计算机网络实验指导书教案.doc

计算机网络实验指导书 目录实验一 Windows 2003 Sever下管理本地用户和组……………………………………3实验二 使用IIS配置Web 服务器……………………………………………………..13实验三 使用IIS熟练配置FTP服务器…………………………………………………23实验四 DHCP服务的配置与测试………………………………………………………31实验五 DNS服务的配置与测试………………………………………………………..45试验六 邮件服务器（POP3、SMTP）的配置与测试………………………………….52实验七 CISCO交换机的基本配置………………………………………………………57实验八 CISCO 交换机VLAN的设置……………………………………………………63实验九 CISCO路由器的基本配置…………………………………………………………75实验十 CISCO路由器防火墙设置………………………………………………………….95实验十一 无线局域网组建……………………………………………………………………..104实验一 Windows 2003 Sever下管理本地用户和组 【实验目的】：1. 学会在Windows 2003 Sever下管理本地用户和组2. 熟悉 indows 2003 Sever用户管理机制【实验内容】：1. 帐号的创建、修改、删除2. 组的创建、修改、删除3. 本地用户权限管理、分配4. 远程用户权限管理、分配【实验原理及相关知识】：1．1本地用户的含义 用户分为本地用户和全局用户。

所谓“本地”用户指平时直接使用的计算机，本地用户对应着对等网工作组模式，用户验证都在各自的本地计算机上进行全局用户对应着客户机/服务器工作模式，用户验证都在域控制器上进行 本地用户只能建立在Windows 2003独立服务器、Windows 2003成员服务器或基于Windows 2003 Professional的计算机中，这种用户的作用范围仅限于在创建该用户的计算机上，以控制用户对该计算机上资源的访问也就是说，如果一个用户需要访问多台计算机上的资源，而这些计算机不属于某个域，则用户要在每一台需要访问的计算机上拥有相应的本地用户帐号，并在登录某台计算机时由该计算机验证1．3系统内建用户 系统内建用户是Windows 2003操作系统自带的，在安装好Windows 2003之后这些用户就已存在，并已经赋予了相应的权限Windows 2003利用这此用户完成某些特定的工作 Windows 2003中常见的内置用户包括系统管理员用户Administrator和来宾用户guest（默认禁用）系统内建用户和组都不允许被删除，并且Administrator帐号也不允许被禁用，但内建用户帐号允许更名。

没有能过系统验证的用户，都将自动转为guest用户访问系统所以，从安全性角度考虑，guest用户不要轻易启用1．4组的相关知识组是Windows 2003网络环境中的一个非常重要的概念，是用户帐号的集合，当用户较多的时候，就 通常将具有相同身份和属性的用户组合到一个逻辑的集合中，并且一次赋予该集合访问资源的权限而不再单独给用户赋予权限，从而简化了管理一个用户帐号可属于多个组用户登录后，如果又修改了权力权限，要再次登录才能生效本地组中有两种主要的组类型：用户创建的本地组和系统内置组a) Administrators 组的特点1． 它是所有的Windows 2003上都有的惟一的一个被赋予了所有内建权力的组2． 它可以给自己赋予所有自己没有的权力 3． 它可添加系统组件，升级系统4． 它可配置系统重要参数，如注册表的修改5． 它可配置安全信息b) Power Users 组1． 它存在于非域控制器上2． 它可进行基本的系统管理工作3． 它不能修改Administrators 组和Backup Operators组4． 它不能备份/恢复文件5． 它不能修改注册表c) Backup Operators 组1． 它是所有的Windows 2003上都有的2． 它可以忽略文件系统的权限进行备份和恢复3． 它可以登录系统和关闭系统4． 它对加密文件也可以做备份d) Users 组1． 它是一般用户所在的组，对系统可使用基本的权力。

2． 它可运行程序，使用网络3． 它可以关闭Windows 2003Professional，但不能关闭Windows 2003Sever4． 它不能创建共享目录和本地打印机e) 系统内建的特殊组1． Everyone 组：它包括所有的用户，包括guest2． Authenticated Users组：它包含所有被身份验证成功的用户，但不包括guest组的成员，在Windows 2003Sever 中是Users组的成员3． Interactive组：包含所有交互试登录的用户【实验过程及主要步骤】该实验中具体就是在计算机上建立实验文件夹，对本地访问的用户分配不同的权限，测试用户具有何种操作权限，然后将该文件夹发布于局域网中，再对远程访问用户给与不同的权限，测试远程用户的操作权限下面具体的对用户和组的权限设置与管理进行详细介绍在该实验中用到的网络拓扑图如下：图1-1实验拓扑图创建帐号1． 启动Windows 2003Sever，以管理员（Administrator）身份登录系统2． 右键点击“我的电脑”，选择管理菜单，就进入到“计算机管理”界面3． 单击“本地用户和组”前面的加号，展开出现“用户”图标。

在“用户”图标上右击，在弹出的快捷菜单中单击“新用户”，如图所示图1- 1 “计算机管理”控制台4． 打开“新用户”对话框后，在“用户名”文本框中输入用户帐号的登录名称，如输入“bdfw001”；在“全名”文本框中输入用户的全名，在“描述”文本框中输入帐号的简单描述，以方便日后的管理工作；在“密码”和“确认密码”文本框中输入相同的密码图1- 2 “新用户”对话框中进行各选项的设定5． 单击“创建”按钮后，该用户帐号会被创建，但新用户对话框不会消失，可以接着创建下一个用户帐号，如bdfw002, bdfw003最后，单击“关闭”按钮，结束新用户的创建.创建本地组创建本地组的操作要由本地计算机的Administrators组或Account Operators组的成员进行，方法与创建本地用户类似，操作步骤如下：1． 以系统管理员Administrator的身份登录同样打开“计算机管理”窗口，在左窗口展开“本地用户和组”菜单，并且选择组，就可以看到本地组的情况如图1-4图1-4 “本地组”概况2． 在打开的“新建组”对话框的“组名”文本框中输入该组的名称，如ycfw，在“描述”文本框中可以简单的输入该组的用途。

可以通过单击“添加”按钮，在“成员”列表框中加入组的成员，如图1-6所示 图1- 3 新建组”YCFW”3．单击“创建”按钮，再单击“关闭”按钮，返回到“计算机管理”窗口中这时在右侧的子窗口中可以看到新建的组，如图1-7所示图1- 4查看新建的组”YCFW”本地用户权限分配1. 按照上述方法，建立用于本地访问资源的用户组”bdfw”，并建立用户”bdfw001”让它只隶属于组”bdfw”，不属于组”User”然后在建立用于远程访问资源的用户组”ycfw”，并建立用户”ycwf001”让它只隶属于组”ycfw”.不属于组”User”.2. 在D盘新建一个文件夹，取名“试验1”，再建几个子文件夹，放少许文件再里面，打开文件“试验1”属性对话框，切换到“安全”标签，如图1-8图1-8 文件夹 “试验1”属性3. 点击添加按钮，把组”bdfw”加上，然后对它的权限进行分配，注意此时给权限的时候应该一项一项的加入，不要一次全给，这样方便看用户有何种操作权限这里首先给”读取、禁止写入”权限如图1-9图1-9组“bdfw”权限示意4. 然后把现在的用户”Administrator”注销掉，用“bdfw001”这个用户登陆，看该用户对文件夹有何种操作权限。

大家还可以尝试多建几个用户，分别赋予其他的权限，操作方法一致需要注意的是每给一个权限以后都必须看一下用户具有何种操作！远程用户权限分配1. 方法和上面类似，首先应将现在的账户“administrator”密码进行修改，不能为“123456”，然后建立一个文件夹“试验1-1”，将该文件共享，并且给“Administrator”组读取权限，给“ycfw”组完全控制权限如图1-9、1-10所示图1-9文件夹共享设置图1-10 添加组“ycfw”2. 然后在其他电脑上访问你刚才共享的文件，打开我的电脑，在地址栏输入\\共享电脑IP分别用账户”Administrator”用户和“ycfw001”进行访问，看两个用户之间的操作权限区别如图1-11 注意：当用一个用户登陆以后，系统将记住该用户，在一定时间内在访问的话就不用输入用户名和密码了，为了换用户登陆可以进行一下操作，打开命令提示符，输入net use \\共享电脑IP /del 即可上机任务】1．创建用户，并为用户分配权限，限制用户对本地文件的访问2．分别通过本机和远程桌面方式登录自己的计算机，看操作有何不同3．创建多个用户，并把他们添加到一个组中，设置一个用户的权限，看该组所有用户的权限是否相同4．删除本次实验新建的用户和组【实验报告】1． 写出自己创建的用户名，给用户分配的权限2． 通过本机登录，该用户能进行哪些操作3． 通过远程访问共享，该用户能进行哪些操作4． 同一组的成员是否具有相同的权限5． 心得及其他实验二 使用IIS配置Web 服务器【实验目的】：使用IIS配置Web服务器【实验内容】：1．Web服务器的设置2．新建Web站点3．新建Web虚拟目录【实验原理及相关知识】：IIS（Internet Information Sever）是一个信息服务系统，主要是建立在服务器一方。

服务器接收从客户端发来的请求并处理它们的请求，而客户机的任务是提出与服务器的对话只有实现了客户机与服务器之间信息的交流与传递，Internet/Intranet的目标才可能实现Windows 2003集成了IIS6.0版，这是Windows 2003中最要的Web技术，同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器IIS6.0版包括了Web服务器、FTP服务器、SMTP（电子邮件）服务和NNTP（新闻组）服务Web服务器是IIS提供的非常有用的服务，用户可以使用浏览器来查看Web站点网页内容Web服务器在TCP端口号80上监听客户的需求，使用HTTP协议(Hyper Text Transfer Protocol，超文本传输协议)传输网页内容实验过程及主要步骤】在该实验中，具体实现在本机上通。