计算机网络实验指导书（34课时）v3 - 图文

《计算机网络》

实验指导书

作者:刘桂江 江伟 施赵媛

计算机与信息学院

2013.7

《计算机网络》实验指导书

实验环境

项目 型号 数量 微机/服务器 惠普/19’/多媒体 60台 网卡 RealTek Windows2003 SERVER中文版 安装盘（自启动） 交换机 S2126G 交换机 S3550G 路由器 R1762 说明

网络实验所需要的软件存放于ftp://219.231.57.57目录下。

2 安庆师范学院计算机与信息学院 2013年7月60块

多套 多台 多台 多台

《计算机网络》实验指导书

实验一 Windows 2003 Server的安装和管理

一、实验目的

1．熟悉Windows2003 Server的安装；

2．掌握配置TCP/IP协议及测试其连通性的方法； 3．掌握Windows2003 Server的基本管理功能； 4．熟悉网络操作系统的特点。

二、实验任务

1．在虚拟机VMwarestation上进行Windows2003 Server的安装； 2．在虚拟机VMwarestation上使用ping测试机器间的连通性；

3．在虚拟机VMwarestation上使用Windows2003 Server管理工具。包括：账号管理、日志

文件管理、服务管理，重点掌握Windows2003 Server中账号管理；

4．在虚拟机VMwarestation上使用资源管理器对Windows2003 Server文件权限进行管理。

三、实验步骤

（一）Windows2003 Server安装

1、Windows2003 Server系统安装盘目录结构：

? BOOTDISK 内含系统引导软盘制作工具以及创建引导软盘所用的Img文件； ? Clients 内含用于Windows95/98系统的客户端增强程序； ? I386 内含Windows 2003 在Intel平台上的安装文件；

? Printers 内含Windows 2003/NT/9X工作站的部分打印驱动程序； ? Setup.txt Windows 2003 的安装说明文档；

? Supper Windows2003 Server Resource Kit工具、应用程序兼容性检查工具、版

本号检查工具以及硬件兼容性列表；

? Valueadd 内含Windows 2003 server 的一些没有经过完全测试的组件，包括

Microsoft提供的部分，以及由第三方提供的部分。 2、硬件配置要求 为充分发挥性能，请确保要安装 Windows 2003 Server R2 Standard Edition的计算机满足以下要求

? 要求133-MHz中央处理器 (CPU)；建议550-MHz或速度更快的处理器，一台服务

器可支持多达四个处理器。

? 建议最少有 256 MB RAM（最少 128 MB；最多 4 GB）。

? 硬盘分区有足够的可用空间来执行安装程序。网络安装至少需要大约1.2GB 的空

间，CD安装至少需要2.9GB，也可能需要更多的空间，这取决于以下因素： ? 所安装的组件：组件越多，需要的磁盘空间就越大。 ? 所使用的文件系统：FAT需要的可用磁盘空间比其他文件系统多100-200 MB。 ? 安装方法：如果从网络安装，需要比从 CD-ROM 安装多 100-200 MB 的可

安庆师范学院计算机与信息学院 2013年7月

1 - 1

《计算机网络》实验指导书

用磁盘空间。（从网络安装时，安装过程中需要使用更多的驱动程序文件。） ? 页面文件的大小。

另外，升级比全新安装需要更多的磁盘空间，因为在升级过程中，增加Active Directory 功能时，现有的用户账号数据库可能会扩大十倍。

注意：安装过程需要上述可用磁盘空间。安装完成后，操作系统实际使用的硬盘空间（不包括用户账号）通常比安装所需的可用空间少，这取决于所安装的系统组件。

3、选择文件系统

对于运行 Windows 2003 Server 计算机上的分区，可以在三个文件系统之间选择NTFS、FAT 和 FAT32。 建议使用 NTFS 系统。FAT 和 FAT32 相似，只不过 FAT32 可用于比 FAT 更大的磁盘。（在大磁盘上最好用的文件系统是 NTFS）。

NTFS 是比 FAT 和 FAT32 功能更强大的文件系统。Windows 2003 Server 包括 NTFS 的新版本，支持各种功能，包括域、用户账号及其他重要安全功能所需的Active Directory。安装程序可以很容易将分区转换成新版本的 NTFS，即使以前使用的是 FAT 或FAT32这种转换可以保持文件的完整性（和格式化分区不同）。如果不需要保持文件的完整性，并且有 FAT 或 FAT32 分区，建议用 NTFS 格式化分区，而不要从 FAT 或 FAT32 转换。有一种情况，可能要选择 FAT 或 FAT32 作为文件系统。如果计算机必须有时运行较早版本的操作系统，有时运行 Windows2003，则需要 FAT 或 FAT32 分区作为硬盘的主（或启动）分区。这是因为较早版本的操作系统不能访问使用 NTFS 最新版本的分区，但有一种情况例外。这个例外就是带有 Service Pack 4的 Windows NT 4.0 或更新版本，它可以访问使用 NTFS 最新版本的分区，但有一些限制。Windows NT 4.0 无法访问使用 Windows NT 4.0 发行时还没有的 NTFS 功能存储的文件。对于多操作系统之外的其他任何情况，建议使用 NTFS 文件系统。

表1描述了每个文件系统与各种操作系统的兼容性。

表1 NTFS FAT16 FAT32 运行Windows 2003的计可以通过 MS-DOS、只能通过Windows 算机可以访问NTFS 分区上的所有的 Windows 版本、95 OSR2、Windows 98 文件。运行带有 Service Pack 4 Windows NT、Windows 和 Windows 2003 访的Windows NT 4.0 或更新版2003 和OS/2 访问。 问。 本的计算机能够访问某些文 件。不允许其他操作系统访问。 表2比较了每个文件系统可能的磁盘和文件大小。

表2 NTFS FAT 建议最小的卷大小为10 从软盘到 4 GB的MB 左右。建议卷的实际最卷。不支持域。文件大大值最为 2 TB。更大的也可小的最大值为 2 GB。 以。不能用于软盘。文件大 小只受卷大小的限制。 FAT32 从 512 MB 到 2 TB 的卷。在 Windows 2003 中，最大只能格式化 32 GB 的 FAT32 卷。文件大小的最大值为4 GB。 选择 NTFS 时能够实现的功能是：

? Active Directory，可用来方便地查看和控制网络资源。

? 域，Active Directory 的一部分，可用来调整安全选项，同时保持管理的简单性。

域控制器要求 NTFS。

? 文件加密，可以显著地增强安全性。

安庆师范学院计算机与信息学院 2013年7月

1 - 2

《计算机网络》实验指导书

? 不仅可以在文件夹上，还可以在单个文件上设置权限。 ? 稀疏文件。这些是应用程序以一种只需要有限磁盘空间方式创建的大文件。也就是

说，NTFS 只对写入的文件部分分配磁盘空间。

? 远程存储，可以通过更多地访问可移动媒体（如磁带）来扩展磁盘空间。 ? 磁盘操作的故障恢复日志记录，在停电或出现其他系统问题时可以帮助迅速恢复信

息。

? 磁盘配额，可用来监视和控制单个用户使用的磁盘空间量。

? 对于大驱动器有更好的可扩展性。NTFS 驱动器大小的最大值比 FAT 大得多，随

着驱动器大小的增加，使用 NTFS 的性能不会象使用 FAT 那样降低。 4、网络安装Windows2003 Server （了解）

在要安装 Windows 2003 的计算机上，连接到共享的安装文件夹I386（服务器上）。进入共享的文件夹I386，运行 Winnt.exe。注意：为了获得最高的效率，可以使用磁盘高速缓存。否则安装过程（从 Winnt.exe 安装）要花很长时间。在运行 Windows 3.x 或 MSDOS 的计算机上启用磁盘缓存的常用方法是使用 SmartDriver。

5、安装过程中一些设置规定：

? 计算机名：machineN（N为机器号）；系统管理员账号：Administrator 密码：计算

机名

注意：不要自己任意设置管理员帐号和密码。

? 独立服务器方式，组名：workgroupN（N为组号）；

? IP地址设定：219.231.57.1─219.231.57.48(机器号) , 255.255.255.0(netmask),

219.231.57.254(gateway) ? DNS：210.45.168.1

? 其它设置：采用默认设置。

6、使用ping测试到网关或机器间的连通性 如：ping 219.231.57.254

具体试验过程：

1、打开虚拟机VMwarestation，并新建一个虚拟机。

安庆师范学院计算机与信息学院 2013年7月

1 - 3

《计算机网络》实验指导书

2、为在虚拟机上新建的主机安装系统，可以选择Windows server 2003光盘安装，也可以用Windows server 2003的镜像文件安装。下图为镜像文件安装过程。

安庆师范学院计算机与信息学院 2013年7月

1 - 4

《计算机网络》实验指导书

3、输入Windows server 2003系统的序列号。并为新安装系统的特权用户设置密码，每次开机时需要输入。

4、从PC机分配一定的空间给虚拟机，可设置其空间的大小。

安庆师范学院计算机与信息学院 2013年7月

1 - 5

《计算机网络》实验指导书

5、根据向导进行Windows server 2003系统快速安装

安庆师范学院计算机与信息学院 2013年7月

- 6 1

《计算机网络》实验指导书

6、安装完成后，虚拟机就可以进行实体机的基本操作，配置IP，并可试验是否可以ping通网关。

安庆师范学院计算机与信息学院 2013年7月

1 - 7

《计算机网络》实验指导书

安庆师范学院计算机与信息学院 2013年7月

- 8 1

《计算机网络》实验指导书

（二）Windows 2003 Server 管理工具

1、账号管理工具

Windows 2003 server 是典型的多用户操作系统。每个用户拥有自己的系统配置以及权限许可，通过相应的设置可进行基本的用户和组的管理操作。

用户是Windows 2003 server中一个很重要的概念，用户权限好比员工在公司有不同的业务，有不同的活动范围，要保证工作组织的有序，最基本的要求就是要标识不同的员工，并保证不同员工从事他们应该的工作。

在启动Windows 2003 的登陆界面上，系统要求我们提供用户名和口令，登陆到系统中我们就可以以当前登陆的身份访问计算机。

1）在Windows 2003 中建立账户

从开始―所有程序――管理工具――计算机管理，打开窗口，显示为本地，即用此工具管理本地的用户和组。

此外在“运行”处键入MMC, 激活控制台在控制台下选中“添加/删除管理单元” 打开选项卡，选择“添加”显示出二十多个独立管理单元，选中本地用户和组，即可以对账号进行修改、管理，也可以达到同样目的。如果选择“选择目标机器”则可以用这个管理单元进行对其他机器的管理，达到远程管理。

① 本地用户

安庆师范学院计算机与信息学院 2013年7月

1 - 9

《计算机网络》实验指导书

图1-1

大家可以看到：进入账号管理器时，即使没有建立任何账号和组，也会看到许多用户和组，称之为内置账号和组。下面分别对内置的几个账号进行描述：

Administrator是本地管理员账号。在安装Windows2003系统后，第一次都需要使用管理员账号。Administrator拥有管理用户账号、管理共享资源、管理磁盘和文件系统、系统配置和管理、以及软件和硬件的安装权限。总之管理员拥有对系统完全控制的权利，所以密码应妥善保管。

Guest是客户的访问账号，Guest账号在系统被要求可以被所有人都可以访问时是非常有效的。

Windows2003提供基于用户的安全性，任何人访问某一主机时，都必须有一种身份，也就是账号。 当用户访问网络中的某一台主机身份不能被验证时，如果此时Guest账号被Enable，则系统会自动赋予他Guest账号的身份，让他以Guest 账号访问主机。例如：你在一个工作组方式的网络中，你希望网络中的任何主机都可访问你的Windows 2003服务器，最简单的做法是将服务器上的Guest 账号Enable，这样通过网络连接你的服务器而身份验证不能通过的用户，都会当作Guest账户处理。所以这是一种带有安全隐患的解决方案。

② 创建本地用户账号 过程如下：

? 激活“新用户”对话框：鼠标右键单击“新用户” ? 登录名长度：不得超过20个字符

? 登录名使用的字符：不包括“/ \\ : ; │═ , + ─ ? * [] ”这十二个字符

? 命名习惯：如果Windows 2003 server 中需要设置大量的本地用户账号，建议使用

实际的名字作为登录名 ? 输入密码和确认密码：必须为用户建立密码，从而保护未授权用户访问他人的资源，

密码作为身份验证的关键信息，应该避免过于简单，用户必须注意以下问题： ? 密码长度：Windows2003 server 中支持用户使用最多长大 128 字符的密码，

推荐使用最短密码长度为 8 个字符

? 字符的使用：建议用户使用大写、小写字母，符号以及数字组成密码。 ③ 更名和删除用户账号

在Windows 2003 创建用户账号后，系统会分配给此账号以一个唯一的安全标识码SID

安庆师范学院计算机与信息学院 2013年7月

1 - 10

《计算机网络》实验指导书

（Security Identifier）。它与用户名无关，重命名操作不会修改SID，因此能够继承原有用户名所对应的权限，避免管理员重新为其分配权限。如果公司内发生人事调动，不必创建新用户，只需修改原有的用户名，并将其分配给代替者即可。

由于不是永久性的原因，Windows 2003 一般不推荐使用删除操作。删除账号，实际删除了账号对应的SID，即使用户再次创建同一用户名的本的账号，其所获的SID 也不同，原先的权限及许可都会丢失，需要重新分配。

④ 本地用户的属性 对账号创建完之后，双击用户账号，弹出用户的属性对话框，管理员可以进行以下配置： 在“常规”栏下 有5个选择栏。 “用户下次登录时需修改密码” 如果选中用户登录时系统会自动提示修改密码，更改后此选项会自动去掉；

“用户不能更改密码” 管理员可以决定是否不允许用户修改密码，一般情况下，建议将修改密码的权利赋予用户；

“密码永不过期” 用户账号是否受密码过期策略的限制； “账号已停用” 如果组织成员或公司职员离职，可以不删除账号，新的替代者到来后，可以方便的通过修改用户名和密码，将此账号分配给替代者并使其继承原有用的权限；

“锁定账号” 账号只有锁定时才可选，当用户账号因为一定次数的登录失败记录而被锁定时，管理员可以清除此复选框，解除用户的锁定，这个账号便可以重新使用。

“隶属于”可以把选定的账号加入到不同的组中。 2）Windows 2003 本地中的组 ① 组的概念

组是用户账号的集合。用组来组织是一种有效的管理手段，组可以向用户一样被赋予权限和许可，组内的用户可获得组所具有的权限和许可。管理员可以使用简化用户对资源的管理，避免多次此重复操作。

本地组是本地用户账户的集合，与域中基于AD（活动目录）的组相区别，本地组仅存在于本地，本地组是非域控制器的Windows2003 上创建的，所以本地组就像本地用户一样，只存在于本地计算机中，只在本地起作用。

② 组的管理

图1-2

Windows 2003 在安装后除本地账户外系统还内建了本地的组，这些本地的组是根据用户访问系统资源的权限划分的，内置本地组包括：

Administrator 管理员组是系统中权限最高的组，让一个用户成为系统管理员的方法就是让用户成为这个组的成员。

管理员组的成员可以进行以下工作： ? 安装服务包 例如 Service Pack

安庆师范学院计算机与信息学院 2013年7月

1 - 11

《计算机网络》实验指导书

升级操作系统 修复操作系统

配置操作系统的关键设置 例如：密码策略，访问控制 获得无访问权的所有权，管理员组成员并不能无条件的访问所有资源，在NTFS文件系统中，文件所有权可能会限制管理员的访问，此时管理员可以通过获得所有权的操作来访问到这些资源。 ? 管理安全日志和审计日志 ? 备份和恢复系统

? 安装操作系统和组件，包括硬件驱动程序和系统服务

Backup operators 备份操作组是系统中实现安全性管理中很重要的组，他的成员可以不受文件访问权限的限制，备份和恢复计算机上的文件。这意味着，系统中任何关键文件，数据，这个组的成员都可以进行备份，所以这个组的成员应该严格控制。

Power user组的成员的权限介于用户组和管理员组之间，可进行系统中一般的管理工作。他不能通过获得文件所有权的办法在NTFS分区上访问其他用户的数据，不能对Administrator ，Backup Operators组的成员进行修改。

2、安全策略管理

安全策略和NTFS文件系统的权限是Windows 2003 的系统安全性两个首要条件。NTFS文件系统的权限设置，是用来提供对文件访问的安全性的，同时通过对Windows 2003 系统文件的权限的设置也提供对系统一定程度的保护。而安全策略则是直接对系统本身的一些操作提供的安全性保护，用来实现Windows 2003 计算机和用户的控制。

? ? ? ?

图1-3

本地安全设置：

本地安全策略控制的是系统本身的安全特性和用户的一些行为。按下面步骤，可以打开本地安全策略：

① 点击“开始”，选择 “程序” ② 把鼠标滑向 “管理工具” ③ 选择 “本地安全策略”

在本地安全策略中，最基本的是 “账户策略” 和“ 本地策略” 1）账户策略

定义的是用户账号安全性的增强，包括：“密码策略”、“账号锁定策略”。 密码策略：

? “密码必须符合复杂性要求” ? “密码长度最小值” ? “密码最长保留期” ? “密码最短保留期” ? “强制密码历史”

安庆师范学院计算机与信息学院 2013年7月

1 - 12

《计算机网络》实验指导书

? “为域中所有用户使用可以还原的加密储存密码” 账号锁定策略：

账号锁定策略是用来对付试探口令的黑客行为。账号可以在指定的次数的口令试探后锁定，也就是不能再使用。对一般的账号可以设定在一段时间后解锁，这样就可以大大减慢试探口令的速度。对于关键账号可以一直锁定到管理员来处理。 包括：

“账号锁定阀值” 当用户开始输入口令时，系统内部有一个计数器开始记录错误的口令的次数，当这个次数达到这个阀值参数后，账号就被锁定。这个值0 表示不锁定。 （在锁定计算机和屏幕保护中输入的错误口令不在计数器的记录范围中）

“账号锁定时间” 这个时间是用户的账号被锁定后自动解开锁需要的时间。可以选择的范围是1－99999分钟，0表示一直保持锁定直到管理员在“用户管理”工具中手工解除锁定。

“复位账号锁定计数器” 这个设置用来指定账号锁定计数器的复位时间，范围也是 1―99999分钟。这个值不能大于锁定时间的值，也就是要在账号解锁之前复位。

2）本地策略

对本机系统的安全性的配置，包括：“审核策略” “用户权利指派” 和 “安全选项”。 审核策略配置的是对系统行为的审核，也就是将某些操作的成功或失败记录在事件日志中。一般情况下可以对操作的成功和失败都进行记录，主要有：

审核登录事件：用户在本机的登录； 审核账号登录事件：用户在其他计算机上登录，但是用户的身份验证是在这台计算机上进行的；

审核账号管理：对账号的管理操作，如建立用户和组，修改重命名用户和组，修改和重置口令；

审核对象访问：用户对对象的访问（文件，文件夹，系统注册表，打印机）具体到某个对象，如某个文件的审核，还需要在文件本身的属性安全性选项中指定审核；

审核系统事件：系统的启动和关机，对系统安全性产生影响的一些事件。 用户权利用来对计算机上进行某种操作进行授权。用户权利可以分为两种类型：登录权利和特权。登录权利可以控制用户和其他对象访问计算机，可以通过键盘登录或是通过网络连接登录；登录者可以是一个用户也可以是一个服务，或者是某个批处理的作业。特权可以控制用户操作系统资源，例如：装载或是卸载驱动程序，备份或是恢复文件和文件夹。允许用户本地登录：为了保证系统的安全，不让所有用户都能够在服务器上登录，只有需要完成必要任务的用户才可以在服务器上本地登录。

注：默认情况下 Administrator组 和 Account Operators组，Backup Operators组，Server Operators组的成员有本地登录的权利。

安庆师范学院计算机与信息学院 2013年7月

1 - 13

《计算机网络》实验指导书

图1-4

点击“在本地登录”（logon local）会出现“本地安全策略设置”表框，显示不同的用户和用户组的权限，点“添加” 则可为某个用户和用户组添加登录的权限。如果要取消某个用户和用户组的登录权限，清除“本地策略设置”所对应的选框即可。

用户权利还有其他的一些策略配置如“允许用户关闭系统”“备份文件和目录” 根据以上的描述，分别进行以下设置和测试，设计测试方案，记录结果。 ① 设置账号策略；

② 建立账号，设置权限； ③ 建立组，设置权限；

④ 将账号划入组，测试账号的相应的权限，设计不同权限，测试并记录最终用户获得的权限。

根据需要，可以进行其它设置和实验，注意记录测试结果。 3）服务管理

每种类型的对象都由对象管理器控制。每种类型的对象都有不同的对象管理器。对象类型、其对象管理器以及用于管理这些对象的工具如下所示：

对象类型 文件和文件夹 共享 注册表项 服务 打印机 对象管理器 NTFS 服务器服务 注册表 服务控制器 打印后台处理程序 表1-3

4）日志文件查看器

作为一个网络操作系统，跟踪并记录服务器中发生的事件很必要，将记录操作系统发生事件的文件，称之为日志文件。根据日志文件，可以发现很多有用的信息和线索，为管理员正确掌握服务器工作情况提供了第一手资料，虽然微软的日志内容含义不明确，但还是有可取之处。

进入日志文件管理器：

从开始――程序――管理工具――计算机管理――事件查看器。

管理工具 Windows 资源管理器 Windows 资源管理器 Active Directory 用户和计算机 regedit命令 安全模板、安全配置和分析 “开始”菜单 Active Directory 对象 Active Directory 安庆师范学院计算机与信息学院 2013年7月

1 - 14

《计算机网络》实验指导书

进入管理界面后，可以根据界面以及鼠标右键提示进行操作，进行日志查看、备份和设置等操作。日志文件管理界面如图5所示。

图1-5

通过实验说明：哪些事件可以被事件查看器记录？

安庆师范学院计算机与信息学院 2013年7月

- 15

1 《计算机网络》实验指导书

实验二 对等网的资源访问控制

一、实验目的

在对等网下，通过对双方的文件夹进行的一系列设置，来实现资源的共享，从而实现有控制性的访问。

二、实验任务

1．通过工作组组建对等网；

2．设置文件夹及文件的访问权限； 3．通过文件夹或文件的操作验证权限。

三、实验步骤

设置工作组wg,成员有c4,c5,两台计算机。以下是C4的设置情况

在C4的WG工作组上看到的C4和C5成员

1．在C4上创建工作组Wg

2. C4上的新建文件夹，并对文件夹完全共享如下图。

2. 不共享: 取消共享只需选择“不共享该文件夹”即可。

安庆师范学院计算机与信息学院 2013年7月

2 - 1

《计算机网络》实验指导书

3. 权限共享如下图。

只能读而不能更改 仅能更改

4 限制共享人数

安庆师范学院计算机与信息学院 2013年7月

2 - 2

《计算机网络》实验指导书

以下是从C5的访问情况: 1. C5加入WG工作组

从C5 的WG上看到的C4和C5的成员

2.从C4上设置为不共享或权限设为拒绝更改，完全控制，读取后，C5的访问情况如下:

3.在C4上新建CCJ文件，然后将权限属性设为可读取，此时c5可以打开C4上的CCJ文件 4.在C4上将更改属性选中，C5可以将CCJ文件删除

5. 在C4上将文件夹权限都开放后，C5可以在C4上新建文件夹CCR 6．对TCP/IP,NetBEUI,IPX/SPX协议的认识

安庆师范学院计算机与信息学院 2013年7月

2 - 3

《计算机网络》实验指导书

a：对TCP/IP协议的认识 b: 对NetBEUI协议的认识

c: 对IPX/SPX协议的认识

安庆师范学院计算机与信息学院 2013年7月

2 - 4

《计算机网络》实验指导书

四、 实验拓展：

1、相关协议

在LAN中，这么几种协议，并不是将所有的协议安装就是好的。其中主要的是TCP/IP和NetBEUI，TCP/IP协议是主要为INTERNET服务，NetBEUI协议主要是为局域网服务。如果只是上INTERNET，只要将TCP/IP协议装上，如果仅是局域网，安装NetBEUI协议，这样设置会更好的提高效率，速度明显增加（比装上所有的协议）。

IPX/SPX协议是Novell公司推出的一种内网协议，玩游戏的多用这一类协议，但是，随着互连网的发展，它逐渐的被被淘汰了。

使用TCP/IP协议，就可以连接到Internet及广域网（WAN）。如果删除某台机子上的TCP/IP协议，最明显的表现是不能连接到Internet。通过实验验证了TCP/IP协议的这一作用。

通过NetBEUI协议，可以连接到Windows NT,Windows for Workgroups或LAN manager服务器。实验中删除Ｃ４上的NetBEUI协议则发现在网上邻居上找不到Ｃ４，说明NetBEUI协议在局域网中扮演着很重 要的角色，没有NetBEUI协议局域网内各台计算机相互访问的速度明显慢。

TCP/IP协议和NetBEUI协议是互不干涉的。 2、访问权限

通过共享文件夹或驱动器可以为文件和文件夹设置下列共享文件夹权限。下表显示了共享文件夹权限及每种权限下用户可以对共享文件夹进行的操作。 操作 查看文件名和子文件夹名 通过子文件夹 查看文件中的数据和运行程序 向共享文件夹中添加文件和子文件夹 更改文件中的数据 删除子文件夹和文件。 更改权限（仅 NTFS ） 取得所有权（仅 NTFS） 完全控制 x x x x x x x x 更改 x x x x x x 读取 x x x 五、附加资料——网上邻居九招特殊的应用

1、搜索法查询网上邻居

具体操作步骤为：用鼠标依次单击Windows系统桌面上的“开始”/“搜索”/“搜索计算机”命令，在随后现的对话框中，输入要寻找的共享计算机名字，再用鼠标单击一下“立即搜索”按钮

2、巧妙设置网上邻居协议

如果计算机桌面上没有网上邻居图标，是没有正确设置网上邻居协议引起的。要想让网上邻居正常发挥作用，必须合理设置NetBEUI的网络协议。由于在默认状态下无论是Windows 98操作系统还是Windows 2003操作系统，都不会自动安装这个协议的；要是不安装这个NetBEUI网络协议的话，那么在日后直接通过网上邻居图标来访问局域网中的其他工作站时，可能会出现的错误，例如在打开的网上邻居窗口中可能会发现局域网内的许多工

安庆师范学院计算机与信息学院 2013年7月

2 - 5

《计算机网络》实验指导书

作站都不能被访问到，而且其他人在网上邻居中也看不到你的计算机名字。

具体设置的方法为：首先在Windows 2003桌面上找到“网上邻居”图标，然后用鼠标右键单击该图标，从随后打开的右键快捷菜单中执行“属性”命令；接着在“本地连接”上再用鼠标右键单击之，从其后打开的快捷菜单中执行“属性”命令，在属性对话框中单击“安装”按钮；然后选择“协议”，并执行“添加”命令；在出现的协议选择列表框中，可以用鼠标选择“NetBEUI”这个协议，再单击“确定”按钮；随后系统可能会弹出一个提示对话框，要求大家在光驱中放入Windows 2003安装盘，最后根据屏幕的安装向导提示来完成协议的安装任务。

3、使用IP快速访问网上邻居

倘若自己计算机中的网上邻居图标无效的话，大家可以使用IP地址来快速访问网上邻居的共享计算机，这种访问方法通常适用于不知道网上邻居中的共享计算机名字的情况下。比方说，大家要访问的网上邻居共享计算机的IP地址为192.168.0.1时，那么大家可以按照下面的步骤来访问网上邻居中的共享计算机：首先在Windows系统桌面上，执行“开始”菜单，从弹出的列表中选中“运行”命令，接着再在运行对话框中输入“\\\\192.168.0.1”，并单击确定按钮就能看到自己需要访问的共享计算机了。

4、提升网上邻居访问速度

现在使用网上邻居进行信息交流往往是许多局域网用户们的首选，但许多人常常感觉到自己在通过网上邻居图标访问其他共享信息时，速度非常缓慢；其实大家可以通过下面的方法来提升网上邻居访问速度：首先在Windows系统桌面上单击开始菜单中的运行，在打开的运行对话框中输入regedit命令，这样系统就能打开注册表编辑窗口了；在这个窗口中大家可以依次访问HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current ersion/Explorer/RemoteComputer/NameSpace分支，并将对应NameSpace分支下面的子键删除掉，然后关闭注册表、重新启动计算机就可以了。

5、在DOS下访问网上邻居

如果Windows系统突然不能正常启动了，而此时要非常着急通过网络来访问网上邻居中的共享资源时，该如何操作呢？利用网上邻居图标来访问肯定是不现实的了，因为在DOS状态下根据就没有什么图标，那么我们到底该如何在DOS状态下访问共享资源呢？其实DOS状态下的NET命令可以帮助大家实现这一愿望，大家只要在DOS命令提示符下输入“NET VIEW XXX”命令（其中XXX表示网上邻居中的共享计算机名字），再直接回车，就能查看共享计算机XXX上的资源文件了；要是大家输入“NET USE F:XXX\\YYY”命令的话，就可以将网上邻居中共享计算机XXX上的YYY目录映射为本地计算机中的F盘了，以后大家可以直接在命令提示符下键入“F:”，就能对网上邻居中的共享资源进行相关操作了。

6、快速登录网上邻居指定域 在局域网中，有时为了管理上的方便经常首先建立主域控制器和备份域控制器，在该域中为每位用户设立用户名，并将大量的信息资源存放在该域的成员服务器内。而普通工作站要能正常访问存放在成员服务器中的资料，在启动时就必须首先登录到这个域。为此，大家就必须对工作站机器进行以下设置：首先在Windows桌面的“网上邻居”图标上单击鼠标右键，从随后弹出的快捷菜单中执行“属性”命令；在打开的属性对话框中，大家可以选择“Microsoft网络客户”，接着再用鼠标单击“属性”按钮；在弹出的对话框中，将“登录到Windows NT域”选中，同时在该设置栏的文本框中输入计算机要自动登录的域名，单击单击“确定”按钮并重新启动计算机就可以了。

倘若工作站使用的是Windows 2003操作系统的话，大家可以按照下面的设置步骤来保证计算机能自动登录到指定域上，同时又能对本地计算机具有一切操作权：首先向局域网管

安庆师范学院计算机与信息学院 2013年7月

2 - 6

《计算机网络》实验指导书

理员申请登录到服务器主域所需要的用户名和密码，同时以超级管理员身份登录到本地计算机中；接下来依次执行“程序”/“管理工具”/“计算机管理”命令，在随后打开的窗口中展开“用户和组”，选择“组”；然后在用鼠标右键单击“Administrators”图标，在打开的快捷菜单中选择“添加到组”命令；下面按照屏幕提示，把用户向管理员申请的用户添加到Administrators组中；当选择服务器所使用的域名时，计算机将会要求大家输入访问该域权限的用户名和密码，大家必须正确输入事先申请好的用户名和密码，设置完毕后，重新启动计算机就可以了。

7、使用名字访问网上邻居

在Windows操作系统下，大家可以用被访问的网上邻居中的共享计算机名字作为网络连接命令，来访问指定的共享计算机；比方说，大家想要访问网上邻居中的共享计算机XXX时，可以先用鼠标依次单击“开始”“/运行”命令，在随后弹出的运行对话框中，输入“XXX”，接着直接单击该对话框中的确定按钮，随后大家就能访问到网上邻居中指定计算机上的内容了。

8、删除网上邻居 有时为了安全，需要将网上邻居图标从系统桌面上删除掉。删除网上邻居最方便的方法是直接在网络设置中将NetBEUI和IPX/SPX协议删除掉，具体操作为：首先打开“控制面板”窗口，在这个窗口中打开“网络”属性对话框，然后在该对话框里将NetBEUI和IPX/SPX两种协议选中，并执行删除命令；接着用鼠标右键单击“拨号网络”图标，从弹出的右键菜单中执行“属性”命令，在其后出现的对话框中选择“服务器类型”，并在其中将NetBEUI和IPX/SPX两项选取消，最后重新启动计算机就可以了。

9、删除无效共享文件夹 在网上邻居中传输文件时，我们一般都是先将文件存放在某一文件夹中，然后将文件夹设置为共享，这样就可以直接使用移动、复制的方式来实现文件交流传输的目的；可是，在缺省情况下，文件夹的共享方式即使已经被解除了，我们还能够在“网上邻居”看到共享的文件夹名，不过该文件夹已经无效了。为了将这个无效的共享文件夹删除掉，我们可以按如下步骤来操作：

首先打开运行对话框，在其中输入注册表编辑命令“regedit”，来打开注册表编辑器窗口；执行该界面中的“编辑”菜单项，选中下面的“查找”命令，在随后出现的查找设置窗口中，输入共享文件夹的具体名称，同时选中该窗口中的“主键”复选项，接着执行“查找下一个”命令；过一会儿，注册表编辑器将打开了HKEY_ LOCAL_MACHINE Software Microsoft Windows Current Version NetworkLanMan分支，在对应LanMan键值的右边区域中，我们可以找到共享的文件夹名称；用鼠标右键单击该文件夹名称，从打开的快捷菜单中，执行“删除”命令，最后退出注册表编辑窗口，重新启动一下系统，再次打开网上邻居时，我们就看不到无效的共享文件夹名称了。

当然，还有一种更为简单的删除方法，那就是先在本地计算机中，创建一个空文件夹，并将该文件夹的共享名称设置为与“网上邻居”中无效文件夹相同的名称，，这样屏幕上将打开一个文件夹出现共享冲突的提示，此时我们可以执行提示框中的“是”命令，就能删除无效共享文件夹了。

安庆师范学院计算机与信息学院 2013年7月

2 - 7

《计算机网络》实验指导书

实验三Windows网络实用程序

一、实验目的

了解Internet的服务资源（应用程序），熟练掌握及运用应用程序命令来查找TCP/IP网络故障，并解除相应故障。

二、实验任务

1．Ping命令的使用； 2．Tracert命令的使用； 3．Ipconfig命令的使用； 4．Netstat 命令的使用； 5．Arp 命令的使用；

6．Nslookup命令的使用； 7．Net 命令的使用。

三、实验步骤

1、ping命令

1) Ping本机IP

例如本机IP地址为：202.197.242.101。则执行命令Ping 202.197.242.101。如果网卡安装配置没有问题，则应有类似下列显示：

Pinging 202.197.242.101 with 32 bytes of data:

Reply from 202.197.242.101: bytes=32 time=10ms TTL=127

Ping statistics for 202.197.242.101:

Packets: Sent=4 Received=4 Lost=0 <0% loss>， Approximate round trip times in milli-seconds: Minimum=0ms Maxiumu=1ms Average=0ms

如果在MS-DOS方式下执行此命令显示内容为：Request timed out，则表明网卡安装或配置有问题。将网线断开再次执行此命令，如果显示正常，则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常，则表明本机网卡安装或配置有问题，需继续检查相关网络配置。

2) Ping网关IP

假定网关IP为：202.197.240.1，则执行命令Ping 202.197.240.1。在MS-DOS方式下执行此命令，如果显示类似以下信息：

Pinging 202.197.240.1 with 32 bytes of data:

Reply from 202.197.240.1: bytes=32 time=10ms TTL=127 Reply from 202.197.240.1: bytes=32 time=10ms TTL=127 Reply from 202.197.240.1: bytes=32 time=10ms TTL=127

安庆师范学院计算机与信息学院 2013年7月

3 - 1

《计算机网络》实验指导书

Reply from 202.197.240.1: bytes=32 time=10ms TTL=127

Ping statistics for 202.197.240.1：

Packets： Sent=4 Received=4 Lost=0 <0% loss> Approximate round trip times in milli-seconds： Minimum=0ms Maximum=0ms Average=0ms

则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问题。

3) Ping远程IP

这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为：202.102.48.141。在MS-DOS方式下执行命令：Ping 202.102.48.141，如果屏幕显示：

Reply from 202.102.48. 141 bytes=32 time=33ms TTL=252 Reply from 202.102.48. 141 bytes=32 time=21ms TTL=252 Reply from 202.102.48. 141 bytes=32 time=5ms TTL=252 Reply from 202.102.48.141 bytes=32 time=6ms TTL=252 Ping statistics for 202.102.48.141

Packets: Sent=4 Received=4 Lost=0 0% loss Approximate round trip times in milli-seconds:

Minimum=5ms Maximum=33ms Average=16ms

则表明运行正常，能够正常接入互联网。反之，则表明主机文件（windows/host）存在问题。

4) Ping域名

例如Ping www.yesky.com ，对这个域名执行Ping www.yesky.com 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。我们也可以利用该命令实现域名对IP地址的转换功能。

5) Ping命令的常用参数选项

ping IP –t—连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。 ping IP -l 2000—指定Ping命令中的数据长度为2000字节，而不是缺省的32字节。ping IP -n—执行特定次数的Ping命令。

ping -a IP—解析计算机NetBios名。

6) 解析计算机NetBios名 例：ping -a 192.168.1.21

Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Ping statistics for 192.168.1.21:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 2、TRACERT命令 1）帮助

安庆师范学院计算机与信息学院 2013年7月

3 - 2

《计算机网络》实验指导书

2）C:\\WINDOWS>tracert www.snnu.edu.cn

Tracing route to dns.snnu.edu.cn [202.117.144.2] 追踪路由到[202.117.144.2] over a maximum of 30 hops:

1 1 ms 1 ms <10 ms 202.117.153.1 2 1 ms 1 ms <10 ms 202.117.145.73

3 1 ms <10 ms <10 ms dns.snnu.edu.cn [202.117.144.2] Trace complete.

3）C:\\WINDOWS>tracert www.cctv.com.cn 追踪路由到www.cctv.com.cn Tracing route to www.cctv.chinacache.net [218.30.70.112] over a maximum of 30 hops:

1 <10 ms 1 ms 1 ms 202.117.153.1 2 1 ms 1 ms 1 ms 202.117.145.73 3 1 ms 1 ms <10 ms 202.117.145.90 4 * * * Request timed out. ?????????????????????? 30 * * * Request timed out. Trace complete.

3、IPCONFIG命令

1）帮助

C:\\WIN>ipconfig /? Windows 98 Configuration USAGE:

ipconfig [/? | /all | /release [adapter] | /renew [adapter] | /flushdns | /registerdns | /showclassid adapter | /setclassid adapter [classidtoset] ] adapter Full name or pattern with '*' and '?' to 'match', * matches any character, ? matches one character. Options： /? Display this help message. /all Display full configuration information. /release Release the IP address for the specified adapter. /renew Renew the IP address for the specified adapter. /flushdns Purges the DNS Resolver cache. /registerdns Refreshes all DHCP leases and re-registers DNS

安庆师范学院计算机与信息学院 2013年7月

3 - 3

《计算机网络》实验指导书

names

/displaydns Display the contents of the DNS Resolver Cache. /showclassid Displays all the dhcp class IDs allowed for adapter. /setclassid Modifies the dhcp class id. The default is to display only the IP address, subnet mask and default gateway for each adapter bound to TCP/IP.

For Release and Renew, if no adapter name is specified, then the IP address leases for all adapters bound to TCP/IP will be released or renewed. For SetClassID, if no class id is specified, then the classid is removed. Examples: > ipconfig ... Show information. > ipconfig /all ... Show detailed information > ipconfig /renew ... renew all adapaters > ipconfig /renew EL* ... renew adapters named EL.... > ipconfig /release *ELINK?21* ... release all matching adapters, eg. ELINK-21, myELELINKi21adapter.

2）测试本机IP配置信息

c:\\windows>ipconfig/all Windows 98 IP Configuration Host Name . . . . . . . . . : xs96.snnu.edu.cn 主机名 DNS Servers . . . . . . . . : 202.117.144.2 DNS服务器IP地址 Node Type . . . . . . . . . : Broadcast NetBIOS Scope ID. . . . . . : IP Routing Enabled. . . . . : No WINS Proxy Enabled. . . . . : No NetBIOS Resolution Uses DNS : Yes 0 Ethernet adapter : Description . . . . . . . . : Intel(R) PRO PCI Adapter Physical Address. . . . . . : 00-D0-B7-6C-63-33 （适配器地址即MAC地址） DHCP Enabled. . . . . . . . : Yes

IP Address. . . . . . . . . : 202.117.153.49 本机IP地址 Subnet Mask . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . : 202.117.153.1 网关

DHCP Server . . . . . . . . : 202.117.153.3 DHCP服务器IP地址 Primary WINS Server . . . . : Secondary WINS Server . . . :

Lease Obtained. . . . . . . : 10 29 02 19:13:34 Lease Expires . . . . . . . : 10 29 02 22:13:34 3）其他参数的使用。 C:\\WINDOWS>ipconfig/release C:\\WINDOWS>ipconfig/renew_new C:\\WINDOWS>ipconfig/renew el* 其结果都一样： Windows 98 IP Configuration

安庆师范学院计算机与信息学院 2013年7月

3 - 4

《计算机网络》实验指导书

Command line options: /All Display detailed information. /Batch [file] Write to file or ./WINIPCFG.OUT /renew_all Renew all adapters. /release_all Release all adapters. /renew N Renew adapter N. /release N Release adapter N. 4、Netstat命令

1）C:\\>netstat -e

Interface Statistics Received Sent

Bytes 3995837940 47224622 Unicast packets 120099 131015 Non-unicast packets 7579544 3823 Discards 0 0 Errors 0 0 Unknown protocols 363054211

2）C:\\>netstat -a

Active Connections

Proto Local Address Foreign Address State

TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED UDP CORP1:1025 *:* UDP CORP1:snmp *:* UDP CORP1:nbname *:* UDP CORP1:nbdatagram *:* UDP CORP1:nbname *:* UDP CORP1:nbdatagram *:*

3）C:\\>netstat -s IP Statistics

Packets Received = 5378528 Received Header Errors = 738854 Received Address Errors = 23150 Datagrams Forwarded = 0 Unknown Protocols Received = 0 Received Packets Discarded = 0

Received Packets Delivered = 4616524 Output Requests = 132702

安庆师范学院计算机与信息学院 2013年7月

3 - 5

《计算机网络》实验指导书

Routing Discards = 157 Discarded Output Packets = 0 Output Packet No Route = 0 Reassembly Required = 0

Reassembly Successful = 0 Reassembly Failures = Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0 ICMP Statistics Received Sent

Messages 693 4 Errors 0 0 Destination Unreachable 685 0 Time Exceeded 0 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 0 Echoes 4 0 Echo Replies 0 4 Timestamps 0 0 Timestamp Replies 0 0 Address Masks 0 0 Address Mask Replies 0 0 TCP Statistics

Active Opens = 597 Passive Opens = 135 Failed Connection Attempts = 107 Reset Connections = 91 Current Connections = 8

Segments Received = 106770 Segments Sent = 118431 Segments Retransmitted = 461 UDP Statistics

Datagrams Received = 4157136 No Ports = 351928 Receive Errors = 2 Datagrams Sent = 13809

4）Netstat的妙用

经常上网的人一般都使用ICQ的，不知道我们有没有被一些讨厌的人骚扰，想投诉却又不知从和下手？其实，我们只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中看到的。其实，我们只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与我们相连时（例如我们给他发一条ICQ信息或他给我们发一条信

安庆师范学院计算机与信息学院 2013年7月

3 - 6

《计算机网络》实验指导书

息），我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port都完全暴露了。

5、Arp 命令 1）arp -a或arp –g

用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。 2）arp -a IP

如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

3）arp -s IP 物理地址

我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

4）arp -d IP

使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下，键入 Arp –a；如果我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性，则 ARP 缓存显示以下项：

Interface:10.0.0.1 on interface 0x1

Internet Address Physical Address Type

10.0.0.99 00-e0-98-00-7c-dc dynamic

在此例中，缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。

6、nslookup 命令 C:\\>nslookup

Default Server: dns.snnut.edu.cn Address: 202.117.144.2

>server 202.117.144.8 则将DNS改为了202.117.144.8 >server 202.117.144.2 则将DN又改回到202.117.144.2

> lib.snnu.edu.cn 解析该域名地址，得出可以在该DNS上解析 Server: [202.117.144.2] Address: 202.117.144.2 > edu.cn 解析edu.cn，得出在DNS上未授权，但可以解析出IP地址为202.114.0.36 Server: [202.117.144.2] Address: 202.117.144.2 Non-authoritative answer: Name: edu.cn

Address: 202.112.0.36 7、Net 命令

1）在网络邻居上隐藏你的计算机 net config server /hidden:yes

net config server /hidden:no 则为开启

2）网络信使

Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段

安庆师范学院计算机与信息学院 2013年7月

3 - 7

《计算机网络》实验指导书

net stop messenger 停止信使服务 net start messenger 开始信使服务

3）显示当前工作组服务器列表 net view

当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。比如：查看这个IP上的共享资源，就可以

C:\\>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名类型 用途 注释 --------------------------------------

4）查看计算机上的用户帐号列表 net user

5）查看网络链接 net use

例如：net use z: \\\\192.168.10.8\\movie 将这个IP的movie共享目录映射为本地的Z盘 6）记录链接 net session 例如：

C:\\>net session

计算机用户名 客户类型 打开空闲时间

\\\\192.168.10.110 ROME Windows 2003 2195 0 00:03:12 \\\\192.168.10.51 ROME Windows 2003 2195 0 00:00:39 7）查看你机器的共享资源 net share 8）手工删除共享 net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。

9）增加一个共享：

c:\\net share mymovie=e:\\downloads\\movie /users:1 mymovie 共享成功。

同时限制链接用户数为1人。

安庆师范学院计算机与信息学院 2013年7月

3 - 8

《计算机网络》实验指导书

实验四 DNS服务的配置

一、实验目的

1、掌握在服务器上建立DNS服务器，配置DNS服务。 2、掌握域名的层次结构、域名的命名方法。 3、掌握域名解析为IP地址的原理及解析过程。

二、实验任务

1．安装并配置DNS服务器； 2．创建DNS区域，并添加主机； 3．客户端的设置，测试域名。

三、实验步骤

1、安装DNS服务器

（1）执行“开始”→“设置”→“控制面板”→“添加／删除程序”→“添加／删除Windows组件”，选择“网络服务”选项，单击“详细信息”按钮，选择“域名系统DNS” 单击“确定”按钮。

（2）单击“下一步”，输入到Windows 2003 Server的安装源文件的路径，单击“确定”开始安装DNS服务。

（3）单击“完成”按钮回到“添加／删除程序”对话框后，单击“关闭”按钮，关闭“添加／删除程序”窗口。

2、设置DNS服务器

（1）执行“开始”→“程序”→“管理工具”→“DNS”，即可启动DNS控制台窗口, 在窗口中选定“DNS”项，单击右键，在弹出的菜单中选择“连接到DNS服务器” 选项，打开“连接到DNS服务器”对话框。

（2）若要在本机上运行DNS服务器，则选定“这台计算机”单选按钮。如果不希望本机运行DNS服务器，请选定“下列计算机”单选按钮，然后在“下列计算机”后面的文本框中输入要运行DNS服务器的计算机的名称。

（3）如果希望立即与这台计算机进行连接，则选定“立即连接到指定计算机”复选框。单击“ 确定” 按钮，返回到“DNS控制台窗口”，这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称。

3、创建DNS区域

DNS服务器是以区域为单位来进行管理的，在DNS服务器中除了必需的计算机硬件外，还需要建立一个新的区域即一个数据库才能正常运作。该数据库中存储了所有的域名与对应IP地址的信息，网络客户机正是通过该数据库的信息来完成从计算机名到IP地址的转换。

（1）在“DNS控制台”左侧窗口中选中服务器，单击“操作”菜单，选择“新建区域” 选项，启动“创建新区域”向导。

（2）在“区域类型”对话框中有三个选项，分别是：主要区域、辅助区域、存根区域。

安庆师范学院计算机与信息学院 2013年7月

4 - 1

《计算机网络》实验指导书

可以根据区域存储和复制的方式选择一个区域类型。默认选择是“主要区域”。

（3）单击“下一步”按钮，打开“正向或反向查找区域”对话框，在“正向或反向查找区域”对话框中可以选择“正向查找区域”或“反向查找区域”单选按钮。如果用户需要将DNS名称转换为IP地址，并提供可用网络服务的信息，应选定“正向查找区域”单选按钮。如果用户希望将IP地址转换为DNS名称，应选定“反向查找区域”单选按钮。

（4）若选择“正向搜索”，则在“区域名称” 对话框中输入新区域的域名；若选择“反向搜索”， 则在“反向查找区域名称” 对话框中，用户必须在“网络ID”文本框中输入正确的IP地址。如果不希望使用系统默认的反向搜索区域的名称，可以单击“反向查找区域名称”单选按钮，然后在文本框中输入自己喜欢的名称。

建立好区域，我们就可以将所有管理的计算机取一个DNS名称，添加到这个区域中，不过，为了能通过IP地址查询域名，还需要在反向搜索区域中建立新区域。

4、添加主机

设置好了DNS服务器，就可以开始添加DNS中的主机数据了。

（1）在DNS控制台窗口中，选中一个正向搜索区域，单击鼠标右键，在弹出的菜单中选择“新建主机?”，打开“新建主机”对话框。

（2）在“名称” 文本框中输入计算机的主机名，在“IP地址 ”栏输入该计算机的IP地址，选中“创建相关的指针（PTR）记录”复选框，这样就可以在反向搜索区域自动建立与执行对应的指针记录。

（3）设置完毕，单击“添加主机”按钮，如果添加成功，就会出现提示信息，单击“确定”按钮，关闭提示对话框，回到“新建主机”对话框，如果要再添加主机，只需在该对话框中重新输入信息，单击“添加主机”按钮即可，单击“完成”按钮退出“新建主机”对话框。如图所示。

图4-1 DNS控制台窗口

例如：建立域名“admin.abc.com”映射IP地址“192.168.0.50”的主机记录。

（1）建立“com”区域：选“DNS→SERVER1（你的服务器名）→正向搜索区域→右键→新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。

（2）建立“ abc ”域：选“ com →右键→新建域”，在“键入新域名”处输入“ abc ”。 （3）建立“ admin ”主机。选“ abc →右键→新建主机”，“名称”处为“ admin ”，“ IP 地址”处输入“ 192.168.0.50 ”，再按“添加主机”。这样admin这部主机就在DNS服务器中注册了，也就是说admin.abc.com这个DNS名称已经在DNS服务器中注册了。

比如，可设一个www.lianhe.com的域名（用于作WWW服务器地址）；一个 ftp.lianhe.com（用于作FTP服务器地址）；一个lianhe.com的域名（作为SMTP和 POP3服务器地址），

安庆师范学院计算机与信息学院 2013年7月

4 - 2

《计算机网络》实验指导书

可以按照上面的步骤建立区域、新建主机。

图4-2 “新建主机”对话框

5、客户端的设置

在客户端的“TCP/IP属性”中的设置如图所示。

图4-3 客户端指定DNS服务器

安庆师范学院计算机与信息学院 2013年7月

4 - 3

《计算机网络》实验指导书

实验五 WWW和FTP服务的配置

一、实验目的

1．掌握Web站点的基本架构技术； 2．掌握IIS5信息发布技术及其管理； 3．掌握虚拟主机的概念以及实现；

二、实验任务

1．编辑简单的主页；

2．在IIS5下实现主页发布； 3．在IIS5下实现FTP服务； 4．实现虚拟主机；

三、实验步骤

（一）准备工作

1、TCP/IP设置

对于所有机器，更改设置如下（只使用一块网卡）：

IP地址设定：219.231.57.1─219.231.57.48 (机器号) ； 255.255.255.0（子网掩码），219.231.57.254（网关）

DNS设置为本机IP。

2、在D盘根目录下建立两个目录，分别是 htmlpub和ftproot。 3、DNS配置和实现

通过Win2000的“程序----管理工具-----DNS”，添加“DNS服务”； 进入DNS服务管理，“新建区域.”： 1）区域类型：主要，正向,反向；

2）正向区域：区域名aaa.com；区域文件：aaa.com.dns（自动生成）；选定aaa.com，单击右键，“新建主机”：主机名为：WWW， IP为本机第一个IP。

3）反向区域：新建区域后网络ID中输入：219.231.57 创建一个新的默认文件: 219.231.57.in-addr.arpa.dns 选定219.231.57.x Subnet，单击右键，“新建指针”：主机IP号：机器号,主机名选择正向区域中(www.aaa.com)

4）检测本机的DNS是否可以进行解析工作。（如何检测？）

在上述域名解析设置完成后，可以在IE浏览器和FTP工具的地址栏中键入相应的域名进行访问。(注意:在IE浏览器中,可以不设置为代理服务器,操作:“工具”——“Internet选项”——“连接”——“局域网设置”)

5）同理，建立域名www.bbb.com 的域名解析，IP为本机第二个IP；

ftp.aaa.com 的域名解析IP地址为本机第一个IP；ftp.bbb.com 的域名解析IP地址为本机的第二个IP。

（二）WWW服务的实现

1）利用FrontPage2000或DREAMWEAVER编辑自己的主页 2）保存在D:\\htmlpub目录下

在IIS5中，更改默认WWW服务的主目录为D：\\htmlpub（开始默认的目录是Inetpub\\wwwroot）。

安庆师范学院计算机与信息学院 2013年7月

5 - 1

《计算机网络》实验指导书

注意区分什么是“新建虚拟目录”和“新建主机”？ 3）根据需要进行其它IIS WWW服务的配置

4）确定目录结构后，利用客户机访问如下的地址 http://服务器IP地址[：端口号]/[主页文件名]

问题：此时的URL（Uniform Resource Locator）是什么?如何确定？和设定的主目录有何关系？如果想增加目录，比如http://服务器IP地址[：端口号]/myweb/，如何进行操作？ （三）建立WWW虚拟主机

现在，要在IIS创建的主服务器下创建一个虚拟的WWW服务器。 我们在一个物理主机上建立两个虚拟主机，它们各自分别对应一个IP地址（或域名）。对于外面的用户而言，好像是两台独立的主机。为此，我们要先建立虚拟主机的路径，也就是虚拟主机的实际目录。在浏览器的URL中只要输入虚拟主机名，就会显示出它的实际目录下的缺省的页面文件。

在\\Htmlpub目录下，创建两个子目录，把它们分别作为两个虚拟主机的实际目录，比如： \\Htmlpub\\aaa ；\\Htmlpub\\bbb 。然后将自己编好的可以区别开来的不同主页放到两个目录下。

有了虚拟主机的实际路径，接下来就可以在IIS中新建和配置虚拟主机了，步骤如下： 1）在Windows2003的“程序”中选择“管理工具”－> “Internet服务管理器”。

2）在图所示窗口的计算机名上单击鼠标右键，从弹出选单中选择“新建”下的“Web站点”，弹出新建站点向导，在站点说明中输入www.aaa.com。

3）单击“下一步”，在IP地址栏中输入新站点的IP地址，我们在这里选择本机第一个IP地址。

4）单击“下一步”，在主目录栏中输入新建站点对应的主目录，我们在这里输入的主目录为\\Htmlpub\\aaa。

5）单击“下一步”，选择“结束”，则在IIS上创建了一个新站点www.aaa.com，此时，在“Microsoft管理控制台”窗口中将出现www.aaa.com站点。

6）www.aaa.com站点上单击鼠标右键，从弹出选单中选择“属性”，则弹出www.aaa.com站点的属性对话框。选择“Web站点”属性页，可以在出现的IP地址选项中修改IP地址，然后点击“高级”，对已有的内容进行“编辑”，键入主机头名称“www.aaa.com”。再单击“确认”返回。

通过以上步骤，我们建立了一个Web站点www.aaa.com，它是一个虚拟主机。重复上面的步骤2～6，注意把www.aaa.com替换为www.bbb.com，对应的主目录为\\Htmlpub\\bbb，以及将主机头名称改为“www.bbb.com”。这样，我们就在一台IIS主机上新建并配置完成了两个虚拟主机www.aaa.com和www.bbb.com，各自分别对应本机的一个IP地址。

7）测试

我们可以把一些主页放在虚拟主机的主目录下，如在D:\\Htmlpub\\ aaa下放置了一个名为index.htm的页面文件，打开浏览器，在URL中输入http://www.aaa.com/[index.htm]就可以浏览该主页了。 （四）FTP服务的实现

进入“Internet管理”；右击“默认的FTP站点”；新建“虚拟目录”，按提示进行。注意区分什么是“新建虚拟目录”和“新建主机”？ （五）建立FTP虚拟主机

现在，要在IIS创建的主服务器下创建一个虚拟的FTP服务器。与建立www虚拟主机类似，在\\ftproot目录下，创建两个子目录，把它们分别作为两个虚拟主机的实际目录，比如： \\ftproot\\aaa；\\ftproot\\bbb。

有了虚拟主机的实际路径，接下来就可以在IIS中新建和配置虚拟主机了，步骤如下：

安庆师范学院计算机与信息学院 2013年7月

5 - 2

《计算机网络》实验指导书

1）在Windows2003的“程序”中选择“管理工具”－> “Internet服务管理器”，

2）在图所示窗口的计算机名上单击鼠标右键，从弹出选单中选择“新建”下的“FTP站点”，弹出新建站点向导，在站点说明中输入ftp.aaa.com。

3）单击“下一步”，在IP地址栏中输入新站点的IP地址。

4）单击“下一步”，在主目录栏中输入新建站点对应的主目录，我们在这里输入的主目录为\\ftproot\\aaa。

5）单击“下一步”，选择“结束”，则在IIS上创建了一个新站点ftp.aaa.com，此时，在“Microsoft管理控制台”窗口中将出现ftp.aaa.com站点。

6）ftp.aaa.com站点上单击鼠标右键，从弹出选单中选择“属性”，则弹出ftp.aaa.com站点的属性对话框。选择“ftp站点”属性页，可以在出现的IP地址选项中修改IP地址，单击“确认”返回。

通过以上步骤，我们建立了一个Web站点ftp.aaa.com，它是一个虚拟主机。重复上面的步骤2～6，注意把ftp.aaa.com替换为ftp.bbb.com，对应的主目录为ftproot\\bbb，并选择不同的IP地址，就可以建立另一个Web站点ftp.bbb.com。

这样，我们就在一台IIS主机上新建并配置完成了两个虚拟主机ftp.aaa.com和ftp.bbb.com。

7）测试

安庆师范学院计算机与信息学院 2013年7月

5 - 3

《计算机网络》实验指导书

实验六 E-mail服务的配置

一、实验目的

1. 掌握Imail邮件服务器软件的安装和用户的设置；

2. 掌握利用客户端电子邮件软件Outlook Express进行邮箱的设置、邮件的收发及附件的发送和接收。

二、实验任务

1. Imail邮件服务器软件的安装和配置； 2. 对Outlook Express进行邮箱的设置； 3. 邮件的收发及附件的发送和接收。

三、实验步骤

1、Imail邮件服务器安装和配置 ? 参考IMail中文手册。 2、用POP方式收发邮件

（1）用于本部分操作的邮件客户端以OUTLOOK为例。

（2）E-Mail地址均可以用\；也可以用\的格式。

（3）用户名为\，密码则为自己所设置的内容。

（4）POP3服务器和SMTP服务器地址均为\；也可以为\的形式 3、用Web方式收发邮件 ? 参考IMail中文手册。

4、客户端电子邮件软件Outlook Express的使用

电子邮件简单的说就是通过Internet来邮寄的信件。电子邮件的成本比邮寄普通信件低得多；而且投递无比快速，不管多远，最多只要几分钟；另外，它使用起来也很方便，无论何时何地，只要能上网，就可以通过Internet发电子邮件，或者打开自己的信箱阅读别人发来的邮件。

luck@163.net这就是一个电子邮件地址。符号@是电子邮件地址的专用标识符，它前面的部分是对方的信箱名称，后面的部分是信箱所在的位置，这就好比信箱luck放在“邮局” 163.net 里。当然这里的邮局是Internet上的一台用来收信的计算机，当收信人取信时，就把自己的电脑连接到这个“邮局”，打开自己的信箱，取走自己的信件。

目前，客户端用于收发电子邮件的软件有很多，大家熟知的有微软公司的Outlook Express、中国人自己编写的FoxMail，Netscape公司的Mailbox等等。下面我们以Outlook Express 5.5为例讲述它的使用。

1）邮箱设置

在Windows 的桌面上现在就能找到Outlook Expree的图标。在使用之前，我们需要先设置好收发邮件的相关信息。

安庆师范学院计算机与信息学院 2013年7月

6 - 1

《计算机网络》实验指导书

双击桌面上的“Outlook Express”。在我们第一次使用Outlook Express 时，会自动出现“连接向导”。这里我们就在向导的指引下开始设置。

图6-1 填写姓名

第一项，“姓名”；这一内容是给收信人看的，这里你可以填写真实的姓名，也可以另取一个自己喜欢的名字，填好后，单击‘下一步’。

第二项，“电子邮件地址”；这里就填上正在使用的电子邮件地址。在办理入网手续时，ISP会给你一份“入网登记表”，那上面有一个电子邮件的地址，你就对照它正确地填写，如果你想使用网上提供的免费Email（比如163，263等）这里就输入你申请的免费Email地址（申请免费Email时要看一下是否提供POP3和SMTP服务，如果提供要记下这两个服务器的地址，在下面的设置中将会用到。）完成后单击“下一步”

图6-2 填写电子邮件地址

安庆师范学院计算机与信息学院 2013年7月

6 - 2

《计算机网络》实验指导书

第三项，“电子邮件服务器名”；这里的两项内容也需要对照“入网登记表”填写，第一个栏目是‘邮件接收（POP3）服务器”，这里的名称一定要与你在上一步填写的“电子邮件地址”的相应部分匹配。 （如果是用免费的Email，就输入该账号的相应服务器地址）。完成后点“下一步”。

图6-3 填写电子邮件服务器名 第四项，“Internet Mail 登录”；这里的“POP帐号名”，“密码”是我们使用POP3服务器收取邮件必须提供的，这两项你也要对照“入网登记表’来填。然后单击“下一步”。

图6-4 填写邮箱“帐号”和“密码” 最后，Outlook会祝贺我们完成了设置，只需单击“完成”，就可以开始使用Outlook 了。 2）发送邮件 3）接收邮件 4）回复邮件

安庆师范学院计算机与信息学院 2013年7月

6 - 3

《计算机网络》实验指导书

实验七 无线组网

一、实验目的

1．掌握无线接入点AP的安装和配置； 2．掌握无线网卡的安装和配置；

3．掌握没有无线接入点AP的情况下，如何通过无线网卡进行移动设备的互联； 4．掌握拥有无线网卡的设备如何通过无线接入点AP进行互联。

二、实验任务

1．安装无线网卡；

2．通过无线网卡进行主机间的资源共享； 3．安装无线接入点AP；

4．通过无线接入点AP架设无线局域网。

三、实验步骤

（一）无线网卡间Ad-Hoc连接模式

1、安装无线网卡

2、进入无线网卡的属性选项

图7-1 图7-2

3、设置无线网卡的SSID为group1（组号）

在图6中“无线网络配置”标签页中，点击“添加”按钮，出现图7所示的对话框。在“网络名（SSID）”框中输入group1，将“数据加密”选为“已禁用”，点击确定，回到图7-1所示的对话框。

点击“高级”按钮，选择“仅计算机到计算机”模式，或者可以通过无线网络配置软件，选择Ad-Hoc模式。

4、设置无线网卡的IP地址和子网掩码 5、同样设置其它机器无线网卡的相关属性

安庆师范学院计算机与信息学院 2013年7月

7 - 1

《计算机网络》实验指导书

6、测试机器间的连通性

注意：需要通信的无线网卡的SSID必须相同。 （二）无线网卡间Infrastructure连接模式

1、正确连接无线AP 2、配置AP的基本信息 1）首先将与AP有线连接的计算机上的以太网接口地址设为192.168.0.N（机器号）/24，因为AP的管理地址默认为192.168.0.254/24。

2）在浏览器地址栏输入http://192.168.0.254，登录到AP的管理界面，用户名为admin，密码为admin。

3）设置无线模式为AP，ESSID为group1，信道为01/2412MHz，模式为混合模式。 3、在其它计算机上安装无线网卡，并安装无线网络配置软件。 4、设置无线网卡的SSID为group1，模式为Infrastructure。 5、通过无线网络配置软件将无线网卡加入到group1这个SSID。 6、设置无线网卡的IP地址和子网掩码。

7、测试计算机间的连通性（包括无线网卡和有线网卡的计算机） 注意：无线网卡必须与AP的ESSID和信道都设置相同。

安庆师范学院计算机与信息学院 2013年7月

7 - 2

《计算机网络》实验指导书

实验八 路由器的基本配置与静态路由的实现

一、实验目的

1．掌握路由器命令行各种操作模式的区别，以及模式之间的切换； 2．掌握路由器的基本配置；

3．掌握路由器端口的常用配置参数；

4．查看路由器的系统和配置信息，掌握当前路由器的工作状态； 5．掌握通过静态路由方式实现网络的连通性。

二、实验任务

1．使用路由器的命令行界面；

2．配置路由器的设备名称和每次登录路由器时提示的相关信息； 3．给路由器接口配置IP地址； 4．查看路由器的各项参数；

5．配置静态路由，并验证连通性。

三、实验说明

1、网络实验室介绍

网络实验室拓扑（见下页图）

每小组对应一个实验台，每小组的机柜里有9台设备，从上到下依次为：

设备名 端口号 RG-RCMS控制台 R1762路由器1 2001 R1762路由器2 2002 R1762路由器3 2003 R1762路由器4 2004 S3550三层交换机1 2005 S3550三层交换机2 2006 S2126G二层交换机1 2007 S2126G二层交换机2 2008

安庆师范学院计算机与信息学院 2013年7月

8 - 1

《计算机网络》实验指导书 网络实验室拓扑图 S3550-24 教师机区域 RACK实验台区域 RCMS RCMS 第一组 第二组 S1926F+ 学生机区域 RCMS RCMS … 第五组 第六组 图8-1

2、网络实验设备使用说明

? RG-RCMS对该组实验台上所有网络设备进行统一的管理和控制，学生作网络实验

时，不需要对控制线进行任何的拔插，便可以对实验台上的所有网络设备进行同时的管理和控制了。

? 登录任一设备的方式为： telnet RCMS控制台IP地址 该设备的端口号 其中，每小组RCMS控制台的IP地址为： 第一组RCMS控制台IP地址 第二组RCMS控制台IP地址 第三组RCMS控制台IP地址 第四组RCMS控制台IP地址 第五组RCMS控制台IP地址 第六组RCMS控制台IP地址 219．231．57．61 219．231．57．62 219．231．57．63 219．231．57．64 219．231．57．65 219．231．57．66 如登录到第一组的第一台路由器的方式为： telnet 219．231．57．61 2001 安庆师范学院计算机与信息学院 2013年7月 8 - 2

《计算机网络》实验指导书

? ? ?

每台设备的登录密码和特权密码均为：ruijie 进入特权方式的命令为：enable 14

每台学生电脑桌面板上均有两个RJ45接口，左边一个连接整个机房局域网，右边一个连接该组实验设备。

四、实验步骤

1、观察该组机柜里的网络设备，查看每个设备的接口名称及位置； 2、登录一路由器，并进入特权模式，如：

telnet 219．231．57．61 2001 enable 14

3、在特权模式下，使用如下命令并验证：

configure terminal 进入全局配置模式

interface fastethernet 1/0 进入路由器F1/0的接口模式 exit 退回到上一级操作模式 end 直接退回到特权模式

? 显示帮助信息（随时可按此键）hostname 修改设备名 按键盘的TAB键自动补齐命令

ip address 配置端口的IP地址

no shutdown 开启该端口，使端口转发数据 show ip interface 查看接口状态信息 show interface 查看接口状态信息

show startup-config 查看路由器启动配置信息

show running-config 查看路由器当前生效的配置信息write memory 保存当前配置信息 copy running-config startup-config 保存当前配置信息 ip route 配置静态路由 show ip route 查看路由信息 4、配置路由器支持Telnet：

1) enable 14 2) configure terminal

3）line vty 0 4 进入路由器线路配置模式 4) login 配置远程登录 5) password star 设置远程登录密码 6) exit

7) enable password staradmin 设置特权密码 8) end

问题：如何验证配置成功？ 5、配置静态路由：

1）按如下图示连接拓扑图

安庆师范学院计算机与信息学院 2013年7月

8 - 3

《计算机网络》实验指导书

路由器1 路由器2

交换机1

交换机3 交换机2

PC2 PC1

图8-2

2）设计并配置计算机、路由器各接口的IP地址、静态路由等信息 3）从PC1或PC2上测试连通性。（如何测试?）

安庆师范学院计算机与信息学院 2013年7月

8 - 4

《计算机网络》实验指导书

实验九 动态路由的实现

一、实验目的

1．掌握通过动态路由协议RIP实现区域网的连通性； 2．掌握通过动态路由协议OSPF实现区域网的连通性。

二、实验任务

1．规划网络拓扑；

2．给路由器接口配置IP地址； 3．查看路由器的各项参数；

4．配置动态路由，并验证连通性。

三、实验步骤

1、按图规划拓扑

2、配置路由器各接口以及PC机的IP地址等相关参数 3、使用如下参考命令系列为两台路由器分别配置RIP v2 Router1(config)#router rip

Router1 (config-router)#network 172.16.1.0 Router1 (config-router)#network 172.16.2.0 Router1 (config-router)#version 2 4、查看路由表信息 5、测试网络连通性

6、清除路由表信息（clear ip route） 7、规划如下图所示区域 8、查看路由表信息

9、使用如下参考命令系列为两台路由器分别配置OSPF Router1(config)#router ospf

Router1 (config-router)#network 172.16.1.0 0.0.0.255 area 0

安庆师范学院计算机与信息学院 2013年7月

9 - 1

《计算机网络》实验指导书

Router1 (config-router)# network 172.16.2.0 0.0.0.255 area 0 10、查看路由表信息 11、测试网络连通性

安庆师范学院计算机与信息学院 2013年7月

9 - 2

《计算机网络》实验指导书

实验十 虚拟局域网VLAN

一、实验目的

1．掌握划分VLAN的目的；

2．掌握基于交换机端口配置VLAN的方法； 3．掌握跨交换机实现VLAN的方法。

二、实验任务

1．使用交换机的命令行界面； 2．创建VLAN；

3．将交换机端口分配到VLAN； 4．查看VLAN信息；

5．交换机相连的端口设成tag VLAN模式。

三、实验步骤

（一）交换机端口隔离

1、将pc1和pc2连接到同一台交换机上 如图所示

F0/1 F0/2

VLAN 10 VLAN 20

Pc1 图10-1 pc2 2、配置好pc1和pc2的ip地址、子网掩码 此时，验证两台pc可以互相ping通。 3、创建VLAN

在特权模式下输入如下命令创建VLAN 10，名称为test1。 Configure terminal Vlan 10 Name test1

同上创建VLAN 20，名称为test2。 4、显示VLAN 信息 Show vlan

5、将接口分配到VLAN Configure terminal

Interface fastethernet 0/1 Switchport access vlan 10

同上将端口2加入vlan 20中。 6、验证pc1和pc2互相ping不通 注意：

1） vlan 1属于系统的默认VLAN，不可以被删除；

安庆师范学院计算机与信息学院 2013年7月

10 - 1

本文来源：https://www.bwwdw.com/article/efxa.html