网络工程与网络管理实验一报告
华南理工大学
《网络工程与网络管理》课程实验报告实验题目:实验一:组网和访问控制列表(ACL)
姓名:戴炜杰学号:201430560083
班级:14网络工程组别:
合作者:
指导教师:董守玲
给定3 个A 类网络地址:10.0.1.0,10.0.2.4,10.0.3.0。
2.为Router1配置ip: Interface GigabitEthernet0/1: Interface GigabitEthernet0/0:
4.为左边的四台PC机分别配置ip地址为:
10.0.1.3、10.0.1.4、10.0.1.5、10.0.1.6
7.配置R2的静态路由:
8、10.0.1.3的主机和10.0.3.4的主机能够互相ping通,说明网络正常工作
9、删除R1、R2的静态路由,并配置相应的rip协议:
11、为R2的GigabitEthernet0/0配置访问控制列表:
网络工程综合实验
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:浩 学号: 指导教师:邱林中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用
能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计容与具体要求,实现园区网的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。 (2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问网所有VLAN,Vlan600既可以访问网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求网通过防火墙上配置NA T协议访问外网。
计算机网络管理实验报告
计算机网络管理实验报告 作者: 孙玉虎学号:914106840229 学院(系):计算机科学与工程学院 专业: 网络工程 题目: SNMP报文和MIB 指导教师陆一飞 2016年 12 月
目录 第一部分:SNMP报文的抓取与分析 (3) 1.实验目的 (3) 2.实验环境 (3) 3.实验内容 (3) 4.实验思路 (4) 5.实验具体过程 (4) 准备工作 (4) 报文抓取 (8) 报文分析 (10) 第二部分:MIB的了解 (13) 1.实验目的 (13) 2.实验环境 (13) 3.实验内容 (13) 4.实验思路 (14) 5.实验具体过程 (14) 准备工作 (14) 查看MIB组成结构 (14) 了解MIB中变量、成员 (16) MIB的基本操作(GET) (17) 第三部分:实验总结与体会 (18) 实验出错的地方和解决方案 (18) 实验总结 (19)
第一部分:SNMP报文的抓取与分析 1. 实验目的 ●熟悉SNMP报文格式 ●熟悉SNMP的基本操作 2. 实验环境 ●系统环境 两台机器均为windows 10系统 ●网络拓扑 两台机器通过网线直连 ●实验工具 Snmputil 和wireshark 3. 实验内容 ●SNMP报文(get-next-request)格式抓取 ●SNMP报文(get-next-request)分析
4. 实验思路 ●SNMP环境的配置 一、在两台电脑上安装SNMP 二、在两台电脑上配置SNMP 三、测试SNMP ●SNMP报文的抓取 一、在一台电脑上发送SNMP报文 二、在另外一台电脑上使用wireshark工具获取 ●SNMP报文的分析 一、在Wireshark上提取SNMP报文 二、对SNMP报文进行分析 5. 实验具体过程 准备工作 一、在主机1上安装软件Wireshark,在主机2上安装软件snmputil,并关闭 两台机器的防火墙
网络管理实验二
信息与通信工程学院 网络管理 实验报告 专业信息工程 班级 姓名 学号
实验四计算机与网络资源的探测和扫描 一、实验目的 熟悉Sniffer界面并掌握Sniffer工具的使用方法,学习Sniffer监控网络的模式,实现网络性能监控、节点状态查看,掌握Sniffer数据包过滤的基本设置方法。 并且掌握Sniffer工具的使用方法,实现广播风暴的监控,HTTP、SNMP等协议数据包的捕获,以理解TCP/IP协议族中多种协议的数据结构、会话建立和终止的过程、TCP序号、应答序号的变化规律。并且,通过实验了解HTTP等协议明文传输的特性,以建立安全意识,防止HTTP等协议由于传输明文密码造成的泄密。 二、实验内容 1.监控网络性能; 2.查看节点状态; 3.捕获数据包; 4.监控广播风暴。 三、实验工具 Sniffer工具 四、实验步骤 1.熟悉Sniffer Portabl e工具的使用; 2.监控网络性能; 3.使用主机列表模式,矩阵模式,应用响应模式,协议分布模式,全局统计模式查看Sniffer 监控网络的模式; 4.查看节点状态。新建或搜索监控主机,然后查看监控网络的主机列表,并查看所有监控 站点的通信矩阵分布图; 5.设置数据包捕获过滤; 6.监控网络风暴; 7.捕获HTTP数据包并进行分析; 8.SNMP数据包的捕获与分析。
五、实验报告 1.观察并统计网络中各个协议的分布情况,统计当前通信量最大的5种协议以及各种协 议所占的比重,完成表4-1。 答: 表4-1 网络中存在的协议HTTP NetBIOS_NS_U NetBIOS_DGM_U DNS Bollopc 各种协议的比重80.19% 10.48% 4.64% 2.95% 0.78% 2.试设置Sniffer监控过滤器,过滤ARP协议包,具体如下: (1)打开主机列表监控窗口,选择Detail模式查看监控数据,并记录列表中捕获到的协议与 相应信息。 (2)设置Sniffer的Monitor过滤器,使其仅检测ARP协议,观察此时的主机列表窗口显示 内容与(1)中显示信息的区别,说明使用Monitor过滤器的作用和优点。 答: (1)
网络工程综合实训报告 ()
网络工程综合组网 实训报告 项目名称中小企业网络改建 班级网络131 组长王坤 成员申中文崔文生 指导教师朱文龙 日期 2015年12月22日 中小企业网络改建 一、项目内容与目标 本项目模拟一个真实的网络工程,加强对网络技术的理解,提高网络技术的实际应用能力。(宋体小四) ●通过本实训,应达到以下目标:了解网络建设流程 ●掌握中小企业组网相关技术 ●独立部署中小企业网络 二、项目背景 现有网络存在的问题(宋体小四) 该公司是一个高新技术企业,以研发,销售汽车零件为主,公司总部设在北京,在深圳设有一个办事处,在上海设有研究所。总部负责公司运营管理,深圳办事处负责销售,上海负责公司产品市场调研,产品研发等工作。但随着公司发展,还存在以下网络问题。 (1)网络故障不断,时常出现网络瘫痪现象。 (2)病毒泛滥,攻击不断‘ (3)总部同办事处发送信息不安全。 (4)员工使用P2P工具,不能监管。
(5)公司的一些服务器只能托管,不能放在公司内部。 三、网络规划与设计 3.1网络建设目标(黑体小四加粗) 正文(宋体小四) 该公司决定对当前的总部及办事处的办公网络进行升级改造,解决当前网络存在的问题,提高公司效益,降低公司的运营成本。为此公司提出了以下建设目标。 (1)网络带宽升级,达到千兆骨干,百兆到桌面。 (2)增强网络的可靠性及可用性。 (3)网络要易于管理,升级和扩展。 (4)确保内网安全级同办事处之间交互数据的安全。 (5)服务器管理及访问权限控制,并能监管网络中的P2P应用。 3.2网络规划 3.2.1 拓扑规划 规划的网络拓扑结构如实验图所示。 为了方便统一管理,需要对所有设备进行统一命名。 AA—BB—CC 其中,AA表示设备所处的地点,如北京简写为BJ,上海简写为SH;BB表示设备的型号,如MSR 30-20表示为MSR3020,S3100-52P-SI表示为SW1;CC表示同型号设备的数量,如第一台设备表示为0,第二胎设备标识为1。 根据上述规则,总部的第一台路由器MSR30-20命名问为RT1,其余以此类推。所有设备的命名明细如实验表1所示。 表1 设备命名明细表
管理信息系统实验报告
实验一认识计算机硬件和网络结构 一、实验题目 认识计算机硬件和网络结构。 二、实验课时 2课时。 三、实验目的 认识计算机的主要构成部件、功能、型号、在计算机机箱内的位置、网络结构等。 四、实验内容和要求 1、利用多媒体演示计算机的主要组成部件:机箱、主板、CPU、内存条、硬盘、软驱、光驱、插槽、BUS总线、串行接口、并行接口、USB接口等; 2、打开机箱,实物展示并讲解个部件的功能及其连接; 3、机箱、主板、CPU、CPU风扇、内存条、显卡、网卡等分别如下所示。 机箱主板
内存条显卡网卡无线网卡 CPU CPU风扇硬盘 机箱背面并行接口串行接口USB接口 4、观察每个部件在机箱的位置,并掌握每个部件的功能和基本知识。 5、观察实验室网络结构图。 6、结合某网吧的例子更好地理解网络结构。 Parallel port Serial port USB port Keyboard and mouse ports
7、独立完成上述内容,并提交书面实验报告。 五、实验体会 通过本次实验,我了解了计算机的各种硬件和网络结构。知道了各种硬件的形状、功能、特征等。还知道了网络结构的流程、大体构造。这使我对计算机有了初步的认识,为以后更进一步的学习打下了坚实的基础。也为我以后的学习和生活提供了方便。 1、cpu——中央处理器,是一台计算机的运算核心和控制核心。 2、硬盘——是电脑的主要存储媒介之一。 3、主板——又叫主机板、系统板或母板,安装在机箱内,是微机最基本也是最重要的部件之一。 4、机箱——作为电脑配件的一部分,它起的主要作用是放置和固定各电脑配件,起到一个承托和保护作 用。 5、内存条——是连接CPU和其他设备的通道,起到缓冲和数据交换作用。
网络管理实习周记
网络管理实习周记 网络管理实习周记1 1 工作的生活已渐渐适应甚至可以说是习惯了,每天的进进出出,在路上的奔途常常感觉自己就像个搬运工,不过当听到别人的感谢时,心里也很开心,一直是每天都有这样的感谢才可以让我觉得很有干劲。这周帮同事一起去给校园广播布线,一直在学校里,每天都可以听到校园各处的广播声,可是没想过自己有一天也会给这些广播施工,为了知道校园多媒体的概念和架设,我也在网上查了很多的资料看,可是觉得太繁琐,一直都没弄懂。可是当看到同事的施工以后,在实践中发觉其实也并不是太难,对于布线的规则也大体相同,只是线不同而已。还有电线的接线,若不是看的,我想我会一直弄不明白的。对于校园广播中最核心的就是工矿和播放主机的设置了,在校园多媒体中常用的设备还有音箱、音柱、话筒、投影、中控……,对于具体的校园多媒体架设还是有很多不懂得地方,以后得努力争取机会去多了解。现在才渐渐明白为何当初很多人都反对女生学网络工程专业,在施工的过程中真的很辛苦,但是我还是没有后悔过,这样的工作我也可以承受,兴趣比任何都重要。现在已经常常到县里的各个单位跑了,主要还是送送东西,维修维修计算机,还有网络的连通。也开始接触各式各样的人群,以前很讨厌在人多的地方待,更别说与人
交谈了,可是在社会的压力面前才发觉自己也可以这样的滔滔不绝了。社会的历练真的可以改变很多,我不会在困难面前服输,所以我会努力的。 2 离开了学校,告别了学生生涯,开始了一直追寻的工作生活。虽然不是第一次过上班族的生活,但还是会有兴奋与紧张感。第一周的工作生活过的总是充满好奇的,可是却也让自己感到了不小的压力,刚开始上班,老板并没有让我做什么具体的工作,来的第一天和老板一起去了几个学校,算是见识一下社会中的交际吧。因为最近在为县里的几个学校机房布线,后来的几天又跑了几个学校,但都不是真的做些什么,都是去看看现场,跑了很远的路,看了好几个地方,回来后开始画布线图了。当刚开始还会按照学校作业那样一板一眼的想着该怎么开始,当看别人的工作后才觉得生活讲求的是效率。第一周都只是在了解工作的环境和工作内容,对于什么都没经历过的我而言,工作的内容让我充满了好奇,可是当定下心来审视工作环境时,不免又有那么点的失望了。每天坐在电脑前看着同事进进出出的忙碌,似乎到是有点羡慕,自己什么时候也可以像他们一样独当一面呢? 3 第二周的工作渐渐的开始步入正轨了,现在也开始做一些事了,很少向外跑,因为现在才发觉自己对这个城市认识的太少了。好多的路都是不认识的。现在大部分的时间都是在店里做些事。当什么都不做时,总高傲的以为自己什么都会,可是当真的做的时候才发觉原来
【实验一】常用网络管理命令的使用
实验1 常用网络管理命令的使用 一.实验目的 1.掌握各种主要命令的作用。 2.掌握各种网络命令的主要测试方法。 3.理解各种网络命令主要参数的含义。 二.实验环境 1.安装有Windows 2003 Server操作系统的计算机二台。 2.至少有两台机器通过交叉双绞线相连或通过集线器相连。 三.实验理论基础 在网络调试的过程中,常常要检测服务器和客户机之间是否连接成功、希望检查本地计算机和某个远程计算机之间的路径、检查TCP/IP的统计情况以及系统使用DHCP分配IP地址时掌握当前所有的TCP/IP网络配置情况,以便及时了解整个网络的运行情况,以确保网络的连通性,保证整个网络的正常运行。在Windows 2003中提供了以下命令行程序。 (1) ping:用于测试计算机之间的连接,这也是网络配置中最常用的命令; (2) ipconfig:用于查看当前计算机的TCP/IP配置; (3) netstat:显示连接统计; (4) tracert:进行源主机与目的主机之间的路由连接分析; (5) arp:实现IP地址到物理地址的单向映射。 四.实验参考步骤 1.Ping命令 Ping用于确定网络的连通性。命令格式为:Ping 主机名/域名/IP地址 一般情况下,用户可以通过使用一系列Ping命令来查找问题出在什么地方,或检验网络运行的情况时。典型的检测次序及对应的可能故障如下: (1)ping 127.0.0.1:如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或运行存在某些最基本的问题。 (2)ping 本机IP:如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 (3)ping 局域网内其它IP:如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 (4)ping 网关IP:这个命令如果应答正确,表示局域网中的网关或路由器正在运行并能够做出应答。 (5)ping 远程IP:如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet。 (6) ping localhost:localhost是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这点,则表示主机文件(/Windows/host)存在问题。 (7)Ping https://www.wendangku.net/doc/7b4137327.html,(一个著名网站域名):对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或DNS服务器有故障。 如果上面所列出的所有Ping命令都能正常运行,那么计算机进行本地和远程通信基本上就
网络管理实验报告
实验1:W i n d o w2003S N M P服务配置 1.掌握简单网络管理协议的操作知识 (SNMP网络管理模型,抽象语法表示(ASN.1),管理信息结构(SMI),常用的管理信息(MIB)。SNMP协议数据格式与工作模式,网络管理系统) 2.收集在网络上实现SNMP所必需信息 (1)一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。一般说来,前三个要素是必需的,第四个只是可选项。 (2)网络管理软件的重要功能之一,就是协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息,收集到的信息将用于确定独立的网络设备、部分网络、或整个网络运行的状态是否正常。管理员应该定期查询管理代理收集到的有关主机运转状态、配置及性能等的信息。? 网络管理代理是驻留在网络设备中的软件模块,这里的设备可以是UNIX工作站、网络打印机,也可以是其它的网络设备。管理代理软件可以获得本地设备的运转状态、设备特性、系统配置等相关信息。管理代理软件就象是每个被管理设备的信息经纪人,它们完成网络管理员布置的采集信息的任务。管理代理软件所起的作用是,充当管理系统与管理代理软件驻留设备之间的中介,通过控制设备的管理信息数据库(MIB)中的信息来管理该设备。管理代理软件可以把网络管理员发出的命令按照标准的网络格式进行转化,收集所需的信息,之后返回正确的响应。在某些情况下,管理员也可以通过设置某个MIB对象来命令系统进行某种操作。 路由器、交换器、集线器等许多网络设备的管理代理软件一般是由原网络设备制造商提供的,它可以作为底层系统的一部分、也可以作为可选的升级模块。设备厂商决定他们的管 理代理软件可以控制哪些MIB对象,哪些对象可以反映管理代理软件开发者感兴趣的问题。 (3)管理信息数据库(MIB)定义了一种数据对象,它可以被网络管理系统控制。MIB是一个信息存储库,这里包括了数千个数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。网络管理系统可以通过网络管理代理软件来控制MIB数据对象。不管到底有多少个MIB
网络工程综合实验 实验报告(H3C路由器基础)
网络工程综合实验实验报告 课程名称网络工程综合实验 实验名称_____H3C路由器基础______ 学生学院自动化学院 ___ 专业班级__ 网络一班_________ 学号3108001217 学生姓名_______ 李亮 _____ 指导教师________张钢 _______ 2011 年12 月
一.实验目的 1.掌握H3C路由器的连接和基本配置方法。 2.理解路由器的基本功能。 二.实验原理和拓扑 图2.1 Telnet方式登录路由器的拓扑结构图 图2.2 路由器端口IP地址配置测试 三.实验内容 1.路由器的外部接口识别。 2.各种连接线型号的识别。 3.路由器的用户配置接口(参见H3C Router Ref的入门2.1.1和2.1.2) 3.1 通过Console口连接配置 3.2 通过Telnet远程登录配置(两种登录方式都要做一次!) 4.熟悉H3C路由器的命令行接口 4.1 掌握命令行模式的基本使用方法(参见H3C Router Ref的入门2.2) 4.2 掌握命令行视图(不同的视图有不同的光标提示符,参见H3C Router Ref 入门2.2.1) 4.2 掌握命令行模式的快捷键使用方法 5.熟悉Comware的基本配置(参见H3C Router Ref的入门第3章) 5.1 基本配置(H3C Router Ref的入门3.1,特别注意3.1.6的用户级别切换里面的密码和权限设置) 5.2 配置接口 - 给指定的接口配置IP地址和子网掩码 - 相邻两台路由器用连接线连起来,两个端口分别配置相同网段的IP地址,用ping命令测试其连通性,使用如图2.2所示的网络图。 四.实验的结果及分析。
网络管理实验报告
网络管理实验报告 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
实验1:Window2003 SNMP服务配置 1.掌握简单网络管理协议的操作知识 (SNMP网络管理模型,抽象语法表示(),管理信息结构(SMI),常用的管理信息(MIB)。SNMP协议数据格式与工作模式,网络管理系统) 2.收集在网络上实现SNMP所必需信息 (1)一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。一般说来,前三个要素是必需的,第四个只是可选项。 (2)网络管理软件的重要功能之一,就是协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息,收集到的信息将用于确定独立的网络设备、部分网络、或整个网络运行的状态是否正常。管理员应该定期查询管理代理收集到的有关主机运转状态、配置及性能等的信息。? 网络管理代理是驻留在网络设备中的软件模块,这里的设备可以是UNIX 工作站、网络打印机,也可以是其它的网络设备。管理代理软件可以获得本地设备的运转状态、设备特性、系统配置等相关信息。管理代理软件就象是每个被管理设备的信息经纪人,它们完成网络管理员布置的采集信息的任务。管理代理软件所起的作用是,充当管理系统与管理代理软件驻留设备之间的中介,通过控制设备的管理信息数据库(MIB)中的信息来管理该设备。管理代理软件可以把网络管理员发出的命令按照标准的网络格式进行转化,收集所需的信
息,之后返回正确的响应。在某些情况下,管理员也可以通过设置某个MIB对象来命令系统进行某种操作。 路由器、交换器、集线器等许多网络设备的管理代理软件一般是由原网络设备制造商提供的,它可以作为底层系统的一部分、也可以作为可选的升级模块。设备厂商决定他们的管 理代理软件可以控制哪些MIB对象,哪些对象可以反映管理代理软件开发者感兴趣的问题。 (3)管理信息数据库(MIB)定义了一种数据对象,它可以被网络管理系统控制。MIB是一个信息存储库,这里包括了数千个数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。网络管理系统可以通过网络管理代理软件来控制MIB数据对象。不管到底有多少个MIB数据对象,管理代理都需要维持它们的一致性,这也是管理代理软件的任务之一。现在已经定义的有几种通用的标准管理信息数据库,这些数据库中包括了必须在网络设备中支持的特殊对象,所以这几种MIB可以支持简单网络管理协议
网络管理实训总结
网络管理实训总结 时刻过得真快,转眼间,短短两周的实训日子已悄然过去几天了,但是实训的过程还历历在目。 实训期间,让我学到了不少东西,别仅使我在理论上对络治理有了全新的认识,在实践能力上也得到了提高,真正地做到了学以致用,更学到了不少做人的道理,对我来说受益非浅。除此以外,我还学会了怎么更好地与别人沟通,怎么更好地去陈述自己的观点,怎么说服别人认同自己的观点。第一次亲身感觉到理论与实际的相结合,让我大开眼界。也是对往常所学知识的一具初审吧!这次实训关于我未来学习、寻工作也真是受益菲浅,在短短的两周中相信这些珍贵的经验会成为我将来成功的重要的基石。 作为一名大二的学生,经过已经两年的在校学习,对络有了理性的认识和理解。在校期间,向来忙于理论知识的学习,没有机会也没有相应的经验来参与项目的开辟。因此在实训之前,络治理对我来说是比较抽象的,一具完整的项目要如何来分工以及完成该项目所要的基本步骤也别明确。而经过这次实训,让我知道一具完整项目的开辟,必须由团队来分工合作,并在每个时期中进行必要的总结与论证。 在这次实训中,我们每个人都有属于自己的工作,我负责的是群集服务器,原来我连群集服务是什么有什么作用都疑惑,如今尽管也别是很清晰,但至少我有了似乎的了解,群集服务(由事件处理器,故障转移治理器/资源治理器,全局更新治理器,以及其它部分组成)是mscs的核心部件,并作为高优先级的系统服务运行。群集服务操纵群集活动并提供诸如协作事件通知,群集组件间通信处理,处理故障转移操作,以及配置治理之类的任务。每个群集节点运行自己的群集服务。 在操作过程中尽管遇到了很多咨询题,例如不记得设置硬盘,两台电脑实际上用的是同一具硬盘,最后是服务安装失败。但是收获很多,加强了自己的独立操作能力,自学能力也得到了加强,往常基本上跟着老师依样画葫芦,但是这次没有老师的帮忙,基本上经过上查寻资料,看视频,然后自己操作完成项目的。尽管我们组基本上女生,在进度上总是比别人慢,但是我们靠自己完成了此次的项目。 这次实训也让我深刻了解到,别管在工作中依然在日子中要和老师,同学保持良好的关系是很重要的。做事首先要学做人,要知道做人的道理,怎么与人相处是现代社会的做人的一具最基本的咨询题。关于自己如此一具即将步入社会的人来说,需要学习的东西不少,他们算是最好的老师,正所谓“三人行,有我师”,我们能够向他们学习不少知识、道理。 忽然想起鲁迅先生的一句话:这个地方本来没有路,不过走的人多了,也便成了路。日子的路呢?日子的路也是人走出来的,每个人一生总要去不少陌生的地点,然后熟悉,而继续又要启程去另一具陌生的地点。 在别久就要踏上人一辈子另一旅程的时候,有时别免会感到有些茫然,感到无助,但日子的路谁都无法预设,只能一步一步摸索,但只要方向正确,别要走入歧途,走哪条路都走向光明。
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大 核心层 汇聚层 接入层 Vlan 1 Vlan2 (2)设计表格列明所需设备,表格中需要有:设备名称、型号、数量(交换机按24口计算)、报价等。(10分)器材设备型号数量总价格(元) 硬件防火墙5506 111000
网络安全实验报告
信息与科学技术学院学生上机实验报告 课程名称:计算机网络安全 开课学期:2015——2016学年 开课班级:2013级网络工程(2)班 教师姓名:孙老师 学生姓名:罗志祥 学生学号:37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址(得到服务器的名称及地址) 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名;
-a IP 获得所在域以及其他信息; view IP 获得共享资源; a IP 获得所在域以及其他信息; 四、使用X-SCAN扫描局域网内主机IP; 1.设置扫描参数的地址范围; 2.在扫描模块中设置要扫描的项目; 3.设置并发扫描参数; 4.扫描跳过没有响应的主机; 5.设置要扫描的端口级检测端口; 6.开始扫描并查看扫描报告; 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一:IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”,在“运行”对话框中输入“cmd”
1.建立IPC$连接,键入命令 net use 123 / user:administrator 2.映射网络驱动器,使用命令: net use y: 1.映射成功后,打开“我的电脑”,会发现多了一个y盘,该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接,键入 net use * /del 命令,断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件,内容与文件名如下,格式改为:.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。(或映射驱动器后直接将放入目标主机的C 盘中) 1.通过计划任务使远程主机执行文件,键入命令:net time ,查看目标主机的时间。 1.如图,目标主机的系统时间为13:4513:52 c:\ ,然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后,估计远程主机已经执行了文件,通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接,键入命令 net use 123 /user:sysback 1.若连接成功,说明管理员账号“sysback”已经成功建立连接。
网络管理实验指导书
实验一学习环境搭建 一、实验目的及要求: 1. 了解网络管理的基本功能。 2. 了解网络管理的基本模型和组成。 3. 了解在Eclipse中建立SNMP4J工程。 4. 了解SNMP服务的安装和配置方法。 二、实验任务: 1.学会在windows xp中安装SNMP服务并配置SNMP代理 2.学会建立SNMP4J的Java工程 3.掌握命令行程序SnmpRequest的使用方法 三、实验学时:4学时 四、实验内容: SNMP网络管理定义了5种报文操作: GetRequest操作:用于管理进程从管理代理上面提取一个或者多个MIB参数值,这些参数都是在管理信息库中被定义的。 GetNextRequest操作:从管理代理上面提取一个或多个参数的下一个参数值。 SetRequest操作:设置管理代理的一个或多个MIB参数值。 GetResponse操作:管理代理返回一个或多个MIB参数值,它是前面三种操作中的响应操作。 Trap操作:这是管理代理主动向管理进程发出的报文,它标记出一个可能需要特殊注意的事件的发生,例如重新启动可能就会触发一个Trap陷阱。 团体(Community)也叫做共同体,利用SNMP团体可以将管理进程和管理代理分组,同一团体内的管理进程和管理代理才能互相通信,管理代理不接受团体之外的管理进程的请求。在Windows操作系统中,一般默认团体名为“public”,一个SNMP管理代理可以是多个团体的成员。 要对安装Windows操作系统的计算机进行SNMP网络管理,则在该计算机上必须安装SNMP服务,Windows系统的SNMP的功能如下: 工作在任何运行Windows、TCP/IP、IPX/SPX的计算机上; 用主机名和IP地址识别管理工作站(报告和接收); 处理来自SNMP管理系统的状态信息请求; 在发生陷阱的时候,将陷阱报告给一个或者多个管理工作站。 1.1 Windows提供的网络管理功能 为提供基于SNMP的Windows域服务器、Web服务器、数据库服务器以及电子邮件服务器的管理,Windows在推出TCP/IP-32 For Windows协议族时包含了一个SNMP服务软件,可以安装在Windows服务器或者工作站上,接收或者发送SNMP请求、响应或者通知。SNMP 在Windows中以系统服务组件的形式存在,可以使用“服务”管理工具来进行控制。 SNMP股务在Windows的默认安装时并不会自动安装,需要手动安装。以Windows XP 系统为例,SNMP服务的安装有以下几个步骤。 (1)右击“网上邻居”图标,在弹出的快捷菜单中选择“属性”选项,弹出“网络连接”窗; (2) 选择“高级”一“可选网络组件”命令,弹出“Windows可选的网络组件向导”对话框,如图3-2所示。在窗口中选中“管理和监视工具”复选框。 (3)单击对话框中的“详细信息”按钮,弹出“管理和监视工具”对话框,其中包含“WMI SNMP提供程序”和“简单网络管理协议”两个复选框,如图3-3所示。 (4)将WindowsXP安装盘插入光驱中,单击“管理和监视工具”对话框中的“确定”按钮,然后单击“Windows可选的网络组件向导”窗口中的“下一步”按钮,开始安装SNMP 服务。
网络攻防实验报告
HUNAN UNIVERSITY 课程实习报告 题目:网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数:13 具体实验:1.综合扫描 2.使用 Microsoft 基线安全分析器
3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、
注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA:安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告,该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞,攻击者可透过伪装 DNS 主要服务器的方式,引导使用者进入恶意网页,以钓鱼方式取得信息,或者植入恶意程序。 MS06‐041:DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞获取服务器的管理权限。
计算机网络管理实习报告
计算机网络管理实习报告 导语:通过网络管理实习,不仅使我学习到了专业的实践知识,还学到了更多的处事方法,我明白了要想有一番作为就必须要脚踏实地,多多学习。下面是小编带来的计算机网络管理实习报告,欢迎阅读。 计算机网络管理实习报告1 1、实习题目 计算机网络维护 2、实习目的 此次实习不单单是掌握更多的专业知识,而是更多的学习到在学校里学不到的东西。在这家企业做网络管理员能在实践中了解社会,可以更深一步的巩固在学校里学习的知识,并可以锻炼自己的实际操作能力。通过本次实习学到很多在课堂上根本就学不到的知识,也打开了视野,增长了见识,使我更多地接触社会、实践于社会,学会为人处世之道,并培养严谨的工作作风,为将来走上工作岗位打下良好的基础。 3、实习时间 4、实习地点
XX省XX市 5、实习单位 XX建筑有限公司 6、实习内容和过程 我的实习职位是网络管理,负责计算机及其网络的维护,保证公司的计算机都能够正常运行及保证网络安全。 刚来公司的时候,我对于一切还处于好奇的阶段,一切的事务对于我来说都是很陌生的,每天的工作也不是很累,但是很快我就适应了,过了一段时间后,我对于周边的环境都已经很熟悉了。在公司里,经过经理的介绍,我们得知该公司每天都需要和兄弟公司以及客户等之间进行通信,单位里的计算机都加入了域,在域环境下进行工作。其中域的一些好处就是:方便管理,权限管理相对集中,安全性高,有利于企业单位一些机密资料的管理,更方便某些如isaserver、exchangeserver等软件的集成。单位里的计算机大部分都集中在办公楼里面,每当其中的网络出了故障,就要从多方面入手去解决了,在实习的这段时间当中我接触到了多层面,多角度的网络维护技术。
网络管理实验三
实验三基本网络测试工具的使用 一、实验目的 本实验的主要目的是熟练掌握操作系统自带的基本网络测试工具,包括状态监视、安全监视和路由监视。 二、实验内容 1、Windows 环境下网络状态监视工具的使用,包括Ipconfig、arp、ping、traceroute/tracert; 2、Windows 环境下网络安全测试工具的使用,包括netstat。 三、实验步骤 1、在Windows XP环境下,进入命令行运行模式; 2、依次执行Ipconfig、arp、ping、tracert、netstat,查看显示信息并理解其作用和含义。(可用help命令查看全部命令符,如ping /?) 五、实验报告 1、考察并总结Ipconfig、arp、ping、tracert、netstat的作用。 (1)ipconfig,查看当前电脑的ip配置 作用:查看网卡配置,包括DNS后缀,IPV6地址,IPV4地址,子网掩码,默认网关。 (2)ping 作用:用来测试PC的连通性。
(3)tracert 作用:进行跃点跟踪。 (4)netstat 作用:它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat 用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况 (5)net view 作用:Net view命令用于查看远程主机的所有共享资源,其语法格式为: net view \\IP地址 2、简要记录ping 192.168.1.1、ping –t 192.168.1.1和ping –l 192.168.1.1的运行结果,并分析-t和-l表示的含义。
网络工程实验报告85945
实验一绘制四楼实验室的网络拓扑结构图 一、实验目的 (1)明确网络拓扑结构的概念。 网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。 (2)了解选择网络拓扑结构时考虑的主要因素: a:可靠性b:经济性c: 灵活性 (3)认识几种常见的网络拓扑结构 二、实验器材 (1)器材:笔,笔记本,WPS文字,Microsoft Visio 2010 (2)实验选用的网络:计算机科学学院4楼研究生实验室机房 三、实验内容
(1)实地考察,确定有一个路由器(型号为TP-LINK的TL-R4000),三个交换机(型号为华为的Quidway S1224),60台计算机。 (2)仔细询问,细心琢磨,绘制出该机房的网络拓扑结构图。 四、思考 1.星型拓扑结构的优缺点: 优点:(1) 网络结构简单,便于管理,便于大型网络的维护和调试。 (2) 控制简单,建网容易,移动某个工作站非常简单。 (3) 网络延迟时间较短,误码率较低。 (4) 中央节点和中间接线盒都有一批集中点,可方便地提供服务和网络重新配置。
(5) 每个连接只接一个设备,单个连接的故障只影响一个设备,不会影响全网。 (6) 每个站点直接连到中央节点,故障容易检测和隔离,可很方便地将有故障的站点从系统中删除。 (7) 任何一个连接只涉及到中央节点和一个站点,控制介质访问的方法简单,使访问协议也十分简单。 缺点:(1) 一条通信线路只被该线路上的中央节点和一个站点使用,因此线路利用率不高; (2) 中央节点负荷太重,而且当中央节点产生故障时,全网不能工作,所以对中央节点的可靠性和冗余度要求很高。 (3) 电缆长度和安装:星型拓扑中每个站点直接和中央节点相连,需要大量电缆、电缆沟,维护、安装等一系列问题会产生,因此而增加的费用相当可观。 2.环型拓扑结构的优缺点: 优点:(1) 信息在网中沿固定方向流动,两个节点间仅有唯一的通路,简化了路径选择的控制。 (2) 某个节点发生故障时,可以自动旁路(由“中继器”完成),可靠性较高。 (3) 所需电缆长度比星型拓扑要短得多,同时不需像星型拓扑结构那样配制接线盒。 缺点:(1) 扩充环的配置比较困难,同样要关掉一部分已接入网的站点也不容易。
计算机网络综合实验报告参考
计算机网络综合实验报告参考 篇一:计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种pc机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理,内外沟通的校园计算机系统,在此基础上建立满足教学、研究和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。本着为学校着想,合理使用建设资金,使系统经济可行。 具体包括下以几个方面:
1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能,实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件,访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布,对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能;以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN,实现校园内不同校区,不同楼宇,不同楼层的多客户接入。 5、内部实现PC间实现高速互访,同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理,实现用户的分级管理功能,对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制,对校园内的重要数据量可靠、稳定的传输如:语音、视频会议等的延迟和阻塞的敏感。