桂林理工大學(xué)-《網(wǎng)絡(luò)工程》實(shí)習(xí)報(bào)告-何天從

網(wǎng)絡(luò)工程實(shí)習(xí)報(bào)告姓名何天從學(xué)號(hào)3110757101班級(jí)網(wǎng)絡(luò)11-1班院系信息科學(xué)與工程學(xué)院指導(dǎo)老師吳名歡、鄧昀、徐紅起止日期2013.12.23~2014.1.17目錄：第一局部網(wǎng)絡(luò)仿真實(shí)驗(yàn)HYPERLINK實(shí)驗(yàn)一、網(wǎng)絡(luò)仿真軟件的使用…………………1HYPERLINK實(shí)驗(yàn)二、單個(gè)交換機(jī)vlan的劃分……………...3HYPERLINK實(shí)驗(yàn)三、vtpserver交換機(jī)的配置……………..5HYPERLINK實(shí)驗(yàn)四、單臂路由配置…………7HYPERLINK實(shí)驗(yàn)五、路由器的NATPAT配置……………..9HYPERLINK實(shí)驗(yàn)六、三層交換機(jī)的配置……11HYPERLINK實(shí)驗(yàn)七、動(dòng)態(tài)路由的配置………13HYPERLINK實(shí)驗(yàn)八、訪問(wèn)控制列表配置…….15HYPERLINK實(shí)驗(yàn)九、校園網(wǎng)絡(luò)的配置………..21第二局部基于虛擬機(jī)環(huán)境的實(shí)驗(yàn)HYPERLINK實(shí)驗(yàn)一、DHCP效勞器安裝配置……………….27HYPERLINK實(shí)驗(yàn)二、DNS效勞器安裝配置………………….29HYPERLINK實(shí)驗(yàn)三、Web站點(diǎn)發(fā)布…………..30HYPERLINK實(shí)驗(yàn)四、FTP站點(diǎn)發(fā)布………….31HYPERLINK實(shí)驗(yàn)五、網(wǎng)絡(luò)命令………………..34HYPERLINK實(shí)驗(yàn)六、網(wǎng)絡(luò)故障分析與排除………………….40HYPERLINK實(shí)驗(yàn)七、日志查看和分析…….…………………42HYPERLINK實(shí)驗(yàn)八、實(shí)現(xiàn)異種網(wǎng)絡(luò)互連……44HYPERLINK【實(shí)習(xí)總結(jié)】……………………46第一局部網(wǎng)絡(luò)仿真實(shí)驗(yàn)實(shí)驗(yàn)一：網(wǎng)絡(luò)仿真軟件的使用一、實(shí)驗(yàn)?zāi)康?.熟悉網(wǎng)絡(luò)搭建模擬軟件packettracer的安裝2.熟悉軟件packettracer的根本界面和使用3.實(shí)踐一個(gè)根本的實(shí)例二、軟件的安裝下載好軟件，安裝非常簡(jiǎn)單，雙擊運(yùn)行安裝程序，一直點(diǎn)下一步，最后安裝成功。桌面出現(xiàn)快捷方式然后運(yùn)行本程序，出現(xiàn)下面的界面1，最上面的還是和一些其他的軟件一樣，新建，翻開(kāi)，保存之類的。2，中間的白框是工作區(qū)域，你操作就是在這個(gè)框里面操作的。3，框右邊是圈劃設(shè)備，移動(dòng)設(shè)備，刪除設(shè)備之類的注意那個(gè)信封，以后要是查看包的傳輸路徑，主要是看這個(gè)。4，左下面是自己搭建TOPO時(shí)，可以隨意的添加以下的設(shè)備，點(diǎn)著左邊的ROUTER，右邊就會(huì)出現(xiàn)可用的所有ROUTER，設(shè)備的類型列表如下：這里面的線分為直連線，交叉線，級(jí)連線，DCE和DTE線等。5，右下面，是測(cè)試包傳輸成功與否的查看，或查看包的傳輸路徑。實(shí)驗(yàn)二單個(gè)交換機(jī)vlan的劃分1.VLAN的原理VLAN(VirtualLan)是虛擬邏輯網(wǎng)絡(luò)，交換機(jī)通過(guò)VLAN設(shè)置，可以劃分為多個(gè)邏輯網(wǎng)絡(luò)，從而隔離播送域。具有三層模塊的交換機(jī)可以實(shí)現(xiàn)VLAN間的路由。2.實(shí)驗(yàn)需要的設(shè)備及ip地址為〔1〕一臺(tái)交換機(jī)、四臺(tái)pc機(jī)；〔2〕Pc0_vlan10——Pc1_vlan20——Pc2_vlan30——

pc0_vlan40——

3.實(shí)驗(yàn)拓?fù)鋱D4.附加交換機(jī)的配置命令：Switch#conftSwitch(config)#vlan2Switch(config-vlan)#nameVLAN_2Switch(config-vlan)#Switch(config-vlan)#vlan3Switch(config-vlan)#nameVLAN_3Switch(config-vlan)#exitSwitch(config)#intrangef0/1,f0/3Switch(config-if-range)#switchportaccessvlan2Switch(config-if-range)#exitSwitch(config)#intrangef0/2,f0/4Switch(config-if-range)#switchportaccessvlan3Switch(config-if-range)#exitSwitch#showvlan//查看vlan信息5.遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：1、在開(kāi)始做這個(gè)實(shí)驗(yàn)時(shí)，其實(shí)發(fā)現(xiàn)自己理論與實(shí)踐根本不是同步的。而且說(shuō)，差距很大啊。連接好后，發(fā)現(xiàn)ping不通，剛開(kāi)始，以為網(wǎng)關(guān)沒(méi)設(shè)置的原因，后來(lái)才知道我ping，而是ping。體會(huì)：在這之前，發(fā)現(xiàn)我理論是學(xué)過(guò)了局域網(wǎng)的知識(shí)，還感覺(jué)學(xué)得不錯(cuò)。其實(shí)，在實(shí)踐中，發(fā)現(xiàn)自己根本沒(méi)有意識(shí)到要聯(lián)系理論，所以，才出現(xiàn)了要設(shè)置網(wǎng)關(guān)的想法。所以，現(xiàn)在明白了，局域網(wǎng)是同一網(wǎng)段，如果只是局域網(wǎng)內(nèi)部通信，是不需要網(wǎng)關(guān)的，即不用路由器。2、創(chuàng)立vlan的方法到底有那些？方法一：Switch#vlandatabase//進(jìn)入vlan數(shù)據(jù)庫(kù)模式Switch(vlan)#vlan3方法二：Switch(config)#vlan3Switch(config-vlan)#namevlan3//創(chuàng)立vlan3并將其命名為vlan3注意:1、不同系列的交換機(jī)不一定支持兩種創(chuàng)立方式。方法一為標(biāo)準(zhǔn)方式。2、創(chuàng)立VLAN時(shí)，假設(shè)不對(duì)其命名，那么有默認(rèn)的名字。實(shí)驗(yàn)三vtpserver交換機(jī)的配置1.vtp原理：〔1〕VTP(VlanTrunkingProtocol)是VLAN傳輸協(xié)議，在含有多個(gè)交換機(jī)的網(wǎng)絡(luò)中，可以將中心交換機(jī)的VLAN信息發(fā)送到下級(jí)的交換機(jī)中。中心交換機(jī)設(shè)置為VTPServer，下級(jí)交換機(jī)設(shè)置為VTPClient。VTPClient要能學(xué)習(xí)到VTPServer的VLAN信息，要求在同一個(gè)VTP域，并要口令相同?！?〕VLAN共享：如果要求某個(gè)VLAN與其他VLAN訪問(wèn)，可以設(shè)置VLAN共享或主附VLAN。共享模式的VLAN端口，可以成為多個(gè)VLAN的成員或同時(shí)屬于多個(gè)VLAN。在主附VLAN結(jié)構(gòu)中，子VLAN與主VLAN可以相互訪問(wèn)，子VLAN間的端口不能互相訪問(wèn)。一般的VLAN間使用不同網(wǎng)絡(luò)地址；主附VLAN中主VLAN和子VLAN使用同一個(gè)網(wǎng)絡(luò)地址。2.實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)vtp實(shí)驗(yàn)掌握vtp的原理3.vtp的實(shí)驗(yàn)拓?fù)鋱D：〔2〕進(jìn)入第一臺(tái)交換機(jī)配置VTP工作模式為server如下列圖：〔3〕進(jìn)入第二臺(tái)交換機(jī)配置VTP工作模式為client如下列圖：〔3〕把連接兩臺(tái)交換機(jī)兩端的接口設(shè)為trunk口〔允許所有vlan通過(guò)的口〕；〔4〕創(chuàng)立vlan并把端口添加到相應(yīng)vlan中：1〕在第一臺(tái)交換機(jī)〔即vtp設(shè)為server的交換機(jī)〕創(chuàng)立vlan2和vlan3：〔5〕把兩臺(tái)交換機(jī)的相應(yīng)主機(jī)添加到相應(yīng)vlan中〔6〕測(cè)試：相同vlan中的主機(jī)能ping通，不同vlan中主機(jī)ping不通。4.相關(guān)配置命令一、vtpserver交換機(jī)的配置(1)vtp模式配置Switch(config)#vtpmodeserverSwitch(config)#vtpdomaintestSwitch(config)#vtppasswordjoonsheng(2)vlan的創(chuàng)立Switch(config)#Switch(config)#vlan2Switch(config-vlan)#nametest-2Switch(config-vlan)#vlan3Switch(config-vlan)#nametest-3〔3〕接口vlan的劃分Switch(config-if)#intf0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#intf0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan3二、vtpclient交換機(jī)的配置(1)vtp模式配置Switch(config)#vtpmodeclientSwitch(config)#vtpdomaintestSwitch(config)#vtppasswordjoonshengSwitch(config)#〔2〕接口vlan的劃分Switch(config)#intf0/10Switch(config-if)#switchportmodetrunkSwitch(config-if)#intf0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#intf0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan35.遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：vtpclient如果沒(méi)學(xué)到vlan，原因在那里？體會(huì)：1、要注意同一個(gè)vtp域的域名。版本、密碼必須一致。2、思科的vlan1，1002，1003，1004，1005是默認(rèn)的vlan。實(shí)驗(yàn)四單臂路由配置本實(shí)驗(yàn)接上一個(gè)實(shí)驗(yàn)，計(jì)算機(jī)和交換機(jī)的IP地址和網(wǎng)關(guān)不變，但要求交換機(jī)工作在兩個(gè)VLAN的情況下，新創(chuàng)立的vlan，一個(gè)是vlan2，另一個(gè)是vlan3。當(dāng)交換機(jī)設(shè)置成兩個(gè)vlan時(shí)，邏輯上已經(jīng)成為兩個(gè)網(wǎng)絡(luò)，播送被隔離了。兩個(gè)vlan的網(wǎng)絡(luò)要通信，必須通過(guò)路由器，如果接入路由器的一個(gè)物理端口，那么必須有兩個(gè)子接口分別與兩個(gè)vlan對(duì)應(yīng)，同時(shí)還要求與路由器相聯(lián)的交換機(jī)的端口f0/1要設(shè)置為trunk，因?yàn)檫@個(gè)口要通過(guò)兩個(gè)vlan的數(shù)據(jù)包。1.實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)實(shí)驗(yàn)掌握單臂理由的原理及應(yīng)用，并且熟悉上次試驗(yàn)vtp原理。2．實(shí)驗(yàn)拓?fù)鋱D3.路由器的配置Router#conf

t

Router(config)#int

f0/0

Router(config-if)#no

shutdownRouter(config-if)#int

f0/0.1

Router(config-subif)#encapsulation

dot1Q

2

Router(config-subif)#ip

add

Router(config-subif)#int

f0/0.2

Router(config-subif)#encapsulation

dot1Q

3

Router(config-subif)#ip

add

Router(config-subif)#exit

4.遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：1.錯(cuò)誤：Router(config)#Router(config)#intf0/0.1Router(config-subif)#ipaddress%ConfiguringIProutingonaLANsubinterfaceisonlyallowedifthatsubinterfaceisalreadyconfiguredaspartofanIEEE802.10,IEEE802.1Q,orISLvLAN.這是問(wèn)題是，要對(duì)子接口配置IP地址時(shí)，首先要對(duì)這個(gè)子接口封裝vlan的trunk的協(xié)議。體會(huì)：開(kāi)始時(shí)，我們都按pdf文檔的步驟做，有問(wèn)題了，也不知道，后來(lái)發(fā)現(xiàn)子接口沒(méi)有地址，才知道地址沒(méi)有配置成功，第一反響是在配置一次，然后在按一面命令配置時(shí)，注意到提示，才知道原因在這里。這個(gè)問(wèn)題說(shuō)明，我們?cè)趯?duì)trunk模式的理論知識(shí)的理解還不夠深入。應(yīng)該對(duì)子接口封裝了協(xié)議，這條鏈路才能通，也就才有IP地址配置。2.錯(cuò)誤：Router(config-subif)#noshutdown//沒(méi)有這個(gè)配置體會(huì)：其實(shí)這個(gè)是不用在翻開(kāi)接口的，因?yàn)樵趂0/0接口中，已經(jīng)是開(kāi)啟狀態(tài)了。實(shí)驗(yàn)五路由器的NATPAT配置PAT(PortAddressTranslate)是一種特殊動(dòng)態(tài)NAT，它用于將多個(gè)內(nèi)部本地IP地址映射到一個(gè)公網(wǎng)IP的不同端口上。將原動(dòng)態(tài)nat命令行地址池pool改變成為對(duì)外接口s0/0，并在后邊加上參數(shù)overload。1.實(shí)驗(yàn)?zāi)康摹?〕掌握PAT的配置方法；〔2〕熟悉上幾個(gè)實(shí)驗(yàn)的配置，并在其根底上給路由器配置PAT。2.實(shí)驗(yàn)拓?fù)鋱D3.附加路由器的配置命令Router(config)#int

f0/1Router(config-if)#no

shut

Router(config-if)#ip

add

Router(config-if)#ip

nat

outside

Router(config-if)#int

f0/0Router(config-if)#no

shut

Router(config-if)#int

f0/0.1

Router(config-subif)#ip

nat

inside

Router(config-subif)#int

f0/0.2

Router(config-subif)#ip

nat

inside

Router(config-subif)#exit

Router(config)#ip

nat

pool

p1

netmask

Router(config)#access-list2permitany//any是允許所有的主機(jī)訪問(wèn)access-list2Router(config)#ipnatinsidesourcelist2poolp1overload/*在此千萬(wàn)不要忘記overload，overload是全部加載list2的意思*/Router(config)#ip

route

f0/1Router(config)#exit

Router#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalicmp:18:18:18:18icmp:3:3:3:3tcp:5566:5566:80:804.遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：如何刪除NAT地址池和映射語(yǔ)句？體會(huì)：1、刪除NAT地址池和映射：Router(config)#noipnatpool[poolname]Router(config)#noipnatinsidesourcelist[listname]pool[poolname]2、去除NAT轉(zhuǎn)換緩沖Router#clearipnattranslation*實(shí)驗(yàn)六三層交換機(jī)的配置1.三層交換的概念交換機(jī)是鏈路層設(shè)備，使用MAC地址，完成對(duì)幀的操作。交換機(jī)的IP地址做管理用，交換機(jī)的IP地址實(shí)際是VALN的IP。一個(gè)VLAN一個(gè)播送域，不同VLAN的主機(jī)間訪問(wèn)，相當(dāng)于網(wǎng)絡(luò)間的訪問(wèn)，要通過(guò)路由實(shí)現(xiàn)。不同VLAN間主機(jī)的訪問(wèn)有以下幾種情況：(1)兩個(gè)VLAN分別接入路由器的兩個(gè)物理接口。這是路由器的根本應(yīng)用。(2)兩個(gè)VLAN通過(guò)trunk接入路由器的一個(gè)物理接口，這是應(yīng)用于子接口的單臂路由。1)通過(guò)VLAN的IP地址做網(wǎng)關(guān)，實(shí)現(xiàn)三層交換，要求設(shè)置VLAN的IP地址。2)將端口設(shè)置在三層工作，要求端口設(shè)置noswitchport，再設(shè)置端口的IP地址。2.試驗(yàn)?zāi)康耐ㄟ^(guò)試驗(yàn)掌握三層交換工作原理。3.實(shí)驗(yàn)拓?fù)鋱D4.三層交換機(jī)的相關(guān)配置命令Switch#conf

t

Switch(config)#vlan2Switch(config-vlan)#vlan3Switch(config-vlan)#exitSwitch(config)#int

vlan

2

Switch(config-if)#ip

add

Switch(config-if)#no

shut

Switch(config-if)#int

vlan

3

Switch(config-if)#ip

add

Switch(config-if)#no

shut

Switch(config-vlan)#exitSwitch(config)#ip

routing

//必須先啟動(dòng)Switch(config)#router

rip

Switch(config-router)#network

Switch(config-router)#network

Switch(config-router)#exit

5.路由器rip配置Router(config)#router

rip

Router(config-router)#network

Router(config-router)#network

Router(config-router)#network

Router(config-router)#exit

6.遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：vlan接口ip地址與接口IP的區(qū)別?三層交換機(jī)還是交換機(jī)，只是帶有路由功能？三層交換機(jī)的vlan與接口沒(méi)有關(guān)系?在一個(gè)接口中有vlan,并且vlan有ip地址,那么就可以與其實(shí)接口的其它vlan進(jìn)行通信?體會(huì)：只要接口所在的vlan有ipaddress，就能保證該vlan下的接口能與其他網(wǎng)絡(luò)通信。首先你得明白三層交換機(jī)的概念。一次路由屢次轉(zhuǎn)發(fā)。vlan只是純二層的玩意，不同vlan間不經(jīng)過(guò)三層網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)互相訪問(wèn)。三層交換機(jī)實(shí)現(xiàn)vlan間的通信，靠的是三層虛接口間的路由來(lái)實(shí)現(xiàn)。例如用H3C7506E上肯定會(huì)有interfacevlan10和interfacevlan160這兩個(gè)三層虛接口，接口地址先不管。從某個(gè)接入層交換機(jī)的端口上來(lái)一個(gè)報(bào)文，端口上如果PVID是vlan10，那么打上vlan10的tag，發(fā)出播送包，播送到任何允許vlan10通過(guò)的端口，假設(shè)一直都沒(méi)有，該包到達(dá)三層交換機(jī)的時(shí)候，發(fā)往交換機(jī)的核心模塊，剝離報(bào)頭信息，在路口表中尋找通往目的IP地址的路由，發(fā)現(xiàn)該條路由指向的三層虛接口的interfacevlan為160，那么給報(bào)文打上vlan160的標(biāo)簽，發(fā)往二層端口，由此實(shí)現(xiàn)vlan間的通信搜索。三層交換機(jī)的每一個(gè)接口連接一個(gè)獨(dú)立的VLAN，開(kāi)啟每個(gè)接口的路由功能，并配置IP，通過(guò)配置三層交換的動(dòng)態(tài)路由協(xié)議，可實(shí)現(xiàn)不同VLAN間的路由。實(shí)驗(yàn)七動(dòng)態(tài)路由的配置1．動(dòng)態(tài)路由的原理動(dòng)態(tài)路由是指動(dòng)態(tài)路由協(xié)議(如RIP、OSPF)自動(dòng)建立路由表，當(dāng)你去掉一條連線時(shí)，它會(huì)自動(dòng)去掉其路由。路由器的每一個(gè)接口對(duì)應(yīng)不同網(wǎng)絡(luò)，而一條連接兩個(gè)路由器連線的兩個(gè)端點(diǎn)IP應(yīng)該屬于同一網(wǎng)絡(luò)。設(shè)置的IP地址時(shí)，如果路由器的其它端口已有這個(gè)網(wǎng)絡(luò)了，那么提示已有這個(gè)網(wǎng)絡(luò)，并顯示對(duì)應(yīng)的端口。如果是本端口可以覆蓋。2．實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)本次實(shí)驗(yàn)掌握rip協(xié)議的原理及應(yīng)用3．實(shí)驗(yàn)實(shí)驗(yàn)拓?fù)鋱D4.配置的命令一、路由器R0的相關(guān)配置命令Router>enable

Router#conf

t

Router(config)#int

S0/0/1

Router(config-if)#ip

address

Router(config-if)#clock

rate

64000

Router(config-if)#no

shutdown

Router(config-if)#int

F0/0

Router(config-if)#ip

address

Router(config-if)#no

shutdown

Router(config-if)#exit

Router(config)#router

rip

Router(config-router)#network

Router(config-router)#network

二、路由器R1的相關(guān)配置命令Router>en

Router#conf

t

Router(config)#int

F0/0

Router(config-if)#ip

address

Router(config-if)#no

shutdown

Router(config)#int

S0/1

Router(config-if)#ip

address

Router(config-if)#no

shutdownRouter(config)#router

rip

Router(config-router)#network

Router(config-router)#network

5.遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：1、Router(config-if)#clock

rate

64000//ThiscommandappliesonlytoDCEinterfaces體會(huì)：如果用Serial串行接口，那么只要在DCE端配置時(shí)鐘速率。2、如果配置了RIP路由協(xié)議，但沒(méi)有宣告成功的原因？體會(huì)：三層交換機(jī)沒(méi)有network5.0的網(wǎng)絡(luò)，以為rip路由沒(méi)成功，結(jié)果是沒(méi)的宣布5.0。所以如果沒(méi)有宣告成功網(wǎng)絡(luò)，一般是1、IP地址寫錯(cuò)、2、連接線有問(wèn)題、宣告網(wǎng)絡(luò)寫錯(cuò)了。實(shí)驗(yàn)八訪問(wèn)控制列表配置1.實(shí)驗(yàn)原理網(wǎng)絡(luò)中常說(shuō)的ACL是CiscoIOS所提供的一種訪問(wèn)控制技術(shù)，初期僅在路由器上支持，近些年來(lái)已經(jīng)擴(kuò)展到三層交換機(jī)，局部最新的二層交換機(jī)如2950之類也開(kāi)始提供ACL的支持。只不過(guò)支持的特性不是那么完善而已。在其它廠商的路由器或多層交換機(jī)上也提供類似的技術(shù)，不過(guò)名稱和配置方式都可能有細(xì)微的差異。本文所有的配置實(shí)例均基于CiscoIOS的ACL進(jìn)行編寫。1、根本原理：ACL使用包過(guò)濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)那么對(duì)包進(jìn)行過(guò)濾，從而到達(dá)訪問(wèn)控制的目的。2、功能：網(wǎng)絡(luò)中的節(jié)點(diǎn)資源節(jié)點(diǎn)和用戶節(jié)點(diǎn)兩大類，其中資源節(jié)點(diǎn)提供效勞或數(shù)據(jù)，用戶節(jié)點(diǎn)訪問(wèn)資源節(jié)點(diǎn)所提供的效勞與數(shù)據(jù)。ACL的主要功能就是一方面保護(hù)資源節(jié)點(diǎn)，阻止非法用戶對(duì)資源節(jié)點(diǎn)的訪問(wèn)，另一方面限制特定的用戶節(jié)點(diǎn)所能具備的訪問(wèn)權(quán)限。3、配置ACL的根本原那么：在實(shí)施ACL的過(guò)程中，應(yīng)當(dāng)遵循如下兩個(gè)根本原那么：最小特權(quán)原那么：只給受控對(duì)象完成任務(wù)所必須的最小的權(quán)限最靠近受控對(duì)象原那么：所有的網(wǎng)絡(luò)層訪問(wèn)權(quán)限控制4、局限性：由于ACL是使用包過(guò)濾技術(shù)來(lái)實(shí)現(xiàn)的，過(guò)濾的依據(jù)又僅僅只是第三層和第四層包頭中的局部信息，這種技術(shù)具有一些固有的局限性，如無(wú)法識(shí)別到具體的人，無(wú)法識(shí)別到應(yīng)用內(nèi)部的權(quán)限級(jí)別等。因此，要到達(dá)endtoend的權(quán)限控制目的，需要和系統(tǒng)級(jí)及應(yīng)用級(jí)的訪問(wèn)權(quán)限控制結(jié)合使用。2.實(shí)驗(yàn)?zāi)康?.配置標(biāo)準(zhǔn)IP訪問(wèn)控制列表；2.配置擴(kuò)展IP訪問(wèn)控制列表；3.配置命名的標(biāo)準(zhǔn)IP訪問(wèn)控制列表；4.配置命名的擴(kuò)展IP訪問(wèn)控制列表；5.在網(wǎng)絡(luò)接口上引用IP訪問(wèn)控制列表；6.查看和監(jiān)測(cè)IP訪問(wèn)控制列表。3.實(shí)驗(yàn)拓?fù)鋱D4.配置命令1、學(xué)生樓配置：〔一〕路由器的配置：〔1〕主要實(shí)現(xiàn)的功能：1〕單臂路由：vlan間的路由；2〕Nat中的pat配置；3〕ACL訪問(wèn)控制列表；〔2〕配置的過(guò)程：1〕單臂路由器：Router(config)#intg0/0Router(config-if)#noshuRouter(config-if)#intg0/0.10 Router(config-subif)#ipaddressRouter(config-subif)#encapsulationdot1Q10Router(config-subif)#ipaddressRouter(config-subif)#noshutdownRouter(config-subif)#Router(config-subif)#intg0/0.20Router(config-subif)#Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipaddressRouter(config-subif)#intg0/0.30Router(config-subif)#encapsulationdot1Q30Router(config-subif)#ipaddressRouter(config-subif)#Router(config-subif)#intg0/0.40Router(config-subif)#encapsulationdot1Q40Router(config-subif)#ipaddressRouter(config-subif)#2〕RIP配置Router(config)#routerripRouter(config-router)#networkRouter(config-router)#networkRouter(config-router)#networkRouter(config-router)#networkRouter(config-router)#networkRouter(config-router)#3〕NAT的配置Router(config)#intg0/0Router(config-if)#ipnatinside//一定要為子接口劃入inside嗎？是不是為了平安性Router(config-if)#intg0/1Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#ipnatpoolp1netmaskRouter(config)#access-list2permitanyRouter(config)#ipnatinsidesourcelist2poolp1overloadRouter(config)#iprouteg0/14〕ＡＣＬ訪問(wèn)控制列表配置Router(config)#access-list3deny55Router(config)#access-list3permitanyRouter(config)#intg0/0.20Router(config-subif)#ipaccess-group3out〔二〕三層交換機(jī)的配置：Switch(config)#Switch(config)#vlan55Switch(config-vlan)#vlan66Switch(config-vlan)#vlan100Switch(config-vlan)#exitSwitch(config)#intvlan55Switch(config-if)#Switch(config-if)#ipaddress5Switch(config-if)#noshutdownSwitch(config-if)#intvlan66Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#intvlan100Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#Switch(config)#intf0/1Switch(config-if)#swSwitch(config-if)#switchportaSwitch(config-if)#switchportaccessvSwitch(config-if)#switchportaccessvlan100Switch(config-if)#intf0/2Switch(config-if)#switchportaccessvlan66Switch(config-if)#intf0/3Switch(config-if)#switchportaccessvlan55Switch(config-if)#exitSwitch(config)#Switch(config)#iproutingSwitch(config)#routerripSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#(三)RA邊界路由器的配置Router(config)#intg0/2Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#ints0/0/1Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#clockrate64000Router(config-if)#exitRouter(config)#Router(config)#routerripRouter(config-router)#networkRouter(config-router)#networkRouter(config-router)#〔四〕RB外部路由器的配置Router(config)#Router(config)#ints0/0/1Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#intg0/0Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#exitRouter(config)#routerripRouter(config-router)#networkRouter(config-router)#network5.遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：1、ACL的分類體會(huì)：ACL分為2大類，一類是標(biāo)準(zhǔn)的訪問(wèn)控制列表和擴(kuò)展訪問(wèn)控制列表，還有一類是基于命名的訪問(wèn)控制列表。ACL分類編號(hào)范圍特點(diǎn)1標(biāo)準(zhǔn)的訪問(wèn)控制列表1~991300~1999只檢查數(shù)據(jù)包的源IP地址擴(kuò)展訪問(wèn)控制列表100~1992000~2699根據(jù)源和目標(biāo)IP地址檢查，也可以檢查特寫的協(xié)議類型、端口號(hào)和其它參數(shù)。2基于命名的訪問(wèn)控制列表ACL名字是分類1的另一種表達(dá)方式注：其他的還有標(biāo)準(zhǔn)MACACL、時(shí)間控制ACL、以太協(xié)議ACL、IPv6ACL等2、ACL的in和out的區(qū)分體會(huì)：這是基于接口的acl列表的應(yīng)用。In和out是在一個(gè)接口上，如果是in表示，數(shù)據(jù)包從這個(gè)接口進(jìn)來(lái)是，啟用acl檢測(cè)。如果是out，那么是數(shù)據(jù)包從這個(gè)接口出去時(shí)，acl才會(huì)檢測(cè)數(shù)據(jù)包。3、ACL的3P原那么是什么體會(huì)：記住3P原那么，便記住了在路由器上應(yīng)用ACL的一般規(guī)那么。3p原那么可以為每種協(xié)議(perprotocol)、每個(gè)方向(perdirection)、每個(gè)接口(perinterface)配置一個(gè)ACL：每種協(xié)議一個(gè)ACL：要控制接口上的流量，必須為接口上啟用的每種協(xié)議定義相應(yīng)的ACL。每個(gè)方向一個(gè)ACL：一個(gè)ACL只能控制接口上一個(gè)方向的流量。要控制入站流量和出站流量，必須分別定義兩個(gè)ACL。每個(gè)接口一個(gè)ACL：一個(gè)ACL只能控制一個(gè)接口〔例如快速以太網(wǎng)0/0〕上的流量。ACL的編寫可能相當(dāng)復(fù)雜而且極具挑戰(zhàn)性。每個(gè)接口上都可以針對(duì)多種協(xié)議和各個(gè)方向進(jìn)行定義。例如中的路由器有兩個(gè)接口配置了IP、AppleTalk和IPX。該路由器可能需要12個(gè)不同的ACL—協(xié)議數(shù)(3)乘以方向數(shù)(2)，再乘以端口數(shù)(2)。4、ACL的應(yīng)用在那個(gè)接口，有什么規(guī)律體會(huì)：1、標(biāo)準(zhǔn)ACL要盡量靠近目的端2、擴(kuò)展ACL要盡量靠近源端。5、ACL列表的為什么是子網(wǎng)掩碼的反碼體會(huì)：這個(gè)子網(wǎng)掩碼的反碼的反碼叫：通配符掩碼因?yàn)閍cl需要對(duì)IP地址進(jìn)行匹配，那么對(duì)于一組、一定范圍或單個(gè)的IP地址來(lái)說(shuō)，就需要有一種方法來(lái)確定對(duì)IP地址的那些位進(jìn)行匹配檢查。ACL采用的是通配符掩碼〔也稱反掩碼〕來(lái)確定哪些們需要匹配檢查，哪些位可以忽略。通配符掩碼也是32位，用數(shù)字0和1來(lái)說(shuō)明如何對(duì)待相應(yīng)的IP地址位。0代表精確匹配，意味著需要匹配相應(yīng)地址們的值。1代表忽略，意味著忽略相應(yīng)的地址位的值。比方：Router(config)#access-list3permit55這里通配符掩碼55前3位全都是0代表精確匹配值位:10.1.1最后1位為1代表忽略:即1-255都可以實(shí)際55代表的意思是/24網(wǎng)段6、ACL的最后一條語(yǔ)句是什么體會(huì)：ACL的最后一條語(yǔ)句都是隱式拒絕語(yǔ)句每個(gè)ACL的末尾都會(huì)自動(dòng)插入一條隱含的deny語(yǔ)句，雖然ACL中看不到這條語(yǔ)句，它仍起作用。隱含的deny語(yǔ)句會(huì)阻止所有流量，以防不受歡送的流量意外進(jìn)入網(wǎng)絡(luò)。實(shí)驗(yàn)九校園網(wǎng)絡(luò)的配置1.校園網(wǎng)絡(luò)結(jié)構(gòu)模擬方案由于一般校園網(wǎng)的主干是基于雙核心的三層交換機(jī)的網(wǎng)絡(luò)架構(gòu)，但在模擬環(huán)境中整體結(jié)構(gòu)受到設(shè)備性能和數(shù)量的限制，所以模擬環(huán)境的核心層采用單核心結(jié)構(gòu)，會(huì)聚層采用路由器綁定二層交換機(jī)的方法來(lái)模擬三層交換，雖然路由器綁定二層交換機(jī)不能到達(dá)三層交換機(jī)高速轉(zhuǎn)發(fā)的效果，但本質(zhì)上都是路由模塊加二層轉(zhuǎn)發(fā)模塊。在實(shí)驗(yàn)室搭建校園網(wǎng)結(jié)構(gòu)的環(huán)境，旨在通過(guò)實(shí)驗(yàn)來(lái)體會(huì)層次化架構(gòu)和實(shí)現(xiàn)三層網(wǎng)絡(luò)模型的思想。2.校園網(wǎng)模擬環(huán)境結(jié)構(gòu)圖如下：3.試驗(yàn)要求：1、把學(xué)生樓交換機(jī)設(shè)為VTPserver，一區(qū)到四區(qū)的交換機(jī)設(shè)為VTPclient，并且要求client交換機(jī)能學(xué)習(xí)到server上的vlan。2、在學(xué)生區(qū)路由器上做單臂路由，保證各區(qū)都能相互訪問(wèn)。3、在學(xué)生區(qū)路由器上做NAT〔這里使用PAT〕，保證內(nèi)部一區(qū)到四區(qū)主機(jī)訪問(wèn)外部主機(jī)的時(shí)候統(tǒng)一使用地址轉(zhuǎn)換。4、在學(xué)生區(qū)路由器上使用ACL〔訪問(wèn)控制列表〕，限制一區(qū)主機(jī)和二區(qū)主機(jī)不能相互訪問(wèn)，其它的都能相互訪問(wèn)。5、在核心交換機(jī)上設(shè)置訪問(wèn)控制列表，限制學(xué)生樓和教學(xué)樓相互訪問(wèn)，但它們都可以訪問(wèn)圖文中心。6、保證內(nèi)部、外部所有主機(jī)都能訪問(wèn)效勞器。7、保證內(nèi)部所有主機(jī)都能訪問(wèn)外部主機(jī)。4.試驗(yàn)步驟：【1-3要求的步驟參考實(shí)驗(yàn)八】4、在學(xué)生區(qū)路由器上使用ACL〔訪問(wèn)控制列表〕，限制一區(qū)主機(jī)和二區(qū)主機(jī)不能相互訪問(wèn)，其它的都能相互訪問(wèn)。(1)學(xué)生樓路由器配置ACLRouter(config)#access-list3deny55Router(config)#access-list3permitanyRouter(config)#intg0/0.10Router(config-subif)#ipaccess-group3outRouter(config-subif)#Router(config)#access-list4deny55Router(config)#access-list4permitanyRouter(config)#Router(config)#intg0/0.20Router(config-subif)#ipaccess-group4out〔2〕教學(xué)樓交換機(jī)配置：Switch(config)#Switch(config)#vlan10Switch(config-vlan)#nameteach-10Switch(config-vlan)#vlan20Switch(config-vlan)#nameteach-20Switch(config-vlan)#exitSwitch(config)#vtpmodeserverSwitch(config)#vtpdomainhtcSwitch(config)#vtppasswordjoonshengSwitch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#intf0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#intf0/3Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20〔3〕教學(xué)樓路由器的配置Router(config)#Router(config)#intg0/0Router(config-if)#noshutdownRouter(config-if)#intg0/0.10Router(config-subif)#encapsulationdot1Q10Router(config-subif)#ipaddressRouter(config-subif)#intg0/0.20Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipaddressRouter(config-subif)#exitRouter(config)#Router(config)#intg0/1Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#exitRouter(config)#Router(config)#routerripRouter(config-router)#networkRouter(config-router)#networkRouter(config-router)#networkRouter(config-router)#〔4〕三層核心交換機(jī)的配置Switch(config)#Switch(config)#vlan200Switch(config-vlan)#nametest-200Switch(config-vlan)#vlan300Switch(config-vlan)#nametest-300Switch(config-vlan)#exitSwitch(config)#intvlan200Switch(config-if)#ipaddressSwitch(config-if)#intvlan300Switch(config-if)#ipaddressSwitch(config-if)#intf0/4Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan200Switch(config-if)#intf0/5Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan300Switch(config-if)#exitSwitch(config)#routerripSwitch(config)#routerripSwitch(config-router)#networkSwitch(config-router)#network〔5〕圖文中心交換機(jī)配置：Switch(config)#vtpmodeserverSwitch(config)#vtpdomainhtcSwitch(config)#vtppasswordjoonshengSwitch(config)#Switch(config)#vlan10Switch(config-vlan)#namelibrilySwitch(config-vlan)#vlan20Switch(config-vlan)#nameofficeSwitch(config-vlan)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#intf0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#intf0/3Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20Switch(config-if)#〔6〕圖文中心路由器配置：Router(config)#Router(config)#intg0/0Router(config-if)#noshutdownRouter(config-if)#intg0/0.10Router(config-subif)#encapsulationdot1Q10//必須先配置，才能配置ip地址Router(config-subif)#ipaddressRouter(config-subif)#intg0/0.20Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipaddressRouter(config-subif)#Router(config-subif)#intg0/1Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#exitRouter(config)#routerripRouter(config-router)#networkRouter(config-router)#networkRouter(config-router)#network5、在核心交換機(jī)上設(shè)置訪問(wèn)控制列表，限制學(xué)生樓和教學(xué)樓相互訪問(wèn)，但它們都可以訪問(wèn)圖文中心?！?〕學(xué)生樓路由器:Switch(config)#access-list5deny55Switch(config)#access-list5permitanyRouter(config)#intg0/1Router(config-if)#ipaccess-group5in(2)教學(xué)樓路由器Switch(config)#access-list5deny55Switch(config)#access-list5permitanyRouter(config)#intg0/1Router(config-if)#ipaccess-group5in5.遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：在最后這個(gè)實(shí)驗(yàn)，本來(lái)以為很難，但是讀完實(shí)驗(yàn)要求，發(fā)現(xiàn)其實(shí)很簡(jiǎn)單，就是把前面8個(gè)實(shí)驗(yàn)做一個(gè)復(fù)習(xí)和升華，有了前面根底下，不到1小時(shí)就做好了。后來(lái)發(fā)現(xiàn)的問(wèn)題就是，acl作用問(wèn)題。體會(huì)：同學(xué)們都問(wèn)，如何在三層交換機(jī)上配置acl。然后我跟他們說(shuō)，應(yīng)該在路由器配置更符合現(xiàn)實(shí)生活的做法，因?yàn)槿龑咏粨Q機(jī)是核心層，主要是流量轉(zhuǎn)發(fā)，所以，應(yīng)該在會(huì)聚層配置acl列表，這是最適宜的做法。還有就是nat與acl的問(wèn)題，如果做了nat，那么acl中的IP地址也相應(yīng)的變化，不然，會(huì)發(fā)現(xiàn)acl不起作用，然后以為問(wèn)題是acl配置出錯(cuò)，一直找不到真正的原因了。第二局部基于虛擬機(jī)環(huán)境的實(shí)驗(yàn)實(shí)驗(yàn)一、DHCP效勞器安裝配置一、實(shí)習(xí)目的1、使用Windows2003Server提供的DHCP應(yīng)用軟件，完成DHCP效勞器的安裝、配置和使用。2、DHCP是在IETFRFC中定義的一套動(dòng)態(tài)分配IP地址的開(kāi)放標(biāo)準(zhǔn)。二、實(shí)習(xí)內(nèi)容及步驟應(yīng)用DHCP效勞，管理員不必再為每臺(tái)計(jì)算機(jī)分配IP地址，可以實(shí)現(xiàn)IP地址的動(dòng)態(tài)集中分配和管理。使用該效勞之前必須首先安裝此項(xiàng)效勞組件，進(jìn)入“開(kāi)始”->“控制面板”->“添加或刪除程序”，啟動(dòng)DHCP組件安裝向?qū)?。點(diǎn)擊“確定”再點(diǎn)擊“下一步”開(kāi)始進(jìn)行組件安裝配置過(guò)程。稍作等待，組件配置過(guò)程成功完成。接下來(lái)進(jìn)行DHCP效勞的設(shè)置，首先新建該DHCP效勞的作用域，啟動(dòng)新建作用域向?qū)?，先設(shè)置作用域名，再設(shè)置作用域，設(shè)置地址池范圍以及需要在分配過(guò)程中不參與分配的地址，設(shè)置每個(gè)IP地址分配后的租約期限，添加客戶機(jī)在得到IP地址后所使用相應(yīng)的路由器或網(wǎng)關(guān)地址，指定客戶端登錄時(shí)的域名稱和DNS效勞器名，設(shè)置完畢，激活該作用域，該DHCP效勞開(kāi)始運(yùn)行。進(jìn)入DHCP效勞管理界面可以進(jìn)行各子項(xiàng)效勞的啟停和配置更改。三、實(shí)驗(yàn)檢測(cè)1．在命令行中，輸入：ipconfig/all(顯示dhcp詳細(xì)信息)2．在命令行中，輸入：ipconfig/release(去除dhcp租借的IP地址)1．在命令行中，輸入：ipconfig/renew(重新獲得IP地址)總結(jié)：本次實(shí)驗(yàn)了解到DHCP效勞器的配置過(guò)程，以及其工作原理，在這過(guò)程中遇到的問(wèn)題都一一解決，為以后的實(shí)驗(yàn)打下根底。四、遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：dhcp安裝完成并且按照實(shí)驗(yàn)指導(dǎo)書上的配置對(duì)效勞器進(jìn)行了相應(yīng)的配置，但是配置完之后客戶機(jī)分配不到ip地址。解決方案：配置時(shí)忽略了默認(rèn)網(wǎng)關(guān)和DNS效勞器地址，將默認(rèn)網(wǎng)關(guān)和DNS效勞器地址指定后成功分配到IP地址。實(shí)驗(yàn)二、DNS效勞器安裝配置一、實(shí)習(xí)目的1、使用Windows2003Server提供的DNS應(yīng)用軟件，完成DNS效勞器安裝、配置和使用。2、DNS〔DomainNameSystem，域名系統(tǒng)〕是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)效勞命名系統(tǒng)。二、實(shí)習(xí)內(nèi)容及步驟DNS命名用語(yǔ)TCP/IP網(wǎng)絡(luò)，用來(lái)通過(guò)用戶友好名稱定位計(jì)算機(jī)和效勞。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí)，DNS效勞可以將此名稱解析為與此名稱相關(guān)的其它信息，如IP地址。我們依次選取“開(kāi)始”->“程序”->“管理工具”->“DNS管理器”，就會(huì)出現(xiàn)“域名效勞管理器”主窗口。點(diǎn)擊“添加或刪除角色”，點(diǎn)擊自定義配置，然后下一步。選擇DNS效勞器，選擇創(chuàng)立正向查找區(qū)域，設(shè)置區(qū)域名稱，點(diǎn)擊下一步，允許動(dòng)態(tài)更新可以讓系統(tǒng)自動(dòng)地在DNS中注冊(cè)有關(guān)信息，在實(shí)際應(yīng)用中比擬有用，因此點(diǎn)選“允許非平安和平安動(dòng)態(tài)更新”，將區(qū)域設(shè)置為與主機(jī)同一個(gè)網(wǎng)段。三、實(shí)驗(yàn)測(cè)試用nslookup或ping命令，查看dns本次實(shí)驗(yàn)實(shí)現(xiàn)了DNS效勞器的創(chuàng)立，配置，和工作原理。DNS協(xié)議的主要任務(wù)是將域名也就是所謂的網(wǎng)址映射成相應(yīng)的IP地址，也可以通過(guò)IP地址映射到相應(yīng)的域名。四、遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：DNS效勞器創(chuàng)立好之后，用域名訪問(wèn)web效勞器，可是一直不成功，但是在本機(jī)上可以完全訪問(wèn)的到，就是其他機(jī)器無(wú)法訪問(wèn)。解決方案：其它主機(jī)和WEB效勞器網(wǎng)絡(luò)連接設(shè)置中，并沒(méi)有將DNS效勞器地址設(shè)置成DNS效勞器的IP地址，設(shè)置后成功訪問(wèn)。實(shí)驗(yàn)三、Web站點(diǎn)發(fā)布一、實(shí)習(xí)目的在操作系統(tǒng)windows2003上面配置IIS效勞器，發(fā)布web二、實(shí)習(xí)內(nèi)容及步驟安裝IIS，單擊“開(kāi)始”->“設(shè)置”->“控制面板”->“添加/刪除程序”應(yīng)用程序。選擇“配置Windows”，單擊“組件”按鈕，然后按照屏幕提示安裝、刪除或添加IIS組件。運(yùn)行完畢，鍵入://localhost或者:///localstart.asp進(jìn)行回環(huán)測(cè)試。說(shuō)明IIS效勞成功配置。發(fā)布和管理WEB站點(diǎn),翻開(kāi)IIS，單擊“開(kāi)始”->“程序”->“管理工具”->“Internet效勞管理器”，單擊“默認(rèn)WEB站點(diǎn)”，彈出右鍵菜單，選擇“新建”，選擇“站點(diǎn)”，輸入站點(diǎn)名稱、IP地址、端口號(hào)及主目錄路徑，設(shè)置訪問(wèn)權(quán)限，完成。選擇剛剛建立的站點(diǎn)，彈出右鍵菜單，選擇“屬性”，可以進(jìn)行參數(shù)的修改和設(shè)置。然后可在網(wǎng)絡(luò)工作站使用IE瀏覽器訪問(wèn)所發(fā)布的站點(diǎn)。三、實(shí)驗(yàn)測(cè)試在開(kāi)始菜單->運(yùn)行，輸入：//localhost，顯示網(wǎng)站建設(shè)中。四、遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：安裝IIS6.0時(shí)，提示需要插入光盤。解決方案：這個(gè)組件缺少，說(shuō)明我安裝的系統(tǒng)版本有刪減。最后從網(wǎng)上下載IIS6.0安裝包才解決問(wèn)題。發(fā)布網(wǎng)站后添加站點(diǎn)后，在開(kāi)始菜單->運(yùn)行，輸入：//localhost，后瀏覽器沒(méi)有反響，并提示找不到網(wǎng)頁(yè)。解決方案：，經(jīng)過(guò)檢查發(fā)現(xiàn)是路徑出了問(wèn)題，修改路徑，將其對(duì)應(yīng)到指定的正確路徑，頁(yè)面顯示正常。實(shí)驗(yàn)四、FTP站點(diǎn)發(fā)布一、實(shí)習(xí)目的使用Windows2003Server提供的IIS或第三方軟件FileZilla_Server完成FTP站點(diǎn)發(fā)布，掌握常用的FTP命令。二、實(shí)習(xí)內(nèi)容及步驟1、檢查效勞器是否已經(jīng)運(yùn)行微軟IIS中的FTP效勞，如果已經(jīng)運(yùn)行，必須停止該效勞。進(jìn)入“開(kāi)始”-“設(shè)置”-“控制面板”-“管理工具”-“效勞”，查看里面是否存在“FTPPublishingService”效勞，如果不存在那么效勞器未安裝IIS的FTP效勞，可以執(zhí)行第2步操作。如果里面存在“FTPPublishingService”效勞，需要右鍵點(diǎn)擊該效勞項(xiàng)，選擇“屬性”，點(diǎn)擊屬性頁(yè)里面的“停止”按鈕停止該效勞，并將啟動(dòng)類型該為“手動(dòng)”，點(diǎn)擊“確定”保存，之后執(zhí)行第2步操作。2、安裝FileZilla_Server0.9.32軟件：雙擊執(zhí)行“FileZilla_Server-0_9_32.exe”，安裝過(guò)程中不要改動(dòng)任何設(shè)置，就按程序的默認(rèn)設(shè)置安裝即可。2、軟件設(shè)置：FileZilla_Server0.9.32軟件安裝完成后，系統(tǒng)會(huì)自動(dòng)啟動(dòng)FileZilla_Server效勞，在系統(tǒng)效勞里面可以看到如下列圖所示的信息：FileZilla_Server效勞已啟動(dòng)的情況下，雙擊運(yùn)行“FileZillaServerInterface”管理工具，在啟動(dòng)界面不要修改IP和端口號(hào)，直接點(diǎn)擊“確定”按鈕登陸。3、添加用戶：登陸管理工具后，界面如下列圖所示：點(diǎn)擊工具欄的“單增用戶”按鈕，在page列表中選“General”，目錄Users列表為空，系統(tǒng)還沒(méi)有ftp登陸用戶，我們點(diǎn)擊下方的“Add”按鈕，進(jìn)入用戶設(shè)置界面，在用戶名中輸入“evideo”〔注意：必須為該用戶名，全部為小寫字母，魔界心機(jī)預(yù)覽功能必須使用該用戶登陸〕，點(diǎn)擊OK按鈕保存。保存后在Users列表中將出現(xiàn)evideo這個(gè)用戶，不要改動(dòng)AccountSettings中的設(shè)置信息，evideo帳號(hào)的登錄密碼必須為空。4、設(shè)置FTP根目錄：增加了evideo用戶后，需要設(shè)置該用戶登陸后的ftp主目錄，點(diǎn)擊Users列表中的evideo用戶，系統(tǒng)會(huì)彈出一個(gè)提示框，提示你設(shè)置該用戶的ftp主目錄，點(diǎn)擊“確定”按鈕，點(diǎn)擊Sharedfolders框下方的Add按鈕，選擇你存放預(yù)覽歌曲的目錄〔例如：我的預(yù)覽歌曲存放在D盤的FTPRoot目錄下〕，點(diǎn)擊“確定”按鈕保存。5、限制用戶下載速度：選擇Page列表中的“SpeedLimits”項(xiàng)，再選擇“DownloadSpeedLimit”里面的“ConstantSpeedLimitsof”項(xiàng)，并輸入“200”〔預(yù)覽歌曲碼率一般在800k-1.2Mbps/s，我們限制每個(gè)FTP下載流的速度為200kB/s〕。設(shè)置好后最后點(diǎn)擊界面左下角的“OK”按鈕保存所有設(shè)置信息。6、測(cè)試FTP效勞器是否設(shè)置成功：在IE瀏覽器中輸入：ftp://evideo@55(其中：55是你的效勞器IP)如果瀏覽器顯示ftp的界面，表示設(shè)置成功，否那么設(shè)置失敗，請(qǐng)檢查，并重新設(shè)置。三、FTP效勞器設(shè)置考前須知：1、建立一個(gè)名為“evideo”的用戶，而且密碼為空。2、evideo用戶的下載速度限制在200kB/s。3、預(yù)覽歌曲必須全部拷貝到FTP的主目錄下。4、使用“生成預(yù)覽歌曲列表.bat”生成預(yù)覽歌曲列表，拷貝到每臺(tái)效勞器的dbyou目錄下。5、該FTP軟件根本不占用效勞器CPU資源和效勞器內(nèi)存，只占用網(wǎng)絡(luò)帶寬，對(duì)于點(diǎn)數(shù)比擬少〔比方60個(gè)點(diǎn)〕，可以把FTP軟件安裝在視頻效勞器上，使用一塊單獨(dú)的千兆網(wǎng)卡做FTP下載使用，對(duì)于點(diǎn)數(shù)在60個(gè)以上的建議單獨(dú)一臺(tái)PC做FTP效勞器。三、實(shí)驗(yàn)測(cè)試四、遇到的問(wèn)題〔如何解決〕及體會(huì)問(wèn)題：無(wú)法登陸ftp解決方案：登陸需要使用用戶名和密碼,不支持匿名登陸?！睩TP有2種登陸方式，「匿名用戶登陸」與「私人用戶登陸」，「匿名用戶登陸」一般是大型公用FTP效勞器采用的一種文件共享方式，使用者只需使用「anonymous」作為用戶名稱以及你的任何一個(gè)E-mail郵箱地址作為密碼，就可以與效勞器建立連接。「私人用戶登陸」是由FTP效勞器管理人員設(shè)置專門的用戶名稱以及密碼〔如本站的分流FTP效勞器〕，使用者必須取得用戶名稱與密碼才能與FTP效勞器建立連接?！砯tp登陸上去看不到文件列表，顯示為空。解決方案：上網(wǎng)查資料得知有的時(shí)候要是權(quán)限不正確后可能出現(xiàn)我們現(xiàn)在出現(xiàn)的問(wèn)題，翻開(kāi)效勞器的配置，發(fā)現(xiàn)分配給用戶的權(quán)限是寫操作，沒(méi)有給用戶讀操作，導(dǎo)致用戶無(wú)法查看里面的文件，修改錯(cuò)誤之后能用匿名、用戶名幾種方式登錄ftp效勞器，并且可以執(zhí)行讀寫操作實(shí)驗(yàn)五、網(wǎng)絡(luò)命令一、實(shí)習(xí)目的了解并掌握常用的網(wǎng)絡(luò)命令。二、實(shí)習(xí)內(nèi)容及步驟1．Ping命令用法:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout][-R][-Ssrcaddr][-ccompartment][-p][-4][-6]target_name選項(xiàng):-tPing指定的主機(jī)，直到停止。假設(shè)要查看統(tǒng)計(jì)信息并繼續(xù)操作，請(qǐng)鍵入Ctrl+Break；假設(shè)要停止，請(qǐng)鍵入Ctrl+C。-a將地址解析為主機(jī)名。-ncount要發(fā)送的回顯請(qǐng)求數(shù)。-lsize發(fā)送緩沖區(qū)大小。-f在數(shù)據(jù)包中設(shè)置“不分段”標(biāo)記(僅適用于IPv4)。-iTTL生存時(shí)間。-vTOS效勞類型(僅適用于IPv4。該設(shè)置已被棄用，對(duì)IP標(biāo)頭中的效勞類型字段沒(méi)有任何影響)。-rcount記錄計(jì)數(shù)躍點(diǎn)的路由(僅適用于IPv4)。-scount計(jì)數(shù)躍點(diǎn)的時(shí)間戳(僅適用于IPv4)。-jhost-list與主機(jī)列表一起使用的松散源路由(僅適用于IPv4)。-khost-list與主機(jī)列表一起使用的嚴(yán)格源路由(僅適用于IPv4)。-wtimeout等待每次回復(fù)的超時(shí)時(shí)間(毫秒)。-R同樣使用路由標(biāo)頭測(cè)試反向路由(僅適用于IPv6)。根據(jù)RFC5095，已棄用此路由標(biāo)頭。如果使用此標(biāo)頭，某些系統(tǒng)可能丟棄回顯請(qǐng)求。-Ssrcaddr要使用的源地址。-ccompartment路由隔離艙標(biāo)識(shí)符。-pPingHyper-V網(wǎng)絡(luò)虛擬化提供程序地址。-4強(qiáng)制使用IPv4。-6強(qiáng)制使用IPv6。實(shí)例：Ping–a：假設(shè)些主機(jī)有NetBios主機(jī)名將會(huì)被顯示。Ping–n50：向主機(jī)發(fā)送50個(gè)數(shù)據(jù)包，可根據(jù)返回包的數(shù)量及時(shí)間判斷網(wǎng)絡(luò)效果。Ping–l65500–t：不停地向主機(jī)發(fā)送65500字節(jié)大小的數(shù)據(jù)包，此命令可以導(dǎo)致網(wǎng)絡(luò)堵塞，數(shù)據(jù)喪失率會(huì)比擬大。Ping–n1–r90：發(fā)送一個(gè)數(shù)據(jù)包，并記錄經(jīng)過(guò)的路由，最多為9個(gè)路由。Pingyhz：可以使用對(duì)方主機(jī)名，有時(shí)可以需要在hosts文件添加相應(yīng)的路由后，才能訪問(wèn)2．Ipconfig命令I(lǐng)pconfig是調(diào)試計(jì)算機(jī)網(wǎng)絡(luò)的常用命令，通常大家使用它顯示計(jì)算機(jī)中網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)。其實(shí)這只是Ipconfig的不帶參數(shù)用法，而它的帶參數(shù)用法在網(wǎng)絡(luò)應(yīng)用中也是相當(dāng)不錯(cuò)的。用法:ipconfig[/allcompartments][/?|/all|/renew[adapter]|/release[adapter]|/renew6[adapter]|/release6[adapter]|/flushdns|/displaydns|/registerdns|/showclassidadapter|/setclassidadapter[classid]|/showclassid6adapter|/setclassid6adapter[classid]]其中adapter連接名稱(允許使用通配符*和?，參見(jiàn)例如)選項(xiàng):/?顯示此幫助消息/all顯示完整配置信息。/release釋放指定適配器的IPv4地址。/release6釋放指定適配器的IPv6地址。/renew更新指定適配器的IPv4地址。/renew6更新指定適配器的IPv6地址。/flushdns去除DNS解析程序緩存。/registerdns刷新所有DHCP租用并重新注冊(cè)DNS名稱/displaydns顯示DNS解析程序緩存的內(nèi)容。/showclassid顯示適配器允許的所有DHCP類ID。/setclassid修改DHCP類ID。/showclassid6顯示適配器允許的所有IPv6DHCP類ID。/setclassid6修改IPv6DHCP類ID。默認(rèn)情況下，僅顯示綁定到TCP/IP的每個(gè)適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。對(duì)于Release和Renew，如果未指定適配器名稱，那么會(huì)釋放或更新所有綁定到TCP/IP的適配器的IP地址租用。對(duì)于Setclassid和Setclassid6，如果未指定ClassId，那么會(huì)刪除ClassId。例如:>ipconfig...顯示信息>ipconfig/all...顯示詳細(xì)信息>ipconfig/renew...更新所有適配器>ipconfig/renewEL*...更新所有名稱以EL開(kāi)頭的連接>ipconfig/release*Con*...釋放所有匹配的連接，例如“有線以太網(wǎng)連接1”或“有線以太網(wǎng)連接2”>ipconfig/allcompartments...顯示有關(guān)所有隔離艙的信息>ipconfig/allcompartments/all...顯示有關(guān)所有隔離艙的詳細(xì)信息3．NetNET[ACCOUNTS|COMPUTER|CONFIG|CONTINUE|FILE|GROUP|HELP|HELPMSG|LOCALGROUP|PAUSE|SESSION|SHARE|START|STATISTICS|STOP|TIME|USE|USER|VIEW]3.1．NetConfig命令作用：顯示當(dāng)前運(yùn)行的可配置效勞，或顯示并更改某項(xiàng)效勞的設(shè)置。用法：netconfig[service[options]]參數(shù)：無(wú)：鍵入不帶參數(shù)的netconfig將顯示可配置效勞的列表。service：通過(guò)netconfig命令進(jìn)行配置的效勞〔server或workstation〕。options：效勞的特定選項(xiàng)。完整語(yǔ)法請(qǐng)參閱netconfigserver或netconfigworkstation。3.2．NetConfigServer命令作用：運(yùn)行效勞時(shí)顯示或更改效勞器的效勞設(shè)置。用法：netconfigserver[/autodisconnect：time][/srvcomment："text"][/hidden：{yes|no}]參數(shù)：無(wú)：鍵入不帶參數(shù)的netconfigserver，將顯示效勞器效勞的當(dāng)前配置。/autodisconnect:time：設(shè)置斷開(kāi)前用戶會(huì)話閑置的最大時(shí)間值?？梢灾付?1，表示永不斷開(kāi)連接。允許范圍是–1~65535分鐘，默認(rèn)值是15分鐘。/srvcomment:“text“：為效勞器添加注釋，可以通過(guò)netview命令在屏幕上顯示所加注釋。注釋最多可達(dá)48個(gè)字符，文字要用引號(hào)引住。/hidden:{yes|no}：指定效勞器的計(jì)算機(jī)名是否出現(xiàn)在效勞器列表中。請(qǐng)注意隱含某個(gè)效勞器并不改變?cè)撔谄鞯臋?quán)限。默認(rèn)為no。3.3．NetSend命令作用：向網(wǎng)絡(luò)的其他用戶、計(jì)算機(jī)或通信名發(fā)送消息。要接收消息必須運(yùn)行信使效勞。用法：netsend{name|*|/domain[:name]|/users}message參數(shù)：name:要接收發(fā)送消息的用戶名、計(jì)算機(jī)名或通信名。如果計(jì)算機(jī)名包含空字符，那么要將其用引號(hào)(“”)引住。*：將消息發(fā)送到組中所有名稱。/domain[:name]：將消息發(fā)送到計(jì)算機(jī)域中的所有名稱。如果指定name，那么消息將發(fā)送到指定域或組中的所有名稱。/users：將消息發(fā)送到與效勞器連接的所有用戶