计算机网络及应用实验指导书.docx
- 文档编号:10559454
- 上传时间:2023-02-21
- 格式:DOCX
- 页数:29
- 大小:589.43KB
计算机网络及应用实验指导书.docx
《计算机网络及应用实验指导书.docx》由会员分享,可在线阅读,更多相关《计算机网络及应用实验指导书.docx(29页珍藏版)》请在冰豆网上搜索。
计算机网络及应用实验指导书
计算机网络及应用实验指导书
计算机科学与技术系网络教研室
合肥学院
2013年9月
目录
实验1WWW服务器的配置和管理1
实验2FTP服务器的配置和管理6
实验3局域网组网实验12
实验4古典密码实验21
实验5以太网帧的构成26
实验6虚拟局域网的配置34
[注:
实验1、2、3和4必做,实验5、6选做]
实验1WWW服务器配置和管理
一、实验目的:
1.掌握Web服务器的基本配置方法。
2.学习设置Web服务器的安全控制。
二、实验环境:
Windowsxp,IIS组件。
三、实验内容:
1.配置和管理Web服务器。
2.掌握IIS的基本配置方法。
3.设置IIS的安全性控制。
四、实验步骤:
1、IIS的安装
在WindowsXPpro中,IIS并不是默认安装的,而是作为可选的组件,现在我们要建站,就可以选择安装他们,方法很简单,放入XP光盘,然后运行光盘,在运行界面中选择添加组件,或者打开控制面板然后打开添加或者删除文件,选择添加Windows组件。
在弹出对话框中选择internet信息服务(IIS)。
然后点击确定安装就可以了。
如图1。
图1安装Windows组件中的IIS信息服务
图2安装完成后出现的“Internet信息服务”
2、建立和配置个人网站
1)IIS安装后在“管理工具”面板中会添加一个“Internet信息服务”图标,
如图2。
2)双击“Internet信息服务”后就打开“Internet信息服务”的管理窗口,
如图3,通过该界面我们可以对IIS进行配置:
图3进入“Internet信息服务”
看到上图(图3)有个“aa网站”(默认名为“默认网站”)选项,我们也可以重新命名一个新的Web站点,方法是在默认网站上点击鼠标右键选择重命名然后输入你想要的名字即可。
3)配置IIS,在命名后的站点上点击鼠标右键选择属性如图4进行设置。
图4设置网站属性
⏹网站的描述
⏹指定的IP地址,如指定为“192.168.0.100”
⏹连接超时的时间
⏹日志纪录
4)在图5的主目录中定义网页内容的来源,如默认为“C:
\Inetpub\wwwroot”,本地路径可以根据你的需要设置,一般从安全性角度上考虑不要设置在系统分区,可以在另外的分区重新建立一个路径。
图5设置主目录属性
5)设置“文档”:
确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。
此项作用是,当在浏览器中只输入域名(或IP地址)后,系统会自动在“主目录”中按“次序”(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个……如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。
如图6。
图6文档属性
6)验证Web服务器的配置情况
将编写一些Web页面(可用文本编辑器创建web网页文件,但保存时,文件扩展名要用html)存入Web网站主目录下,之后在浏览器的地址栏中输入路径地址。
利用IE浏览器查看该站点具有的页面,验证配置是否生效。
例如:
http:
//192.168.0.100/a.html
3、IIS的安全控制
(1).Web站点的访问控制级别。
可以进行IP地址限制、用户验证、Web权限、NTFS权限来保护网站。
(2).IP地址与域名限制。
可以在属性对话框中选择“目录安全性”选项卡中编辑IP地址与域名限制。
授权访问:
默认允许所有计算机访问该Web网站。
可通过添加按钮在下列除外列表中加入所限制访问的计算机。
拒绝访问:
默认限制所有计算机访问该Web网站。
可通过添加按钮在下列除外列表中加入所允许访问的计算机。
(3).匿名访问于验证控制。
用户验证方法包括匿名访问、基本身份验证、集成Windows身份验证、Windows域服务器的摘要式验证、.NETPassport身份验证等。
(4).Web网站中的目录文件权限。
写入权限:
允许用户上传文件并更新目录中的内容。
注意设置访问权限时,应十分谨慎,通常不允许上传。
【注意:
设置网站IP地址时,应该与本地网络IP地址一致】
实验2FTP服务器的配置和管理
1.实验目的
1)了解FTP的基本概念和原理
2)熟悉FTP协议
3)掌握常见FTP服务器的构建方法和管理
2.实验原理
1)FTP基本概念
FTP是FileTransferProtocol的缩写,即文件传输协议。
FTP是互联网上的另一项主要服务,该项服务的名字是由该服务使用的协议引申而来的,各类文件存放于FTP服务器,可以通过FTP客户程序连接FTP服务器,然后利用FTP协议进行文件的“下载”或“上传”。
所谓下载,就是通过相应客户程序,在文件传输协议的控制下,将互联网共享文件服务器中的文件传回到自己的计算机中,这个传回文件的过程就称为下载(Download)。
除此之外,也可以将自己计算机中的文件传送到FTP服务器上,这个过程称为上传(Upload)。
2).FTP的工作原理
FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层、TCP模型的第四层(应用层)上,使用TCP传输而不是UDP,FTP客户在和服务器建立连接之前就要经过一个“三次握手”的过程,其目的在于客户与服务器之间的连接是可靠的,而且是面向连接的,为数据的传输提供了可靠的保证。
FTP的连接模式有两种,即PORT和PASV。
PORT模式是一个主动模式,PASV是被动模式,这里都是相对于服务器而言的。
在过去,客户端默认为PORT模式;近来,由于PORT模式的安全问题,许多客户端的FTP应用默认为PASV模式。
3.实验内容
1)、基于IIS构建FTP服务器
(1)安装IIS的过程与实验二安装IIS过程类似。
须确保在如图3-1所示的“Internet信息服务的子组件”列表中选中“文件传输协议(FTP)服务”。
图3-1安装IIS中的FTP服务
(2)打开“开始”——>“控制面板”——>“管理工具”——>“Internet信息服务”,打开IIS控制台。
如图3-2。
图3-2安装完成的FTP服务
(3)单击“默认FTP站点”,在右键快捷菜单中选中“属性”,打开“默认FTP站点属性”对话框,如图3-3
在“FTP站点”选项卡中,需要修改“描述”为容易识别的标识,如“工具软件FTP”,IP地址修改为当前主机的某个IP地址(在主机具备多IP地址的情况下)。
如本机修改为私有地址“192.168.1.100”,“TCP端口”为默认的FTP端口“21”。
图3-3设置FTP服务的站点属性
(4)在“安全帐号”中选中“允许匿名连接”,如果对于客户端登陆时需要进行身份验证,则可通过“浏览”来选中服务器的Windows用户。
如图3-4
图3-4设置安全账号属性
(5)在“消息”选项卡中添加FTP服务器的登陆欢迎信息和退出信息,如图3-5
图3-5设置消息属性
6)在“主目录”选项卡中选择FTP服务器向外提供服务的主目录,此处可选择“此计算机上的目录”,通过浏览进行选择,或者选择“另一计算机上的共享位置”,这是FTP服务器向外提供服务的主目录就在其他主机上,格式为“\\{服务器}\{共享名}”,在FTP站点目录下的“读取”、“写入”、“日志访问”对FTP站点的权限进行配置,如在此处,我们出于安全考虑为匿名anonymous用户通过分配“读取”而不分配“写入”如图3-6所示
图3-6设置主目录属性
【用户对主目录的访问权限可在这设置】
2、FTP服务器的测试:
1)打开“开始”——>“运行”——>在运行框中输入“cmd”进入MS-DOS模式,在光标处输入“FTP 192.168.1.100”,
2)在IE地址栏输入:
FTP:
//192.168.1.100
【也可用第三方软件serv-u构建FTP服务器,有时间可练习一下】
实验3局域网组网实验
一、实验目的
1.通过组建局域网,了解双绞线的制作标准,掌握双绞线的制作过程和应用
2.掌握网络的配置过程和应用,学会使用PING命令来测试网络的连通性
3.掌握基本的网络命令,能够排除一般的网络故障
4.了解计算机网络的工作过程和基本功能
5.能够简单的利用现有的实验材料和设备把电脑连接起来,实现网络共享
二、实验仪器及材料
1.计算机
2.网卡
3.交换机
4.压线钳
5.网线测线仪
6.网线
7.水晶头
三、实验原理
1、双绞线的分类及连接方法
双绞线按电器特性区分为三类、四类、五类、六类、七类线。
我们现在常用的是五类和超五类双绞线。
双绞线的最大传输距离是100米。
双绞线是由不同颜色的4对8条芯线组成的,每一线对都是以逆时针方向相互交合而成,同一电缆中的不同线对具有不同的绞合度。
除了线对的两条绝缘铜导线要按要求进行绞合外,电缆线对之间也要按逆时针方向进行绞合。
根据EIA/TIA的布线标准的规定,双绞线分为568A与568B两种线序标准,具体的排列线序为如下:
表1-1EIA/TIA568A标准
针脚序号
1
2
3
4
5
6
7
9
线对颜色
绿白
绿
橙白
蓝
蓝白
橙
棕白
棕
表1-2EIA/TIA568B标准
针脚序号
1
2
3
4
5
6
7
9
线对颜色
橙白
橙
绿白
蓝
蓝白
绿
棕白
棕
双绞线的连接方法:
直通线:
即双绞线两端的线序排列一致,即如果一端的第一脚为橙色。
另一端的第一脚也必须为橙色的芯线。
这种网线一般用在不同种设备之间的连接,如PC与交换机
图1-1直通线的连接
交叉线:
虽然双绞线有4对8芯,但实际在网络传输中只用到其中的4芯,即水晶头的1.2.3.6脚,它们分别起着收、发信号的作用,交叉线的排列规则是:
网线的一端的第1脚连接另一端的第3脚,网线一端的第2脚连接另一头的第6脚,其他的脚一一对应即可。
这种网线一般是用在同种设备之间的连接,如PC与PC、交换机与交换机。
图1-2交叉线的连接
2、连通测试命令
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list
四、实验内容
1.网线制作
(1)直通线制作方法:
1)按所需长度准备一根网线
2)用压线钳剥去网线外皮约2-3CM。
露出里面4对芯线
3)按照568B的顺序将线排列好并将线拉平直插入RJ-45水晶头(注意:
水晶头的簧片边向上,并且不要让线散开和顺序乱)
4)用力将线推向水晶头内,在水晶头顶端看到线内的铜线芯,说明已到位。
5)用压线钳将水晶头钳紧(注意:
网线外层的保护皮应固定在水晶头的护套内,以保证网线能够承受较大的拉力)
6)网线另一端步骤按以上1-5制作
(2)交叉线的制作:
1)1)--5)同直通线制作方法
2)第6步将线序的排列改为568A
(3)网线测试方法:
将网线两端插入测试仪的两个RJ-45端口,打开测试仪开关(S档为慢速),如果是直通线,则测试仪上两边的指示灯1-8脚的灯一一对应亮起来,否则说明网线不通。
如果是交叉线,则左右两边的指示灯应该是1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8,否则说明网线不通。
通过测试仪判断那根线没做好,须剪掉水晶头重新做线。
(4)进行连网配置
安装、配置IP协议(IP地址配置)
(5)IP地址的配置
1)鼠标右键点击桌面“网上邻居”,选择“属性”
2)对“本地连接”点击鼠标右键并选择“属性”
3)选择TCP/IP协议并点击“属性”如图1-3:
图1-3TCP/IP协议的属性
4)当局网中互联的每台机器上述配置完毕后,进入如下测试:
1)在MS-DOS模式下执行如下命令:
Ping192.168.1.1(注:
IP地址根据实验中实际地址输入)
执行命令后出现如图4回应信息,则表明通讯正常
C:
\>ping192.168.0.2
Pinging192.168.0.2with32bytesofdata:
Replyfrom192.168.0.2:
bytes=32time<10msTTL=128
Replyfrom192.168.0.2:
bytes=32time<10msTTL=128
Replyfrom192.168.0.2:
bytes=32time<10msTTL=128
Replyfrom192.168.0.2:
bytes=32time<10msTTL=128
Pingstatisticsfor192.168.0.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
五、实验步骤
1、检查实验设备和材料(重点检查微机的操作系统,网卡,双绞线)。
2、按照标准做直通线。
3、按照标准做交叉线。
4、通过交换机将两台计算机连接起来。
5、(以WindowsXP操作系统为例)开始—设置—网络与拨号连接—本地连接—属性—Internet协议(TCP/IP)。
6、连接好以后使用PING命令测试两台计算机是否连通。
7、做双机直接互连(物理连接,协议添加,IP设置)。
8、重复步骤5、6。
六、实验报告
实验报告应包括以下内容
1.实验题目
2.实验目的
3.实验内容
4.实验过程
5.实验结果分析(包括实验的结果和其中的实验数据以及中间的调试过程)
6.实验总结
7、思考题
七、实验总结
根据实验情况写出实验报告。
在实验报告中,应对实验记录进行整理,对实验结果从理论上加以分析归纳,对实验过程中出现的问题及解决办法进行分析和讨论,以加深对所学理论知识的理解。
实验4古典密码实验
一、实验名称
古典密码算法
二、实验目的
学习常见的古典密码学算法,通过编程实现替代密码算法和置换密码算法,加深对古典密码体制的了解,为深入学习密码学奠定基础。
三、实验要求
分析替代密码算法和置换密码算法的功能需求,详细设计实现替代密码算法和置换密码算法的数据结构和流程,给出测试用例和测试步骤,得出测试和结论。
替代密码算法和置换密码算法的实现程序必须提供加密和解密两个接口:
intencrypt()和intdecrypt()。
当加密或者解密成功时返回CRYPT_OK,失败时返回CRYPT_ERROR。
四、实验原理
古典密码算法曾被广泛应用,大都比较简单,使用手工和机械操作来实现加密和解密。
它的主要应用对象是文字信息,利用密码算法实现文字信息的加密和解密。
下面介绍两种常见的具有代表性的古典密码算法,以帮助读者对密码算法建立一个初步的印象。
四、实验环境
运行Windows或Linux操作系统的PC机,具有gcc(Linux)、VC(Windows)等C语言编译环境。
五、实验步骤
1、移位密码
(1)代码:
#include
voidmain()
{
intk;
charm;
intn;
charc;
charp;
cout<<"请输入明文:
";cin>>p;
n=p;
cout<<"请输入密钥:
";cin>>k;
m=n+k;
cout<<"密文是:
"< cout<<"请输入密文: ";cin>>c; inta; a=c; m=a-k; cout<<"明文是: "< } (2)实验结果: 2.替代密码 替代密码算法的原理是使用替代法进行加密,就是将明文中的字符用其它字符替代后形成密文。 例如: 明文字母a、b、c、d,用D、E、F、G做对应替换后形成密文。 替代密码包括多种类型,如单表替代密码、多明码替代密码、多字母替代密码、多表替代密码等。 下面我们介绍一种典型的单表替代密码,恺撒(caesar)密码,又叫循环移位密码。 它的加密方法,就是将明文中的每个字母用此字符在字母表中后面第k个字母替代。 它的加密过程可以表示为下面的函数: E(m)=(m+k)modn 其中: m为明文字母在字母表中的位置数;n为字母表中的字母个数;k为密钥;E(m)为密文字母在字母表中对应的位置数。 例如,对于明文字母H,其在字母表中的位置数为8,设k=4,则按照上式计算出来的密文为L: E(8)=(m+k)modn=(8+4)mod26=12=L 1.package cn.hdu.edu.encrypt; 2. 3. 4./* 5. * 古典密码算法之 替代算法 6. * 7. */ 8.public class Replace { 9. 10. //当加密或者解密成功时返回CRYPT_OK,失败时返回CRYPT_ERROR 11. private final static int CRYPT_OK = 1; 12. private final static int CRYPT_ERROR = 0; 13. //设定一共有26个可用字母 字母a的编码是97 14. private final static int totalLetter = 26; 15. private final static int key = 3; 16. 17. /* 18. * @param initCode 没有加密前的字符串 19. * @CRYPT_OK 加密成功 20. * @CRYPT_ERROR 加密失败 21. */ 22. public static int encrypt(String initCode)throws Exception{ 23. //用来输出加密后的字符 24. StringBuilder sb = new StringBuilder(); 25. for(int i = 0; i < initCode.length(); i++ ){ 26. int initCodeVal = initCode.charAt(i ) - 96; 27. int targetCodeVal = (initCodeVal + key ) % totalLetter; 28. if(targetCodeVal == 0) targetCodeVal = 26; 29. char targetCode = (char)(targetCodeVal +96); 30. sb.append(targetCode ); 31. } 32. //以下就是加密后的字符 33. String targetCode = sb.toString(); 34. System.out.println(targetCode); 35. return CRYPT_OK; 36. } 37. 38. /* 39. * @param targetCode 加密前的字符串 40. * @CRYPT_OK 解密成功 41. * @CRYPT_ERROR 解密失败 42. */ 43. public static int decrypt(String targetCode)throws Exception{ 44. //用来输出解密后的字符 45. StringBuilder sb = new StringBuilder(); 46. for(int i = 0; i < targetCode.length(); i++ ){ 47. int targetCodeVal = targetCode.charAt(i ) - 96; 48. 49. //如果已经来到了字母表的开头 给他还回去 50. if(targetCodeVal <= key) targetCodeVal += 26; 51. 52. int initCodeVal = targetCodeVal - key; 53. char initCode = (char)(initCodeVal + 96); 54. sb.append(initCode ); 55. } 56. //以下就是解密后的字符 57. String initCode = sb.toString(); 58. System.out.println(initCode); 59. return CRYPT_OK; 60. } 实验5以太网帧的构成 一、实验目的 1.掌握以太网的报文格式 2.掌握MAC地址的作用 3.掌握MAC广播地址的作用 4.掌握LLC帧报文格式 5.掌握仿真编辑器和协议分析器的使用方法 二、实验仪器及材料 1.计算机(网卡)多台 2.计算机局域网 3.Windows2000操作系统。 4.仿真协议软件 三、实验原理 1、两种不同的MAC帧格式 常用的以太网MAC帧格式有两种标准,一种是DIXEthernetV2标准;另一种是IEEE的802.3标准。 目前MAC帧最常用的是以太网V2的格式。 下图画出了两种不同的MAC帧格式。 图5-1两种不同的MAC帧格式示意图 2、MAC层的硬件地址 (1)在局域网中,硬件地址又称物理地址或MAC地址,它是数据帧在MAC层传输的一个非常重要的标识符。 (2)网卡从网络上收到一个MAC帧后,首先检查其MAC地址,如果是发往本站的帧就收下;否则就将此帧丢弃。 这里“发往本站的帧”包括以下三种帧: 单播(unicast)帧(一对一),即一个站点发送给另一个站点
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 应用 实验 指导书