计算机网络工程实习报告.docx
- 文档编号:6891646
- 上传时间:2023-01-12
- 格式:DOCX
- 页数:15
- 大小:28.24KB
计算机网络工程实习报告.docx
《计算机网络工程实习报告.docx》由会员分享,可在线阅读,更多相关《计算机网络工程实习报告.docx(15页珍藏版)》请在冰豆网上搜索。
计算机网络工程实习报告
计算机网络工程实习报告
计算机网络工程实习报告
一、实习目的:
本次实习主要任务是学会局域网的设计与应用,网络互连技术。
进一步加深理论知识。
在组网之前我们必须了解下面几个名词术语及其作用:
DHCP(DynamicHostConfigureProtocol):
动态主机配置协议。
它是设计用于简化管理地址配置的TCP/IP标准。
它使用服务器集中管理IP地址以及在您的网络上使用的其他相关配置(比如网关、DNS服务器等)的详细信息。
在常见的小型网络中(例如家庭网络和学生宿舍网),网络管理员都是采用手工分配IP地址的方法,而到了中、大型网络,这种方法就不太适用了。
在中、大型网络,特别是大型网络中,往往有超过100台的客户机,手动分配IP地址的方法就不太合适了。
因此,我们必须引入一种高效的IP地址分配方法,幸好,DHCP(DynamicHostConfigurationProtocol)为我们解决了这一难题。
可以说DHCP服务器是主要作用是为某一区域内的机子分配IP地址的。
DNS(DomainNameSystem):
域名系统,Internet上的计算机是通过IP地址来定位的,给出一个IP地址,就可以找到Internet上的某台主机。
而因为IP地址难于记忆,又发明了域名来代替IP地址。
但通过域名并不能直接找到要访问的主机,中间要加一个从域名查找IP地址的过程,这个过程就是域名解析。
它为Internet(因特网)上的计算机提供名称(即如“”的域名)到地址(即如“192.168.0.48”的IP地址)的映射服务以用于域名解析。
负责将域名解析成为IP地址的服务器,叫做域名解析服务器,英文简称是DNS。
IIS(InternetInfomationServer):
Internet信息服务。
它是一种Web服务,主要包括WWW服务器、FTP服务器等。
它使得在Intranet(局域网)或Internet(因特网)上发布信息很容易。
Windows2000Server上提供的为IIS5.0。
Web服务器和Ftp服务器的作用相信大家都有所了解,在此不多加介绍了。
二、实习任务:
1.组网和互联模式:
用HUB组建两个星型局域网,星型是所有计算机都接到一个集线器(或是交换机、路由器等),通过集线器在各计算机之间传递信号。
每个局域网设一主机服务器,在此主机上安装双网卡,通过另一个集线器或交换机连接到实现对外连接到另个局域网和互联网。
2.局域网应用:
在每个局域网要拥有自己的DNS服务器、DHCP服务器、Web服务器、ftp服务器和一个Linux服务器。
三、实习内容:
实习可大致可分为以下几个方面的内容:
1.网线的制作
2.服务器操作系统的安装(windows2000server)
3.域控制器的安装与配置
4.DNS服务器的安装与配置
5.DHCP服务器的安装与配置
6.Web站点的设置与发布
7.ftp站点的设置与发布
同时还包括与之相关的一些常用的控制台命令,网络命令的使用,以及网络故障的分析和排除,安全日志。
系统日志和应用程序日志的查看和分析。
四、实习步骤及安装配置过程:
一.网线的制作
1、在制作网线之前先了解一下网线的排线顺序及用法
568A:
从左至右线序是:
白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
568B:
从左至右线序是:
白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
左←→右
注意:
水晶扣在下面
直通线:
568A-568A或568B-568B
交叉线:
568A-568B
以下是各种设备的连接情况下,直通线与交叉线的正确选择。
其中HUB代表集线器,SWITCH代表交换机,ROUTER代表路由器:
PC-PC:
直通线
PC-HUB:
直通线
HUB-HUB普通口:
交叉线
HUB-HUB级连口-级连口:
交叉线
HUB-HUB普通口-级连口:
直通线
HUB-SWITCH:
交叉线
HUB(级联口)-SWITCH:
直通线
SWITCH-SWITCH:
直通线
SWITCH-ROUTER:
直通线
ROUTER-ROUTER:
交叉线
100BaseT连接双绞线,以100Mb/S的EIA/TIA568B作为标准规格。
2、RJ-45线的制作:
先准备好我们所需的工具:
压线钳。
①先抽出一小段线,然后把外皮剥除一段(长度大约为1.2-1.3厘米);
②根据排线标准将双绞线反向缠绕开,现行的接线标准有568A和568B标准,平常用得较多的是568B标准。
这两种标准本质上并无区别,只是线的排序不同而已;
T568B标准从1-8的排线顺序为:
橙白,橙,绿白,蓝,蓝白,绿,棕白,棕。
T568A即在T568B的基础上,把1--3,2--6的顺序相互换一下即可。
③用压线钳把参差不齐的线头剪齐;
④把线插入水晶头,并用压线钳夹紧(使劲),另一头也按同一标准接好;
在这里笔者提醒读者,在使用HUB、交换机等集线设备时,这两种标准不能混用。
而双机互联未使用集线器的情况下,便得一头采用T568A标准,另一头采用T568B标准。
因为根据规定,网卡的脚1和脚2为发送数据,而脚3和脚6为接收数据引脚。
1、3,2、6线互换主要是使一块网卡1、2脚发送数据,另一块网卡正好用3、6脚接收。
⑤最后使用测试仪测试你的网络线是否接通,也可以直接用到网络上进行测试数据能否接通。
小结:
注意网线要合格,否则将会在插入水晶头时出现有某根线插不进去的现象发生,本组网线就是有一根线过大不合格导致很多人插不进去或插不到顶。
在用压线钳夹紧之前一定要注意把网线的绝缘套一起夹在水晶头内!
否则很容易造成接触不良的现象。
〈二〉服务器操作系统的安装(windows2000server)和域控制器的安装与配置
WIN2000server的安装步骤详解:
开始安装1、在BIOS中设置以CD-ROM启动。
2、重新启动,会提示你安任一键,从CD引导。
3、检测电脑的硬件信息(NTDETECT.COM)
4、出现:
”WIN2000SETUP”对话框时(蓝色),会加载安装时所用文件到内存中 ,并检测大容量的硬盘。
5、出现”安装程序通知”和”欢迎使用安装程序”对话框两步时,直接按ENTER键
7、出现”WIN2000许可协议”按F8,同意继续安装。
。
8、出现硬盘分区,此步如同用FDISK命令,C用来创建分区,D用来删除分区。
然后 在你选定的分区上。
安ENTER,继续安装。
9、出现选择文件系统时,选定FAT或NTFS后,按ENTER继续安装。
10、格式化硬盘分区,并复制WIN2000系统文件到分区,并重新启动。
11、重新启动后,继续检测电脑硬件信息。
12、出现”欢迎使用WIN2000安装向导”时,单击下一步,安装程序会自动收集一些 与计算机相关的信息。
13、”安装设备”安装鼠标和键盘等。
14、”区域设置”时间,时区,货币等。
15、出现”软件自定义”对话框时,输入姓名与单位的名称。
16、输入WIN2000的注册号。
17、出现授权模式。
每服务器与每客户。
如果不清楚可以选每服务器。
安装后可以 理更改的。
18、输入计算机的名称和ADMINISTRATOR系统管理员的密码。
19、出现WIN2000组件对话框,直接单击下一步或增加组件再下一步。
20、设置系统的日期与时间。
21、出现”网络设置”检测安装网卡,安装网络组件。
22、出现下一个”网络设置”典型设置或自定义设置。
设置完后,直接下一步即OK
23、出现”工作组或计算机域”的形式。
不要加入域,就是要在输入工作组的名称 。
如果要加入域,就要输入域的名称,并要求输入具有加入域功能的用户名和密码
24、出现”安装组件”,之后会出现运行最后的工作,以便完成最后的操作。
25、完成安装后会出现”完成WIN2000安装向导”对话框,此时请将CDROM中的CD光 盘取出。
重新启动。
WIN2000的安装到此结果。
□登录测试A、计算机重启后,进行多系统检测,如果有其它的系统存在,则会检测到并显示 出多系统引导菜单。
选定所需,按ENTER,开始引导。
B、按”CTRL+DEL+ALT”
C、输入用户名和密码
D、成功登录后,会出现”配置服务器”,选择”我将在以后配置这个服务器”,然 后单击”下一步”以后就不会再出现这个对话框。
□利用WIN2000安装磁盘与WIN2000CD光盘来安装安装磁盘的制作
A、准备好四张已经格式化的磁盘。
在WIN2000的安装光盘中找到MAKEBOOT.EXE(此 程序可以在MS系统下运行)MAKEBT32.EXE(此程序可以在NTWIN2000下运行)
B、安装与第二节的不同外在于,在电脑的BIOS中设置从A盘引导。
并安提示输入B、 、C、D盘。
剩上的前一节所讲是一样的。
□利用安装程序WINNT/WINNT32安装利用WINNNT或WINNT32安装WIN2000(WINNNT或WINNT32在WIN2000的I386目录中。
) ,其中WINNT只支持MSDOS、WINDOWS32。
而WINNT32支持WIN9X以上的操作系统。
可以利用如下方法运行WINNT或WINNT32
A、将I386目录复制网络上的一台计算机上,并将其共享,要安装WIN2000的电脑连 上这个共享文件。
便可运行WINNT或WINNT32。
B、将I386目录复制到要安装WIN2000的计算机硬盘上,运行I386目录中的WINNT或 WINNT32。
C、将WIN2000光盘放到计算机的CDROM中,运行I386目录中的WINNT或WINNT32即可
在MSDOS下安装WIN2000:
1、利用MSDOS引导计算机
2、运行I386目录中的WINNT.EXT。
3、安装程序必须将I386目录内的文件复制到硬盘的临时文件夹中。
4、重新引导,剩下的与第二节所讲是一样的。
在WINNT或WIN9X工作站利用WINNT32来安装WIN2000。
:
、利用WIN9X或WINNT来启动计算机。
2、运行I386目录中的WINNT32。
3、出现”欢迎使用WIN2000安装向导”选”全新安装”单下”下一步”。
4、出现”许可协议”接受许可协议,单击”下一步”。
5、出现”您的产品密钥”输入你的产品的注册号。
6、选择你WIN2000安装的目录,
7、升级文件系统到NTFS,一旦升级WIN2000,原来的DOS、WIN3X、WIN9X就不能使用
8、”下一步”后,出现”应用程序目录”按钮,单击以便查看WIN2000兼容性和经 过验证的应用程序的信息。
9、将I386目录中的文件复制到临时目录中。
10、剩下的,与第二节所讲的是一样的。
□利用网络来安装WIN2000将WIN2000的I386目录复制到某台服务器。
1、XCOPYG:
\I386\\SERVER\I386/S
2、设置安装者对网络上的I386的访问权限。
将刚才所复制到服务器的I386目录共享 出来,并设置为”安全控制”。
3、在要安装WIN2000的计算机上设置驱动器的映射。
NETUSEK:
\\SERVER\I386
4、切换到映射的磁盘CDK:
\
5、输入WINNT或WINNT32命令。
以便安装WIN2000。
、接下来,与前面讲的一样。
□建立域控制器建立一台域服务器的方法是,先建立一个独立服务器或成员服务器,然后将其升级 为域控制器,升级方法有以下几种方法。
1、建立一个新的域目录树。
如
2、建立一下新的子域。
如:
.
3、建立一台额外的域控制器。
建立域控制器前的必要条件:
1、DNS名称。
WIN2000的域名取一个符合DNS规格的DNS名称。
如
2、DNS服务器。
必须有一台支持SRVRR和动态DNS服务器。
如果没有在安装活动目录 时,会自动安装DNS服务器。
3、一个NTFS磁盘分区。
只有NTFS磁盘分区才具有安全设置的功能。
建立第一域中的第一台域控制器的方法一:
1、启动”配置服务器”选择”返回服务器选项”。
2、选择”这是网络中唯一的服务器。
3、出现说明文字。
单击”下一步”。
4、输入域名。
A
5、出现”下一步”可直接单击”下一步”
6、重新启动后,即完成了域控制器建立的工作。
建立第一个域内的第一台域控制顺方法二。
:
利用活动目录向导来添加一个域目录树
1、运行”活动目录安装向导”开始——运行——DCPROMO。
2、出现活动目录安装向导,单击”下一步”。
3、接下来连接单击三个”下一步”
4、输入DNS名称。
如,输入NETBIOS名称,如ABC。
WIN9X/WINNT可以利用此 名称来访问域内的资源。
5、接下来,按默认的安装即可。
完成域中的第一台域控制器的安装。
向域中加一台”额外控制器”:
1、开始——运行——DCPROMO
2、出现”活动目录安装向导”单击”下一步”。
3、出现”域控制器”类型。
请选中”额外域控制器”,单击下一步。
4、出现”网络凭据”对话框。
输入有权建立域控制器的用户名和密码。
单击”下 一步”。
5、出现”额外域控制器”对话框,请输入录属的域名。
6、剩下的,按默认的安装下去即可。
在域目录中建立中添加一个子域:
WIN2000是通过建立子域的第一台域控制器的方式来建立该子域的。
1、开始——运行——DCPROMO
2、出现”欢迎使用活动目录安装向导”单击下一步。
3、选择”创建一个域目录树”单击”下一步”。
4、选择”现有域的额外控制器”。
5、出现”网络凭据”对话框,输入有建立域权限的用户名和密码。
6、按默认单击”下一步”完成子域的安装。
将域目录树加入到域目录林中:
A、在NDS服务器内添加一个区域。
1、开始——程序——管理工具——DNS——展开DNS服务器——用鼠标右标——正向 搜索区域——新建区域。
2、出现”欢迎使用添加区域向导”单击”下一步”。
1、到”区域名”时,输入域名。
2、按默认单击”下一步”,直到完成。
3、更改新建域的属性,在域——鼠标右键——属性——常规——允许动态 更新——是。
A、将域目录树加入域目录林中
1、开始——运行——DCPROMO
2、出现”欢迎使用活动目录安装向导”单击”下一步。
3、选择”创建一个新的域目录树木”单击”下一步”。
4、选”将这上新的目录树放入现有的目录林中”,单击”下一步”
5、出现”网络凭据”输入具有添加域权限的用户名和密码。
6、出现”新的域名”,输入新的域名.
7、输入NETBIOS域名。
Zyx.
8、剩下的安装默认单击”下一步”完成即可。
□将独立服务器或WIN2000PRO加入到域中1
、我的电脑——鼠标右键——属性——网络标识。
2、输入要加入的域名,如,单击确定。
3、出现欢迎加入””.
4、重新启动计算机后,即可加入域。
□将域控制器降级为独立服务器或成员服务器
将域控制器降级为独立服务器或成员服务器有以下两种情况
A、如果该域是这个域内的最后一台域控制器,则它它将为降为独立服务器,此域内 将不会有任何域控制器。
B、如果该域内还有其它域控制器存在,则它会被降级为成员服务器。
降级域控制器:
1、开始——运行——DCPROMO。
2、出现”欢迎使用活动目录安装向导”,单击”下一步”。
3、如果此服务器是”全局编录服务器”,就会出现提示,单击”确定”,即可。
4、如果此计算机是域内的最后一台域控制器就出现选择”这个服务器是域中的最后 一个域控制器”。
5、出现”网络凭据”对话框。
要求输入具有降级域控制器的用户名或密码。
6、剩下的按默认继续,单击”下一步”即可。
□升级WIN2000升级WIN2000SERVER:
1、可以将WINNT3。
51/4。
0的PDC或BDC升级到WIN2000域控制器,升级后没有PDC和 BDC之分。
2、可以将WINNT3。
51/4。
0升级到WIN2000SERVER成员服务器,必要时还可以升级到域控制器。
3、WINNT3。
1/3。
5必须升级到WINNT3。
51以上才可以升级到WIN2000SERVER。
升级到WIN2000PRO:
1、可以将WINNTWORKSTATION3。
51/4。
0升级到WIN2000PRO。
2、WINNTWORKSTATION3.1/3.5必须升级到WINNTWORKSTATION3.51后,才可以升级 到WIN2000PRO。
3、可以直接将WIN9X升级到WIN2000PRO。
4、WIN3.X的计算机必须升级到WIN9X后,才可以升级到WIN2000PRO。
执行升级操作:
1、将WIN2000光盘放到光驱,光盘会自动运行(运行光盘中的I386目录中的WINNT32.EXE).
2、会出现是否升级的提示。
单击”是”继续。
3、出现”欢迎使用WIN2000安装向导”画面,选”升级到WIN2000”。
4、出现”许可协议”对话框,单击”我接受这个协议”单选按钮,击”下一步”。
5、当出现”你的产品密钥”时,输入WIN2000的注册号。
6、询问你是否将磁盘文件系统升级为NTFS格式,升级后,无法使用MSDOS、WIN9X。
7、出现”应用程序目录”,单击”应用程序目录”,检测WIN2000的兼容性和应用 程序的信息。
8、剩下的,与前面所讲的,用WINNT/WINNT32安装一致。
〈三〉DNS服务器的安装与配置
一、活动目录的安装前的准备
在前面我们知道“活动目录”是整个WIN2K系统中的一个关键服务,它不是孤立的,它与许多协议和服务有着非常紧密和关系,还涉及到整个WIN2K系统的系统结构和安全。
安装“活动目录”不是安装一般Windows组件那么简单,在安装前要进行一系列的策划和准备。
否则轻则根本无法享受到活动目录所带来的优越性,重则不能正确安装“活动目录”这项服务。
1、首先在安装活动目录之前,必须保证已经有一台机器安装了WIN2KServer或者AdvancedServer,且至少有一个NTFS分区,而且已经为TCP/IP配置了DNS协议,并且DNS服务支持SRV记录和动态更新协议。
o?
踲~篆Hi
2、其次是要规划好整个系统的域结构,活动目录它可包含一个或多个域,如果整个系统的目录结构规划得不好,层次不清就不能很好地发挥活动目录的优越性。
在这里选择根域(就是一个系统的基本域)是一个关键,根域名字的选择可以有以下几种方案:
1)可以使用一个已经注册的DNS域名作为活动目的根域名,这样的好处在于企业的公共网络和私有网络使用同样的DNS名字。
2)我们还可使用一个已经注册的DNS域名的子域名作为活动目录的根域名。
3)为活动目录选择一个与已经注册的DNS域名完全不同的与域名。
这样可以使企业网络在内部和互联网上呈现出两种完全不同的命名结构。
4)把企业网络的公共部分用一个已经注册的DNS域名进行命名,而私有网络用另一个内部域名,从名字空间上把两部分分开,这样做就使得每一部分要访问另部时必须使用对方的名字空间来标识象。
1鮇洵
3、再一个就是要进行域和帐户命名策划,因为使用活动目录的意义之一就在于使内、外部网络使用统一的目录服务,采用统一的命名方案,以方便网络管理和商务往来。
活动目录域名通常是该域的完整DNS名称,但是为确保向下兼容,每个域最好还有一个WIN2K以前版本的名称,以便在运行WIN2K以前版本的操作系统的计算机上使用。
用户帐户在活动目录中,每个用户帐户都有一个用户登录名、一个WIN2K以前版本的用户登录名(安全帐户管理器的帐户名)和一个用户主要名称后缀。
在创建用户帐户时,管理员输入其登录名并选择用户主要名称,活动目录建议WIN2K以前版本的用户登录名使用此用户登录名的前20个字节。
活动目录命名策略是企业规划网络系统的第一个步骤,命名策略直接影响到网络的基本结构,甚至影响网络的性能和可扩展性。
活动目录为现代企业提供了很好的参考模型,既考虑到了企业的多层次结构,也考虑到了企业的分布式特性,甚至为直接接入Internet提供完全一致的命名模型。
所谓用户主要名称是指由用户账户名称和表示用户账户所在的域的域名组成。
这是登录到WIN2K域的标准用法。
标准格式为:
user@(象个人的电子邮件地址)。
但不要在用户登录名或用户主要名称中加入@号。
活动目录在创建用户主要名称时自动添加此符号。
包含多个@号的用户主要名称是无效的。
在活动目录中,默认的用户主要名称后缀是域树中根域的DNS名。
如果用户的单位使用由部门和区域组成的多层域树,则对于底层用户的域名可能很长。
对于该域中的用户,默认的用户主要名称可能是。
该域中用户默认的登录名可能是user@。
这要一来用户登录时就要输入的用户名可能太长,输入起来就非常不方便,WIN2K为了解决这一问题,规定在创建主要名称后用户只要在根域后加上相应的用户名,使同一用户使用更简单的登录名user@就可以登录,而不是前面所提到的那一长串
4、最后就是要注意设置规划好域间的信任关系,对于WIN2K计算机,通过基于KerberosV5安全协议的双向、可传递信任关系启用域之间的帐户验证。
在域树中创建域时,相邻域(父域和子域)之间自动建立信任关系。
在域林中,在树林根域和添加到树林的每个域树的根域之间自动建立信任关系。
如果这些信任关系是可传递的,则可以在域树或域林中的任何域之间进行用户和计算机的身份验证。
如果将WIN2K以前版本的Windows域升级为WIN2K域时,WIN2K域将自动保留域和任何其他域之间现有的单向信任关系。
包括WIN2K以前版本的Windows域的所有信任关系。
如果用户要安装新的WIN2K域并且希望与任何WIN2K以前版本的域建立信任关系,则必须创建与那些域的外餌砟X瞧kt
部信任关系。
二、活动目录的安装
所有的新安装都是安装成为MemberServer,如果您在新安装WIN2KSERVER时选择安装了“活动目录”选项,则系统就会出现类似于“如果您此时安装活动目录则系统中的所有域名就不能再次改变……”之类的提示。
一般情况下我们在新安装系统时不选择安装活动目录,以便我们有时间来具体规划与活动目录有关的协议和系统结构。
目录服务都需要事后用Dcpromo的命令特别安装。
目录服务还可以卸载,而不用象在安装WindowsNT4.0那样,一开始就要定终身,系统会区分域控制器还是MemberServer,两者之间不可转换。
Dcpromo是一个图形化的向导程序,引导用户一步一步地建立域控制器,可以新建一个域森林,一棵域树,或者仅仅是域控制器的另一个备份,非常方便。
很多其他的网络服务,比如DNSServer、DHCPServer和CertificateServer等,都可以在以后与活动目录集成安装,便于实施策略管理等。
这个图形化界面向导程序也没有什么特别之处,只要我们在前面理解好了活
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 工程 实习 报告