大學宿舍局域網(wǎng)設計

大理學院DALIUNIVERSITY課程設計報告設計題目：通信工程班宿舍局域網(wǎng)設計課程名稱： 計算機網(wǎng)絡 所屬學院：數(shù)學與計算機學院專業(yè)年級：2011級通信工程1班組長： 擔 組成員：高向飛、和旺、陽孝沖指導教師： 羅桂蘭 設計時間：2012-2013學年3學期2013年06月04日目錄TOC\o"1-5"\h\z摘要 "3-\o"CurrentDocument"1緒論 -4-\o"CurrentDocument"課程設計目的 -4-\o"CurrentDocument"課程設計意義 -4-\o"CurrentDocument"課程設計內容 -5-\o"CurrentDocument"創(chuàng)新點 -7-\o"CurrentDocument"2相關技術與理論 -7-\o"CurrentDocument"交換機原理及配置基礎 -7 -\o"CurrentDocument"路由器原理及配置基礎 -9-\o"CurrentDocument"防火墻安全策略及控制技術 -10-\o"CurrentDocument"3組網(wǎng)設計方案 -13-\o"CurrentDocument"組網(wǎng)需求 -13-\o"CurrentDocument"組網(wǎng)硬件連接圖 -14-\o"CurrentDocument"4設計步驟與測試結果 -15-計算機的TCP/IP協(xié)議的配置 -15-路由器的配置 錯誤！未定義書簽。\o"CurrentDocument"交換機的配置 -16-\o"CurrentDocument"防火墻的配置 -16FTP服務器的配置 16-整體測試 16-5設計心得與體會 -34-參考文獻 -36-摘要計算機網(wǎng)絡自從20世紀60年代末誕生以來，僅在30年間的時間里，即以異常迅猛的速度發(fā)展起來，被越來越廣泛地應用于政治、經(jīng)濟、軍事、生產(chǎn)及科學技術的各個領域。在未來，計算機網(wǎng)絡將在人們生活中扮演著越來越重要的地位。而隨著計算機網(wǎng)絡的發(fā)展，各種網(wǎng)絡應用將層出不窮。作為一個新時代的大學生，能夠親自組建一個局域網(wǎng)并且正常運行，已經(jīng)是再平凡不過的事了。處在現(xiàn)在這個信息時代，老師上課大部分都是使用多媒體，如果我們每個人都去向老師拷貝這無疑是相當麻煩的事情，所以我們迫切需要組建我們班自己的宿舍局域網(wǎng)，能夠實現(xiàn)文件共享和交流的功能。我們使用一臺路由器、三臺交換機、若干臺計算機就可以搭建我們班的宿舍局域網(wǎng)，通過配苴防火墻的域間策略、ACL規(guī)則、靜態(tài)路由、路由器的靜態(tài)路由及其它各項參數(shù)、計算機的TCP/IP協(xié)議以及FTP服務器可以實現(xiàn)文件共享和訪問控制。由于校園網(wǎng)網(wǎng)速太慢，我們要使路由器連接中國電信寬帶，以此實現(xiàn)高速上網(wǎng)。搭建完成我們班的宿舍局域網(wǎng)之后，老師的各種資料都可以傳到FTP服務器中供我們下載、同學們擁有的好看的電影和好聽的歌曲也可以上傳至FTP服務器中供大家下載、愛玩游戲的同學也可以方便的聯(lián)機打游戲、通過防火墻的域間策略配置可以控制同學們的上網(wǎng)以此空出更多的時間來學習?？傊?，我們班宿舍局域網(wǎng)搭建完成之后，我們大家都從此受益，不僅提高了學習效率而且實現(xiàn)了高速上網(wǎng)。關鍵詞：計算機局域網(wǎng)文件共享訪問控制大學生1緒論課程設計目的通過建設一個高速、安全、可靠、可擴充的網(wǎng)絡系統(tǒng)以實現(xiàn)班級內部信息的高度共享、傳遞、教學及管理信息化，老師能及時、全面、準確地掌握全班管理、學習等各方面情況并通過與廣域網(wǎng)的互聯(lián)實現(xiàn)與外界的信息共享及與INTERNET的連接，為班級管理、日常學習、內外交流、遠程會議等各方面提供全面、切實的支持。同時通過防火墻域間策略的設置可以控制同學們與外網(wǎng)的連接，從而擠出時間學習。課程設計意義(1)在組網(wǎng)過程中，由于我們對網(wǎng)絡知識的掌握有限又是完全獨立完成，可以說整個的組網(wǎng)過程是一邊摸索一邊實踐出來的。但令人高興的是，通過這樣一個邊學習邊應用的過程我們完成了局域網(wǎng)的組網(wǎng)和Internet的共享工作。通過這次課程設計我們學到了不少新的東西,也發(fā)現(xiàn)了大量的問題，有些在設計過程中已經(jīng)解決有些還有待今后慢慢學習。本次宿舍局域網(wǎng)組建方案設計從組網(wǎng)的需求、可行、可以選用的網(wǎng)絡技術以及對絡設備的介紹和選擇等多方面的論使我對局域網(wǎng)的組建在更深層的了解、學習。通過本次計算機網(wǎng)絡課程設計我更加充分的理解了課本上的知識并能夠滿足我們的需要，通過應用于實踐當中我們對計算機網(wǎng)絡有了更為深刻的理解。在計算機網(wǎng)絡課程中了解了如何組建局域網(wǎng)，在本次設計的實踐中學會了局域網(wǎng)的組網(wǎng)，明確了組建局域網(wǎng)的步驟和要點。對學過的關于組網(wǎng)的知識有了系統(tǒng)的認識，為以后組建局域網(wǎng)打下堅實的基礎。(2)信息化高速發(fā)展的今天，大學宿舍局域網(wǎng)的建設已經(jīng)越來越普遍。當今世界各種先進的科學技術飛速發(fā)展給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術為代表的信息科技的發(fā)展更是Fl新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡技術的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡，并且隨著因特網(wǎng)的迅速普及給我們的學習與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著計算機的發(fā)展，人們越來越意識到網(wǎng)絡的重要性，通過網(wǎng)絡人們拉近了彼此之間的距離。本來分散在各處的計算機被網(wǎng)絡緊緊的聯(lián)系在了一起。局域網(wǎng)做為網(wǎng)絡的組成部分發(fā)揮了不可忽視的作用。我們用路由器、防火墻、交換機把我們班的所有計算機聯(lián)系在一起組成一個小型宿舍局域網(wǎng)，在這個局域網(wǎng)中我們可以在它們之間共享程序、文檔等各種資源，還可以通過網(wǎng)絡使多臺計算機共享同一硬件：打印機、調制解調器等。現(xiàn)在老師授課大多采用多媒體，配置FTP服務器能夠實現(xiàn)這些課件的共享,配置防火墻的域間策略能夠達到網(wǎng)絡控制的功能，所以這個系統(tǒng)可以在每個學校、每個班級推廣使用。課程設計內容(1)宿舍局域網(wǎng)組網(wǎng)方案設計；我們使用4臺pc機、三臺交換機、一臺路由器、一臺防火墻來完成我們班級的宿舍局域網(wǎng)的搭建，防火墻位于整個網(wǎng)絡的頂層，它的一個接口連接一臺路由器，路由器連接一臺計算機，這臺計算機連接廣域網(wǎng)使大家能夠寬帶上網(wǎng)，防火墻的另三個接口分別連接一臺交換機，每臺交換機下層可以連接我們班的一至兩個宿舍(這里由于設備的缺乏，我們僅用了三臺計算機來模擬我們班各個宿舍的所有計算機)。并且其中的一臺計算機要配置為FTP服務器，以此來實現(xiàn)文件的共享，防火墻應配置它的域間策略以此來控制同學們的網(wǎng)絡連接。(2)宿舍局域網(wǎng)拓撲結構設計；局域網(wǎng)總共有以下幾種拓撲結構：星形、總線型、樹形、環(huán)形、星型和總線型結合的復合型結構。權衡利弊之后，我們采用了交換機用樹型-星型的一種特殊結構集連的拓撲結構，這種拓撲結構的優(yōu)點是：1、沖突域小，即每個交換機分割開一個沖突域，數(shù)百個信息點的網(wǎng)吧分割成若干個小的沖突域，CSMA/CD機制能夠順利的工作。2、安全性強，只要保證核心層交換機的正常工作就能使整個網(wǎng)絡正常的運轉，如果接入層交換機出現(xiàn)問題只會影響相應區(qū)域的信息點而不至于使整個網(wǎng)絡癱瘓。部分區(qū)域的故障不會影響整個網(wǎng)絡的運營，最大程度的減小故障帶來的損失。3、便于維護，采用樹型結構網(wǎng)絡故障將先以層為單位被定位在不同的交換層面上，隨后在被定位的層面上很快就可以找出發(fā)生故障的交換機或節(jié)點，這種方法把復雜的維護問題簡單化。4、擴展性好，在擴大網(wǎng)絡規(guī)模時只需要在有擴展要求的相應層上加裝新的交換機即可，而不用改變整個的網(wǎng)絡拓撲，真正的實現(xiàn)了“邊使用邊擴建”。(3)宿舍局域網(wǎng)安全策略設計；防火墻的GEO/O接口及其所連接的計算機由于連接了外網(wǎng)，所以它們屬于untrust域，防火墻的GEO/1、GEO/2、GE0/3接口及其所連接的計算機由于是屬于內部網(wǎng)絡的，所以它們是屬于trust域的，登錄防火墻的web配置界面，在左側的導航欄中選擇【防火墻配置】〉【域間策略工單擊【新建】即可出現(xiàn)配置頁面，首先配置trust域到untrust域的域間策略，將源域修改為trust,源ip地址修改為any_address,目的域修改為untrust,目的ip地址修改為any_address,過濾動作修改為permit,然后配置untrust域到trust域的域間策略，將源域修改為untrust,源ip地址修改為any_address,目的域修改為trust,目的ip地址修改為any_address,過濾動作修改為permito創(chuàng)新點(1)、本方案設計策略采用防火墻直接與交換機相連，交換機下層再連接多臺計算機，這些計算機就默認在同一個網(wǎng)絡中，只需配置交換機端口的各項參數(shù)，無需配置vlan,簡化了設計的過程。(2)、此網(wǎng)絡搭建完畢后，局域網(wǎng)無法連接外部網(wǎng)絡，通過配置防火墻的域間策略可以實現(xiàn)所有計算機訪問外網(wǎng)，通過WEB過濾可以禁止同學們?yōu)g覽一些網(wǎng)站，通過配置時間段可以控制同學們的上網(wǎng)時間。(3)、在路由器和防火墻上我們均配置了靜態(tài)路由。2相關技術與理論2.1交換機原理及配置基礎工作原理：交換機根據(jù)收到的數(shù)據(jù)幀中的源MAC地址建立該地址同交換機端口的映射，并將其寫入MAC地址表中；交換機將數(shù)據(jù)幀中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個端口進行轉發(fā)；如數(shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉發(fā)；廣播幀和組播幀向所有端口轉發(fā)。配置基礎：1、進入系統(tǒng)視圖[Quidway]<Quidway>system-view2、修改交換機名稱[Quidway]sysnameSway3、退出系統(tǒng)視圖[Quidway]quit4、保存當前配置<Quidway>save5、退出【任何狀態(tài)退出可以用quit命令】<Quidway>quit6、進入以太網(wǎng)端口視圖[Quidway-EthernetO/1][Quidway]interfaceethernet0/17、打開/關閉以太網(wǎng)端口[Quidway-EthernetO/1]shutdown[Quidway-EthernetO/1]undoshutdown8、配置端口雙工工作狀態(tài)[Quidway-EthernetO/1]duplexfull9、配置端口工作速率[Quidway-EthernetO/1]speed1002.2路由器原理及配置基礎工作原理：路由器首先得在轉發(fā)路由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包的幀格前添加下一個MAC地址，同時IP數(shù)據(jù)包頭的TTL(TimeToLive)域也開始減數(shù)，并重新計算校驗和。當數(shù)據(jù)包被送到輸出端口時，它需要按順序等待，以便被傳送到輸出鏈路上。路由器在工作時能夠按照某種路由通信協(xié)議查找設備中的路由表。如果到某一特定節(jié)點有一條以上的路徑，則基本預先確定的路由準則是選擇最優(yōu)的傳輸路徑。配置基礎：(1)、端口地址的配置：[RA]Interfaceethernet0/0[RA-EthernetO/O]Ipaddressip地址子網(wǎng)掩碼[RA-Ethernet0/0]InterfaceEthernet0/1[RA-EthernetO/1]Ipaddressip地址子網(wǎng)掩碼[RA-EthernetO/1]quit(2)、靜態(tài)路由的配置：Iproute-static目的網(wǎng)絡地址子網(wǎng)掩碼第一個接口的ip地址2.3防火墻安全策略及控制技術工作原理：防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合。它是不同的網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽網(wǎng)絡內部的信息、結構和運行狀況，有選擇的接收外部訪問，對內部強化設備監(jiān)管、控制對服務器與外部網(wǎng)絡的訪問，在被保護網(wǎng)絡和外部網(wǎng)絡之間架起一道屏障，以防止發(fā)生不可預測的、潛在的破壞性侵入?？蔀橛脩籼峁└咚偕暇W(wǎng)、無線接入、內部組網(wǎng)、IPSecVPN等功能，同時設備內置防火墻、防病毒和入侵檢測模塊，可為用戶網(wǎng)絡提供安全保障。配置基礎：.配置接口并地址⑴、配置WAN接口(GE0/0)在左側的導航欄中選擇【接口配置】〉【高級設置】，如下圖所示：

6｝完畢6｝完畢 ?latarMt圖1GEO/O的IP接口配置在接口列表中選擇GigabitEthernetO/O所對應的1國圖標，配置參數(shù)如卜'圖所WS,H3C女類橙衣h向g??□?一WAT■口設，LAf^SU秘1MI-0NATEfiH防火墻配鼻uU虛推WS,H3C女類橙衣h向g??□?一WAT■口設，LAf^SU秘1MI-0NATEfiH防火墻配鼻uU虛推用網(wǎng)口事統(tǒng)告專Tllft日壬■囹》工具OigabltEthemetO/Ov?：MIU：TCPMSS：工作模女：IPS：即豺（利：(46-1500,*令值=150。)或令值=1460)ObootpPPPttm借用堆址24(2562552S50)GtgtbdEthetnetO/Copyrxht?2004-2010次物中三通信技術有*公司版權所需.保曾一加利如完畢圖2GEO/O的IP接口配置參數(shù)(2)、配置LAN接口(GE0/2至GE0/4)在左側的導航欄中選擇【接口配置】＞【LAN設置】，點擊【VLAN接口設置】,

進入VLAN接口設置頁面，選擇VLAN接口2,IP地址設置為192.168.L1,掩碼長度為24()。如下圖所示:配，向母配，向母接口配■WAMIDA1LANAIU租設，通0改.dNAiei心防火口音5E9u虞按專用同u裝蛻哲愛立日有通選瘴一個VLAN?02 *ODHCP OBOOTP ?ManualIPittt19216811 EU24(2552552550) *眄vLANffamaVLAMIQ iPtt址 方推1 19216821Q4 Up Manual2 19216811/24 Up ManualCopmcht?2004-2010帆州華三11僖技術公司阪和所有，俁給一切權利圖3VLAN接口配置(3)、保存當前設置2.域間策略配置在左側的導航欄中選擇【防火墻配置】＞【域間策略】，單擊【新建】，進入如下圖所示的頁面：?I”址圜日?卷3%皆為反撞破方式?IPi，址遺配將,要配置為反X碼方式彝過，動作■M皎定后通稅本加下一條雙切叼□g用MAC酸ffasntooB?~?I”址圜日?卷3%皆為反撞破方式?IPi，址遺配將,要配置為反X碼方式彝過，動作■M皎定后通稅本加下一條雙切叼□g用MAC酸ffasntooB?~號()為名縝續(xù)寫用?SiPttM目的iptt址CiwipmitffiPitltOWiPttit?--1、*務代表了一不便用工業(yè)標*的正道，創(chuàng)建一條惻文塘卡喇.格應電必須力范指定一不事務.過漆動作可以aPenr11Moeny，表利5火li設番對宿定的事務所7或m*.目的IP地址v?配置向guaniei?ANATES咫火埼3卜as.webtilt國9擊后熱qit■異檜鼻&SM柒略UM陶I3直推專用P!?EdEe??9系細務?ifflPrW?SNM)日msti@-TR-069目的城("31”)多選|anvaddress*Il鄉(xiāng)逸|C”.<M?2004-2010次州華三遇偈技術g公司*權所有.保智一切權利圖4untrust到Trust的域間策略規(guī)則設置3組網(wǎng)設計方案總體設計思路使用4臺pc機、三臺交換機、一臺路由器、一臺防火墻來組建我們班級的宿舍局域網(wǎng)，并且其中一臺計算機要配置為FTP服務器，還應該配置防火墻的域間策略、web控制、訪問時間，使trust域中的計算機能夠訪問untrust域中的計算機，從而使此局域網(wǎng)中的計算機能夠訪問外網(wǎng)，還能實現(xiàn)網(wǎng)絡控制。組網(wǎng)需求組建的這個網(wǎng)絡內部的若干臺計算機能夠互通，它們也都可以ping通外部路由器，這個網(wǎng)絡可以實現(xiàn)班級內部信息的高度共享、傳遞、教學及管理信息化，老師能及時、全面、準確地掌握全班管理、學習等各方面情況并通過與廣域網(wǎng)的互聯(lián)實現(xiàn)與外界的信息共享及與INTERNET的連接，通過防火墻域間策略的設置可以允許同學們與外網(wǎng)的連接，通過設置訪問時間可以限制同學們與外網(wǎng)連接的時間，通過web控制可以禁止同學們?yōu)g覽一些網(wǎng)站。組網(wǎng)硬件連接圖圖5防火墻組網(wǎng)連接圖4設計步驟與測試結果PC的IP地址及子網(wǎng)掩碼的配置1,設計步驟：在windows操作系統(tǒng)下配置PCA、PCB、PCC、PCD的IP地址，要求PCB、PCC、PCD在同一網(wǎng)段內，這里我們配置四臺計算全為自動獲取ip地址。2、測試內容：仔細查看每臺計算機的TCP/IP配置情況有無錯誤。3,測試結果：經(jīng)查看每臺計算機的TCP/IP配置正確。路由器的配置(1)任選一臺pc機配置路由器端口地址及靜態(tài)路由：[RA]Interfaceethernet0/0[RA-EthernetO/O]Ipaddress[RA-Ethernet0/0]InterfaceEthernet0/1[RA-EthernetO/1]Ipaddress[RA-EthernetO/1]quit[RA]Iproute-static[RA]Iproute-static(2)、測試內容：在PCD上ping路由器的兩個端口地址：,。(3)、測試結果：PCD能ping通路由器的兩個端口。交換機的配置1、S3526A的基本配置過程：(1)、進入系統(tǒng)視圖[Quidway]<Quidway>system-view(2)、修改交換機名稱[Quidway]sysnames3526a(2)進入以太網(wǎng)端口視圖[s3526a-EthernetO/l][s3526a]interfaceethernet0/1進入以太網(wǎng)端口視圖[s3526a-EthernetO/2][s3526a]interfaceethernet0/2(4)、配置端口雙工工作狀態(tài)[s3526a-EthernetO/l]duplexfull[s3526a-EthernetO/2]duplexfull(5)、配置端口工作速率[s3526a-EthernetO/l]speed100[s3526a-EthernetO/2]speed1002、S3526b的基本配置過程：(1)、進入系統(tǒng)視圖[Quidway]<Quidway>system-view(2)、修改交換機名稱[Quidway]sysnames3526b(3)、進入以太網(wǎng)端口視圖[s3526b-EthernetO/l][s3526b]interfaceethernet0/1進入以太網(wǎng)端口視圖[s3526b-EthernetO/2][s3526b]interfaceethernet0/2(4)、配置端口雙工工作狀態(tài)[s3526b-EthernetO/l]duplexfull[s3526b-EthernetO/2]duplexfull(5)、配置端口工作速率Ls3526b-Ethernet0/l]speed100Ls3526b-Ethernet0/2]speed1003、S3526c的基本配置過程：(1)、進入系統(tǒng)視圖[Quidway]<Quidway>system-view（2）、修改交換機名稱[Quidway]sysnames3526c（3）、進入以太網(wǎng)端口視圖[s3526a-Ethernet。/1][s3526c]interfaceethernet0/1進入以太網(wǎng)端口視圖[s3526a-EthernetO/2][s3526c]interfaceethernet0/2（4）、配置端口雙工工作狀態(tài)[s3526c-EthernetO/l]duplexfull[s3526c-EthernetO/2]duplexfull（5）、配置端口工作速率[s3526c-EthernetO/l]speed100[s3526c-EthernetO/2]speed1004、測試內容：分別同display命了查看交換機s3526a、s3526b、s3526cE0端和E2端的信息。5、測試結果：配置均正確。防火墻的配置1、登錄Web配置界面（1）、首先確認瀏覽器沒有使用代理服務器，具體確認步驟如下：啟動瀏覽器，在菜單欄中，選擇【工具】〉【Internet選項】,瀏覽器彈出“Internet

選項”窗口，在“Internet選項”窗口中，選擇【連接】頁簽，然后單擊【局域網(wǎng)設置】，在“代理服務器”區(qū)域框中，確?！癓AN使用代理服務器”前的單選框沒有選中（不打勾表示沒有選中）。如果已經(jīng)選中，請單擊該單選框取消選擇，然后單擊【確定】。（2）,打開IE瀏覽器窗口，在瀏覽器的地址欄輸入“http:〃192.的8.1.1"（為防火墻缺省登錄IP地址），按回車鍵，瀏覽器將彈出登錄窗口，在登錄窗口中輸入管理員的用戶名（缺省是admin）、密碼（缺省是admin）和驗證碼。（3）、在左側導航欄中選擇【系統(tǒng)管理】＞【配置管理】＞【恢復出廠配置】，如下圖所示：系統(tǒng)莒理'配置著理WH3C設備概覽配置向導心接口配置0NAT配置設備概覽配置向導心接口配置0NAT配置?防火墻配置-0IPS|AV|應用控制U高級配置面虛擬專用網(wǎng)亍系嫵管理配置營理■一設備重啟一系統(tǒng)?務3用尸省理SNMP日期和時間［恢復安裝配置］恢復出廠配置注意：酒除當前配置,恢復到此前保存的安裝配置信息?并重啟謾備.回刪除特征陣文件0刪除特征席的License文件|恢復出廠配置］注意：■除當前配置文件?把設備依復到出廠時的配置?并重啟設備.圖6防火墻的恢復出廠配置2、防火墻的接口配置⑴、配置WAN接口（GEO/O）在左側的導航欄中選擇【接口配置】＞【高級設置工在接口列表中選擇

GigabitEthernetO/O所對應的1母圖標，配置參數(shù)(三層模式，靜態(tài)地址，IP地址為),如圖所示：(；：：：：odhcpObootf：：：?圖7WAN的配置(2),配置LAN接口(GE0/2至GE0/4)二層模式，防火墻相當于交換機，對應接口連接的計算機IP地址可為自動獲取。也可通過VLAN配置GE0/2至GE0/4的地址,在左側的導航欄中選擇【接口配置]>[LAN設置】，點擊【VLAN接口設置】，進入VLAN接口設置頁面，選擇VLAN接口2,IP地址設置為192.為8.1.1,掩碼長度為24()。如下圖所示：」：.nuKBvi-antu■iBfflBSEItvlanmi?BMOdhcpC”r，(MC”r，(M，，，?圖8VLAN接口配置（3）、查看接口信息。在導航欄選擇【接口配置】＞【高級設置】，即可查看接口運行狀態(tài)，如下圖所示:??EXE1SJhtl?圖9查看接口信息

點擊【保存當前配置】后，彈出確認對話框，點擊【確定】按鈕，配置文件保存成功后，在彈出的對話框中點擊【確定】按鈕即可。?2004-2010次州華三技木m公司版權所需保第一＜5權利如 ?lataTMt圖10保存當前配置3、域間策略在左側的導航欄中選擇【防火墻配置】＞【域間策略】，單擊【新建】，進入如下圖所示的頁面:圖11untrust到trust的域間策略規(guī)則設置C?pyr>cht?2004-2010次州華三C?pyr>cht?2004-2010次州華三通信技術g公司版權新A?保國一切權利3A ?Ut?TMt圖12Trust到untrust的域間策略規(guī)則設置-WAZMC設

IANiftK?h允a-

KCTxfta?anaik*□AM U的M IDmrMttBSOlPiAMK?S 粉$|"1UntrustTrustO ?nv ?e?dtlr?x、?rnri??rvic* PvfmllOTruatuntruato anx..Add[ftd6odm.addressan)t_afirnat Pctmn葭。止。止wetoMtft，，圖13查看所有域間策略規(guī)則4、設置上網(wǎng)時間段在導航欄中選擇【高級配置】>【時間段】，并新建一個時間段。如下圖所示：??\?tcpII>3 -(1-37FW)回用?3段:：8*0?* 抬*：20*???newwffla：A：0-:「匚- /亙’?*<->5M?[tg**，]；：圖14時間段配置為了同學們更好的學習，并設置上網(wǎng)時間段（周一至周五20~22點可以上網(wǎng),周六和周日可以全天上網(wǎng)）o5、創(chuàng)建訪問控制列表（ACL）規(guī)則實現(xiàn)web過濾功能在導航欄中選擇【高級配置】＞【ACL］，單擊【新建】按鈕創(chuàng)建規(guī)則2500,如下圖所示:。*：。初；，〃??M*M3CZ?onrw5TG?*?n￡B-wamuu^BNaiki?dNIMliD：■rmttxiiie：愴議：：：SecPatkiU200-C：而ICMPffitt：(TCPESIfA?f1:II。英J'.畫S>圖15創(chuàng)建允許規(guī)則Ij!?m<x>SecPathU200CIj!?m<x>SecPathU200C?mmm：?，，圖16web過濾網(wǎng)站地址過濾功能啟動以后，系統(tǒng)將默認拒絕所有直接以網(wǎng)站ip地址訪問網(wǎng)站的web請求。6、靜態(tài)路由配置在導航欄中選擇【高級配置】〉【靜態(tài)路由】，在出現(xiàn)的窗口中配置兩條靜態(tài)路由：①、目的網(wǎng)絡地址為子網(wǎng)掩碼為經(jīng)過路由器的第一個端口的ip為②、目的網(wǎng)絡地址為子網(wǎng)掩碼為經(jīng)過路由器的第一個端口的ip為7、測試內容在PCB、PCC、PCD上分別ping路由器的兩個端口。8、測試結果三臺計算機均能ping通。4.5、FTP服務器的配置(1)安裝FTP服務器一般情況下，WindowsServer2003服務器的默認安裝，沒有安裝FTP服務。因此，F(xiàn)TP服務需要另外單獨安裝。安裝方法如下：①依次選擇【開始】一【設置】一【控制面板】一【添加/刪除程序】，然后在“Windows組件向導”對話框中，選中“應用服務器”單擊【詳細信息】，在“應用服務器”對話框中,選中“Internet信息服務(HS)”,單擊【詳細信息】，選中“文件傳輸協(xié)議(FTP)服務"單擊【確定】，如圖所示。圖17安裝FTP組件②成功安裝FTP組件后，依次選擇【開始】一【設置】f【控制面板】-【管理工具】f[Internet信息服務（IIS）管理器】，展開“TEST（本地計算機）”，會發(fā)現(xiàn)多出“FTP站點”一項，如圖所示。圖18成功安裝FTP組件（2）創(chuàng)建新的FTP站點①依次選擇【開始】一【設置】一【控制面板】一【管理工具】一【Internet信息服務（IIS）管理器】，展開“TEST（本地計算機）”，用鼠標右鍵單擊“FTP站點”，從彈出的快捷菜單中選擇依次【新建】一【FTP站^】，打開''歡迎使用FTP站點創(chuàng)建向導”對話框，單擊【下一步】，彈出“FTP站點描述”對話框。在“描述”文本框中，根據(jù)實際情況輸入站點的說明文字，例如，輸入“FTP下載站點”，單擊【下一步】，如圖所示。

圖19FTP圖19FTP站點描述②打開“IP地址和端口設置”對話框，在“輸入FTP站點使用的IP地址”卜?拉列表中，選擇或者直接輸入IP地址，并設定TCP端口的值為“21”,單擊【下一步】，如圖所示。FTP站點創(chuàng)■向3IP”讓但口逢道為FT?站點指定IP地址初1口點量■入此HP站點使用的IT地址||?168110場入此FTP站點的TCP祓口=21)圖20IP地址和端口設置③打開“FTP用戶隔離”對話框，F(xiàn)TP用戶隔離支持三種隔離模式，每一種模式都會啟動不同的隔離和驗證等級。根據(jù)實際需要選擇一種隔離模式,單擊【下一步】，如圖所示。

圖21FTP用戶隔離④彈出“FTP站主目錄”對話框，在“路徑”文本框中輸入主目錄的路徑或

者單擊【瀏覽】按鈕選定主目錄的路徑，單擊【下一步】，如圖所示。圖22FTP站主目錄⑤打開“FTP站點訪問權限”對話框，F(xiàn)TP站點只有兩種訪問權限：讀取和寫入。前者對應下載權限，后者對應上傳權限，單擊【下一步】，如圖所示。在最后彈出的對話框中單擊【完成】，完成FTP站點的創(chuàng)建。

圖23FTP站點訪問權限⑥完成“FTP下載站點”的建立以后，依次選擇【開始】一【設置】一【控制面板】一【管理工具】一［Internet信息服務（IIS）管理器】，再依次展開“TEST（本地計算機）"、“FTP站點”，會出現(xiàn)“FTP下載站點”一項，如圖所示。圖24成功安裝FTP組件⑶FTP服務器的測試測試“FTP下載站點”是否正常運行可以先打開IE瀏覽器，在地址欄輸入FTP服務器的IP地址，檢查是否能夠訪問“FTP下載站點”。如圖所示，即表示“FTP下載站點”運行正常。圖25FTP下載站點運行正常4.6整體測試1、測試內容：使用PCBping路由器和其他計算機(1)測試PCB的連通性，如圖所示：_□_□c(C:\fINDOTS\systeB32\cmd.exePackets：Sent=4,Received=4,Lost=0<0Zloss〉，Approximateroundtriptimesinmilli-seconds：Minimum■0ms,Maximum*0ms.Average*0msC：\DocumentsandSettingsM)dministrator>ping[Pingingwith32bytesofdata：Replyfrom：bytes=32tine=lmsTTL-126Replyfrom：bytes=32tine<lmsTTL=126Replyfrom：bytes=32time<lmsTTL=126Replyfrom：bytes=32time<lmsTTL=126Pingstatisticsfor：Packets：Sent=4,Received=4,Lost=0<0zloss).Approximateroundtriptimesinmilli-seconds：Minimumm0ms,Maximum=1ms,Averagem0ms