连接原理是TCP/IP原理..
我目前也正在学.
TCP/IP的通讯协议
这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。
TCP/IP整体构架概述
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
TCP/IP中的协议
以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的:
1. IP
网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
2. TCP
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。
面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。
3.UDP
UDP与TCP位于同一层,但对于数据包的顺序错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网落时间协议)和DNS(DNS也使用TCP)。
欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。
4.ICMP
ICMP与IP位于同一层,它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。
5. TCP和UDP的端口结构
TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。
两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:
源IP地址 发送包的IP地址。
目的IP地址 接收包的IP地址。
源端口 源系统上的连接的端口。
目的端口 目的系统上的连接的端口。
端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯。
网络综合实训报告总结
通过一周的实训结束了,这次实训是让我们为一个公司搭建一个符合要求的基本的网络。通过这次实训,我掌握了交换机的配置,vlan的作用、配置命令及基本配置方法、路由器的配置方法。还学到了许多在书本上没学到的知识,并将他们加以实践,还将书上学到的原理运用到实际操作当中,加强了理论联系实际的能力,更重要的是培养了动手的能力,这使我在之前学习的基础上又加深了印象。
在操作时我们根据网络要求画出结构图,再根据图配置线路,然后进行配置及测试,在测试时遇到了好多问题,有的虽然很小但却影响到整个网络的运作。此次操作时间有点紧,再加上在很多方面的经验不足,所以遇到过很多问题,虽然我们经过不懈的努力终于把一些问题都解决了,但我知道做好一个网络设计还有很多要学的地方。
在这次实训过程中,我发现平时学习的知识与实践环节所用到的有一定的差距,往往觉得自己掌握的很好或者自认为熟练的技术却在此次实践环节中常常出问题。所以我明白了,书本上的知识只提供方法,在实践中自己必须摸索出适合具体工作的方法,这一切都需要我们的不断钻研和勤学好问。
在这次实训中,我有一些地方做得不够好:在开始接线时,对结构图中internet 部分的端口没有理解清楚,导致接线错误,使配置无法进行 。
总的来说,这次实训对我很有帮助,让我获益匪浅,使我在这方面的知识有了不小的提高。除此以外,我还学会了如何更好地与别人沟通,学会了接受别人更好的观点,如何更好地去陈述自己的观点,让别人认同自己的观点。
❸ 谁能提供一篇有关计算机网络的社会实践报告
潘江文,实习校内部分小组组长。sO100
报告内容:
各位老师,同学:大家下午好,很高兴能够作为校内组的代表向大家汇报我们的实习工作。
本学期一开始,经过院领导老师的精心准备策划,我们有幸进行了为期四周的实习,我组作为校内组,共六人,被统一安排在中国海洋大学网络中心,协助网络中心搞好网络建设和维护。学院指导教师陈欢老师,实习单位负责人姜鹏,赵有星主任。总的来说,此次实习是一次成功的顺利的实习。通过我们的努力,我们已最大可能的完成了实习大纲的要求,既充分巩固了大学前期两年的专业知识,又对今后两年的专业科目学习有了新的理解,这次专业认识实习增强了我们的职业意识,并激发我们在今后两年的学习中根据实习的经验识时务的调整自己的学习方向和知识结构,以更好的适应社会在新闻传播领域,尤其是网络传播发展方向的人才需求。
下面我就我所在的单位作一下简单介绍:
中国海洋大学网络中心成立于1994年5月,其前身是信息管理研究所,中心按照中国教育科研计算机网络组织结构和管理模式,成立了校园网络管理领导小组和校园网络专家领导小组,在分管校长直接领导下,承担中国教育和科研计算机网青岛主节点以及中国海洋大学校园网的建设、规划、运行管理、维护和数字化校园的工作
网络中心下设网络运行部、网络信息部、综合部。
在此不在作详细介绍,下面着重汇报一下我在此次实习中的具体实习内容以及我个人的实习体会。
在网络中心老师的安排下,实习期间,我共参与或个人承担了以下工作:电脑硬件组装,系统安装调试,专业网络布线、ftp信息服务器日常维护、www服务器日常安全检测、局部网络故障检测与排除、校内单位硬件更新等。
在做完这些工作后我总结了一下有这么几点比较深刻的体会:
第一点:真诚
你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。
第一天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧!
踏进办公室,只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“老师早”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就和老师们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。
第二点:沟通
要想在短暂的实习时间内,尽可能能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,所以跟老师很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。通过沟通了解,老师我我有了大体了解,边有针对性的教我一些知识,我对网络部线,电脑硬件安装,网络故障排除,工作原理应用比叫感兴趣,所以老师就让我协同他们或独立的成校内大小单位的网络安装与检修工作。如档案馆网络故障检修、胜利楼若干办公室的网络故障检修等,直接或间接保证了校园网的正常运行和使用,在这方面的工作中,真正学到了计算机教科书上所没有或者真正用到了课本上的知识,巩固了旧知识,掌握了新知识,甚至在实践中推翻了书本上旧有的不合实际的知识,这才真正体现了知识的真正价值,学以致用。此外呢,老师还特地带我们去参加了三次正规的讲座,分别是校园网使用网络计费、校园网电子政务、和网络安全三个主题。此次报告一并带来了该公司的最新产品,报告中我懂得了网络计费的原理和方式以及从硬件上是如何实现的,从侧面也看到了学校引进新产品即建设投标的过程。
❹ 计算机网络系统研究和应用的开题报告
你论文选题定好了吗?开题报告选题老师同意了?开题报告格式要求准备好了没
还有什么不懂的地方可以问我,希望能够帮到你?
提供一个开题报告写作心得,仅供参考,希望对你开题报告写作能有帮助。
论文开题报告主要是给指导委员会阐明你的论文将要写什么以及为什么要写和如何写的问题。这里有几个方面:
第一,你要写什么
这个重点要进行已有文献综述,把有关的题目方面的已经有的国内外研究认真介绍一下(先客观介绍情况,要如实陈述别人的观点),然后进行评述(后主观议论,加以评估,说已有研究有什么不足),说现在有了这些研究,但还有很多问题值得研究。其中要包括你选题将要探讨的问题。由于目前研究不足,所以你要研究。所以,你的论文要写什么是根据文献综述得出来的,而不是你想写什么就写什么。如果不做综述,很可能你的选题早被别人做得很深了。
第二,为什么要写这个
这个主要是说明你这个选题的意义。可以说在理论上,你发现别人有什么不足和研究空白,所以你去做,就有理论价值了。那么你要说清楚你从文献综述中选出来的这个题目在整个相关研究领域占什么地位。这就是理论价值。
然后你还可以从实际价值去谈。就是这个题目可能对现实有什么意义,可能在实际中派什么用场等等。
第三,如何写
在开题报告里你还应当说清楚你选了这个题目之后如何去解决这个问题。就是有了问题,你准备怎么去找答案。要说一下你大致的思路,同时,重点阐述你要用什么方法去研究。如文献分析法、访谈法、问卷法、定量研究、实验研究、理论分析、模型检验等等。
在上述三个方面中间,文献综述是重点。没有文献综述,你就无法找到自己的题目,也不知道这个题目别人已经做得怎么样了,所以你要认真进行综述。当然,综述的目的还是引出你自己的话题,所以不能忘记评述哟。
------------------------
论文开题报告的基本结构大致可以包括这样几个部分:
1、前言
简单介绍本研究的研究背景、本研究的问题的意义以及一些核心概念界定。
2、文献综述
应该是报告的重点。要将跟你的研究问题相关的研究现状都给予综述。一般可以采用由宽到窄的综述方法。就是逐渐FOCUS DOWN到你的问题上去。基本的格式是:主要观点综述归纳起来予以介绍之后加以评述,说明有那些研究上的不足和空白点。有了这些不足和空白点就可以提出你的问题了。你的研究就是要解决这其中的某个空白点和不足的。所以,文献综述的最后应当是你的研究问题。
3、基本理论框架和研究方法
你通过文献综述提出了问题之后,你要设计如何解决这些问题。大概的思路是什么?如何解题?如何去寻找这个问题的答案?为什么要这样的方法去找答案?
4、大致的提纲构想
最后,可以在你的报告里简单提出一个论文提纲来就可以了。如果这个提纲你没有办法做,你可以介绍一下你已经有的研究准备和前期研究成果,以及今后的大致时间安排。
这样,你通过以上四个方面就基本可以给别人说清楚你的学位论文要做什么事情了。
--------------------------
另外,在做文献综述的最常犯的错误有:
1)不能做到NARROW DOWN。文献综述要从大处着手,但最后要FOCUS到你的研究问题上去。所以是一个NARROW DOWN的过程。而常见的不正确的文献综述方法就是把有关领域泛泛地进行综述。
2)只有列举没有综述。文献综述要对相关研究进行整合,不能老是列举张XX发现XX,李XX认为XX,王XX主张XX。要根据所搜集到的研究文献,做出相应的归纳。
3)过多主观评论。文献综述是客观介绍跟你的研究问题相关的研究现状,所以应该客观地展示。主观评论可以专门放在“已有研究的不足”里进行表述。
--------------------------
祝你开题成功哟!
❺ 计算机网络课程报告
你哪学校的?我们也要写这个!
❻ 计算机网络设计实训报告
看你想写多深刻了。
如果要讨论传统的DIY兼容性的话,你还得罗列大量的测试数据。
一般格式如下:
题目
摘要
概论(提出论点的情况和实际意义)
相关公式和规范
研究手段
测试和调查的过程及数据成果
分析
初步结论
自己对结论的看法以及在实际中运用的意义
不过计算机及其相关专业
可没有关于计算机组装和维修方面的任务吧。
❼ 大学网络技术基础课程的实训报告怎么写
网络技术课题报告与研究方案
(一)课题名称
计算机网络技术基础课程
(二)课题研究的目的、意义
本课题研究的是关于计算机网络技术基础知识的一门实训课程,为计算机专业的专业基础课。通过本课程的学习,使学生掌握计算机网络的基础知识,了解数据通信的原理,熟悉计算机网络的组成与体系结构、TCP/IP模型,掌握局域网工作原理和一种流行局域网的应用,了解计算机网络管理和结构化布线的基本概念,掌握Windows 2000 Server下的用户管理及各种网络服务的架设,并培养学生具备简单的组网与网管能力,在体系结构上突出学生的技能训练和创新能力的培养。
通过本课程的学习,学生能够掌握当前先进和实用的网络技术,并能熟练利用Cisco、华为等网络设备(路由器和交换机)设计、构建和维护中小型的企业网络。学完本课程,学生可以通过教考分离参加一些认证考试。同时也为今后从事计算机网络的应用、设计与开发打下基础。
(三)课题研究的指导思想
用一定的理论知识点和实际操作步骤进行讲解,再用实训任务进行复习、理解和巩固,由浅入深,使学生通过实际动手操作,逐步掌握网络的组建、管理和应用。最后写出实训报告。
(四)课题研究的目标 及创新之处
编写切合实际,注重教学内容适合本校及中等职业学校的校本教材,改进教学方法—项目教学法,强化教学理念—注重实践技能的实训教学;强化学生技能训练,提高学生的实训效果,以适应社会需求。
1、 创新了课程组织形式和指导方法
2、 创新了课程考核方法:
具体从参与课程实训工作的态度10%、实训纪律10%、实训能力60%(动手、创新、解决问题、组织协调、沟通、表达等能力)、实训效果20%(高质量完成实训任务或项目开发)等方面进行考核。
3、创新了课程开发和保障模式。创新了一种符合高等职业教育特点的计算机网络应用型人才培养实训课程的开发模式。
(五)课题研究的基本内容
以专业性和实用性为目的,编写适合职教学生使用的计算机网络技术实训教材
(六)研究条件和可能存在的问题(重点难点)
重点:交换机、路由器的使用与配置、数据中心服务器的配置,网络工程项目规划与设计
难点:交换机的VLAN的划分、路由器静态路由的配置、网络管理与网络安全。
解决办法:在教学过程中引入灵活、多样的教学方法。案例讲授、演示与角色演练相结合,加强教师指导,采用先进的网络和多媒体等教学手段,“教、学、做”相结合,实行启发式、互动式、案例式、开放式、项目式、自学式、研讨式以及边讲边做边指导的教学方法。注重对实训现象的讨论和分析,加强阶段性实训效果的评审与考核,围绕职业技能,突出应用能力、创新能力、独立分析和解决问题能力的培养。
(七)课题研究的步骤
1、9月中旬到10月底,整体规划及收集素材
2、11月初到12月初,整理素材并开始编写
3、12月底完成教材的编写
(八)课题研究主要实验内容
1、网络线缆制作
2、对等网的配置
3、绘制局域网拓扑结构图(visio)
4、Internet的接入
5、星型网络的组建
6、主从网络的配置
7、用户管理
8、文件共享和安全性
9、网络打印机安装与管理
10、IE浏览
11、电子邮件收发(foxmail)
12、FTP下载和管理
13、搜索引擎的使用
14、网络安全(防火墙)
15、网络安全(杀毒软件)
16、DHCP的配置
17、DNS的配置
18、FTP服务的配置与使用
19、WWW服务的配置与使用
20、搭建小型局域网
(九)课题研究的方法
文献法、教学实验法
(十)课题研究的成果形式
校本教材
(十一)参考文献
1、《计算机网络技术》 施晓秋主编 中国科学出版社 2003年版
2、《计算机网络实验与实践指导》 施晓秋主编 中国电力出版社 2003年版
3、《思科网络技术学院教程》(上册)CiscoSystem主编人民邮电出版社 2002年版
4、《计算机网络》Andrew S. Tanenbaum .清华大学出版社
5、《数据通信与计算机网络》 高传善等. 高等教育出版社
❽ 计算机网络原理的实训报告
交换机/路由器及其配置
实训报告
班级: 姓名: 学号:
指导教师:
1、控制访问列表:
实验用三台路由器、两台交换机和几台主机组成一个基本的控制访问列表,通过中间路由器C的一个端口的设置,控制每台主机通过它的权限。实验连接图如下:
下图中,交换机A的F0/1口是一个干线,所有的vlan都可以通过,先进入端口配置模式,进入F0/1端口。命令行为:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
当配置信息栏出现:SWAf1=trunk时,f1口干线设置完成。
下图为控制访问列表的配置信息:
实验中干线的设置是一个重要的部分,配置完交换机后,三个路由器的每个连接的端口都进行IP地址的配置,并且每两个相连的端口的IP地址必须的在同一个网段,为了实现台主机,每台路由器都能够Ping通,因此的给每个路由器的加一个动态路由,使每个路由器和主机都能相通,动态路由的命令行为:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
当配置信息栏出现:
ROA RIP: yes
ROA ip routing: yes
network=192.168.0.0 255.255.255.0时,说明动态路由打开,配置完成。
然后进行Ping测试,当配置的每台主机和每个端口都同后,就可以进行控制防问列表的加入了,我们通过RouterC的一个端口设置控制可以访问的ip地址,设置s0/0口当主机A的ip地址通过时,数据可以通过,当其他的的主机要通过这个端口访问其他主机时就过滤掉。配置命令为:
在ROC的s0/0写一个输入的访问控制列表:
RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 设置访问列表1主机192.168.1.2可以通过。
RouterC(config)#access-list 1 deny any 访问列表1可以访问任一个
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1进入
RouterC(config-if)#end
RouterC#sh access-list 1
当进行ping命令时,由主机A可以通任一台主机,实验中主机C和D不能ping通主机A,因为他们的数据被access-list 1禁止。主机B能够ping通主机A,因为主机B 不经过access-list 1。而主机E和F 虽然是和主机A在一个往段,但是access-list 1只允许主机A的ip地址通过,所以也ping不通主机C和D, access-list 1不允许。主机A可以控制所有的主机。
2、静态路由:
实验是由两台路由器和三台主机组成,两台路由器分别配置静态路由,信息配置如右图。主机A要ping通主机B和C,要在两个路由器上都配置静态路由,设置完成后通过命令查询静态路由的情况。
在路由器B上设置静态路由,主机B通过通过S0/0口将数据进行转发,配置命令为:
ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
ROB(config)#ip routing
同样,在路由器A上设置静态路由,主机A通过通过S0/0口将数据进行转发,配置命令为:
ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
ROA(config)#ip routing
ROA(config)#show ip routing
结果如下:
结果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 显示的是他静态路由的网段和转发数据的端口。另一个的也同理。
这样,主机A就可以ping和主机B在同一个网段的主机,主机B就可以ping和主机A在同一个网段的主机。
3、动态路由:
动态路由实验是由三个路由器和两台主机组成,实验目的是要主机A和主机B能够通过路由器进行不同网段的ping通。Ip地址如左图所示。
在实验中,三台路由器内部要进行动态路由的分配,配置信息如:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
上部命令中,ip routing为启动路由转发,router rip为启动RIP路由协议,network 192.168.0.0是设置发布的路由,同样要在每一个路由器中都要设置这样的动态路由,上图右图中为动态路由的配置信息。
动态路由的注意事项:三个路由器都要设置动态路由。
4、单臂路由:
单臂路由实验是由一台路由器和一台交换机和两台主机组成,左边为实验的原理连接图,右边为实验的配置信息。
实验要求是两台主机分别在两个不同的vlan中和不同的网段中,f0/0口设置为干线,路由器的需配置两个ip及网关,通过路由器端口的转发,两个不同vlan的主机可以互相的ping通。实验过程如下:
交换机划分van的配置命令为:
switch#vlan database
switch(vlan)#vlan 2
switch(vlan)#vlan 3
switch(vlan)#exit
switch#show vlan
switch#conf t
switch(config)#int f0/6
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/7
switch(config-if)#switchport access vlan 2
其中vlan database为vlan的划分,switchport access vlan 2为将交换机的端口加入到vlan2中,其于的默认在vlan1中。下面为将f0/1口设置干线,命令为:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
其中switchport mode trunk为设置为干线,switchport trunk allowed vlan 1,2 为设置允许的vlan,switchport trunk encap dot1q为设置vlan 中继。当show vlan显示如下命令时:vlan划分成功,这时配置信息中显示:SWAf1=trunk
SWA vlan2: F0/6,F0/7,F0/8,及配置成功。
5、vlan的划分
vlan划分的实验是由两台交换机和几台主机组成。
实验要求:每一个交换机都在不同的vlan中,每一个交换机上的两台主机分别在不同的vlan中,四台主机分别在两个网段下,且两台主机不在同一个vlan下。下左图为实验的连接图,右图为实验的配置信息。
每一个交换机都划分为两个vlan,配置命令为:
SWA#vlan database
SWA(vlan)#vlan 2
SWA#conf t
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
其中vlan database为vlan的划分,switchport access vlan 2为将交换机的端口加入到vlan2中,其于的默认在vlan1中。然后把交换机的f0/8口和交换机的f0/1口设置为干线。这样两个交换机上不在同一个vlan的计算机就可以互相访问了
❾ 关于《计算机网络》选修课的学习报告
希望能了解计算机网络的理论知识,以使自己更好地使用网络,为学习生活提供方便
谢希仁教授的《计算机网络》则是国内计算机网络教材中较为优秀的一本,深受国内师生好评。
纵览全书,谢老的《计算机网络》不仅结合了我国网络技术的实际应用,而且具备严谨的写作风格,特别强调对基本概念的阐述,一改走马观灯式计算机网络教材编写之风,从而使其在实际教学中,更优于Andrew的网络全书似的《计算机网络》教材。例如:对于路由器、TCP协议流量控制、最短路径算法、应用层协议等章节中容易混淆或难懂的概念,谢老都做了清晰、准确的讲解,使学生能够牢牢掌握计算机网络的基础知识,以便在未来的学习与工作中能够举一反三,灵活运用。另外,针对网络技术更新快的特点,谢老仍以“把基本原理讲清楚、理论联系实际”为编写原则,在第四版教材中增加了当前热门且成熟的网络技术内容,以避免使教材成为工程实践手册或标准文档的缩写。
❿ 求计算机网络技术及其应用实验报告
计算机组装实习报告
WIN98安全设置
(1).对系统进行安全设置的基本思路
公用微机的操作者一般分为三大类:第一类是系统管理员,系统管理员拥有对系统的绝对控制权,一般来说没有必要对系统管理员的权限进行限制;第二类是普通用户,普通用户使用计算机完成各种工作,因此必须获得一定的权限,不过也要防止普通用户超越权限或破坏系统;第三类为非法入侵者,入侵者根本无权使用计算机,对入侵者一定要将系统的一切功能全部屏蔽。
按照这个思路,首先必须对Windows 98的正常操作人员(包括超级用户)进行设置,将操作人员名单全部输入到系统中,然后分别对他们的权限进行适当设置,这样既保证了他们的安全,又禁止他们越权操作,最后便是采取措施,防止非法用户“入侵”,确保系统安全。
(2).微机操作人员的设置
Windows 95系统是一个多用户操作系统,但它在用户管理方面却非常混乱,非法入侵者甚至可以在启动时通过密码确认框直接添加新的用户,这对控制系统带来了很大的不便。不过Windows 98对此进行了改进,它提供了用户名的选择性登录功能,所以可事先将所有用户全部添加到系统中,然后由系统在启动时将这些用户列表显示出来,不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统,而非法用户则无法通过密码确认框直接创建新用户,他们只能通过按下“取消”按钮或Esc键来进入系统。这样,机器便能明确地区分正常用户(包括超级用户和普通用户)与非法入侵者——通过登录框选择用户名并输入密码进入的是正常用户,使用“取消”按钮进入的是非法入侵者,可以据此分别对他们的权限进行限制。
须要说明的是,Windows 98在默认情况下仍然采用与Windows 95相同的“老式”用户名登录方式,我们想要使用用户名选择性登录方式则应执行如下步骤:
下面1~4步骤主要用于在Windows 98中设置用户名及密码,若用户已经设置过,则可跳过这些步骤,直接从第5步开始。
1.双击Windows 98“控制面板”中的“密码”图标,打开“密码属性”设置框。
2.复选“用户可自定义首选项及桌面设置,登录时,Windows将自动启用个人设置”选项。
3.根据需要决定是否选择将“开始”菜单添加到用户的自定义设置中(一般应选择“是”),然后单击“确定”按钮,接着根据屏幕提示设置适当的用户密码。
4.单击“确定”按钮退出设置框。
重新启动计算机,此时系统就会弹出一个常规性的密码设置窗口,可输入刚设置的用户名及密码,按正常方式启动Windows 98。
5.启动“控制面板”,双击“网络”图标,打开“网络”设置框。
6.在“网络”设置框中选择“配置”选项卡。
7.从“主网络登录”列表框中选择“Microsoft友好登录”选项。
8.单击“确定”按钮并重新启动计算机。
此后,Windows 98启动时弹出的密码设置框就会发生根本性的变化,它会将所有已经添加的用户名全部以列表方式显示出来,广大用户只须在“选择用户名”列表框中选择自己的名称,然后再在“密码”框中输入相应的密码即可启动各自的系统配置。
执行上述步骤之后,系统安装用户(超级用户)已经被添加到了Windows 98中,接下来就应将操作用户(普通用户)添加到Windows 98中。由于采用选择性登录方式,系统不允许直接在Windows 98的用户登录窗口中创建新的用户,必须通过双击“控制面板”中的“用户”图标,打开“添加用户”窗口,并在“添加用户”向导的帮助下逐步将本台计算机上所有普通用户的用户名及密码逐一添加到系统中(此后就会出现在Windows 98的启动登录框中),然后就可以分别对这些用户的权限进行设置了。
(3).对超级用户权限的设置
对超级用户而言,其操作权限一般不应作太多限制(否则谁来对系统进行控制呢?),不过仍须对电源管理、屏幕保护等功能设置必要的密码,以维护自己离机时系统的安全,防止其他用户非法入侵。为此,我们可重新启动计算机,当系统弹出用户登录框时选择自己的名字并输入相应的密码,采用超级用户身份登录系统,然后根据需要分别对有关密码进行设置。
为Windows 98的电源管理功能设置密码
1.单击“开始”按钮,然后依次选择“设置”、“控制面板”,启动Windows 98的控制面板。
2.双击“控制面板”中的“电源管理”图标,打开“电源管理属性”设置框。
3.从“电源管理属性”设置框中选择“高级”标签。
4.复选“计算机退出待机状态时提示输入密码”选项。
5.选择“电源管理属性”设置框中的“电源方案”标签。
6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能(即进入“挂起”状态),主要有“从1分钟之后”到“从不”等多种选项,我们应根据需要选择不同的选项,建议选择“从10分钟之后”。
7.为关闭监视器和关闭硬盘设置合适的时间间隔。
8.单击“确定”按钮,关闭“电源管理属性”设置框。
这样就启动了Windows 98的电源管理功能,并为其设置了保护的密码,今后如果用户在指定的时间(10分钟)内没有对计算机进行任何操作(包括移动键盘和鼠标),计算机就将自动进入“挂起”状态,以便节省电力消耗(单击“开始”按钮并选择“关闭系统”命令,然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的),而后用户通过敲击键盘或移动鼠标来激活计算机时,系统将会要求用户输入密码,不输入密码将不能返回正常状态,这就进一步保护了用户数据的安全。注意的是,Windows 98电源管理功能并没有自己单独的密码,它的密码与用户的启动密码相同!
为屏幕保护程序设置密码
1.用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框。
2.单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序,复选“密码保护”选项。
3.单击“更改”按钮,打开“更改密码”对话框,重复两次输入密码并单击“确定”按钮,关闭“更改密码”对话框。
4.单击“设置”按钮,对屏幕保护的有关功能进行适当设置:在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可选择5分钟)。
5.单击“确定”按钮,保存设置并关闭“显示属性”设置框。
这样,就达到了为屏幕保护设置密码的目的。此后只要离开计算机(即不操作计算机)的时间达到5分钟,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。须要说明的是,部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键,非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭,从而使其失去应有的保护作用。判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法:为其设置密码后激活它,然后移动鼠标,打开它的密码确认框,再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键,不能使用;若无法弹出“关闭程序”对话框则表明该程序屏蔽了Ctrl+Alt+Del键,可放心使用。
现在还有个问题,屏幕保护最快只能在用户离开1分钟之后自动启动,这就存在一个时间差的问题!解决的方法是,可以打开Windows 98的SYSTEM子目录,找到相应的屏幕保护程序(*.SCR文件),将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。此后,在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
另外,利用屏幕保护程序的密码保护功能,还可令Windows 98一启动就自动运行屏幕保护程序,此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下Ctrl键跳过,从而无法启动屏幕保护功能),只有通过修改注册表数据才能确保设置万无一失。具体步骤为:
1.运行regedit命令,
2.展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主键中新建一个名为“密码确认”的字符串值
4.双击新建的“密码确认”字符串,打开“编辑字符串”对话框
5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径。
通过这样的设置,此后每次启动Windows 98时屏幕保护程序都会自动运行(利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行关闭系统都无能为力),只有在输入密码之后才能使用,从而确保了系统的安全。
禁止光盘的自动运行功能
光盘的自动运行功能会带来麻烦。Windows 98具有自动运行光盘的功能,当在光驱中插入CD之后,CD会自动进行播放,而当插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码的控制之下,用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机(据说市面上已经出现了一种专门用于破解屏幕保护程序密码的自动运行光盘,插入该光盘后,系统就会自动对屏幕保护功能的密码进行分析并破译出密码,然后再将密码写到软盘上,接下来……),因此必须将光盘的自动运行功能关闭,让屏幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,可以按如下步骤操作:
1.单击“我的电脑”图标,然后从弹出的快捷菜单中执行“属性”命令,打开“系统属性”设置框
2.单击“设备管理器”标签
3.展开CDROM分支,从中选择用户所使用的光驱
4.单击“属性”按钮,打开光驱属性设置框
5.单击“属性”标签
6.取消“自动插入功能”选项
7.连续单击两次“确定”按钮,保存设置并退出所有对话框。
执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF文件的光盘之后,系统都不会自动运行。
(4).对普通用户权限的限制
对这些用户,一方面应根据工作需要赋予他们适当的权限,如启动计算机,打开相应的应用程序,对自己的数据文件进行拷贝、删除等操作,以保证他们工作的正常开展,另一方面,为了防止他们对系统进行修改而破坏整个系统,必须对他们的权限进行必要的限制,如不允许他们使用控制面板中的某些设置项目以防任意修改系统,不允许使用注册表编辑器、隐藏系统文件所在的分区以防意外等。
对普通用户权限进行设置的步骤为:
启动Windows 98,系统弹出启动登录框后从中选择须要限制其权限的普通用户,并输入相应的密码,以该用户的身份进入系统。参照超级用户的有关步骤对电源管理、屏幕保护等项目设置密码,然后根据需要对他们的权限进行必要的限制(注意,由于工作原因,不同普通用户可能须要拥有不同的操作权限,因此在对他们的权限进行设置时必须根据实际情况有选择地加以限制),最后将启动密码、电源管理及屏幕保护的密码通知相应用户,要求其独立对这些初识密码进行更改。所以,对相应用户权限的限制工作也告完成,此后即可由他们在限制的权限内正常对计算机进行操作。对普通用户的权限进行限制的措施主要包括:
删除“开始”菜单中的有关命令和项目
为了防止用户利用Windows 98“开始”菜单上的“查找”、“运行”等命令来运行一些特殊的应用程序,必须采用适当方法将它们删除:
对“开始”菜单中“收藏夹”选项的操作:
1.运行Regedit命令
2.展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主键下新建一个名为NoFavoritesMenu的DWORD值,双击该值,在“编辑DWORD值”对话框中将键值由0改为1
4.单击“确定”按钮,关闭“编辑DWORD值”对话框,重新启动Windows 98,“开始”菜单中的“收藏夹”选项就会消失。
对“开始”菜单中“文档”选项的操作:
在Explorer主键下新建一个名为“NoRecentDocsHistory”的DWORD值,并将其值修改为1,则“文档”菜单中的内容不能被修改;在Explorer主键下新建一个名为“ClearRecentDocs OnExit”的DWORD值,并将其值修改为1,则每次退出系统时,Windows 98将自动清除文档菜单中的历史记录,在Explorer主键下新建一个名为“NoRecentDocs Menu”的二进制值,并将其值修改为“01 00 00 00”,则“文档”菜单将从Windows的“开始”菜单中消失。
对“开始”菜单中“运行”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoRun”的DWORD值,并将其值修改为1,则“运行”命令将从Windows 98的“开始”菜单中消失。
对“开始”菜单中“设置”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoSetFolders”的二进制值,并将其值修改为“01 00 00 00”,则“设置”子菜单将从Windows 98的“开始”菜单中消失;在Explorer主键下新建一个名为“NoSetTaskbar”的二进制值,并将其值修改为“01 00 00 00”,将不能再对Windows 98的任务栏属性进行设置(前面设置了“NoSetFolders”二进制值之后,Windows 98的“设置”菜单不复存在,不过仍可通过右击Windows 98任务栏,并执行“属性”命令打开“任务栏”属性对话框,这显然不能满足关闭“任务栏”属性的要求,而设置此参数后,右击任务栏的方法也将失效)。
对“开始”菜单中“查找”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoFind”的DWORD值,并将其值修改为1,“开始”菜单中的“查找”子菜单就会消失。
对“开始”菜单中“关闭系统”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoClose”的DWORD值,并将其值修改为1,“关闭系统”命令就将从“开始”菜单中消失。
对“开始”菜单中“注销”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoLogOff”的二进制值,并将其值修改为“01 00 00 00”,则“注销”命令将从Windows 98的“开始”菜单中消失。
取消用户的环境设置:
利用上面相同的方法,在Explorer主键下新建一个名为“NoSaveSettings”的二进制值,并将其值修改为“01 00 00 00”,此后每次退出Windows 98时系统都不会保存用户对环境所作的设置。
经过上述设置后,可以满足不同用户的需要。
隐藏“开始”菜单中的应用程序
对于普通用户,可能要防止他们使用某些应用程序,这时就应采用下面的方法将Windows 98“开始”菜单中的应用程序隐藏起来:
1.用鼠标右键单击“开始”菜单,从弹出的快捷菜单中执行“打开”命令,打开“Start Menu”文件夹窗口
2.在“Start Menu”文件夹窗口中找到希望隐藏的应用程序的快捷方式。
3.右击该快捷方式,然后从弹出的快捷菜单中执行“属性”命令,打开相应快捷方式的属性设置框。
4.复选“隐藏”选项,然后单击“确定”按钮,关闭所有对话框。
此后,这些隐藏的快捷方式就会从Windows 98的“开始”菜单中消失,从而在一定程度上达到了保密的目的(取消这些快捷方式的隐藏属性后即可令其重新显示)。
删除“网上邻居”等系统图标
基于某些特殊需要,可能要禁止普通用户使用桌面上的“网上邻居”、“我的文档”、“回收站”等系统图标,而它们又不能采用常规方法删除。为此,可执行如下步骤:
1.运行注册表编辑器Regedit打开注册表
2.展开注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主键
3.此时可以从NameSpace 主键中看到“网上邻居”、“我的文档”、“回收站”等分支,只须删除这些分支即可达到删除桌面上相应系统图标的目的。
在图形界面下隐藏某个驱动器图标
为防止普通用户的破坏,希望将保存系统文件的磁盘分区(如C盘)以及光驱、软驱等隐藏起来,为此可以进行下面的操作:
1.运行注册表编辑器Regedit打开注册表
2.展开注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用鼠标右键单击桌面空白处,然后执行快捷菜单中“新建”子菜单中的“二进制值”命令,创建一个名为“NoDrives”的二进制值。该二进制值(“NoDrives”)就是用于设置是否隐藏某个驱动器的,它由四个二进制字节构成(缺省值为00 00 00 00),每个字节的每一位都分别对应一个磁盘驱动器的盘符。当某位为1时,资源管理器及“我的电脑”中的相应驱动器图标即会隐藏起来。驱动器的值是这样确定的:A~Z的值依次为2的0至25次方,把要禁止的驱动器的值相加,转换为十六进制,就是NoDrives的键值。如要禁止A、D、E,则为1+8+16=25,转换为十六进制数19,修改NoDrives的值为“19 00 00 00”即可。
完成上述操作后,相应的磁盘驱动器图标就会从Windows 98的图形界面中消失,无论是从“资源管理器”、“我的电脑”及有关文件的打开、关闭对话框还是在其它外挂文件管理器(如Windows Commander等)中都无法发现这些隐藏了的磁盘分区的踪迹,从而满足了防止普通用户对系统文件进行破坏的需要,同时也使得他们不能使用任何外来程序(光驱、软驱都不能访问,光驱的自动运行功能又被禁止,还能安装、运行其它程序吗?),很好地保护了系统的安全。