連接原理是TCP/IP原理..
我目前也正在學.
TCP/IP的通訊協議
這部分簡要介紹一下TCP/IP的內部結構,為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行,部分原因是因為它可以用在各種各樣的信道和底層協議(例如T1和X.25、乙太網以及RS-232串列介面)之上。確切地說,TCP/IP協議是一組包括TCP協議和IP協議,UDP(User Datagram Protocol)協議、ICMP(Internet Control Message Protocol)協議和其他一些協議的協議組。
TCP/IP整體構架概述
TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。
網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
TCP/IP中的協議
以下簡單介紹TCP/IP中的協議都具備什麼樣的功能,都是如何工作的:
1. IP
網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。
IP層接收由更低層(網路介面層例如乙太網設備驅動程序)發來的數據包,並把該數據包發送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP地址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連接。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序,例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程序和物理介質,最後到接收方。
面向連接的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層,但對於數據包的順序錯誤或重發。因此,UDP不被應用於那些使用虛電路的面向連接的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網落時間協議)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連接(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑,而『Unreachable』信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的埠結構
TCP和UDP服務通常有一個客戶/伺服器的關系,例如,一個Telnet服務進程開始在系統上處於空閑狀態,等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息,服務進程讀出信息並發出響應,客戶程序讀出響應並向用戶報告。因而,這個連接是雙工的,可以用來進行讀寫。
兩個系統間的多重Telnet連接是如何相互確認並協調一致呢?TCP或UDP連接唯一地使用每個信息中的如下四項進行確認:
源IP地址 發送包的IP地址。
目的IP地址 接收包的IP地址。
源埠 源系統上的連接的埠。
目的埠 目的系統上的連接的埠。
埠是一個軟體結構,被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠,例如,SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的,因為在建立與特定的主機或服務的連接時,需要這些地址和目的地址進行通訊。
網路綜合實訓報告總結
通過一周的實訓結束了,這次實訓是讓我們為一個公司搭建一個符合要求的基本的網路。通過這次實訓,我掌握了交換機的配置,vlan的作用、配置命令及基本配置方法、路由器的配置方法。還學到了許多在書本上沒學到的知識,並將他們加以實踐,還將書上學到的原理運用到實際操作當中,加強了理論聯系實際的能力,更重要的是培養了動手的能力,這使我在之前學習的基礎上又加深了印象。
在操作時我們根據網路要求畫出結構圖,再根據圖配置線路,然後進行配置及測試,在測試時遇到了好多問題,有的雖然很小但卻影響到整個網路的運作。此次操作時間有點緊,再加上在很多方面的經驗不足,所以遇到過很多問題,雖然我們經過不懈的努力終於把一些問題都解決了,但我知道做好一個網路設計還有很多要學的地方。
在這次實訓過程中,我發現平時學習的知識與實踐環節所用到的有一定的差距,往往覺得自己掌握的很好或者自認為熟練的技術卻在此次實踐環節中常常出問題。所以我明白了,書本上的知識只提供方法,在實踐中自己必須摸索出適合具體工作的方法,這一切都需要我們的不斷鑽研和勤學好問。
在這次實訓中,我有一些地方做得不夠好:在開始接線時,對結構圖中internet 部分的埠沒有理解清楚,導致接線錯誤,使配置無法進行 。
總的來說,這次實訓對我很有幫助,讓我獲益匪淺,使我在這方面的知識有了不小的提高。除此以外,我還學會了如何更好地與別人溝通,學會了接受別人更好的觀點,如何更好地去陳述自己的觀點,讓別人認同自己的觀點。
❸ 誰能提供一篇有關計算機網路的社會實踐報告
潘江文,實習校內部分小組組長。sO100
報告內容:
各位老師,同學:大家下午好,很高興能夠作為校內組的代表向大家匯報我們的實習工作。
本學期一開始,經過院領導老師的精心准備策劃,我們有幸進行了為期四周的實習,我組作為校內組,共六人,被統一安排在中國海洋大學網路中心,協助網路中心搞好網路建設和維護。學院指導教師陳歡老師,實習單位負責人姜鵬,趙有星主任。總的來說,此次實習是一次成功的順利的實習。通過我們的努力,我們已最大可能的完成了實習大綱的要求,既充分鞏固了大學前期兩年的專業知識,又對今後兩年的專業科目學習有了新的理解,這次專業認識實習增強了我們的職業意識,並激發我們在今後兩年的學習中根據實習的經驗識時務的調整自己的學習方向和知識結構,以更好的適應社會在新聞傳播領域,尤其是網路傳播發展方向的人才需求。
下面我就我所在的單位作一下簡單介紹:
中國海洋大學網路中心成立於1994年5月,其前身是信息管理研究所,中心按照中國教育科研計算機網路組織結構和管理模式,成立了校園網路管理領導小組和校園網路專家領導小組,在分管校長直接領導下,承擔中國教育和科研計算機網青島主節點以及中國海洋大學校園網的建設、規劃、運行管理、維護和數字化校園的工作
網路中心下設網路運行部、網路信息部、綜合部。
在此不在作詳細介紹,下面著重匯報一下我在此次實習中的具體實習內容以及我個人的實習體會。
在網路中心老師的安排下,實習期間,我共參與或個人承擔了以下工作:電腦硬體組裝,系統安裝調試,專業網路布線、ftp信息伺服器日常維護、www伺服器日常安全檢測、局部網路故障檢測與排除、校內單位硬體更新等。
在做完這些工作後我總結了一下有這么幾點比較深刻的體會:
第一點:真誠
你可以偽裝你的面孔你的心,但絕不可以忽略真誠的力量。
第一天去網路中心實習,心裡不可避免的有些疑惑:不知道老師怎麼樣,應該去怎麼做啊,要去幹些什麼呢等等吧!
踏進辦公室,只見幾個陌生的臉孔。我微笑著和他們打招呼。從那天起,我養成了一個習慣,每天早上見到他們都要微笑的說聲:「老師早」,那是我心底真誠的問候。我總覺得,經常有一些細微的東西容易被我們忽略,比如輕輕的一聲問候,但它卻表達了對老師同事對朋友的尊重關心,也讓他人感覺到被重視與被關心。僅僅幾天的時間,我就和老師們打成一片,很好的跟他們交流溝通學習,我想,應該是我的真誠,換得了老師的信任。他們把我當朋友也願意指導我,願意分配給我任務。
第二點:溝通
要想在短暫的實習時間內,盡可能能多的學一些東西,這就需要跟老師有很好的溝通,加深彼此的了解,剛到網路中心,老師並不了解你的工作學習能力,不清楚你會做那些工作,不清楚你想了解的知識,所以跟老師很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可缺少的鑰匙。通過溝通了解,老師我我有了大體了解,邊有針對性的教我一些知識,我對網路部線,電腦硬體安裝,網路故障排除,工作原理應用比叫感興趣,所以老師就讓我協同他們或獨立的成校內大小單位的網路安裝與檢修工作。如檔案館網路故障檢修、勝利樓若干辦公室的網路故障檢修等,直接或間接保證了校園網的正常運行和使用,在這方面的工作中,真正學到了計算機教科書上所沒有或者真正用到了課本上的知識,鞏固了舊知識,掌握了新知識,甚至在實踐中推翻了書本上舊有的不合實際的知識,這才真正體現了知識的真正價值,學以致用。此外呢,老師還特地帶我們去參加了三次正規的講座,分別是校園網使用網路計費、校園網電子政務、和網路安全三個主題。此次報告一並帶來了該公司的最新產品,報告中我懂得了網路計費的原理和方式以及從硬體上是如何實現的,從側面也看到了學校引進新產品即建設投標的過程。
❹ 計算機網路系統研究和應用的開題報告
你論文選題定好了嗎?開題報告選題老師同意了?開題報告格式要求准備好了沒
還有什麼不懂的地方可以問我,希望能夠幫到你?
提供一個開題報告寫作心得,僅供參考,希望對你開題報告寫作能有幫助。
論文開題報告主要是給指導委員會闡明你的論文將要寫什麼以及為什麼要寫和如何寫的問題。這里有幾個方面:
第一,你要寫什麼
這個重點要進行已有文獻綜述,把有關的題目方面的已經有的國內外研究認真介紹一下(先客觀介紹情況,要如實陳述別人的觀點),然後進行評述(後主觀議論,加以評估,說已有研究有什麼不足),說現在有了這些研究,但還有很多問題值得研究。其中要包括你選題將要探討的問題。由於目前研究不足,所以你要研究。所以,你的論文要寫什麼是根據文獻綜述得出來的,而不是你想寫什麼就寫什麼。如果不做綜述,很可能你的選題早被別人做得很深了。
第二,為什麼要寫這個
這個主要是說明你這個選題的意義。可以說在理論上,你發現別人有什麼不足和研究空白,所以你去做,就有理論價值了。那麼你要說清楚你從文獻綜述中選出來的這個題目在整個相關研究領域占什麼地位。這就是理論價值。
然後你還可以從實際價值去談。就是這個題目可能對現實有什麼意義,可能在實際中派什麼用場等等。
第三,如何寫
在開題報告里你還應當說清楚你選了這個題目之後如何去解決這個問題。就是有了問題,你准備怎麼去找答案。要說一下你大致的思路,同時,重點闡述你要用什麼方法去研究。如文獻分析法、訪談法、問卷法、定量研究、實驗研究、理論分析、模型檢驗等等。
在上述三個方面中間,文獻綜述是重點。沒有文獻綜述,你就無法找到自己的題目,也不知道這個題目別人已經做得怎麼樣了,所以你要認真進行綜述。當然,綜述的目的還是引出你自己的話題,所以不能忘記評述喲。
------------------------
論文開題報告的基本結構大致可以包括這樣幾個部分:
1、前言
簡單介紹本研究的研究背景、本研究的問題的意義以及一些核心概念界定。
2、文獻綜述
應該是報告的重點。要將跟你的研究問題相關的研究現狀都給予綜述。一般可以採用由寬到窄的綜述方法。就是逐漸FOCUS DOWN到你的問題上去。基本的格式是:主要觀點綜述歸納起來予以介紹之後加以評述,說明有那些研究上的不足和空白點。有了這些不足和空白點就可以提出你的問題了。你的研究就是要解決這其中的某個空白點和不足的。所以,文獻綜述的最後應當是你的研究問題。
3、基本理論框架和研究方法
你通過文獻綜述提出了問題之後,你要設計如何解決這些問題。大概的思路是什麼?如何解題?如何去尋找這個問題的答案?為什麼要這樣的方法去找答案?
4、大致的提綱構想
最後,可以在你的報告里簡單提出一個論文提綱來就可以了。如果這個提綱你沒有辦法做,你可以介紹一下你已經有的研究准備和前期研究成果,以及今後的大致時間安排。
這樣,你通過以上四個方面就基本可以給別人說清楚你的學位論文要做什麼事情了。
--------------------------
另外,在做文獻綜述的最常犯的錯誤有:
1)不能做到NARROW DOWN。文獻綜述要從大處著手,但最後要FOCUS到你的研究問題上去。所以是一個NARROW DOWN的過程。而常見的不正確的文獻綜述方法就是把有關領域泛泛地進行綜述。
2)只有列舉沒有綜述。文獻綜述要對相關研究進行整合,不能老是列舉張XX發現XX,李XX認為XX,王XX主張XX。要根據所搜集到的研究文獻,做出相應的歸納。
3)過多主觀評論。文獻綜述是客觀介紹跟你的研究問題相關的研究現狀,所以應該客觀地展示。主觀評論可以專門放在「已有研究的不足」里進行表述。
--------------------------
祝你開題成功喲!
❺ 計算機網路課程報告
你哪學校的?我們也要寫這個!
❻ 計算機網路設計實訓報告
看你想寫多深刻了。
如果要討論傳統的DIY兼容性的話,你還得羅列大量的測試數據。
一般格式如下:
題目
摘要
概論(提出論點的情況和實際意義)
相關公式和規范
研究手段
測試和調查的過程及數據成果
分析
初步結論
自己對結論的看法以及在實際中運用的意義
不過計算機及其相關專業
可沒有關於計算機組裝和維修方面的任務吧。
❼ 大學網路技術基礎課程的實訓報告怎麼寫
網路技術課題報告與研究方案
(一)課題名稱
計算機網路技術基礎課程
(二)課題研究的目的、意義
本課題研究的是關於計算機網路技術基礎知識的一門實訓課程,為計算機專業的專業基礎課。通過本課程的學習,使學生掌握計算機網路的基礎知識,了解數據通信的原理,熟悉計算機網路的組成與體系結構、TCP/IP模型,掌握區域網工作原理和一種流行區域網的應用,了解計算機網路管理和結構化布線的基本概念,掌握Windows 2000 Server下的用戶管理及各種網路服務的架設,並培養學生具備簡單的組網與網管能力,在體系結構上突出學生的技能訓練和創新能力的培養。
通過本課程的學習,學生能夠掌握當前先進和實用的網路技術,並能熟練利用Cisco、華為等網路設備(路由器和交換機)設計、構建和維護中小型的企業網路。學完本課程,學生可以通過教考分離參加一些認證考試。同時也為今後從事計算機網路的應用、設計與開發打下基礎。
(三)課題研究的指導思想
用一定的理論知識點和實際操作步驟進行講解,再用實訓任務進行復習、理解和鞏固,由淺入深,使學生通過實際動手操作,逐步掌握網路的組建、管理和應用。最後寫出實訓報告。
(四)課題研究的目標 及創新之處
編寫切合實際,注重教學內容適合本校及中等職業學校的校本教材,改進教學方法—項目教學法,強化教學理念—注重實踐技能的實訓教學;強化學生技能訓練,提高學生的實訓效果,以適應社會需求。
1、 創新了課程組織形式和指導方法
2、 創新了課程考核方法:
具體從參與課程實訓工作的態度10%、實訓紀律10%、實訓能力60%(動手、創新、解決問題、組織協調、溝通、表達等能力)、實訓效果20%(高質量完成實訓任務或項目開發)等方面進行考核。
3、創新了課程開發和保障模式。創新了一種符合高等職業教育特點的計算機網路應用型人才培養實訓課程的開發模式。
(五)課題研究的基本內容
以專業性和實用性為目的,編寫適合職教學生使用的計算機網路技術實訓教材
(六)研究條件和可能存在的問題(重點難點)
重點:交換機、路由器的使用與配置、數據中心伺服器的配置,網路工程項目規劃與設計
難點:交換機的VLAN的劃分、路由器靜態路由的配置、網路管理與網路安全。
解決辦法:在教學過程中引入靈活、多樣的教學方法。案例講授、演示與角色演練相結合,加強教師指導,採用先進的網路和多媒體等教學手段,「教、學、做」相結合,實行啟發式、互動式、案例式、開放式、項目式、自學式、研討式以及邊講邊做邊指導的教學方法。注重對實訓現象的討論和分析,加強階段性實訓效果的評審與考核,圍繞職業技能,突出應用能力、創新能力、獨立分析和解決問題能力的培養。
(七)課題研究的步驟
1、9月中旬到10月底,整體規劃及收集素材
2、11月初到12月初,整理素材並開始編寫
3、12月底完成教材的編寫
(八)課題研究主要實驗內容
1、網路線纜製作
2、對等網的配置
3、繪制區域網拓撲結構圖(visio)
4、Internet的接入
5、星型網路的組建
6、主從網路的配置
7、用戶管理
8、文件共享和安全性
9、網路列印機安裝與管理
10、IE瀏覽
11、電子郵件收發(foxmail)
12、FTP下載和管理
13、搜索引擎的使用
14、網路安全(防火牆)
15、網路安全(殺毒軟體)
16、DHCP的配置
17、DNS的配置
18、FTP服務的配置與使用
19、WWW服務的配置與使用
20、搭建小型區域網
(九)課題研究的方法
文獻法、教學實驗法
(十)課題研究的成果形式
校本教材
(十一)參考文獻
1、《計算機網路技術》 施曉秋主編 中國科學出版社 2003年版
2、《計算機網路實驗與實踐指導》 施曉秋主編 中國電力出版社 2003年版
3、《思科網路技術學院教程》(上冊)CiscoSystem主編人民郵電出版社 2002年版
4、《計算機網路》Andrew S. Tanenbaum .清華大學出版社
5、《數據通信與計算機網路》 高傳善等. 高等教育出版社
❽ 計算機網路原理的實訓報告
交換機/路由器及其配置
實訓報告
班級: 姓名: 學號:
指導教師:
1、控制訪問列表:
實驗用三台路由器、兩台交換機和幾台主機組成一個基本的控制訪問列表,通過中間路由器C的一個埠的設置,控制每台主機通過它的許可權。實驗連接圖如下:
下圖中,交換機A的F0/1口是一個干線,所有的vlan都可以通過,先進入埠配置模式,進入F0/1埠。命令行為:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
當配置信息欄出現:SWAf1=trunk時,f1口乾線設置完成。
下圖為控制訪問列表的配置信息:
實驗中干線的設置是一個重要的部分,配置完交換機後,三個路由器的每個連接的埠都進行IP地址的配置,並且每兩個相連的埠的IP地址必須的在同一個網段,為了實現台主機,每台路由器都能夠Ping通,因此的給每個路由器的加一個動態路由,使每個路由器和主機都能相通,動態路由的命令行為:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
當配置信息欄出現:
ROA RIP: yes
ROA ip routing: yes
network=192.168.0.0 255.255.255.0時,說明動態路由打開,配置完成。
然後進行Ping測試,當配置的每台主機和每個埠都同後,就可以進行控制防問列表的加入了,我們通過RouterC的一個埠設置控制可以訪問的ip地址,設置s0/0口當主機A的ip地址通過時,數據可以通過,當其他的的主機要通過這個埠訪問其他主機時就過濾掉。配置命令為:
在ROC的s0/0寫一個輸入的訪問控制列表:
RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 設置訪問列表1主機192.168.1.2可以通過。
RouterC(config)#access-list 1 deny any 訪問列表1可以訪問任一個
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1進入
RouterC(config-if)#end
RouterC#sh access-list 1
當進行ping命令時,由主機A可以通任一台主機,實驗中主機C和D不能ping通主機A,因為他們的數據被access-list 1禁止。主機B能夠ping通主機A,因為主機B 不經過access-list 1。而主機E和F 雖然是和主機A在一個往段,但是access-list 1隻允許主機A的ip地址通過,所以也ping不通主機C和D, access-list 1不允許。主機A可以控制所有的主機。
2、靜態路由:
實驗是由兩台路由器和三台主機組成,兩台路由器分別配置靜態路由,信息配置如右圖。主機A要ping通主機B和C,要在兩個路由器上都配置靜態路由,設置完成後通過命令查詢靜態路由的情況。
在路由器B上設置靜態路由,主機B通過通過S0/0口將數據進行轉發,配置命令為:
ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
ROB(config)#ip routing
同樣,在路由器A上設置靜態路由,主機A通過通過S0/0口將數據進行轉發,配置命令為:
ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
ROA(config)#ip routing
ROA(config)#show ip routing
結果如下:
結果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 顯示的是他靜態路由的網段和轉發數據的埠。另一個的也同理。
這樣,主機A就可以ping和主機B在同一個網段的主機,主機B就可以ping和主機A在同一個網段的主機。
3、動態路由:
動態路由實驗是由三個路由器和兩台主機組成,實驗目的是要主機A和主機B能夠通過路由器進行不同網段的ping通。Ip地址如左圖所示。
在實驗中,三台路由器內部要進行動態路由的分配,配置信息如:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
上部命令中,ip routing為啟動路由轉發,router rip為啟動RIP路由協議,network 192.168.0.0是設置發布的路由,同樣要在每一個路由器中都要設置這樣的動態路由,上圖右圖中為動態路由的配置信息。
動態路由的注意事項:三個路由器都要設置動態路由。
4、單臂路由:
單臂路由實驗是由一台路由器和一台交換機和兩台主機組成,左邊為實驗的原理連接圖,右邊為實驗的配置信息。
實驗要求是兩台主機分別在兩個不同的vlan中和不同的網段中,f0/0口設置為干線,路由器的需配置兩個ip及網關,通過路由器埠的轉發,兩個不同vlan的主機可以互相的ping通。實驗過程如下:
交換機劃分van的配置命令為:
switch#vlan database
switch(vlan)#vlan 2
switch(vlan)#vlan 3
switch(vlan)#exit
switch#show vlan
switch#conf t
switch(config)#int f0/6
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/7
switch(config-if)#switchport access vlan 2
其中vlan database為vlan的劃分,switchport access vlan 2為將交換機的埠加入到vlan2中,其於的默認在vlan1中。下面為將f0/1口設置干線,命令為:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
其中switchport mode trunk為設置為干線,switchport trunk allowed vlan 1,2 為設置允許的vlan,switchport trunk encap dot1q為設置vlan 中繼。當show vlan顯示如下命令時:vlan劃分成功,這時配置信息中顯示:SWAf1=trunk
SWA vlan2: F0/6,F0/7,F0/8,及配置成功。
5、vlan的劃分
vlan劃分的實驗是由兩台交換機和幾台主機組成。
實驗要求:每一個交換機都在不同的vlan中,每一個交換機上的兩台主機分別在不同的vlan中,四台主機分別在兩個網段下,且兩台主機不在同一個vlan下。下左圖為實驗的連接圖,右圖為實驗的配置信息。
每一個交換機都劃分為兩個vlan,配置命令為:
SWA#vlan database
SWA(vlan)#vlan 2
SWA#conf t
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
其中vlan database為vlan的劃分,switchport access vlan 2為將交換機的埠加入到vlan2中,其於的默認在vlan1中。然後把交換機的f0/8口和交換機的f0/1口設置為干線。這樣兩個交換機上不在同一個vlan的計算機就可以互相訪問了
❾ 關於《計算機網路》選修課的學習報告
希望能了解計算機網路的理論知識,以使自己更好地使用網路,為學習生活提供方便
謝希仁教授的《計算機網路》則是國內計算機網路教材中較為優秀的一本,深受國內師生好評。
縱覽全書,謝老的《計算機網路》不僅結合了我國網路技術的實際應用,而且具備嚴謹的寫作風格,特別強調對基本概念的闡述,一改走馬觀燈式計算機網路教材編寫之風,從而使其在實際教學中,更優於Andrew的網路全書似的《計算機網路》教材。例如:對於路由器、TCP協議流量控制、最短路徑演算法、應用層協議等章節中容易混淆或難懂的概念,謝老都做了清晰、准確的講解,使學生能夠牢牢掌握計算機網路的基礎知識,以便在未來的學習與工作中能夠舉一反三,靈活運用。另外,針對網路技術更新快的特點,謝老仍以「把基本原理講清楚、理論聯系實際」為編寫原則,在第四版教材中增加了當前熱門且成熟的網路技術內容,以避免使教材成為工程實踐手冊或標准文檔的縮寫。
❿ 求計算機網路技術及其應用實驗報告
計算機組裝實習報告
WIN98安全設置
(1).對系統進行安全設置的基本思路
公用微機的操作者一般分為三大類:第一類是系統管理員,系統管理員擁有對系統的絕對控制權,一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶,普通用戶使用計算機完成各種工作,因此必須獲得一定的許可權,不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者,入侵者根本無權使用計算機,對入侵者一定要將系統的一切功能全部屏蔽。
按照這個思路,首先必須對Windows 98的正常操作人員(包括超級用戶)進行設置,將操作人員名單全部輸入到系統中,然後分別對他們的許可權進行適當設置,這樣既保證了他們的安全,又禁止他們越權操作,最後便是採取措施,防止非法用戶「入侵」,確保系統安全。
(2).微機操作人員的設置
Windows 95系統是一個多用戶操作系統,但它在用戶管理方面卻非常混亂,非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶,這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進,它提供了用戶名的選擇性登錄功能,所以可事先將所有用戶全部添加到系統中,然後由系統在啟動時將這些用戶列表顯示出來,不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統,而非法用戶則無法通過密碼確認框直接創建新用戶,他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣,機器便能明確地區分正常用戶(包括超級用戶和普通用戶)與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶,使用「取消」按鈕進入的是非法入侵者,可以據此分別對他們的許可權進行限制。
須要說明的是,Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式,我們想要使用用戶名選擇性登錄方式則應執行如下步驟:
下面1~4步驟主要用於在Windows 98中設置用戶名及密碼,若用戶已經設置過,則可跳過這些步驟,直接從第5步開始。
1.雙擊Windows 98「控制面板」中的「密碼」圖標,打開「密碼屬性」設置框。
2.復選「用戶可自定義首選項及桌面設置,登錄時,Windows將自動啟用個人設置」選項。
3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中(一般應選擇「是」),然後單擊「確定」按鈕,接著根據屏幕提示設置適當的用戶密碼。
4.單擊「確定」按鈕退出設置框。
重新啟動計算機,此時系統就會彈出一個常規性的密碼設置窗口,可輸入剛設置的用戶名及密碼,按正常方式啟動Windows 98。
5.啟動「控制面板」,雙擊「網路」圖標,打開「網路」設置框。
6.在「網路」設置框中選擇「配置」選項卡。
7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。
8.單擊「確定」按鈕並重新啟動計算機。
此後,Windows 98啟動時彈出的密碼設置框就會發生根本性的變化,它會將所有已經添加的用戶名全部以列表方式顯示出來,廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱,然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。
執行上述步驟之後,系統安裝用戶(超級用戶)已經被添加到了Windows 98中,接下來就應將操作用戶(普通用戶)添加到Windows 98中。由於採用選擇性登錄方式,系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶,必須通過雙擊「控制面板」中的「用戶」圖標,打開「添加用戶」窗口,並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中(此後就會出現在Windows 98的啟動登錄框中),然後就可以分別對這些用戶的許可權進行設置了。
(3).對超級用戶許可權的設置
對超級用戶而言,其操作許可權一般不應作太多限制(否則誰來對系統進行控制呢?),不過仍須對電源管理、屏幕保護等功能設置必要的密碼,以維護自己離機時系統的安全,防止其他用戶非法入侵。為此,我們可重新啟動計算機,當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼,採用超級用戶身份登錄系統,然後根據需要分別對有關密碼進行設置。
為Windows 98的電源管理功能設置密碼
1.單擊「開始」按鈕,然後依次選擇「設置」、「控制面板」,啟動Windows 98的控制面板。
2.雙擊「控制面板」中的「電源管理」圖標,打開「電源管理屬性」設置框。
3.從「電源管理屬性」設置框中選擇「高級」標簽。
4.復選「計算機退出待機狀態時提示輸入密碼」選項。
5.選擇「電源管理屬性」設置框中的「電源方案」標簽。
6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能(即進入「掛起」狀態),主要有「從1分鍾之後」到「從不」等多種選項,我們應根據需要選擇不同的選項,建議選擇「從10分鍾之後」。
7.為關閉監視器和關閉硬碟設置合適的時間間隔。
8.單擊「確定」按鈕,關閉「電源管理屬性」設置框。
這樣就啟動了Windows 98的電源管理功能,並為其設置了保護的密碼,今後如果用戶在指定的時間(10分鍾)內沒有對計算機進行任何操作(包括移動鍵盤和滑鼠),計算機就將自動進入「掛起」狀態,以便節省電力消耗(單擊「開始」按鈕並選擇「關閉系統」命令,然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的),而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時,系統將會要求用戶輸入密碼,不輸入密碼將不能返回正常狀態,這就進一步保護了用戶數據的安全。注意的是,Windows 98電源管理功能並沒有自己單獨的密碼,它的密碼與用戶的啟動密碼相同!
為屏幕保護程序設置密碼
1.用滑鼠右鍵單擊桌面空白處,然後從彈出的快捷菜單中執行「屬性」命令,打開「顯示屬性」設置框。
2.單擊「屏幕保護程序」標簽,然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序,復選「密碼保護」選項。
3.單擊「更改」按鈕,打開「更改密碼」對話框,重復兩次輸入密碼並單擊「確定」按鈕,關閉「更改密碼」對話框。
4.單擊「設置」按鈕,對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護(一般可選擇5分鍾)。
5.單擊「確定」按鈕,保存設置並關閉「顯示屬性」設置框。
這樣,就達到了為屏幕保護設置密碼的目的。此後只要離開計算機(即不操作計算機)的時間達到5分鍾,系統就會自動啟動屏幕保護程序,而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。須要說明的是,部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵,非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉,從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法:為其設置密碼後激活它,然後移動滑鼠,打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵,可放心使用。
現在還有個問題,屏幕保護最快只能在用戶離開1分鍾之後自動啟動,這就存在一個時間差的問題!解決的方法是,可以打開Windows 98的SYSTEM子目錄,找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。
另外,利用屏幕保護程序的密碼保護功能,還可令Windows 98一啟動就自動運行屏幕保護程序,此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過,從而無法啟動屏幕保護功能),只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:
1.運行regedit命令,
2.展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主鍵中新建一個名為「密碼確認」的字元串值
4.雙擊新建的「密碼確認」字元串,打開「編輯字元串」對話框
5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。
通過這樣的設置,此後每次啟動Windows 98時屏幕保護程序都會自動運行(利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力),只有在輸入密碼之後才能使用,從而確保了系統的安全。
禁止光碟的自動運行功能
光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能,當在光碟機中插入CD之後,CD會自動進行播放,而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能,也就是說即使處於屏幕保護程序密碼的控制之下,用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後,系統仍會自動運行,這就給惡意攻擊者帶來了可乘之機(據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟,插入該光碟後,系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼,然後再將密碼寫到軟盤上,接下來……),因此必須將光碟的自動運行功能關閉,讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:
1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框
2.單擊「設備管理器」標簽
3.展開CDROM分支,從中選擇用戶所使用的光碟機
4.單擊「屬性」按鈕,打開光碟機屬性設置框
5.單擊「屬性」標簽
6.取消「自動插入功能」選項
7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。
執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。
(4).對普通用戶許可權的限制
對這些用戶,一方面應根據工作需要賦予他們適當的許可權,如啟動計算機,打開相應的應用程序,對自己的數據文件進行拷貝、刪除等操作,以保證他們工作的正常開展,另一方面,為了防止他們對系統進行修改而破壞整個系統,必須對他們的許可權進行必要的限制,如不允許他們使用控制面板中的某些設置項目以防任意修改系統,不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。
對普通用戶許可權進行設置的步驟為:
啟動Windows 98,系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶,並輸入相應的密碼,以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼,然後根據需要對他們的許可權進行必要的限制(注意,由於工作原因,不同普通用戶可能須要擁有不同的操作許可權,因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制),最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶,要求其獨立對這些初識密碼進行更改。所以,對相應用戶許可權的限制工作也告完成,此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:
刪除「開始」菜單中的有關命令和項目
為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序,必須採用適當方法將它們刪除:
對「開始」菜單中「收藏夾」選項的操作:
1.運行Regedit命令
2.展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值,雙擊該值,在「編輯DWORD值」對話框中將鍵值由0改為1
4.單擊「確定」按鈕,關閉「編輯DWORD值」對話框,重新啟動Windows 98,「開始」菜單中的「收藏夾」選項就會消失。
對「開始」菜單中「文檔」選項的操作:
在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」,則「文檔」菜單將從Windows的「開始」菜單中消失。
對「開始」菜單中「運行」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。
對「開始」菜單中「設置」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值,並將其值修改為「01 00 00 00」,則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值,並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後,右擊任務欄的方法也將失效)。
對「開始」菜單中「查找」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。
對「開始」菜單中「關閉系統」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoClose」的DWORD值,並將其值修改為1,「關閉系統」命令就將從「開始」菜單中消失。
對「開始」菜單中「注銷」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。
取消用戶的環境設置:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。
經過上述設置後,可以滿足不同用戶的需要。
隱藏「開始」菜單中的應用程序
對於普通用戶,可能要防止他們使用某些應用程序,這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:
1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口
2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。
3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。
4.復選「隱藏」選項,然後單擊「確定」按鈕,關閉所有對話框。
此後,這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失,從而在一定程度上達到了保密的目的(取消這些快捷方式的隱藏屬性後即可令其重新顯示)。
刪除「網上鄰居」等系統圖標
基於某些特殊需要,可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標,而它們又不能採用常規方法刪除。為此,可執行如下步驟:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主鍵
3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支,只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。
在圖形界面下隱藏某個驅動器圖標
為防止普通用戶的破壞,希望將保存系統文件的磁碟分區(如C盤)以及光碟機、軟碟機等隱藏起來,為此可以進行下面的操作:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用滑鼠右鍵單擊桌面空白處,然後執行快捷菜單中「新建」子菜單中的「二進制值」命令,創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的,它由四個二進制位元組構成(預設值為00 00 00 00),每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時,資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方,把要禁止的驅動器的值相加,轉換為十六進制,就是NoDrives的鍵值。如要禁止A、D、E,則為1+8+16=25,轉換為十六進制數19,修改NoDrives的值為「19 00 00 00」即可。
完成上述操作後,相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失,無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器(如Windows Commander等)中都無法發現這些隱藏了的磁碟分區的蹤跡,從而滿足了防止普通用戶對系統文件進行破壞的需要,同時也使得他們不能使用任何外來程序(光碟機、軟碟機都不能訪問,光碟機的自動運行功能又被禁止,還能安裝、運行其它程序嗎?),很好地保護了系統的安全。