『壹』 求計算機網路技術及其應用實驗報告
計算機組裝實習報告
WIN98安全設置
(1).對系統進行安全設置的基本思路
公用微機的操作者一般分為三大類:第一類是系統管理員,系統管理員擁有對系統的絕對控制權,一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶,普通用戶使用計算機完成各種工作,因此必須獲得一定的許可權,不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者,入侵者根本無權使用計算機,對入侵者一定要將系統的一切功能全部屏蔽。
按照這個思路,首先必須對Windows 98的正常操作人員(包括超級用戶)進行設置,將操作人員名單全部輸入到系統中,然後分別對他們的許可權進行適當設置,這樣既保證了他們的安全,又禁止他們越權操作,最後便是採取措施,防止非法用戶「入侵」,確保系統安全。
(2).微機操作人員的設置
Windows 95系統是一個多用戶操作系統,但它在用戶管理方面卻非常混亂,非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶,這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進,它提供了用戶名的選擇性登錄功能,所以可事先將所有用戶全部添加到系統中,然後由系統在啟動時將這些用戶列表顯示出來,不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統,而非法用戶則無法通過密碼確認框直接創建新用戶,他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣,機器便能明確地區分正常用戶(包括超級用戶和普通用戶)與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶,使用「取消」按鈕進入的是非法入侵者,可以據此分別對他們的許可權進行限制。
須要說明的是,Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式,我們想要使用用戶名選擇性登錄方式則應執行如下步驟:
下面1~4步驟主要用於在Windows 98中設置用戶名及密碼,若用戶已經設置過,則可跳過這些步驟,直接從第5步開始。
1.雙擊Windows 98「控制面板」中的「密碼」圖標,打開「密碼屬性」設置框。
2.復選「用戶可自定義首選項及桌面設置,登錄時,Windows將自動啟用個人設置」選項。
3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中(一般應選擇「是」),然後單擊「確定」按鈕,接著根據屏幕提示設置適當的用戶密碼。
4.單擊「確定」按鈕退出設置框。
重新啟動計算機,此時系統就會彈出一個常規性的密碼設置窗口,可輸入剛設置的用戶名及密碼,按正常方式啟動Windows 98。
5.啟動「控制面板」,雙擊「網路」圖標,打開「網路」設置框。
6.在「網路」設置框中選擇「配置」選項卡。
7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。
8.單擊「確定」按鈕並重新啟動計算機。
此後,Windows 98啟動時彈出的密碼設置框就會發生根本性的變化,它會將所有已經添加的用戶名全部以列表方式顯示出來,廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱,然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。
執行上述步驟之後,系統安裝用戶(超級用戶)已經被添加到了Windows 98中,接下來就應將操作用戶(普通用戶)添加到Windows 98中。由於採用選擇性登錄方式,系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶,必須通過雙擊「控制面板」中的「用戶」圖標,打開「添加用戶」窗口,並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中(此後就會出現在Windows 98的啟動登錄框中),然後就可以分別對這些用戶的許可權進行設置了。
(3).對超級用戶許可權的設置
對超級用戶而言,其操作許可權一般不應作太多限制(否則誰來對系統進行控制呢?),不過仍須對電源管理、屏幕保護等功能設置必要的密碼,以維護自己離機時系統的安全,防止其他用戶非法入侵。為此,我們可重新啟動計算機,當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼,採用超級用戶身份登錄系統,然後根據需要分別對有關密碼進行設置。
為Windows 98的電源管理功能設置密碼
1.單擊「開始」按鈕,然後依次選擇「設置」、「控制面板」,啟動Windows 98的控制面板。
2.雙擊「控制面板」中的「電源管理」圖標,打開「電源管理屬性」設置框。
3.從「電源管理屬性」設置框中選擇「高級」標簽。
4.復選「計算機退出待機狀態時提示輸入密碼」選項。
5.選擇「電源管理屬性」設置框中的「電源方案」標簽。
6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能(即進入「掛起」狀態),主要有「從1分鍾之後」到「從不」等多種選項,我們應根據需要選擇不同的選項,建議選擇「從10分鍾之後」。
7.為關閉監視器和關閉硬碟設置合適的時間間隔。
8.單擊「確定」按鈕,關閉「電源管理屬性」設置框。
這樣就啟動了Windows 98的電源管理功能,並為其設置了保護的密碼,今後如果用戶在指定的時間(10分鍾)內沒有對計算機進行任何操作(包括移動鍵盤和滑鼠),計算機就將自動進入「掛起」狀態,以便節省電力消耗(單擊「開始」按鈕並選擇「關閉系統」命令,然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的),而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時,系統將會要求用戶輸入密碼,不輸入密碼將不能返回正常狀態,這就進一步保護了用戶數據的安全。注意的是,Windows 98電源管理功能並沒有自己單獨的密碼,它的密碼與用戶的啟動密碼相同!
為屏幕保護程序設置密碼
1.用滑鼠右鍵單擊桌面空白處,然後從彈出的快捷菜單中執行「屬性」命令,打開「顯示屬性」設置框。
2.單擊「屏幕保護程序」標簽,然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序,復選「密碼保護」選項。
3.單擊「更改」按鈕,打開「更改密碼」對話框,重復兩次輸入密碼並單擊「確定」按鈕,關閉「更改密碼」對話框。
4.單擊「設置」按鈕,對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護(一般可選擇5分鍾)。
5.單擊「確定」按鈕,保存設置並關閉「顯示屬性」設置框。
這樣,就達到了為屏幕保護設置密碼的目的。此後只要離開計算機(即不操作計算機)的時間達到5分鍾,系統就會自動啟動屏幕保護程序,而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。須要說明的是,部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵,非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉,從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法:為其設置密碼後激活它,然後移動滑鼠,打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵,可放心使用。
現在還有個問題,屏幕保護最快只能在用戶離開1分鍾之後自動啟動,這就存在一個時間差的問題!解決的方法是,可以打開Windows 98的SYSTEM子目錄,找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。
另外,利用屏幕保護程序的密碼保護功能,還可令Windows 98一啟動就自動運行屏幕保護程序,此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過,從而無法啟動屏幕保護功能),只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:
1.運行regedit命令,
2.展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主鍵中新建一個名為「密碼確認」的字元串值
4.雙擊新建的「密碼確認」字元串,打開「編輯字元串」對話框
5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。
通過這樣的設置,此後每次啟動Windows 98時屏幕保護程序都會自動運行(利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力),只有在輸入密碼之後才能使用,從而確保了系統的安全。
禁止光碟的自動運行功能
光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能,當在光碟機中插入CD之後,CD會自動進行播放,而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能,也就是說即使處於屏幕保護程序密碼的控制之下,用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後,系統仍會自動運行,這就給惡意攻擊者帶來了可乘之機(據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟,插入該光碟後,系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼,然後再將密碼寫到軟盤上,接下來……),因此必須將光碟的自動運行功能關閉,讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:
1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框
2.單擊「設備管理器」標簽
3.展開CDROM分支,從中選擇用戶所使用的光碟機
4.單擊「屬性」按鈕,打開光碟機屬性設置框
5.單擊「屬性」標簽
6.取消「自動插入功能」選項
7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。
執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。
(4).對普通用戶許可權的限制
對這些用戶,一方面應根據工作需要賦予他們適當的許可權,如啟動計算機,打開相應的應用程序,對自己的數據文件進行拷貝、刪除等操作,以保證他們工作的正常開展,另一方面,為了防止他們對系統進行修改而破壞整個系統,必須對他們的許可權進行必要的限制,如不允許他們使用控制面板中的某些設置項目以防任意修改系統,不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。
對普通用戶許可權進行設置的步驟為:
啟動Windows 98,系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶,並輸入相應的密碼,以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼,然後根據需要對他們的許可權進行必要的限制(注意,由於工作原因,不同普通用戶可能須要擁有不同的操作許可權,因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制),最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶,要求其獨立對這些初識密碼進行更改。所以,對相應用戶許可權的限制工作也告完成,此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:
刪除「開始」菜單中的有關命令和項目
為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序,必須採用適當方法將它們刪除:
對「開始」菜單中「收藏夾」選項的操作:
1.運行Regedit命令
2.展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值,雙擊該值,在「編輯DWORD值」對話框中將鍵值由0改為1
4.單擊「確定」按鈕,關閉「編輯DWORD值」對話框,重新啟動Windows 98,「開始」菜單中的「收藏夾」選項就會消失。
對「開始」菜單中「文檔」選項的操作:
在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」,則「文檔」菜單將從Windows的「開始」菜單中消失。
對「開始」菜單中「運行」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。
對「開始」菜單中「設置」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值,並將其值修改為「01 00 00 00」,則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值,並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後,右擊任務欄的方法也將失效)。
對「開始」菜單中「查找」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。
對「開始」菜單中「關閉系統」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoClose」的DWORD值,並將其值修改為1,「關閉系統」命令就將從「開始」菜單中消失。
對「開始」菜單中「注銷」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。
取消用戶的環境設置:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。
經過上述設置後,可以滿足不同用戶的需要。
隱藏「開始」菜單中的應用程序
對於普通用戶,可能要防止他們使用某些應用程序,這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:
1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口
2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。
3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。
4.復選「隱藏」選項,然後單擊「確定」按鈕,關閉所有對話框。
此後,這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失,從而在一定程度上達到了保密的目的(取消這些快捷方式的隱藏屬性後即可令其重新顯示)。
刪除「網上鄰居」等系統圖標
基於某些特殊需要,可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標,而它們又不能採用常規方法刪除。為此,可執行如下步驟:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主鍵
3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支,只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。
在圖形界面下隱藏某個驅動器圖標
為防止普通用戶的破壞,希望將保存系統文件的磁碟分區(如C盤)以及光碟機、軟碟機等隱藏起來,為此可以進行下面的操作:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用滑鼠右鍵單擊桌面空白處,然後執行快捷菜單中「新建」子菜單中的「二進制值」命令,創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的,它由四個二進制位元組構成(預設值為00 00 00 00),每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時,資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方,把要禁止的驅動器的值相加,轉換為十六進制,就是NoDrives的鍵值。如要禁止A、D、E,則為1+8+16=25,轉換為十六進制數19,修改NoDrives的值為「19 00 00 00」即可。
完成上述操作後,相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失,無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器(如Windows Commander等)中都無法發現這些隱藏了的磁碟分區的蹤跡,從而滿足了防止普通用戶對系統文件進行破壞的需要,同時也使得他們不能使用任何外來程序(光碟機、軟碟機都不能訪問,光碟機的自動運行功能又被禁止,還能安裝、運行其它程序嗎?),很好地保護了系統的安全。
『貳』 計算機網路原理的實訓報告
交換機/路由器及其配置
實訓報告
班級: 姓名: 學號:
指導教師:
1、控制訪問列表:
實驗用三台路由器、兩台交換機和幾台主機組成一個基本的控制訪問列表,通過中間路由器C的一個埠的設置,控制每台主機通過它的許可權。實驗連接圖如下:
下圖中,交換機A的F0/1口是一個干線,所有的vlan都可以通過,先進入埠配置模式,進入F0/1埠。命令行為:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
當配置信息欄出現:SWAf1=trunk時,f1口乾線設置完成。
下圖為控制訪問列表的配置信息:
實驗中干線的設置是一個重要的部分,配置完交換機後,三個路由器的每個連接的埠都進行IP地址的配置,並且每兩個相連的埠的IP地址必須的在同一個網段,為了實現台主機,每台路由器都能夠Ping通,因此的給每個路由器的加一個動態路由,使每個路由器和主機都能相通,動態路由的命令行為:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
當配置信息欄出現:
ROA RIP: yes
ROA ip routing: yes
network=192.168.0.0 255.255.255.0時,說明動態路由打開,配置完成。
然後進行Ping測試,當配置的每台主機和每個埠都同後,就可以進行控制防問列表的加入了,我們通過RouterC的一個埠設置控制可以訪問的ip地址,設置s0/0口當主機A的ip地址通過時,數據可以通過,當其他的的主機要通過這個埠訪問其他主機時就過濾掉。配置命令為:
在ROC的s0/0寫一個輸入的訪問控制列表:
RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 設置訪問列表1主機192.168.1.2可以通過。
RouterC(config)#access-list 1 deny any 訪問列表1可以訪問任一個
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1進入
RouterC(config-if)#end
RouterC#sh access-list 1
當進行ping命令時,由主機A可以通任一台主機,實驗中主機C和D不能ping通主機A,因為他們的數據被access-list 1禁止。主機B能夠ping通主機A,因為主機B 不經過access-list 1。而主機E和F 雖然是和主機A在一個往段,但是access-list 1隻允許主機A的ip地址通過,所以也ping不通主機C和D, access-list 1不允許。主機A可以控制所有的主機。
2、靜態路由:
實驗是由兩台路由器和三台主機組成,兩台路由器分別配置靜態路由,信息配置如右圖。主機A要ping通主機B和C,要在兩個路由器上都配置靜態路由,設置完成後通過命令查詢靜態路由的情況。
在路由器B上設置靜態路由,主機B通過通過S0/0口將數據進行轉發,配置命令為:
ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
ROB(config)#ip routing
同樣,在路由器A上設置靜態路由,主機A通過通過S0/0口將數據進行轉發,配置命令為:
ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
ROA(config)#ip routing
ROA(config)#show ip routing
結果如下:
結果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 顯示的是他靜態路由的網段和轉發數據的埠。另一個的也同理。
這樣,主機A就可以ping和主機B在同一個網段的主機,主機B就可以ping和主機A在同一個網段的主機。
3、動態路由:
動態路由實驗是由三個路由器和兩台主機組成,實驗目的是要主機A和主機B能夠通過路由器進行不同網段的ping通。Ip地址如左圖所示。
在實驗中,三台路由器內部要進行動態路由的分配,配置信息如:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
上部命令中,ip routing為啟動路由轉發,router rip為啟動RIP路由協議,network 192.168.0.0是設置發布的路由,同樣要在每一個路由器中都要設置這樣的動態路由,上圖右圖中為動態路由的配置信息。
動態路由的注意事項:三個路由器都要設置動態路由。
4、單臂路由:
單臂路由實驗是由一台路由器和一台交換機和兩台主機組成,左邊為實驗的原理連接圖,右邊為實驗的配置信息。
實驗要求是兩台主機分別在兩個不同的vlan中和不同的網段中,f0/0口設置為干線,路由器的需配置兩個ip及網關,通過路由器埠的轉發,兩個不同vlan的主機可以互相的ping通。實驗過程如下:
交換機劃分van的配置命令為:
switch#vlan database
switch(vlan)#vlan 2
switch(vlan)#vlan 3
switch(vlan)#exit
switch#show vlan
switch#conf t
switch(config)#int f0/6
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/7
switch(config-if)#switchport access vlan 2
其中vlan database為vlan的劃分,switchport access vlan 2為將交換機的埠加入到vlan2中,其於的默認在vlan1中。下面為將f0/1口設置干線,命令為:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
其中switchport mode trunk為設置為干線,switchport trunk allowed vlan 1,2 為設置允許的vlan,switchport trunk encap dot1q為設置vlan 中繼。當show vlan顯示如下命令時:vlan劃分成功,這時配置信息中顯示:SWAf1=trunk
SWA vlan2: F0/6,F0/7,F0/8,及配置成功。
5、vlan的劃分
vlan劃分的實驗是由兩台交換機和幾台主機組成。
實驗要求:每一個交換機都在不同的vlan中,每一個交換機上的兩台主機分別在不同的vlan中,四台主機分別在兩個網段下,且兩台主機不在同一個vlan下。下左圖為實驗的連接圖,右圖為實驗的配置信息。
每一個交換機都劃分為兩個vlan,配置命令為:
SWA#vlan database
SWA(vlan)#vlan 2
SWA#conf t
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
其中vlan database為vlan的劃分,switchport access vlan 2為將交換機的埠加入到vlan2中,其於的默認在vlan1中。然後把交換機的f0/8口和交換機的f0/1口設置為干線。這樣兩個交換機上不在同一個vlan的計算機就可以互相訪問了
『叄』 計算機網路實訓報告怎麼寫
網路綜合實訓報告總結
通過一周的實訓結束了,這次實訓是讓我們為一個公司搭建一個符合要求的基本的網路。通過這次實訓,我掌握了交換機的配置,vlan的作用、配置命令及基本配置方法、路由器的配置方法。還學到了許多在書本上沒學到的知識,並將他們加以實踐,還將書上學到的原理運用到實際操作當中,加強了理論聯系實際的能力,更重要的是培養了動手的能力,這使我在之前學習的基礎上又加深了印象。
在操作時我們根據網路要求畫出結構圖,再根據圖配置線路,然後進行配置及測試,在測試時遇到了好多問題,有的雖然很小但卻影響到整個網路的運作。此次操作時間有點緊,再加上在很多方面的經驗不足,所以遇到過很多問題,雖然我們經過不懈的努力終於把一些問題都解決了,但我知道做好一個網路設計還有很多要學的地方。
在這次實訓過程中,我發現平時學習的知識與實踐環節所用到的有一定的差距,往往覺得自己掌握的很好或者自認為熟練的技術卻在此次實踐環節中常常出問題。所以我明白了,書本上的知識只提供方法,在實踐中自己必須摸索出適合具體工作的方法,這一切都需要我們的不斷鑽研和勤學好問。
在這次實訓中,我有一些地方做得不夠好:在開始接線時,對結構圖中internet 部分的埠沒有理解清楚,導致接線錯誤,使配置無法進行 。
總的來說,這次實訓對我很有幫助,讓我獲益匪淺,使我在這方面的知識有了不小的提高。除此以外,我還學會了如何更好地與別人溝通,學會了接受別人更好的觀點,如何更好地去陳述自己的觀點,讓別人認同自己的觀點。
『肆』 計算機網路實訓總結
比如說你參加具體的一個組建網路過程。如,硬體的選配、網路物理的連接、網路節點參數的設置、網路調試等,包括以下幾部分:
1、具體工作
2、問題發現
3、解決辦法
『伍』 計算機網路設計實訓報告
看你想寫多深刻了。
如果要討論傳統的DIY兼容性的話,你還得羅列大量的測試數據。
一般格式如下:
題目
摘要
概論(提出論點的情況和實際意義)
相關公式和規范
研究手段
測試和調查的過程及數據成果
分析
初步結論
自己對結論的看法以及在實際中運用的意義
不過計算機及其相關專業
可沒有關於計算機組裝和維修方面的任務吧。