实验一 DHCP服务的配置   实验目的:掌握DHCP服务的安装、配置和使用 实验内容:DHCP服务器的配置,DHCP客户机的配置

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

网络管理员考证辅导 —— 真题解析 广东水利电力职业技术学院 计算机系 温海燕
NAT与ICMP交互.
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
项目四:Internet基础与接入方法 第八章 应用服务器安装配置
构建中型网络.
第3章 VLAN技术.
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
计算机网络高级工 梁绍宇.
计算机网络安全培训 京承山希望小学 网络安全员:宋春辉.
《计算机网络技术》 课程整体设计介绍.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
05 跨交换机实现同一VLAN中设备通信 淄博信息工程学校 计算机网络技术专业
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
第9周 DHCP的安装与配置 计算机网络基础.
网络设计与管理实践 首都师范大学信息工程学院.
2.3 网络域名及其管理.
实验八 配置动态路由-OSPF协议.
引言 路由器的主要工作就是为经过路由器的每个 IP数据报/分组 寻找一条最佳传输路径(寻径),并将该数据有效地传送到目的站点(转发)。
项目九 三层交换机路由配置.
任务十 在思科路由网络中使用IGRP和EIGRP动态路由协议
2017/4/6 课程整体设计 计算机组网技术 梁建华.
项目七 网络综合配置 软件与服务外包学院 李亚方 本PPT模板为授课版PPT模板。 本页PPT为首页
第17章 实现路由器.
项目四 组建跨地区网络 授课教师:肖颖.
企业网搭建及应用 重庆市永川职业教育中心
网络地址转换(NAT) 及其实现.
服务器搭建与应用 模块七 配置路由和远程访问服务器 任务一 配置NAT服务器.
在PHP和MYSQL中实现完美的中文显示
交换 Cisco三层模型 交换机基本配置 VLAN VTP.
Kvm异步缺页中断 浙江大学计算机体系结构实验室 徐浩.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
網路故障排除 家庭和小型企業網路 – 第九章.
網路服務 家庭和小型企業網路 – 第六章.
第二讲 搭建Java Web开发环境 主讲人:孙娜
《交换式网络配置与管理》 教学设计 信息学院 计算机网络技术教研室 冯志祥.
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
SVN服务器的搭建(Windows) 柳峰
网络常用常用命令 课件制作人:谢希仁.
Windows 2003 server 進階介紹 麋鹿.
实用组网技术 第一章 网络基础知识.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
江西财经大学信息管理学院 《组网技术》课程组
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
格物资讯开放ICON库 V0R2.
第17章 网站发布.
第7章 DNS服务.
第12章 远程访问、NAT技术.
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
ISA Server 2004.
SOA – Experiment 2: Query Classification Web Service
计算机网络技术及应用 制作:重庆大学 郭松涛.
Chapter3 建立與設定區域網路 網路應用入門(一) Chapter3 建立與設定區域網路
实验七 安全FTP服务器实验 2019/4/28.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
第9讲:通过VPN访问企业网内部服务器设计讨论
科学架设和优化校园组网结构 提升内部网络访问和管理水平
基于C#的.NETFramework 程序设计语言
谢聪.
格物资讯ICON发布 V0R3.
网络技术实训 第8讲:NAT防火墙设计讨论 许成刚 信息技术学院
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
实验六静态路由.
四路视频编码器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 4、注意事项 编码器软件下载地址
JUDDI安装手册.
Presentation transcript:

实验一 DHCP服务的配置   实验目的:掌握DHCP服务的安装、配置和使用 实验内容:DHCP服务器的配置,DHCP客户机的配置 实验设备:能接入Internet、安装Windows 2003 Server操作系统的PC机 实验学时:2学时 实验指导教材:《网络服务器配置与应用》(第2版) 钟小平等编著 人民邮电出版社

选择“开始”→“设置”→“控制面板”→“添加/删除程序” →“添加/删除Windows 组件” →“网络服务” →“DHCP”进行安装 可根据需要“开始”、“停止”、“重新启动”服务器 创建新的作用域(详见指导教材P22~23) 点击相应的DHCP服务器,选择“新建作用域”命令-设置作用域要分配的IP地址范围-设置子网掩码-设置不参与自动分配的IP地址-设置DHCP客户机使用的路由器或默认网关-设置DHCP客户机使用的DNS服务器-设置DHCP客户机使用的Wins服务器-激活作用域 作用域的管理(详见指导教材P23~24) 查看、修改作用域名;查看、修改作用域分配的IP地址范围;查看、修改租约有效时间;查看、修改不参与自动分配的IP地址;设定DHCP客户机的保留地址 (5)保持服务器处于运行状态 DHCP客户机的配置(详见指导教材P31~33) 设置IP地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“自动获得IP地址” 设置DNS服务器地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“自动获得DNS服务器地址” 更新、释放租约 选择“开始”→“程序”→“附件”→“命令提示符” 在“命令提示符”下使用命令“Ipconfig /renew”更新租约 在“命令提示符”下使用命令“Ipconfig /release”释放租约 观察DHCP客户机获得的IP地址和DNS服务器地址 在“命令提示符”下使用命令“Ipconfig /all”得到IP地址和DNS服务器地址

实验二 DNS服务的配置   实验目的:掌握DNS服务的安装、配置和使用 实验内容:DNS服务器的配置,DNS客户机的配置 实验设备:能接入Internet、安装Windows 2003 Server操作系统的PC机 实验学时:2学时 实验指导教材:《网络服务器配置与应用》(第3版) 钟小平等编著 人民邮电出版社 实验步骤: 每个学生使用一台PC机(该PC机即做DNS服务器,又做DNS客户机)完成本次实验的内容,并写出实验报告。 本实验假设一个虚拟的网络环境,该环境的域名是netlab.local,其中有三台服务器:www服务器,域名是www.netlab.local,ip地址是172.19.10.2;ftp服务器,域名是ftp.netlab.local,ip地址是172.19.10.5;DNS服务器,域名是a5.netlab.local,ip地址是172.19.10.5 (注意:指导书是以在a5机器上做实验为例,每个学生在做实验时应修改DNS服务器的域名为×.netlab.local,ip地址为×, 其中×分别代表学生所用机器的名称和IP地址,并且做每个操作时要做相应修改)

选择“开始”→“设置”→“控制面板”→“添加/删除程序” →“添加/删除Windows 组件” →“网络服务” →“DNS”进行安装 (2)添加“正向搜索区域”(详见指导教材P32~34) 区域名称是netlab.local (3)添加“反向搜索区域”(详见指导教材P37~37) 输入的网络ID是“172.19.10”,区域名称是“10.19.172.in-addr.arpa” (4)创建记录(详见指导教材P34~36) 创建主机记录 主机1:名称“www”,ip地址“172.19.10.2” 主机2:名称“a5”,ip地址“172.19.10.5” 创建别名记录 别名名称“ftp”,主机的完全名称“www.netlab.local” 创建反向查询记录 反向记录1:主机IP地址“172.19.10.2”,主机名“www.netlab.local” 反向记录2:主机IP地址“172.19.10.5”,主机名“a5.netlab.local” DNS服务器的测试 选择“开始”→“程序”→“附件”→“命令提示符” 在“命令提示符”下使用命令“nslookup”查看DNS服务器的名称及其IP地址 在命令“nslookup”启用的情况下,输入“a5.netlab.local”或www.netlab.local查看主机对应的IP地址 在命令“nslookup”启用的情况下,输入“172.19.10.2”或“172.19.10.5”查看对应的主机名   DNS客户机的配置 (1)设置DNS服务器地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“使用下面的DNS服务器地址” →“首选DNS服务器地址” →填入“172.19.10.5” (2)观察DNS客户机使用DNS服务器的状况 在“命令提示符”下使用“ping a5.netlab.local”观察其返回的IP地址是否跟在DNS服务器中设置的一样 在“命令提示符”下使用“ping www.netlab.local”观察其返回的IP地址是否跟在DNS服务器中设置的一样

实验六 Cisco VTP协议的使用 一、实验设备 1台3层交换机3560,两台2层交换机2950,4台PC。(在Packet Tracer中完成) 二、实验原理 VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP 通过网络(ISL帧或cisco 私有DTP帧)保持VLAN 配置统一性。VTP在系统级管理增加,删除,调整的 VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP 减小了那些可能导致安全问题的配置。便于管理,只要在vtp server 做相应设置,vtp client 会自动学习 vtp server 上的vlan信息。 注意:使用VTP协议的交换机可以有三种角色,server, client, transparent。 三、实验要求 本实验将在交换机3560上创建、删除VLAN,其它两台交换机2960能够从交换机3560学习到整个网络的VLAN信息。

实验七 小型网络综合配置 图1 某学校网络拓扑结构 实验项目名称:小型网络综合配置 实验目的及要求:搭建小型的计算机网络 实验原理:利用交换机、路由器完成小型计算机网络的搭建,其中涉及到VLAN、ACL、路由等内容。 背景介绍:图1是模拟某学校网络拓扑结构。在该学校网络接入层采用S2126(二层交换机),接入层交换机划分了办公网VLAN20和学生网VLAN30。VLAN20和VLAN30通过汇聚层交换机S3550(三层交换机)与路由器A相连,路由器A与路由器B通过路由协议获取路由信息、正常工作后,办公网VLAN20可以访问FTP server 。另外,在A路由器采用访问控制列表禁止学生网VLAN30访问FTP server。

实验内容: 按照图1给出的网络拓扑结构,自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。 在S3550与S2126两台设备中创建VLAN20、VLAN30。在S2126上,VLAN30包含1-5和7端口,VLAN20包含10-15端口。 将S3550与S2126两台设备的F0/23与F0/24接口分别配置为TRUNK端口,建立TRUNK链路。 按照图1所给地址为设备配置ip地址。其中,VLAN20内的主机地址块是192.168.20.0/24(除掉192.168.20.1/24给虚接口VLAN20用);VLAN30内的主机地址块是192.168.30.0/24(除掉192.168.30.1/24给虚接口VLAN30用)。 S3550与S2126两台设备运行快速生成树协议RSTP,并把S3550设定为根交换机。 在路由器A与路由器B运用RIPV2路由协议配置全网路由。 启用三层交换机S3550的路由功能,配置RIPV2路由协议,使得S3550能够为VLAN20、VLAN30转发数据。 在路由器A配置ACL,禁止学生网VLAN30对服务器FTP server进行访问。而办公网VLAN20只可以访问服务器FTP server的FTP服务,其它服务都不允许访问。 完成上述的所有任务后,请设计测试方案,验证所有的配置是正确的。

实验八 企业网络综合配置 图1 某企业网络拓扑结构 实验项目名称:企业网络综合配置 实验目的及要求:搭建企业的计算机网络 实验原理:利用交换机、路由器完成小型计算机网络的搭建,其中涉及到VLAN、ACL、路由、NAT等内容。 背景介绍:图1是模拟某企业网络拓扑结构。在该企业网络接入层采用S2126(二层交换机),接入层交换机划分了办公网VLAN20、员工网VLAN30、服务器网VLAN40,它们通过汇聚层交换机S3550(三层交换机)与路由器A相连,然后通过ISP的路由器B接入到ISP的网络中。并且,该企业申请了一个公网地址133.1.1.1/24,要求企业内部主机连接互联网时都使用该地址。另外,企业搭建的FTP Server只提供给互联网的主机访问,企业内的办公网VLAN20和员工网VLAN30都能访问。

实验内容: 按照图1给出的网络拓扑结构,自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。 在S3550与S2126两台设备中创建VLAN20、VLAN30 、VLAN40。在S2126上,VLAN30包含1-5和7端口,VLAN20包含10-15端口,VLAN40包含16-18端口。 将S3550与S2126两台设备的F0/23与F0/24接口分别配置为TRUNK端口,建立TRUNK链路。 按照图1所给地址为设备配置ip地址。其中,VLAN20内的主机地址块是192.168.20.0/24(除掉192.168.20.1/24给虚接口VLAN20用);VLAN30内的主机地址块是192.168.30.0/24(除掉192.168.30.1/24给虚接口VLAN30用),VLAN40内的主机地址块是192.168.40.0/24(除掉192.168.40.1/24给虚接口VLAN40用),则FTP Server的地址也在这段范围内。 给路由器A的S0接口配置clock rate 64000,并运行RIPV2路由协议。 启用三层交换机S3550的路由功能,配置RIPV2路由协议,使得S3550能够为VLAN20、VLAN30、VLAN40转发数据。 在三层交换机S3550配置ACL,禁止办公网VLAN20和员工网VLAN30对服务器FTP server进行访问。 在路由器A上配置NAT技术,使得办公网VLAN20和员工网VLAN30的主机必须使用企业申请的公网地址133.1.1.1/24来访问ISP的WEB Server(172.16.1.8/24)。 在路由器B上配置一条静态路由,使得到达地址133.1.1.1/24的数据都发往路由器A的S0接口。 在路由器A上配置一条默认路由,使得到达ISP的数据都发往路由器B的S0接口。 在三层交换机S3550配置一条默认路由,使得到达ISP的数据都发往路由器A的F0接口。 在路由器A上配置反向NAT发布内网的FTP server,使得ISP的主机(172.16.1.18/24)能够访问企业内部的FTP server。 完成上述的所有任务后,请设计测试方案,验证所有的配置是正确的。

组建小型企业网络 图1某企业网络拓扑结构 背景介绍: 公网ISP的地址规划如下: 设备名 接口 IP地址 备注 Rb S2/0 192.168.3.1/30 跟ISP的Rb连接 F0/0 172.16.1.1/24 跟三层交换机连接 PC10 172.16.1.8/24 Web server 172.16.1.2/24 企业内部网络共划分了4个VLAN,其中VLAN10是用于三层交换机之间的链路聚合,VLAN40用于服务器。另外,网络IP地址规划如下: Ra S2/0 192.168.3.2/30 跟ISP的Rb连接, 配置clock rate 64000 F0/0 192.168.1.2/30 跟三层交换机Multilayer Switch 0连接 F1/0 192.168.2.2/30 跟三层交换机Multilayer Switch 1连接 三层交换机 Multilayer Switch 0 F0/24 192.168.1.1/30 Multilayer Switch 1 F0/24 192.168.2.1/30 VLAN10 Fa0/1,Fa0/2 192.168.10.0/24 虚接口vlan10 192.168.10.253/24; 192.168.10.254/24 VLAN20 Fa0/3-5 192.168.20.0/24 虚接口vlan20 192.168.20.1/24 VLAN30 Fa0/6-10 192.168.30.0/24 虚接口vlan30 192.168.30.1/24 VLAN40 Fa0/11-15 192.168.40.0/24 虚接口vlan40 192.168.40.1/24 outside web server 192.168.40.2/24 Inside oa server 192.168.40.3/24 Inside ftp server 192.168.40.4/24

内容: 1. 按照图1给出的网络拓扑结构,自行搭建网络环境(在模拟器Packet Tracer中完成)。 2. 使用VTP协议管理整个网络的VLAN,将Multilayer Switch 0设定为vtp server,其它交换机都是vtp client,vtp domain为senya。将各个规定的端口分配到指定的VLAN。 3. 将三层交换机跟二层交换机之间的接口都设定为trunk模式。 4. 在两个三层交换机之间实现链路聚合。 5. 启用三层交换机的路由功能,配置RIPV2路由协议,使得三层交换机能够为VLAN20、VLAN30、VLAN40转发数据。 6. 在路由器A与路由器B的S0口封装PPP协议,并采用PAP验证方式建立连接。 7. 给路由器A的S0接口配置clock rate 64000,并运行RIPV2路由协议。 8. 在三层交换机配置ACL,禁止VLAN20和VLAN30对服务器outside web server的访问。 9. 在路由器A上配置NAT技术,使得VLAN20和VLAN30的主机必须使用企业申请的公网地址108.1.1.1/24来访问ISP的网络。 10. 在路由器A上配置一条默认路由,使得到达ISP的数据都发往路由器B的S0接口。 11. 在路由器B上配置一条静态路由,使得到达地址108.1.1.1/24的数据都发往路由器A的S0接口。 12. 在两个三层交换机配置一条默认路由,使得到达ISP的数据都发往路由器A的接口。 13. 在路由器A上配置反向NAT发布内网的outside web server,使得ISP的主机(172.16.1.3/24)能够访问企业内部的outside web server。 14. 完成上述的所有任务后,请设计测试方案,验证所有的配置是正确的。