訪問控制列表實驗報告

Ⅰ 求計算機網路技術及其應用實驗報告

計算機組裝實習報告
WIN98安全設置

(1).對系統進行安全設置的基本思路

公用微機的操作者一般分為三大類:第一類是系統管理員，系統管理員擁有對系統的絕對控制權，一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶，普通用戶使用計算機完成各種工作，因此必須獲得一定的許可權，不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者，入侵者根本無權使用計算機，對入侵者一定要將系統的一切功能全部屏蔽。

按照這個思路，首先必須對Windows 98的正常操作人員（包括超級用戶）進行設置，將操作人員名單全部輸入到系統中，然後分別對他們的許可權進行適當設置，這樣既保證了他們的安全，又禁止他們越權操作，最後便是採取措施，防止非法用戶「入侵」，確保系統安全。

(2).微機操作人員的設置

Windows 95系統是一個多用戶操作系統，但它在用戶管理方面卻非常混亂，非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶，這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進，它提供了用戶名的選擇性登錄功能，所以可事先將所有用戶全部添加到系統中，然後由系統在啟動時將這些用戶列表顯示出來，不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統，而非法用戶則無法通過密碼確認框直接創建新用戶，他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣，機器便能明確地區分正常用戶（包括超級用戶和普通用戶）與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶，使用「取消」按鈕進入的是非法入侵者，可以據此分別對他們的許可權進行限制。

須要說明的是，Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式，我們想要使用用戶名選擇性登錄方式則應執行如下步驟:

下面1～4步驟主要用於在Windows 98中設置用戶名及密碼，若用戶已經設置過，則可跳過這些步驟，直接從第5步開始。

1.雙擊Windows 98「控制面板」中的「密碼」圖標，打開「密碼屬性」設置框。

2.復選「用戶可自定義首選項及桌面設置，登錄時，Windows將自動啟用個人設置」選項。

3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中（一般應選擇「是」），然後單擊「確定」按鈕，接著根據屏幕提示設置適當的用戶密碼。

4.單擊「確定」按鈕退出設置框。

重新啟動計算機，此時系統就會彈出一個常規性的密碼設置窗口，可輸入剛設置的用戶名及密碼，按正常方式啟動Windows 98。

5.啟動「控制面板」，雙擊「網路」圖標，打開「網路」設置框。

6.在「網路」設置框中選擇「配置」選項卡。

7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。

8.單擊「確定」按鈕並重新啟動計算機。

此後，Windows 98啟動時彈出的密碼設置框就會發生根本性的變化，它會將所有已經添加的用戶名全部以列表方式顯示出來，廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱，然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。

執行上述步驟之後，系統安裝用戶（超級用戶）已經被添加到了Windows 98中，接下來就應將操作用戶（普通用戶）添加到Windows 98中。由於採用選擇性登錄方式，系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶，必須通過雙擊「控制面板」中的「用戶」圖標，打開「添加用戶」窗口，並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中（此後就會出現在Windows 98的啟動登錄框中），然後就可以分別對這些用戶的許可權進行設置了。

(3).對超級用戶許可權的設置

對超級用戶而言，其操作許可權一般不應作太多限制（否則誰來對系統進行控制呢?），不過仍須對電源管理、屏幕保護等功能設置必要的密碼，以維護自己離機時系統的安全，防止其他用戶非法入侵。為此，我們可重新啟動計算機，當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼，採用超級用戶身份登錄系統，然後根據需要分別對有關密碼進行設置。

為Windows 98的電源管理功能設置密碼

1.單擊「開始」按鈕，然後依次選擇「設置」、「控制面板」，啟動Windows 98的控制面板。

2.雙擊「控制面板」中的「電源管理」圖標，打開「電源管理屬性」設置框。

3.從「電源管理屬性」設置框中選擇「高級」標簽。

4.復選「計算機退出待機狀態時提示輸入密碼」選項。

5.選擇「電源管理屬性」設置框中的「電源方案」標簽。

6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能（即進入「掛起」狀態），主要有「從1分鍾之後」到「從不」等多種選項，我們應根據需要選擇不同的選項，建議選擇「從10分鍾之後」。

7.為關閉監視器和關閉硬碟設置合適的時間間隔。

8.單擊「確定」按鈕，關閉「電源管理屬性」設置框。

這樣就啟動了Windows 98的電源管理功能，並為其設置了保護的密碼，今後如果用戶在指定的時間（10分鍾）內沒有對計算機進行任何操作（包括移動鍵盤和滑鼠），計算機就將自動進入「掛起」狀態，以便節省電力消耗（單擊「開始」按鈕並選擇「關閉系統」命令，然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的），而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時，系統將會要求用戶輸入密碼，不輸入密碼將不能返回正常狀態，這就進一步保護了用戶數據的安全。注意的是，Windows 98電源管理功能並沒有自己單獨的密碼，它的密碼與用戶的啟動密碼相同！

為屏幕保護程序設置密碼

1.用滑鼠右鍵單擊桌面空白處，然後從彈出的快捷菜單中執行「屬性」命令，打開「顯示屬性」設置框。

2.單擊「屏幕保護程序」標簽，然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序，復選「密碼保護」選項。

3.單擊「更改」按鈕，打開「更改密碼」對話框，重復兩次輸入密碼並單擊「確定」按鈕，關閉「更改密碼」對話框。

4.單擊「設置」按鈕，對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護（一般可選擇5分鍾）。

5.單擊「確定」按鈕，保存設置並關閉「顯示屬性」設置框。

這樣，就達到了為屏幕保護設置密碼的目的。此後只要離開計算機（即不操作計算機）的時間達到5分鍾，系統就會自動啟動屏幕保護程序，而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時，系統就會打開一個密碼確認框，只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態，從而保護了數據的安全。須要說明的是，部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵，非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉，從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法：為其設置密碼後激活它，然後移動滑鼠，打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵，可放心使用。

現在還有個問題，屏幕保護最快只能在用戶離開1分鍾之後自動啟動，這就存在一個時間差的問題!解決的方法是，可以打開Windows 98的SYSTEM子目錄，找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。

另外，利用屏幕保護程序的密碼保護功能，還可令Windows 98一啟動就自動運行屏幕保護程序，此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過，從而無法啟動屏幕保護功能)，只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:

1.運行regedit命令，

2.展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支

3.在Run主鍵中新建一個名為「密碼確認」的字元串值

4.雙擊新建的「密碼確認」字元串，打開「編輯字元串」對話框

5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。

通過這樣的設置，此後每次啟動Windows 98時屏幕保護程序都會自動運行（利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力），只有在輸入密碼之後才能使用，從而確保了系統的安全。

禁止光碟的自動運行功能

光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能，當在光碟機中插入CD之後，CD會自動進行播放，而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能，也就是說即使處於屏幕保護程序密碼的控制之下，用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後，系統仍會自動運行，這就給惡意攻擊者帶來了可乘之機（據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟，插入該光碟後，系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼，然後再將密碼寫到軟盤上，接下來……），因此必須將光碟的自動運行功能關閉，讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:

1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框

2.單擊「設備管理器」標簽

3.展開CDROM分支,從中選擇用戶所使用的光碟機

4.單擊「屬性」按鈕,打開光碟機屬性設置框

5.單擊「屬性」標簽

6.取消「自動插入功能」選項

7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。

執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。

(4).對普通用戶許可權的限制

對這些用戶，一方面應根據工作需要賦予他們適當的許可權，如啟動計算機，打開相應的應用程序，對自己的數據文件進行拷貝、刪除等操作，以保證他們工作的正常開展，另一方面，為了防止他們對系統進行修改而破壞整個系統，必須對他們的許可權進行必要的限制，如不允許他們使用控制面板中的某些設置項目以防任意修改系統，不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。

對普通用戶許可權進行設置的步驟為:

啟動Windows 98，系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶，並輸入相應的密碼，以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼，然後根據需要對他們的許可權進行必要的限制（注意，由於工作原因，不同普通用戶可能須要擁有不同的操作許可權，因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制），最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶，要求其獨立對這些初識密碼進行更改。所以，對相應用戶許可權的限制工作也告完成，此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:

刪除「開始」菜單中的有關命令和項目

為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序，必須採用適當方法將它們刪除:

對「開始」菜單中「收藏夾」選項的操作:

1.運行Regedit命令

2.展開HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值，雙擊該值，在「編輯DWORD值」對話框中將鍵值由0改為1

4.單擊「確定」按鈕，關閉「編輯DWORD值」對話框，重新啟動Windows 98，「開始」菜單中的「收藏夾」選項就會消失。

對「開始」菜單中「文檔」選項的操作:

在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」，則「文檔」菜單將從Windows的「開始」菜單中消失。

對「開始」菜單中「運行」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。

對「開始」菜單中「設置」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值，並將其值修改為「01 00 00 00」，則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值，並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後，右擊任務欄的方法也將失效)。

對「開始」菜單中「查找」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。

對「開始」菜單中「關閉系統」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoClose」的DWORD值，並將其值修改為1，「關閉系統」命令就將從「開始」菜單中消失。

對「開始」菜單中「注銷」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。

取消用戶的環境設置:

利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。

經過上述設置後,可以滿足不同用戶的需要。

隱藏「開始」菜單中的應用程序

對於普通用戶,可能要防止他們使用某些應用程序，這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:

1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口

2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。

3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。

4.復選「隱藏」選項，然後單擊「確定」按鈕，關閉所有對話框。

此後，這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失，從而在一定程度上達到了保密的目的（取消這些快捷方式的隱藏屬性後即可令其重新顯示）。

刪除「網上鄰居」等系統圖標

基於某些特殊需要，可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標，而它們又不能採用常規方法刪除。為此，可執行如下步驟:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Desktop＼Namespace主鍵

3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支，只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。

在圖形界面下隱藏某個驅動器圖標

為防止普通用戶的破壞，希望將保存系統文件的磁碟分區（如C盤）以及光碟機、軟碟機等隱藏起來，為此可以進行下面的操作:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.用滑鼠右鍵單擊桌面空白處，然後執行快捷菜單中「新建」子菜單中的「二進制值」命令，創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的，它由四個二進制位元組構成(預設值為00 00 00 00)，每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時，資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方，把要禁止的驅動器的值相加，轉換為十六進制，就是NoDrives的鍵值。如要禁止A、D、E，則為1+8+16=25，轉換為十六進制數19，修改NoDrives的值為「19 00 00 00」即可。

完成上述操作後，相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失，無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器（如Windows Commander等）中都無法發現這些隱藏了的磁碟分區的蹤跡，從而滿足了防止普通用戶對系統文件進行破壞的需要，同時也使得他們不能使用任何外來程序（光碟機、軟碟機都不能訪問，光碟機的自動運行功能又被禁止，還能安裝、運行其它程序嗎？），很好地保護了系統的安全。

Ⅱ 網路課程設計實驗報告

實用網路技術》課程設計
參考答案

一、 設計思路
根據該學院網路需求，將該學院網路劃分為：出口層、核心層、匯聚層、接入層四個層次；
出口層使用防火牆一台，其DMZ區連接學院伺服器，外網口連接Internet,內網口連接核心層；
使用兩台三層交換機（Rs1-Rs2）組成網路核心層；四台三層交換機（Rs2-Rs6）組成網路匯聚層，核心層與匯聚層使用雙鏈路以實現線路備份與負載均衡；
使用二層交換機若乾颱構成網路接入層，連接伺服器和個人計算機。
二、 網路拓樸圖

三、 防火牆埠和三層交換機VLAN介面配置
防火牆DMZ口：172.16.1.62/26
防火牆內網口1：10.0.1.2/30(與Rs1點對點連接)
防火牆內網口2：10.0.1.26/30(與Rs2點對點連接)
RS1：配置VLAN介面6個。
Vlan 11: 10.0.1.1/30 用於與防火牆點對點連接；
Vlan 21: 10.0.1.5/30 用於與Rs2點對點連接；
Vlan 31: 10.0.1.9/30 用於與Rs3點對點連接；
Vlan 41: 10.0.1.13/30 用於與Rs4點對點連接；
Vlan 51: 10.0.1.17/30 用於與Rs5點對點連接；
Vlan 61: 10.0.1.21/30 用於與Rs6點對點連接；
RS2：配置VLAN介面6個。
Vlan 12: 10.0.1.25/30 用於與防火牆點對點連接；
Vlan 22: 10.0.1.6/30 用於與Rs1點對點連接；
Vlan 32: 10.0.1.29/30 用於與Rs3點對點連接；
Vlan 42: 10.0.1.33/30 用於與Rs4點對點連接；
Vlan 52: 10.0.1.37/30 用於與Rs5點對點連接；
Vlan 62: 10.0.1.41/30 用於與Rs6點對點連接；
RS3：配置VLAN介面5個。
Vlan 13: 10.0.1.10/30 用於與Rs1點對點連接；
Vlan 23: 10.0.1.30/30 用於與Rs2點對點連接；
Vlan 33: 192.168.0.1/26 用於辦公計算機接入；
Vlan 43: 192.168.0.65/26 用於教學計算機接入；
Vlan 53: 192.168.0.129/25 用於科研用計算機接入；
RS4：配置VLAN介面3個。
Vlan 14: 10.0.1.14/30 用於與Rs1點對點連接；
Vlan 24: 10.0.1.34/30 用於與Rs2點對點連接；
Vlan 34: 192.168.1.1/24 用於研究生計算機接入；
RS5：配置VLAN介面5個。
Vlan 15: 10.0.1.18/30 用於與Rs1點對點連接；
Vlan 25: 10.0.1.38/30 用於與Rs2點對點連接；
Vlan 35: 192.168.2.1/24 用於250台實驗用計算機接入；
Vlan 45: 192.168.3.1/24 用於250台實驗用計算機接入；
Vlan 55: 192.168.4.1/24 用於250台實驗用計算機接入；
RS6：配置VLAN介面5個。
Vlan 16: 10.0.1.22/30 用於與Rs1點對點連接；
Vlan 26: 10.0.1.42/30 用於與Rs2點對點連接；
Vlan 36: 192.168.5.1/24 用於250台實驗用計算機接入；
Vlan 46: 192.168.6.1/24 用於250台實驗用計算機接入；
Vlan 56: 192.168.7.1/24 用於230台實驗用計算機接入；
四、 網段分配表
網段名 始地址 末地址 子網掩碼 默認網關 接入三層交換機
伺服器 172.16.1.1 172.16.1.61 255.255.255.192 172.16.1.62 防火牆
辦公用計算機 192.168.0.2 192.168.0.61 255.255.255.192 192.168.0.1 RS3
教學用計算機 192.168.0.66 192.168.0.125 255.255.255.192 192.168.0.65 RS3
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
(此表自己完善)
五、 路由設計
1、 靜態路由
使用靜態路由解決路由問題時，各三層交換機路由表如下表
三層交換機名 目標網段/掩碼位數 下一跳IP 下一跳介面
RS1 172.16.1.0/26 10.0.1.2 Vlan11
RS1 192.168.0.0/24 10.0.1.10 Vlan31
Rs1 192.168.1.0/24 10.0.1.14 Vlan41
Rs1 192.168.2.0/23 10.0.1.18 Vlan51
Rs1 192.168.4.0/24 10.0.1.18 Vlan51
Rs1 192.168.5.0/24 10.0.1.22 Vlan61
Rs1 192.168.6.0/23 10.0.1.22 Vlan61
Rs1 0.0.0.0/0 10.0.1.2 Vlan11

三層交換機名 目標網段/掩碼位數 下一跳IP 下一跳介面
RS2 172.16.1.0/26 10.0.1.26 Vlan12
RS2 192.168.0.0/24 10.0.1.30 Vlan32
Rs2 192.168.1.0/24 10.0.1.34 Vlan42
Rs2 192.168.2.0/23 10.0.1.38 Vlan52
Rs2 192.168.4.0/24 10.0.1.38 Vlan52
Rs2 192.168.5.0/24 10.0.1.42 Vlan62
Rs2 192.168.6.0/23 10.0.1.42 Vlan62
Rs2 0.0.0.0/0 10.0.1.26 Vlan12

三層交換機名 目標網段/掩碼位數 下一跳IP 下一跳介面
Rs3 0.0.0.0/0 10.0.1.9 Vlan13
(完善Rs4、Rs5、Rs6路由表)

2、 RIP路由協議（如果使用了靜態路由，就可不必使用RIP協議）
在三層交換機上啟用RIP協議。
其中Rs1作如下配置
Rs1(config)#router rip
Rs1(config router)#version 2
Rs1(config router)#network 10.0.1.0

其中Rs2作如下配置
Rs2(config)#router rip
Rs2(config router)#version 2
Rs2(config router)#network 10.0.1.0

其中Rs3作如下配置
Rs3(config)#router rip
Rs3(config router)#version 2
Rs3(config router)#network 10.0.1.0
Rs3(config router)#network 192.168.0.0

其中Rs4作如下配置
Rs4(config)#router rip
Rs4(config router)#version 2
Rs4(config router)#network 10.0.1.0
Rs4(config router)#network 192.168.1.0

其中Rs5作如下配置
Rs5(config)#router rip
Rs5(config router)#version 2
Rs5(config router)#network 10.0.1.0
Rs5(config router)#network 192.168.2.0
Rs5(config router)#network 192.168.3.0
Rs5(config router)#network 192.168.4.0
(自己完善Rs6配置)
六、 網站設計與功能板塊（略，參考自己學院網站，作描述即可）。

Ⅲ 老師讓交一份乙太網的組網實驗報告。可是沒做過實驗。能幫忙下嗎謝了！

乙太網組網實驗

一、實驗目的：

1、熟悉拓撲結構、設備類型、網卡類型、設備連接線纜、系統類型

2、掌握組建乙太網的技術與方法。

二、實驗環境：

網卡、交換機、WIN2000計算機

三、實驗內容及步驟：

1、組建乙太網的主要步驟

（1）安裝乙太網網卡

（2）安裝配置網卡驅動程序

（3）鋪設線纜、連接網路設備、把計算機接入網路

（4）安裝和配置TCP/IP協議

（5）測試連通性

2、網卡驅動程序的安裝

①驅動程序的主要功能：實現網路操作系統上層程序與網卡的介面；

②網卡驅動程序因網卡和操作系統的不同而異；

③驅動程序一般隨同網卡一起發售，但有些常用的驅動程序也可以在操作系統安裝盤中找到；操作系統會自動安裝好驅動程序。安裝見演示！

3、TCP/IP協議的安裝和配置

（1）安裝網路組件（協議、客戶、服務）；

n 開始à設置à網路和拔號連接；

n 本地連接à屬性；

n 檢查是否安裝了「Microsoft網路客戶端」、「文件和列印機共享」、「TCP/IP協議」；

ü 在「選擇網路協議」對話框的「網路協議」列表框中列出了Windows 2000 Server提供的網路協議但在當前系統中還沒有安裝的部分，雙擊欲安裝的協議，或選中協議後單擊「確定」，如果用戶要安裝列表中沒有提供的特殊網路通信協議可通過單擊「從磁碟安裝」按鈕從磁碟安裝其他的網路協議組件。

ü 安裝Windows 2000 Server時已經默認安裝了「Microsoft 網路的文件和列印機服務」，系統還提供了其他類型的網路服務，用戶可根據需要自行安裝。以便向網路中其他的用戶提供優先順序不同的網路服務。

ü 「Microsoft Networks客戶端」組件允許用戶的計算機訪問Microsoft網路上的資源（典型安裝下默認安裝）；「NetWare網關和客戶端服務」組件允許用戶的計算機不用運行NetWare客戶端軟體就可以訪問NetWare伺服器。

n 根據需要添加沒有安裝的網路組件。

（2）配置TCP/IP協議（IP地址與子網掩碼）；

n 選中「TCP/IP協議」à屬性；

n 指定IP地址：203.119.83.X（X為學號） ，子網掩碼：255.255.255.0，按確定；

（3）網路常規信息配置（工作組名、計算機名）；

n 開始à設置à控制面板；

n 雙擊「系統」圖標；

n 選擇「網路標識」à屬性；

n 輸入工作組名和計算機名，按確定；（同一組用相同的工作組名，計算機名不同）

按要求重新啟動，打開網上鄰居查看工作組中的計算機。 4、網路連通性測試方法：

（1） 觀察交換機和網卡狀態指示燈的變化

將網線一端插入交換機的RJ45埠，一端插入網卡的RJ45埠，這時觀察埠邊的指示燈變化情況。如果指示燈亮，表明網路連接正常；如果指示燈亮，並且閃，表明這時有數據傳輸。

（2）利用高層命令和軟體（如ping命令等）

四、實驗思考題

（1）連接在同一網段上的計算機，如果有兩台或兩台以上的計算機使用相同的IP地址，會出現什麼情況？

（2）如果在一個網路中，某台計算機ping另外一台主機不通，而ping其他IP主機均能通，則故障的可能原因有哪些？

Ⅳ 求VLAN配置實驗報告!!!

實驗二 - VLAN 基本配置
Lab Exercise 2.1
目標:熟練掌握如何創建VLAN.
設備需求:Catalyst 2950 系列交換機兩台.
語法:
1.全局配置模式下,輸入VLAN ID,進入VLAN 配置模式:
Aiko(config)#vlan {vlan-id}
2.為VLAN 設置名字.可選:
Aiko(config-vlan)#name {vlan-name}
3.創建了乙太網VLAN 之後,接下來把交換機埠分配到特定的VLAN 里.假如你把埠分配進了不存在的VLAN 里,那麼新的VLAN 將自動被創建.進入介面配置模式:
Aiko(config)#interface {interface}
4.定義VLAN 埠的成員關系,把它定義為層2 接入埠:
Aiko(config-if)#switchport mode access
5.把埠分配進特定的VLAN 里:
Aiko(config-if)#switchport access vlan {vlan-id}
6.配置中繼埠,定義中繼模式:
Aiko(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}
7.定義埠為層2 的中繼埠:
Aiko(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}
解釋:
一般當VLAN 跨交換機劃分,通常要配置中繼鏈路.
配置實例一:

交換機Asuqa 配置如下:
Asuqa#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Asuqa(config)#vlan 2
Asuqa(config-vlan)#name Sales
Asuqa(config-vlan)#vlan 3
Asuqa(config-vlan)#name Tech
Asuqa(config-vlan)#interface f0/2
Asuqa(config-if)#switchport mode access
Asuqa(config-if)#switchport access vlan 2
Asuqa(config-if)#no shutdown
Asuqa(config-if)#interface f0/3
Asuqa(config-if)#switchport mode access
Asuqa(config-if)#switchport access vlan 3
Asuqa(config-if)#no shutdown
Asuqa(config-if)#interface f0/1
Asuqa(config-if)#switchport trunk encapsulation dot1q
Asuqa(config-if)#switchport mode trunk
Asuqa(config-if)#no shutdown
Asuqa(config-if)#end
Asuqa#
交換機Aiko 配置如下:
Aiko#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Aiko(config)#vlan 2
Aiko(config-vlan)#name Sales
Aiko(config-vlan)#vlan 3
Aiko(config-vlan)#name Tech
Aiko(config-vlan)#interface f0/3
Aiko(config-if)#switchport mode access
Aiko(config-if)#switchport access vlan 2
Aiko(config-if)#no shutdown
Aiko(config-if)#interface f0/5
Aiko(config-if)#switchport mode access
Aiko(config-if)#switchport access vlan 3
Aiko(config-if)#no shutdown
Aiko(config-if)#interface f0/24
Aiko(config-if)#switchport trunk encapsulation dot1q
Aiko(config-if)#switchport mode trunk
Aiko(config-if)#no shutdown
Aiko(config-if)#end
Aiko#
測試:
Asuqa#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Gi0/1, Gi0/2
2 Sales active Fa0/2
3 Tech active Fa0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Asuqa#
Aiko#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Gi0/1, Gi0/2
2 Sales active Fa0/3
3 Tech active Fa0/5
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Aiko#

Lab Exercise 2.2
目標:熟練掌握如何配置VTP.
設備需求:Catalyst 2950 系列交換機兩台.
語法:
1.全局配置模式下,定義VTP 域名,在同一VLAN 管理域的交換機的VTP 域名必須相同.該域名長度為1 到32 字元: Aiko(config)#vtp domain {domain-name}
2.全局配置模式下,定義VTP 模式:
Aiko(config)#vtp mode {server|client|transparent}
3.設置VTP 域的密碼,同一VTP 域里的交換機的VTP 域的密碼必須一致,密碼長度為8 到64 字元.可選: Aiko(config)#vtp password {password}
解釋:
VTP 模式如果為伺服器模式,可以在交換機上增加,刪除和修改VLAN 信息;如果VTP 模式為客戶模式,不能在交換機上增加,刪除和修改VLAN 信息,它的VLAN 信息是從VTP 模式為伺服器模式的交換機上學習而來;如果VTP 模式為透明模式,交換機可以獨立維持自身的VLAN 信息庫.默認VTP 模式均為伺服器模式.
准備工作:VLAN 已經劃分完畢.
配置實例一:

交換機Asuqa 配置如下:
Asuqa#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Asuqa(config)#vtp domain Aiko
Changing VTP domain name from NULL to Aiko
Asuqa(config)#vtp mode server
Device mode already VTP SERVER.
Asuqa(config)#vtp password Asuqa
Setting device VLAN database password to Asuqa
Asuqa(config)#end
Asuqa#
交換機Aiko 配置如下:
Aiko#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Aiko(config)#vtp domain Aiko
Changing VTP domain name from NULL to Aiko
Aiko(config)#vtp mode client
Setting device to VTP CLIENT mode.
Aiko(config)#no vlan 2
VTP VLAN configuration not allowed when device is in CLIENT mode.
Aiko(config)#vtp password Asuqa
Setting device VLAN database password to Asuqa
Aiko(config)#end
Aiko#

引自:CISCO CERTIFIED NETWORK ASSOCIATE LAB GUIDE
思科認證網路工程師完全實驗手冊
作者: 紅頭發 CCIE#15101

Ⅳ 急啊實驗報告

Windows基本操作
實驗目的:
1 ,掌握應用程序的運行方式;
2 ,掌握 Windows 的桌面,窗口,對話框,菜單,工具欄和剪貼板基本操作,區分窗口和對話框;
3 ,掌握幫助系統的使用;
4 ,掌握 Windows 的 DOS 方式及其基本操作.
實驗內容:
1 ,認識 Windows 的桌面;
2 ,學習開始菜單的使用,利用開始菜單啟動畫圖軟體,並進行簡單操作;
3 ,以畫圖應用程序為例,學習並掌握窗口,對話框,工具欄等的組成及其操作;
4 ,學習剪貼板的使用;
5 ,學會利用 Windows 幫助系統進行隨時幫助;
實驗要求:
掌握 Windows 的桌面,窗口,對話框,菜單,工具欄和剪貼板的基本操作,區分窗口和對話框;掌握幫助系統的使用;掌握 Windows 的 DOS 方式的進入和使用.
實驗四 Windows 文件(夾)資源管理
實驗目的:
1 ,理解文件管理的概念;
2 ,學習運用我的電腦,資源管理器進行文件(夾)復制,剪切,粘貼,刪除,重命名,創建快捷方式,打開,查找,屬性設置等操作方法與技巧,區分復制,剪切,刪除等操作;
3 ,理解回收站概念,掌握回收站的使用.
實驗內容:
1 ,學習打開或啟動我的電腦,資源管理器的方法;
2 ,打開我的電腦,學習我的電腦中相關資源的查看方法,學習文件(夾)的復制,剪切,粘貼,刪除,重命名,創建快捷方式,打開,查找,屬性設置等操作方法與技巧;
3 ,打開資源管理器,學習樹型目錄結構的使用,學習我的電腦中相關資源的查看方法,學習文件(夾)的復制,剪切,粘貼,刪除,重命名,創建快捷方式,打開,查找,屬性設置等操作方法與技巧;
3 ,學習回收站空間大小及相關選項的設置及其使用.
實驗要求:
理解文件和文件夾的基本概念,熟練掌握 Windows操作系統對文件(夾)進行管理的方法,熟練應用我的電腦,資源管理器進行文件(夾)復制,剪切,粘貼,刪除,重命名,創建快捷方式,打開,查找,屬性設置等操作方法與技巧,區分復制,剪切,刪除等操作;理解回收站概念,掌握回收站的使用.
實驗五 Windows 系統設置
實驗目的:
1 ,掌握利用控制面板進行系統設置的方法,對 Windows 系統桌面,顯示器屬性,鍵盤,滑鼠等進行設置;
2 ,掌握字體安裝的方法,添加和設置列印機等;
3 ,掌握漢字輸入方法的設置;
4 ,進一步掌握文件(夾)操作的方法.
實驗內容:
1 ,在控制面板中打開"顯示"進行顯示器相關屬性設置;
2 ,在控制面板中打開"滑鼠"進行滑鼠相關參數的設置;
3 ,在控制面板中打開"鍵盤"進行鍵盤相關參數的設置;
3 ,在控制面板中打開"輸入法"進行漢字輸入方法的添加和設置;
4 ,在控制面板中打開"列印機"進行列印機添加和設置;
5 ,利用寫字板或記事本錄入一段漢字英文混合文本,並存檔.
實驗要求:
掌握對 Windows系統桌面,顯示器屬性,鍵盤,滑鼠等的設置;掌握漢字輸入方法的設置,熟練掌握一種漢字輸入方法.
實驗六 Word 文檔編輯
實驗目的:
1 ,掌握 Word 的啟動與退出;
2 ,掌握 Word 文檔的新建,文檔錄入,保存,打開,編輯,查找,替換和定位等操作方法;
3 ,區分文檔查看的五種方式;
4 ,進一步熟練菜單,窗口,對話框等的操作.
實驗內容:
1 ,學習啟動和退出 Word 的方法;
2 ,在 Word 窗口中新建一文檔;
3 ,對文檔中的內容進行復制,刪除,剪切等操作;
3 ,學習在文檔中查找 / 替換指定文字或片語的方法;
4 ,學習文檔的打開,保存,關閉等操作.
5 ,打開上述文檔,用五種查看方式瀏覽文本內容,觀察其區別.
實驗要求:
掌握 Word 文檔的新建,文檔錄入,保存,打開,編輯,查找,替換和定位等操作方法,區分文檔查看的五種方式.
實驗七 Word 文檔排版
實驗目的:
1 ,掌握 Word 文檔中字元格式的設置方法;
2 ,掌握 Word 文檔中段落格式的設置方法;
3 ,掌握 Word 文檔中頁面格式的設置;
4 ,掌握 Word 文檔中特殊格式的設置方法;
5 ,掌握文檔列印預覽和列印的方法.
實驗內容:
1 ,學習利用常用工具欄和格式菜單完成設置中的字元的字體和字型大小,字元的粗體,斜體,空心和下劃線等修飾,調整字元間距等的設置;
2 ,學習利用常用工具欄和格式菜單完成段落的格式化,包括段落的對齊方式,段落縮進(左右縮進,首行縮進),行距與段距,段落的修飾,段落的首字下沉等處理;
3 ,利用格式刷完成上述字元格式和段落格式的設置;
4 ,學習頁面設置對話框完成添加頁眉,頁腳,頁碼,設置紙張大小尺寸,頁邊距等,進行頁中分欄;
5 ,利用字體對話框完成特殊字體,文字效果,字元間距等特殊字體效果的設置;
6 ,學習列印預覽的基本方法.
實驗要求:
能夠熟練進行 Word 文檔中字元格式,段落格式,頁面格式的設置以及常用特殊格式的設置;掌握文檔列印預覽和列印(如有條件)的方法.
實驗八 Word 表格製作
實驗目的:
1 ,理解表格,單元格的基本概念;
2 ,掌握規則,不規則表格的設計方法;
3 ,掌握利用表格和邊框工具欄,表格菜單等進行表格邊框,行高,列寬,線型等設置;
4 ,掌握表格數據的輸入與編輯;
5 ,掌握表格的計算和排序.
實驗內容:
1 ,學習規則,不規則表格的製作過程,並調整其表格邊框,行高,列寬,線型,顏色等;
2 ,在表格中輸入數據,並進行編輯;
3 ,對表格進行計算,排序等.
實驗要求:
理解表格,單元格的基本概念,熟練掌握插入表格,表格的選擇,編輯,調整和格式設置基本操作,掌握表格中公式的應用和排序方法.
實驗九 Word 圖形處理,樣式設置和模板應用
實驗目的:
1 ,熟練掌握插入圖片,圖片格式設置,插入自選圖形,設置自選圖形,插入文本框,藝術字,符號,公式等對象的方法;
2 ,掌握樣式的建立,查看,應用,修改方法;
3 ,掌握利用模板建立文檔和模板文件的建立方法.
實驗內容:
1 ,學習在文檔中插入圖片,並進行圖片格式設置;
2 ,學習在文檔中插入自選圖形,並進行自選圖形設置;
3 ,學習在文檔中插入文本框,並進行設置的方法;符號,公式等對象的方法;
4 ,學習在文檔中插入藝術字,並進行設置的方法;
5 ,學習在文檔中插入符號,公式等對象的方法;
6 ,建立一樣式,並按建立的樣式編輯一段文本;
7 ,利用已有模板建立一文檔;
8 ,建立一個演講模板文件.
實驗要求:
通過本次實驗,要求熟練掌握在文檔合適的位置插入圖片,進行圖片格式設置,插入自選圖形,進行自選圖形設置,插入文本框,藝術字,符號,公式等,並進行格式(屬性)的設置;掌握樣式的建立,查看,應用,修改方法;掌握利用模板建立文檔和模板文件的建立方法.
實驗十 Word的其他功能
實驗目的:
掌握word中郵件合並,目錄和索引功能的使用
實驗內容:
1 ,建立一個含有全班同學姓名,性別,出生年月,年齡,數學,語文,外語,總分的成績單;
2 ,生成與本書目錄相同的目錄
實驗要求:
通過本次實驗,要求熟練掌握Word中郵件合並,目錄和索引的使用方法.
實驗十一 Excel 工作表的建立與編輯
實驗目的:
1 ,掌握 Excel 工作表的全局和局部表格的屬性設置,數據,函數和公式的輸入,編輯方法和步驟,通過對工作表的處理,進一步熟悉命令的功能和使用方法;
2 ,掌握常用命令,函數的功能和使用方法,領會單元,地址和域名等基本概念;
3 ,掌握存儲和調用工作表文件的方法.
實驗內容:
1 ,建立一個含有姓名,性別,出生年月,年齡,數學,語文,外語,總分等內容的工作表;
2 ,錄入 10 人左右的數據,利用數學,語文,外語計算總分,利用出生年月計算年齡;
3 ,在數學前面插入籍貫,並輸入數據;
4 ,刪除出生年月,觀察工作表內容的變化情況.
實驗要求:
通過本次實驗,要求熟練掌握數據,函數和公式的輸入,編輯方法和步驟,掌握常用命令,函數的功能和使用方法,掌握存儲和調用工作表文件的方法.
實驗十二 Excel中工作表的格式化
實驗目的:
1 ,掌握 Excel中數據的格式化操作;
2 ,掌握 Excel中自動套用格式,條件格式,樣式和模板的使用.
實驗內容:
1,使用單元格格式對話框,格式工具欄,格式刷等工具進行格式設置;
2,對所建工作簿中各工作表調整列寬,行高,使用自動套用格式;
3,對工作表中的數據設置條件格式,使用樣式和模板.
實驗要求:
通過本次實驗,要求熟練掌握對Excel中數據的格式化操作並會使用自動套用格式,條件格式等.
實驗十三 Excel 圖表處理
實驗目的:
1 ,掌握 Excel 圖形處理方法;
2 ,掌握 Excel 圖形處理過程.
實驗內容:
1 ,對上述工作表,分別繪制按各門課程成績分析的餅圖,面積圖和折線圖;
2 ,對各種圖元進行格式設置.
實驗要求:
通過本次實驗,要求熟練掌握 Excel 圖形處理方法和過程.
實驗十四 Excel 數據管理
實驗目的:
1 ,掌握 Excel 工作表中數據管理方法;
2 ,掌握 Excel 工作表中數據統計分析,查詢的方法和步驟;
3 ,掌握 Excel 中工作薄的存檔,工作表的更名,復制,刪除等操作.
實驗內容:
1 ,對已建立的工作表,要求查詢總分 250 分以上的同學;
2 ,抽取 88 年以前出生的同學;
3 ,對總分作圖表分析,統計各分數段人數,統計男,女生人數;
4 ,設計一張數據透視表;
5 ,對工作表進行更名,復制,刪除等操作.
實驗要求:
通過本次實驗,要求熟練掌握 Excel 數據管理與分析方法和過程.
實驗十五 Excel與Word的協同操作
實驗目的:
掌握Excel與Word的協同操作
實驗內容:
1 ,將一Word文檔鏈接(嵌入)到Excel中;
2 ,將一Excel工作簿鏈接(嵌入)到Word中,注意其變化.
實驗要求:
通過本次實驗,要求熟練掌握Excel與Word中對象的鏈接與嵌入的方法.
實驗十六 演示文稿的建立
實驗目的:
1 ,掌握演示文稿建立的基本過程;
2 ,掌握演示文稿格式化的方法.
實驗內容:
1 ,以計算機發展為題,建立一組由封面和六張幻燈片;
2 ,封面必須有圖片.
實驗要求:
通過本次實驗,要求熟練掌握演示文稿建立的基本過程和演示文稿格式化的方法.
實驗十四 幻燈片的動畫和超級鏈接
實驗目的:
1 ,掌握幻燈片的動畫技術;
2 ,掌握幻燈片中的超級鏈接技術;
3 ,掌握演示文稿的放映方法.
實驗內容:
1 ,對實驗十三中的演示文稿,按照放映次序,設置幻燈片的動畫,同時設置各幻燈片之間切換方式;
2 ,在幻燈片中設置按鈕,使其能夠調用其它相關軟體或文件,並能返回幻燈片.
實驗要求:
通過本次實驗,要求熟練掌握幻燈片的動畫設置和超級鏈接技術的應用.
實驗十七 幻燈片動畫和超級鏈接
實驗目的:
掌握演示文稿中幻燈片動畫和超級鏈接技術.
實驗內容:
綜合運用演示文稿製作過程,製作一組帶有動畫和超級鏈接的幻燈片.
實驗要求:
通過本次實驗,要求綜合運用所學知識,能夠自行設計圖文並茂的演示文稿,充分利用動畫和超級鏈接技術.
實驗十八 利用模板設計演示文稿
實驗目的:
掌握演示文稿中模板的使用.
實驗內容:
結合建立幻燈片的過程,熟練各模板的使用.
實驗要求:
通過本次實驗,熟練學會使用各模板.
實驗十九 Access的基本操作
實驗目的:
掌握Access中資料庫的基本操作.
實驗內容:
1,Access2000的啟動與退出;
2,在Access中新建一資料庫;
3,使用向導來創建資料庫.
實驗要求:
通過本次實驗,熟練掌握Access中資料庫的基本操作.
實驗二十 Access中數據表的操作
實驗目的:
掌握Access中數據表的基本操作.
實驗內容:
1,在Access2000中使用表向導創建表;
2,在Access2000中使用設計器創建表;
3,使用"通過輸入數據"方式來創建表;
4,對以上創建的表進行編輯操作:添加,刪除欄位,添加記錄,刪除記錄,定義表間關系.
實驗要求:
通過本次實驗,熟練掌握Access中數據表的基本操作.
實驗二十一 Access中查詢,報表的建立與使用
實驗目的:
掌握Access中查詢和報表的建立及基本操作.
實驗內容:
1,在Access2000中使用向導創建簡單的選擇查詢;
2,在Access2000中創建交叉表查詢;
3,對以上兩查詢進行編輯操作(設計視圖);
4,使用自動創建報表功能創建報表;
5,使用向導創建報表.
實驗要求:
通過本次實驗,熟練掌握Access中查詢及報表的使用及其基本操作.
實驗二十二 IE 瀏覽器, WWW 信息瀏覽與檢索
實驗目的:
1 ,掌握共享資源的使用方法;
2 ,掌握瀏覽器啟動主頁的設置;
3 ,掌握瀏覽器的使用方法;
4 ,掌握搜索引擎或搜索器的使用;
5 ,掌握整個網頁的下載,保存;
6 ,掌握網頁中圖片的下載,保存;
7 ,掌握網頁中文字的下載,保存.
實驗內容:
1 ,通過網上鄰居訪問共享資源;
2 ,將瀏覽器主頁設置為學校校園網主頁;
3 ,用 URL 直接連接某一網站;
4 ,通過中國教育科研網的搜索引擎,查找提供免費軟體的網站;
5 ,將查找到的網頁內容保存在指定的地方;
6 ,保存主頁上的標志性圖片;
7 ,保存網頁中的文字內容.
實驗要求:
通過本次實驗,要求熟練掌握瀏覽器的設置,網上瀏覽與信息檢索.
實驗二十三 電子郵件的設置與使用
實驗目的:
1 ,掌握在網上申請郵箱的方法;
2 ,掌握在 Outlook Express 中賬號的設置;
3 ,使用 Outlook Express 進行電子郵件的收發.
實驗內容:
1 ,訪問提供免費郵箱的某一網站;
2 ,填寫相關內容;
3 ,在 Outlook Express 中設置郵件賬號;
4 ,用 Outlook Express 發送郵件;
5 ,發送帶有附件的郵件;
6 ,接收郵件,並閱讀和保存郵件的附件.
實驗要求:
通過本次實驗,要求熟練掌握電子郵件郵箱的申請,賬號的設置,郵件的收發等過程.
四,考核要求
採用技能考核,分段測驗,綜合評分,及學生作品等方式進行考試測驗.積極鼓勵學生參加全國計算機高新技術考試(計算機操作員四級).
五,等級標准
1,優秀:能夠迅速,准確地完成大綱規定的各項內容;
2,良好:能夠比較迅速,准確地完成大綱規定的各項內容;
3,中等:完成大綱規定的各項內容:
4,及格:基本能夠完成大綱規定的各項內容;
5,不及格;不能按要求完成大綱規定的各項內容.

Ⅵ 急求網路維護及管理實踐報告或者伺服器架設及維護實踐報告

一、對使用者的分析

現有網路情況：

我校校園網通過光纜已將31座建築物連通，光纜總長度約15Km，絕大多數樓中實現結構化布線，連入校園網的網路多媒體教室、教學基地、實驗室、機房等約有數十個，連網計算機達3000多台。我校目前出口有2個，一條速率為10M bps，通過光纖接入中國教育科研網CERNET，另一條速率為4M bps連入中國電信。

用戶的需求：

我校校園網的使用者主體為在校學生及老師。根據統計，約80%的用戶使用WWW、ftp等資源。我校現有Chinanet ip 126個，不可能分給所有的用戶使用。通過架設代理來實現讓所有用戶使用網路資源是最簡單並且相對和可靠的方法。通過架設專門的WWW(FTP)代理來滿足用戶的主要需求，通過架設socks5代理來滿足用戶的其他需求。

二、硬體及軟體的選擇

硬體

Cache Server可以是一台普通的PC加上cache軟體（如Squid、Inktomi）構成，也可以是軟硬體系統和一台專門的cache伺服器。根據 Chinanet出口的實際情況，4Mbps速率的出口，每秒最大傳入數據量為約500K/s。我校主幹網節點間為雙千兆連接，到達部分實驗室是百兆，到達宿舍為10M。送出的最大數據量為約12M/s。傳送的數據量不是很大，使用傳統的IA32構架伺服器既可滿足需求。我校網路中心主機房使用機櫃來存放伺服器。惠普公司的LH6000伺服器，具有很強的擴展性，是新型的六路伺服器。代理伺服器的運算負荷不是很重，對於IO的要求較高。LH6000通過自定義配置可以達到這個要求。通過使用raid可以提高磁碟性能，增加數據的可靠性。代理伺服器軟體佔用內存較大。LH6000可以支持8GB內存。最終選擇配置如下：

配置

處理器:1個100MHz系統匯流排的Intel Pentium III Xeon 700MHz處理器
內存:1G PC-133 ECC SDRAM
磁碟控制器:集成具有32MB高速緩存雙通道Ultra3 SCSI HP NetRAID控制器
附加單通道:Ultra Wide SCSI控制器
內置:熱插拔5x18G半高驅動器
網卡:內置INTEL 82559 100M網卡
電源:3個熱插拔電源

RAID使用了RAID5模式，這個模式是向陣列中的磁碟寫數據，奇偶校驗數據存放在陣列中的各個盤上，允許單個磁碟出錯。RAID 5也是以數據的校驗位來保證數據的，但它不是以單獨硬碟來存放數據的校驗位，而是將數據段的校驗位交互存放於各個硬碟上。這樣，任何一個硬碟損壞，都可以根據其它硬碟上的校驗位來重建損壞的數據。

軟體

Squid Internet Object Cache (Harvest Project的後續版本) 是美國政府大力助的一項研究計劃。Squid是一個開放源代碼的代理伺服器軟體。它是一個為UNIX系統下運行的全功能的代理伺服器軟體。它可以為 HTTP、FTP以及其他使用URL方式定位的作緩存。它支持客戶端使用SSL協議進行數據傳送。它可以使用ICP, HTCP, CARP, Cache Digests等協議和方式和其他運行squid的伺服器進行協同。它支持SNMP協議，可以用相應的軟體來做協調和管理。並且能配置詳細的訪問控制列表（acl）。

操作系統

以前學校的代理伺服器使用作為操作系統。這是因為以前的代理伺服器通常還兼作其他的伺服器。很多伺服器軟體是專門為開發的，或者在linux上運行的效率最高。Squid本身是為unix-like操作系統開發的。本身對系統沒有太多的要求。目前我校Chinanet代理伺服器使用的是FreeBSD作為操作系統。

沒有選擇Linux有下面幾點原因：

Linux的核心部分開發相對比較開放,FreeBSD的核心是由一個嚴格的core team來完成的。相對檢查更加嚴格。從核心部分比較BSD的內核更加穩定。

Linux對高負荷的承載能力不如FreeBSD。對於高負荷下程序出錯的容忍力，BSD遠強於Linux。

許多著名的網站，如：yahoo, netease 等著名的商業網站使用的就是freebsd,穩定性和性能早已通過很多專家的評測，遠遠強於Linux。

在著名的文章「Linux vs BSD: A Tale of Two System」中，是這樣評價Freebsd的: FreeBSD focuses on the Intel Architecture PC and server platforms, and on providing the best performance and stability possible. The DEC/Compaq Alpha is also supported.

但是Freebsd也有不如Linux的弱點。主要表現在磁碟IO的性能上。這主要是因為Freebsd使用的文件系統—UFS的性能不如linux上使用的ext2/ext3。但是在加上softupdate之後會有很大的改進。而且出國代理上配置的使用raid5模式，磁碟使用高轉速scsi硬碟，在上述硬體配置的情況下，讀取squid cache的數k大小的小文件使用ext2和ufs+softupdate的效率的差別在萬分之一以下。對於負載數千用戶的代理伺服器來說，可以忽略這樣的效率差別。

基於以上原因，最終選用Freebsd作為代理伺服器的操作系統。

三、代理伺服器軟體的安裝

squid的安裝

freebsd本身的ports程序帶有squid的穩定版本。目前squid的最新版本是2.4.STABLE6。在freebsd的/usr /ports/www/squid 目錄下執行make;make install就會將最新版本的squid代碼、編譯並最終安裝到/usr中的相應路徑中。

Squid本身會被安裝到/usr/local/sbin下
Squid的cache目錄默認為/usr/local/squid/cache
Squid的log目錄默認為/usr/local/squid/logs
squid的配置文件目錄默認為/usr/local/etc/squid

這樣的安裝方式比直接使用二進制的package安裝要好。因為二進制的package不能保證在自定義的系統上穩定運行。源代碼代碼在本地進行編譯之前，首先會校驗源代碼的MD5 checksum,這樣能保證我得到的源代碼是未經修改過的版本。然後再在本地進行編譯。最後安裝到相應目錄。

Squid的配置

Squid的配置文件是squid.conf

部分參數的配置如下：(為保證代理伺服器安全，部分參數用*代替)

http_port 8080 設置http代理埠為8080
cache_peer pa.us.ircache.net sibling 3128 3130 login=*:*
cache_peer sj.us.ircache.net sibling 3128 3130 login=*:*
cache_peer * parent 13280 4827 htcp *:*

這幾行是使用squid可以和其他幾台機器進行協同工作的特性，同幾台組成cache_peer。具體設置在後面的優化部分會解釋。

cache_peer_domain * .e.cn設置.e.cn的域名使用某個cache_peer訪問
cache_mem 400 MB設定內存cache的大小為400M
cache_swap_low 80
cache_swap_high 97這兩行是設置cache進行替換的閘值。當佔用到97%的cache後，cache中的內容將被清空20%。
maximum_object_size 20000 KB 最大對象大小為20M.
maximum_object_size_in_memory 10000 KB 內存中最大的對象大小為10M
ipcache_size 4096 ip對應cache的大小為4096
fqdncache_size 4096 域名全稱cache的大小為4096
cache_replacement_policy heap LFUDA cache替換策略
memory_replacement_policy heap LRU 內存替換策略
cache_dir ufs /usr/local/squid/cache 25000 16 256 cache存放的路徑大小及具體配置
dns_nameservers * * * * * 內部指定dns伺服器
authenticate_program * * 身份認證程序
authenticate_children 32 身份認證程序啟動的進程數目
request_body_max_size 5 MB 最大請求的body大小
reply_body_max_size 20 MB 最大回應的body大小
acl all src 0.0.0.0/0.0.0.0
acl dorm proxy_auth 192.168.0.0/255.255.0.0 REQUIRED
acl bjpu proxy_auth 202.112.64.0/255.255.240.0 REQUIRED
acl bjpu2 proxy_auth 211.71.80.0/255.255.240.0 REQUIRED

訪問控制列表

acl banned_sites {過濾的關鍵字}
http_access deny banned_sites
deny_info ERR_BANNED_SITE banned_sites

禁止訪問違禁站點的設置

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

設置可以連接的埠

http_access allow dorm
http_access allow bjpu
http_access allow bjpu2
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

允許http訪問

icp_access allow *允許cache_peer使用ICP協議訪問
proxy_auth_realm BJPU proxy-caching web server 驗證框提示的banner
cache_mgr [email protected] cache管理員的電子郵件地址
cache_effective_user *
cache_effective_group * 執行cache程序的用戶uid和gid
visible_hostname cnproxy.bjpu.e.cn cache服務的機器名
memory_pools

�0�82009 Bai

Ⅶ 誰會寫網路工程

校園網路工程建設的技術需求
近些年來隨著當代信息技術向教育的快速擴展，知識的獲得和傳授方式發生了革命性的變化，同時教育的功能和目標、教學的方法和模式也跟著在發生深刻的變化。目前全國各地為促進教育信息化的校園網工程也已經被提到了重要的議事日程。而作為校園網的信息平台基礎工程，校園網的最優設計是首先要考慮的。建設校園網當然是為了能更好更快地使用校園網。

21世紀的校園網將會更好地將多媒體技術、網路技術和虛擬現實技術等綜合運用，並引入課堂，展現那些在傳統的教學模式中無法實現的教學效果，虛擬各種理想模型；充分發揮現代信息技術的集成性、控制性和交互性；綜合處理多媒體信息，使文字、圖像、圖形、動畫等形成高質量的圖像和聲音，使之能形象生動地展現教學內容，藉以提高學生的理解力、記憶力，從而提高學習的質量和效率，達到優化教學過程、提高教學質量的目的。由於校園網具有較好的交互性能，學生可以自由地開展個別化學習。

校園網的建設主要是為了教學應用，而多媒體輔助教學和多媒體教室是教學應用的核心，在網路建設時應考慮多媒體信息的特點，如信息量大，對時間延遲敏感等；學生利用網路做作業，教師要在家撥號訪問學校網路，學籍管理信息在網上傳輸，所以也要考慮網路的安全性，防止黑客破壞網路；校園網又是面向不同知識層次的教師、學生和辦公人員的工具，它幫助我們更好地提高教學水平、辦公效率和學習興趣，所以網路設備的應用和管理應簡便易行，界面友好，不宜太專業化

在充分分析了當前中小學校的校園網應用及這些應用對網路基礎平台的要求，並結合當前先進與實用的網路技術發展之後，NETGEAR公司總結出了當前中小學校校園網建設的技術需求：

1、建設高速的校園內部區域網――為多媒體信息傳輸奠定堅實的基礎

校園網的主幹（即中心交換機與二級交換機之間的連接）採用千兆乙太網技術，對於距離較遠的教學點可以採用千兆光纖接入的方式。
10/100M 交換到每個信息點的接入。
中心交換機與校園主要伺服器的連接採用萬兆（最低為千兆乙太網連接）。
2、校園網與 Internet 的寬頻互連

由於目前寬頻接入（如 ADSL，寬頻城域網等）的興起，一般要求採用寬頻接入路由器來實現校園網與Internet的安全互連。
為最大限度地保護校園網內用戶的安全，一般要求接入路由器具備真正防火牆(如基於連接的狀態數據包檢測型防火牆)的功能，以確保安全的寬頻上網。
3、無線區域網的建設

為了方便學生與老師們更方便地訪問校園網，在一些不便於布線或布線成本過高的區域可建設無線區域網，無線區域網的組建可作為有線區域網十分有益的補充與擴展。
採用無線區域網最新的標准 IEEE 802.11a/b/g 的解決方案。
無線區域網同時也可讓學生和教師們體驗到最新的網路技術。
4、校園網的遠程訪問服務建設

隨著日益增長的遠程用戶(如在家中上網、遠程訪問校園內部網)需要訪問校園內部的資源，校園網需提供遠程訪問服務。
但隨著寬頻接入的普及，應該採用更高性價比的 VPN 虛擬專用網解決方案，而盡量不要採用原來傳統的如通過模擬 MODEM 和電話線 PSTN 的來實現遠程訪問的解決方案。
5、網路設備的要求

由於教育行業特別是中小學對價格的取向有一定要求，日常的系統維護以簡潔為主，因此對整個系統的性價比和使用方便性也提出了很高的要求，應用和管理應簡便易行，界面友好。

Ⅷ 緊急求助！！！哪位仁兄懂網路規劃的，我是個大學生，老師要求我們交一份網路規劃的設計規劃，我想做一份

規劃設計一個擁有50個機位的網吧,對外營業.寫出」網路規劃與設計報告」(必做)
1.需求分析(目的,特點,策略).
2.網路規劃設計
①結構選型(拓樸結構) .
②Internet接入.
③硬體選擇(型號,配置).
④軟體選擇(系統軟體,管理軟體,應用軟體).
⑤傳輸介質.
3.可行性論證.
①傳輸速度.
②用戶介面(客戶機,操作系統,應用軟體,協議).
③管理能力(技術, 安全)
④投資費用(軟體,硬體,安裝,布線,培訓,維護等).
⑤成本回收等.

中學校園網規劃方案
一． 設計目標
1.配合當前的教學發展情況，完成學校內部 Intrannet的配套基礎建設，將全校的信息資源利用計算機網路連接起來，形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點，具有一些基本的教學功能，以完成學校的基本教學任務。通過各校校園網路的連接，可以更便利地互相交換信息，促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態，加強對外技術合作，促進教學和科研水平的提高。建立新的通訊方式和環境，提高工作效率。
二． 設計原則
1．學校需求為前提原則：堅持以學校具體需求為校園網信息系統方案設計的根本和前提，同時，也要注重源於需求又高於需求的原則，注意用專業化的技術思想來進行校園網的規劃與設計，確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則：滿足學校對現代化教學手段的要求；滿足校園網建設及互聯網的要求；所選設備在國際上保持技術先進性；供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則：一切校園網設計和施工，均要嚴格遵循國際和國家標准。 統一規劃，分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點，並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則：採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資，並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇，成本因素也是一個不容忽視的問題，將品質與成本實現最佳匹配。
5. 堅持規范布線，考慮長遠發展原則：
布線系統使網路的重要基礎，布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性，使網路難以管理和維護，所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則：
校園網的各種軟體應用項目必須易於使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜；系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定，不應輕易更改。
7.堅持可擴展性原則：考慮現有網路的平滑過度，使學校現有陳舊設備盡量保持較好的利用價值；選用產品應具有最佳性價比，又要應充分考慮未來可能的應用，具有高擴展性。
三. 用戶需求分析
學校要求如下：
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET，達到100M到桌面，並對財務科，人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座，120個信息點。
（1） 綜合教學樓一個，60個信息點。其中有10個實驗室，每個實驗室配置1台PC和1個投影儀（此處無須上網）；20個教室，其中一個教室2個攝像機。
（2） 普通教學樓1：40個信息點，共20個教室，其中一個教室2個攝像機。
（3） 普通教學樓2：20個信息點，共10個教室，其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心：共120個信息點。有兩個多媒體教室，每個教室60台PC。要求可網管，通過校園網上連至INTERNET，達到100M到桌面。
4. 為了滿足教職工的需要，提高教職工教學條件和水平，大力發展網上教學，優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET，達到10M到桌面，以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性，不進行任何布置。
四． 網路規劃設計總體方案
（一）校園網路拓撲圖

（二） 設計方案
1. 網路層次結構
網路結構採用分層式設計，共分三層：核心層，工作組層，桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性，便於策略的維護和實施。]
（1）核心設備
①設備名稱：DCS-3926S可堆疊智能安全接入交換機
②基本介紹： 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽（可選插百兆模塊和千兆模塊）可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵：
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G；標准堆疊使用堆疊模塊，其帶寬擴充至4G；還可以用千兆電口或千兆光口做超級堆疊，可避開堆疊線纜的限制，堆疊帶寬也是4G；同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機，DCS-3926，S系列交換機提供了完整的ACL策略，可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類，並進行不同的轉發策略。通過ACL策略的實施，用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包，防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP，可以對源和目的進行安全控制，完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術，可完全限制合法組播在網路中的穩定傳輸，有效控制組播建立的整個過程，保障了正常合法的組播應用的穩定運行；率先支持對特徵復雜(64位元組)的應用流量的訪問控制，讓用戶可以在各種網路的環境中應對出現復雜情況；監控pingSweep等攻擊行為，安全防掃描，並採取防攻擊措施，全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比（DCS-3926S-G）
大多數接入交換機通過1個千兆光模塊上聯，為了提高產品的性價比，DCS-3926S-G固化了一個千兆光模塊，可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列，可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類，並分配不同的服務級別，支持WRR/SP等調度方式，為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式：24個10/100M埠+ 1個SFP千兆光口/堆疊口
★可選擴展模塊：百兆電/光口模塊；千兆電/光口模塊；堆疊模塊
★堆疊：支持標准堆疊，超級堆疊，混合堆疊。堆疊環境下，支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★組播協議：IGMP Snooping&Query
★QoS：每埠4個隊列，支持802.1p，ToS，應用埠號，DifferServ，支持WRR/SP等調度方式
★ACL：支持標准ACL和擴展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基於源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行過濾。
★埠聚合：支持802.3ad，最大可支持6組trunk,每trunk可到8個埠，支持基於目的MAC的負載均衡。
★IEEE802.1x：支持基於埠和MAC地址，支持神州數碼802.1x整體解決方案，可以實現按時長/流量計費，可以實現用戶帳號、密碼、IP、MAC、VLAN、埠、交換機的嚴格綁定，可以防止代理軟體，防止PC克隆，對客戶發送通知/廣告，上網時段控制，基於用戶動態實現VLAN授權和帶寬授權，可基於組策略實現動態IP地址分配而不必使用DHCP伺服器等。
★認證：支持RADIUS
★埠鏡象：支持。
★支持的網路標准：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。
（2）工作組設備
①設備名稱：DCS-3726S 24口＋2槽可堆疊網管10/100/1000M乙太網交換機
②基本介紹：DCS-3726S是神州數碼網路專為校園網互連設計的一款可網管交換機，可堆疊使用提供很高的埠密度，適用於企業大中型網路組網。它具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽（可選插百兆光纖模塊或千兆模塊），可千兆或百兆上聯至骨幹網。DCS-3726S提供有埠限速功能，使用靈活方便。該交換機還可以下接最多24台其他交換機實現級聯以擴展埠數目。它還支持VLAN、組播、優先順序、埠聚合和埠鏡像等實用網路功能，而且還提供了18Gbps的背板帶寬，實現了數據的全線速轉發，消除了網路瓶頸，為多用戶接入提供了高性能的網路解決方案。
③主要特徵：
★24個10/100Base-TX埠
DCS-3726S具有24個固定的10/100Base-TX埠。這些埠均支持Nway標准，可支持10/100Base-TX自適應及全雙工/半雙工。
★2個千兆埠
DCS-3726S交換機前面板具有2個插槽，可選插1口百兆模塊或千兆模塊，千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標准。所有模塊支持流量控制和全雙工，可處理大量數據。千兆埠可將部門網路與千兆主幹網路連接起來，也可以連接高性能伺服器，使得更多用戶可以同時訪問。
★100Base-FX模塊
DCS-3726S插槽可以選插1口100Base-FX（SC）短波或長波模塊，運行於全雙工模式下，可以應用於高電磁干擾或通信保密性要求高的場合，通常應用於遠距離傳輸。
★大型堆疊，多達 192個10/100Base-TX埠
DCS-3726S交換機最多可以堆疊8台設備，堆疊組最多可達192個10/100Base-TX埠，使得網路可以靈活擴展，並能夠有效減少網路層次，便於大型社區內大量用戶的互聯接入。

④技術參數
★埠聚合（ Port Trunking）
DCS-3726S支持埠聚合功能，同時支持802.3ad的標准。可將2/3/4個10/100Base-TX埠聚合成一條幹路，每條幹路支持全雙工模式，交換機最多支持6組埠聚合。
★生成樹（ Spanning Tree）
DCS-3726S支持多種生成樹功能，如：802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測並解決環路問題，可提供鏈路的備份。802.1D為基本的Spanning Tree協議，預設操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式，可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中，即提供spanning tree per VLAN的功能。
★虛擬網路（ VLAN）
支持虛擬網路（ VLAN）標准來控制廣播域和網段流量，可以提高網路性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記，可基於埠地址來劃分VLAN，最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網路流量和網路安全性來劃分虛擬網路。DCS-3726S同時支持GVRP協議，可實現VLAN組成員動態注冊，支持基於埠的VLAN劃分管理方式，支持動態VLAN。生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★MAC地址過濾：自動學習 ； 動態和靜態地址過濾
★管理功能 ： 埠安全 ； Bootp、DHCP客戶 ； 配置文件上載 /下載 ； TFTP固件升級
（3）桌面接入層設備
①設備名稱：神州數碼 DCS-1024普通交換機
②技術參數
★交換機類型：普通交換機
★傳輸速率（Mbps）：10Mbps/100Mbps
★網路標准：IEEE802.3 10BASE-T 乙太網；IEEE802.3u 100BASE-TX 快速乙太網；IEEE802.3x流量控制
★網路協議：CSMA/CD
★ 介面介質：10BASE-T： 2對3,4或5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）。100BASE-TX： 2對或4對5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）
★傳輸模式：全雙工/半雙工自適應
★其他技術參數：數據傳輸速率：乙太網：10Mbps(半雙工)；20Mbps(全雙工)
快速乙太網：100Mbps(半雙工)；200Mbps(全雙工)
拓撲結構：星型
MAC地址表：8K
最大包過濾/轉發率：每埠14,880pps(10Mbps)；每埠148,800pps(100Mbps)
RAM緩沖：2.5M
2. 鏈路設計（包括綜合布線詳細說明）
（1）辦公樓：核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連伺服器，通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室，教師辦公室的工作組交換機，通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機，通過一個百兆埠由100BASE-FX多模光纖下連教學樓工作組交換機，通過一個百兆埠由100BASE-FX多模光纖下連教工宿舍區工作組交換機。
（2）信教中心：工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
（3）教學樓：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。
DCRS-1024通過超五類UTP接入攝象機和投影儀。
（4）教工宿舍區：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
3 路由設計
採用神州數碼DCR-2501V 多協議模塊化路由器，確保網路的安全性和可靠性。
①設備名稱：DCR-2501V 多協議模塊化路由器
②基本介紹：神州數碼DCR-2501V路由器是神州數碼網路推出的固定配置語音路由器，性能穩定可靠。DCR-2501V提供了1個console埠，1個10Base-T乙太網口，1個輔助（AUX）埠，2個高速廣域網串口，2路FXS語音埠；DCR-2501V路由器支持常用的廣域網協議和路由協議，支持VoIP協議，支持內置強大的防火牆和NAT功能，為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備，非常適用於中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。
③主要特徵：
（DDR）功能；支持IP Unnumbered，從屬IP和ARP代理功能；支持多種隊列演算法以保證服務質量（QoS）的提供；支持Novell IPX路由協議；支持路由再分配功能；高穩定性；提供背對背（Back-to-Back）連接方案，可用於檢測路由器的功能
④技術參數
★標准配置
▼ 1個10 Base-T乙太網口
▼2個高速串口，支持RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼ 2路FXS語音埠
▼1個Console埠
▼1個輔助（AUX）埠，可進行遠程配置和撥號備份
▼內存：DRAM 16 M，可擴充至32M；Flash Memory 2 M，可擴充至4M
▼CPU：32位RISC處理器（MPC860 50MHz）
★協議和標准
▼乙太網介面標准：IEEE802.3 10Base-T標准
▼廣域網介面標准：RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼支持VoIP標准：支持H.323協議棧，支持 G.729、G.723.1、G.711等多種語音編碼壓縮標准，支持T.38傳真協議和Bypass方式的傳真應用。
▼幀中繼標准：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標准
▼廣域網協議：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由協議：靜態路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由協議
▼用戶安全認證協議：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理維護
提供Show、Ping、TraceRoute、Debug等命令，用於察看、測試網路的可達性，診斷網路故障；支持Telnet遠程配置與管理；支持SNMP、RMON等網路管理協議；支持HTTP協議，用戶可以通過Web界面對路由器進行配置、維護
4. 安全設計
可啟用標准或擴展訪問控制列表進行數據報或數據段控制，在內外網口設置一台DCFW-1800S-L 小型企業級百兆防火牆保證整個網路抵禦來自內，外網的攻擊。
①設備名稱：DCFW-1800S-L 小型企業級百兆防火牆
②基本介紹：神州數碼DCFW-1800S-L防火牆專為中小企業分支機構、SOHO辦公、中小學校的網路而設計，以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則，使復雜的網路安全實施得以簡化。它充分考慮中小型用戶特點，支持VLAN環境、支持PPPOE與DHCP，集成防火牆、VPN，內容過濾，為中小企業的網路安全實現提供了經濟的解決方案。
③主要特徵：
★讓中小型用戶、分支機構享受無以倫比的性價比
★輕松部署，支持PPPoE協議，提供ADSL/ISDN接入方式
★設置簡潔，通過瀏覽器可以輕松完成功能配置
★支持DHCP伺服器功能，節省用戶網路管理投資，支持無地址接入
★集成VPN，可以進行隧道認證及數據加密，保護了企業機密同時降低了溝通成本
★集成內容過濾、郵件過濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務網關，提供攻擊檢測及攻擊抵禦
★支持用戶認證；支持應用層日誌及加密日誌存儲，有效審計進出網路的敏感信息
④技術參數
★工作模式：路由、透明、NAT
★內容過濾：URL、郵件、指令、ActiveX/Java, 詭異木馬探測
★支持：網路安全域結構體系；PPPoE協議；DHCP Relay，DHCP Server；防拒絕服務網關；VPN功能
★最大並發連接數：300,000
★網路吞吐量：150M
★VPN隧道數：10
★VPN撥號用戶：10
★策略數：300
5. 管理設計（包括詳細管理軟體說明）
①設備名稱：神州數碼LinkManager
②基本介紹：LinkManager 網管系統是一套基於Windows NT平台的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網路管理系統。它是神州數碼網路有限公司根據中國用戶的實際需求，遵循ISO網路管理模型的五大功能域（性能管理、配置管理、故障管理、計費管理及安全管理）的架構，自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備，又支持通用網路設備的"垂直＋水平"的管理特性。也就是說，它能夠對神州數碼網路有限公司推出的具有SNMP功能的網路設備提供齊全的設備管理和功能管理，同時也能夠良好地支持其他任何具有通用SNMP功能的網路設備，提供整個網路的拓撲結構和常用網路管理信息。
③主要特徵：
★提供兩套視圖－物理視圖及邏輯視圖，可滿足操作員的不同需求：
▼對於希望了解當前網路拓撲邏輯結構的操作員，系統採用傻瓜方式，以默認形式為用戶自動繪制出整個網路的邏輯視圖，不需用戶干預。
▼對於只想掌控自己關心的網路設備的操作員，系統採用DIY 方式，支持操作員按物理連接或自己隨意的自組物理視圖；
▼自動繪制出的網路拓撲圖還可以通過另存為的方式供操作員修改；
★提供兩種設備添加方式，增強操作員在自組物理視圖時的DIY手段：
▼強大的自動發現功能，具有對第二層、第三層及應用層設備的自動識別能力，能准確定位神州數碼品牌的網路設備；
▼按操作員興趣手動添加連入網路的設備，支持操作員選擇不同的設備類型；
★提供兩種視圖的層次結構組織，紋理清晰：
▼ 在自動方式中，邏輯視圖的層次結構由各層子網、網路設備及其設備特性構成；
▼ 在 DIY方式中，物理視圖的層次結構由子圖、網路設備及其設備特性構成；
★提供網路設備的圖形標記，用作設備的屬性、特徵、狀態標識：
▼各被管設備類型在視圖中都擁有自己的屬性標志圖符；
▼ 各被管設備在視圖中都擁有自己的三色狀態標識；
▼ 各神州數碼品牌的網路設備都擁有逼真的面板圖，真實反映介面狀況及實際連接；
▼ 在兩個視圖中，各設備的圖形標識具有一致性；
★友好的用戶界面
▼周到的拓撲圖發現方式適合操作員的不同需求；
▼採用操作員熟悉的Windows界面風格及操作方式；
▼按照中國用戶的思維習慣組織的管理內容；
▼適當的產品定位，高度的集成化，將功能統一在同一界面內，可使操作員免於因功能模塊散亂而引起的無所適從。
④技術參數
★硬體平台
▼ Intel Pentium或以上的處理器；
▼64M或以上的內存；
▼帶有SVGA圖形卡的800*600顯示器，現僅支持小字體；
▼ 剩餘磁碟空間：50MB以上；
▼網路適配卡；
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議；
▼ 以神州數碼網路有限公司的網路設備為主，同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理：
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本，必須預先安裝；
▼Acrobat Reader 4.0版本或以上版本，必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統，採用tovi圖威MP-5020硬碟錄象機，韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱：tovi圖威MP-5020硬碟錄象機
②基本介紹：20路音/視頻同步實時壓縮
③基本功能：
★錄像壓縮比大，數據量在 50M/h至190M/h之間；
★多工操作，支持監視、壓縮、錄像、回放等同步工作；
★系統自動運行，錄像和自檢跳過損壞硬碟，支持無人職守；
★掉電保護錄像資料，防止錄像丟失；
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄，提高系統安全性；
★支持控制多種解碼器及矩陣；
★任意畫面滿屏顯示和切換顯示功能；
★實時顯示系統工作的各類狀態信息，顯示畫面疊加日期時間和字元；
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示；
★提供現場監聽和監視抓拍功能；
★可調整監視圖象畫質；
★提供報警、移動、定時和手動等事件錄像類型，支持預錄像；
★錄像解析度可選 352x288(CIF)和176x144(QCIF)；
★可調整錄像質量、畫質、數據量和錄像幀率；
★錄像畫面疊加日期時間和字元，支持畫面局部遮蔽；
★支持多硬碟自動盤滿循環錄像；
★設置錄像文件打包的時間間隔；
④技術參數
★操作系統：Windows2000
★壓縮格式：H.264
★視頻輸入：20路視頻
★音頻輸入：20路音頻
★錄像速度：500幀/秒
★系統分辯率：704*576 /384*288
★畫面分割：1、4、8、12、16、20
★硬碟標配：200G
★錄像模式：手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱：韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification：VT-BW307
★攝像器件：1/3'Sony CCD
★水平解析度：彩色 480 Line 黑白6000line
★視頻輸出：1Vp-p75Ω Negative
★自動白平衡：自動白平衡
★背光補償：自動背光補償
★最低照度：彩色：0.01LUX；黑白0.01lux
★電子快門：PAL:1/50-1/100000sec

Ⅸ 計算機網路原理的實訓報告

交換機/路由器及其配置

實訓報告

班級： 姓名： 學號：

指導教師：

1、控制訪問列表：

實驗用三台路由器、兩台交換機和幾台主機組成一個基本的控制訪問列表，通過中間路由器C的一個埠的設置，控制每台主機通過它的許可權。實驗連接圖如下：

下圖中，交換機A的F0/1口是一個干線，所有的vlan都可以通過，先進入埠配置模式，進入F0/1埠。命令行為：

switch(config-if)#int f0/1

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk allowed vlan all

switch(config-if)#switchport trunk encap dot1q

switch(config-if)#end

當配置信息欄出現：SWAf1=trunk時，f1口乾線設置完成。

下圖為控制訪問列表的配置信息：

實驗中干線的設置是一個重要的部分，配置完交換機後，三個路由器的每個連接的埠都進行IP地址的配置，並且每兩個相連的埠的IP地址必須的在同一個網段，為了實現台主機，每台路由器都能夠Ping通，因此的給每個路由器的加一個動態路由，使每個路由器和主機都能相通，動態路由的命令行為：

RouterA(config)#ip routing

RouterA(config)#router rip

RouterA(config-router)#network 192.168.0.0

RouterA(config-router)#end

當配置信息欄出現：

ROA RIP: yes

ROA ip routing: yes

network=192.168.0.0 255.255.255.0時，說明動態路由打開，配置完成。

然後進行Ping測試，當配置的每台主機和每個埠都同後，就可以進行控制防問列表的加入了，我們通過RouterC的一個埠設置控制可以訪問的ip地址，設置s0/0口當主機A的ip地址通過時，數據可以通過，當其他的的主機要通過這個埠訪問其他主機時就過濾掉。配置命令為：

在ROC的s0/0寫一個輸入的訪問控制列表：

RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 設置訪問列表1主機192.168.1.2可以通過。

RouterC(config)#access-list 1 deny any 訪問列表1可以訪問任一個

RouterC(config)#int s0/0

RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1進入

RouterC(config-if)#end

RouterC#sh access-list 1

當進行ping命令時，由主機A可以通任一台主機，實驗中主機C和D不能ping通主機A，因為他們的數據被access-list 1禁止。主機B能夠ping通主機A，因為主機B 不經過access-list 1。而主機E和F 雖然是和主機A在一個往段，但是access-list 1隻允許主機A的ip地址通過，所以也ping不通主機C和D， access-list 1不允許。主機A可以控制所有的主機。

2、靜態路由：

實驗是由兩台路由器和三台主機組成，兩台路由器分別配置靜態路由，信息配置如右圖。主機A要ping通主機B和C，要在兩個路由器上都配置靜態路由，設置完成後通過命令查詢靜態路由的情況。

在路由器B上設置靜態路由，主機B通過通過S0/0口將數據進行轉發，配置命令為：

ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

ROB(config)#ip routing

同樣，在路由器A上設置靜態路由，主機A通過通過S0/0口將數據進行轉發，配置命令為：

ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

ROA(config)#ip routing

ROA(config)#show ip routing

結果如下：

結果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 顯示的是他靜態路由的網段和轉發數據的埠。另一個的也同理。

這樣，主機A就可以ping和主機B在同一個網段的主機，主機B就可以ping和主機A在同一個網段的主機。

3、動態路由：

動態路由實驗是由三個路由器和兩台主機組成，實驗目的是要主機A和主機B能夠通過路由器進行不同網段的ping通。Ip地址如左圖所示。

在實驗中，三台路由器內部要進行動態路由的分配，配置信息如：

RouterA(config)#ip routing

RouterA(config)#router rip

RouterA(config-router)#network 192.168.0.0

RouterA(config-router)#end

上部命令中，ip routing為啟動路由轉發，router rip為啟動RIP路由協議，network 192.168.0.0是設置發布的路由，同樣要在每一個路由器中都要設置這樣的動態路由，上圖右圖中為動態路由的配置信息。

動態路由的注意事項：三個路由器都要設置動態路由。

4、單臂路由：

單臂路由實驗是由一台路由器和一台交換機和兩台主機組成，左邊為實驗的原理連接圖，右邊為實驗的配置信息。

實驗要求是兩台主機分別在兩個不同的vlan中和不同的網段中，f0/0口設置為干線，路由器的需配置兩個ip及網關，通過路由器埠的轉發，兩個不同vlan的主機可以互相的ping通。實驗過程如下：

交換機劃分van的配置命令為：

switch#vlan database

switch(vlan)#vlan 2

switch(vlan)#vlan 3

switch(vlan)#exit

switch#show vlan

switch#conf t

switch(config)#int f0/6

switch(config-if)#switchport access vlan 2

switch(config-if)#int f0/7

switch(config-if)#switchport access vlan 2

其中vlan database為vlan的劃分，switchport access vlan 2為將交換機的埠加入到vlan2中，其於的默認在vlan1中。下面為將f0/1口設置干線，命令為：

switch(config-if)#int f0/1

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk allowed vlan all

switch(config-if)#switchport trunk encap dot1q

switch(config-if)#end

其中switchport mode trunk為設置為干線，switchport trunk allowed vlan 1,2 為設置允許的vlan，switchport trunk encap dot1q為設置vlan 中繼。當show vlan顯示如下命令時：vlan劃分成功，這時配置信息中顯示：SWAf1=trunk

SWA vlan2: F0/6,F0/7,F0/8,及配置成功。

5、vlan的劃分

vlan劃分的實驗是由兩台交換機和幾台主機組成。

實驗要求：每一個交換機都在不同的vlan中，每一個交換機上的兩台主機分別在不同的vlan中，四台主機分別在兩個網段下，且兩台主機不在同一個vlan下。下左圖為實驗的連接圖，右圖為實驗的配置信息。

每一個交換機都劃分為兩個vlan，配置命令為：

SWA#vlan database

SWA(vlan)#vlan 2

SWA#conf t

SWA(config)#int f0/5

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/6

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/7

其中vlan database為vlan的劃分，switchport access vlan 2為將交換機的埠加入到vlan2中，其於的默認在vlan1中。然後把交換機的f0/8口和交換機的f0/1口設置為干線。這樣兩個交換機上不在同一個vlan的計算機就可以互相訪問了