计算机网络实验6-7

实验6 IIS的安装及WWW服务配置

【实验目的】

1)通过实验理解IIS服务的概念及其所具有的功能。

2)掌握IIS服务的安装方法。

3)掌握WWW服务的配置包括IP地址、端口号、默认文档、安全等设定，以及如何

应用WWW服务的方法。

【实验环境】

具有Windows2000server的计算机、局域网环境、Windows2000Server安装光盘。

【实验重点及难点】

重点：1)掌握WWW服务的配置

2)作为典型的TCP服务，掌握WWW的服务过程，体会TCP三次握手的交互

过程以及数据确认过程。

【实验内容】

一、IIS的安装

默认情况下，在Windows2000Server安装过程中会自动选择安装IIS，当然也可以选择不安装，单独安装。

在“控制面板”中选择“添加/删除程序”，单击“添加/删除Windows组件”，选中“Internet信息服务(IIS)”的“详细信息”清单，配置IIS的组件，如9，必选其中“Internet服务管理器”及“公用文件”，如果你的服务器作为WWW或FTP服务器，则分别选中“WorldWideWeb服务器”和“文件传输协议（FTP）服务器”，对于不需要的服务，最好不要安装，这是安全的做法。然后单击“确定”、“下一步”，开始IIS系统文件的安装。此过程中会要求插入Windows2000Server安装光盘。

Internet信息服务组件

安装完成后，提示重新启动机器。

二、WWW服务器的配置及使用依次单击“开始”－“程序”－“管理工具”－

“Internet 服务管理器”，打开Internet

信息服务窗口。如图所示：计算机ns列出了两项服务，FTP和WWW，显示为默认FTP站

点和默认WEB站点。

Internet信息服务控制台

1、修改WEB站点端口和添加WEB站点

右键单击“默认Web站点”，单击“属性”出现“默认Web站点属性”对话框。默认情况下，默认WEB站点TCP端口号为80，浏览网页地址分别用https://www.360docs.net/doc/2716402423.html,和https://www.360docs.net/doc/2716402423.html,:80比较。修改其端口为8080，https://www.360docs.net/doc/2716402423.html,:8080测试。

如果再添加一个WEB站点，名称为music，可将其TCP 端口号设为88 或者其它数字。那么用https://www.360docs.net/doc/2716402423.html,:88将浏览music下面的主文档页面。

在“连接”项，可以限制系统的最大连接数或者不限制数量，为IIS 输入一个超时值关

闭哪些空闲连接，使HTTP保持活力。在“启用日志记录”项，可以通过选择（或不选择）启用日志记录框来启动（或关闭）站点的日志功能。

WEB站点属性

2、主目录设置

单击“主目录”选项卡，WEB 文档的主目录路径默认是“盘符：\inetpub\wwwroot”，修改其默认路径比如：E:\music，则将WEB页所有内容放在E:\music下。

如果选择WWW内容来自于其他计算机上的共享目录，则要求输入相应的网络目录路径

\\servername\sharenameUNC路径

WEB站点主目录WEB站点默认文档

3、默认文档设置

当在客户端输入https://www.360docs.net/doc/2716402423.html,，没有指定要获取的文档，IIS查找默认文档，并将其返回给客户端。IIS默认文档的设置如上图所示。添加默认文档，例如index.htm，单击添加按扭将该名字添加到默认文档列表中。在E:\music下放入一个index.htm文件，再次浏览https://www.360docs.net/doc/2716402423.html,查看结果。

4、目录安全性

在此可设置是否允许匿名访问站点，可限制访问站点的用户的IP地址或域名。默认情况下，允许匿名访问，不限制用户IP地址。限制邻居机器IP地址，看是否有效。

WEB站点目录安全性限制防问WEB站点

配置WEB站点的部分步骤以及结果：

实验7 WEB虚拟目录创建及FTP服务的配置

【实验目的】

1)了解虚拟目录服务的作用。

2) 通过虚拟目录的创建，了解除了主目录外，还可以使用其他目录存放WEB页文件。

3)掌握FTP服务的配置如端口、用户设置等以及如何应用FTP服务。

【实验环境】

具备IIS的Windows2000Server计算机、局域网、Windows2000Server安装光盘。

【实验重点及难点】

重点：1)通过虚拟目录设置WEB服务

2)掌握FTP服务的设置方法，理解工作过程。

【实验内容】

一、创建虚拟目录

完成虚拟目录创建

二、FTP服务器的配置及使用

1、FTP站点

TCP端口号默认是21，设置其他端口号，如24。在连接栏，根据系统的容量和带宽，

限制连接的数量。一个下载窗口就是一个连接。

启用日志记录与WWW属性类似。

单击当前会话按钮，这里列出了连接到FTP服务器的所有用户、它们的IP地址和已经

连接的次数。

2、安全帐号

在FTP服务器上，通常有两种用户连接：匿名登录和用户登录。匿名登录在Internet 下非常普遍，使用的用户名是“anonymous”。如果你的FTP公开，通过允许匿名登录。用户登录方式，需要用合法的用户名和密码才能登录进去。

FTP站点安全帐号

3、消息

FTP 的客户界面比较单一，但是我们可以设置个性化的界面。当用户登录进来后，我们

发送欢迎消息，当用户退出后，给出退出信息。

FTP站点登录消息如果你的服务器已达到限制的最大连接数目，就会发送一条最大连接数的消息给用户，

并立刻断开连接。

4、主目录

FTP站点的内容位置可以来自于本机或共享目录。此处与WWW属性页中的设置类似。但权限只有三项：读取、写入和日志访问。

FTP站点主目录

5、目录安全性

这个页面中，可以限制访问站点的IP地址。比如，拒绝访问的IP地址是一个C类地址210.45.160.0，则添加以下一组计算机，如图所示。

FTP站点目录安全性FTP拒绝访问

6、虚拟目录

建立FTP虚拟目录，方法同WWW虚拟目录创建的方法。

三、启动/停止服务

WWW服务：右键单击“默认Web站点”，在弹出菜单中选择启动、停止或暂停服务器的WWW服务。启动和停止后，分别在客户端浏览器的地址栏内输入：http://本机地址：端口号，如https://www.360docs.net/doc/2716402423.html,:80及https://www.360docs.net/doc/2716402423.html,:88，输入网址查看结果。

FTP服务：右键单击“默认FTP站点”，在弹出菜单中选择启动、停止或暂停服务器的FTP服务。启动和停止服务之后，在浏览器窗口输入ftp://127.0.0.1看是否成功，也可以在命令行方式，或利用FTP工具。在浏览器方式下，命令格式FTP：//本机地址：端口号，如ftp://210.45.160.199或ftp://210.45.160.199:24。

配置FTP中的部分步骤和结果：

计算机网络交换路由综合实验报告

交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的学会交换机的基本配置，并了解如何查看交换机的系统和配置信息。 1.1.2实验内容使用交换机的命令行管理界面，学会交换机的全局配置、端口配置方法，察看交换机的系统和配置信息。 1.1.3技术原理交换机的管理方式基本分两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络端口，其特点是需要使用配置线缆，近距离配置。第一次配置必须利用Console端口进行。配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称，Banner motd配置每日提示信息，Banner login配置交换机的登陆提示信息。察看交换机的系统和配置信息命令要在特权模式下进，Show ######命令可以察看对应的信息，如Show version可以察看交换机的版本信息，类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能更改交换机的提示信息，配置交换机的端口。

1.1.5实验设备交换机（二层）一台，交换机（二层）一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口，使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口，使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的

计算机网络技术实验

计算机网络技术试验院系名称：专业班级：学生姓名：学号：

试验二：网络命令的使用 1.实验目的： 1）了解或掌握一些网络常用命令； 2）掌握Ping、netstat、IPConfig、ARP等命令的功能及一般用法； 3）能应用上述命令进行网络连通、网络状态、网络配置等。 2.实验所需要的设备一台已连网的计算机，windows操作系统 3.实验要求：（command.doc为参考命令文件）进入DOS模式，：（开始-附件-命令提示符，或开始-运行cmd ) 1、利用Ping对某个已知IP或域名的计算机进行连通查询，对查询结果进行分析并做好记录，再ping某个不存在的域名或地址。 2、利用netstat至少一个参数对本机的网络状态进行查询，对查询结果进行分析记录； 3、利用IPConfig对本机的网络状态进行查询，对查询结果进行分析记录（哪些是你不理解其含义的内容）； 4、测试本机与相邻机器的物理连通性，记录并说明原因； 5、使用arp察看本地缓存中的内容，添加一条新的静态项目，并用ping进行测试； 6、tracert某个著名域名，记录经过多少个节点？响应时间？对方网关IP地址是什么？

7、使用route察看本地路由表，记录非自身环路的路由信息（无则不纪录）； 8、利用nbtstat至少一个参数对本机的网络状态进行查询，对查询结果进行分析记录 9、使用NET命令察看本地机的共享有哪些并记录，删除默认共享；使用net use将网络上某个共享目录映射到一个驱动器字母。 4.简述实验步骤：尽可能完成实验要求中的步骤并用简单语言进行记录。

计算机网络实验综合题含答案(路由和交换,强烈推荐)

计算机网络实验综合题试题一某公司租用了一段C类地址203.12.11.0/24～203.12.14.0/24，如图所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。【问题1】接入层交换机Switch1的端口24为trunk口，其余各口属于vlan11，请解释下列命令并完成交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24（进入端口24配置模式） Switch1(config-if)# switchport mode trunk（1） Switch1 (config-if)#switchport trunk encapsulation dotlq（2） Switch1(config-if)# switchport trunk allowed all（允许所有VLAN从该端口交换数据）Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01（3） Switch1(vlan)#exit Switch1#config terminal

Switch1(config)#interface f0/9（进入f0/9的配置模式） Switch1(config-if)#（4）（设置端口为接入链路模式） Switch1(config-if)#（5）（把f0/9分配给VLAN11） Switch1(config-if)#exit Switch1(config)#exit （1）设置端口为中继（或Trunk）模式（2）设置Trunk采用802.1q格式（或dot1q）（3）创建vlan11，并命名为lab01 （4）switchport mode access （5）switchport access vlan 11或switchport access vlan lab01 【问题2】以下两个配置中错误的是（6），原因是（7）。 A． Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B． Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 答案：（6）B，（7）trunk采用ISL格式时，vlan ID最大为1023 【问题3】 Switch1的f0/24口接在Switch0的f0/2口上，请根据图完成或解释以下Switch0的配置命令。Switch0(config)# interface（8）（进入虚子接口） Switch0(config-if)# ip address 203.12.12.1 255.255.255.0（加IP地址） Switch0(config-if)# no shutdown（9） Switch0(config-if)# standby 1 ip 203.12.12.253（建HSRP组并设虚IP地址）

计算机网络实验《交换机基本配置》

实验一交换机基本配置一、实验目的 1.掌握桌面网络组建方法 2.掌握Quidway S 系列中低端交换机几种常见配置方法二、实验内容 1.通过Console 口搭建配置环境 2.通过Telnet 搭建配置环境 3.熟悉VRP 的各种视图及各视图下的常用命令三、实验原理、方法和手段 1. 交换机配置方式交换机通常的配置方式有：Console 方式,telnet 方式,web 方式和modem 拨号方式 2. 命令行接口Command-line Interface 华为网络设备中运行的操作VRP向用户提供一系列配置命令以及命令行接口，方便用户配置和管理网络设备，包括以太网交换机。命令行有如下特性： 1)通过Console 口进行本地配置 2)通过telnet 进行本地或远程配置 3)通过modem 拨号登录到网络设备进行远程配置 4)配置命令分级保护，确保未授权用户无法侵入到网络设备 5)用户可以随时键入以获得在线帮助 6)提供网络测试命令，如tracert、ping 等，迅速诊断网络是否正常 7)提供种类丰富、内容详尽的调试信息，帮助诊断网络故障 8)用telnet 命令直接登录并管理其它网络设备 9)提供ftp 服务，方便用户上载、下载文件 10)提供类似Doskey 的功能，可以执行某条历史命令 11)命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释四、实验组织运行要求 1.熟悉实验内容； 2.要求独立完成实验，教师可以给予一定的辅导；五、实验条件 1.华为Quidway S/思科Catalyst 2960/中兴ZXR10 交换机 2.计算机一台即可六、实验步骤 1.通过Console 口搭建配置环境 1)如图1-2，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console 口连接。

计算机网络-实验1 交换机的基本配置

实验1 交换机的基本配置实验所属系列：《计算机网络基础》课内实验实验对象：本科相关课程及专业：计算机网络、信息安全实验时数（学分）：4学时实验类别课内上机实验开发教师：计算机网络课程组【实验目的】掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。【实验内容】假设是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作技巧，以及如何使用一些基本命令进行配置。需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。【实验环境】【实验设备】三层交换机1台【实验原理】交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 ●用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> ●特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为 switch# ●全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换

网络项目工程综合实验

课程设计报告设计名称：网络工程综合实验系（院）：计算机科学学院专业班级：姓名：陈浩学号：指导教师：邱林陈中举设计时间：2013.12.16 - 2010.12.27 设计地点：4#网络工程实验室一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机

路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。二、课程设计要求（1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。（2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合《网络工程》课程中所学知识，积极完成设计任务。（3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型，并选用相应的网络连接技术。（4）根据设计内容与具体要求，实现园区网内的连接，并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置，并能按任务书要求进行访问。（5）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分，具体要求见设计报告模板。三、课程设计内容用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。具体要求如下：（1）在一台两层交换机SW1上划分2个VLAN（Vlan 100和Vlan 200，用户数均为100）。要求实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。（2）在一台三层交换机SW3上划分2个VLAN（Vlan 300和Vlan 400，Vlan300用户数100，Vlan400用户数200），两个Vlan之间能够通信。要求：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。（3）另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Vlan 500和Vlan 600，Vlan500用户数200，Vlan600用户数100），要求Vlan500可以访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。（4）园区网全网通信采用OSPF动态路由协议，路由设计要求有路由汇聚。（5）SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连，三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网（校

计算机网络实验实验

计算机网络实验实验报告姓名：张程程学号：1202100110 班级：电气自动化类121班实验一、网络基本知识及网线的制作实验目的： 1、使学生掌握基本的网络知识； 2、使学生掌握RJ－45接头的制作。实验内容： 1、阅读预备知识掌握网络基础知识； 2、一般双绞线的制作 3、交叉双绞线的制作 4、测试一般双绞线的导通性思考问题： 1、交换机与集线器的区别答:（1）在OSI／RM中的工作层次不同交换机和集线器在OSI／RM开放体系模型中对应的层次就不一样，集线器是同时工作在第一层（物理层）和第二层（数据链路层），而交换机至少是工作在第二层，更高级的交换机可以工作在第三层（网络层）和第四层（传输层）。（2）交换机的数据传输方式不同集线器的数据传输方式是广播（broadcast）方式，而交换机的数据传输是有目的的，数据只对目的节点发送，只是在自己的MAC 地址表中找不到的情况下第一次使用广播方式发送，然后因为交换机具有MAC地址学习功能，第二次以后就不再是广播发送了，又是有目的的发送。这样的好处是数据传输效率提高，不会出现广播风暴，在安全性方面也不会出现其它节点侦听的现象。具体在前面已作分析，在此不再赘述。（3）带宽占用方式不同在带宽占用方面，集线器所有端口是共享集线器的总带宽，而交换机的每个端口都具有自己的带宽，这样就交换机实际上每个端口的

带宽比集线器端口可用带宽要高许多，也就决定了交换机的传输速度比集线器要快许多。（4）传输模式不同集线器只能采用半双工方式进行传输的，因为集线器是共享传输介质的，这样在上行通道上集线器一次只能传输一个任务，要么是接收数据，要么是发送数据。而交换机则不一样，它是采用全双工方式来传输数据的，因此在同一时刻可以同时进行数据的接收和发送，这不但令数据的传输速度大大加快，而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上，因为它可以接收和发送同时进行，实际上还远不止一倍，因为端口带宽一般来说交换机比集线器也要宽许多倍。 2、常见的局域网拓扑结构有哪些答：目前常见的网络拓扑结构主要有以下四大类：（1）星型结构（2）环型结构（3）总线型结构（4）星型和总线型结合的复合型结构 3、局域网的几种工作模式答：目前局域网主要存在着两种工作模式，它们涉及到用户存取和共享信息的方式，它们分别是：客户/服务器（C/S）模式和点对点（Peer-to-Peer）通信模式。 4、T568A、T568B 打线方法答：在EIA／TIA布线标准中规定了双绞线的两种线序568A与568B。 568A标准：绿白—１，绿—２，橙白—３，蓝—４，蓝白—５，橙—６，棕白—７，棕—８ 568B标准：橙白—１，橙—２，绿白—３，蓝—４，蓝白—５，绿—６，棕白—７，棕—８标准中要求１２、３６、４５、７８线必须是双绞。这是因为，在数据的传输中，为了减少和抑制外界的干扰，发送和接收的数据均以差分方式传输，即每一对线互相扭在一起传输一路差分信号。实验二、常用网络命令及网络软件的使用

计算机网络课程实验

实验一查看和设置计算机的TCP/IP协议一、实验目的 1.使用Ping实用程序来测试计算机上的TCP/IP配置及测试本计算机与计算机的连接性能，确保可以在网络上通信； 2.使用Hostname实用程序来标识计算机的名称； 3.使用Ipconfig实用程序来验证计算机上的TCP/IP配置选项，包括MAC地址、IP地址、子网掩码和缺省网关等多项配置信息； 4.考察并配置操作系统为Windows的计算机的TCP/IP配置。 5.理解IP地址的含义，并掌握子网掩码的使用二、实验设备及仪器联网计算机一台三、TCP/IP实用程序原理 TCP/IP协议组包括许多实用程序，它们允许用户访问网络上的信息。Microsoft的TCP/IP 协议组提供了基本的TCP/IP实用程序，允许运行windows2000的计算机访问网络上广泛的信息。Windows2000包括三种类型的基于TCP/IP的实用程序：诊断工具、连接工具和基于服务器的软件。诊断实用程序包括Arp，Hostname，Ipcogfig，Ping，Tracfert等。 1. 诊断实用程序：诊断实用程序允许用户检测和解决网络中的问题。一些通用的诊断实用程序包括： Arp：该实用程序显示和修改地址解析协议（ARP）缓存。 Hostname：该实用程序显示计算机的名称。 Ipconfig：该实用程序显示和更新当前TCP/IP配置，包括IP地址。 Ping：该实用程序验证配置、测试两台计算机之间的IP连接。Ping从源计算机上发送ICMP 请求，目的计算机用一个ICMP回答作为回应。 Tracert：该实用程序跟踪数据包到达目的地的路径。 Netstat：用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。 2. 通用实用程序示例：Hostname、Ipconfig和Ping是三个通用的TCP/IP实用程序。因为经常使用它们，因此应掌握它们的使用。

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。三、简答题 1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。（4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。第2章网络安全协议基础一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

中小企业网络综合实验

实验中小企业综合配置实验一、实验目的通过使用所学网络知识，搭建中小企业网络。二、网络背景简介某集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性： 1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化； 2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平； 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布； 4、在整个企业集团内实现财务电算化； 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统三、需求分析需求1：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化. 分析1：利用主流网络设备和网络技术构建企业网。需求2：在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；分析2：既要实现部门内部的办公自动化，又要提高工作效率，网络规划设计合理、建议采用二层结构，建议整个网络根据部门划分用VLAN隔离。需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；需求4:在整个企业集团内实现财务电算化；分析3、4：由于要实现内部资源共享，需要各个部门通信可以使用VLAN间路由解决。因为财务部们要实现电算化，考虑到财务信息的安全，用ACL技术禁止财务部门被其他部门访问，同时用端口安全实现接入安全。需求5：在关键区域，网络链路故障时能够不影响网络使用。分析：用冗余链路技术保证网络稳定。需求6：实现企业网络和internet连接分析：大中型企业连接外部网络通常采用专线方式，使用帧中继或x.25方式接入，另外需要配置NAPT网络地址转换协议。注：实际网络拓扑结构可参见下图。

计算机网络基础实验报告

内蒙古商贸职业学院计算机系学生校内实验实训报告 20 11 --2012 学年第2学期系部：计算机系课程名称：计算机网络基础专业班级：2010级计算机信息管理姓名：董书廷，郭金婷，孙庆玲，周惠内蒙古商贸职业学院计算机系制

填写说明 1、实验项目名称：要用最简练的语言反映实验的内容，要与实验指导书或课程标准中相一致。 2、实验类型：一般需要说明是验证型实验、设计型实验、创新型实验、综合型实验。 3、实验室：实验实训场所的名称；组别：实验分组参加人员所在的组号。 4、实验方案设计（步骤）：实验项目的设计思路、步骤和方法等，这是实验报告极其重要的内容，概括整个实验过程。对于操作型实验（验证型），要写明需要经过哪几个步骤来实现其操作。对于设计型和综合型实验，在上述内容基础上还应该画出流程图和设计方法，再配以相应的文字说明。对于创新型实验，还应注明其创新点、特色。 5、实验小结：对本次实验实训的心得体会、思考和建议等。 6、备注：分组实验中组内成员分工、任务以及其他说明事项。注意： ①实验实训分组完成的，每组提交一份报告即可，但必须说明人员分工及职责。不分组要求全体成员独立完成的实验实训项目可由指导老师根据个人完成情况分组填写。 ②实验成绩按照百分制记，根据教学大纲及课程考核要求具体区分独立计算、折算记入两种情况。 ③本实验实训报告是根据计算机系实验的具体情况在学院教务处制的实验实训报告的基础上进行改制的。特此说明。

2.单击“下一步”按钮，随后出现Windows Server 2008“授权协议幕。 3.单击“下一步”按钮，打开如图所示的“您想进行何种类型的安装？对话框。其中，“升级”选项用于从Windows Server 2003 Windows Server 2008，且如果当前计算机没有安装操作系统，

计算机网络课程设计实验报告

校园网的组建与应用摘要：本文针对实验室的设备环境，对校园网的组网方式进行了研究和模拟，并最终提出了一套完整的校园网组网方案。实验中我们对路由器、交换机等组网基础设备进行了认真的研究。关于路由器，我们实现了本地基本配置，并分别使用路由器的串口和以太网口实现了不同网段的网络互联，对路由器静态及动态路由机制进行了探究。关于交换机，我们实现了VLAN的划分以及不同VLAN间的相互通信，对广播风暴现象的产生原理及解决方案进行了特定的实验。综合两者的功能，我们对多种网络拓扑结构进行了分析，讨论和改进。最后通过实验和模拟提出了一套完整的校园网组建方案。在此方案中，我们在实现了网络互通的情况下，我们进行了IP地址的划分，IP地址利用DHCP进行自动分配。并根据模拟实际，对不同的主机进行VLAN划分，同时保证不同VLAN间的相互访问与特定VLAN的保护与单向访问。同时构建内部防火墙保证校园网与外部的安全访问。构建了完整可靠的网络之后，依据校园网的功能和服务需求，我们搭建了FTP服务器，用于提供基础的网络服务。限于实验室条件的限制，我们的方案并不是完全能够适用于现实的。但是，通过实验使我们对校园网乃至更大的网络有了更加深刻的了解。

一、前言随着信息的调整膨胀，全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业，计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展，中国教育科研网投入运营，全国多所高校校园网络开通联网。随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。二、综述 2.1 概述从物理意义上来说，校园网就是一种局域网。校园网是各类型网络中一大分支，有着非常广泛的应用及代表性。作为新技术的发祥地，学校、尤其是高等院校，和网络的关系是密不可分的。作为“高新技术孵化器”的高校，是知识、人才的高地，资源十分丰富，比其他行业更渴求网络新技术、网络新应用，

计算机网络实验路由配置

实验三路由配置 [参考文件夹”文档“的”Packet_Tracer图文教程”] 第一部分：路由器静态路由配置【实验目的】 1、掌握静态路由配置方法和技巧； 2、掌握通过静态路由方式实现网络的连通性； 3、熟悉广域网线缆的链接方式。【实验背景】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行链接，两台路由器间学校申请了一条2M 的DDN专线进行相连，要求做适当配置实现两个校区的正常相互访问。技术原理： 1、路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据报出去，实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的，而路由表里就是由一条条路由信息组成。 2、生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。 3、静态路由是指网络管理员手工配置的路由信息。 4、静态路由除了具有简单、高效、可靠的有点外，它的另一个好处是网络安全保密性高。 5、缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到目标相匹配的路由表项时，为数据指定路由。【实验步骤】新建packet tracer拓扑图 1、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率； 2、查看路由表生成的直连路由； 3、在路由表R1、R2上配置静态路由； 4、验证R1、R2上的静态路由配置； 5、将PC1、PC2主机默认网关分别设置为路由器接口fa1/01的IP地址； 6、PC1、PC2主机之间可以相互通信。【实验设备】 PC 2台；Router-PT可扩展路由2台（Switch_2811无V.35线接口）；Switch_2960 2台；

计算机网络综合实验报告参考

计算机网络综合实验报告参考篇一：计算机网络综合实验报告 ××大学校园网解决方案一、需求分析建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理，内外沟通的校园计算机系统，在此基础上建立满足教学、研究和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性、冗余性。本着为学校着想，合理使用建设资金，使系统经济可行。具体包括下以几个方面:

1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能，实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件，访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布，对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能；以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN，实现校园内不同校区，不同楼宇，不同楼层的多客户接入。 5、内部实现PC间实现高速互访，同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访，传送资料文件等，解决不同楼宇，不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理，实现用户的分级管理功能，对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制，对校园内的重要数据量可靠、稳定的传输如：语音、视频会议等的延迟和阻塞的敏感。

计算机网络基础模拟器实验报告

计算机网络模拟器实验报告实验说明：共5个实验，其中前3个必做，后2个选做。一、实验目的 1、掌握模拟器软件的使用方法； 2、掌握配置PC、交换机、路由器的方法； 3、掌握为交换机设置VLAN，为端口设置TRUNK的方法。二、实验环境（请注意关闭杀毒软件） WinXP/WIN7、HW－RouteSim 2.2（软件请到BB课程资源下载，下载后直接解压缩运行；下载前请关闭杀毒软件）三、实验步骤及结果实验一：计算机和交换机基本设置添加一个交换机，两个计算机，连接A电脑到交换机3号端口，B电脑到6号端口，双击交换机，进入终端配置： system password: [Quidway]sysname S3026 ;交换机重命名为S3026

[S3026]super password 111 ;设置特权密码为111 [S3026]quit sys password:111 [S3026]display currect-config ；查看当前所有配置[S3026]display vlan all ;查看当前VLAN设置观察此时所有交换机端口都在同一个vlan1内。双击小电脑A： login:root password:linux [root@PCAroot]# ? ;输入？号查看命令提示 [root@PCAroot]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 双击小电脑B： login:root password:linux [root@PCAroot]#ifconfig eth0 10.65.1.2 netmask 255.255.0.0 点击A电脑做测试： [root@PCA root]#ping 10.65.1.2

华北科技学院计算机学院综合性实验

华北科技学院计算机学院综合性实验实验报告课程名称计算机网络实验学期 2014 至 2015 学年第二学期学生所在系部计算机学院年级 B2012级专业班级计科 B12-1 学生姓名江明月学号 2 任课教师高晓燕实验成绩计算机学院制

实验报告须知 1、学生上交实验报告时，必须为打印稿（A4纸）。页面空间不够，可以顺延。 2、学生应该填写的内容包括：封面相关栏目、实验地点、时间、目的、设备环境、内容、结果及分析等。 3、教师应该填写的内容包括：实验成绩、教师评价等。 4、教师根据本课程的《实验指导》中实验内容的要求，评定学生的综合性实验成绩；要求在该课程期末考试前将实验报告交给任课教师。综合性实验中，所涉及的程序，文档等在交实验报告前，拷贝给任课教师。任课教师统一刻录成光盘，与该课程的期末考试成绩一同上交到系里存档。 5、未尽事宜，请参考该课程的实验大纲和教学大纲。

《数据通信与计算机网络》课程综合性实验报告一、实验目的 1.通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用。 2.熟练掌握 TCP/IP体系结构； 3.学会使用网络分析工具。 4.网络层、传输层和应用层有关协议分析；二、设备与环境 ●Windows 2000 server 操作系统 ●TCP/IP 协议 ●Wireshark工具软件三、实验内容 1.安装VMware虚拟机和配置VMware虚拟机(选做)。 2.要求同学掌握网络抓包软件Wireshark内容包括捕获网络流量进行详细分析：利用专家分析系统诊断问题；实时监控网络活动；收集网络利用率和错误等； 3.协议分析（一）：IP协议，内容包括： IP头的结构； IP数据报的数据结构分析； 4.协议分析（二）：TCP/UDP协议，内容包括： TCP协议的工作原理； TCP/UDP数据结构分析； 5.协议分析（三）：应用层协议分析，内容包括：完整的FTP会话分析。四、实验步骤 1.安装并运行wireshark并打开捕获界面。 2.捕获选项

计算机网络基础实验

《计算机网络基础与Internet》实验指导书

实验一、Internet概论【教学内容】 Internet的基本知识，Internet的历史、现状、功能以及应用。【教学要求】掌握：Internet的基本概念。理解：Internet系统的基本构成。了解：Internet的历史、现状和流行的各类应用服务、Internet的发展及应用。【教学课时】 2学时 *【实验一】认识Internet 尝试用Internet Explorer6.0（简称IE6）上网浏览： 1）进入WindowsXP后，双击桌面上图标。 2）在IE6窗口的地址栏中输入：https://www.360docs.net/doc/2716402423.html,，然后按回车键。如： 3）进入网易主页后，任意点击各个链接。 4) 了解和使用IE6.0，熟悉浏览器的组成部分。 5) 收藏URL及整理收藏夹。 6) 设置IE6.0 （1）主页设定：可以设定进入浏览器后，首先连接的网站HTTP地址，例如 https://www.360docs.net/doc/2716402423.html,，也可以选择空白页。（2）Internet 临时文件的管理。（3）历史记录设置和查询。

实验二、Internet的连接【教学内容】 Internet的连接方式、上网前的准备、上网所需硬件和软件的安装【教学要求】掌握：拨号上网和局域网上网的软件硬件安装。理解：拨号上网、专线上网、终端接入、局域网接入、宽带网接入等各种方式的含义和比较。了解：上网所需作的准备。【教学课时】2学时【实验二】 Internet的接入一、拔号上网设置 1、硬件的安装： 1）Moden的安装 2）安装网卡以上硬件的安装若没有条件，可观看相关动画（如网上下载）或课件。 2、计算机通过电话拨号与Internet的联接 ·选择你所在城市或地区的ISP因特网服务提供者，登记注册。（或用163用户、密码163，其它皆为默认进行设置。） ·按照本章介绍的方法和顺序安装拨号软件、调制解调器，并设置拨号网络参数。 ·利用计算机拨号网络接通你所登记注册的ISP因特网服务提供者的服务器，然后试用IE5访问浏览器缺省主页、实验室主页或其它主页。二、局域网上网设置 1、安装网卡； 2、安装网络协议； 3、配置协议属性； 4、安装网络用户； 5、安装文件共享（可选）。