1、.網絡實訓一、上圖是一個公司網絡拓撲圖，用Packet Tracer進行結構設計與設備配置。1、這個公司一共有_個部門，有_臺集線器，有_臺交換機，有_臺路由器，有_臺計算機；公司內部有_臺服務器，這些服務器可以提供_服務；公司外部有_臺服務器，這些服務器可以提供_服務。2、請寫出以下計算機所在網絡的網絡號和網關地址。（1）銷售部主機：（2）采購部主機：（3）財務室主機：（4）經理室主機：（5）網絡管理員1：（6）公司總服務器：（7）公網服務器：3、完成配置后，自行檢測連通性，回答以下計算機能否連通？（1）銷售部主機 與 銷售部專用服務器：采購部主機 與 采購部專用服務器：財務部主機 與 財務

2、部專用服務器：經理室主機 與 經理室專用服務器：（2）銷售部主機 與 公司總服務器：采購部主機 與 公司總服務器：財務部主機 與 公司總服務器：經理室主機 與 公司總服務器：（3）銷售部主機 與 公網服務器：采購部主機 與 公網服務器：財務部主機 與 公網服務器：經理室主機 與 公網服務器：（4）銷售部主機 與 采購部主機： 銷售部主機 與 財務部主機：采購部主機 與 財務部主機：（5）銷售部主機 與 經理室主機： 采購部主機 與 經理室主機： 財務部主機 與 經理室主機：這說明經理室主機的權限相對較_，可以訪問各部門的計算機。（6）銷售部主機 與 網絡管理員1： 采購部主機 與 網絡管理員1

3、： 財務部主機 與 網絡管理員1： 經理室主機 與 網絡管理員1： 這是因為管理員需要管理公司內部每一臺電腦，所以管理員的權限是最_的。（7）管理員主機 與 公司總服務器：通 管理員主機 與 公網服務器：通4、服務器的訪問權限（1）文件、打印服務器只能被_訪問，因為這種服務不能通過路由；（2）公司內部及外部DNS、FTP、HTTP服務器都能被_訪問；因為這種服務可以通過路由；二、文件、打印機共享（此實驗在VMWare XP中完成，將VMWare XP中的以太網連接選擇VMnet1，設置好VMWare XP的IP地址與本機中VMnet1的IP同一網絡號）1、共享資源查看與取消共享（1）用net

4、share查看共享資源（2）修改注冊表，徹底清除默認共享，然后重啟XP HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSetServiceslanmanserverparameters在右側窗口中找到或者添加DOWRD（雙字節）值“AutoShareServer”及“AutoShareWKs”， 并且將此鍵值設為0（3）用“net share 共享名稱 /del”取消其余共享（4）再用net share查看共享資源，應看不到任何共享2、文件普通共享與匿名訪問（1）取消簡單文件共享選項 在做題目之前，先關閉XP中的防火墻 （2）設置本地策略，為匿名共享提供前提 （

5、3）開放guest用戶并進行相應設置，guest的密碼為空 （4）新建文件夾“C:學號”，新建文本文件“學號.txt”，這里以23號為例，共享該文件夾，并在該文件夾的安全對話框中添加如下用戶組及“完全控制”權限； （5）在本機用網上鄰居通過“IP地址”的方式匿名訪問XP中的共享資源（拷屏）3、文件隱藏共享與匿名訪問（1）取消普通共享，重新隱藏共享該文件夾，注意共享名稱的寫法 （2）在本機用網上鄰居通過“IP地址共享名稱”的方式訪問XP中的共享資源（拷屏）4、文件特殊共享與登陸訪問（1）設置本地策略，為特殊共享提供前提（2）禁用guest用戶并進行相應設置 （3）添加用戶“學號”，密碼為“學號”

6、，這里以23號為例，設置好該用戶，設置管理員用戶密碼為學號，注銷XP，重新用管理員用戶登錄 （4）取消隱藏共享，重新特殊共享該文件夾，注意設置好共享權限 （5）在本機用網上鄰居通過“IP地址”的方式用“學號”登錄訪問XP共享資源（拷屏）5、打印機資源共享及應用（1）取消上題的特殊共享，然后安裝一臺打印機，并共享該打印機，共享名稱為“學號” （2）在本機用網上鄰居通過“IP地址”的方式訪問并連接XP中打印機共享資源 開通局域網共享(訪問本機無需驗證即可進入)1、允許SAM帳戶和共享的匿名枚舉(系統默認是允許的).組策略計算機配置Windows 設置安全設置本地安全策略安全選項網絡訪問:不允許SA

7、M帳戶和共享的匿名枚舉設置為 已禁用2、本機帳戶若空密碼,允許其它機訪問本機(系統默認是不允許的).組策略計算機配置安全設置本地安全策略安全選項帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄. 設置為 已禁用3、Windows防火墻:允許文件和打印機共享(系統默認不允許)控制面板Windows防火墻例外文件和打印機共享.設置為 選擇4、來賓帳戶:啟用.控制面板用戶帳號Guest 來賓帳號設置為 啟用5、共享方式:本地用戶以來賓身份驗證.組策略計算機配置安全設置本地安全策略本地安全策略安全選項網絡訪問:本地帳戶的共享和安全模式設置為 僅來賓-本地用戶以來賓份驗證說明:當局域網其他機訪問本機時,

8、不會彈出對話框,就可以直接進入.開通局域網共享(訪問本機需填用戶名及密碼)1、允許SAM帳戶和共享的匿名枚舉(系統默認是允許的).組策略計算機配置Windows 設置安全設置本地安全策略安全選項網絡訪問:不允許SAM帳戶和共享的匿名枚舉.設置為 已禁用2、本機帳戶若空密碼,允許其它機訪問本機(系統默認是不允許的).組策略計算機配置安全設置本地安全策略安全選項帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄.設置為 已禁用3、Windows防火墻:允許文件和打印機共享(系統默認不允許)控制面板Windows防火墻例外文件和打印機共享.設置為 選擇4、來賓帳戶:禁用.控制面板用戶帳號Guest 來

9、賓帳號設置為 禁用5、共享方式:本地用戶以自己的身份驗證.組策略計算機配置安全設置本地安全策略本地安全策略安全選項網絡訪問:本地帳戶的共享和安全模式設置為 本地用戶以自己的身份驗證三、域名與DNS服務器1、域名是互聯網中網站的標識表示形式： 服務器類型:/服務器名稱.網站名稱.組織類型.國家標識表示例子： （1）以下服務器名稱分別表示什么服務器www表示_服務器；ftp表示_服務器；（2）以下組織類型分別表示什么組織關于組織類型的知識（可利用域名搜索網站進行）（A）com表示： ； （B）gov表示： ； （C）net表示： ； （D）edu表示： ； （E）org表示： ； （F）mil表示

10、： ；（3）請寫出以下國家的標識：（A）cn： ；（B）uk： ；（C）jp： ；（D）kr： ；2、域名只是網站的標識，最終還是要用IP地址來尋找網站所在的服務器，這個過程就叫做域名解析，即通過域名查找它所對應的IP地址。3、在DNS中配置正向解析（此實驗在VMWare 2000 Server中完成，將以太網連接選擇VMnet1，設置好VMWare 2000 Server的IP地址與本機中VMnet1的IP同一網絡號）題目1：將域名解析到VMWare 2000 Server的IP地址，然后在本機中通過命令“ping ”來查看解析結果（拷屏）題目2：將域名.uk解析到VMWare 2000 S

11、erver的IP地址，然后在本機中通過命令“ping .uk”來查看解析結果（拷屏）題目3：將域名解析到VMWare 2000 Server的IP地址，然后在本機中通過命令“ping ”來查看解析結果（拷屏）以下以題目1為例，說明操作方法：（1）在本機中VMnet1里面設置DNS服務器地址為VMWare 2000 Server的IP地址（2）在VMWare 2000 Server的DNS中新建區域（3）在區域中新建主機www，并指向VMWare 2000 Server的IP地址4、在DNS中配置反向解析（此實驗在VMWare 2000 Server中完成，將以太網連接選擇VMnet1，設置好V

12、MWare 2000 Server的IP地址與本機中VMnet1的IP同一網絡號）題目：將VMWare 2000 Server的IP地址解析到域名（1）在反向搜索區域中新建區域，網絡ID為VMWare 2000 Server 中IP的網絡號（2）在剛才新建的反向搜索區域中新建指針，主機IP號為Server計算機IP中的主機號 主機名為題目所要求反向解析的域名；（3）在本機中通過命令“ping -a IP”來查看解析結果（拷屏）四、FTP服務器的架設（此實驗在VMWare 2000 Server中完成，將以太網連接選擇VMnet1，設置好VMWare 2000 Server的IP地址與本機中VM

13、net1的IP同一網絡號）做題前應先做如下準備，才能保證題目能順利完成：（1）先做第三題中的第3小題（2）再添加一個正向搜索，解析到VMWare 2000 Server的IP地址1、匿名訪問FTP服務器（1）安裝FTP文件傳輸服務器組件，安裝時需要指定安裝文件所在路徑（2）按路徑新建以下文件夾“C:myftp”“C:myftp” “C:myftp.uk”（3）停止原有FTP服務器，新建一個FTP服務器，主目錄為“C:myftp” （4）設置消息與目錄安全性消息：歡迎08計算機同學登陸；安全性：只允許本機的IP登錄；（5）從本機通過ftp:/匿名訪問ftp服務器，并分別對ftp服務器中的三個文件夾上存三個網頁文件（拷屏）2、登陸訪問FTP服務器（1）新建用戶“學號”，密碼“學號”（2）將文件夾“C:myftp”的安全屬性設置為只允許“學號”用戶操作（3）從本機通過ftp:/用“學