計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)指導(dǎo)書

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)指 導(dǎo) 書 洪 冶武漢大學(xué)動(dòng)力與機(jī)械學(xué)院目 錄實(shí)驗(yàn)一 簡(jiǎn)單局域網(wǎng)組建及常見網(wǎng)絡(luò)實(shí)用命令的使用.3實(shí)驗(yàn)二 虛擬局域網(wǎng)(VLAN)構(gòu)建與配置.12實(shí)驗(yàn)三 windows sever 2003域控制器的安裝及設(shè)置.25實(shí)驗(yàn)四 基于TCP/UDP的SOCKET 編程.42實(shí)驗(yàn)五 無線局域網(wǎng).65實(shí)驗(yàn)一 簡(jiǎn)單局域網(wǎng)組建及常見網(wǎng)絡(luò)實(shí)用命令的使用一、實(shí)驗(yàn)?zāi)康?.掌握簡(jiǎn)單網(wǎng)絡(luò)組建方法及常見網(wǎng)絡(luò)設(shè)備的設(shè)置。2.熟悉常見網(wǎng)絡(luò)命令的使用。3.掌握常見網(wǎng)絡(luò)仿真軟件packet tracer組網(wǎng)及仿真方法。二、實(shí)驗(yàn)內(nèi)容1.運(yùn)用仿真軟件packet tracer 建立簡(jiǎn)單網(wǎng)絡(luò)；2.學(xué)習(xí)使用常見的網(wǎng)絡(luò)命令，并

2、了解相關(guān)的參數(shù)；3.熟悉IP地址的設(shè)置和常見網(wǎng)絡(luò)設(shè)備的連接及設(shè)置。三、實(shí)驗(yàn)原理 1. 運(yùn)用仿真軟件packet tracer 建立如下簡(jiǎn)單網(wǎng)絡(luò) 2.對(duì)網(wǎng)絡(luò)設(shè)備的硬件進(jìn)行配置3在節(jié)點(diǎn)計(jì)算機(jī)上設(shè)置IP地址并執(zhí)行常用網(wǎng)絡(luò)命令（在下圖的command prompt選項(xiàng)下）1）常見網(wǎng)絡(luò)命令的使用Windows XP 內(nèi)置了很多網(wǎng)絡(luò)測(cè)試工具，使我們管理網(wǎng)絡(luò)更加簡(jiǎn)便、有效。運(yùn)行環(huán)境在DOS命令提示符下(開始 運(yùn)行 cmd 或者 開始所有程序附件命令提示符)，這些實(shí)用程序均可以在命令標(biāo)識(shí)后加斜線和問號(hào)，得到該命令的功能、參數(shù)和使用說明的幫助信息，例如：C:ipconfig /? 。一些常用網(wǎng)絡(luò)測(cè)試命令有以下幾

3、個(gè)：（1） Ping Ping是測(cè)試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用的工具，是網(wǎng)絡(luò)測(cè)試最常用的命令。Ping向目標(biāo)主機(jī)(地址)發(fā)送一個(gè)32 字節(jié)的IP 數(shù)據(jù)報(bào)到目標(biāo)站點(diǎn)的主機(jī)上，記錄下主機(jī)的響應(yīng)時(shí)間。從而判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間和本機(jī)是否與目標(biāo)主機(jī)(地址)連通。如果執(zhí)行Ping不成功，則可以預(yù)測(cè)故障出現(xiàn)在以下幾個(gè)方面:網(wǎng)線故障，網(wǎng)絡(luò)適配器配置不正確，IP地址不正確。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用，那么問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面，Ping成功只能保證本機(jī)與目標(biāo)主機(jī)間存在一條連通的物理路徑。命令格式:ping IP地址或主機(jī)名 -t -a -n count -l size參數(shù)

4、含義:-t不停地向目標(biāo)主機(jī)發(fā)送數(shù)據(jù);-a 以IP地址格式來顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址 ;-n count 指定要Ping多少次，具體次數(shù)由count來指定 ;-l size 指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。例如:ping 00 所得結(jié)果如下:（2） ipconfigipconfig 實(shí)用程序可以測(cè)試出本地主機(jī)的 IP 地址、網(wǎng)卡地址等信息，可以查看配置的情況。ipconfig的命令格式如下：ipconfig /? | /all | /release adapter | /renew adapter 其中的參數(shù)說明如下： 使用不帶參數(shù)的ipconfig命令可以得到以下信息：

5、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。/? 顯示ipconfig的格式和參數(shù)的英文說明； /all 顯示所有的配置信息； /release 為指定的適配器（或全部適配器）釋放IP地址（只適用于DHCP）； /renew 為指定的適配器（或全部適配器）更新IP地址（只適用于DHCP）。 /all，則可以得到更多的信息：主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型、網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等。例如：C:ipconfig /all（3） tracerttracert 實(shí)用程序顯示用戶數(shù)據(jù)所經(jīng)過路徑上各個(gè)路由器的信息，內(nèi)容包括：每一站的編號(hào)、反應(yīng)時(shí)間、站點(diǎn)名稱或IP 地址。從中可以查看路由

6、器處理時(shí)間的差別。 tracert 命令格式為：tracert IP地址或主機(jī)名 -d-h maximumhops-j host_list -w timeout其中的參數(shù)說明如下：-d 不解析目標(biāo)主機(jī)的名字;-h maximum_hops 指定搜索到目標(biāo)地址的最大跳躍數(shù);-j host_list 按照主機(jī)列表中的地址釋放源路由;-w timeout 指定超時(shí)時(shí)間間隔，程序默認(rèn)的時(shí)間單位是毫秒。例如：C: tracert （4） netstatnetstat 為網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)命令，可以查看網(wǎng)絡(luò)協(xié)議的統(tǒng)計(jì)結(jié)果、發(fā)送和接收數(shù)據(jù)的大小，連接和偵聽端口的狀態(tài)。Netstat 的

7、命令格式為：netstat 參數(shù)。一共有7個(gè)參數(shù),說明如下：-a 顯示所有的TCP 連接、所有偵聽的TCP 和 UDP 端口。-e 顯示 Ethernet 統(tǒng)計(jì)，可以和 /s 參數(shù)一起使用。-n 顯示以數(shù)字形式表示的地址和端口號(hào)。-p proto 顯示由協(xié)議參數(shù)proto 指定的協(xié)議的連接，協(xié)議可以是TCP、UDP、TCPv6、UDPv6。與參數(shù) /s 一起使用，會(huì)按協(xié)議顯示統(tǒng)計(jì)信息，此時(shí)的協(xié)議可以是TCP、UDP、IP、ICMP、TCP v6、UDP v6、IP v6ICMP v6。-s 按協(xié)議顯示統(tǒng)計(jì)信息。-r 顯示IP 路由表的內(nèi)容。該參數(shù)的作用與route print 命令等價(jià)。-t

8、指定再次自動(dòng)統(tǒng)計(jì)、顯示統(tǒng)計(jì)信息的時(shí)間間隔，t 數(shù)值為秒。若沒有指定，會(huì)顯 示當(dāng)前統(tǒng)計(jì)信息后退出。例如：netstat（5） 其它命令簡(jiǎn)介： net命令： NET命令是很多網(wǎng)絡(luò)命令的集合，在Windows ME/NT/2000內(nèi)，很多網(wǎng)絡(luò)功能都是 以net命令為開始的，通過net help可以看到這些命令的詳細(xì)介紹： NET CONFIG 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置 NET DIAG 運(yùn)行MS的DIAGNOSTICS程序顯示網(wǎng)絡(luò)的DIAGNOSTIC信息 NET HELP 顯示幫助信息 NET INIT 不通過綁定來加載協(xié)議或網(wǎng)卡驅(qū)動(dòng) NET LOGOFF 斷開連接的共享資源 NET LOGON 在WOR

9、KGROUP中登陸 NET PASSWORD 改變系統(tǒng)登陸密碼 NET PRINT 顯示或控制打印作業(yè)及打印隊(duì)列 NET START 啟動(dòng)服務(wù)，或顯示已啟動(dòng)服務(wù)的列表 NET STOP 停止網(wǎng)絡(luò)服務(wù) NET TIME 使計(jì)算機(jī)的時(shí)鐘與另一臺(tái)計(jì)算機(jī)或域的時(shí)間同步 NET USE 連接計(jì)算機(jī)或斷開計(jì)算機(jī)與共享資源的連接，或顯示計(jì)算機(jī)的連接信息 NET VER 顯示局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息 NET VIEW 顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表telnet和FTP命令： 這兩個(gè)命令分別可以遠(yuǎn)程對(duì)系統(tǒng)進(jìn)行telnet登陸和FTP登陸，兩種登陸使用的不同的協(xié)議，分別屬于兩種不同的

10、網(wǎng)絡(luò)服務(wù)，F(xiàn)TP是遠(yuǎn)程文件共享服務(wù)，也就是說學(xué)習(xí)者可以將自己的資料上傳、下載，但是它并沒有過多的權(quán)利，無法在遠(yuǎn)程電腦上執(zhí)行上傳的文件；而telnet則屬于遠(yuǎn)程登陸服務(wù)，也就是說可以登陸到遠(yuǎn)程系統(tǒng)上，并獲得一個(gè)解釋器權(quán)限，擁有解釋器就意味著擁有了一定的權(quán)限，這種權(quán)限可能是基本的文件操作、也可能是可以控制系統(tǒng)的管理員權(quán)限。四、 實(shí)驗(yàn)要求1.編出簡(jiǎn)單網(wǎng)絡(luò)的連接圖。2.運(yùn)行網(wǎng)絡(luò)測(cè)試命令并對(duì)結(jié)果進(jìn)行分析。五、 實(shí)驗(yàn)思考1. 簡(jiǎn)單網(wǎng)絡(luò)的結(jié)點(diǎn)計(jì)算機(jī)的硬件有哪些？2. 簡(jiǎn)單網(wǎng)絡(luò)的結(jié)點(diǎn)計(jì)算機(jī)應(yīng)如何進(jìn)行聯(lián)網(wǎng)測(cè)試？ 3. 簡(jiǎn)單網(wǎng)絡(luò)設(shè)備應(yīng)如何設(shè)置？ 實(shí)驗(yàn)二 虛擬局域網(wǎng)(VLAN)構(gòu)建與配置一、 實(shí)驗(yàn)?zāi)康?掌握劃分VL

11、AN的目的；2掌握基于交換機(jī)端口配置VLAN的方法；二、 實(shí)驗(yàn)內(nèi)容1使用交換機(jī)的命令行界面；2創(chuàng)建VLAN；3將交換機(jī)端口分配到VLAN；4查看VLAN信息；5.用命令行方式在（同一臺(tái)）交換機(jī)上配置（不同的）VLAN。6.測(cè)試不同的VLAN之間是否可以直接通信。三、 實(shí)驗(yàn)原理實(shí)驗(yàn)的參考拓?fù)鋱D和參考配置參數(shù)如圖所示。 2.1配置參數(shù)表2.1交換機(jī)信息 交換機(jī)名稱類型接口所屬VLANSwitch A2950-24Fa0/5Vlan 10F a0/10Vlan 20Fa0/15Vlan 30Fa0/24中繼端口Switch B2950-24Fa0/5Vlan 10Fa0/10Vlan 20Fa0/1

12、5Vlan 30Fa0/24中繼端口PCS信息 (子網(wǎng)掩碼均為 )主機(jī)名IP 地址缺省網(wǎng)關(guān)所屬網(wǎng)段與Switch相連端口PC0SwitchA Fa0/5PC1SwitchA Fa0/10PC2SwitchA Fa0/15PC3Switch B Fa0/5PC41

13、SwitchB Fa0/10PC5SwitchB Fa0/15步驟1 參考附錄中PackeTracer5.0的使用方法，按照?qǐng)D2.1參考拓?fù)鋱D構(gòu)建邏輯拓?fù)鋱D。并按照表2.1參數(shù)配置表配置各個(gè)設(shè)備。步驟2 在交換機(jī)Switch A上創(chuàng)建三個(gè)vlan（vlan10，20，30）并分別命名（v10,v20,v30）。 （以交換機(jī)Switch A 為例，同樣配置Switch B）步驟2.1創(chuàng)建Vlan 10并命名為v10: Switch# configure terminalSwitc

14、h(config) #hostname SwitchA / 交換機(jī)改名SwitchA(config)# vlan 10SwitchA(config-vlan)# name v10 / 創(chuàng)建Vlan并命名為v10步驟2.2 創(chuàng)建Vlan 20并命名為v20:SwitchA(config)#vlan 20Switch A(config-vlan)#name v20 / 創(chuàng)建Vlan并命名為v20步驟2.3創(chuàng)建Vlan 30并命名為v30:SwitchA(config)#vlan 30SwitchA(config-vlan)#name v30 / 創(chuàng)建Vlan并命名為v10步驟3 把端口劃分到VLA

15、N中去.( 端口Fa0/5劃到v10, 端口Fa0/10劃到v20, 端口Fa0/15劃到v30, ) 步驟3.1 將0/5端口劃分到 Vlan 10Switch A(config)#interface FastEthernet0/5Switch A(config-if)# switchport access vlan 10 / 將0/5端口劃分到 Vlan 10步驟3.2將0/10端口劃分到 Vlan 20SwitchA(config)#interface FastEthernet0/10SwitchA(config-if)# switchport access vlan 20 / 將0/1

16、0端口劃分到 Vlan 20步驟3.3將0/15端口劃分到 Vlan 30SwitchA(config)#interface FastEthernet0/15SwitchA(config-if)# switchport access vlan 30 / 將0/15端口劃分到 Vlan 30步驟4.驗(yàn)證已創(chuàng)建的VLAN。SwitchA# show vlan VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/11, Fa0/12, Fa0/1

17、3, Fa0/14 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/2410 v10 active Fa0/520 v20 active Fa0/1030 v30 active Fa0/151002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 步驟5按例給出交換機(jī)Switch B的配置。步驟6 設(shè)置交換機(jī)Switch A上與Switch B相連的端

18、口（Fa0/24）.Switch A上與Switch B相連的端口Fa0/24的模式設(shè)置為Trunk模式。Trunk是端口匯聚的意思，Trunk（干道）是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，主要功能就是僅通過一條鏈路就可以連接多個(gè)交換機(jī)從而擴(kuò)展已配置的多個(gè)VLAN。步驟6.1 交換機(jī)Switch A的Fa0/24的配置。SwitchA(config)#interface FastEthernet0/24SwitchA(config-if)# switchport mode trunk / 將Fa0/24設(shè)為Trunk模式SwitchA(config-if)# switchport trunk

19、allowed VLAN add 20 將Fa0/24設(shè)為Trunk模式,加入到VLAN 20步驟6.2 按例給出交換機(jī)Switch B的Fa0/24的配置。步驟7 驗(yàn)證PC0和PC3，PC1和PC4，PC2和PC5能相互通信，說明同一Vlan內(nèi)的主機(jī)能相互連通。而PC0和PC4，PC5不能相互通信，說明了不同Vlan間不能通信。步驟7.1 驗(yàn)證PC0和PC3能相互通信。（同樣可驗(yàn)證PC1和PC4，PC2和PC5能連通）各主機(jī)按照參數(shù)表中的IP地址和網(wǎng)關(guān)設(shè)置進(jìn)行配置，并按照參數(shù)表要求與交換機(jī)相應(yīng)的端口用直通線連接起來。單擊拓?fù)鋱D中的PC0圖標(biāo)。在彈出的配置界面中，選擇Desktop標(biāo)簽，選擇C

20、ommand Prompt，鍵入ping 命令。PCping Ping命令的結(jié)果不能自動(dòng)生成。模擬環(huán)境下使用Ping命令時(shí)，ICMP數(shù)據(jù)報(bào)的傳輸路徑可以在仿真環(huán)境中Simulation 模式下察看到，點(diǎn)擊右下角Simulation 模式圖標(biāo)，在Event List中便可看到Ping事件，在工作區(qū)便會(huì)看到傳輸?shù)陌?，然后點(diǎn)擊Auto Capture 按鈕，可以看到包在設(shè)備間傳輸，同時(shí)便可看到Ping 的結(jié)果。如圖5.2。 2.2 Ping命令視圖 查看結(jié)果，如果Ping通則網(wǎng)絡(luò)正常，Ping 不通，則就要進(jìn)行故障排查。步驟7.2 驗(yàn)證 PC0和P

21、C4不能相互通信。（其他可作同樣驗(yàn)證）在PC0的 Command Prompt中輸入 ping PCping 查看結(jié)果，如果Ping不通則網(wǎng)絡(luò)正常，Ping通，則就要進(jìn)行故障排查。步驟8. 交換機(jī)上數(shù)據(jù)報(bào)的傳輸跟蹤。以PC0和PC3的連通性測(cè)試時(shí)發(fā)送的ICMP數(shù)據(jù)報(bào)為例。步驟8 .1 由PC0發(fā)送的ICMP數(shù)據(jù)報(bào)傳送到交換機(jī)Switch A 時(shí)，Switch A的Fa0/5接口接收數(shù)據(jù)，連接到Fa0/5的PC機(jī)則屬于Vlan10，從這個(gè)端口流出的數(shù)據(jù)只能在Vlan10中流通。然后查看數(shù)據(jù)中的源MAC地址和目的MAC地址，如果交換機(jī)知道源MAC

22、地址和目的MAC地址在一個(gè)網(wǎng)段內(nèi)，會(huì)將數(shù)據(jù)報(bào)丟棄，無需傳送（稱為過濾）；如果數(shù)據(jù)報(bào)的目的MAC地址不在交換機(jī)的MAC地址表中，交換機(jī)不知道目的網(wǎng)段，就會(huì)將數(shù)據(jù)報(bào)傳送到除源網(wǎng)段以外的所有網(wǎng)段（稱為泛洪）；如果數(shù)據(jù)報(bào)的目的MAC地址在交換機(jī)的MAC地址表中，交換機(jī)就會(huì)將數(shù)據(jù)報(bào)傳送到相應(yīng)網(wǎng)段的出口（稱為轉(zhuǎn)發(fā)）。這是交換機(jī)的二層功能。在這里，Switch A知道數(shù)據(jù)報(bào)的目的MAC地址在交換機(jī)的MAC地址表中，Switch A就會(huì)將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到相應(yīng)網(wǎng)段的出口Fa0/24。而FastEthernet0/24端口是一個(gè)Trunk端口，所有Vlan都允許進(jìn)入此端口并進(jìn)行轉(zhuǎn)發(fā)，則將幀用802.1q 進(jìn)行標(biāo)記，8

23、02.1q協(xié)議可對(duì)幀所屬VLAZN作標(biāo)識(shí)，標(biāo)記它屬于哪個(gè)Vlan的數(shù)據(jù)。從而保證同一Vlan的數(shù)據(jù)進(jìn)行傳輸。步驟8.1.1 如上圖2.2所示，當(dāng)ICMP包傳輸?shù)絊witch A時(shí)，可以單擊Event List中右側(cè)的Info框在彈出的PDU 信息界面中就可以查看包在Switch 1上的處理過程，也可以直接單擊工作區(qū)中處于Switch A上的包進(jìn)入PDU 信息界面。如下圖所示：2.3 PDU 信息界面從圖中，可以看到一些信息。在圖中左側(cè)的In Layers，layer1Fa0/5是接收包的端口，連接到Fa0/5的PC機(jī)則屬于Vlan10 。Layer2顯示的是以太網(wǎng)幀的源MAC地址和目的MAC地

24、址，在這一層Switch1查看數(shù)據(jù)中的源MAC地址和目的MAC地址，發(fā)現(xiàn)目的MAC地址在交換機(jī)的MAC地址表中。則在圖中右側(cè)的Out Layers的layer2 中，決定將幀從FastEthernet0/24端口進(jìn)行轉(zhuǎn)發(fā)，而FastEthernet0/24端口是一個(gè)Trunk端口，所有Vlan都允許進(jìn)入此端口并進(jìn)行轉(zhuǎn)發(fā)，圖中的Dot1q 是幀標(biāo)記，標(biāo)記它屬于哪個(gè)Vlan的數(shù)據(jù)。layer1則在Fa0/24端口中發(fā)送數(shù)據(jù)報(bào)。步驟8.1.2 在圖2.3中選擇Inbound PDU Details標(biāo)簽，便可查看進(jìn)入Switch A數(shù)據(jù)報(bào)細(xì)節(jié)如圖2.4所示。在Ethernet II中可以看到以太網(wǎng)幀的

25、源MAC地址0002.4A29.0D6E和目的MAC地址0001.9796.24CD；在IP中可以看到源IP地址和目的IP地址。ICMP顯示了是一個(gè)ICMP數(shù)據(jù)幀。同樣在圖2.3中選擇Outbound PDU Details標(biāo)簽，便可查看出SwitchA數(shù)據(jù)報(bào)細(xì)節(jié)如圖2.5所示。在圖中同樣可查看MAC地址和IP地址等信息。圖2.4與圖2.5的區(qū)別是幀的格式不同，流出Switch A的幀要進(jìn)行標(biāo)記，Dot1q 是幀標(biāo)記，標(biāo)記它屬于哪個(gè)Vlan的數(shù)據(jù)。 2.4 Inbound PDU Details界面 2.5 Outbound PDU Detail

26、s界面步驟8 .2 由PC0發(fā)送的ICMP數(shù)據(jù)報(bào)傳送到交換機(jī)Switch B時(shí)，Switch B的Fa0/24接口接收數(shù)據(jù)，F(xiàn)astEthernet0/24端口是一個(gè)Trunk端口，發(fā)現(xiàn)進(jìn)入此端口的幀是進(jìn)行了Dot1q幀標(biāo)記，屬于Vlan10的數(shù)據(jù)。Switch B去除幀標(biāo)記，然后查看數(shù)據(jù)中的源MAC地址和目的MAC地址，如果交換機(jī)知道數(shù)據(jù)報(bào)的目的MAC地址在交換機(jī)的MAC地址表中，并且相應(yīng)網(wǎng)段的出口Fa0/5屬于Vlan10，交換機(jī)就會(huì)將數(shù)據(jù)封裝成以太網(wǎng)幀后傳送到相應(yīng)網(wǎng)段的出口?！咀⒁馐马?xiàng)】?jī)膳_(tái)交換機(jī)之間相連的端口應(yīng)該設(shè)置為 Trunk 模式?！緟⒖寂渲谩縎witchA# show runn

27、ing-configversion 12.1hostname SwitchAinterface FastEthernet0/5 switchport access vlan 10 switchport mode accessinterface FastEthernet0/10 switchport access vlan 20 switchport mode accessinterface FastEthernet0/15 switchport access vlan 30 switchport mode accessinterface FastEthernet0/24 switchport

28、mode trunkinterface Vlan1 no ip address shutdownline con 0endSwitchB# show running-configversion 12.1hostname SwitchBinterface FastEthernet0/5 switchport access vlan 10 switchport mode accessinterface FastEthernet0/10 switchport access vlan 20 switchport mode accessinterface FastEthernet0/15 switchp

29、ort access vlan 30 switchport mode accessinterface FastEthernet0/24switchport mode trunkinterface Vlan1 no ip address shutdownline con 0end四、實(shí)驗(yàn)要求 1. VLAN10的成員能夠互相訪問，VLAN20的成員能夠互相訪問：VLAN10和VLAN20成員之間不能互相訪問。2. SWITCH A與SWITCH B能互相訪問。3.運(yùn)行Ping指令，顯示各節(jié)點(diǎn)計(jì)算機(jī)連同信息。五、實(shí)驗(yàn)思考1、三層交換機(jī)具有什么樣的功能？若要Vlan間能夠通信，交換機(jī)應(yīng)具有什么層次要

30、求？可以加入什么設(shè)備使Vlan間能夠通信？2、劃分VLAN的原理是什么？實(shí)驗(yàn)三 windows sever 2003域控制器的安裝及設(shè)置一、 實(shí)驗(yàn)?zāi)康?.學(xué)會(huì)在Windows 2003 Sever下管理本地用戶和組。2. 掌握Windows2000 Server的基本管理功能。3. 熟悉網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)。4. 學(xué)會(huì)運(yùn)用網(wǎng)絡(luò)操作系統(tǒng)組建Client/Server網(wǎng)絡(luò)。二、 實(shí)驗(yàn)內(nèi)容1. Windows2000 Server的安裝。2. 帳號(hào)的創(chuàng)建、修改、刪除。3. 組的創(chuàng)建、修改、刪除。4.本地用戶權(quán)限管理、分配。5.遠(yuǎn)程用戶權(quán)限管理、分配。三、 實(shí)驗(yàn)原理相關(guān)知識(shí)1本地用戶的含義 用戶分為本地

31、用戶和全局用戶。所謂“本地”用戶指平時(shí)直接使用的計(jì)算機(jī)，本地用戶對(duì)應(yīng)著對(duì)等網(wǎng)工作組模式，用戶驗(yàn)證都在各自的本地計(jì)算機(jī)上進(jìn)行。全局用戶對(duì)應(yīng)著客戶機(jī)/服務(wù)器工作模式，用戶驗(yàn)證都在域控制器上進(jìn)行。 本地用戶只能建立在Windows 2003獨(dú)立服務(wù)器、Windows 2003成員服務(wù)器或基于Windows 2003 Professional的計(jì)算機(jī)中，這種用戶的作用范圍僅限于在創(chuàng)建該用戶的計(jì)算機(jī)上，以控制用戶對(duì)該計(jì)算機(jī)上資源的訪問。也就是說，如果一個(gè)用戶需要訪問多臺(tái)計(jì)算機(jī)上的資源，而這些計(jì)算機(jī)不屬于某個(gè)域，則用戶要在每一臺(tái)需要訪問的計(jì)算機(jī)上擁有相應(yīng)的本地用戶帳號(hào)，并在登錄某臺(tái)計(jì)算機(jī)時(shí)由該計(jì)算機(jī)驗(yàn)證。

32、2.系統(tǒng)內(nèi)建用戶 系統(tǒng)內(nèi)建用戶是Windows 2003操作系統(tǒng)自帶的，在安裝好Windows 2003之后這些用戶就已存在，并已經(jīng)賦予了相應(yīng)的權(quán)限。Windows 2003利用這此用戶完成某些特定的工作。 Windows 2003中常見的內(nèi)置用戶包括系統(tǒng)管理員用戶Administrator和來賓用戶guest（默認(rèn)禁用）。系統(tǒng)內(nèi)建用戶和組都不允許被刪除，并且Administrator帳號(hào)也不允許被 禁 用，但內(nèi)建用戶帳號(hào)允許更名。 沒有能過系統(tǒng)驗(yàn)證的用戶，都將自動(dòng)轉(zhuǎn)為guest用戶訪問系統(tǒng)。所以，從安全性角度考慮，guest用戶不要輕易啟用。組的相關(guān)知識(shí)組是Windows 2003網(wǎng)絡(luò)環(huán)境中

33、的一個(gè)非常重要的概念，是用戶帳號(hào)的集合，當(dāng)用戶較多的時(shí)候，就 通常將具有相同身份和屬性的用戶組合到一個(gè)邏輯的集合中，并且一次賦予 該集合訪問資源的權(quán)限而不再單獨(dú)給用戶賦予權(quán)限，從而簡(jiǎn)化了管理。一個(gè)用戶帳號(hào)可屬于多個(gè)組。用戶登錄后，如果又修改了權(quán)力權(quán)限，要再次登錄才能生效。本地組中有兩種主要的組類型：用戶創(chuàng)建的本地組和系統(tǒng)內(nèi)置組。a)Administrators 組的特點(diǎn)它是所有的Windows 2003上都有的惟一的一個(gè)被賦予了所有內(nèi)建權(quán)力的組。1 它可以給自己賦予所有自己沒有的權(quán)力。 2 它可添加系統(tǒng)組件，升級(jí)系統(tǒng)。3 它可配置系統(tǒng)重要參數(shù)，如注冊(cè)表的修改。4 它可配置安全信息。b) Pow

34、er Users 組1 它存在于非域控制器上2 它可進(jìn)行基本的系統(tǒng)管理工作3 它不能修改Administrators 組和Backup Operators 組4 它不能備份/恢復(fù)文件5 它不能修改注冊(cè)表c) Backup Operators 組1 它是所有的Windows 2003上都有的2 它可以忽略文件系統(tǒng)的權(quán)限進(jìn)行備份和恢復(fù)3 它可以登錄系統(tǒng)和關(guān)閉系統(tǒng)4 它對(duì)加密文件也可以做備份d) Users 組1 它是一般用戶所在的組，對(duì)系統(tǒng)可使用基本的權(quán)力。2 它可運(yùn)行程序，使用網(wǎng)絡(luò)3 它可以關(guān)閉Windows 2003Professional，但不能關(guān)閉 Windows 2003Sever4 它

35、不能創(chuàng)建共享目錄和本地打印機(jī)e) 系統(tǒng)內(nèi)建的特殊組1 Everyone 組：它包括所有的用戶，包括guest2 Authenticated Users組：它包含所有被身份驗(yàn)證成功的用戶，但不包括guest組的成員，在Windows 2003Sever 中是Users組的成員3 Interactive組：包含所有交互試登錄的用戶實(shí)驗(yàn)主要步驟該實(shí)驗(yàn)中具體就是在計(jì)算機(jī)上建立實(shí)驗(yàn)文件夾，對(duì)本地訪問的用戶分配不同的權(quán)限，測(cè)試用戶具有何種操作權(quán)限，然后將該文件夾發(fā)布于局域網(wǎng)中，再對(duì)遠(yuǎn)程訪問用戶給與不同的權(quán)限，測(cè)試遠(yuǎn)程用戶的操作權(quán)限。下面具體的對(duì)用戶和組的權(quán)限設(shè)置與管理進(jìn)行詳細(xì)介紹。在該實(shí)驗(yàn)中用到的網(wǎng)絡(luò)拓?fù)?/p>

36、圖如下：3.1 實(shí)驗(yàn)拓?fù)鋱D在域控制器上安裝windows server 2003系統(tǒng)創(chuàng)建帳號(hào)1 啟動(dòng)Windows 2003Sever，以管理員（Administrator）身份登錄系統(tǒng)2 右鍵點(diǎn)擊“我的電腦”，選擇管理菜單，就進(jìn)入到“計(jì)算機(jī)管理”界面 3.23 單擊“本地用戶和組”前面的加號(hào)，展開出現(xiàn)“用戶”圖標(biāo)。在“用戶”圖標(biāo)上右擊，在彈出的快捷菜單中單擊“新用戶”，如圖所示圖3.3 “計(jì)算機(jī)管理”控制臺(tái)4 打開“新用戶”對(duì)話框后，在“用戶名”文本框中輸入用戶帳號(hào)的登錄名稱，如輸入“bdfw001”；在“全名”文本框中輸入用戶的全名，在“描述”文本框中輸入帳號(hào)的簡(jiǎn)單描述，以方便日后的管理工

37、作；在“密碼”和“確認(rèn)密碼”文本框中輸入相同的密碼。圖3.4 “新用戶”對(duì)話框中進(jìn)行各選項(xiàng)的設(shè)定5 單擊“創(chuàng)建”按鈕后，該用戶帳號(hào)會(huì)被創(chuàng)建，但新用戶對(duì)話框不會(huì)消失，可以接著創(chuàng)建下一個(gè)用戶帳號(hào)，如bdfw002, bdfw003。最后，單擊“關(guān)閉”按鈕，結(jié)束新用戶的創(chuàng)建.。創(chuàng)建本地組創(chuàng)建本地組的操作要由本地計(jì)算機(jī)的Administrators組或Account Operators組的成員進(jìn)行，方法與創(chuàng)建本地用戶類似，操作步驟如下：1 以系統(tǒng)管理員Administrator的身份登錄。同樣打開“計(jì)算機(jī)管理”窗口，在左窗口展開“本地用戶和組”菜單，并且選擇組，就可以看到本地組的情況。如圖3.5圖3.

38、5 “本地組”概況2 在打開的“新建組”對(duì)話框的“組名”文本框中輸入該組的名稱，如ycfw，在“描述”文本框中可以簡(jiǎn)單的輸入該組的用途?？梢酝ㄟ^單擊“添加”按鈕，在“成員”列表框中加入組的成員，如圖3.6所示 。圖3.6 新建組”YCFW”3單擊“創(chuàng)建”按鈕，再單擊“關(guān)閉”按鈕，返回到“計(jì)算機(jī)管理”窗口中。這時(shí)在右側(cè)的子窗口中可以看到新建的組，如圖3.7所示。3.7查看新建的組”YCFW”本地用戶權(quán)限分配1. 按照上述方法，建立用于本地訪問資源的用戶組”bdfw”，并建立用戶”bdfw001”讓它只隸屬于組”bdfw”，不屬于組”User”然后在建立用于遠(yuǎn)程訪問資源的用戶組”ycfw”，并建立

39、用戶”ycwf001”讓它只隸屬于組”ycfw”.不屬于組”User”.2. 在D盤新建一個(gè)文件夾，取名“試驗(yàn)1”，再建幾個(gè)子文件夾，放少許文件再里面，打開文件“試驗(yàn)1”屬性對(duì)話框，切換到“安全”標(biāo)簽，如圖3.8圖3.8文件夾 “試驗(yàn)1”屬性3. 點(diǎn)擊添加按鈕，把組”bdfw”加上，然后對(duì)它的權(quán)限進(jìn)行分配，注意此時(shí)給權(quán)限的時(shí)候應(yīng)該一項(xiàng)一項(xiàng)的加入，不要一次全給，這樣方便看用戶有何種操作權(quán)限。這里首先給”讀取、禁止寫入”權(quán)限。如圖3.9圖3.9組“bdfw”權(quán)限示意4. 然后把現(xiàn)在的用戶”Administrator”注銷掉，用“bdfw001”這個(gè)用戶登陸，看該用戶對(duì)文件夾有何種操作權(quán)限。大家還可

40、以嘗試多建幾個(gè)用戶，分別賦予其他的權(quán)限，操作方法一致。需要注意的是每給一個(gè)權(quán)限以后都必須看一下用戶具有何種操作！遠(yuǎn)程用戶權(quán)限分配1. 方法和上面類似，首先應(yīng)將現(xiàn)在的賬戶“administrator”密碼進(jìn)行修改，不能為“”，然后建立一個(gè)文件夾“試驗(yàn)1-1”，將該文件共享，并且給“Administrator”組讀取權(quán)限，給“ycfw”組完全控制權(quán)限。如圖3.9、3.10所示圖3.10文件夾共享設(shè)置圖3.10 添加組“ycfw”2. 然后在其他電腦上訪問你剛才共享的文件，打開我的電腦，在地址欄輸入共享電腦IP分別用賬戶”Administrator”用戶和“ycfw001”進(jìn)行訪問，看兩個(gè)用戶之間的

41、操作權(quán)限區(qū)別。如圖3.11 注意：當(dāng)用一個(gè)用戶登陸以后，系統(tǒng)將記住該用戶，在一定時(shí)間內(nèi)在訪問的話就不用輸入用戶名和密碼了，為了換用戶登陸可以進(jìn)行一下操作，打開命令提示符，輸入net use 共享電腦IP /del 即可。 3.11用戶的登陸。（1）選擇開始注銷命令，彈出注銷windows對(duì)話框，單擊注銷按鈕。（2）彈出登錄到windows對(duì)話框，在對(duì)話框中輸入用戶名及密碼，單擊確定。 3.12（3）此時(shí)已經(jīng)切換到張三用戶下。 3.13用戶的刪除（1）如果要?jiǎng)h除用戶，直接右擊要?jiǎng)h除的用戶，選擇刪除命令即可。（或者是按工具欄上的刪除按鈕） 3.14配置連接到 Windows Server 2003

42、 網(wǎng)絡(luò)的 Windows xp 客戶機(jī) （ 1 ）確保客戶機(jī)的 IP 地址、子網(wǎng)掩碼、 DNS 服務(wù)器的地址等網(wǎng)絡(luò)參數(shù)的設(shè)置都正確。 （ 2 ）用戶可以在安裝時(shí)指定計(jì)算機(jī)所屬的域，也可以在安裝后指定計(jì)算機(jī)的域。以管理員身份登陸到計(jì)算機(jī)上，右擊“我的電腦”圖標(biāo)，選擇“屬性”命令。在出現(xiàn)的系統(tǒng)屬性對(duì)話框中選擇“網(wǎng)絡(luò)標(biāo)識(shí)”選項(xiàng)卡，單擊“屬性“按鈕，在“隸屬于”選項(xiàng)組中選擇“域”單選按鈕并填寫域名。在接著出現(xiàn)的對(duì)話框中填寫域用戶名和密碼，然后單擊“確定”按鈕，按要求重新啟動(dòng)計(jì)算機(jī)。 （ 3 ）計(jì)算機(jī)重新啟動(dòng)以后，在登錄窗口輸入用戶名、密碼、域，就可以登陸到網(wǎng)絡(luò)中。四、 實(shí)驗(yàn)要求1. 完成Windows

43、 2003 server 的安裝及活動(dòng)目錄的創(chuàng)建。2. 完成Windows 2003 server組的創(chuàng)建和管理。3. 在客戶機(jī)上登錄不同的域控制器 五、實(shí)驗(yàn)思考 1.登錄域控制器的方式與一般的對(duì)等網(wǎng)的資源共享方式的互訪有什么不同？ 2.域控制器的網(wǎng)絡(luò)有哪些優(yōu)點(diǎn)？實(shí)驗(yàn)四 基于TCP/UDP的SOCKET 編程一、 實(shí)驗(yàn)?zāi)康?.掌握TCP傳輸中服務(wù)端和客戶端程序的設(shè)計(jì)2. 掌握Client/ Server結(jié)構(gòu)軟件的設(shè)計(jì)與開發(fā)方法3掌握Socket機(jī)制的工作原理二、實(shí)驗(yàn)內(nèi)容 由兩臺(tái)以上的計(jì)算機(jī)構(gòu)成的局域網(wǎng)，在相互進(jìn)行通訊的計(jì)算機(jī)上裝有VC+或VB 三、實(shí)驗(yàn)原理預(yù)備知識(shí)：1.套接字（ socket

44、）1） 為了能方便的開發(fā)網(wǎng)絡(luò)應(yīng)用軟件，由美國(guó)伯克利大學(xué)在UNIX上推出了一種應(yīng)用程序訪問通信協(xié)議的操作系統(tǒng)調(diào)用套接字（socket）。2)Socket的出現(xiàn)，使程序員可以很方便的訪問TCP/IP，從而開發(fā)了各種網(wǎng)絡(luò)應(yīng)用程序。3) 隨著UNIX的應(yīng)用推廣，套接字在編寫網(wǎng)絡(luò)軟件中得到了普及，后來套接字又被引進(jìn)了WINDOWS等操作系統(tǒng)，成為開發(fā)網(wǎng)絡(luò)應(yīng)用程序的非常有效快捷的工具。2、套接字類型1) 流式套接字（SOCK_STREAM），提供面向連接、可靠的數(shù)據(jù)傳輸服務(wù)，數(shù)據(jù)無差錯(cuò)、無重復(fù)發(fā)送，且按發(fā)送順序接收（TCP服務(wù)）。2) 數(shù)據(jù)報(bào)式套接字（SOCK_DGRAM）提供無連接服務(wù)。數(shù)據(jù)包以獨(dú)立包形

45、式發(fā)送，不提供無錯(cuò)保證，數(shù)據(jù)可能丟失或重復(fù)，并且接受順序混亂（UDP服務(wù)）。3) 原始套接字（SOCK_RAW）3.TCP,UDP的通訊過程 1）UDP的通訊過程 3.TCP的通訊過程 4.主要相關(guān)函數(shù)int WSAStartup(WORD wVersionRequested, LPWSADATA lpWSAData);MAKEWORD()；int bind( SOCKET s, const struct sockaddr FAR *name, int namelen);int listen( SOCKET s, int backlog );SOCKET accept( SOCKET s, s

46、truct sockaddr FAR *addr, int FAR *addrlen);int send( SOCKET s, const char FAR *buf, int len, int flags );int recv( SOCKET s, char FAR *buf, int len, int flags );int connect( SOCKET s, const struct sockaddr FAR *name, int namelen );int closesocket( SOCKET s );int WSACleanup (void);以TCP傳輸為例程序設(shè)計(jì)過程如下：(

47、C+程序)任務(wù)一：創(chuàng)建TCP服務(wù)的服務(wù)端實(shí)驗(yàn)步驟：1）創(chuàng)建一個(gè)Win32 Console Application工程（Project），創(chuàng)建一個(gè)源文件（C+ Source File），命名為TcpSrv。2）創(chuàng)建主程序main函數(shù)，首先用WSAStartup()函數(shù)加載套接字庫(kù)和版本協(xié)商。WORD wVersionRequested;WSADATA wsaData;int err;wVersionRequested = MAKEWORD( 1, 1 );err = WSAStartup( wVersionRequested, &wsaData );if ( err != 0 ) return;

48、 if ( LOBYTE( wsaData.wVersion ) != 1 | HIBYTE( wsaData.wVersion ) != 1 ) WSACleanup( );return; 3）利用socket()函數(shù)創(chuàng)建一個(gè)套接字，同時(shí)定義一個(gè)SOCKET sockSrv描述符，用來接收socket()函數(shù)的返回值。 SOCKET sockSrv=socket(AF_INET,SOCK_STREAM,0);4）定義一個(gè)SOCKADDR_IN類型的結(jié)構(gòu)體變量，并進(jìn)行初始化，然后利用bind()函數(shù)將該服務(wù)器和套接字綁定。/定義一個(gè)SOCKADDR_IN類型的結(jié)構(gòu)體變量，并進(jìn)行初始化SOCKA

49、DDR_IN addrSrv;addrSrv.sin_addr.S_un.S_addr=htonl(INADDR_ANY);addrSrv.sin_family=AF_INET;addrSrv.sin_port=htons(6000);/利用bind()函數(shù)將該服務(wù)器和套接字綁定bind(sockSrv,(SOCKADDR*)&addrSrv,sizeof(SOCKADDR); 5）利用listen()函數(shù)設(shè)置服務(wù)器的監(jiān)聽狀態(tài)。listen(sockSrv,5); /5表示等待連接隊(duì)列的最大數(shù)目。6）設(shè)計(jì)一個(gè)死循環(huán)等待連接的到來，并利用accept()函數(shù)接受客戶端請(qǐng)求，accept()函數(shù)，

50、需要保存客戶端地址信息，所以需要在死循環(huán)的上面先定義一個(gè)客戶端地址結(jié)構(gòu)變量。利用send()函數(shù)發(fā)送數(shù)據(jù)到客戶端，利用recv()函數(shù)接收客戶端數(shù)據(jù)。最后需要注意的是服務(wù)器的監(jiān)聽和連接是通過不同的套接字來完成，所以在死循環(huán)中又定義了一個(gè)套接字用于連接客戶端，并進(jìn)行數(shù)據(jù)接收。/客戶端地址結(jié)構(gòu)變量SOCKADDR_IN addrClient;int len=sizeof(SOCKADDR);/死循環(huán)等待連接、接受客戶端請(qǐng)求，建立連接。while(1)SOCKET sockConn=accept(sockSrv,(SOCKADDR*)&addrClient,&len);/將客戶端的地址存放到sendBuf中。char sendBuf100;sprintf(sendBuf, %s Welcome！, inet_ntoa(addrClient.sin_addr); send(sockConn,sendBuf,strlen(sendBuf)+1,0);char recvBuf100;recv(sockConn,recvBuf,100,0);printf(%sn,recvBuf);