‘壹’ 求一份计算机网络实习报告
了掌握一些计算机的软、硬件知识,为了为今后学习计算机原理、计算机网络课打下良好的基础,我们进行了为期一周的计算机组网与网络技术实习。
我,王斌、张涵、任艳艳、欧阳天石、王子超被分在第一组,张涵任组长。
第一步是拆机子。前端带有磁铁的改锥在拆装机箱螺丝钉时很容易上手,拆机子这一步没有太大的麻烦。
拆完电脑后,我摆弄了一下各个硬件:网卡很好认,即使不看它的"D-LINK"标志,看一下它附带水晶头的插口即知;内存条也很好辨认,是直尺大小的一个绿色长条;鼠标是双飞燕的双键鼠标,手感自然比不上三键鼠标;光驱是NEC的VCD光驱(可惜不是DVD光驱,不然就可以趁空闲时偷偷看DVD影片了);硬盘是made in 马来西亚的"西部数据";至于机箱,我们的是卧式的,还有一些是塔式的。
揣摩一番硬件后,是该把它们装回去的时候了。先由我主刀安装AMD的CPU。将"零插拔力"的插口的横杆拉起,然后将CPU无针的三角对准插口无孔的三角处放下去拉下横杆即告完成。接下来是装风扇——将风扇基座的簧片卡住CPU插口侧端亦固定完毕。只是由于供我们拆装的机子是较早前的电脑,其风扇接线并不是像常规的接法一样接在主板上,而是接在电源线上,这让我略微思考了一会。
很轻松地将显卡和网卡插在(白色的)PCI插槽上、内存条插在黑色的插槽后,便要开始数据线的安装了。软驱的数据线最为明显,是分叉的,不用费劲就可以找出并装好。接下来是光驱、硬盘的数据线,因为我在家中安装过刻录机,安装它们自然不在话下。当然,这里有一个诀窍:将数据线的红色边缘朝向电源线接口那一方就不会接错了。另外,接鼠标的和键盘时发现其接口不是主流机箱接口中的绿色接口和紫色接口。
组装完毕,第三步是进行安装系统的实习。由于机子本身已经装有windows98系统,我们打算格式化系统盘后重新安装。
先是直接在C盘下输入以下命令:format c:/q,即快速格式化C盘。格式化完毕重启电脑,按"del"键进入BIOS设置界面,将启动顺序设置为"CD-ROM"优先。保存设置退出后再次重启电脑,在光驱中放入win98安装盘,光盘引导后选择"start with cd-rom......"一项,片刻后即进入win98安装界面。
小设置几下后便进入30来分钟的系统安装过程,此时可留一人值守,其他同学就可以放松放松了。
安装过程进行到某一阶段后,系统会重启。重启三次后,win98操作系统便基本安装完毕。
第四步是装驱动。由于不熟悉各驱动安装盘的内容,又没有说明书可供参考,所以几乎是挨个尝试着安装的,而且失败了多次。其中有一次网卡安的"XXcomX2000"(打叉的内容记不得了)的驱动,安装完毕后倒也无故障和冲突,但却无法正常使用网卡。后来找到了D-LINK的驱动重装了一遍才算安装成功。
第五步是练习分区。这里要用到DOS的fdisk命令。其实,我以前的分区多是用XP安装盘直接分区,或是在windows xp下用"分区魔术师"分区,都比fdisk分区命令要简单得多,换句话说,我还真没怎么用过fdisk。
同先前的format命令一样,我是在安装盘的"win98"目录下调用该命令的(前提自然是在纯DOS操作平台下)。直接输入fdisk命令即进入分区菜单。
首先是删除分区。选择第三项即是删除分区功能。新的菜单里又有子菜单供你选择,依次是"删除基本分区"、"删除扩展分区"和"删除逻辑分区"。需要注意的是,删除分区时必须先删除"逻辑分区",再删除"扩展分区",最后才删除"基本分区",否则系统会提示删除分区无效。
删除完分区后,就该回到主菜单选第一项创建分区。创建分区的顺序正好和删除分区的顺序相反。即先创建"基本分区",再创建"扩展分区",最后创建"逻辑分区"。值得注意的是,创建基本分区时系统会提示你是否将所有空间分配到该分区,这里选"否",然后就可以自己定义分区的空间大小。另外在创建分区时不要设置卷标,否则系统可能会不识别分区。
万一不小心设置了卷标也不要紧,再格式化一遍设置了卷标的分区,然后在系统提示是否清楚卷标时选择"是"即可。
创建完全部分区后,就需要选择主菜单的第二项把基本分区设置成活动分区,最后退出fdisk的菜单,用format命令依次把各分区格式化一遍即可。
第六步是制作网线。网线的制作方法比较独特,先是用特制的钳子在网线的外皮上轻划一圈,即可用手把外皮剥掉。接下来是分线,剥离外皮的网线会露出八条小线,白色和彩色的小线两两绕在一起。只需将八条小线从左到右按以下顺序分好即可:白、橙、白、蓝、白、绿、白、棕(没错,白线总是在左边)。最后,将蓝线和绿线左边的白线交换一下位置,一根网线就分好线了。分好线以后就可以安装水晶头了,将分好线的一头插入水晶头里,然后用刚才划外皮的特制钳子加紧水晶头即可。安装水晶头前一定要注意将八根小线弄平弄齐,否则装入水晶头时可能会出现个别小线套不上水晶头里的金属触片的情况,从而导致整根网线作废(只能剪掉水晶头重装)。
第七步是连接局域网。这一步倒没有什么太难的地方,只不过需要反复调试。可先在"开始"-"运行"里输入"cmd"进入"命令提示符",然后输入"ipconfig"查看本机或是其它机子的IP地址。然后在"网上邻居"里设置好"网关"、"子网掩码"和"IP地址"就可以尝试着连接目标计算机了。如果连接不上可以考虑在"命令提示符"里"ping"一下,看是否网络连接通畅。如果第四步和第六步工作没做好的话,都有可能导致这一步无法完成。
第八步是网上冲浪。进入这一步就相对轻松多了。很多同学都对在线电影感兴趣,只是不知道免费在线电影网站的网址,我告诉他们网站的网址,又帮他们下载并安装好real player 10,就可以在线观看电影了。不过有一点值得注意,机房的电脑都安装了还原精灵,一重启就会自动还原系统盘(C盘),所以我下载的软件一律放在D盘。
与别人不一样的是,我并不着急网上冲浪,而是先下载一个叫"MAXTHON"(即"遨游")的浏览器。众所周知,IE浏览器本身太耗资源,反应速度慢,且极易出现"停止响应"的现象,而遨游就快捷多了,我已经习惯用它了。
下载好浏览器后,我接着下载"紫光拼音输入法3.0",它相对于"微软拼音"和"智能ABC"要好用得多。安装完"紫光拼音"后,我才正是开始网上冲浪。
想去的网站太多,可是没记住它们的网址怎么办?好在我有一个随叫随到的"收藏夹",那就是我的网站。没错,自己的网站总归是记得的,而平时我就注重将各大酷站链接到我的网站上,这样走到哪里都不怕。
先在我的网站里进入"千龙新闻网",看看当天有什么值得关注的新闻。接着进入"全球中文论坛网",看看当日有什么精彩的、搞笑的帖子,然后就在"博客中国"里看看有哪些值得学习的知识。
潜水完毕,先看看邮箱里的邮件并回复,接着进入"中国学生网"开始灌水。先在"电脑网络"里帮助初学者回答问题,接着在"IQ竞技场"上接诗、对对联,最后看看以前发的帖是否有人回复以及看看他们的评价。
一张一弛,文武之道。灌完水后,双眼已略带疲惫,需要轻松一下。于是来到音乐网站听听最新的歌曲,来到FLASH网站看看FLASH新作,来到"中国声音网"听听曲艺、相声,用"龙卷风收音机"听听广播电台,不由感到畅快无比。
轻松之余,忽然想学些技术,于是看看"手机有人网"的手机资讯,看看"京东多媒体论坛"的时尚数码,看看"豆豆技术网"里的电脑技术......
最后是维护自己的网站。先回复留言本里的留言,更新一下建站日志,然后用"写字板"(汗,机房的电脑里居然没有"WORD")写下一篇已经构思好的文章,然后在网上发布......
不知不觉,一周的计算机实习结束了。这次实习就像一次轻松愉快的旅行,开拓了我的视野、提升了我的技能,也加强了我的动手能力,让我与电脑进行了一次"零距离"接触,是我人生旅途中一次弥足珍贵的经历。
文章来自于赢百网
另外,虚机团上产品团购,超级便宜
‘贰’ 计算机网络设计实训报告
发成实时系统尤其是硬实时系统,应用于一些关键的控制场合(不仅仅是信息电器)。如,Fsmlabs公司开发出来的RT-Linux产品已经用在工业控制的很多方面;葡萄牙的Coimbra大学已经利用RT-Linux实现了化工生产控制厂里用来控制反应和程序控制的系统。第三类的产品是将实时性和嵌入式方案结合起来的方案。很多公司都这么做,并且提供集成化的开发方案,如Lineo、TimeSys等等。
因此选择操作系统时,要根据自己的嵌入式要求和实时性要求,选择适合自己的嵌入式Linux;同时,和选择硬件的原则一样,如果可能,尽量选择使用普通的嵌入式 Linux 系统。
4.2 编程语言的选择
编程语言的选择主要考虑以下因素:
① 通用性。不同种类的微处理器都有自己专用的汇编语言。这就为系统开发者设置了一个巨大的障碍,使得系统编程更加困难,软件重用无法实现。而高级语言一般和具体机器的硬件结构联系较少,多数微处理器都有良好的支持,通用性较好。
② 可移植性程度。汇编语言和具体的微处理器密切相关,为某个微处理器设计的程序不能直接移植到另一个不同种类的微处理器上使用,移植性差;而高级语言对所有微处理器都是通用的,程序可以在不同的微处理器上运行,可移植性较好。
③ 执行效率。一般来说,越是高级的语言,其编译器和开销就越大,应用程序也就越大、越慢;但单纯依靠低级语言,如汇编语言来进行应用程序的开发,带来的问题是编程复杂、开发周期长。因此,存在一个开发时间和运行性能间的权衡问题。
④ 可维护性。低级语言如汇编语言,可维护性不高。高级语言程序往往是模块化设计,各个模块之间的接口是固定的。当系统出现问题时,可以很快地将问题定位到某个模块内,并尽快得到解决。另外,模块化设计也便于系统功能的扩充和升级。
几种开发语言的比较:
在嵌入式系统开发过程中使用的语言种类很多,比较广泛应用的高级语言有:Ada、C/C++、Mola-2和Java等。Ada语言定义严格,易读易懂,有较丰富的库程序支持,目前在国防、航空、航天等相关领域应用比较广泛,未来仍将在这些领域占有重要地位。C语言具有广泛的库程序支持,目前在嵌入式系统中是应用最广泛的编程语言,在将来很长一段时间内仍将在嵌入式系统应用领域占重要地位。C++是一种面向对象的编程语言,目前在嵌入式系统设计中也得到了广泛的应用,如GNU C++。Visual C++,是一种集成开发环境,支持可视化编程,广泛应用于GUI程序开发。但C与C++相比,C++的目标代码往往比较庞大和复杂,在嵌入式系统应用中应充分考虑这一因素。Mola-2定义清晰,支持丰富,具有较好的模块化结构,在教学科研方面有较广泛的应用。虽然该语言的开发应用一直比较平缓,但近两年在欧洲有所复苏。Java语言相对年轻,但有很强的跨平台特性,目前发展势头较为强劲。Java语言的“一次编程,到处可用”的特性,使得它在很多领域备受欢迎。随着网络技术和嵌入式技术的不断发展,Java及嵌入式Java的应用也将越来越广泛,但是Java消耗硬件资源较大。
4.3 集成开发环境考虑的因素
集成开发环境IDE(Integrated Development Environment)应考虑以下因素:
① 系统调试器的功能。系统调试特别是远程调试是一个重要的功能。
② 支持库函数。许多开发系统提供大量使用的库函数和模板代码,如大家比较熟悉的C++编译器就带有标准的模板库。它提供了一套用于定义各种有用的集装、存储、搜寻、排序对象。与选择硬件和操作系统的原则一样:除非必要,尽量采用标准的 glibc。
③ 编译器开发商是否持续升级编译器。
④ 连接程序是否支持所有的文件格式和符号格式。
4.4 硬件调试工具的选择
好的软件调试程序可以有效地发现大多数的错误,但是如果再选择一个好的硬件调试就会达到事半功倍的效果。常用的硬件调试工具有以下几种:
① 实时在线仿真器(ICE,In-Circuit Emulator)。用户从仿真插头向ICE看,ICE应是一个可被控制的MCU。ICE是通过一根短电缆连接到目标系统上的。该电缆的一端有一个插件,插到处理器的插座上,而处理器则插到这个插件上。ICE支持常规的调试操作,如单步运行、断点、反汇编、内存检查、源程序级的调试等等。
② 逻辑分析仪。逻辑分析仪最常用于硬件调试,但也可用于软件调试。它是一种无源器件,主要用于监视系统总线的事件.
③ ROM仿真器。ROM仿真器用于插入目标上的ROM插座中的器件,用于仿真ROM芯片。可以将程序下载到ROM仿真器中,然后调试目标上的程序,就好像程序烧结在PROM中一样,从而避免了每次修改程序后直接烧结的麻烦。
④ 在线调试OCD或在线仿真(on-chip emulator)
特别的硅基材料以及定制和CPU引脚的串行连接,在这种特殊的CPU芯片上使用OCD (On-Chip Debugging),才能发挥出OCD的特点。用低端适配器就可以把OCD端口和主工作站以及前端调试软件连接起来。从OCD的基本形式看来,它的特点和单一的ROM监测器是一致的,但是不像后者那样,需要专门的程序以及额外的通信端口。
4.5 软件组件的选择
有些软件组件是免费的,有些软件组件是授权的。授权软件组件的费用一般都很高,但大都经过严格的测试,可靠性高,调试时间短。现在也有一些免费的自由软件组件,它们的性能、可靠性也很好。因此开发人员在选择的时候要加以权衡,确定哪种方案更好。
5 展 望
国外的开发已经如火如荼,国内的开发也不甘示弱。Linux在嵌入式系统中具有强大的生命力和利用价值,很多公司和大学都不同程度地表现出对这个方面的兴趣。有理由相信,嵌入式Linux的发展将带领我们进入嵌入式系统的新时代!
你看一看例文参考一下
‘叁’ 求计算机网络基础的实验报告
目前,中国的3G通讯网络即将进入商用化应用阶段,对技术标准的取舍选择也成为移动运营商需要仔细考虑的问题。WCDMA和TD-SCDMA在技术上各有千秋,从目前的情况来看,不会出现哪种标准“一统江湖”的局面。至于谁能在3G时代占据更大的市场份额,关键是看哪种技术标准更符合市场需求和竞争的需要。
混合组网原则
在进行TD-SODMA建网时,考虑到现有的WODMA预规划,建议采用如下混合组网原则:在3G网络建设初期,TD-SCDMA网络无法进行独立组网形成全国性连续覆盖网络的前提下,建议使用WCDMA/TD-SCDMA双模终端,这样既可以充分借用WODMA网络,避免覆盖盲区,同时又能保证用户可以很好的享受高端业务的服务;依靠WODMA网络规划资源,结合其实际布网情况,利用TD-SCDMA网络做重点局部(密集城区、城区的室外和重点楼层的室内)地区覆盖,实现热点地区的业务需求;由于WCDMA语音业务和数据业务覆盖半径差别很大,不能保持良好的网络拓扑结构,影响网络性能。TD-SODMA以补充实现高速数据业务的连续覆盖为规划目标,在大城市的商业区室外保证高速数据业务的连续覆盖;在大城市的办公楼、酒店等商业价值高的楼盘,室内实现高速数据业务的覆盖;网络规划要充分利用资源,在满足网络性能和网络结构的情况下,尽可能结合两种制式的优势,各尽所长,降低建设费用和加快建设速度;TD-SODMA覆盖边缘选择应尽可能选在话务量较低的区域,边界处WCDMA信号要覆盖很好,同时TD--SODMA覆盖边缘的信号避免出现深衰落;混合组网异系统的切换区域应设置在话务量较低的区域,不是所有地方都可以实现系统间切换,这样可以避免服务质量和系统性能的明显下降。
混合组网互干扰分析
在1920MHz频点附近,TD-SCDMA系统工作于上下行,WCDMA系统工作于上行。WODMA下行频段和1 920MHz频点有190MHz的频率间隔(3GPP TS25.141规范要求UTR,A/FDD能够支持1 90MHz的收发间隔),TD-SCDMA对WODMA下行的干扰和WCDMA下行对TD-SCDMA的干扰主要是杂散辐射,但由于有190MHz频率保护带,其干扰问题不是本文的研究内容。因此在1920MHz频点处,考虑TD-SCDMA系统和WCDMA系统共存时,干扰分为四大类(见图1):
1.TD-SCDMA上行干扰WCDMA上行(TD-SCl)MA比—WODMA BS)
2.TD-SCDMA下行干扰WODMA上行(TD-SODMA BS—WCDMA BS)
3.WODMA上行干扰TD-SODMA上行(WODMA比一TD-SODMA BS)
4.WODMA上行干扰TD--SODMA下行(WCDMA UE—TD-SCDMA UE)
通过仿真得到以下结论:1通过附加的频率保护间隔可部分消除TD-SCDMA BS与WODMA BS间的干扰。可以通过提高WODMA UE AOLB要求或3.3 MHz的频串保护间隔抑制WODMA UE对TD-SODMA BS的干扰。良好的工程规划可降低两系统共存的射频参数要求,但不能有效消除两系统间的干扰。两系统BS间距的增大导致WODMAUE对TD-SODMA BS干扰的增大,B3间距的减小导致TD-SODMA BS对FDD BS干扰的增大。两系统B日间距位于(0,R/2)区间范围内能够较好的协调WODMA UE干扰TD-SCDMA BS及TD-SODMA B3干扰WODMA B日的AOIB要求。
在工程上,通过空间隔离、频带隔离和工程技术等方法,可一定程度地解决TD-SODMA和WODMA系统混合组网时互干扰的问题。
混合组网的探讨
1.组网方式
方式一:考虑到TD--SCDMA话务吸收能力,混合组网时考虑在WCDMA网络下,以TD-SODMA网络覆盖高速率业务的热点地区网络,即图2中的蓝色区域。
方式二:空间上的分区组网:不同地区,利用WODMA和TD-SODMA系统分别组网,其中TD-SODMA负责解决热点地区的覆盖,即图3中的蓝色区域。宏蜂窝分区覆盖;宏蜂窝和微蜂窝结合分区覆盖——主要将TD-SODMA网络应用到室内覆盖中去。
2.组网策略可行性分析
在5GPP的协议标准中,TD-SODMA与WODMA的不同之处主要在于UTBAN部分,即无线接入网络部分,在核心网中无大的差别。因此,对应TD-SODMA的RNO与WODMA的BNO在高层协议处理过程上大部分是相同的,只有个别协议过程有区别。从技术层面上说,进行TD--SODMA和WODMA的混合组网是可行的。
3.移动性管理策略分析
网络选择和接入策略:用户可以有多种网络选择方式,分别是优选WODMA网络、优选TD-SODMA网络和无优先级。建议对混合组网方式一,用户采用优选WODMA网络的方式对混合组网方式二,用户采用无优选方式。
采用优选网络的方式,可以使用户在覆盖区域内始终驻留在原制式网络中,减轻不必要的切换给网络带来的额外负荷;当系统判定由于容量、覆盖或干扰等原因,原网络制式无法接入的情况下需要发起定向重试,通过系统间切换或小区重选等方式,将移动终端接入到另一种制式网络中,保持业务的正常接入。
在网络运营的初期,网络容量充裕的情况下,完全可行;至于中后期,用户增长迅速,容量受限的情况下,运营商可以充分利用TD-SODMA的优势,采取增加载频、多用户检测、智能天线、小区分裂等技术增加相应的容量。即使在容量一时无法增加时,也可利用接入定向重试、系统间负荷均衡或基于测量的系统间切换等技术将WCDMA系统可承担的业务切换到TD-SODMA系统,以保证系统的服务质量和平稳运行。
小区重选策略:对于混合组网方式一,基于WCDMA的用户应该尽可能的驻留在WCDMA网络中,在WCDMA网络负荷正常的情况下,只要网络质量能满足最低业务速率接入的需要,即可以驻留。出于同样的考虑,在TD--$CDMA网络中WCDMA小区重选门限应该高于TD-SCDMA小区的重选门限,使驻留在TD-SCDMA网络中的用户减少异系统间切换。
负荷分担策略:当WCDMA网络负荷偏高时,网络应该有能力对小区选择门限进行调整,适当调高WODMA小区的选择门限,使部分WCDMA用户选择到TD-SGDMA站点中以减轻WCDMA站点的负荷。该过程根据网络负荷自动执行并且可逆。同时在网络规划当中,要考虑RNc的负荷分担。
切换策略:当一个用户在WCDMA系统中进行了呼叫并移动到TD-SCDMA系统的边缘,此时其无线质量变差,
对于混合组网方式一,如果用户驻留的WCDMA小区有同覆盖的TD-SCDMA小区,则不需要打开测量,通过盲切换实现WCDMA到TD-SCDMA的切换。而对于混合组网方式二,则通过打开压缩模式和系统间测量实现WCDMA到TD-SCDMA的切换。
在进行系统间切换时还需要考虑切换业务特点:两种制式提供的Cs域业务服务质量基本相同,由于cs域掉话用户感受明显,所以cs域业务对切换成功率要求较高;而PS域业务掉话用户感受不明显,且P3域业务掉话后会自动重新进行连接。因此在切换策略各有侧重点,cs域业务以尽可能保证切换成功率为主,Ps域业务以尽可能保证用户的带宽为主,即用户从共同覆盖区向其中一种制式覆盖区移动时,cS域切换发生较早,Ps域切换发生较晚。
4.网络规划策略分析
频点规划策略:由于TD-SCDMA频率资源丰富,而WCDMA通常采用同频组网,因此,对于频点的规划要考虑:相邻TD—SCDMA小区之间采用异频组网;相邻TD-SCDMA和WCDMA小区之间增大频带隔离度。
码资源规划:TD-SCDMA与WCDMA混合组网的网络规划过程中不存在扰码规划的问题。
呼吸效应解决策略:对于混合组网方式一,WCDMA产生的呼吸效应应该由WCDMA系统自身来解决。对于混合组网方式二,在仅有WCDMA覆盖下的地区,产生的小区呼吸效应应由WCDMA自身规划时解决。由于TB--SCDMA系统呼吸效应不明显,因此在与TD-SCDMA网络相邻的WCDMA小区发生呼吸效应时,可考虑由TD-SCDMA系统分担一部分WCDMA小区边缘用户的接入要求,提高系统的整体容量。
‘肆’ 计算机网络实训报告怎么写
网络综合实训报告总结
通过一周的实训结束了,这次实训是让我们为一个公司搭建一个符合要求的基本的网络。通过这次实训,我掌握了交换机的配置,vlan的作用、配置命令及基本配置方法、路由器的配置方法。还学到了许多在书本上没学到的知识,并将他们加以实践,还将书上学到的原理运用到实际操作当中,加强了理论联系实际的能力,更重要的是培养了动手的能力,这使我在之前学习的基础上又加深了印象。
在操作时我们根据网络要求画出结构图,再根据图配置线路,然后进行配置及测试,在测试时遇到了好多问题,有的虽然很小但却影响到整个网络的运作。此次操作时间有点紧,再加上在很多方面的经验不足,所以遇到过很多问题,虽然我们经过不懈的努力终于把一些问题都解决了,但我知道做好一个网络设计还有很多要学的地方。
在这次实训过程中,我发现平时学习的知识与实践环节所用到的有一定的差距,往往觉得自己掌握的很好或者自认为熟练的技术却在此次实践环节中常常出问题。所以我明白了,书本上的知识只提供方法,在实践中自己必须摸索出适合具体工作的方法,这一切都需要我们的不断钻研和勤学好问。
在这次实训中,我有一些地方做得不够好:在开始接线时,对结构图中internet 部分的端口没有理解清楚,导致接线错误,使配置无法进行 。
总的来说,这次实训对我很有帮助,让我获益匪浅,使我在这方面的知识有了不小的提高。除此以外,我还学会了如何更好地与别人沟通,学会了接受别人更好的观点,如何更好地去陈述自己的观点,让别人认同自己的观点。
‘伍’ 计算机网络原理的实训报告
交换机/路由器及其配置
实训报告
班级: 姓名: 学号:
指导教师:
1、控制访问列表:
实验用三台路由器、两台交换机和几台主机组成一个基本的控制访问列表,通过中间路由器C的一个端口的设置,控制每台主机通过它的权限。实验连接图如下:
下图中,交换机A的F0/1口是一个干线,所有的vlan都可以通过,先进入端口配置模式,进入F0/1端口。命令行为:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
当配置信息栏出现:SWAf1=trunk时,f1口干线设置完成。
下图为控制访问列表的配置信息:
实验中干线的设置是一个重要的部分,配置完交换机后,三个路由器的每个连接的端口都进行IP地址的配置,并且每两个相连的端口的IP地址必须的在同一个网段,为了实现台主机,每台路由器都能够Ping通,因此的给每个路由器的加一个动态路由,使每个路由器和主机都能相通,动态路由的命令行为:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
当配置信息栏出现:
ROA RIP: yes
ROA ip routing: yes
network=192.168.0.0 255.255.255.0时,说明动态路由打开,配置完成。
然后进行Ping测试,当配置的每台主机和每个端口都同后,就可以进行控制防问列表的加入了,我们通过RouterC的一个端口设置控制可以访问的ip地址,设置s0/0口当主机A的ip地址通过时,数据可以通过,当其他的的主机要通过这个端口访问其他主机时就过滤掉。配置命令为:
在ROC的s0/0写一个输入的访问控制列表:
RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 设置访问列表1主机192.168.1.2可以通过。
RouterC(config)#access-list 1 deny any 访问列表1可以访问任一个
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1进入
RouterC(config-if)#end
RouterC#sh access-list 1
当进行ping命令时,由主机A可以通任一台主机,实验中主机C和D不能ping通主机A,因为他们的数据被access-list 1禁止。主机B能够ping通主机A,因为主机B 不经过access-list 1。而主机E和F 虽然是和主机A在一个往段,但是access-list 1只允许主机A的ip地址通过,所以也ping不通主机C和D, access-list 1不允许。主机A可以控制所有的主机。
2、静态路由:
实验是由两台路由器和三台主机组成,两台路由器分别配置静态路由,信息配置如右图。主机A要ping通主机B和C,要在两个路由器上都配置静态路由,设置完成后通过命令查询静态路由的情况。
在路由器B上设置静态路由,主机B通过通过S0/0口将数据进行转发,配置命令为:
ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
ROB(config)#ip routing
同样,在路由器A上设置静态路由,主机A通过通过S0/0口将数据进行转发,配置命令为:
ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
ROA(config)#ip routing
ROA(config)#show ip routing
结果如下:
结果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 显示的是他静态路由的网段和转发数据的端口。另一个的也同理。
这样,主机A就可以ping和主机B在同一个网段的主机,主机B就可以ping和主机A在同一个网段的主机。
3、动态路由:
动态路由实验是由三个路由器和两台主机组成,实验目的是要主机A和主机B能够通过路由器进行不同网段的ping通。Ip地址如左图所示。
在实验中,三台路由器内部要进行动态路由的分配,配置信息如:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
上部命令中,ip routing为启动路由转发,router rip为启动RIP路由协议,network 192.168.0.0是设置发布的路由,同样要在每一个路由器中都要设置这样的动态路由,上图右图中为动态路由的配置信息。
动态路由的注意事项:三个路由器都要设置动态路由。
4、单臂路由:
单臂路由实验是由一台路由器和一台交换机和两台主机组成,左边为实验的原理连接图,右边为实验的配置信息。
实验要求是两台主机分别在两个不同的vlan中和不同的网段中,f0/0口设置为干线,路由器的需配置两个ip及网关,通过路由器端口的转发,两个不同vlan的主机可以互相的ping通。实验过程如下:
交换机划分van的配置命令为:
switch#vlan database
switch(vlan)#vlan 2
switch(vlan)#vlan 3
switch(vlan)#exit
switch#show vlan
switch#conf t
switch(config)#int f0/6
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/7
switch(config-if)#switchport access vlan 2
其中vlan database为vlan的划分,switchport access vlan 2为将交换机的端口加入到vlan2中,其于的默认在vlan1中。下面为将f0/1口设置干线,命令为:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
其中switchport mode trunk为设置为干线,switchport trunk allowed vlan 1,2 为设置允许的vlan,switchport trunk encap dot1q为设置vlan 中继。当show vlan显示如下命令时:vlan划分成功,这时配置信息中显示:SWAf1=trunk
SWA vlan2: F0/6,F0/7,F0/8,及配置成功。
5、vlan的划分
vlan划分的实验是由两台交换机和几台主机组成。
实验要求:每一个交换机都在不同的vlan中,每一个交换机上的两台主机分别在不同的vlan中,四台主机分别在两个网段下,且两台主机不在同一个vlan下。下左图为实验的连接图,右图为实验的配置信息。
每一个交换机都划分为两个vlan,配置命令为:
SWA#vlan database
SWA(vlan)#vlan 2
SWA#conf t
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
其中vlan database为vlan的划分,switchport access vlan 2为将交换机的端口加入到vlan2中,其于的默认在vlan1中。然后把交换机的f0/8口和交换机的f0/1口设置为干线。这样两个交换机上不在同一个vlan的计算机就可以互相访问了
‘陆’ 求计算机网络技术及其应用实验报告
计算机组装实习报告
WIN98安全设置
(1).对系统进行安全设置的基本思路
公用微机的操作者一般分为三大类:第一类是系统管理员,系统管理员拥有对系统的绝对控制权,一般来说没有必要对系统管理员的权限进行限制;第二类是普通用户,普通用户使用计算机完成各种工作,因此必须获得一定的权限,不过也要防止普通用户超越权限或破坏系统;第三类为非法入侵者,入侵者根本无权使用计算机,对入侵者一定要将系统的一切功能全部屏蔽。
按照这个思路,首先必须对Windows 98的正常操作人员(包括超级用户)进行设置,将操作人员名单全部输入到系统中,然后分别对他们的权限进行适当设置,这样既保证了他们的安全,又禁止他们越权操作,最后便是采取措施,防止非法用户“入侵”,确保系统安全。
(2).微机操作人员的设置
Windows 95系统是一个多用户操作系统,但它在用户管理方面却非常混乱,非法入侵者甚至可以在启动时通过密码确认框直接添加新的用户,这对控制系统带来了很大的不便。不过Windows 98对此进行了改进,它提供了用户名的选择性登录功能,所以可事先将所有用户全部添加到系统中,然后由系统在启动时将这些用户列表显示出来,不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统,而非法用户则无法通过密码确认框直接创建新用户,他们只能通过按下“取消”按钮或Esc键来进入系统。这样,机器便能明确地区分正常用户(包括超级用户和普通用户)与非法入侵者——通过登录框选择用户名并输入密码进入的是正常用户,使用“取消”按钮进入的是非法入侵者,可以据此分别对他们的权限进行限制。
须要说明的是,Windows 98在默认情况下仍然采用与Windows 95相同的“老式”用户名登录方式,我们想要使用用户名选择性登录方式则应执行如下步骤:
下面1~4步骤主要用于在Windows 98中设置用户名及密码,若用户已经设置过,则可跳过这些步骤,直接从第5步开始。
1.双击Windows 98“控制面板”中的“密码”图标,打开“密码属性”设置框。
2.复选“用户可自定义首选项及桌面设置,登录时,Windows将自动启用个人设置”选项。
3.根据需要决定是否选择将“开始”菜单添加到用户的自定义设置中(一般应选择“是”),然后单击“确定”按钮,接着根据屏幕提示设置适当的用户密码。
4.单击“确定”按钮退出设置框。
重新启动计算机,此时系统就会弹出一个常规性的密码设置窗口,可输入刚设置的用户名及密码,按正常方式启动Windows 98。
5.启动“控制面板”,双击“网络”图标,打开“网络”设置框。
6.在“网络”设置框中选择“配置”选项卡。
7.从“主网络登录”列表框中选择“Microsoft友好登录”选项。
8.单击“确定”按钮并重新启动计算机。
此后,Windows 98启动时弹出的密码设置框就会发生根本性的变化,它会将所有已经添加的用户名全部以列表方式显示出来,广大用户只须在“选择用户名”列表框中选择自己的名称,然后再在“密码”框中输入相应的密码即可启动各自的系统配置。
执行上述步骤之后,系统安装用户(超级用户)已经被添加到了Windows 98中,接下来就应将操作用户(普通用户)添加到Windows 98中。由于采用选择性登录方式,系统不允许直接在Windows 98的用户登录窗口中创建新的用户,必须通过双击“控制面板”中的“用户”图标,打开“添加用户”窗口,并在“添加用户”向导的帮助下逐步将本台计算机上所有普通用户的用户名及密码逐一添加到系统中(此后就会出现在Windows 98的启动登录框中),然后就可以分别对这些用户的权限进行设置了。
(3).对超级用户权限的设置
对超级用户而言,其操作权限一般不应作太多限制(否则谁来对系统进行控制呢?),不过仍须对电源管理、屏幕保护等功能设置必要的密码,以维护自己离机时系统的安全,防止其他用户非法入侵。为此,我们可重新启动计算机,当系统弹出用户登录框时选择自己的名字并输入相应的密码,采用超级用户身份登录系统,然后根据需要分别对有关密码进行设置。
为Windows 98的电源管理功能设置密码
1.单击“开始”按钮,然后依次选择“设置”、“控制面板”,启动Windows 98的控制面板。
2.双击“控制面板”中的“电源管理”图标,打开“电源管理属性”设置框。
3.从“电源管理属性”设置框中选择“高级”标签。
4.复选“计算机退出待机状态时提示输入密码”选项。
5.选择“电源管理属性”设置框中的“电源方案”标签。
6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能(即进入“挂起”状态),主要有“从1分钟之后”到“从不”等多种选项,我们应根据需要选择不同的选项,建议选择“从10分钟之后”。
7.为关闭监视器和关闭硬盘设置合适的时间间隔。
8.单击“确定”按钮,关闭“电源管理属性”设置框。
这样就启动了Windows 98的电源管理功能,并为其设置了保护的密码,今后如果用户在指定的时间(10分钟)内没有对计算机进行任何操作(包括移动键盘和鼠标),计算机就将自动进入“挂起”状态,以便节省电力消耗(单击“开始”按钮并选择“关闭系统”命令,然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的),而后用户通过敲击键盘或移动鼠标来激活计算机时,系统将会要求用户输入密码,不输入密码将不能返回正常状态,这就进一步保护了用户数据的安全。注意的是,Windows 98电源管理功能并没有自己单独的密码,它的密码与用户的启动密码相同!
为屏幕保护程序设置密码
1.用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框。
2.单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序,复选“密码保护”选项。
3.单击“更改”按钮,打开“更改密码”对话框,重复两次输入密码并单击“确定”按钮,关闭“更改密码”对话框。
4.单击“设置”按钮,对屏幕保护的有关功能进行适当设置:在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可选择5分钟)。
5.单击“确定”按钮,保存设置并关闭“显示属性”设置框。
这样,就达到了为屏幕保护设置密码的目的。此后只要离开计算机(即不操作计算机)的时间达到5分钟,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。须要说明的是,部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键,非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭,从而使其失去应有的保护作用。判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法:为其设置密码后激活它,然后移动鼠标,打开它的密码确认框,再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键,不能使用;若无法弹出“关闭程序”对话框则表明该程序屏蔽了Ctrl+Alt+Del键,可放心使用。
现在还有个问题,屏幕保护最快只能在用户离开1分钟之后自动启动,这就存在一个时间差的问题!解决的方法是,可以打开Windows 98的SYSTEM子目录,找到相应的屏幕保护程序(*.SCR文件),将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。此后,在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
另外,利用屏幕保护程序的密码保护功能,还可令Windows 98一启动就自动运行屏幕保护程序,此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下Ctrl键跳过,从而无法启动屏幕保护功能),只有通过修改注册表数据才能确保设置万无一失。具体步骤为:
1.运行regedit命令,
2.展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主键中新建一个名为“密码确认”的字符串值
4.双击新建的“密码确认”字符串,打开“编辑字符串”对话框
5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径。
通过这样的设置,此后每次启动Windows 98时屏幕保护程序都会自动运行(利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行关闭系统都无能为力),只有在输入密码之后才能使用,从而确保了系统的安全。
禁止光盘的自动运行功能
光盘的自动运行功能会带来麻烦。Windows 98具有自动运行光盘的功能,当在光驱中插入CD之后,CD会自动进行播放,而当插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码的控制之下,用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机(据说市面上已经出现了一种专门用于破解屏幕保护程序密码的自动运行光盘,插入该光盘后,系统就会自动对屏幕保护功能的密码进行分析并破译出密码,然后再将密码写到软盘上,接下来……),因此必须将光盘的自动运行功能关闭,让屏幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,可以按如下步骤操作:
1.单击“我的电脑”图标,然后从弹出的快捷菜单中执行“属性”命令,打开“系统属性”设置框
2.单击“设备管理器”标签
3.展开CDROM分支,从中选择用户所使用的光驱
4.单击“属性”按钮,打开光驱属性设置框
5.单击“属性”标签
6.取消“自动插入功能”选项
7.连续单击两次“确定”按钮,保存设置并退出所有对话框。
执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF文件的光盘之后,系统都不会自动运行。
(4).对普通用户权限的限制
对这些用户,一方面应根据工作需要赋予他们适当的权限,如启动计算机,打开相应的应用程序,对自己的数据文件进行拷贝、删除等操作,以保证他们工作的正常开展,另一方面,为了防止他们对系统进行修改而破坏整个系统,必须对他们的权限进行必要的限制,如不允许他们使用控制面板中的某些设置项目以防任意修改系统,不允许使用注册表编辑器、隐藏系统文件所在的分区以防意外等。
对普通用户权限进行设置的步骤为:
启动Windows 98,系统弹出启动登录框后从中选择须要限制其权限的普通用户,并输入相应的密码,以该用户的身份进入系统。参照超级用户的有关步骤对电源管理、屏幕保护等项目设置密码,然后根据需要对他们的权限进行必要的限制(注意,由于工作原因,不同普通用户可能须要拥有不同的操作权限,因此在对他们的权限进行设置时必须根据实际情况有选择地加以限制),最后将启动密码、电源管理及屏幕保护的密码通知相应用户,要求其独立对这些初识密码进行更改。所以,对相应用户权限的限制工作也告完成,此后即可由他们在限制的权限内正常对计算机进行操作。对普通用户的权限进行限制的措施主要包括:
删除“开始”菜单中的有关命令和项目
为了防止用户利用Windows 98“开始”菜单上的“查找”、“运行”等命令来运行一些特殊的应用程序,必须采用适当方法将它们删除:
对“开始”菜单中“收藏夹”选项的操作:
1.运行Regedit命令
2.展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主键下新建一个名为NoFavoritesMenu的DWORD值,双击该值,在“编辑DWORD值”对话框中将键值由0改为1
4.单击“确定”按钮,关闭“编辑DWORD值”对话框,重新启动Windows 98,“开始”菜单中的“收藏夹”选项就会消失。
对“开始”菜单中“文档”选项的操作:
在Explorer主键下新建一个名为“NoRecentDocsHistory”的DWORD值,并将其值修改为1,则“文档”菜单中的内容不能被修改;在Explorer主键下新建一个名为“ClearRecentDocs OnExit”的DWORD值,并将其值修改为1,则每次退出系统时,Windows 98将自动清除文档菜单中的历史记录,在Explorer主键下新建一个名为“NoRecentDocs Menu”的二进制值,并将其值修改为“01 00 00 00”,则“文档”菜单将从Windows的“开始”菜单中消失。
对“开始”菜单中“运行”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoRun”的DWORD值,并将其值修改为1,则“运行”命令将从Windows 98的“开始”菜单中消失。
对“开始”菜单中“设置”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoSetFolders”的二进制值,并将其值修改为“01 00 00 00”,则“设置”子菜单将从Windows 98的“开始”菜单中消失;在Explorer主键下新建一个名为“NoSetTaskbar”的二进制值,并将其值修改为“01 00 00 00”,将不能再对Windows 98的任务栏属性进行设置(前面设置了“NoSetFolders”二进制值之后,Windows 98的“设置”菜单不复存在,不过仍可通过右击Windows 98任务栏,并执行“属性”命令打开“任务栏”属性对话框,这显然不能满足关闭“任务栏”属性的要求,而设置此参数后,右击任务栏的方法也将失效)。
对“开始”菜单中“查找”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoFind”的DWORD值,并将其值修改为1,“开始”菜单中的“查找”子菜单就会消失。
对“开始”菜单中“关闭系统”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoClose”的DWORD值,并将其值修改为1,“关闭系统”命令就将从“开始”菜单中消失。
对“开始”菜单中“注销”选项的操作:
利用上面相同的方法,在Explorer主键下新建一个名为“NoLogOff”的二进制值,并将其值修改为“01 00 00 00”,则“注销”命令将从Windows 98的“开始”菜单中消失。
取消用户的环境设置:
利用上面相同的方法,在Explorer主键下新建一个名为“NoSaveSettings”的二进制值,并将其值修改为“01 00 00 00”,此后每次退出Windows 98时系统都不会保存用户对环境所作的设置。
经过上述设置后,可以满足不同用户的需要。
隐藏“开始”菜单中的应用程序
对于普通用户,可能要防止他们使用某些应用程序,这时就应采用下面的方法将Windows 98“开始”菜单中的应用程序隐藏起来:
1.用鼠标右键单击“开始”菜单,从弹出的快捷菜单中执行“打开”命令,打开“Start Menu”文件夹窗口
2.在“Start Menu”文件夹窗口中找到希望隐藏的应用程序的快捷方式。
3.右击该快捷方式,然后从弹出的快捷菜单中执行“属性”命令,打开相应快捷方式的属性设置框。
4.复选“隐藏”选项,然后单击“确定”按钮,关闭所有对话框。
此后,这些隐藏的快捷方式就会从Windows 98的“开始”菜单中消失,从而在一定程度上达到了保密的目的(取消这些快捷方式的隐藏属性后即可令其重新显示)。
删除“网上邻居”等系统图标
基于某些特殊需要,可能要禁止普通用户使用桌面上的“网上邻居”、“我的文档”、“回收站”等系统图标,而它们又不能采用常规方法删除。为此,可执行如下步骤:
1.运行注册表编辑器Regedit打开注册表
2.展开注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主键
3.此时可以从NameSpace 主键中看到“网上邻居”、“我的文档”、“回收站”等分支,只须删除这些分支即可达到删除桌面上相应系统图标的目的。
在图形界面下隐藏某个驱动器图标
为防止普通用户的破坏,希望将保存系统文件的磁盘分区(如C盘)以及光驱、软驱等隐藏起来,为此可以进行下面的操作:
1.运行注册表编辑器Regedit打开注册表
2.展开注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用鼠标右键单击桌面空白处,然后执行快捷菜单中“新建”子菜单中的“二进制值”命令,创建一个名为“NoDrives”的二进制值。该二进制值(“NoDrives”)就是用于设置是否隐藏某个驱动器的,它由四个二进制字节构成(缺省值为00 00 00 00),每个字节的每一位都分别对应一个磁盘驱动器的盘符。当某位为1时,资源管理器及“我的电脑”中的相应驱动器图标即会隐藏起来。驱动器的值是这样确定的:A~Z的值依次为2的0至25次方,把要禁止的驱动器的值相加,转换为十六进制,就是NoDrives的键值。如要禁止A、D、E,则为1+8+16=25,转换为十六进制数19,修改NoDrives的值为“19 00 00 00”即可。
完成上述操作后,相应的磁盘驱动器图标就会从Windows 98的图形界面中消失,无论是从“资源管理器”、“我的电脑”及有关文件的打开、关闭对话框还是在其它外挂文件管理器(如Windows Commander等)中都无法发现这些隐藏了的磁盘分区的踪迹,从而满足了防止普通用户对系统文件进行破坏的需要,同时也使得他们不能使用任何外来程序(光驱、软驱都不能访问,光驱的自动运行功能又被禁止,还能安装、运行其它程序吗?),很好地保护了系统的安全。