景德镇陶瓷学院信息工程学院姓名:鞠智明学号:201010510116班级:10计科<1>班日期:2013-1-6~2013-1-11 指导老师:丁云正徐远纯目录实验一IIS的安装与配置 (1)实验二JSP服务器的安装与配置 (2)实验三代理服务器的安装与配置 (3)实验四交换机和路由器的基本配置 (4)实验五基于端口的VLAN配置 (5)实验六NAT的配置 (10)实验七安全扫描系统实验 (12)实验八Ethereal的使用 (14)实验九简单的网络管理方法 (16)实验总结 (29)实验一IIS的安装与配置一、问题描述:本实验为每人一组,每组一台PC机。
通过Internet下载Windows XP的IIS安装包,并在自己PC机的XP系统上安装、配置好IIS服务。
二、目的和要求:1、熟悉IIS的安装、配置过程;2、将一网页放在IIS服务器上并能通过本机的IP地址直接打开该网页。
三、建议与提示:由于IIS存在BUG,为使其能正常运行,可以将运行过程中出现的报错提示通过Internet查找并解决。
四、实验小结:实验结果:通过此次实验我学会了用IIS这个软件,并且会了它的安装和配置,还有它配置环境等等,知道怎么去用自己的ip地址去查看一个网页。
实验二JSP服务器的安装与配置一、问题描述:本实验为每人一组,每组一台PC机。
通过Internet下载J2SDK和TOMCA T,并在自己PC机的XP系统上安装、配置好JSP服务服务器。
二、目的和要求:1、熟悉JSP服务器的安装、配置过程;2、将一TOMCAT自带的JSP例程放在JSP服务器的特定目录下并使其能通过本机的IP地址直接运行。
三、建议与提示:由于JSP服务器对环境变量的配置要求较严,在安装JSP服务器之前务必认真查阅相关的安装与配置技术文档。
四、实验小结:实验结果:通过此次实验我学会了用jsp这个软件,并且会了它的安装和配置,还有它配置环境等等,通过配置它的环境让我更深入地理解到了java的一些基本功能。
实验三代理服务器的安装与配置一、问题描述:本实验为2人一组,每组2台PC机。
假设其中的一台PC机A能直接访问Internet,而另一台PC机B不能访问Internet,但A和B都在同一局域网内。
要求将A设为代理服务器,然后B通过A访问Internet。
二、目的和要求:1、熟悉某一代理服务器软件(ccproxy、sygate、wingate等)的安装与配置过程;2、PC机B通过PC机A访问Internet的同时,通过服务器代理软件PC机A能对PC机B作一些简单的管理工作。
三、建议与提示:1、每一款代理服务器软件都有其对应的帮助文档,在安装该软件以后先认真阅读其帮助文档,并在此基础上熟练掌握“网络掩码”、“网关”和“网段”的概念及其在代理服务器中的作用。
四、实验小结:实验结果:通过此次实验我学会了很多,并且我受益匪浅。
并且希望通过学到的东西能够用到实践当中才是更好。
熟悉某代理服务器软件(ccproxy、sygate、wingate等)的安装与配置过程;PC机B通过PC机A访问Internet的同时,通过服务器代理软件PC机A能对PC机B作一些简单的管理工作。
实验四交换机和路由器的基本配置一、问题描述:本实验为每人一组,每组一台交换机或路由器(华为的或思科的),通过动手操作掌握交换机和路由器的一些入门操作。
二、目的和要求:1、熟练掌握交换机和路由器配置环境的搭建;2、掌握基本的配置命令及命令行接口的不同级别(模式)的权限;3、熟练掌握交换机的以太网端口配置和路由器的接口配置。
三、建议与提示:1、在动手实验之前请认真阅读本指导书后面的附录(1)和附录(2);2、华为的设备与思科的设备只是配置命令的格式上有些差异,其配置思路是一致的;3、思科设备的技术文档可从其官方网站直接下载。
实验部分命令如下:Interface{interface-type interface-num 1 interface_name}shutdownundo shutdown description textduplex{auto 1 full 1 half}undo duplexport link-type accessport link-type hybridport link-type trunkundoport link-type四、实验小结:通过此次实验熟练掌握交换机和路由器配置环境的搭建;掌握了基本的配置命令及命令行接口的不同级别(模式)的权限;熟练掌握了交换机的以太网端口配置和路由器的接口配置。
实验五基于端口的VLAN配置一、问题描述:本实验为4人一组,每组2台交换机、4台PC机以及Console线2根、标准网线6根。
将4台PC机同时接在同一交换机上,将每2台组成一VLAN,测试4台PC机的连通性;将每2台PC机接在1台交换机上,通过Trunk口跨交换机组成两个VLAN,每个VLAN中接2台PC机,它们接在不同的交换机上,4台PC机的连通性。
注意:本实验中所采用的交换机型号为:H3C E328 、Quidway S2000 和S3526二、目的和要求:1、了解基于端口划分的VLAN的作用;2掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法;3、掌握Trunk端口的配置方法。
三、建议与提示:1、在动手实验之前请认真阅读本指导书后面的附录(3);2、实验组网:图5-1 交换机环路实验组网图图5-2VLAN的配置组网图图5-3 Trunk 端口的配置组网图3、实验步骤广播风暴实验步骤1 按照图5-1所示连接好设备,在每台计算机上都运行Ethereal 截获报文。
观察交换机端口指示灯的闪烁情况,查看捕获报文的种类和数量,体会广播风暴和链路环路的危害。
VLAN的基本配置步骤2 按照图5-2连接好设备,为交换机划分VLAN。
参考配置命令如下:<Quidway>systemEnter system view ,return user view with Ctrl+Z.[Quidway]sysname Sl[S1]VLAN 2[S1-VLAN2]port e 0/1 e 0/2 e0/3 e0/4 e 0/5[S1-VLAN2] quit[S1]VLAN 3[S1-VLAN3]port e 0/20 to e 0/24[81-VLAN3] quit步骤3 按照组网图5-2设置各台计算机的IP 地址。
步骤 4 验证同一VLAN 中的两台计算机能否通信,不同VLAN 之间的计算机能否通信,并将结果记录在表5-1中。
表5-1 VLAN 的配置结果 (注:被ping 主机的Windows 自带防火墙要关闭,否则将不能被ping 通)思考题交换机在没有配置VLAN 时,冲突城和广播域各有哪些端口?配置了VLAN 以后呢?Trunk 的配置步骤5 按照组网图5-3连接好设备,配置各台计算机的IP 地址。
配置S1和S2,各自划分VLAN2和VLAN3。
参考配置命令如下:S1:<Quidway>system[Quidway]sysname Sl[S1]VLAN 2[S1-VLAN2]port e0/1 to e0/5[S1-VLAN2]quit[S1]VLAN 3[S1-VLAN3]port e0/20 to e0/24参考S1的配置命令配置S2,在预习报告中写出配置命令。
步骤6 此时,PCA ping PCC ,PCB ping PCD ,观察能否ping 通?答案是否定的。
两台交换机上的相同VLAN 内还不能通信。
步骤7 配置交换机上的Trunk 端口。
将S1的E0/13和S2的E0/13的接口类型配置成Trunk 类型,并且允许VLAN2和VLAN 3通过。
参考配 ping 命令 能否ping 通同一VLAN 中PCA ping PCB ping192.168.2.10 能 PCC ping PCD Ping 192.168.2.11 能不同VLAN 中PCB ping PCC Ping192.168.3.10 能 PCD ping PCA置命令如下:S1:[S1]inter e0/13[S1-EthernetO/13]port link-type Trunk[S1-EthernetO/13]port trunk permit VLAN 2 3S2上的配置与此相同,不再赘述。
步骤8 查看交换机上VLAN 2和VLAN 3的配置。
[S1]display VLAN2VLAN ID:2VLAN Type:staticRoute Interface: not configuredDescription:VLAN 0002Tagged Ports:Ethernet0/13Untagged Ports:Ethernet0/1 EthernetO/2 EthemetO/3Ethernet0/4 EthernetO/5可以看到,VLAN2除了包括刚才配置的E0/1到E0/5端口外,还包括一个“Tagged Ports”Ethernet0/13。
同样查看VLAN3的配置,也包括“Tagged Ports”EthernetO/13。
说明Ethernet0/13既属于VLAN2,又属于VLAN3。
“Tagged”表示从该端口通过的报文要打上IEEE802.1q标记,用于标记该报文所属的VLAN。
这样,当对端交换机收到该报文时,根据tag标记来确定该报文属于哪个VLAN,从而只在该VLAN内广播或单播等。
步骤9 在交换机S1上配置端口镜像,将E0/1和E0/13端口镜像到端口E0/24。
配置命令如下:(H3C E328 交换机)[e1/0/24]monitor-port[e1/0/1]mirroring-port both[e1/0/13]mirroring-port both(Quidway S2000、S3526 交换机)在系统视图下使用以下命令monitor-port {参数} //配置目的镜像端口mirroring-port {参数} //配置源镜像端口Quidway S2000交换机的目的镜像端口与源镜像端口必须相邻,否则会显示“源镜像端口下发失败”。
(注:目的镜像端口自己不能收发数据包,只能获取源镜像端口的数据包)配置完镜像端口后可使用display mirror命令显示镜像端口配置。
在4台计算机上都运行Ethereal截获报文,执行PCA ping PCC,观察能否ping通?还可以在E0/24的PCB上截获含有802.1q标记的报文,对各计算机上截获的报文进行综合分析,并将结果记录在表5-2中。