基于VMware虚拟机环境的网络实习报告_vmware虚拟机实习报告
基于VMware虚拟机环境的网络实习报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“vmware虚拟机实习报告”。
实验一.规划网络应用环境
一、实习目的1、完成建立目录结构、建立用户及用户组。
2、了解工作组和域控制的概念。
3、设定入网限制条件、设置系统安全保密性。
二、实习内容及步骤
1、在整个网络中,各个访问网络的用户的权限可能是各不相同的,可以将具有相同权限的用户划为一组,这样可以减少网络管理员的负担,也就是说,只要对这个用户组赋予一定的权力,那么该组内的用户就具有相同的权力,在Windows 2000 Server里面,有几个常见的用户组,其中包括Administrators、Backup operators、Guests、Power users、Replicator还有Users用户,默认新建立的用户属于Users组、也就是Everyone。其中Administrators组的用户具有与Administrator相同的权限。
2、所谓组策略(Group Policy),顾名思义就是基于组的策略。它以Windows 2000中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,包括桌面配置和安全配置。比如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及“开始”菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。简而言之,组策略是Windows 2000中的一套系统更改和配置管理工具的集合。
3、在虚拟系统Windows 2000 Advanced Server中选择“开始”->“程序”->“管理工具”->“计算机管理”,进入“本地用户和组”节点进行设置。
4、在虚拟机系统中选择“开始”->“程序”->“管理工具”->“本地安全设置”,根据实际需求进行相关的系统安全策略设置。
5、工作组(Work Group)的概念。在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么混乱。为了解决这一问题,Windows 2003就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
6、加入工作组呢的方法。右击Windows 2003桌面上的“网上邻居”,在弹出的菜单出选择“属性”->“标识”->“计算机名”中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。
7、如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7个。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“技术部主管”等。单击确定按钮,再进入“网上邻居”,就可以看到你所在工作组的成员了。
8、一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
9、你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
10、域(Domain)的概念。打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;“工作组”可以随便进出,而“域”则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
11、在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器”(Domain Controller,简写为DC)。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。
12、不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。一个终端加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。实验二:域控制器安装配置
一、实习目的1、完成Windows 2000域控制器的安装、配置和使用,建立活动目录,设置域帐户。
2、域控制器的安装参考Windows帮助,以下介绍活动目录和活动目录用户帐户(域帐户)的管理。
二、实习内容及步骤
1、选择虚拟机系统Windows 2000 Advanced Server配置服务器向导,进入Active Directory配置节点,依据向导开始配置Active Directory2、配置过程完毕后,按要求重新启动计算机。
3、安装Active Directory完毕后,可以开始设置并管理用户帐户。帐户为用户或计算机提供安全凭据,以便用户和计算机能够登录到网络并访问域资源。活动目录的帐户主要用于:验证用户或计算机的身份;授权对域资源的访问;审核使用用户或计算机帐户所执行的操作等。
4、进入 “Active Directory用户和计算机”管理界面。
实验三 DHCP服务器安装配置
一、实习目的1、使用Windows 2000 Server提供的DHCP应用软件,完成DHCP服务器的安装、配置和使用。
2、DHCP是在IETFRFC中定义的一套动态分配IP地址的开放标准。
二、实习内容及步骤 1.安装DHP服务器
2.接下来进行DHCP服务的设置:
实验四 DNS服务器安装配置
一、实习目的1、使用Windows 2000 Server提供的DNS应用软件,完成DNS服务器安装、配置和使用。
2、DNS(Domain Name System,域名系统)是一种组织成域层次结构的计算机和网络服务命名系统。
二.完成 DNS服务器配置向导
三。进入DNS服务器管理界面,进行管理与配置操作:
实验五: 路由器(软路由)安装配置
一、实习目的使用Windows 2000 Server提供的软路由,完成路由器安装、配置和使用.二、实习内容及步骤
1、在安装了Windows 2000 Server操作系统的服务器安装两块网卡,其IP分别设为不同网段的IP地址,利用Windows 2000 Server提供的软路由功能,将该服务器设为一台路由器,用于连接两个局域网。
2、利用路由器将局域网接入Internet。以下介绍Windows 2003 Server提供的软路由的安装、配置和使用。在TCP/IP网络互联中,不同网络的互联往往要使用到路由器。基于硬件的路由器价格往往较高,不为一般的单位所接受,而且在联网过程中,常碰到的问题都是将两个或两个以的局域网互联。实际上,有好多网络操作系统本身就提供路由功能,只不过是基于软件的路由而已,如Windows 2003 Server的静态路由系统就是基于软件的路由技术。
3、在TCP/IP协议中,IP协议(Internet Protocol)提供编路由选择功能。在网络上发送数据时,数据首先被打包,成为一个个IP数据包。IP允许数据包在网络上从一个地方传到另一个地方。在一个以太网内,把报文从一台机器发送到另一台机器很容易,因为在同一网络内部,每一个报文无须选择路径,就可以直接达到它的目的地。但是,在两个或两个以上的网络互联时,情况就大不一样了。如处在网络A中的某一台机器要向处在网络B中的一台机器发送信息时,如果没有设置网络A到网络B的路由,则信息是根本无法发送出去的。
4、在Windows 2003 Server中,IP路由软件允许将一台机器配制成多宿主机。即在一台服务器上同时安装两块或多块网卡,每一块网卡连接一个网络。由这一台服务器作为路由器在两个网络之间进行IP包的路由。此路由为静态路由,静态路由器要求手工构造和更新路由表。在各网络已建成的情况下,建立Windows 2003S erver路由器的建立过程如下:
1)在安装了Windows 2003 Server操作系统的服务器安装两块网卡,该服务器将被配置成为一台路由器,用于连接两个局域网。
2)进入控制面板,在网络和拨号连接中添加TCP/IP协议。
3)配置网卡:为路由器服务器的每一块网卡配置一个IP地址,每个IP地址分别属于其所连接的网络的IP地址,并设置每块网卡的网关地址。
4)通过Windows2003Server管理工具中的路由管理来设置启用IP路由管理功能和启用路由器发布功能。配置路由可以使用route命令也可以使用Windows 2003 Server管理工具中的路由管理来通过可视化窗口方式配置。
5)在客户端上将缺省路由设置为与之在同一网段上的路由器网卡IP地址。这样,Windows 2003路由器就可以在两网络间进行工作了。如果不用静态路由来配置,还可采用RIP路由信息协议简化路由信息的交换,一个RIP路由器就是一个连接在网上广播路由信息和指示报文转发途径的硬件。
5、由于Windows 2003 Server支持RIP动态地管理互联协议路由信息表,因此可以通过它来自动更新路由信息表,减轻系统维护的工作量,只不过它增加了信息交换的流量。采用RIP可以通过Windows 2003Server管理工具中的路由管理来配置,打开路由管理,通过右键选择添加新协议,选中RIP即可,再选中RIP通过右键添加新接口。
实验6.Web站点发布
一、实习目的编写简单的网页,使用Windows2003Server提供的IIS,发布Web站点。二。实验结果:
实验7.FTP站点发布
一、实习目的使用Windows 2000 Server提供的IIS或第三方软件Serv-U完成FTP站点发布,掌握常用的FTP命令。
二.在虚拟机中可以访问ftp站点:
三:在宿主机系统中访问ftp站点:
实验八.网络命令
一、实习目的了解并掌握常用的网络命令
二、实习内容及步骤: 1.Ping命令 主要参数:
-t:不停的ping地方主机,直到你按下Ctrl+C。-a:解析计算机NetBIOS名。
-n:发送count指定的Echo数据包数,可用于检测网络速度等。-l:定义发送数据包大小,默认为32byte,最大为65500byte。-f:在数据包中发送“不要分段”标志。-i:指定TTL值在对方的系统里停留的时间。-v:将“服务类型”字段设置为tos指定的值。
-r:在“记录路由”字段中记录传出和返回数据包的路由。-s:指定count指定的跃点数的时间戳。-j:利用computer-list指定的计算机列表路由数据包,连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。-k:利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。-w:指定超时间隔,单位为毫秒。实例:
Ping –a 192.168.1.1:若些主机有NetBios主机名将会被显示。
Ping –n 50192.168.1.1:向主机发送50个数据包,可根据返回包的数量及时间判断网络效果。Ping –l 65500 –t 192.168.1.1:不停地向主机发送65500字节大小的数据包,此命令可以导致网络堵塞,数据丢失率会比较大。Ping –n1 –r 9 220.173.141.20:发送一个数据包,并记录经过的路由,最多为9个路由。Ping yhz:可以使用对方主机名,有时可以需要在hosts文件添加相应的路由后,才能访问 2.Ipconfig命令
Ipconfig是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是Ipconfig的不带参数用法,而它的带参数用法在网络应用中也是相当不错的。实例:
Ipconfig:显示计算机中网络适配器的IP地址、子网掩码及默认网关。
ipconfig/batchbak-netcfg:将有关网络配置的信息备份到文件bak-netcfg中。ipconfig/release1:去除网卡(适配器1)的动态IP地址。ipconfig/renewall:为网卡重新动态分配IP地址。参数:
无:显示计算机中网络适配器的IP地址、子网掩码及默认网关。
/all:显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。
/batch文件名:将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。
/release_all和/releaseN:释放全部(或指定)适配器的由DHCP分配的动态IP地址 /renew_all和/renewN:为全部(或指定)适配器重新分配IP地址。/displaydns:显示DNS相关信息 3.Net Config命令
作用:显示当前运行的可配置服务,或显示并更改某项服务的设置。用法:net config[service[options]] 参数:
无:键入不带参数的net config将显示可配置服务的列表。
service:通过net config命令进行配置的服务(server或workstation)。options:服务的特定选项。完整语法请参阅net config server或net config workstation。4.Net Config Server命令
作用:运行服务时显示或更改服务器的服务设置。
用法:net config server[/autodisconnect:time][/srvcomment:“text”][/hidden:{yes|no}] 参数:
无:键入不带参数的net config server,将显示服务器服务的当前配置。
/autodisconnect:time:设置断开前用户会话闲置的最大时间值。可以指定-1,表示永不断开连接。允许范围是–1~65535分钟,默认值是15分钟。/srvcomment:“text“:为服务器添加注释,可以通过netview命令在屏幕上显示所加注释。注释最多可达48个字符,文字要用引号引住。/hidden:{yes|no}:指定服务器的计算机名是否出现在服务器列表中。请注意隐含某个服务器并不改变该服务器的权限。默认为no。5.Net Send命令
作用:向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。用法:net send{name|*|/domain[:name]|/users}meage 参数: name:要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符,则要将其用引号(“”)引住。
*:将消息发送到组中所有名称。
/domain[:name]:将消息发送到计算机域中的所有名称。如果指定name,则消息将发送到指定域或组中的所有名称。
/users:将消息发送到与服务器连接的所有用户。meage:作为消息发送的文本。6.Route命令
作用:控制网络路由表(显示、添加、删除表态路由)。用法:route[-f][-p][command[destination][masksubnetmask][gateway][metriccostmetric]] 参数:
-f:清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p:该参数与add命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与print命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。destination:指定发送command的计算机。
masksubnetmask:指定与该路由条目关联的子网掩码。如果没有指定,将使用255.255.255.255。Gateway:指定网关。名为Networks的网络数据库文件和名为Hosts的计算机名数据库文件中均引用全部destination或gateway使用的符号名称。如果命令是print或delete,目标和网关还可以使用通配符,也可以省略网关参数。
metriccostmetric:指派整数跃点数(从1到9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
7.Route命令—command 参数command用于指定下列的一个命令: print:打印路由 add:添加路由 delete:删除路由 change:更改现存路由 示例: routeprint routeadd192.168.5.250mask255.255.255.0 gate192.168.5.2541 routedelete192.168.5.250 routeprint192* 8.ARP命令 作用:显示和修改“地址解析协议”(ARP)所使用的到以太网的IP或令牌环物理地址翻译表。用法:
Arp –a [inet_addr] [-N[if_addr]] Arp –d inet_addr [if_addr] Arp –s inet_addr ether_addr[if_addr] 参数:-a:通过询问TCP/IP显示当前ARP项。如果指定了inet_addr,则只显示指定计算机的IP和物理地址。
inet_addr:以加点的十进制标记指定IP地址。-N:显示由if_addr指定的网络界面ARP项。
if_addr:指定需要修改其地址转换表接口的IP地址。如果不存在,将使用第一个可适用的接口。
-d:删除由inet_addr指定的项。
-s:在ARP缓存中添加项,将IP地址inet_addr和物理地址ether_addr关联。物理地址由以连字符分隔的6个十六进制字节给定。使用带点的十进制标记指定IP地址。项是永久性的,即在超时到期后项自动从缓存删除。ether_addr:指定物理地址。9.Nslookup命令
作用:nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
用法:nslookup[IP地址/域名] 示例:
nslookup:显示域名及IP地址。
nslookupIP地址:显示指定IP的域名 nslookup域名:显示指定域名的IP地址
实验九 日志查看和分析
一、实习目的学会安全日志、系统日志和应用程序日志查看方法,并对安全日志进行简单分析。查看应用程序日志,进行相关分析:
查看安全日志,进行相关分析:
查看系统日志,进行相关分析:
