《局域网组网实训》实验指导书.docx

《局域网组网实训》实验指导书.docx

《《局域网组网实训》实验指导书.docx》由会员分享，可在线阅读，更多相关《《局域网组网实训》实验指导书.docx（21页珍藏版）》请在冰豆网上搜索。

《局域网组网实训》实验指导书

实训一、对等网组建

实验目的:

1、掌握局域网的组建过程

2、熟悉网络互连设备的使用

3、掌握TCP/IP协议的配置，会用Ping命令及常用网络命令。

实验设备:

2台计算机，2条双绞线,网络测试仪

实验所需软件：

windows2000server或windowsprofessonal操作系统

实验步骤:

1、设置计算机IP地址参数

（1）H01主机

（2）H02主机

2、标识计算机

（1）计算机名

（2）工作组

3、ping命令应用

（1）ping对方IP

（2）修改对方IP后，再次ping对方IP

4、arp命名应用

（1）arp–a查看

（2）先使用arp–d后，再用arp–a查看

5、netstat命令应用

（1）netstat-a

（2）netstat–r

（3）netstat–s

实训二、对等网资源共享设置

实验目的:

1、掌握对等网资源共享的设置方法。

2、掌握访问对等网共享资源的方法。

3、掌握使用命名查看网络共享资源相关信息的方法。

实验设备:

2台计算机，2条双绞线,网络测试仪

实验所需软件：

windows2000server或windowsprofessonal操作系统

实验步骤:

1、准备工作

参照实训一设置两台计算机，保障互通性。

2、设置共享文件

（1）在H01的D盘，新建文件夹Share01，在该文件夹新建Share.txt文件。

（2）共享Share01

3、访问共享文件

（1）在H02上，开始—运行

（2）输入\\H01的IP

（3）进入共享文件夹，将Share.txt拷贝到本地磁盘Share01中

（4）在H01文件夹Share01中输入内容，看本地磁盘文件的变化

（5）删除H01文件夹Share01中内容，看本地磁盘文件的变化

4、映射网络驱动器

（1）在H02主机上右键单击文件夹Share01，选择“映射网络驱动器”

（2）打开“我的电脑”，双击网络驱动器

5、net命名的应用

（1）在H01主机DOS命名提示符窗口输入”netshare”

（2）netaccounts

（3）netfile

（4）netsession

（5）netuse

（6）netuser

实训三、用户账号和组管理

实验目的:

1、了解账号和组的作用。

2、掌握用户账号和组的建立及属性的配置方法。

实验设备:

1台计算机

实验所需软件：

windows2000server操作系统

实验步骤:

1、准备工作

建立域nciae.local，建立组织单位“教学单位”

2、创建用户账号

（1）右键单击“教学单位”，新建—用户

（2）输入相关信息

3、设置用户账号属性

（1）在“ActiveDirectory用户和计算机”管理控制台中，单击“教学单位”，在右边窗口中双击刚刚建立的账号

（2）“常规”选项卡

（3）“地址”选项卡

（4）“账户”选项卡

（5）“登录时间”设置

（6）“登录到”设置

（7）“隶属于”选项卡，将该用户添加至“Administrators”组

4、创建组并为其添加成员和管理者

（1）在“ActiveDirectory用户和计算机”管理控制台中，，右击“教学单位”，新建—组

（2）组名中输入”teacher”，“组作用域”为“本地域”，“组类型”为“安全组”。

（3）打开“teacher属性”对话框

（4）“成员”选项卡中添加成员

（5）“管理者”选项卡，单击“更改”，为该组添加管理者账号。

实训四、组策略配置

实验目的:

1、了解组策略的概念。

2、掌握组策略的基本配置方法。

实验设备:

1台计算机

实验所需软件：

windows2000server操作系统

实验步骤:

1、准备工作

（1）建立域nciae.local，建立组织单位“教学单位”

（2）新建一个域用户账号，并选中“用户不能更改密码”和“密码永不过期”

2、设置本地用户在本地登录

（1）开始—管理工具—域控制器安全策略

（2）在“树”窗格中，安全策略—本地策略—用户权限分配

（3）在“策略窗格”中双击“允许在本地登录”

（4）单击“添加用户或组”，将该用户添加入列表

3、为组织单位的用户定制工作环境

（1）“开始”—“管理工具”—“ActiveDirectory用户和计算机”

（2）右击“教学单位”，打开属性对话框

（3）“组策略”选项卡，“新建”—“教学单位组策略”

（4）双击“教学单位组策略”，打开组策略编辑器窗口

（5）依次展开“用户配置”—“管理模板”—“任务栏和开始菜单”，右边设置列表中，双击“从【开始】菜单中删除‘文档’菜单”项，打开对话框

（6）“设置”选项卡，选中“已启用”，“确定”。

（7）同样方法启用“从【开始】菜单中删除‘运行’菜单”项

（8）依次展开“用户配置”—“管理模板”—“桌面”，启用“隐藏和禁用桌面上的所有项目”项

（9）“开始”—“运行”，打开“运行”对话框，输入“gpupdate”，手动刷新组策略，并使其生效

（10）注销当前用户，以新建用户身份登录，查看组策略应用效果

实训五、NTFS分区本地安全

实验目的:

1、掌握设置NTFS分区文件访问权限的方法。

2、掌握NTFS分区文件的加密方法。

实验设备:

1台计算机

实验所需软件：

windows2000server操作系统

实验步骤:

1、新建本地用户

（1）以管理员身份登录计算机，开始—管理工具—计算机管理

（2）“本地用户和组”中右击“用户”，选择“新用户”

（3）用户名：

user1，密码：

111，取消“用户下次登录时须更改密码”，选中“密码永不过期”，创建。

（4）用同样方法创建User2和User3，密码分别为222和333。

2、设置文件夹访问权限

（1）在文件格式为NTFS的磁盘，新建文件夹“NTFS_TEST”，拷贝若干文件到该文件夹。

（2）右击“NTFS_TEST”文件夹，打开属性对话框。

（3）“高级”选项卡，查看当前访问权限

（4）单击“高级”

（5）取消“从父类中继承……”选项，确定。

（6）单击“添加”

（7）单击“高级”—“立即查找”，选择“User1”

（8）在“组或用户名称列表”选择“User1”，选种修改项

（9）按照同样方法设置“User2”，不同之处为，赋予该用户读取权限

（10）注销，User1登录，打开“NTFS_TEST”文件夹，对文件进行操作

（11）用User2、User3登录，打开“NTFS_TEST”文件夹，对文件进行操作

3、对文件和文件夹进行加密

（1）注销，用User1登录，在NTFS格式磁盘新建文件夹“NTFS_ENCRYPT”,拷贝若干文件在里面

（2）右键单击该文件夹

（3）单击“高级”

（4）选择“加密内容以便保护数据”选项，确定。

（5）选择“将更改应用于该文件夹、子文件夹和文件”，确定。

观察该文件夹的变化

（6）注销，用User2、User3登录，打开“NTFS_TEST”文件夹，对文件进行操作，查看效果

实训六、数据备份与还原、磁盘配额管理

实验目的:

1、了解数据备份的重要性。

2、掌握数据备份和还原的基本方法。

3、掌握磁盘配额管理的配置方法

实验设备:

1台计算机

实验所需软件：

windows2000server操作系统

实验步骤:

1、数据备份

（1）在D盘新建文件夹“Data”，拷贝若干文件，作为备份的数据源

（2）在C盘新建文件夹“Backup”，作为备份文件的保存位置

（3）开始—所有程序—附件—系统工具—备份

（4）单击“下一步”，选择“备份文件和设置”选项

（5）单击“下一步”，选择“让我选择要备份的内容”选项

（6）单击“下一步”，在“要备份的项目：

”中，展开并选中“D:

\Data”

（7）单击“下一步”，单击“浏览。

。

。

”，选择保存位置“C:

\Backup”，文件命名为“Backup.bkf”。

（8）单击“下一步”，完成，关闭。

2、数据还原

（1）删除“D:

\Data”文件夹

（2）开始—所有程序—附件—系统工具—备份

（3）单击“下一步”，选择“还原文件和设置”选项

（4）单击“下一步”，选择“要还原的项目：

”选项，展开“Backup.bkf”，并选中“Data”文件夹及下所有文件和程序

（5）单击“下一步”，完成，关闭。

（6）查看效果

3、数据定期自动备份

（1）按照“1.数据备份”的步骤（3）到（7）操作

（2）单击“下一步”按钮，“高级”，在“选择要备份的类型：

”中选择“正常”。

（3）单击“下一步”，选择“将这个备份附加到现有备份”选项

（4）单击“下一步”，选择“以后”选项，单击“设定备份计划”按钮，打开“计划作业”对话框

（5）在“计划任务：

”中选择设置。

（6）设置账号信息

（7）完成

4、设置默认磁盘配额

（1）以管理员身份登录，创建两个账号User1和User2。

（2）右击文件格式为“NTFS”的磁盘。

（3）选择“配额”，选中“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”，启用该卷的磁盘配额管理功能

（4）选择“将磁盘空间限制为”10MB，将警告等级设置为９MB

（5）注销，以User1和User2登录，向该盘拷文件，查看效果

5、为特定用户设置磁盘配额

（1）以管理员身份登录，右击文件格式为“NTFS”的磁盘，属性—配额。

（2）右键单击User1。

（3）选中“将磁盘空间限制为”50MB，将警告等级设置为40MB

（5）注销，以User1和User2登录，向该盘拷文件，查看效果

实训七、网络监视器、事件查看器应用

实验目的:

1、掌握网络监视器的安装和运行。

2、掌握网络监视器捕获数据的分析方法。

3、掌握利用事件查看查看系统事件日志的方法。

实验设备:

2台计算机

实验所需软件：

windows2000server操作系统

实验步骤:

1、准备工作

（1）将H01和H02组建成对等网络，H01的IP：

192.168.0.1，子网掩码：

255.255.255.0。

H02的IP：

192.168.0.2，子网掩码：

255.255.255.0

（2）在H01上建立共享文件并设置其访问权限，确保H02上能正常访问。

2、安装网络监视器

（1）在H01上，开始—控制面板—添加或删除程序—添加/删除Windows组件。

（2）“管理和监视工具”—“详细信息”—选中“网络监视工具”

（3）“下一步”，完成。

3、捕获数据

（1）在H01上，“开始”—“管理工具”—“网络监视器”

（2）“选择默认网络”—“选择第一个网络”—“本地计算机”—“本地连接”—确认

（3）H02的DOS命令提示符：

Ping192.168.0.1–t，同时访问共享文件，拷贝共享文件

（4）在H01的网络监视器窗口，“启动捕获”

4、分析捕获的数据帧

（1）单击“停止并查看捕获”，查看信息

（2）双击任一数据帧记录，查看信息

5、查看本地事件日志

（1）在H01上，“开始”—“管理工具”—“事件查看器”

（2）左侧列表选择系统事件类别项，右边显示详细列表

（3）双击任一事件，显示事件详细信息

（4）右击“系统”—“查看”—“查找”

（5）根据需要设置事件约束条件，“查找下一个”

6、查看其他计算机的事件日志

（1）在H01上，“事件查看器”—右击“事件查看器（本地）”—“连接到另外一台计算机”

（2）“这个管理单元将始终管理”—“另外一台计算机：

”—输入H02的IP地址，确定。

（3）查看H02事件日志同查看本机事件日志方法一样

7、设置事件日志属性

（1）在H01的“事件查看器”列表中，右击某个系统事件类别项

（2）“常规”选项卡，“显示名称：

”中输入内容，设置日志大小，以及达到上限时如何操作。

（3）选择“筛选器”选项卡，设置相关参数，确定。

查看数据显示区的事件列表变化情况。

实训八、系统监视器应用

实验目的:

1、掌握利用系统监视器监视系统运行状态的方法。

实验设备:

2台计算机

实验所需软件：

windows2000server操作系统

实验步骤:

1、准备工作

（1）将H01和H02组建成对等网络，H01的IP：

192.168.0.1，子网掩码：

255.255.255.0。

H02的IP：

192.168.0.2，子网掩码：

255.255.255.0

2、新建计数器集

（1）在H01上，开始—管理工具—性能

（2）左侧选择“系统监视器”

（3）单击工具栏“新建计数器”，停止数据显示区的显示，初始化计数器

（4）单击工具栏“添加”

（5）选择“从计算机选择计数器：

”，输入H02的计算机名称。

在“性能对象：

”中选择要监视的对象，如“NetworkInterface”，选中“从列表中选择计数器：

”，选择计数器项目，如“BytesTotal/sec”,添加

（6）用同样方法添加“Memory”对象的“Pages/sec”项和“Processor”对象的“%ProcessorTime”项，关闭

（7）如果要删除某个对象的监视，选中对象，工具栏点删除按钮

3、监视器属性设置

（1）工具栏“属性”

（2）“常规”选项卡设置，应用

（3）“数据”选项卡，在“计数器：

”列表中设置，应用

（4）“图表”选项卡，输入“标题”和“垂直轴”，选中垂直网格和水平网格

4、建立计数器日志

（1）“性能”列表，右击“计数器日志”—“新建日志设置”

（2）“名称”输入：

MyLog

（3）“常规”选项卡，“添加对象”或“添加计数器”，设置采集时间间隔及运行方式。

（4）“日志文件”选项卡，“日志文件类型”：

“二进制文件”，单击“配置”，设置保存位置、文件名等信息。

选中“文件名结尾为：

”，文件名结尾格式选择“yyyymmddhh”选项。

输入“注释”信息。

确定

5、查看计数器日志信息

（1）将前面建立的日志“MyLog”保持启动5分钟以上，在计数器列表中选中该计数器日志文件，“停止所选日志”

（2）“性能”列表—“系统监视器”，单击“新计数器集”，停止数据显示区的显示，初始化计数器

（3）工具栏“查看日志数据”—“系统监视器属性”对话框—“来源”选项卡—“日志文件”—“添加”，将“MyLog”添加到日志列表，设置时间范围。

（4）工具栏“添加”，添加要显示的计数器项

6、建立警报

（1）“性能”列表，右击“警报”—“新建警报设置……”

（2）“名称：

”输入“MyAlarm”

（3）“常规”选项卡，“注释”中添加说明文字。

“添加”H02的计数器项目，设置当超过或低于指定限制值时，触发警报，设置采样间隔时间和运行方式。

（4）“操作”选项卡，选中“将项记入应用程序时间日志”和“发送网络信息到：

”，输入H01计算机名称，确定。

实训九、常用交换机配置

实验目的:

1、理解基于交换机端口的基本的配置方法。

实验设备:

S2126G交换机1台、PC机1台。

实验所需软件：

实验内容：

完成对交换机的基本配置。

本实验以S2126交换机为例，交换机命名为SwitchA。

PC机已经通过一块网卡通过中心机柜和RCMS连接到交换机的控制端口（Console口），将PC机的另一块网卡连接到交换机的F0/1端口。

假设PC机连接到F0/1端口网卡的IP地址和网络掩码分别为192.168.0.1，255.255.255.0，配置交换机的虚拟局域网管理IP地址和网络掩码分别为192.168.0.2，255.255.255.0。

实验拓扑：

SwitchA

F0/1

Console

NIC

局域网中心机柜

图3-1交换机基本配置实验拓扑结构图

192.168.0.1

RCMS

实验设备：

S2126G交换机1台、PC机1台。

实验步骤：

1．按实验拓扑图进行正确的设备连接。

2．在交换机上配置虚拟管理接口IP地址。

G7-S2126-02>enable14!

进入特权模式

Password:

!

输入口令

G7-S2126-02#configterminal!

进入全局配置模式

G7-S2126-02（config）#hostnameSwitchA！

配置交换机名称为”SwitchA”

SwitchA（config）#interfacevlan1！

进入交换机虚拟管理接口配置模式

SwitchA（config-if）#ipaddress192.168.0.2255.255.255.0！

配置交换机虚拟管理接口IP地址

SwitchA（config-if）#noshutdown！

开启交换机管理接口

3．验证测试：

验证交换机管理IP地址已经配置和开启

SwitchA（config-if）#end！

退到特权模式

SwitchA#showipinterface！

查看交换机管理接口配置情况

Interface:

VL1

Description:

Vlan1

OperStatus:

up

ManagementStatus:

Enabled

PrimaryInternetaddress:

192.168.0.2/24

Broadcastaddress:

255.255.255.255

PhysAddress:

00d0.f88b.c4b9

4．验证交换机与PC机的网络连通性

SwitchA#ping192.168.0.1！

验证交换机管理接口与PC机的网络连通性

Sending5,100-byteICMPEchosto192.168.0.1,

timeoutis2000milliseconds.

!

!

!

!

!

Successrateis100percent（5/5）

Minimum=1msMaximum=10ms,Average=2ms！

可以ping通PC机

或者使用showinterfacevlan1命令查看管理接口配置情况

SwitchA#showinterfacevlan1

Interface:

Vlan1

Description:

AdminStatus:

up

OperStatus:

up

Hardware:

-

Mtu:

1500

LastChange:

0d:

0h:

0m:

0s

ARPTimeout:

3600sec

PhysAddress:

00d0.f88b.c4b9

ManagementStatus:

Enabled

PrimaryInternetaddress:

192.168.0.2/24

Broadcastaddress:

255.255.255.255

5．查看交换机正在运行的配置

SwitchA#showrunning-config！

显示交换机SwitchA的运行配置

Systemsoftwareversion:

1.61

（2）BuildAug312005Release

Buildingconfiguration...

Currentconfiguration:

253bytes

!

version1.0

!

hostnameSwitchA

vlan1

!

enablesecretlevel145$9>H.Y*TX;C,tZ[V8

enablesecretlevel155）99j9=G1X73R:

>H.8\u_;C,t83U0

!

interfacevlan1

noshutdown

ipaddress192.168.0.2255.255.255.0

!

end

二、基于交换机端口的VLAN配置

实验目的：

理解基于交换机端口的VLAN的配置方法，实现交换机端口隔离。

实验内容：

多台PC机连接到一台交换机的不同端口时，通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。

本实验用2台PC机和1台S2126交换机连接，将PC1连接交换机的端口F0/5划入VLAN10，将PC2连接交换机的端口F0/15划入VLAN20。

实验拓扑：

（从本实验开始PC机通过中心机柜和RCMS管理设备登陆实验设备的拓扑部分不另在图中做标明）

F0/15

SwitchA

F0/5

PC1

PC2

192.168.0.1

192.168.0.2

VLAN10

VLAN20

图4-1基于交换机端口的VLAN实验拓扑结构图

实验设备：

S2126交换机1台，PC机2台。

实验步骤：

1．按实验拓扑图连接设备。

2．配置2台PC机IP地址分别为192.168.0.1和192.168.0.2，使它们可以相互ping通。

3．在交换机上创建VLAN

SwitchA#conft！

进入全局配置模式

SwitchA（config）#vlan10！

创建VLAN10

SwitchA（config-vlan）#nametest10!

将VLAN10命名为test10

SwitchA（config-vlan）#end

SwitchA（config-vlan）#vlan20！

创建VLAN20

SwitchA（config-vlan）#nametest20！

将VLAN20命名为test20

SwitchA#showvlan！

查看验证VLAN

VLANNameStatusPorts

----------------------------------------------------------------------------

1defaultactiveFa1/0/1,Fa1/0/2,Fa1/0/3

Fa1/0/4,Fa1/0/5,Fa1/0/6

Fa1/0/7,Fa1/0/8,Fa1/0/9

Fa1/0/10,Fa1/0/11,Fa1/0/12

Fa1/0/13,Fa1/0/14,Fa1/0/15

Fa1/0/16,Fa1/0/17,Fa1/0/18

Fa1/0/19,Fa1/0/20,Fa1/0/21

Fa1/0/22,Fa1/0/23,Fa1/0/24

Fa2/0/1,Fa2/0/2,Fa2/0/3

Fa2/0/4,Fa2/0/5,Fa2/0/6

Fa2/0/7,Fa2/0/8,Fa2/0/9

Fa2/0/10,Fa2/0/11,Fa2/0/12

Fa2/0/13,Fa2/0/14,Fa2/0/15

Fa2/0/16,Fa2/0/17,Fa2/0/18

Fa2/0/19,Fa2/0/20,Fa2/0/21

Fa2/0/22,Fa2/0/23,Fa2/0/24

10test10active

20test20active

4．将2台PC机对应的接口分配到创建的VLAN中。

SwitchA（config-if）#interfacefastethernet0/5！

进入F0/5接口配置模式

SwitchA（config-if）#switchaccessvlan10！

将F0/5端口加入VLAN10中