访问控制列表实验报告

Ⅰ 求计算机网络技术及其应用实验报告

计算机组装实习报告
WIN98安全设置

(1).对系统进行安全设置的基本思路

公用微机的操作者一般分为三大类:第一类是系统管理员，系统管理员拥有对系统的绝对控制权，一般来说没有必要对系统管理员的权限进行限制;第二类是普通用户，普通用户使用计算机完成各种工作，因此必须获得一定的权限，不过也要防止普通用户超越权限或破坏系统;第三类为非法入侵者，入侵者根本无权使用计算机，对入侵者一定要将系统的一切功能全部屏蔽。

按照这个思路，首先必须对Windows 98的正常操作人员（包括超级用户）进行设置，将操作人员名单全部输入到系统中，然后分别对他们的权限进行适当设置，这样既保证了他们的安全，又禁止他们越权操作，最后便是采取措施，防止非法用户“入侵”，确保系统安全。

(2).微机操作人员的设置

Windows 95系统是一个多用户操作系统，但它在用户管理方面却非常混乱，非法入侵者甚至可以在启动时通过密码确认框直接添加新的用户，这对控制系统带来了很大的不便。不过Windows 98对此进行了改进，它提供了用户名的选择性登录功能，所以可事先将所有用户全部添加到系统中，然后由系统在启动时将这些用户列表显示出来，不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统，而非法用户则无法通过密码确认框直接创建新用户，他们只能通过按下“取消”按钮或Esc键来进入系统。这样，机器便能明确地区分正常用户（包括超级用户和普通用户）与非法入侵者——通过登录框选择用户名并输入密码进入的是正常用户，使用“取消”按钮进入的是非法入侵者，可以据此分别对他们的权限进行限制。

须要说明的是，Windows 98在默认情况下仍然采用与Windows 95相同的“老式”用户名登录方式，我们想要使用用户名选择性登录方式则应执行如下步骤:

下面1～4步骤主要用于在Windows 98中设置用户名及密码，若用户已经设置过，则可跳过这些步骤，直接从第5步开始。

1.双击Windows 98“控制面板”中的“密码”图标，打开“密码属性”设置框。

2.复选“用户可自定义首选项及桌面设置，登录时，Windows将自动启用个人设置”选项。

3.根据需要决定是否选择将“开始”菜单添加到用户的自定义设置中（一般应选择“是”），然后单击“确定”按钮，接着根据屏幕提示设置适当的用户密码。

4.单击“确定”按钮退出设置框。

重新启动计算机，此时系统就会弹出一个常规性的密码设置窗口，可输入刚设置的用户名及密码，按正常方式启动Windows 98。

5.启动“控制面板”，双击“网络”图标，打开“网络”设置框。

6.在“网络”设置框中选择“配置”选项卡。

7.从“主网络登录”列表框中选择“Microsoft友好登录”选项。

8.单击“确定”按钮并重新启动计算机。

此后，Windows 98启动时弹出的密码设置框就会发生根本性的变化，它会将所有已经添加的用户名全部以列表方式显示出来，广大用户只须在“选择用户名”列表框中选择自己的名称，然后再在“密码”框中输入相应的密码即可启动各自的系统配置。

执行上述步骤之后，系统安装用户（超级用户）已经被添加到了Windows 98中，接下来就应将操作用户（普通用户）添加到Windows 98中。由于采用选择性登录方式，系统不允许直接在Windows 98的用户登录窗口中创建新的用户，必须通过双击“控制面板”中的“用户”图标，打开“添加用户”窗口，并在“添加用户”向导的帮助下逐步将本台计算机上所有普通用户的用户名及密码逐一添加到系统中（此后就会出现在Windows 98的启动登录框中），然后就可以分别对这些用户的权限进行设置了。

(3).对超级用户权限的设置

对超级用户而言，其操作权限一般不应作太多限制（否则谁来对系统进行控制呢?），不过仍须对电源管理、屏幕保护等功能设置必要的密码，以维护自己离机时系统的安全，防止其他用户非法入侵。为此，我们可重新启动计算机，当系统弹出用户登录框时选择自己的名字并输入相应的密码，采用超级用户身份登录系统，然后根据需要分别对有关密码进行设置。

为Windows 98的电源管理功能设置密码

1.单击“开始”按钮，然后依次选择“设置”、“控制面板”，启动Windows 98的控制面板。

2.双击“控制面板”中的“电源管理”图标，打开“电源管理属性”设置框。

3.从“电源管理属性”设置框中选择“高级”标签。

4.复选“计算机退出待机状态时提示输入密码”选项。

5.选择“电源管理属性”设置框中的“电源方案”标签。

6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能（即进入“挂起”状态），主要有“从1分钟之后”到“从不”等多种选项，我们应根据需要选择不同的选项，建议选择“从10分钟之后”。

7.为关闭监视器和关闭硬盘设置合适的时间间隔。

8.单击“确定”按钮，关闭“电源管理属性”设置框。

这样就启动了Windows 98的电源管理功能，并为其设置了保护的密码，今后如果用户在指定的时间（10分钟）内没有对计算机进行任何操作（包括移动键盘和鼠标），计算机就将自动进入“挂起”状态，以便节省电力消耗（单击“开始”按钮并选择“关闭系统”命令，然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的），而后用户通过敲击键盘或移动鼠标来激活计算机时，系统将会要求用户输入密码，不输入密码将不能返回正常状态，这就进一步保护了用户数据的安全。注意的是，Windows 98电源管理功能并没有自己单独的密码，它的密码与用户的启动密码相同！

为屏幕保护程序设置密码

1.用鼠标右键单击桌面空白处，然后从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框。

2.单击“屏幕保护程序”标签，然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序，复选“密码保护”选项。

3.单击“更改”按钮，打开“更改密码”对话框，重复两次输入密码并单击“确定”按钮，关闭“更改密码”对话框。

4.单击“设置”按钮，对屏幕保护的有关功能进行适当设置:在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护（一般可选择5分钟）。

5.单击“确定”按钮，保存设置并关闭“显示属性”设置框。

这样，就达到了为屏幕保护设置密码的目的。此后只要离开计算机（即不操作计算机）的时间达到5分钟，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态，从而保护了数据的安全。须要说明的是，部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键，非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭，从而使其失去应有的保护作用。判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法：为其设置密码后激活它，然后移动鼠标，打开它的密码确认框,再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键,不能使用;若无法弹出“关闭程序”对话框则表明该程序屏蔽了Ctrl+Alt+Del键，可放心使用。

现在还有个问题，屏幕保护最快只能在用户离开1分钟之后自动启动，这就存在一个时间差的问题!解决的方法是，可以打开Windows 98的SYSTEM子目录，找到相应的屏幕保护程序(*.SCR文件),将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。此后,在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

另外，利用屏幕保护程序的密码保护功能，还可令Windows 98一启动就自动运行屏幕保护程序，此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下Ctrl键跳过，从而无法启动屏幕保护功能)，只有通过修改注册表数据才能确保设置万无一失。具体步骤为:

1.运行regedit命令，

2.展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支

3.在Run主键中新建一个名为“密码确认”的字符串值

4.双击新建的“密码确认”字符串，打开“编辑字符串”对话框

5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径。

通过这样的设置，此后每次启动Windows 98时屏幕保护程序都会自动运行（利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行关闭系统都无能为力），只有在输入密码之后才能使用，从而确保了系统的安全。

禁止光盘的自动运行功能

光盘的自动运行功能会带来麻烦。Windows 98具有自动运行光盘的功能，当在光驱中插入CD之后，CD会自动进行播放，而当插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能，也就是说即使处于屏幕保护程序密码的控制之下，用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后，系统仍会自动运行，这就给恶意攻击者带来了可乘之机（据说市面上已经出现了一种专门用于破解屏幕保护程序密码的自动运行光盘，插入该光盘后，系统就会自动对屏幕保护功能的密码进行分析并破译出密码，然后再将密码写到软盘上，接下来……），因此必须将光盘的自动运行功能关闭，让屏幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,可以按如下步骤操作:

1.单击“我的电脑”图标,然后从弹出的快捷菜单中执行“属性”命令,打开“系统属性”设置框

2.单击“设备管理器”标签

3.展开CDROM分支,从中选择用户所使用的光驱

4.单击“属性”按钮,打开光驱属性设置框

5.单击“属性”标签

6.取消“自动插入功能”选项

7.连续单击两次“确定”按钮,保存设置并退出所有对话框。

执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF文件的光盘之后,系统都不会自动运行。

(4).对普通用户权限的限制

对这些用户，一方面应根据工作需要赋予他们适当的权限，如启动计算机，打开相应的应用程序，对自己的数据文件进行拷贝、删除等操作，以保证他们工作的正常开展，另一方面，为了防止他们对系统进行修改而破坏整个系统，必须对他们的权限进行必要的限制，如不允许他们使用控制面板中的某些设置项目以防任意修改系统，不允许使用注册表编辑器、隐藏系统文件所在的分区以防意外等。

对普通用户权限进行设置的步骤为:

启动Windows 98，系统弹出启动登录框后从中选择须要限制其权限的普通用户，并输入相应的密码，以该用户的身份进入系统。参照超级用户的有关步骤对电源管理、屏幕保护等项目设置密码，然后根据需要对他们的权限进行必要的限制（注意，由于工作原因，不同普通用户可能须要拥有不同的操作权限，因此在对他们的权限进行设置时必须根据实际情况有选择地加以限制），最后将启动密码、电源管理及屏幕保护的密码通知相应用户，要求其独立对这些初识密码进行更改。所以，对相应用户权限的限制工作也告完成，此后即可由他们在限制的权限内正常对计算机进行操作。对普通用户的权限进行限制的措施主要包括:

删除“开始”菜单中的有关命令和项目

为了防止用户利用Windows 98“开始”菜单上的“查找”、“运行”等命令来运行一些特殊的应用程序，必须采用适当方法将它们删除:

对“开始”菜单中“收藏夹”选项的操作:

1.运行Regedit命令

2.展开HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.在Explorer主键下新建一个名为NoFavoritesMenu的DWORD值，双击该值，在“编辑DWORD值”对话框中将键值由0改为1

4.单击“确定”按钮，关闭“编辑DWORD值”对话框，重新启动Windows 98，“开始”菜单中的“收藏夹”选项就会消失。

对“开始”菜单中“文档”选项的操作:

在Explorer主键下新建一个名为“NoRecentDocsHistory”的DWORD值,并将其值修改为1,则“文档”菜单中的内容不能被修改;在Explorer主键下新建一个名为“ClearRecentDocs OnExit”的DWORD值,并将其值修改为1,则每次退出系统时,Windows 98将自动清除文档菜单中的历史记录,在Explorer主键下新建一个名为“NoRecentDocs Menu”的二进制值,并将其值修改为“01 00 00 00”，则“文档”菜单将从Windows的“开始”菜单中消失。

对“开始”菜单中“运行”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoRun”的DWORD值,并将其值修改为1,则“运行”命令将从Windows 98的“开始”菜单中消失。

对“开始”菜单中“设置”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoSetFolders”的二进制值，并将其值修改为“01 00 00 00”，则“设置”子菜单将从Windows 98的“开始”菜单中消失;在Explorer主键下新建一个名为“NoSetTaskbar”的二进制值，并将其值修改为“01 00 00 00”,将不能再对Windows 98的任务栏属性进行设置(前面设置了“NoSetFolders”二进制值之后,Windows 98的“设置”菜单不复存在,不过仍可通过右击Windows 98任务栏,并执行“属性”命令打开“任务栏”属性对话框,这显然不能满足关闭“任务栏”属性的要求,而设置此参数后，右击任务栏的方法也将失效)。

对“开始”菜单中“查找”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoFind”的DWORD值,并将其值修改为1,“开始”菜单中的“查找”子菜单就会消失。

对“开始”菜单中“关闭系统”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoClose”的DWORD值，并将其值修改为1，“关闭系统”命令就将从“开始”菜单中消失。

对“开始”菜单中“注销”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoLogOff”的二进制值,并将其值修改为“01 00 00 00”,则“注销”命令将从Windows 98的“开始”菜单中消失。

取消用户的环境设置:

利用上面相同的方法,在Explorer主键下新建一个名为“NoSaveSettings”的二进制值,并将其值修改为“01 00 00 00”,此后每次退出Windows 98时系统都不会保存用户对环境所作的设置。

经过上述设置后,可以满足不同用户的需要。

隐藏“开始”菜单中的应用程序

对于普通用户,可能要防止他们使用某些应用程序，这时就应采用下面的方法将Windows 98“开始”菜单中的应用程序隐藏起来:

1.用鼠标右键单击“开始”菜单,从弹出的快捷菜单中执行“打开”命令,打开“Start Menu”文件夹窗口

2.在“Start Menu”文件夹窗口中找到希望隐藏的应用程序的快捷方式。

3.右击该快捷方式,然后从弹出的快捷菜单中执行“属性”命令,打开相应快捷方式的属性设置框。

4.复选“隐藏”选项，然后单击“确定”按钮，关闭所有对话框。

此后，这些隐藏的快捷方式就会从Windows 98的“开始”菜单中消失，从而在一定程度上达到了保密的目的（取消这些快捷方式的隐藏属性后即可令其重新显示）。

删除“网上邻居”等系统图标

基于某些特殊需要，可能要禁止普通用户使用桌面上的“网上邻居”、“我的文档”、“回收站”等系统图标，而它们又不能采用常规方法删除。为此，可执行如下步骤:

1.运行注册表编辑器Regedit打开注册表

2.展开注册表的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Desktop＼Namespace主键

3.此时可以从NameSpace 主键中看到“网上邻居”、“我的文档”、“回收站”等分支，只须删除这些分支即可达到删除桌面上相应系统图标的目的。

在图形界面下隐藏某个驱动器图标

为防止普通用户的破坏，希望将保存系统文件的磁盘分区（如C盘）以及光驱、软驱等隐藏起来，为此可以进行下面的操作:

1.运行注册表编辑器Regedit打开注册表

2.展开注册表的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.用鼠标右键单击桌面空白处，然后执行快捷菜单中“新建”子菜单中的“二进制值”命令，创建一个名为“NoDrives”的二进制值。该二进制值(“NoDrives”)就是用于设置是否隐藏某个驱动器的，它由四个二进制字节构成(缺省值为00 00 00 00)，每个字节的每一位都分别对应一个磁盘驱动器的盘符。当某位为1时，资源管理器及“我的电脑”中的相应驱动器图标即会隐藏起来。驱动器的值是这样确定的:A~Z的值依次为2的0至25次方，把要禁止的驱动器的值相加，转换为十六进制，就是NoDrives的键值。如要禁止A、D、E，则为1+8+16=25，转换为十六进制数19，修改NoDrives的值为“19 00 00 00”即可。

完成上述操作后，相应的磁盘驱动器图标就会从Windows 98的图形界面中消失，无论是从“资源管理器”、“我的电脑”及有关文件的打开、关闭对话框还是在其它外挂文件管理器（如Windows Commander等）中都无法发现这些隐藏了的磁盘分区的踪迹，从而满足了防止普通用户对系统文件进行破坏的需要，同时也使得他们不能使用任何外来程序（光驱、软驱都不能访问，光驱的自动运行功能又被禁止，还能安装、运行其它程序吗？），很好地保护了系统的安全。

Ⅱ 网络课程设计实验报告

实用网络技术》课程设计
参考答案

一、 设计思路
根据该学院网络需求，将该学院网络划分为：出口层、核心层、汇聚层、接入层四个层次；
出口层使用防火墙一台，其DMZ区连接学院服务器，外网口连接Internet,内网口连接核心层；
使用两台三层交换机（Rs1-Rs2）组成网络核心层；四台三层交换机（Rs2-Rs6）组成网络汇聚层，核心层与汇聚层使用双链路以实现线路备份与负载均衡；
使用二层交换机若干台构成网络接入层，连接服务器和个人计算机。
二、 网络拓朴图

三、 防火墙端口和三层交换机VLAN接口配置
防火墙DMZ口：172.16.1.62/26
防火墙内网口1：10.0.1.2/30(与Rs1点对点连接)
防火墙内网口2：10.0.1.26/30(与Rs2点对点连接)
RS1：配置VLAN接口6个。
Vlan 11: 10.0.1.1/30 用于与防火墙点对点连接；
Vlan 21: 10.0.1.5/30 用于与Rs2点对点连接；
Vlan 31: 10.0.1.9/30 用于与Rs3点对点连接；
Vlan 41: 10.0.1.13/30 用于与Rs4点对点连接；
Vlan 51: 10.0.1.17/30 用于与Rs5点对点连接；
Vlan 61: 10.0.1.21/30 用于与Rs6点对点连接；
RS2：配置VLAN接口6个。
Vlan 12: 10.0.1.25/30 用于与防火墙点对点连接；
Vlan 22: 10.0.1.6/30 用于与Rs1点对点连接；
Vlan 32: 10.0.1.29/30 用于与Rs3点对点连接；
Vlan 42: 10.0.1.33/30 用于与Rs4点对点连接；
Vlan 52: 10.0.1.37/30 用于与Rs5点对点连接；
Vlan 62: 10.0.1.41/30 用于与Rs6点对点连接；
RS3：配置VLAN接口5个。
Vlan 13: 10.0.1.10/30 用于与Rs1点对点连接；
Vlan 23: 10.0.1.30/30 用于与Rs2点对点连接；
Vlan 33: 192.168.0.1/26 用于办公计算机接入；
Vlan 43: 192.168.0.65/26 用于教学计算机接入；
Vlan 53: 192.168.0.129/25 用于科研用计算机接入；
RS4：配置VLAN接口3个。
Vlan 14: 10.0.1.14/30 用于与Rs1点对点连接；
Vlan 24: 10.0.1.34/30 用于与Rs2点对点连接；
Vlan 34: 192.168.1.1/24 用于研究生计算机接入；
RS5：配置VLAN接口5个。
Vlan 15: 10.0.1.18/30 用于与Rs1点对点连接；
Vlan 25: 10.0.1.38/30 用于与Rs2点对点连接；
Vlan 35: 192.168.2.1/24 用于250台实验用计算机接入；
Vlan 45: 192.168.3.1/24 用于250台实验用计算机接入；
Vlan 55: 192.168.4.1/24 用于250台实验用计算机接入；
RS6：配置VLAN接口5个。
Vlan 16: 10.0.1.22/30 用于与Rs1点对点连接；
Vlan 26: 10.0.1.42/30 用于与Rs2点对点连接；
Vlan 36: 192.168.5.1/24 用于250台实验用计算机接入；
Vlan 46: 192.168.6.1/24 用于250台实验用计算机接入；
Vlan 56: 192.168.7.1/24 用于230台实验用计算机接入；
四、 网段分配表
网段名 始地址 末地址 子网掩码 默认网关 接入三层交换机
服务器 172.16.1.1 172.16.1.61 255.255.255.192 172.16.1.62 防火墙
办公用计算机 192.168.0.2 192.168.0.61 255.255.255.192 192.168.0.1 RS3
教学用计算机 192.168.0.66 192.168.0.125 255.255.255.192 192.168.0.65 RS3
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
(此表自己完善)
五、 路由设计
1、 静态路由
使用静态路由解决路由问题时，各三层交换机路由表如下表
三层交换机名 目标网段/掩码位数 下一跳IP 下一跳接口
RS1 172.16.1.0/26 10.0.1.2 Vlan11
RS1 192.168.0.0/24 10.0.1.10 Vlan31
Rs1 192.168.1.0/24 10.0.1.14 Vlan41
Rs1 192.168.2.0/23 10.0.1.18 Vlan51
Rs1 192.168.4.0/24 10.0.1.18 Vlan51
Rs1 192.168.5.0/24 10.0.1.22 Vlan61
Rs1 192.168.6.0/23 10.0.1.22 Vlan61
Rs1 0.0.0.0/0 10.0.1.2 Vlan11

三层交换机名 目标网段/掩码位数 下一跳IP 下一跳接口
RS2 172.16.1.0/26 10.0.1.26 Vlan12
RS2 192.168.0.0/24 10.0.1.30 Vlan32
Rs2 192.168.1.0/24 10.0.1.34 Vlan42
Rs2 192.168.2.0/23 10.0.1.38 Vlan52
Rs2 192.168.4.0/24 10.0.1.38 Vlan52
Rs2 192.168.5.0/24 10.0.1.42 Vlan62
Rs2 192.168.6.0/23 10.0.1.42 Vlan62
Rs2 0.0.0.0/0 10.0.1.26 Vlan12

三层交换机名 目标网段/掩码位数 下一跳IP 下一跳接口
Rs3 0.0.0.0/0 10.0.1.9 Vlan13
(完善Rs4、Rs5、Rs6路由表)

2、 RIP路由协议（如果使用了静态路由，就可不必使用RIP协议）
在三层交换机上启用RIP协议。
其中Rs1作如下配置
Rs1(config)#router rip
Rs1(config router)#version 2
Rs1(config router)#network 10.0.1.0

其中Rs2作如下配置
Rs2(config)#router rip
Rs2(config router)#version 2
Rs2(config router)#network 10.0.1.0

其中Rs3作如下配置
Rs3(config)#router rip
Rs3(config router)#version 2
Rs3(config router)#network 10.0.1.0
Rs3(config router)#network 192.168.0.0

其中Rs4作如下配置
Rs4(config)#router rip
Rs4(config router)#version 2
Rs4(config router)#network 10.0.1.0
Rs4(config router)#network 192.168.1.0

其中Rs5作如下配置
Rs5(config)#router rip
Rs5(config router)#version 2
Rs5(config router)#network 10.0.1.0
Rs5(config router)#network 192.168.2.0
Rs5(config router)#network 192.168.3.0
Rs5(config router)#network 192.168.4.0
(自己完善Rs6配置)
六、 网站设计与功能板块（略，参考自己学院网站，作描述即可）。

Ⅲ 老师让交一份以太网的组网实验报告。可是没做过实验。能帮忙下吗谢了！

以太网组网实验

一、实验目的：

1、熟悉拓扑结构、设备类型、网卡类型、设备连接线缆、系统类型

2、掌握组建以太网的技术与方法。

二、实验环境：

网卡、交换机、WIN2000计算机

三、实验内容及步骤：

1、组建以太网的主要步骤

（1）安装以太网网卡

（2）安装配置网卡驱动程序

（3）铺设线缆、连接网络设备、把计算机接入网络

（4）安装和配置TCP/IP协议

（5）测试连通性

2、网卡驱动程序的安装

①驱动程序的主要功能：实现网络操作系统上层程序与网卡的接口；

②网卡驱动程序因网卡和操作系统的不同而异；

③驱动程序一般随同网卡一起发售，但有些常用的驱动程序也可以在操作系统安装盘中找到；操作系统会自动安装好驱动程序。安装见演示！

3、TCP/IP协议的安装和配置

（1）安装网络组件（协议、客户、服务）；

n 开始à设置à网络和拔号连接；

n 本地连接à属性；

n 检查是否安装了“Microsoft网络客户端”、“文件和打印机共享”、“TCP/IP协议”；

ü 在“选择网络协议”对话框的“网络协议”列表框中列出了Windows 2000 Server提供的网络协议但在当前系统中还没有安装的部分，双击欲安装的协议，或选中协议后单击“确定”，如果用户要安装列表中没有提供的特殊网络通信协议可通过单击“从磁盘安装”按钮从磁盘安装其他的网络协议组件。

ü 安装Windows 2000 Server时已经默认安装了“Microsoft 网络的文件和打印机服务”，系统还提供了其他类型的网络服务，用户可根据需要自行安装。以便向网络中其他的用户提供优先级不同的网络服务。

ü “Microsoft Networks客户端”组件允许用户的计算机访问Microsoft网络上的资源（典型安装下默认安装）；“NetWare网关和客户端服务”组件允许用户的计算机不用运行NetWare客户端软件就可以访问NetWare服务器。

n 根据需要添加没有安装的网络组件。

（2）配置TCP/IP协议（IP地址与子网掩码）；

n 选中“TCP/IP协议”à属性；

n 指定IP地址：203.119.83.X（X为学号） ，子网掩码：255.255.255.0，按确定；

（3）网络常规信息配置（工作组名、计算机名）；

n 开始à设置à控制面板；

n 双击“系统”图标；

n 选择“网络标识”à属性；

n 输入工作组名和计算机名，按确定；（同一组用相同的工作组名，计算机名不同）

按要求重新启动，打开网上邻居查看工作组中的计算机。 4、网络连通性测试方法：

（1） 观察交换机和网卡状态指示灯的变化

将网线一端插入交换机的RJ45端口，一端插入网卡的RJ45端口，这时观察端口边的指示灯变化情况。如果指示灯亮，表明网络连接正常；如果指示灯亮，并且闪，表明这时有数据传输。

（2）利用高层命令和软件（如ping命令等）

四、实验思考题

（1）连接在同一网段上的计算机，如果有两台或两台以上的计算机使用相同的IP地址，会出现什么情况？

（2）如果在一个网络中，某台计算机ping另外一台主机不通，而ping其他IP主机均能通，则故障的可能原因有哪些？

Ⅳ 求VLAN配置实验报告!!!

实验二 - VLAN 基本配置
Lab Exercise 2.1
目标:熟练掌握如何创建VLAN.
设备需求:Catalyst 2950 系列交换机两台.
语法:
1.全局配置模式下,输入VLAN ID,进入VLAN 配置模式:
Aiko(config)#vlan {vlan-id}
2.为VLAN 设置名字.可选:
Aiko(config-vlan)#name {vlan-name}
3.创建了以太网VLAN 之后,接下来把交换机端口分配到特定的VLAN 里.假如你把端口分配进了不存在的VLAN 里,那么新的VLAN 将自动被创建.进入接口配置模式:
Aiko(config)#interface {interface}
4.定义VLAN 端口的成员关系,把它定义为层2 接入端口:
Aiko(config-if)#switchport mode access
5.把端口分配进特定的VLAN 里:
Aiko(config-if)#switchport access vlan {vlan-id}
6.配置中继端口,定义中继模式:
Aiko(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}
7.定义端口为层2 的中继端口:
Aiko(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}
解释:
一般当VLAN 跨交换机划分,通常要配置中继链路.
配置实例一:

交换机Asuqa 配置如下:
Asuqa#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Asuqa(config)#vlan 2
Asuqa(config-vlan)#name Sales
Asuqa(config-vlan)#vlan 3
Asuqa(config-vlan)#name Tech
Asuqa(config-vlan)#interface f0/2
Asuqa(config-if)#switchport mode access
Asuqa(config-if)#switchport access vlan 2
Asuqa(config-if)#no shutdown
Asuqa(config-if)#interface f0/3
Asuqa(config-if)#switchport mode access
Asuqa(config-if)#switchport access vlan 3
Asuqa(config-if)#no shutdown
Asuqa(config-if)#interface f0/1
Asuqa(config-if)#switchport trunk encapsulation dot1q
Asuqa(config-if)#switchport mode trunk
Asuqa(config-if)#no shutdown
Asuqa(config-if)#end
Asuqa#
交换机Aiko 配置如下:
Aiko#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Aiko(config)#vlan 2
Aiko(config-vlan)#name Sales
Aiko(config-vlan)#vlan 3
Aiko(config-vlan)#name Tech
Aiko(config-vlan)#interface f0/3
Aiko(config-if)#switchport mode access
Aiko(config-if)#switchport access vlan 2
Aiko(config-if)#no shutdown
Aiko(config-if)#interface f0/5
Aiko(config-if)#switchport mode access
Aiko(config-if)#switchport access vlan 3
Aiko(config-if)#no shutdown
Aiko(config-if)#interface f0/24
Aiko(config-if)#switchport trunk encapsulation dot1q
Aiko(config-if)#switchport mode trunk
Aiko(config-if)#no shutdown
Aiko(config-if)#end
Aiko#
测试:
Asuqa#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Gi0/1, Gi0/2
2 Sales active Fa0/2
3 Tech active Fa0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Asuqa#
Aiko#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Gi0/1, Gi0/2
2 Sales active Fa0/3
3 Tech active Fa0/5
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Aiko#

Lab Exercise 2.2
目标:熟练掌握如何配置VTP.
设备需求:Catalyst 2950 系列交换机两台.
语法:
1.全局配置模式下,定义VTP 域名,在同一VLAN 管理域的交换机的VTP 域名必须相同.该域名长度为1 到32 字符: Aiko(config)#vtp domain {domain-name}
2.全局配置模式下,定义VTP 模式:
Aiko(config)#vtp mode {server|client|transparent}
3.设置VTP 域的密码,同一VTP 域里的交换机的VTP 域的密码必须一致,密码长度为8 到64 字符.可选: Aiko(config)#vtp password {password}
解释:
VTP 模式如果为服务器模式,可以在交换机上增加,删除和修改VLAN 信息;如果VTP 模式为客户模式,不能在交换机上增加,删除和修改VLAN 信息,它的VLAN 信息是从VTP 模式为服务器模式的交换机上学习而来;如果VTP 模式为透明模式,交换机可以独立维持自身的VLAN 信息库.默认VTP 模式均为服务器模式.
准备工作:VLAN 已经划分完毕.
配置实例一:

交换机Asuqa 配置如下:
Asuqa#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Asuqa(config)#vtp domain Aiko
Changing VTP domain name from NULL to Aiko
Asuqa(config)#vtp mode server
Device mode already VTP SERVER.
Asuqa(config)#vtp password Asuqa
Setting device VLAN database password to Asuqa
Asuqa(config)#end
Asuqa#
交换机Aiko 配置如下:
Aiko#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Aiko(config)#vtp domain Aiko
Changing VTP domain name from NULL to Aiko
Aiko(config)#vtp mode client
Setting device to VTP CLIENT mode.
Aiko(config)#no vlan 2
VTP VLAN configuration not allowed when device is in CLIENT mode.
Aiko(config)#vtp password Asuqa
Setting device VLAN database password to Asuqa
Aiko(config)#end
Aiko#

引自:CISCO CERTIFIED NETWORK ASSOCIATE LAB GUIDE
思科认证网络工程师完全实验手册
作者: 红头发 CCIE#15101

Ⅳ 急啊实验报告

Windows基本操作
实验目的:
1 ,掌握应用程序的运行方式;
2 ,掌握 Windows 的桌面,窗口,对话框,菜单,工具栏和剪贴板基本操作,区分窗口和对话框;
3 ,掌握帮助系统的使用;
4 ,掌握 Windows 的 DOS 方式及其基本操作.
实验内容:
1 ,认识 Windows 的桌面;
2 ,学习开始菜单的使用,利用开始菜单启动画图软件,并进行简单操作;
3 ,以画图应用程序为例,学习并掌握窗口,对话框,工具栏等的组成及其操作;
4 ,学习剪贴板的使用;
5 ,学会利用 Windows 帮助系统进行随时帮助;
实验要求:
掌握 Windows 的桌面,窗口,对话框,菜单,工具栏和剪贴板的基本操作,区分窗口和对话框;掌握帮助系统的使用;掌握 Windows 的 DOS 方式的进入和使用.
实验四 Windows 文件(夹)资源管理
实验目的:
1 ,理解文件管理的概念;
2 ,学习运用我的电脑,资源管理器进行文件(夹)复制,剪切,粘贴,删除,重命名,创建快捷方式,打开,查找,属性设置等操作方法与技巧,区分复制,剪切,删除等操作;
3 ,理解回收站概念,掌握回收站的使用.
实验内容:
1 ,学习打开或启动我的电脑,资源管理器的方法;
2 ,打开我的电脑,学习我的电脑中相关资源的查看方法,学习文件(夹)的复制,剪切,粘贴,删除,重命名,创建快捷方式,打开,查找,属性设置等操作方法与技巧;
3 ,打开资源管理器,学习树型目录结构的使用,学习我的电脑中相关资源的查看方法,学习文件(夹)的复制,剪切,粘贴,删除,重命名,创建快捷方式,打开,查找,属性设置等操作方法与技巧;
3 ,学习回收站空间大小及相关选项的设置及其使用.
实验要求:
理解文件和文件夹的基本概念,熟练掌握 Windows操作系统对文件(夹)进行管理的方法,熟练应用我的电脑,资源管理器进行文件(夹)复制,剪切,粘贴,删除,重命名,创建快捷方式,打开,查找,属性设置等操作方法与技巧,区分复制,剪切,删除等操作;理解回收站概念,掌握回收站的使用.
实验五 Windows 系统设置
实验目的:
1 ,掌握利用控制面板进行系统设置的方法,对 Windows 系统桌面,显示器属性,键盘,鼠标等进行设置;
2 ,掌握字体安装的方法,添加和设置打印机等;
3 ,掌握汉字输入方法的设置;
4 ,进一步掌握文件(夹)操作的方法.
实验内容:
1 ,在控制面板中打开"显示"进行显示器相关属性设置;
2 ,在控制面板中打开"鼠标"进行鼠标相关参数的设置;
3 ,在控制面板中打开"键盘"进行键盘相关参数的设置;
3 ,在控制面板中打开"输入法"进行汉字输入方法的添加和设置;
4 ,在控制面板中打开"打印机"进行打印机添加和设置;
5 ,利用写字板或记事本录入一段汉字英文混合文本,并存盘.
实验要求:
掌握对 Windows系统桌面,显示器属性,键盘,鼠标等的设置;掌握汉字输入方法的设置,熟练掌握一种汉字输入方法.
实验六 Word 文档编辑
实验目的:
1 ,掌握 Word 的启动与退出;
2 ,掌握 Word 文档的新建,文档录入,保存,打开,编辑,查找,替换和定位等操作方法;
3 ,区分文档查看的五种方式;
4 ,进一步熟练菜单,窗口,对话框等的操作.
实验内容:
1 ,学习启动和退出 Word 的方法;
2 ,在 Word 窗口中新建一文档;
3 ,对文档中的内容进行复制,删除,剪切等操作;
3 ,学习在文档中查找 / 替换指定文字或词组的方法;
4 ,学习文档的打开,保存,关闭等操作.
5 ,打开上述文档,用五种查看方式浏览文本内容,观察其区别.
实验要求:
掌握 Word 文档的新建,文档录入,保存,打开,编辑,查找,替换和定位等操作方法,区分文档查看的五种方式.
实验七 Word 文档排版
实验目的:
1 ,掌握 Word 文档中字符格式的设置方法;
2 ,掌握 Word 文档中段落格式的设置方法;
3 ,掌握 Word 文档中页面格式的设置;
4 ,掌握 Word 文档中特殊格式的设置方法;
5 ,掌握文档打印预览和打印的方法.
实验内容:
1 ,学习利用常用工具栏和格式菜单完成设置中的字符的字体和字号,字符的粗体,斜体,空心和下划线等修饰,调整字符间距等的设置;
2 ,学习利用常用工具栏和格式菜单完成段落的格式化,包括段落的对齐方式,段落缩进(左右缩进,首行缩进),行距与段距,段落的修饰,段落的首字下沉等处理;
3 ,利用格式刷完成上述字符格式和段落格式的设置;
4 ,学习页面设置对话框完成添加页眉,页脚,页码,设置纸张大小尺寸,页边距等,进行页中分栏;
5 ,利用字体对话框完成特殊字体,文字效果,字符间距等特殊字体效果的设置;
6 ,学习打印预览的基本方法.
实验要求:
能够熟练进行 Word 文档中字符格式,段落格式,页面格式的设置以及常用特殊格式的设置;掌握文档打印预览和打印(如有条件)的方法.
实验八 Word 表格制作
实验目的:
1 ,理解表格,单元格的基本概念;
2 ,掌握规则,不规则表格的设计方法;
3 ,掌握利用表格和边框工具栏,表格菜单等进行表格边框,行高,列宽,线型等设置;
4 ,掌握表格数据的输入与编辑;
5 ,掌握表格的计算和排序.
实验内容:
1 ,学习规则,不规则表格的制作过程,并调整其表格边框,行高,列宽,线型,颜色等;
2 ,在表格中输入数据,并进行编辑;
3 ,对表格进行计算,排序等.
实验要求:
理解表格,单元格的基本概念,熟练掌握插入表格,表格的选择,编辑,调整和格式设置基本操作,掌握表格中公式的应用和排序方法.
实验九 Word 图形处理,样式设置和模板应用
实验目的:
1 ,熟练掌握插入图片,图片格式设置,插入自选图形,设置自选图形,插入文本框,艺术字,符号,公式等对象的方法;
2 ,掌握样式的建立,查看,应用,修改方法;
3 ,掌握利用模板建立文档和模板文件的建立方法.
实验内容:
1 ,学习在文档中插入图片,并进行图片格式设置;
2 ,学习在文档中插入自选图形,并进行自选图形设置;
3 ,学习在文档中插入文本框,并进行设置的方法;符号,公式等对象的方法;
4 ,学习在文档中插入艺术字,并进行设置的方法;
5 ,学习在文档中插入符号,公式等对象的方法;
6 ,建立一样式,并按建立的样式编辑一段文本;
7 ,利用已有模板建立一文档;
8 ,建立一个演讲模板文件.
实验要求:
通过本次实验,要求熟练掌握在文档合适的位置插入图片,进行图片格式设置,插入自选图形,进行自选图形设置,插入文本框,艺术字,符号,公式等,并进行格式(属性)的设置;掌握样式的建立,查看,应用,修改方法;掌握利用模板建立文档和模板文件的建立方法.
实验十 Word的其他功能
实验目的:
掌握word中邮件合并,目录和索引功能的使用
实验内容:
1 ,建立一个含有全班同学姓名,性别,出生年月,年龄,数学,语文,外语,总分的成绩单;
2 ,生成与本书目录相同的目录
实验要求:
通过本次实验,要求熟练掌握Word中邮件合并,目录和索引的使用方法.
实验十一 Excel 工作表的建立与编辑
实验目的:
1 ,掌握 Excel 工作表的全局和局部表格的属性设置,数据,函数和公式的输入,编辑方法和步骤,通过对工作表的处理,进一步熟悉命令的功能和使用方法;
2 ,掌握常用命令,函数的功能和使用方法,领会单元,地址和域名等基本概念;
3 ,掌握存储和调用工作表文件的方法.
实验内容:
1 ,建立一个含有姓名,性别,出生年月,年龄,数学,语文,外语,总分等内容的工作表;
2 ,录入 10 人左右的数据,利用数学,语文,外语计算总分,利用出生年月计算年龄;
3 ,在数学前面插入籍贯,并输入数据;
4 ,删除出生年月,观察工作表内容的变化情况.
实验要求:
通过本次实验,要求熟练掌握数据,函数和公式的输入,编辑方法和步骤,掌握常用命令,函数的功能和使用方法,掌握存储和调用工作表文件的方法.
实验十二 Excel中工作表的格式化
实验目的:
1 ,掌握 Excel中数据的格式化操作;
2 ,掌握 Excel中自动套用格式,条件格式,样式和模板的使用.
实验内容:
1,使用单元格格式对话框,格式工具栏,格式刷等工具进行格式设置;
2,对所建工作簿中各工作表调整列宽,行高,使用自动套用格式;
3,对工作表中的数据设置条件格式,使用样式和模板.
实验要求:
通过本次实验,要求熟练掌握对Excel中数据的格式化操作并会使用自动套用格式,条件格式等.
实验十三 Excel 图表处理
实验目的:
1 ,掌握 Excel 图形处理方法;
2 ,掌握 Excel 图形处理过程.
实验内容:
1 ,对上述工作表,分别绘制按各门课程成绩分析的饼图,面积图和折线图;
2 ,对各种图元进行格式设置.
实验要求:
通过本次实验,要求熟练掌握 Excel 图形处理方法和过程.
实验十四 Excel 数据管理
实验目的:
1 ,掌握 Excel 工作表中数据管理方法;
2 ,掌握 Excel 工作表中数据统计分析,查询的方法和步骤;
3 ,掌握 Excel 中工作薄的存盘,工作表的更名,复制,删除等操作.
实验内容:
1 ,对已建立的工作表,要求查询总分 250 分以上的同学;
2 ,抽取 88 年以前出生的同学;
3 ,对总分作图表分析,统计各分数段人数,统计男,女生人数;
4 ,设计一张数据透视表;
5 ,对工作表进行更名,复制,删除等操作.
实验要求:
通过本次实验,要求熟练掌握 Excel 数据管理与分析方法和过程.
实验十五 Excel与Word的协同操作
实验目的:
掌握Excel与Word的协同操作
实验内容:
1 ,将一Word文档链接(嵌入)到Excel中;
2 ,将一Excel工作簿链接(嵌入)到Word中,注意其变化.
实验要求:
通过本次实验,要求熟练掌握Excel与Word中对象的链接与嵌入的方法.
实验十六 演示文稿的建立
实验目的:
1 ,掌握演示文稿建立的基本过程;
2 ,掌握演示文稿格式化的方法.
实验内容:
1 ,以计算机发展为题,建立一组由封面和六张幻灯片;
2 ,封面必须有图片.
实验要求:
通过本次实验,要求熟练掌握演示文稿建立的基本过程和演示文稿格式化的方法.
实验十四 幻灯片的动画和超级链接
实验目的:
1 ,掌握幻灯片的动画技术;
2 ,掌握幻灯片中的超级链接技术;
3 ,掌握演示文稿的放映方法.
实验内容:
1 ,对实验十三中的演示文稿,按照放映次序,设置幻灯片的动画,同时设置各幻灯片之间切换方式;
2 ,在幻灯片中设置按钮,使其能够调用其它相关软件或文件,并能返回幻灯片.
实验要求:
通过本次实验,要求熟练掌握幻灯片的动画设置和超级链接技术的应用.
实验十七 幻灯片动画和超级链接
实验目的:
掌握演示文稿中幻灯片动画和超级链接技术.
实验内容:
综合运用演示文稿制作过程,制作一组带有动画和超级链接的幻灯片.
实验要求:
通过本次实验,要求综合运用所学知识,能够自行设计图文并茂的演示文稿,充分利用动画和超级链接技术.
实验十八 利用模板设计演示文稿
实验目的:
掌握演示文稿中模板的使用.
实验内容:
结合建立幻灯片的过程,熟练各模板的使用.
实验要求:
通过本次实验,熟练学会使用各模板.
实验十九 Access的基本操作
实验目的:
掌握Access中数据库的基本操作.
实验内容:
1,Access2000的启动与退出;
2,在Access中新建一数据库;
3,使用向导来创建数据库.
实验要求:
通过本次实验,熟练掌握Access中数据库的基本操作.
实验二十 Access中数据表的操作
实验目的:
掌握Access中数据表的基本操作.
实验内容:
1,在Access2000中使用表向导创建表;
2,在Access2000中使用设计器创建表;
3,使用"通过输入数据"方式来创建表;
4,对以上创建的表进行编辑操作:添加,删除字段,添加记录,删除记录,定义表间关系.
实验要求:
通过本次实验,熟练掌握Access中数据表的基本操作.
实验二十一 Access中查询,报表的建立与使用
实验目的:
掌握Access中查询和报表的建立及基本操作.
实验内容:
1,在Access2000中使用向导创建简单的选择查询;
2,在Access2000中创建交叉表查询;
3,对以上两查询进行编辑操作(设计视图);
4,使用自动创建报表功能创建报表;
5,使用向导创建报表.
实验要求:
通过本次实验,熟练掌握Access中查询及报表的使用及其基本操作.
实验二十二 IE 浏览器, WWW 信息浏览与检索
实验目的:
1 ,掌握共享资源的使用方法;
2 ,掌握浏览器启动主页的设置;
3 ,掌握浏览器的使用方法;
4 ,掌握搜索引擎或搜索器的使用;
5 ,掌握整个网页的下载,保存;
6 ,掌握网页中图片的下载,保存;
7 ,掌握网页中文字的下载,保存.
实验内容:
1 ,通过网上邻居访问共享资源;
2 ,将浏览器主页设置为学校校园网主页;
3 ,用 URL 直接连接某一网站;
4 ,通过中国教育科研网的搜索引擎,查找提供免费软件的网站;
5 ,将查找到的网页内容保存在指定的地方;
6 ,保存主页上的标志性图片;
7 ,保存网页中的文字内容.
实验要求:
通过本次实验,要求熟练掌握浏览器的设置,网上浏览与信息检索.
实验二十三 电子邮件的设置与使用
实验目的:
1 ,掌握在网上申请邮箱的方法;
2 ,掌握在 Outlook Express 中账号的设置;
3 ,使用 Outlook Express 进行电子邮件的收发.
实验内容:
1 ,访问提供免费邮箱的某一网站;
2 ,填写相关内容;
3 ,在 Outlook Express 中设置邮件账号;
4 ,用 Outlook Express 发送邮件;
5 ,发送带有附件的邮件;
6 ,接收邮件,并阅读和保存邮件的附件.
实验要求:
通过本次实验,要求熟练掌握电子邮件邮箱的申请,账号的设置,邮件的收发等过程.
四,考核要求
采用技能考核,分段测验,综合评分,及学生作品等方式进行考试测验.积极鼓励学生参加全国计算机高新技术考试(计算机操作员四级).
五,等级标准
1,优秀:能够迅速,准确地完成大纲规定的各项内容;
2,良好:能够比较迅速,准确地完成大纲规定的各项内容;
3,中等:完成大纲规定的各项内容:
4,及格:基本能够完成大纲规定的各项内容;
5,不及格;不能按要求完成大纲规定的各项内容.

Ⅵ 急求网络维护及管理实践报告或者服务器架设及维护实践报告

一、对使用者的分析

现有网络情况：

我校校园网通过光缆已将31座建筑物连通，光缆总长度约15Km，绝大多数楼中实现结构化布线，连入校园网的网络多媒体教室、教学基地、实验室、机房等约有数十个，连网计算机达3000多台。我校目前出口有2个，一条速率为10M bps，通过光纤接入中国教育科研网CERNET，另一条速率为4M bps连入中国电信。

用户的需求：

我校校园网的使用者主体为在校学生及老师。根据统计，约80%的用户使用WWW、ftp等资源。我校现有Chinanet ip 126个，不可能分给所有的用户使用。通过架设代理来实现让所有用户使用网络资源是最简单并且相对和可靠的方法。通过架设专门的WWW(FTP)代理来满足用户的主要需求，通过架设socks5代理来满足用户的其他需求。

二、硬件及软件的选择

硬件

Cache Server可以是一台普通的PC加上cache软件（如Squid、Inktomi）构成，也可以是软硬件系统和一台专门的cache服务器。根据 Chinanet出口的实际情况，4Mbps速率的出口，每秒最大传入数据量为约500K/s。我校主干网节点间为双千兆连接，到达部分实验室是百兆，到达宿舍为10M。送出的最大数据量为约12M/s。传送的数据量不是很大，使用传统的IA32构架服务器既可满足需求。我校网络中心主机房使用机柜来存放服务器。惠普公司的LH6000服务器，具有很强的扩展性，是新型的六路服务器。代理服务器的运算负荷不是很重，对于IO的要求较高。LH6000通过自定义配置可以达到这个要求。通过使用raid可以提高磁盘性能，增加数据的可靠性。代理服务器软件占用内存较大。LH6000可以支持8GB内存。最终选择配置如下：

配置

处理器:1个100MHz系统总线的Intel Pentium III Xeon 700MHz处理器
内存:1G PC-133 ECC SDRAM
磁盘控制器:集成具有32MB高速缓存双通道Ultra3 SCSI HP NetRAID控制器
附加单通道:Ultra Wide SCSI控制器
内置:热插拔5x18G半高驱动器
网卡:内置INTEL 82559 100M网卡
电源:3个热插拔电源

RAID使用了RAID5模式，这个模式是向阵列中的磁盘写数据，奇偶校验数据存放在阵列中的各个盘上，允许单个磁盘出错。RAID 5也是以数据的校验位来保证数据的，但它不是以单独硬盘来存放数据的校验位，而是将数据段的校验位交互存放于各个硬盘上。这样，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。

软件

Squid Internet Object Cache (Harvest Project的后续版本) 是美国政府大力助的一项研究计划。Squid是一个开放源代码的代理服务器软件。它是一个为UNIX系统下运行的全功能的代理服务器软件。它可以为 HTTP、FTP以及其他使用URL方式定位的作缓存。它支持客户端使用SSL协议进行数据传送。它可以使用ICP, HTCP, CARP, Cache Digests等协议和方式和其他运行squid的服务器进行协同。它支持SNMP协议，可以用相应的软件来做协调和管理。并且能配置详细的访问控制列表（acl）。

操作系统

以前学校的代理服务器使用作为操作系统。这是因为以前的代理服务器通常还兼作其他的服务器。很多服务器软件是专门为开发的，或者在linux上运行的效率最高。Squid本身是为unix-like操作系统开发的。本身对系统没有太多的要求。目前我校Chinanet代理服务器使用的是FreeBSD作为操作系统。

没有选择Linux有下面几点原因：

Linux的核心部分开发相对比较开放,FreeBSD的核心是由一个严格的core team来完成的。相对检查更加严格。从核心部分比较BSD的内核更加稳定。

Linux对高负荷的承载能力不如FreeBSD。对于高负荷下程序出错的容忍力，BSD远强于Linux。

许多着名的网站，如：yahoo, netease 等着名的商业网站使用的就是freebsd,稳定性和性能早已通过很多专家的评测，远远强于Linux。

在着名的文章“Linux vs BSD: A Tale of Two System”中，是这样评价Freebsd的: FreeBSD focuses on the Intel Architecture PC and server platforms, and on providing the best performance and stability possible. The DEC/Compaq Alpha is also supported.

但是Freebsd也有不如Linux的弱点。主要表现在磁盘IO的性能上。这主要是因为Freebsd使用的文件系统—UFS的性能不如linux上使用的ext2/ext3。但是在加上softupdate之后会有很大的改进。而且出国代理上配置的使用raid5模式，磁盘使用高转速scsi硬盘，在上述硬件配置的情况下，读取squid cache的数k大小的小文件使用ext2和ufs+softupdate的效率的差别在万分之一以下。对于负载数千用户的代理服务器来说，可以忽略这样的效率差别。

基于以上原因，最终选用Freebsd作为代理服务器的操作系统。

三、代理服务器软件的安装

squid的安装

freebsd本身的ports程序带有squid的稳定版本。目前squid的最新版本是2.4.STABLE6。在freebsd的/usr /ports/www/squid 目录下执行make;make install就会将最新版本的squid代码、编译并最终安装到/usr中的相应路径中。

Squid本身会被安装到/usr/local/sbin下
Squid的cache目录默认为/usr/local/squid/cache
Squid的log目录默认为/usr/local/squid/logs
squid的配置文件目录默认为/usr/local/etc/squid

这样的安装方式比直接使用二进制的package安装要好。因为二进制的package不能保证在自定义的系统上稳定运行。源代码代码在本地进行编译之前，首先会校验源代码的MD5 checksum,这样能保证我得到的源代码是未经修改过的版本。然后再在本地进行编译。最后安装到相应目录。

Squid的配置

Squid的配置文件是squid.conf

部分参数的配置如下：(为保证代理服务器安全，部分参数用*代替)

http_port 8080 设置http代理端口为8080
cache_peer pa.us.ircache.net sibling 3128 3130 login=*:*
cache_peer sj.us.ircache.net sibling 3128 3130 login=*:*
cache_peer * parent 13280 4827 htcp *:*

这几行是使用squid可以和其他几台机器进行协同工作的特性，同几台组成cache_peer。具体设置在后面的优化部分会解释。

cache_peer_domain * .e.cn设置.e.cn的域名使用某个cache_peer访问
cache_mem 400 MB设定内存cache的大小为400M
cache_swap_low 80
cache_swap_high 97这两行是设置cache进行替换的闸值。当占用到97%的cache后，cache中的内容将被清空20%。
maximum_object_size 20000 KB 最大对象大小为20M.
maximum_object_size_in_memory 10000 KB 内存中最大的对象大小为10M
ipcache_size 4096 ip对应cache的大小为4096
fqdncache_size 4096 域名全称cache的大小为4096
cache_replacement_policy heap LFUDA cache替换策略
memory_replacement_policy heap LRU 内存替换策略
cache_dir ufs /usr/local/squid/cache 25000 16 256 cache存放的路径大小及具体配置
dns_nameservers * * * * * 内部指定dns服务器
authenticate_program * * 身份认证程序
authenticate_children 32 身份认证程序启动的进程数目
request_body_max_size 5 MB 最大请求的body大小
reply_body_max_size 20 MB 最大回应的body大小
acl all src 0.0.0.0/0.0.0.0
acl dorm proxy_auth 192.168.0.0/255.255.0.0 REQUIRED
acl bjpu proxy_auth 202.112.64.0/255.255.240.0 REQUIRED
acl bjpu2 proxy_auth 211.71.80.0/255.255.240.0 REQUIRED

访问控制列表

acl banned_sites {过滤的关键字}
http_access deny banned_sites
deny_info ERR_BANNED_SITE banned_sites

禁止访问违禁站点的设置

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

设置可以连接的端口

http_access allow dorm
http_access allow bjpu
http_access allow bjpu2
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

允许http访问

icp_access allow *允许cache_peer使用ICP协议访问
proxy_auth_realm BJPU proxy-caching web server 验证框提示的banner
cache_mgr [email protected] cache管理员的电子邮件地址
cache_effective_user *
cache_effective_group * 执行cache程序的用户uid和gid
visible_hostname cnproxy.bjpu.e.cn cache服务的机器名
memory_pools

�0�82009 Bai

Ⅶ 谁会写网络工程

校园网络工程建设的技术需求
近些年来随着当代信息技术向教育的快速扩展，知识的获得和传授方式发生了革命性的变化，同时教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。目前全国各地为促进教育信息化的校园网工程也已经被提到了重要的议事日程。而作为校园网的信息平台基础工程，校园网的最优设计是首先要考虑的。建设校园网当然是为了能更好更快地使用校园网。

21世纪的校园网将会更好地将多媒体技术、网络技术和虚拟现实技术等综合运用，并引入课堂，展现那些在传统的教学模式中无法实现的教学效果，虚拟各种理想模型；充分发挥现代信息技术的集成性、控制性和交互性；综合处理多媒体信息，使文字、图像、图形、动画等形成高质量的图像和声音，使之能形象生动地展现教学内容，借以提高学生的理解力、记忆力，从而提高学习的质量和效率，达到优化教学过程、提高教学质量的目的。由于校园网具有较好的交互性能，学生可以自由地开展个别化学习。

校园网的建设主要是为了教学应用，而多媒体辅助教学和多媒体教室是教学应用的核心，在网络建设时应考虑多媒体信息的特点，如信息量大，对时间延迟敏感等；学生利用网络做作业，教师要在家拨号访问学校网络，学籍管理信息在网上传输，所以也要考虑网络的安全性，防止黑客破坏网络；校园网又是面向不同知识层次的教师、学生和办公人员的工具，它帮助我们更好地提高教学水平、办公效率和学习兴趣，所以网络设备的应用和管理应简便易行，界面友好，不宜太专业化

在充分分析了当前中小学校的校园网应用及这些应用对网络基础平台的要求，并结合当前先进与实用的网络技术发展之后，NETGEAR公司总结出了当前中小学校校园网建设的技术需求：

1、建设高速的校园内部局域网――为多媒体信息传输奠定坚实的基础

校园网的主干（即中心交换机与二级交换机之间的连接）采用千兆以太网技术，对于距离较远的教学点可以采用千兆光纤接入的方式。
10/100M 交换到每个信息点的接入。
中心交换机与校园主要服务器的连接采用万兆（最低为千兆以太网连接）。
2、校园网与 Internet 的宽带互连

由于目前宽带接入（如 ADSL，宽带城域网等）的兴起，一般要求采用宽带接入路由器来实现校园网与Internet的安全互连。
为最大限度地保护校园网内用户的安全，一般要求接入路由器具备真正防火墙(如基于连接的状态数据包检测型防火墙)的功能，以确保安全的宽带上网。
3、无线局域网的建设

为了方便学生与老师们更方便地访问校园网，在一些不便于布线或布线成本过高的区域可建设无线局域网，无线局域网的组建可作为有线局域网十分有益的补充与扩展。
采用无线局域网最新的标准 IEEE 802.11a/b/g 的解决方案。
无线局域网同时也可让学生和教师们体验到最新的网络技术。
4、校园网的远程访问服务建设

随着日益增长的远程用户(如在家中上网、远程访问校园内部网)需要访问校园内部的资源，校园网需提供远程访问服务。
但随着宽带接入的普及，应该采用更高性价比的 VPN 虚拟专用网解决方案，而尽量不要采用原来传统的如通过模拟 MODEM 和电话线 PSTN 的来实现远程访问的解决方案。
5、网络设备的要求

由于教育行业特别是中小学对价格的取向有一定要求，日常的系统维护以简洁为主，因此对整个系统的性价比和使用方便性也提出了很高的要求，应用和管理应简便易行，界面友好。

Ⅷ 紧急求助！！！哪位仁兄懂网络规划的，我是个大学生，老师要求我们交一份网络规划的设计规划，我想做一份

规划设计一个拥有50个机位的网吧,对外营业.写出”网络规划与设计报告”(必做)
1.需求分析(目的,特点,策略).
2.网络规划设计
①结构选型(拓朴结构) .
②Internet接入.
③硬件选择(型号,配置).
④软件选择(系统软件,管理软件,应用软件).
⑤传输介质.
3.可行性论证.
①传输速度.
②用户接口(客户机,操作系统,应用软件,协议).
③管理能力(技术, 安全)
④投资费用(软件,硬件,安装,布线,培训,维护等).
⑤成本回收等.

中学校园网规划方案
一． 设计目标
1.配合当前的教学发展情况，完成学校内部 Intrannet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。
2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高工作效率。
二． 设计原则
1．学校需求为前提原则：坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。
2.设备选型兼顾原则：满足学校对现代化教学手段的要求；满足校园网建设及互联网的要求；所选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质的售后服务。
3.坚持标准原则：一切校园网设计和施工，均要严格遵循国际和国家标准。 统一规划，分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点，并且应采用统一的网络体系结构。
4. 坚持先进的成熟的技术原则：采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资，并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择，成本因素也是一个不容忽视的问题，将品质与成本实现最佳匹配。
5. 坚持规范布线，考虑长远发展原则：
布线系统使网络的重要基础，布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性，使网络难以管理和维护，所以必须采用标准的综合布线系统。
6. 坚持易于使用和管理原则：
校园网的各种软件应用项目必须易于使用，对最终用户的起点要求不能太高，一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜；系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定，不应轻易更改。
7.坚持可扩展性原则：考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，具有高扩展性。
三. 用户需求分析
学校要求如下：
1. 建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。
2. 建立考试监控系统
共有教学楼3座，120个信息点。
（1） 综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。
（2） 普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。
（3） 普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。
3. 建立综合多媒体教室
信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。
4. 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M 。
5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。
四． 网络规划设计总体方案
（一）校园网络拓扑图

（二） 设计方案
1. 网络层次结构
网络结构采用分层式设计，共分三层：核心层，工作组层，桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。]
（1）核心设备
①设备名称：DCS-3926S可堆叠智能安全接入交换机
②基本介绍： 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征：
★高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
★强大的ACL功能
作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备
★卓越的安全特性
全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。
★更完美的性价比（DCS-3926S-G）
大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供了4个优先级队列，可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数
★接口形式：24个10/100M端口+ 1个SFP千兆光口/堆叠口
★可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块
★堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACL
★生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★组播协议：IGMP Snooping&Query
★QoS：每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式
★ACL：支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
★端口聚合：支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡。
★IEEE802.1x：支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
★认证：支持RADIUS
★端口镜象：支持。
★支持的网络标准：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
（2）工作组设备
①设备名称：DCS-3726S 24口＋2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍：DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机，可堆叠使用提供很高的端口密度，适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能，使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能，而且还提供了18Gbps的背板带宽，实现了数据的全线速转发，消除了网络瓶颈，为多用户接入提供了高性能的网络解决方案。
③主要特征：
★24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板具有2个插槽，可选插1口百兆模块或千兆模块，千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工，可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来，也可以连接高性能服务器，使得更多用户可以同时访问。
★100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX（SC）短波或长波模块，运行于全双工模式下，可以应用于高电磁干扰或通信保密性要求高的场合，通常应用于远距离传输。
★大型堆叠，多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备，堆叠组最多可达192个10/100Base-TX端口，使得网络可以灵活扩展，并能够有效减少网络层次，便于大型社区内大量用户的互联接入。

④技术参数
★端口聚合（ Port Trunking）
DCS-3726S支持端口聚合功能，同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路，每条干路支持全双工模式，交换机最多支持6组端口聚合。
★生成树（ Spanning Tree）
DCS-3726S支持多种生成树功能，如：802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题，可提供链路的备份。802.1D为基本的Spanning Tree协议，缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式，可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中，即提供spanning tree per VLAN的功能。
★虚拟网络（ VLAN）
支持虚拟网络（ VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记，可基于端口地址来划分VLAN，最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议，可实现VLAN组成员动态注册，支持基于端口的VLAN划分管理方式，支持动态VLAN。生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★MAC地址过滤：自动学习 ； 动态和静态地址过滤
★管理功能 ： 端口安全 ； Bootp、DHCP客户 ； 配置文件上载 /下载 ； TFTP固件升级
（3）桌面接入层设备
①设备名称：神州数码 DCS-1024普通交换机
②技术参数
★交换机类型：普通交换机
★传输速率（Mbps）：10Mbps/100Mbps
★网络标准：IEEE802.3 10BASE-T 以太网；IEEE802.3u 100BASE-TX 快速以太网；IEEE802.3x流量控制
★网络协议：CSMA/CD
★ 接口介质：10BASE-T： 2对3,4或5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）。100BASE-TX： 2对或4对5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）
★传输模式：全双工/半双工自适应
★其他技术参数：数据传输速率：以太网：10Mbps(半双工)；20Mbps(全双工)
快速以太网：100Mbps(半双工)；200Mbps(全双工)
拓扑结构：星型
MAC地址表：8K
最大包过滤/转发率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)
RAM缓冲：2.5M
2. 链路设计（包括综合布线详细说明）
（1）办公楼：核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器，通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室，教师办公室的工作组交换机，通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
（2）信教中心：工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
（3）教学楼：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
（4）教工宿舍区：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
3 路由设计
采用神州数码DCR-2501V 多协议模块化路由器，确保网络的安全性和可靠性。
①设备名称：DCR-2501V 多协议模块化路由器
②基本介绍：神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器，性能稳定可靠。DCR-2501V提供了1个console端口，1个10Base-T以太网口，1个辅助（AUX）端口，2个高速广域网串口，2路FXS语音端口；DCR-2501V路由器支持常用的广域网协议和路由协议，支持VoIP协议，支持内置强大的防火墙和NAT功能，为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备，非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征：
（DDR）功能；支持IP Unnumbered，从属IP和ARP代理功能；支持多种队列算法以保证服务质量（QoS）的提供；支持Novell IPX路由协议；支持路由再分配功能；高稳定性；提供背对背（Back-to-Back）连接方案，可用于检测路由器的功能
④技术参数
★标准配置
▼ 1个10 Base-T以太网口
▼2个高速串口，支持RS232、V.24、V.35、X.21、EIA530A等电气标准
▼ 2路FXS语音端口
▼1个Console端口
▼1个辅助（AUX）端口，可进行远程配置和拨号备份
▼内存：DRAM 16 M，可扩充至32M；Flash Memory 2 M，可扩充至4M
▼CPU：32位RISC处理器（MPC860 50MHz）
★协议和标准
▼以太网接口标准：IEEE802.3 10Base-T标准
▼广域网接口标准：RS232、V.24、V.35、X.21、EIA530A等电气标准
▼支持VoIP标准：支持H.323协议栈，支持 G.729、G.723.1、G.711等多种语音编码压缩标准，支持T.38传真协议和Bypass方式的传真应用。
▼帧中继标准：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
▼广域网协议：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由协议：静态路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由协议
▼用户安全认证协议：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理维护
提供Show、Ping、TraceRoute、Debug等命令，用于察看、测试网络的可达性，诊断网络故障；支持Telnet远程配置与管理；支持SNMP、RMON等网络管理协议；支持HTTP协议，用户可以通过Web界面对路由器进行配置、维护
4. 安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制，在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内，外网的攻击。
①设备名称：DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍：神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计，以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则，使复杂的网络安全实施得以简化。它充分考虑中小型用户特点，支持VLAN环境、支持PPPOE与DHCP，集成防火墙、VPN，内容过滤，为中小企业的网络安全实现提供了经济的解决方案。
③主要特征：
★让中小型用户、分支机构享受无以伦比的性价比
★轻松部署，支持PPPoE协议，提供ADSL/ISDN接入方式
★设置简洁，通过浏览器可以轻松完成功能配置
★支持DHCP服务器功能，节省用户网络管理投资，支持无地址接入
★集成VPN，可以进行隧道认证及数据加密，保护了企业机密同时降低了沟通成本
★集成内容过滤、邮件过滤，防止非法信息、恶意脚本及垃圾邮件；集成防拒绝服务网关，提供攻击检测及攻击抵御
★支持用户认证；支持应用层日志及加密日志存储，有效审计进出网络的敏感信息
④技术参数
★工作模式：路由、透明、NAT
★内容过滤：URL、邮件、指令、ActiveX/Java, 诡异木马探测
★支持：网络安全域结构体系；PPPoE协议；DHCP Relay，DHCP Server；防拒绝服务网关；VPN功能
★最大并发连接数：300,000
★网络吞吐量：150M
★VPN隧道数：10
★VPN拨号用户：10
★策略数：300
5. 管理设计（包括详细管理软件说明）
①设备名称：神州数码LinkManager
②基本介绍：LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求，遵循ISO网络管理模型的五大功能域（性能管理、配置管理、故障管理、计费管理及安全管理）的架构，自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备，又支持通用网络设备的"垂直＋水平"的管理特性。也就是说，它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理，同时也能够良好地支持其他任何具有通用SNMP功能的网络设备，提供整个网络的拓扑结构和常用网络管理信息。
③主要特征：
★提供两套视图－物理视图及逻辑视图，可满足操作员的不同需求：
▼对于希望了解当前网络拓扑逻辑结构的操作员，系统采用傻瓜方式，以默认形式为用户自动绘制出整个网络的逻辑视图，不需用户干预。
▼对于只想掌控自己关心的网络设备的操作员，系统采用DIY 方式，支持操作员按物理连接或自己随意的自组物理视图；
▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改；
★提供两种设备添加方式，增强操作员在自组物理视图时的DIY手段：
▼强大的自动发现功能，具有对第二层、第三层及应用层设备的自动识别能力，能准确定位神州数码品牌的网络设备；
▼按操作员兴趣手动添加连入网络的设备，支持操作员选择不同的设备类型；
★提供两种视图的层次结构组织，纹理清晰：
▼ 在自动方式中，逻辑视图的层次结构由各层子网、网络设备及其设备特性构成；
▼ 在 DIY方式中，物理视图的层次结构由子图、网络设备及其设备特性构成；
★提供网络设备的图形标记，用作设备的属性、特征、状态标识：
▼各被管设备类型在视图中都拥有自己的属性标志图符；
▼ 各被管设备在视图中都拥有自己的三色状态标识；
▼ 各神州数码品牌的网络设备都拥有逼真的面板图，真实反映接口状况及实际连接；
▼ 在两个视图中，各设备的图形标识具有一致性；
★友好的用户界面
▼周到的拓扑图发现方式适合操作员的不同需求；
▼采用操作员熟悉的Windows界面风格及操作方式；
▼按照中国用户的思维习惯组织的管理内容；
▼适当的产品定位，高度的集成化，将功能统一在同一界面内，可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数
★硬件平台
▼ Intel Pentium或以上的处理器；
▼64M或以上的内存；
▼带有SVGA图形卡的800*600显示器，现仅支持小字体；
▼ 剩余磁盘空间：50MB以上；
▼网络适配卡；
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议；
▼ 以神州数码网络有限公司的网络设备为主，同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理：
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本，必须预先安装；
▼Acrobat Reader 4.0版本或以上版本，必须预先安装。
6. 考试监控系统设计
建立经济可用的考试监控系统，采用tovi图威MP-5020硬盘录象机，韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称：tovi图威MP-5020硬盘录象机
②基本介绍：20路音/视频同步实时压缩
③基本功能：
★录像压缩比大，数据量在 50M/h至190M/h之间；
★多工操作，支持监视、压缩、录像、回放等同步工作；
★系统自动运行，录像和自检跳过损坏硬盘，支持无人职守；
★掉电保护录像资料，防止录像丢失；
★支持操作系统屏蔽、多用户权限管理和日志记录，提高系统安全性；
★支持控制多种解码器及矩阵；
★任意画面满屏显示和切换显示功能；
★实时显示系统工作的各类状态信息，显示画面叠加日期时间和字符；
★视频丢失、事件录像、硬盘状态和报警等信息提示；
★提供现场监听和监视抓拍功能；
★可调整监视图象画质；
★提供报警、移动、定时和手动等事件录像类型，支持预录像；
★录像分辨率可选 352x288(CIF)和176x144(QCIF)；
★可调整录像质量、画质、数据量和录像帧率；
★录像画面叠加日期时间和字符，支持画面局部遮蔽；
★支持多硬盘自动盘满循环录像；
★设置录像文件打包的时间间隔；
④技术参数
★操作系统：Windows2000
★压缩格式：H.264
★视频输入：20路视频
★音频输入：20路音频
★录像速度：500帧/秒
★系统分辩率：704*576 /384*288
★画面分割：1、4、8、12、16、20
★硬盘标配：200G
★录像模式：手动、自动循环、报警驱动、移动侦测
ⅱ. ①设备名称：韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification：VT-BW307
★摄像器件：1/3'Sony CCD
★水平分辨率：彩色 480 Line 黑白6000line
★视频输出：1Vp-p75Ω Negative
★自动白平衡：自动白平衡
★背光补偿：自动背光补偿
★最低照度：彩色：0.01LUX；黑白0.01lux
★电子快门：PAL:1/50-1/100000sec

Ⅸ 计算机网络原理的实训报告

交换机/路由器及其配置

实训报告

班级： 姓名： 学号：

指导教师：

1、控制访问列表：

实验用三台路由器、两台交换机和几台主机组成一个基本的控制访问列表，通过中间路由器C的一个端口的设置，控制每台主机通过它的权限。实验连接图如下：

下图中，交换机A的F0/1口是一个干线，所有的vlan都可以通过，先进入端口配置模式，进入F0/1端口。命令行为：

switch(config-if)#int f0/1

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk allowed vlan all

switch(config-if)#switchport trunk encap dot1q

switch(config-if)#end

当配置信息栏出现：SWAf1=trunk时，f1口干线设置完成。

下图为控制访问列表的配置信息：

实验中干线的设置是一个重要的部分，配置完交换机后，三个路由器的每个连接的端口都进行IP地址的配置，并且每两个相连的端口的IP地址必须的在同一个网段，为了实现台主机，每台路由器都能够Ping通，因此的给每个路由器的加一个动态路由，使每个路由器和主机都能相通，动态路由的命令行为：

RouterA(config)#ip routing

RouterA(config)#router rip

RouterA(config-router)#network 192.168.0.0

RouterA(config-router)#end

当配置信息栏出现：

ROA RIP: yes

ROA ip routing: yes

network=192.168.0.0 255.255.255.0时，说明动态路由打开，配置完成。

然后进行Ping测试，当配置的每台主机和每个端口都同后，就可以进行控制防问列表的加入了，我们通过RouterC的一个端口设置控制可以访问的ip地址，设置s0/0口当主机A的ip地址通过时，数据可以通过，当其他的的主机要通过这个端口访问其他主机时就过滤掉。配置命令为：

在ROC的s0/0写一个输入的访问控制列表：

RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 设置访问列表1主机192.168.1.2可以通过。

RouterC(config)#access-list 1 deny any 访问列表1可以访问任一个

RouterC(config)#int s0/0

RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1进入

RouterC(config-if)#end

RouterC#sh access-list 1

当进行ping命令时，由主机A可以通任一台主机，实验中主机C和D不能ping通主机A，因为他们的数据被access-list 1禁止。主机B能够ping通主机A，因为主机B 不经过access-list 1。而主机E和F 虽然是和主机A在一个往段，但是access-list 1只允许主机A的ip地址通过，所以也ping不通主机C和D， access-list 1不允许。主机A可以控制所有的主机。

2、静态路由：

实验是由两台路由器和三台主机组成，两台路由器分别配置静态路由，信息配置如右图。主机A要ping通主机B和C，要在两个路由器上都配置静态路由，设置完成后通过命令查询静态路由的情况。

在路由器B上设置静态路由，主机B通过通过S0/0口将数据进行转发，配置命令为：

ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

ROB(config)#ip routing

同样，在路由器A上设置静态路由，主机A通过通过S0/0口将数据进行转发，配置命令为：

ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

ROA(config)#ip routing

ROA(config)#show ip routing

结果如下：

结果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 显示的是他静态路由的网段和转发数据的端口。另一个的也同理。

这样，主机A就可以ping和主机B在同一个网段的主机，主机B就可以ping和主机A在同一个网段的主机。

3、动态路由：

动态路由实验是由三个路由器和两台主机组成，实验目的是要主机A和主机B能够通过路由器进行不同网段的ping通。Ip地址如左图所示。

在实验中，三台路由器内部要进行动态路由的分配，配置信息如：

RouterA(config)#ip routing

RouterA(config)#router rip

RouterA(config-router)#network 192.168.0.0

RouterA(config-router)#end

上部命令中，ip routing为启动路由转发，router rip为启动RIP路由协议，network 192.168.0.0是设置发布的路由，同样要在每一个路由器中都要设置这样的动态路由，上图右图中为动态路由的配置信息。

动态路由的注意事项：三个路由器都要设置动态路由。

4、单臂路由：

单臂路由实验是由一台路由器和一台交换机和两台主机组成，左边为实验的原理连接图，右边为实验的配置信息。

实验要求是两台主机分别在两个不同的vlan中和不同的网段中，f0/0口设置为干线，路由器的需配置两个ip及网关，通过路由器端口的转发，两个不同vlan的主机可以互相的ping通。实验过程如下：

交换机划分van的配置命令为：

switch#vlan database

switch(vlan)#vlan 2

switch(vlan)#vlan 3

switch(vlan)#exit

switch#show vlan

switch#conf t

switch(config)#int f0/6

switch(config-if)#switchport access vlan 2

switch(config-if)#int f0/7

switch(config-if)#switchport access vlan 2

其中vlan database为vlan的划分，switchport access vlan 2为将交换机的端口加入到vlan2中，其于的默认在vlan1中。下面为将f0/1口设置干线，命令为：

switch(config-if)#int f0/1

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk allowed vlan all

switch(config-if)#switchport trunk encap dot1q

switch(config-if)#end

其中switchport mode trunk为设置为干线，switchport trunk allowed vlan 1,2 为设置允许的vlan，switchport trunk encap dot1q为设置vlan 中继。当show vlan显示如下命令时：vlan划分成功，这时配置信息中显示：SWAf1=trunk

SWA vlan2: F0/6,F0/7,F0/8,及配置成功。

5、vlan的划分

vlan划分的实验是由两台交换机和几台主机组成。

实验要求：每一个交换机都在不同的vlan中，每一个交换机上的两台主机分别在不同的vlan中，四台主机分别在两个网段下，且两台主机不在同一个vlan下。下左图为实验的连接图，右图为实验的配置信息。

每一个交换机都划分为两个vlan，配置命令为：

SWA#vlan database

SWA(vlan)#vlan 2

SWA#conf t

SWA(config)#int f0/5

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/6

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/7

其中vlan database为vlan的划分，switchport access vlan 2为将交换机的端口加入到vlan2中，其于的默认在vlan1中。然后把交换机的f0/8口和交换机的f0/1口设置为干线。这样两个交换机上不在同一个vlan的计算机就可以互相访问了