[计算机硬件及网络]计算机网络实验指导书.doc

《[计算机硬件及网络]计算机网络实验指导书.doc》由会员分享，可在线阅读，更多相关《[计算机硬件及网络]计算机网络实验指导书.doc（98页珍藏版）》请在三一办公上搜索。

1、 实验2：对等网的配置与使用 计算机网络实验指导书南昌大学信息工程学院计算机系二O一二年二月目 录1. 计算机网络实验环境介绍31.1 计算机网络实验室简介31.2 计算机网络实验室组成31.3 计算机网络实验设备介绍51.3.1 核心交换机Cisco Catalyst 356051.3.2 二层交换机Cisco Catalyst 295061.3.3 路由器Cisco 280181.3.4 无线机站Cisco WAP54G91.3.5 防火墙Cisco PIX50192. 计算机网络实验112.1实验1：小型局域网构建综合实验112.2 实验2:对等网的配置与使用202.3实验3：交换机/路

2、由器的基本配置和使用272.4实验4：虚拟局域网（VLAN）综合实验332.5实验5：广域网综合实验1372.6实验6：广域网综合实验2422.7实验7：访问控制列表ACL配置实验452.8 实验8：网络地址转换NAT522.9 实验9：安装与管理Windows 2000 Server582.10 实验10:DHCP、WINS服务的安装与配置642.11 实验11：DNS服务安装、配置与域名解析的实现732.12 实验12:WEB与FTP服务的配置与管理83附：交换机的初始配置和管理实验90附1：实验室各组分布图96附2：各组机器及设备的IP地址分配961. 计算机网络实验环境介绍1.1 计算

3、机网络实验室简介南昌大学信息工程学院计算机系计算机网络实验室是随着南昌大学新校区的建设于2006年底建成。计算机网络实验室分布在计算机系实验中心大楼B305、B306室，面积近400m2，其中B305室主要为计算机专业本科学生提供计算机网络的专业基础实验，可同时容纳64人进行实验；B306室则主要为计算机专业本科学生提供计算机网络的进阶实验和开放实验，可同时容纳32人进行实验。目前，计算机网络实验室配置了美国CISCO公司的网络设备，使学生能接触到当今世界主流网络产品。实验室配备了核心交换机、支持IPV6的三层交换机和二层交换机、路由器、无线网络设备、IP语音设备和网络安全设备等，为学生提供从

4、局域网到广域网的各种实验。通过这些实验，一方面使学生对课堂所学的计算机网络理论知识有一个更深入的理解，另一方面加强学生的实践动手能力，同时学生还可以参加美国CISCO公司提供的全球网络工程师认证考试（CCNA、CCNP等），为学生今后工作提供很好的帮助。1.2 计算机网络实验室组成计算机网络实验室按照核心层汇聚层（接入层）的层次结构进行架构。其中核心层配置了一台Cisco Catalyst 3560交换机；汇聚层（接入层）则采取分组的方式，每组包括一台汇聚层交换机（三层交换机，支持IPv6）Cisco Catalyst 3560和一台接入交换机（二层交换机）Cisco Catalyst 295

5、0。每组的三层交换机与核心交换机直接相连，而二层交换机则与组内的三层交换机连，这样就构成了典型的核心-汇聚-接入的三层网络结构。每组配备了4台PC机，每人1机。如图1-1所示。 图1-1 实验室一瞥为了进行广域网实验，每组还配置了一台路由器Cisco 2801连接在组内的三层交换机上。组与组之间配合可以模拟多种广域网实验。例如两组通过路由器互联，就可以构成点对点互联的广域网实验；一组与另两组以上通过路由器互联，则可以构成典型的总部-分支机构的广域网实验等。实验室还配置了多台无线网机站，同时每组有一台机器插接了一块无线网卡。这样每组都可以进行无线网点对点及漫游实验。每组的网络设备均放置在一个米的

6、机架上。如图1-2所示。配线架Cisco 3560Cisco 2950Cisco 2801图1-2 每组实验设备计算机网络实验室还专门配置了开放式远程网络实验室管理软件LabMS，并在核心层上还配置了一台防火墙PIX 501，一方面实现对计算机网络实验室所进行的网络实验的有效管理，另一方面提供实验室外的机器接入网络实验室进行实验的远程管理功能。该管理软件安装在一台连接在核心交换机上的管理工作站上，而所有的学生实验机则通过台48口的接入交换机Cisco Catalyst 2960与核心交换机相连，并由管理工作站控制管理。核心层的所有网络设备均放置在一个米的机架上。计算机网络实验室组成如下图1-3

7、示：组设备组设备管理工作站核心交换机3560接入交换机2960学生实验机356029502801356029502801校园网远程实验机防火墙PIX501图1-3 计算机网络实验室组成结构1.3 计算机网络实验设备介绍1.3.1 核心交换机Cisco Catalyst 35601、产品概述Cisco Catalyst 3560 系列是一个固定配置的企业级交换机系列，在快速以太网和千兆以太网配置中包括IEEE 802.3af和思科预标准以太网供电（PoE）功能。Cisco Catalyst 3560 是适用于小型企业LAN 接入或分支机构环境的接入层交换机，结合了10/100/1000 和PoE

8、 配置，可实现最高生产率和投资保护，并支持IP 电话、无线接入、视频监视、楼宇管理系统和远程视频信息亭等新应用的部署。客户可部署高级服务质量（QoS）、限速、访问控制列表（ACL）、组播管理和高性能IP 路由等网络级智能服务，且同时保持传统LAN交换的简洁性。适用于Catalyst 3560系列的思科网络助理是一个集中管理应用，可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理是免费提供的，它的配置向导大大简化了融合网络和智能网络服务的实施。如图1-4所示。图1-4 Catalyst 3560系列交换机2、关键特性易于使用和部署：思科快速设置通过Web 浏览器简化了初始配置；Cisc

9、o IOS CLI、基于Web 的管理和思科网络助理提供了出色的可管理性。自动QoS 和智能端口简化了配置；自动MDIX 可自动调整发送和接收对。可用性和可扩展性：用于故障备用的出色冗余，高性能IP 路由，可优化带宽的集成Cisco IOS 软件特性。QoS 和控制：高度精确的QoS 功能可提供高级QoS，且无性能降低；精确限速的增量可低至8kbps。网络安全特性：支持带 802.1x 和扩展的、基于身份的网络服务，包括动态VLAN 分配、语音VLAN ID、端口安全、ACL 分配和访客VLAN；支持安全VLAN ACL（VACL）、路由器ACL（RACL）和基于端口的ACL（PACL）。支持

10、全面的安全特性集，如DHCP 监听、动态ARP 检测、DHCP 接口跟踪器。SSH v2和SNMP v3 提供了安全管理和网络管理信息。3、Cisco Catalyst 3560-24TS产品特性固定端口24个10/100上行链路2个SPF交换矩阵32Gbps最大VLAN数量1024SPF1000Base-T，SX，LX/LH，ZX，CWDM组播IGMP 侦听管理功能SNMP，Telnet，RMON，CWSI，基于（CLI）的带外，思科网络助理（CNA）闪存16MCPU DRAM128M4、Cisco Catalyst 3560-24TS产品订购信息产品编号 说明WS-C3560-24TS-S

11、 24 个以太网10/100 端口和2 个SFP 的千兆以太网端口1RU 固定配置、多层交换机提供到网络边缘的企业级智能化服务预装标准多层软件镜像（SMI）基本RIP 和静态路由，可升级到完全动态的IP 路由其它略。1.3.2 二层交换机Cisco Catalyst 29501、产品概述Cisco Catalyst 2950 系列智能以太网交换机是一个固定配置、独立、可堆叠的产品系列，可以为中小型服务供应商和工业网络提供线速的快速以太网和千兆以太网连接。当将Catalyst 2950交换机和Catalyst 3550交换机组合到一起时，所获得的解决方案可以实现从网络边缘到网络核心的IP 路由。

12、这些智能以太网交换机只采用增强镜像（EI）软件配置。除了上述智能以太网交换机以外，Catalyst 2950系列还包括一些只采用标准镜像（SI）软件配置的交换机，以及独立、固定配置、可管理、具有千兆上行链路的10/100 交换机（仅限2950SX-48、2950T-48 和2950SX-24），为中小型网络提供了用户连接。这些线速的桌面交换机具有标准镜像（SI）软件提供的各种功能，可以在网络边缘为基本的数据、视频和语音服务提供Cisco IOS 功能。Catalyst 2950 系列还包括Cisco Catalyst 2955T-12、2955C-12 和2955S-12。Cisco Cata

13、lyst 2955 是一款工业级的交换机，可以为恶劣环境中的部署提供快速以太网和千兆以太网连接。 它提供了一系列铜缆和光纤上行链路选项，可以工作在多种环境中，例如工业级网络解决方案（工业以太网部署）、智能运输系统（ITS）和运输网络解决方案。它还适用于军事和公共事业市场的多种应用，在这些应用中的环境条件往往较为恶劣，悬浮物浓度往往超过了其他商用级交换产品的规格限度。如图1-5所示。图1-5 Cisco 2950系列交换机2、关键特性思科集群管理（CMS）软件可以提供出色的可管理性、易用性、方便的部署和增强的配置向导在将基站连接到LAN 时可以提供线速性能为网络边缘提供了智能服务，如高级服务质量

14、、速率限制、安全过滤器和组播管理，并保持了传统LAN交换的简便性特点Catalyst 2950：适用于中小型网络Catalyst 2955：适用于恶劣的网络环境通过IGMP 侦听实现先进的组播管理可扩展性和高可用性特性支持思科冗余电源系统675（RPS 675）3、Cisco Catalyst 2950-24产品特性固定端口26 个端口（24 个 10/100自动传感端口和2个1000BaseT 端口）转发带宽8.8Gbps转发速率6.6Mpps最大VLAN数量250个基于端口的VLAN 组播IGMP 侦听，IGMP 过滤，组播VLAN 注册管理功能Express Setup，SPAN入侵检测

15、，L2 路由跟踪，VLAN 1最小化，自动配置，SNMP，Telnet，RMON，CWSI，基于（CLI）的带外嵌入式CMS，RSPAN闪存8MCPU DRAM16M4、Cisco Catalyst 2950-24产品订购信息产品编号 说明WS-C2950-24 24 个以太网10/100 端口其它略。1.3.3 路由器Cisco 28011、产品概述Cisco 2800系列集成多业务路由器提供了更高的性能、更高的安全性和语音性能、全新内嵌服务选项，以及更高的插槽性能和密度。它保留了对Cisco 1700 系列和Cisco 2600 系列路由器大多数现有接口卡和模块的支持。它由4 个新的平台组

16、成：Cisco 2801、Cisco2811、Cisco 2821 和Cisco 2851，可以在多个T1/E1/xDSL 连接上以线速提供多项高质量同步服务。如图1-6所示。图1-6 Cisco 2801路由器2、关键特性模块化架构拥有广泛的LAN和WAN选择。网络接口可以现场升级以采用未来的技术；拥有若干类型的插槽，可根据“随发展随集成”的模式，在未来添加连接和服务内嵌安全硬件加速内嵌硬件加密加速器，与可选的Cisco IOS 软件升级配合，有助于实现WAN链路的安全和支持VPN 服务集成双快速以太网或千兆以太网端口 Cisco 2800 系列在Cisco 2801 和Cisco 2811

17、 上提供了2 个10/100 以太网端口，在Cisco 2821 和Cisco 2851 上提供了2 个10/100/1000 以太网端口用于以太网在线供电（PoE）的可选集成电源配备增强功能的高性能WIC（HWIC）插槽；双AIM 插槽；母板上的分组语音DSP 模块（PVDM）插槽实时时钟支持网络准入控制（NAC）这是一种思科自防御网络机制，通过只允许符合要求和可信任的端点设备接入网络，极大地提高了网络识别、防御和适应攻击的能力支持可选的专用安全AIM通过从单一头端向远程站点推出新的安全策略，简化了点到点VPN 管理DSP 模块为模拟和数字语音、会议、自动编码转换和安全的实时传输协议（RTP

18、）应用提供了支持基于硬件的板载加密功能，用于数字加密标准（DES）、三重DES（3DES）、高级加密标准（AES），以及用于分组语音DSP 模块（PVDM）的板载插槽，它们都拥有高速以太网接口。3、Cisco 2801产品特性固定的USB端口1个板载LAN端口2-10/100板载AIM（内部）插槽2个接口卡插槽4 个插槽；2 个插槽，支持HWIC、WIC、VIC 或VWIC 类型的模块1个插槽，支持WIC、VIC或VWIC 类型的模块1 个插槽，支持VIC 或VWIC 类型的模块网络模块插槽没有母板上的PVDM（DSP）插槽2个集成基于硬件的加密有控制台端口1个辅助端口1个4、Cisco 28

19、01产品订购信息产品编号 说明Cisco 2801 集成多业务路由器，带交流电源，2FE,4 个接口卡插槽，2 个PVDM 插槽,2 AIM 和Cisco IOS IP Base 软件1.3.4 无线机站Cisco WAP54G1.3.5 防火墙Cisco PIX501 1、产品概述世界领先的Cisco PIX 安全设备系列在经济有效、便于部署的解决方案中，提供了企业级的集成网络安全服务，包括状态化检测防火墙、虚拟专用网（VPN）、入侵防御、多媒体和语音安全。Cisco PIX安全设备的适用范围从面向小型办公机构的紧凑型、“即插即用”桌面防火墙到面向要求最严格的企业和服务供应商环境的运营商级千

20、兆防火墙，为各种规模的网络环境提供强大的安全性、性能和可靠性。如图1-7所示。图1-7 Cisco PIX501放火墙2、关键特性安全性针对特定用途制造的防火墙设备，装有一个专用、强大的操作系统 性能状态化检测防火墙能同时处理500,000 个并发连接和高达1.7Gbps 的吞吐率（在Cisco PIX 535 防火墙上，分组大小为1400 字节）高可用性屡获大奖的主/ 备用状态故障恢复模式可以提供大型企业级、经济有效的永续性虚拟专用网（VPN）支持基于标准的IPSec 和基于L2TP/PPTP 的VPN 服务可选的PIX VPN 加速卡+ 3DES/AES-256 VPN 吞吐率可以扩展到4

21、95Mbps，利用专用的协处理器来加快加密速度免费的Cisco VPN 客户端软件可以在多种平台之间提供安全连接，这些平台包括Windows、Mac OS X、Linux 和Solaris网络地址转换（NAT）和端口地址转换（PAT）隐藏内部的IP 地址和拓展网址空间拒绝服务（DoS）攻击防御防止防火墙、内部服务器和客户端受到破坏性的黑客攻击OSPF 动态路由协议支持有助于提高系统的可靠性和性能支持虚拟局域网802.1q 标准，可以简化在交换网络环境中的部署为大量常用协议 H.323 v4、TAPI、JYAPI、RTSP、SIP、MGCP 和SCCP 提供多媒体和VoIP 支持基于Web 的P

22、IX 设备管理器（PDM）有助于简化配置、实时和历史报告、性能基线和安全事件信息自动升级，可以通过SSH、SNMP、TFTP、HTTPS 和Telnet 进行远程管理支持范围从2 个10/100 以太网接口到9 个千兆以太网接口3、PIX501适用场合小型办公机构/ 家庭办公机构桌面集成式安全设备最高60Mbps 防火墙吞吐率高达3Mbps 3DES 和3.4Mbps AES-256 IPsec VPN 吞吐率1硬件VPN 客户端（Easy VPN Remote）最多可以为10 个远程用户提供VPN 集中器服务（Easy VPN Server）集成4 端口10/100Mbps 交换机4、PIX

23、501产品特性处理器133MHzRAM16MB闪存8MB固定接口4个10/100交换机端口（内部），1 个10Base-T 以太网端口（外部）5、PIX501产品订购信息产品编号 说明PIX-501-BUN-K9 PIX501 10 用户/3DES/AES 捆绑（机箱、软件，10 用户/3DES/AES 许可、4 端口10/100 交换机）2. 计算机网络实验计算机网络实验室主要提供以下一些网络基础实验：2.1实验1：小型局域网构建综合实验1、实验目的综合应用所学计算机网络知识，完成一个小型局域网从网线制作、硬件设备的连接到软件系统的配置与测试等组网工作，使学生对局域网的构建有一个较全面的了解

24、和掌握。2、实验设备本实验中每一实验组配置的实验设备如下：5类UTP双绞线4段，RJ-45头8个，双绞线压线钳1个、网线测试仪1台；PC机4台（已配置好网卡和安装好Windows XP操作系统）、交换机Cisco 2950 和Cisco 3560各1台。3、实验要求（1）实验任务 网线的制作与测试。 PC机与交换机的网络连接。 组建一个对等网，并在对等网中实现共享硬、软件资源的配置、管理与使用。（2）实验预习 预习本实验指导书，深入理解实验的目的与任务，熟悉实验步骤和基本环节,了解有关网卡、交换机等基本网络设备的工作原理及使用方法。 复习有关网络传输介质的知识，包括每一种传输介质的结构、电气特

25、性、应用场合，相关设备等。 复习局域网及对等网的基本概念。（3）实验报告 简要描述组成小型局域网的主要方法、主要设备及其特点。 回答什么是对等网，叙述在Windows操作系统环境下进行对等网设置的方法和步骤。 实验中遇到了什么问题，如何解决的，以及本人的收获与体会。4、基础知识与实验原理本实验是在实验室环境下完成一个小型局域网（又称工作组网络）的网络连接与对等网的系统设置。对等网络（Peer to Peer）也称工作组模式，其特点是对等性，即网络中各计算机功的能相似，地位相同，不存在专用的服务器，每台计算机对网络中其他的计算机而言，既是服务器又是客户端，相互可以共享各自管理的软、硬件资源。要求

26、每一个实验组的计算机组成一个独立的工作组网络，它是网络中若干台相互共享资源的计算机的集合，所用主要硬件与工具的主要特征如下。（1）网卡。网卡又称网络适配器，其主要功能是执行局域网的物理层与MAC子层协议，即接收传输介质传来的电或光信号，将其组合变换成网络高层协议可以识别的数据包，同时将高层协议传来的数据包变换成包含数据信息和控制信息的电或光信号，然后经传输介质发出，实现同其他计算机的通信。本实验中使用的网卡型号为Realtek RTL8139 Fast Ethernet，是一种PCI总线、即插即用、10M/100M自适应快速以太网卡。（2）UTP电缆。全称为无屏蔽双绞线（Unshield Tw

27、isted Pair）电缆，是将两根互相绝缘的铜导线用规则的方法绞合起来构成一对双绞线，然后再将多对双绞线进一步规则绞合在一起组成。其用户电缆由4对双绞线组成，每对双绞线分别用不同的颜色标记来区分。（3）UTP用户电缆的压线标准。UTP用户电缆必须通过RJ-45插头（俗称水晶头）与网络设备连接，电缆与RJ-45插头的连接使用压接方式，一般按照EIA/TIA-568标准制作，其中8条线的排列顺序有A、B两种线序，如图2-1所示。对于不同的用途，网线两端所使用的线序有所不同，参见表2-1。 RJ-45 插座 EIA/TIA-568B线序：1 2 3 4 5 6 7 8橙白 橙 绿白 蓝 蓝白 绿

28、棕白 棕 EIA/TIA-568A线序；1 2 3 4 5 6 7 8绿白 绿 橙白 蓝 蓝白 橙 棕白 棕图2-1 RJ-45插座与EIA/TIA-568线序表2-1 双绞线压接RJ-45插头的几种线序组合交换机/HUB计算机BB计算机计算机AB交换机/HUB下级交换机/HUB（普通端口）AB交换机/HUB交换机/HUB（UPLINK端口）BB（4）交换机。实质是一种多端口网桥，工作在数据链路层，运行CSMA/CD协议，用于组建星型结构的以太网。下图2-2是本实验用的交换机Catalyst 2950-24，它有24个10/100 M自适应RJ45以太网端口，属于桌面型，可放置于桌面和中间配线

29、间。这款24个端口密度的交换机完全能满足中小企业事业机构的工作组级别需要。图2-3 网线测试器面板图2-2 Catalyst 2950-24交换机（5）网线测试器。一种用于检测网线与所压接的RJ-45插头的接触是否良好以及线序是否正确的简易测试设备。图2-3是一种典型的手持网线测试器的面板示意图。其中，Power是电源开关，Port1和Port2是RJ-45插座，Port1发送信号，Port2接收信号。1&2到7&8四个指示灯分别指示相应编号的线对是否连通，指示灯发出绿光时表示正确连通。5、实验步骤（1）计算机命名 工作组名。根据本实验的要求，每一工作组网络必须使用唯一的工作组名来标识，该名字

30、根据实验桌的排列顺序分别以Workgroup1、Workgroup2、。Workgroup16命名。 计算机名。每台计算机必须使用唯一的名字来标识，并且不能与工作组同名。本实验的计算机名以使用其的学生名字命名。具体命名方法如下：在控制面板下点击“系统计算机名更改”，在如下所示界面中输入相应的计算机名和工作组名即可。（2）熟悉Catalyst 2950交换机的外部结构及面板、连接方法及各端口与指示灯的作用。（3）制作网线。本实验中需要将计算机与交换机相互连接，因此所制作的网线应采用EIA/TIA-568 BB 线序，参见图2-1和表2-1。 取一段适当长度的双绞线，两端用剪刀剪齐，用压线钳剥去端

31、部塑料皮约1013mm。 将4对线按B线序排好理直，用压线钳或剪刀将头部剪齐，用力将8根线并排塞入RJ-45头内，直至8根线全部顶到底部。 放松压线钳，将RJ-45头塞入压线钳的RJ-45插座内，直到塞不动为止，用力压下压线钳的手柄，直到锁扣松开。 拔出做好的RJ-45头，用同样的方法在双绞线的另一端制作另一个RJ-45头。 将做好的网线两端插入网线测试器的两个RJ-45端口内，打开仪器电源开关，若看到仪器上的1&23&64&57&8四个指示灯按顺序依次轮流发出绿光，则该网线制作成功。（4）使用制作好的网线将计算机与交换机连接，确认其连接正常（在交换机已打开的状态下所对应端口的指示灯亮起）。（

32、5）规划对等网每个机器的IP地址。根据本实验的要求，每个实验组的IP地址格式为172.16.X.Y，子网掩码为255.255.0.0。其中，X为子网地址，每一实验组的X值为其工作组Workgroup的组号（1-16），Y是主机地址，为1到4。网络IP地址的配置： 选择“我的电脑控制面板网络连接本地连接”，点击鼠标右键，选择“属性”，进入如下图所示的网络系统参数配置操作界面： 选择“Internet协议（TCP/IP）”，点击“属性”，进入如下界面，进行静态IP地址、子网掩码等的设置。其中，每台机器的默认网关为192.168.1.1，DNS服务器IP地址为210.235.40.2或202.101

33、.224.69。（6）几个常用命令的使用。 IPCONFIG，显示机器的IP地址等参数。 在系统界面下，选择“开始”“所有程序”“附件”“MS-DOS方式”，进入DOS界面。 键入命令“IPCONFIG”，该命令的功能是显示本机IP地址等参数配置情况，包括IP地址、子网掩码和默认网关地址，执行结果如下图示。 如果需要知道本机各网络适配器所配置IP参数的更详细情况，可以在DOS界面下使用“IPCONFIG /ALL”命令，其执行结果如下图示： PING，测试网络的连通性。 在系统界面下，选择“开始”“所有程序”“附件”“MS-DOS方式”，进入DOS界面。 键入命令“PING 127.1.1.1

34、”，若系统响应的是如下图所示的“Reply”信息，说明本机安装的IP协议软件工作正常。 键入命令“PING 本机IP地址 ”（如PING 192.168.1.2），若系统的响应是如图所示的“Reply”信息，说明本机安装的网卡工作正常并能与本机IP协议软件正常通信。 键入命令“PING 本网其它微机IP地址 ”（如PING 192.168.1.3），若系统响应的同样是以上“Reply”信息，说明本机能通过网络与另一微机建立IP通信连接，即本机与网络、网络内部、网络到对方机器的网络连接以及IP协议软件均正常。 键入命令“PING 默认网关 ”（如PING 192.168.1.1），若系统响应的同

35、样是以上“Reply”信息，说明本机能通过本网络与网络中的网关连接正常。此后，就可以通过“网上邻居”或“查找计算机”功能找到同一网络中的其它计算机，并且通过网络和IP协议相互共享资源。（7）对等网的资源共享。 共享文件或文件夹共享文件夹：以共享本机的C盘为例。点击C盘右键，出现下拉菜单如图示：选择“共享和安全”，出现以下界面：单击“如果您知道风险，。，请单击此处”处，出现如下界面：单击“如果您知道安全方面的风险，。，请单击此处”处，并在紧接着的对话框中选择“只启用文件共享”，则出现如下界面：选择“在网络上共享这个文件夹”，并输入共享名（省缺为原名），点击“确定”，最后在C盘符上出现一个手的形状

36、，说明共享操作已完成。今后，本机的C盘可以被本网络中其它的机器访问。共享文件：与共享文件夹操作过程相同。 使用“网上邻居”功能，实现对等网的资源共享使用同样方法，我们在另一台名为Lenovof40的机器上也对C盘做了文件夹共享。现在我们点击“网上邻居”，则出现如下界面，显示“windows(c)在Lenovof40上”，表示可以访问Lenovof40机器上的C盘了。2.2 实验2:对等网的配置与使用1、实验目的以实验1组建的小型局域网为基础熟悉和掌握：（1） 组建一个基于IP协议的对等网及其测试方法。（2）在对等网中实现共享硬、软件资源的配置、管理与使用。2、实验设备每实验组PC机2台，集线器

37、1台,打印机1台。3、实验要求（1）实验任务： 规划IP参数，完成基于Windows98的模拟IP对等网的组建和参数设置。 模拟进行网络环境下软、硬件资源共享的设置与使用。 进行IP网络连接和IP参数的测试。（2）实验预习 认真预习实验指导书，深入理解实验的目的与任务，熟悉实验步骤和基本环节。 复习IP协议及其基本工作参数的概念。 复习对等网的概念。（3）实验报告 简要描述组成IP对等网的主要方法，需要哪些条件，实验中遇到了什么问题，如何解决的，以及本人的收获与感想。 回答后面的实验思考题。4、基础知识与实验原理对等网络（Peer to Peer）也称工作组模式，其特点是对等性，即网络中各计算

38、机功的能相似，地位相同，不存在专用的服务器，每台计算机对网络中其他的计算机而言，既是服务器又是客户端，相互可以共享各自管理的软、硬件资源。本实验是在实验室的环境下构建一个基于IP协议和Windows98的对等网，每一实验组的计算机组成一个工作组网络，同时也是一个独立的IP子网，其中的用户可以相互共享硬盘、打印机和应用程序等。5、实验步骤 （1）规划网络工作参数 各实验组的工作组名、计算机名、用户名的格式与实验1相同。 IP地址。根据本实验的要求，每个实验组的IP地址格式为172.16.X.Y，子网掩码为本255.255.255.0。其中，X为子网络地址，每一实验组只能使用一个从1到254（含1

39、和254）之间的值，并且各实验组必须使用不同的值。因此，规定用实验组中某位同学的学号来定义X，如果学号的最后3位数的值在1到254之间则直接用做X，否则用其学号的最后2位数作为X。Y是主机地址，可以自行使用从1到254（含1和254）之间的值分配给计算机，但同一组中不同计算机的Y必须不同。例如，若一个实验组中某一同学的学号最后5位数是12345或者54121，则对应的IP参数举例如下表：项 目学 号子网掩码计算机1计算机2IP参数12345255.255.255.0172.16.45.1172.16.45.2IP参数54121255.255.255.0172.16.121.1172.16.12

40、1.2（2）配置网络环境与参数 在系统界面下，选择“我的电脑控制面板网络配置”，进入网络配置操作界面（如图2-1）。在“已安装的网络组件”栏中可以见到网卡和Windows98默认安装的TCP/IP协议。图2-1 网络配置界面 设置IP参数：在图2-1界面中，双击“TCP/IP协议网卡”，进入图2-2所示的IP参数配置界面，配置网卡的IP参数。系统安装时默认是自动获得IP地址，改选“指定IP地址”，依次填入自定义的IP地址和子网掩码，然后点击“确定”。图2-2 IP参数配置界面 设置网络客户：在图2-1界面中，选择“添加客户”，显示“选择Network Client”对话框。在“厂商”列表框中选

41、择“Microsoft”，在“网络客户”列表框中选择“Microsoft网络客户”后单击“确定”按钮。 设置网络服务：在图2-1界面中，选择“添加服务添加”，显示“选择网络服务”对话框，在“型号”列表框中选择“Microsoft网络上的文件和打印机共享”后单击“确定”。 设置资源共享属性：在图2-1界面中，点击“设置文件和打印机共享”，在对话框中选中“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机” 后单击“确定”。 设置共享访问控制方式：在图2-1界面中选择“访问控制”标签，进入图2-3所示界面。这里可以有“共享级网络控制”和“用户级访问控制”两种选择，其含义为：图2-3 访问控

42、制方式选择界面共享级访问控制：选择这种控制方式后，允许进一步对本计算机的每项共享资源设置口令，其他计算机的用户必须知道正确的口令才能访问本机的共享资源。用户级访问控制：选择这种控制方式后，要求继续指定能够访问本机文件或打印机的用户（组），这些用户（组）不需要口令即可访问本机的共享资源。本实验要求选择“共享级网络控制”，其安全性较好。 在图2-1界面中选择“标识”标签，确认或设置正确的计算机名与工作组名。 最后，单击图2-1中的“确定”按钮，系统将提示重新启动计算机。计算机重启后，将出现系统登录对话框，输入一个用户名及其密码后，单击“确定”按钮即可登录到本机，同时也可以使用网络上的共享资源。若选

43、择“取消”，则该机仅能作为单机使用。（3）了解本机的IP参数配置在系统界面下，选择“开始”“程序”“MS-DOS方式”，进入DOS界面。 键入命令“IPCONFIG”，该命令的功能是显示本机全部网络适配器的主要IP参数配置情况，包括IP地址、子网掩码和默认网关地址，执行结果举例如图2-4。图2-4 IPCONFIG命令执行结果示例 如果需要知道本机各网络适配器所配置IP参数的更详细情况，可以在DOS界面下使用“WINIPCFG”命令，其执行结果是给出如图2-5的窗口。其中，选择框用于选择不同的网络适配器，适配器地址是网络适配器的MAC地址。如果点击“详细信息”按钮，将进一步显示主机名、DNS服

44、务器地址等更详细的IP参数。对于设置成“自动获得IP地址” 的计算机，以上命令非常有用，不仅可以了解本机所分配的IP参数，还可以“释放”和“更新”IP参数，但Windows NT/2000不支持“WINIPCFG”命令。图2-5 WINIPCFG命令执行结果示例 退出DOS界面可使用“EXIT”命令。（4）使用“PING”命令测试IP协议和网络连接在某台微机（如计算机1）的系统界面下，选择“开始”“程序”“MS-DOS方式”，进入DOS界面。 键入命令“PING 127.1.1.1”，若系统响应的是如图2-6所示的“Reply”信息，说明本机安装的IP协议软件工作正常。 键入命令“PING 本

45、机IP地址 ”（如PING 172.16.45.1），若系统的响应是如图2-6所示的“Reply”信息，说明本机安装的网卡工作正常并能与本机IP协议软件正常通信。 键入命令“PING 本网其它微机IP地址 ”（如PING 172.16.45.2），若系统响应的是如图2-6所示的“Reply”信息，说明本机能通过网络与另一微机建立IP通信连接，即本机与网络、网络内部、网络到对方机器的网络连接以及IP协议软件均正常。此后，就可以通过“网上邻居”或“查找计算机”功能找到同一网络中的其它计算机，并且通过网络和IP协议相互共享资源。图2-6 PING命令执行成功的界面（5）共享软、硬件资源 共享文件或文件夹 在计算机1中，选择某个可共