《网络配置与管理实验指导书.doc》由会员分享,可在线阅读,更多相关《网络配置与管理实验指导书.doc(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 网络配置与管理 实验指导书计算机与信息学院计算机应用系二00八年一月目 录实验一、对等网的组建实验二、局域网的组建实验三、DHCP服务器的配置与管理实验四、DNS服务器的配置实验五、Web站点服务器配置、FTP服务器配置实验六、局域网上架设虚拟Internet(工作组)实验七、Cisco交换机的基本配置实验八、Cisco路由器的基本配置实验九、邮件服务配置与管理实验十 流媒体服务器的配置与管理实验一、对等网的组建实验目的:1、掌握局域网的组建过程2、熟悉网络互连设备的使用3、掌握TCP/IP协议的配置,会用Ping命令检测网络是否通畅,会使用 net send 命令给局域网里的用户发消息。4
2、、掌握对等网络中数据的共享,打印机的共享。实验设备: N个集线器(或交换机),N台计算机,N条双绞线,网络测试仪实验所需软件: windows 2000 server或windows professonal操作系统实验步骤:1、用网络测试仪测试每条双绞线是否已经制作成功。2、用经过测试无误的双绞线将每台计算机和HUB相连。3、打开计算机电源,打开HUB电源。4鼠标右键单机“我的电脑”属性标识选者隶属于“工作组”在工作组中输入“workgoup”,即加入到一个工作组中去。5、在TCP/IP属性中指定每台计算机的IP地址、子网掩码。例如,有4台计算机互连时,我们可以设定: 1#的IP地址: 192
3、.168.2.1 1#的子网掩码:255.255.255.0 2#的IP地址: 192.168.2.2 2#的子网掩码:255.255.255.0 3#的IP地址: 192.168.2.3 3#的子网掩码:255.255.255.0 4#的IP地址: 192.168.2.4 4#的子网掩码:255.255.255.06、重启所有的计算机。7、使用DOS命令,测试N台计算机是否从物理上已经连通。例如:在1#上的DOS提示符下,键入PING 192.168.2.2按回车。若出现如下提示,则1#和2#之间必然已经连通。PING 192.168.2.2 WITH 32 BYTES OF DATA: R
4、eply from 192.168.2.2: bytes=32 time10ms TTL=128 Reply from 192.168.2.2: bytes=32 time10ms TTL=128 Reply from 192.168.2.2: bytes=32 time10ms TTL=128 Reply from 192.168.2.2: bytes=32 timeftp回车help/?回车可以查看ftp命令。注意:一个IP地址只能配置一个有效web服务器和一个有效ftp服务器,但如果我们配置了多个web服务器或ftp服务器,而又想使它们都有效的话,我们可以通过改变端口号来实现一个ip地址
5、配置多个服务器的效果。实验六、局域网上架设虚拟Internet(工作组) 一、实验目的:让学生对应用Windows 2000 Server建立一个局域网有比较直观的认识。掌握Windows平台局域网的基本服务组成。二、实验环境: 硬件环境:配置局域网(每组12台服务器,2台或2台以上客户端) 软件环境:操作系统: 中文版WINDOWS 2000 Professional; 中文版WINDOWS 2000 Server。三、实验内容与方法实验内容:在一个C/S局域网内安装及配置DNS服务器,提供域名解析服务。安装及配置DHCP服务器,实现客户机IP地址自动获取。安装及配置WWW和FTP服务器,提
6、供WWW和FTP服务。分别用IP地址和域名浏览WWW主页和上传下载文件,体现WWW服务和FTP服务安装好的乐趣。本次实验完成功能描述:在IIS服务器上建立两个Web站点和两个Ftp站点。第一个Web站点,使用“默认Web站点” 设置其域名为。实现主页浏览。允许匿名访问。第二个Web站点,为新建Web站点, 设置其域名为。实现目录浏览。需用户身份验证。以上两个Web站点及域名的设置可通过使用不同的主机头名来实现。第一个Ftp站点,使用“默认Ftp站点” 设置其域名为。实现文件下载。允许匿名访问。第二个Ftp站点,为新建Ftp站点, 设置其域名为。实现文件上传及下载。需用户身份验证。以上两个Ftp
7、站点及域名的设置可通过使用不同的TCP端口来实现。注意:在进行具体安装及配置相关服务前,请先确定网络连通。实现方法:(一)、安装及配置DNS服务器(说明:可将DNS服务器与DHCP服务器建在同一计算机内。)安装DNS服务。设置DNS服务器的IP地址为“192.168.0.5”。设置配置DNS服务的相关信息在DNS服务器内配置四个正向搜索区域分别为“”,“”,“”,“”,及分别创建正向主机解析记录,如下图所示:在DNS服务器内配置反向搜索区域及创建反向解析记录,如下图所示:在客户端设置“自动获得DNS服务器地址”。(二)、安装及配置DHCP服务器安装DHCP服务。设置配置DHCP服务的相关信息设
8、置DHCP服务器的IP地址为“192.168.0.5”。设置可分配的IP地址范围:为“192.168.0.1192.168.0.50”,保留的IP地址为“192.168.0.5”和“192.168.0.3”。 “租约期限”设置默认为8天。设置的默认的网关(因为实验所用计算机IP地址为同一网络,所以默认的网关地址可省略)、设置DNS解析时父域为“com”,默认的DNS服务地址为“192.168.0.5”。在客户端设置“自动获得IP地址”。(三)、安装及配置WWW和FTP服务器 安装IIS服务。设置IIS服务器的IP地址为“192.168.0.3”设置配置WWW服务的相关信息使用“默认Web站点”
9、 设置其对应域名为。IP地址为“192.168.0.3”,TCP端口为“80”主机头名为“”。充许匿名访问。权限默认。实现浏览主页方法:将制作好的主页文件(html文件)复制到Inetpubwwwroot目录(默认目录)下,并将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp。新建Web站点,其名称为“myweb”, 设置其对应域名为。IP地址为“192.168.0.3”,TCP端口为“80”主机头名为“”。设置其主目录为“D:mywebDir”,其下内容如下图所示,需用户身份验证。权限默认。实现目录浏览方法:在“myweb”
10、属性对话框内“主目录”选项卡内,选择“目录浏览”。在“文档” 选项卡内,取消“启用默认文档”。实现用户身份验证的方法:在“myweb”属性对话框内“目录安全性”选项卡内,选择“匿名访问和验证控制”。单击“编辑”按钮,在“验证方法”对话框内取消“匿名访问”。在IIS服务器内建立相关用户及设置用户与相关文件夹的权限,具体操作如下点。利用NTFS文件系统格式实现用户对指定文件夹的访问权限。具体操作如下:在IIS服务器内,选择开始程序管理工具计算机管理-本地用户和组。在用户文件夹内建立用户名分别为K01、K02、K03的三个用户,密码默认为空。并选中“用户不能更改密码”和“密码永不过期”。在组文件夹内
11、建立名为kgroup的组,使得K01、K02两个用户仅隶属kgroup组。按下表方式分配用户与文件夹的权限。文件夹用户 myWebDirmyftpDirKgroup(K01、 K02)完全控制完全控制K03读取及运行、列出文件夹目录、读取K04administrator完全控制完全控制说明:为了提高安全性,可以更改administrator的名称为其它,如:manager,然后重新启动计算机使之生效。设置配置FTP服务的相关信息使用“默认Ftp站点”,设置其对应域名为“”。IP地址为“192.168.0.3”,TCP端口为“21”。充许匿名访问。权限默认为“读入”。同时设置发送欢迎消息内容为“
12、欢迎”,设置退出信息内容为“再见”。在Inetpubwwwroot目录(默认目录)下,放置所下图所示文件。新建ftp站点,其名称为“myftp”, 设置其对应域名为“”,IP地址为“192.168.0.3”,TCP端口为“24”。设置其主目录为“D:myftpDir”,其下内容为空。权限为“读入”,“写入”。同时设置发送欢迎消息内容为“欢迎”,设置退出信息内容为“再见”。在此FTP站点下创建虚拟目录“vftp”其实际映射到“D:ym2”, “D:ym2”其下内容如下图所示。实现查看所创建虚拟目录中的内容。实现用户身份验证的方法:在“myftp”属性对话框内“安全账号”选项卡内,取消“允许匿名连
13、接”。在IIS服务器内建立相关用户及设置用户与相关文件夹的权限,具体设置如上3点。(四)、实现IP地址和域名浏览WWW主页及上传下载文件在局域网内任一客户机的IE地址栏中输入“”,显示结果如下图所示。在局域网内任一客户机的IE地址栏中输入“”,显示结果如下图所示。分别输入K01、K02、K03观察其区别。在局域网内任一客户机的IE地址栏中输入“ftp:/”,显示结果如下图所示。在局域网内任一客户机的IE地址栏中输入“ftp:/:24”,显示结果如下图所示。分别输入K01、K02、K03、K04、观察其区别。 在局域网内任一客户机的IE地址栏中输入“ftp:/:24/vftp”,观察显示结果。用
14、IP地址实现以上访问。1、实验七、Cisco交换机的基本配置一、实验目的:1理解交换机基本配置的步骤和命令。2掌握配置交换机的常用命令。二、实验设备: 1安装Windows 2000系统的主机一台;2安装模拟软件Boson Netsim 5.31;3模拟环境如下:图9-1 实验环境结构图三、实验理论基础1Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS(Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基
15、于相同的内核和shell。IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。(2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。(3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。(4)在用户模
16、式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。(5)IOS命令不区分大小写。(6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。(7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 四实验内容1搭建交换机实验环境;2设置交换机的基本参数。五实验步骤1.搭建交换机配置环境在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该
17、方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。通过该控制线将交换
18、机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框此时将弹出对话框
19、,要求选择连接使用的COM端口,根据实际连接使用的端口进行选择,比如COM1,然后单击【确定】按钮图9-3 设置COM1端口的属性交换机控制台端口默认的通讯波特率为9600bit/s,因此需将COM端口的通讯波特率设置为9600,数据流量控制选择无。也可直接单击【还原为默认值】按钮来进行自动设置。 设置好后,单击【确定】按钮,此时就开始连接登录交换机了,对于新购或首次配置的交换机,没有设置登录密码,因此不用输入登录密码就可连接成功,从而进入交换机的命令行状态“Switch ”,此时就可通过命令来操控和配置交换机了。 图9-4 连接成功后的超级终端(2)通过Telnet连接交换机 在首次通过Co
20、nsole控制口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可通过Telnet会话来连接登录交换机,从而实现对交换机的远程配置。可在PC机中利用Telnet来登录连接交换机,也可在登录一台交换机后,再利用Telnet命令,来登录连接另一台交换机,实现对另一台交换机的访问和配置。进入Windows的MS-DOS方式,这可利用windows开始菜单中的【运行】菜单项,通过执行command(Windows 9x系统)或cmd(Windows 2000)命令来实现。然后在MS-DOS方式下执行“telnet 交换机IP地址”命令来登录连接交换机。 假设交换机的管理IP地址为192.
21、168.168.3,利用网线将交换机接入网络,然后在DOS命令行输入并执行命令telnet 192.168.168.3,此时将要求用户输入telnet登录密码,密码输入时不会回显,校验成功后,即可登入交换机,出现交换机的命令行提示符。图9-5 在DOS命令行telnet交换机若要退出对交换机的登录连接,执行exit命令。对于华为交换机,则执行quit。另外,也可在利用超级终端登入一台交换机后,再执行“telnet 192.168.168.3”命令,来登录和访问IP地址为192.168.168.3的交换机。2.交换机的组成交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这
22、些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet)和控制台端口。存储介质主要有ROM(Read-Only Memory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。其中,ROM相当于PC 机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。F
23、LASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丢失。NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。 3交换机的基本命令Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别,同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置和管理。 (1)用户EXEC
24、模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。用户EXEC模式的命令状态行是:student1其中的student1是交换机的主机名,对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下,直接输入?并回车,可获得在该模式下允许执行的命令帮助。 (2)特权EXEC模式 在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。在该模式下,用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为:student1#Student1enablePassword:Student1#在前面的启动配置中,设置了登录特权EXEC模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕按回车,