Linux网络配置实验报告资料

Linux

操

作

系

统

应

用

院系：

年级专业：2011级.Net班

学号：

姓名：

2013年12月16日

软件学院综合性、设计性实验报告

一、实验目的

1) 掌握Linux系统网络配置；

2）掌握使用Linux系统配置DNS服务器。

二、实验仪器或设备:

装有Linux/windows操作系统的计算机若干,计算机的其他配置完善且各计算机之间网络畅通.

三、总体设计（设计原理、设计方案及流程等）

1、在计算机中配置多个设备别名的服务器，其中域名与IP分别是：

主DNS服务器域名 https://www.sodocs.net/doc/9f14327252.html,, IP: 192.168.4.101

WWW服务器域名 https://www.sodocs.net/doc/9f14327252.html,, IP: 192.168.4.103

FTP服务器域名 https://www.sodocs.net/doc/9f14327252.html,, IP: 192.168.4.104

2、使用设备别名以实现在一台计算机上用不同的IP地址来分别提供DNS服务，

WWW服务，ftp服务等。

3、配置DNS服务器，实现对DNS、WWW、ftp等服务器的域名解析。

4、并通过访问www、ftp服务器对DNS服务器进行测试。

四、实验步骤（包括主要步骤、代码分析等）

1、在计算机中配置多个设备别名的服务器（服务器的主机名，IP地址和别

名如表1）

〈1〉打开工具栏上的“系统”——〉“管理”——〉“网络”，配置域名服务器 DNS、WWW域名服务器和FTP域名服务器并激活（如下图1）。

图1

<2>在“网络配置”窗口中选择“D主机”选项卡，单击工具栏上的“新建”。按钮，弹出“添加/编辑主机项目”对话框，依次输入IP地址，主机名和别名。如下图2：

〈3〉在“网络配置”窗口中选择“DNS”选项卡，然后在主DNS对于得文本框内输入配置DNS服务器的IP地址“192.168.4.101”。

2、修改DNS服务器的正向区域文件和反向区域文件。

<1>对桌面空白处右键，选择“打开终端”。

〈2>在终端中输入命令

“vi /var/named/chroot/var/named/yangwenjuan.local”,

输入“i”进入插入模式，然后就开始配置反向区域文件了，配

置好后单击“esc”返回命令模式，输入“冒号”进入到最后行模

式，然后输入“wq”保存退出。查看（或编辑）配置好的

“yangwenjuan.local”文件，如图4；同样“yangwenjuan.zone”

文件，也按此方法配置。如图5；

图4

图5

3、DNS服务器、WWW服务器和FTP服务器的域名解析：

<1>正向域名解析：

DNS服务器的解析，在终端中输入命令

“ping -c 1 https://www.sodocs.net/doc/9f14327252.html, ”回车，结果如图2: WWW服务器的解析，在终端中输入命令

“ping -c 1 https://www.sodocs.net/doc/9f14327252.html, ”回车，结果如图3: FTP服务器的解析，在终端中输入命令

“ping -c https://www.sodocs.net/doc/9f14327252.html, ”回车，结果如图4:

图6

图7

图8

〈3〉反向域名解析：

DNS服务器的解析输入命令

“ping -c 1 192.168.4.101 ”回车；

WWW服务器的解析输入命令

“ping -c 1 192.168.4.102 ”回车；

FTP服务器的解析输入命令

“ping -c 1 192.168.4.103 ”回车；

结果如图9:

图9

4、Linux环境下检测域名服务器

〈1〉通过访问www服务器测试：

创建“.htaccess”文件，设置/var/www/html/file文件只允许特定网段访问： a) 在/var/www/html下创建文件夹“.htaccess”,

在终端输入命令“mkdir /var/www/html/file”回车；

b) 在文件file中创建“.htaccess”文件，在终端输入命令“vi

/var/www/html/file/.htaccess”回车，进入插入模式后，输入

以下内容：如图10：

图10

●创建www服务器的主页，在终端中输入命令：

“vi /var/www/html/index.html”在其中输入内容“Hello！Welcome to LINUX’s World !****WWW**** Hello ! I’m Yang Wenjuan !”,

保存退出。

●启动www服务器，在终端中输入命令：

“service httpd start”

●打开浏览器，在浏览器输入地址栏中输入https://www.sodocs.net/doc/9f14327252.html,访问

www服务器的主页。访问结果如图11：

图11

〈2〉通过访问 FTP服务器测试：

●创建FTP服务器的访问的主页，首先创建/etc/ftp/下的文件夹

html，在终端输入命令“mkdir /etc/ftp/html”回车，然后在html

下创建主页index.html,在终端输入命令“vi

/etc/ftp/html/index.html”回车，进入编辑模式，输入内容

“Hello ！Welcome to FTP’s World !”.保存退出。

●重启 FTP服务：在终端输入命令“service vsftpd restart”回车。

●打开浏览器,在输入栏中输入“https://www.sodocs.net/doc/9f14327252.html,”

（或“ftp://192.168.4.103”）回车。结果如图12所示，然后

单击“html”文件会显示其中的“index.html”文件，双击可打

开。显示结果如图13所示：

图12

图13

四、结果分析与总结

结果分析：由实验可知，使用Linux静态配置IP，对于一个物理网卡可以设置多个别名和IP地址，建成多个虚拟主机，集成多个服

务器（DNS、WWW、FTP），

实验总结：深化了我对网络配置的了解，大大提高了我对网络的应用能力，熟悉了DNS服务器的相关配置文件，学会了DNS服务器

的架设方法、配置WWW服务器、建立虚拟主机、、Vsftpd服

务器的相关文件和目录及配置Vsftp服务器的方法，

以后我将会更加努力的学习相关知识，努力提高我的实验动手

能力，提升我的综合能力。

教师签名：

年月日

计算机网络管理实验报告

计算机网络管理实验报告 作者: 孙玉虎学号：914106840229 学院(系):计算机科学与工程学院 专业: 网络工程 题目: SNMP报文和MIB 指导教师陆一飞 2016年 12 月

目录 第一部分：SNMP报文的抓取与分析 (3) 1.实验目的 (3) 2.实验环境 (3) 3.实验内容 (3) 4.实验思路 (4) 5.实验具体过程 (4) 准备工作 (4) 报文抓取 (8) 报文分析 (10) 第二部分：MIB的了解 (13) 1.实验目的 (13) 2.实验环境 (13) 3.实验内容 (13) 4.实验思路 (14) 5.实验具体过程 (14) 准备工作 (14) 查看MIB组成结构 (14) 了解MIB中变量、成员 (16) MIB的基本操作（GET） (17) 第三部分：实验总结与体会 (18) 实验出错的地方和解决方案 (18) 实验总结 (19)

第一部分：SNMP报文的抓取与分析 1. 实验目的 ●熟悉SNMP报文格式 ●熟悉SNMP的基本操作 2. 实验环境 ●系统环境 两台机器均为windows 10系统 ●网络拓扑 两台机器通过网线直连 ●实验工具 Snmputil 和wireshark 3. 实验内容 ●SNMP报文（get-next-request）格式抓取 ●SNMP报文（get-next-request）分析

4. 实验思路 ●SNMP环境的配置 一、在两台电脑上安装SNMP 二、在两台电脑上配置SNMP 三、测试SNMP ●SNMP报文的抓取 一、在一台电脑上发送SNMP报文 二、在另外一台电脑上使用wireshark工具获取 ●SNMP报文的分析 一、在Wireshark上提取SNMP报文 二、对SNMP报文进行分析 5. 实验具体过程 准备工作 一、在主机1上安装软件Wireshark，在主机2上安装软件snmputil，并关闭 两台机器的防火墙

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

网络拓扑实验报告

《计算机网络》 网络拓扑结构 学院名称：计算机与信息工程学院专业名称：计算机科学与技术 年级班级： 姓名： 学号：

计算机与信息技术学院综合性、设计性实验报告 课程名称计算机网络指导教师 学号姓名 实验地点计科楼414实验时间2013.12.09 项目名称网络拓扑结构实验类型设计性 一、实验目的 通过对网络设备的连通和对拓扑的分析，加深对常见典型局域网拓扑的理解；通过路由建立起网络之间的连接，熟悉交换机、路由器的基本操作命令，了解网络路由的设计与配置。 二、实验仪器或设备 二层交换机五台、三层交换机一台，路由器两台，学生实验主机五台及一台服务器。 三、总体设计（设计原理、设计方案及流程等） 假设某校园网通过1台三层交换机连到校园网出口路由器，路由器再和校园外的 一台路由器相接，现做适当配置，实现校园网内部主机与校园网外部主机的相互通信。 实验拓扑图：

四、实验步骤（包括主要步骤、代码分析等） 三层交换机上配置vlan及IP地址，进行端口划分：Switch(config)#vlan 2 exit vlan 3 exit vlan 4 exit vlan 5 exit Switch(config)#int vlan 2 ip add 210.42.242.1 255.255.255.0 no sh exit int vlan 3 ip add 210.42.243.1 255.255.255.0 no sh exit int vlan 4 ip add 210.42.244.1 255.255.255.0 no sh exit int (f0/2) sw mod acc sw acc vlan 2 exit int (f0/3) sw mod acc sw acc vlan 3 exit int range(f0/4-5) sw mod acc sw acc vlan 4 exit int (f0/1) sw mod acc sw acc vlan 5 exit int vlan 5 ip add 192.168.1.2 255.255.255.0 no sh exit 配置DHCP:

管理信息系统实验报告

实验一认识计算机硬件和网络结构 一、实验题目 认识计算机硬件和网络结构。 二、实验课时 2课时。 三、实验目的 认识计算机的主要构成部件、功能、型号、在计算机机箱内的位置、网络结构等。 四、实验内容和要求 1、利用多媒体演示计算机的主要组成部件：机箱、主板、CPU、内存条、硬盘、软驱、光驱、插槽、BUS总线、串行接口、并行接口、USB接口等； 2、打开机箱，实物展示并讲解个部件的功能及其连接； 3、机箱、主板、CPU、CPU风扇、内存条、显卡、网卡等分别如下所示。 机箱主板

内存条显卡网卡无线网卡 CPU CPU风扇硬盘 机箱背面并行接口串行接口USB接口 4、观察每个部件在机箱的位置，并掌握每个部件的功能和基本知识。 5、观察实验室网络结构图。 6、结合某网吧的例子更好地理解网络结构。 Parallel port Serial port USB port Keyboard and mouse ports

7、独立完成上述内容，并提交书面实验报告。 五、实验体会 通过本次实验，我了解了计算机的各种硬件和网络结构。知道了各种硬件的形状、功能、特征等。还知道了网络结构的流程、大体构造。这使我对计算机有了初步的认识，为以后更进一步的学习打下了坚实的基础。也为我以后的学习和生活提供了方便。 1、cpu——中央处理器，是一台计算机的运算核心和控制核心。 2、硬盘——是电脑的主要存储媒介之一。 3、主板——又叫主机板、系统板或母板，安装在机箱内，是微机最基本也是最重要的部件之一。 4、机箱——作为电脑配件的一部分，它起的主要作用是放置和固定各电脑配件，起到一个承托和保护作 用。 5、内存条——是连接CPU和其他设备的通道，起到缓冲和数据交换作用。

网络安全实验报告[整理版]

一Sniffer 软件的安装和使用 一、实验目的 1. 学会在windows环境下安装Sniffer； 2. 熟练掌握Sniffer的使用； 3. 要求能够熟练运用sniffer捕获报文，结合以太网的相关知识，分析一个自己捕获的以太网的帧结构。 二、实验仪器与器材 装有Windows操作系统的PC机，能互相访问，组成局域网。 三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 四、实验过程与测试数据 1、软件安装 按照常规方法安装Sniffer pro 软件 在使用sniffer pro时需要将网卡的监听模式切换为混杂，按照提示操作即可。 2、使用sniffer查询流量信息： 第一步：默认情况下sniffer pro会自动选择网卡进行监听，手动方法是通过软件的file 菜单下的select settings来完成。 第二步：在settings窗口中我们选择准备监听的那块网卡，把右下角的“LOG ON”勾上，“确定”按钮即可。 第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图。 第五步：通过FTP来下载大量数据，通过sniffer pro来查看本地网络流量情况，FTP 下载速度接近4Mb/s。 第六步：网络传输速度提高后在sniffer pro中的显示也有了很大变化，utiliazation使用百分率一下到达了30%左右，由于我们100M网卡的理论最大传输速度为12.5Mb/s，所以4Mb/s刚好接近这个值的30%，实际结果和理论符合。 第七步：仪表上面的“set thresholds”按钮了，可以对所有参数的名称和最大显示上限进行设置。 第八步：仪表下的“Detail”按钮来查看具体详细信息。 第九步：在host table界面，我们可以看到本机和网络中其他地址的数据交换情况。

网络配置综合实验报告

综合实验 需求分析 通过合理的三层网络架构，实现用户接入网络的安全、快捷，不允许VLAN10的用户去访问VLAN30的FTP服务，VLAN20不受限制；VLAN10的用户接口需要配置端口安全，设置最大连接数为3，如果违规则采取shutdown措施，VLAN20的用户接口需要配置端口安全，设置最大连接数为2，如果违规则采取shutdown措施；配置静态路由使用全网互通；配置NAT功能，使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网；将内网的FTP服务发不到互联网上，使用内网地址为192.168.13.254，公网地址为200.1.1.7，并要求可以通过内网地址访问FTP服务器，使用ACL防止冲击波病毒。 实验拓扑图 实验设备 二层交换机2台（Switch0，Switch1）。 三层交换机2台（Multilaye Switch1，Multilaye Switch0） 路由器2台（router0，router1）。 服务器一台（Server0）。

主机两台（PC0，PC1）。 IP地址规划 三层SW0： VLAN10 192.168.11.1/24 VLAN20 192.168.12.1/24 VLAN30 192.168.13.1/24 三层SW1 VLAN10 192.168.11.2/24 VLAN20 192.168.12.2/24 VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30 R0 F0/0 172.16.1.2/30 F0/1 200.1.1.1/28 R1 F0/1 200.1.1.2/28 主要三层交换机，路由器的配置： Switch 0 Conf t Int f0/1 //Switchport mode access Switchport port-security Switchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2 Switchport mode access Switchport port-security Switchport port-security maximum 2 Switchport port-security violation shutdown Int vlan10 Ip add 192.168.11.1 255.255.255.0 No shut Int vlan20 Ip add 192.168.12.1 255.255.255.0 No shut

网络管理实验报告

实验1:W i n d o w2003S N M P服务配置 1.掌握简单网络管理协议的操作知识 （SNMP网络管理模型，抽象语法表示（ASN.1），管理信息结构（SMI），常用的管理信息（MIB）。SNMP协议数据格式与工作模式，网络管理系统） 2.收集在网络上实现SNMP所必需信息 （1）一个典型的网络管理系统包括四个要素：管理员、管理代理、管理信息数据库、代理服务设备。一般说来，前三个要素是必需的，第四个只是可选项。 （2）网络管理软件的重要功能之一，就是协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息，收集到的信息将用于确定独立的网络设备、部分网络、或整个网络运行的状态是否正常。管理员应该定期查询管理代理收集到的有关主机运转状态、配置及性能等的信息。? 网络管理代理是驻留在网络设备中的软件模块，这里的设备可以是UNIX工作站、网络打印机，也可以是其它的网络设备。管理代理软件可以获得本地设备的运转状态、设备特性、系统配置等相关信息。管理代理软件就象是每个被管理设备的信息经纪人，它们完成网络管理员布置的采集信息的任务。管理代理软件所起的作用是，充当管理系统与管理代理软件驻留设备之间的中介，通过控制设备的管理信息数据库（MIB）中的信息来管理该设备。管理代理软件可以把网络管理员发出的命令按照标准的网络格式进行转化，收集所需的信息，之后返回正确的响应。在某些情况下，管理员也可以通过设置某个MIB对象来命令系统进行某种操作。 路由器、交换器、集线器等许多网络设备的管理代理软件一般是由原网络设备制造商提供的，它可以作为底层系统的一部分、也可以作为可选的升级模块。设备厂商决定他们的管 理代理软件可以控制哪些MIB对象，哪些对象可以反映管理代理软件开发者感兴趣的问题。 （3）管理信息数据库（MIB）定义了一种数据对象，它可以被网络管理系统控制。MIB是一个信息存储库，这里包括了数千个数据对象，网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。网络管理系统可以通过网络管理代理软件来控制MIB数据对象。不管到底有多少个MIB

计算机网络实验报告(7)访问控制列表ACL配置实验

一、实验项目名称 访问控制列表ACL配置实验 二、实验目的 对路由器的访问控制列表ACL 进行配置。 三、实验设备 PC 3 台；Router-PT 3 台；交叉线；DCE 串口线；Server-PT 1 台； 四、实验步骤 标准IP访问控制列表配置： 新建Packet Tracer 拓扑图 （1）路由器之间通过V.35 电缆通过串口连接，DCE 端连接在R1 上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置路由器接口IP 地址。 （3）在路由器上配置静态路由协议，让三台PC 能够相互Ping 通，因为只有在互通的前提下才涉及到方控制列表。 （4）在R1 上编号的IP 标准访问控制。 （5）将标准IP 访问控制应用到接口上。 （6）验证主机之间的互通性。 扩展IP访问控制列表配置： 新建Packet Tracer 拓扑图 （1）分公司出口路由器与外路由器之间通过V.35 电缆串口连接，DCE 端连接在R2 上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置PC 机、服务器及路由器接口IP 地址。 （3）在各路由器上配置静态路由协议，让PC 间能相互ping 通，因为只有在互通的前提下才涉及到访问控制列表。 （4）在R2 上配置编号的IP 扩展访问控制列表。 （5）将扩展IP 访问列表应用到接口上。 （6）验证主机之间的互通性。 五、实验结果 标准IP访问控制列表配置： PC0： PC1：

PC2：

PC1ping:

PC0ping: PC1ping: 扩展IP 访问控制列表配置：PC0： Server0：

网络安全实验报告

网络安全实验报告 务书 一、目的与要求根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及操作系统的安全。 二、主要内容实验一加密认证通信系统实现设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证和加密不限）实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS的安

全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现，可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。 三、进度计划序号设计(实验)内容完成时间备注1接受任务，查阅文献，开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验，下午进行网络攻防实验第八天4上午完成网络攻防实验，下午进行系统安全配置实验第九天5撰写实验报告并验收第天 四、实验成果要求 1、要求程序能正常运行，并实现任务书要求功能。 2、完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思路的归纳和对问题解决过程的总结。 五、考核方式平时成绩+程序验收+实验报告。 学生姓名： 指导教师：xx 年6 月13 日实验报告题目： 网络信息安全综合实验院系： 计算机系班级：

网络综合实验报告(四)

大连理工大学 本科实验报告 课程名称：网络综合实验 学院（系）：软件学院 专业：嵌入式 班级： 学号： 学生姓名： 2013年月日

大连理工大学实验报告 学院（系）：软件学院专业：嵌入式班级： 姓名：学号：组：___ 实验时间：2013-11-04 实验室：C310 实验台： 指导教师签字：成绩： 实验四：交换机VLAN配置 一、实验目的 掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。 二、实验原理和内容 1、VLAN的基本工作原理 2、VLAN的基本配置方法和命令 三、实验环境以及设备 1、2台交换机、4台Pc机、双绞线若干 2、2台三层交换机、4台Pc机、双绞线若干 四、实验步骤（操作方法及思考题） 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上 的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。 2、VLAN基本配置：

PCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24 交换机B 图1 VLAN 基本配置 （1） 请按照图1组建网络实验环境。 （2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告 中。（7.5分） System Sysname SwitchB Interface ethernet 1/0/1 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface ethernet 1/0/2 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface Bridge-Aggregation 12 Interface ethernet 1/0/1 Port link-aggregation group 12 Interface ethernet 1/0/2 Port link-aggregation group 12 （3） 在两台交换机上做VLAN 配置，使得： a) 聚合的链路被用作trunk 链路。 b) 交换机A 上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3，其余的 端口属于VLAN 1。 c) 交换机B 上的端口3—5属于 VLAN 2、 端口6—8属于VLAN 3，其余的端口 属于VLAN 1。 请把你所执行的配置命令写到实验报告中。 Vlan 2 Port ethernet 1/0/3 to ethernet 1/0/12 Vlan 3 Port ehternet 1/0/13 to ethernet 1/0/24

网络管理实验报告

网络管理实验报告 Document number：NOCG-YUNOO-BUYTT-UU986-1986UT

实验1:Window2003 SNMP服务配置 1.掌握简单网络管理协议的操作知识 （SNMP网络管理模型，抽象语法表示（），管理信息结构（SMI），常用的管理信息（MIB）。SNMP协议数据格式与工作模式，网络管理系统） 2.收集在网络上实现SNMP所必需信息 （1）一个典型的网络管理系统包括四个要素：管理员、管理代理、管理信息数据库、代理服务设备。一般说来，前三个要素是必需的，第四个只是可选项。 （2）网络管理软件的重要功能之一，就是协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息，收集到的信息将用于确定独立的网络设备、部分网络、或整个网络运行的状态是否正常。管理员应该定期查询管理代理收集到的有关主机运转状态、配置及性能等的信息。? 网络管理代理是驻留在网络设备中的软件模块，这里的设备可以是UNIX 工作站、网络打印机，也可以是其它的网络设备。管理代理软件可以获得本地设备的运转状态、设备特性、系统配置等相关信息。管理代理软件就象是每个被管理设备的信息经纪人，它们完成网络管理员布置的采集信息的任务。管理代理软件所起的作用是，充当管理系统与管理代理软件驻留设备之间的中介，通过控制设备的管理信息数据库（MIB）中的信息来管理该设备。管理代理软件可以把网络管理员发出的命令按照标准的网络格式进行转化，收集所需的信

息，之后返回正确的响应。在某些情况下，管理员也可以通过设置某个MIB对象来命令系统进行某种操作。 路由器、交换器、集线器等许多网络设备的管理代理软件一般是由原网络设备制造商提供的，它可以作为底层系统的一部分、也可以作为可选的升级模块。设备厂商决定他们的管 理代理软件可以控制哪些MIB对象，哪些对象可以反映管理代理软件开发者感兴趣的问题。 （3）管理信息数据库（MIB）定义了一种数据对象，它可以被网络管理系统控制。MIB是一个信息存储库，这里包括了数千个数据对象，网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。网络管理系统可以通过网络管理代理软件来控制MIB数据对象。不管到底有多少个MIB数据对象，管理代理都需要维持它们的一致性，这也是管理代理软件的任务之一。现在已经定义的有几种通用的标准管理信息数据库，这些数据库中包括了必须在网络设备中支持的特殊对象，所以这几种MIB可以支持简单网络管理协议

网络配置实验报告

实验一：磁盘管理和文件系统管理 一、实验目的：掌握Windows Server 2008系统中的磁盘管理和文件系统管理，包括基本磁盘中分区的创建，动态磁盘中各种动态卷的创建。 二、实验属性：验证型 三、实验环境 Pentium 550Hz以上的CPU；建议至少512MB的内存； 建议硬盘至少2GB，并有1GB空闲空间。 四、实验内容 磁盘的管理 文件系统的管理五、实验步骤 （一）、磁盘管理 1、在虚拟机中再添加两块磁盘（问题1：在虚拟机中如何添加新的磁盘？）。 答：在虚拟机界面打开VM中点击Settings然后点击ADD，选择Hard Disk,然后继续按next到完成为止。

1、使用磁盘管理控制台，在基本磁盘中新建主磁盘分区、扩展磁盘分区和逻辑驱动器，并对已经创建好的分区做格式化、更改磁盘驱动器号及路径等几个操作。（问题2：在一台基本磁盘中，最多可以创建几个主磁盘分区？问题3：将FAT32格式的分区转换为NTFS格式的完整命令是什么?） 答：最多可有四个主磁盘分区； 将FAT32格式的分区转换为NTFS格式的完整命令是 Convert F：/FS:NTFS 对已经创建好的分区格式化 更改磁盘驱动器号及路径

3、将三块基本磁盘转换为动态磁盘。（问题4：如何将基本磁盘转换为动态磁盘？问题5：什么样的磁盘由基本磁盘转换为动态磁盘后系统需要重新启动？） 答：若升级的基本磁盘中包含有系统磁盘分区或引导磁盘分区，则转换为动态磁盘后需要重新启动计算机。 4、在动态磁盘中创建简单卷、扩展简单卷、创建跨区卷、扩展跨区卷、创建带区卷、镜像卷和RAID5卷，并对具有容错能力的卷尝试数据恢复操作，掌握各个卷的特点和工作原理。（问题6：哪些卷可以扩展？问题7：哪些卷具有容错功能？问题8：哪个卷可以包含系统卷？问题9：哪些卷需要跨越多个磁盘？问题10：哪个卷至少需要3块磁盘？） 答：简单卷、跨区卷可以扩展，镜像卷和RAID5卷具有容错功能，镜像卷可以包含系统卷。跨区卷、带区卷、镜像卷和RAID5卷都需要跨越多个磁盘。AID5卷至少需要3块磁盘。 对于卷的扩展，对于NTFS格式的简单卷，其容量可以扩展，可以将其他未指派的空间合并到简单卷中，但这些未指派空间局限于本磁盘上，若选用了其他磁盘上的空间，则扩展之后就变成了跨区卷。

北邮网络管理实验报告 实验二 SNMP协议工作原理验证与分析

信息与通信工程学院 网络管理 实验报告 专业信息工程 班级 2013211124 姓名曹爽 学号 2013210640

实验二SNMP协议工作原理验证与分析 一、实验目的 本实验的主要目的是学习SNMP服务在主机上的启动与配置，以及用MIB 浏览器访问SNMP MIB对象的值，并通过直观的MIB-2树图加深对MIB被管对象的了解。学习捕获SNMP报文，通过分析该报文理解SNMP协议的工作过程、SNMP 的报文结构、MIB-2树的结构、理解管理信息结构SMI及其规定的ASN.1。 二、实验要求 1、SNMP服务在主机上的启动和配置； 2、分析MIB-2树的结构； 3、通过get、getNext、set、trap几种操作访问MIB对象的值。 4、分析并验证SNMP协议的工作过程； 5、分析并验证SNMP协议数据单元的格式； 6、分析理解管理信息结构SMI及其规定的ASN.1。 三、实验工具 AdventNet MIB浏览器、数据包捕获软件Iris 4.0。 四、实验步骤 1.启动SNMP服务并配置共同体 按照书中的步骤启动SNMP服务，如下图所示。

之后完成SNMP Service属性设置，确保服务启动。如下图所示。 之后配置SNMP共同体，如下图所示，配置团体权利为“只读”，团体名称为“public”。

2.配置并熟悉MIB浏览器 启动MibBrowser，窗口如下。 左侧栏显示的就是MIB树，可以点击子节点前方的“+”“-”号展开或收起。选择“sysName”对象，点击“Get SNMP variable”可以访问对象，如下图所示。如果点击“GetNext SNMP variable”可以访问下一个对象。

计算机网络实验报告89340

计算机专业类课程 实 验 报 告 课程名称：计算机网络 学院：计算机科学与工程 专业：计算机科学与技术 学生：ZYZ 学号：26 指导教师：FB 日期：2016年06月10日

目录 实验一 (3) 实验二 (7) 实验三 (12) 实验四 (17) 实验五 (21)

电子科技大学 实验报告 实验一 一、实验名称：交换机和路由器的基本配置 二、实验学时：4 三、实验容和目的： 理解和掌握交换机和路由器的工作原理；掌握交换机和路由器命令行各种操作模式的区别；能够使用各种帮助信息，以及用命令进行基本的配置。 假设是某公司新进的网管，公司要求你熟悉网络产品。 首先要求你登录交换机或路由器，了解并掌握交换机和路由器的命令行操作，以及如何使用一些基本命令对设备进行配置，包括交换机和路由器的设备名、登录时的描述信息、端口参数的基本配置，以及设备运行状态的查看。 四、实验原理： 交换机和路由器的管理方式基本分为两种：带管理和带外管理。 交换机或路由器的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 交换机或路由器的基本操作命令包括Exit、End、Show version、Show mac-address-table、Show ip route、Show running-config。 以创建两种类型的标题：每日通知和登录标题。 五、实验器材（设备、元器件） 三层交换机1台、路由器1台、计算机1台。 六、实验步骤：

交换机的配置 第一步：交换机各个操作模式直接的切换 Swtich>enable Swtich#configure terminal ！使用enable命令从用户模式进入特权模式，再从特权模式进入全局配置模式第二步：交换机命令行界面基本功能 第三步：配置交换机的名称和每日提示信息 第四步：配置接口状态 第五步：查看交换机的系统和配置信息 第六步：保存配置 路由器的配置 第一步：路由器各个操作模式直接的切换 第二步：路由器命令行界面基本功能 第三步：配置路由器的名称和每日提示信息 第四步：配置接口状态 第五步：配置路由器的接口并查看接口配置 第六步：显示路由表的信息 七、实验数据及结果分析： （1）交换机的配置文件容，即show running-config 的结果

计算机网络综合实验报告参考

计算机网络综合实验报告参考 篇一：计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理，内外沟通的校园计算机系统，在此基础上建立满足教学、研究和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性、冗余性。本着为学校着想，合理使用建设资金，使系统经济可行。 具体包括下以几个方面:

1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能，实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件，访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布，对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能；以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN，实现校园内不同校区，不同楼宇，不同楼层的多客户接入。 5、内部实现PC间实现高速互访，同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访，传送资料文件等，解决不同楼宇，不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理，实现用户的分级管理功能，对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制，对校园内的重要数据量可靠、稳定的传输如：语音、视频会议等的延迟和阻塞的敏感。

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名；

-a IP 获得所在域以及其他信息； view IP 获得共享资源； a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd”

1.建立IPC$连接，键入命令 net use 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接，键入 net use * /del 命令，断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件，内容与文件名如下，格式改为：.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。（或映射驱动器后直接将放入目标主机的C 盘中） 1.通过计划任务使远程主机执行文件，键入命令：net time ，查看目标主机的时间。 1.如图，目标主机的系统时间为13:4513：52 c:\ ，然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后，估计远程主机已经执行了文件，通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接，键入命令 net use 123 /user:sysback 1.若连接成功，说明管理员账号“sysback”已经成功建立连接。

Linux网络配置实验报告

Linux 操 作 系 统 应 用 院系： 年级专业：2011级.Net班 学号： 姓名： 2013年12月16日

软件学院综合性、设计性实验报告 一、实验目的 1) 掌握Linux系统网络配置； 2）掌握使用Linux系统配置DNS服务器。 二、实验仪器或设备: 装有Linux/windows操作系统的计算机若干,计算机的其他配置完善且各计算机之间网络畅通. 三、总体设计（设计原理、设计方案及流程等） 1、在计算机中配置多个设备别名的服务器，其中域名与IP分别是： 主DNS服务器域名 https://www.sodocs.net/doc/9f14327252.html,, IP: 192.168.4.101 WWW服务器域名 https://www.sodocs.net/doc/9f14327252.html,, IP: 192.168.4.103 FTP服务器域名 https://www.sodocs.net/doc/9f14327252.html,, IP: 192.168.4.104 2、使用设备别名以实现在一台计算机上用不同的IP地址来分别提供DNS服务， WWW服务，ftp服务等。 3、配置DNS服务器，实现对DNS、WWW、ftp等服务器的域名解析。 4、并通过访问www、ftp服务器对DNS服务器进行测试。 四、实验步骤（包括主要步骤、代码分析等） 1、在计算机中配置多个设备别名的服务器（服务器的主机名，IP地址和别 名如表1） 〈1〉打开工具栏上的“系统”——〉“管理”——〉“网络”，配置域名服务器 DNS、WWW域名服务器和FTP域名服务器并激活（如下图1）。

图1 <2>在“网络配置”窗口中选择“D主机”选项卡，单击工具栏上的“新建”。按钮，弹出“添加/编辑主机项目”对话框，依次输入IP地址，主机名和别名。如下图2：

网络攻防实验报告

HUNAN UNIVERSITY 课程实习报告 题目：网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数：13 具体实验：1.综合扫描 2.使用 Microsoft 基线安全分析器

3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、

注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA：安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞，攻击者可透过伪装 DNS 主要服务器的方式，引导使用者进入恶意网页，以钓鱼方式取得信息，或者植入恶意程序。 MS06‐041：DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。

网络安全实验报告

网络安全实验报告 姓名：杨瑞春 班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析 一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二．实验步骤： 1. 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包， 流重组功能，协议分析。 三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5

Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1 Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

3．telnet到linux服务器，执行指定的命令

5.nc应用：telnet，绑定程序（cmd,shell等），扫描，连接等。

网络系统集成与实践实验报告

实验一路由器交换机综合实验一 一、实验目的： 掌握NetSim模拟器的安装配置 掌握交换机的工作原理以及交换机各项基本配置。二、实验内容及测试结果： 您设计的拓扑图： 测试结果：

三、算法或核心技术思考体会： 在实验的过程中，让我体会到了，不仅仅要熟悉掌握命令，更重要的是在实验的过程中，必须要小心在小心和谨慎在谨慎，必须要注意配置的模式，，不论在其中的任何一个环节脱轨，就意味着你必须重新配置，一个不小心导致的是全部的重新开始，也许造成的就不是重新开始这样的小事故，所以我们必须在学习和工作的时候，打起精神，一定要认真仔细，有耐性。在实验的时候，应该先分析实训题目，看清楚实训要求，比如，第一个项目要求R1,R2,由于我的不细心没认真审题没有把路由器名字改为R1,R2，导致从做一遍，这就是教训。 四、附件（源代码）（可选） conf t Router(config)#hostname R1 R1(config)#interface e0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#ip nat inside R1(config-if)#no shutdown

R1(config-if)#interface s0 R1(config-if)#ip address 222.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#ip nat outside R1(config-if)#no shutdown R1(config-if)#exit