《网络系统集成与综合布线实验指导书.doc》由会员分享,可在线阅读,更多相关《网络系统集成与综合布线实验指导书.doc(177页珍藏版)》请在三一办公上搜索。
1、网络系统集成与综合布线实验(训)指导书陈晓范 编西安思源学院电子信息工程分院to correcting misunderstandings advocate good cadre style. 2, to carry out the double of human activities. Bangkun will implement on the in-depth development of the grassroots, the people to worry, notification on the normalization of promoting harmony activitie
2、s, making the double work innovation system, the demands of the masses reflect back channels, help enterprises to solve practical problems as much as possible. 3, visit- 1 -说 明 网络系统集成与综合布线实验指导书是与网络系统集成与综合布线理论教学相配套的实验教材,培养学生在网络系统集成领域的实践方法和技能,学会综合运用理论知识解决实际问题的能力。通过实践环节,使学生具备设计、施工、检验、维护综合布线的技能和相关理论知识,针
3、对智能大厦、小区、企业网络、工控网络、智能网络的布线项目进行专业的设计、施工、监理、检验和维护。实验教学内容可以根据教学具体情况进行合理调整。目 录实验一网络工程项目需求分析- 1 -实验二绘制教学楼的网络布线拓扑结构图- 4 -实验三 VLAN配置与管理- 9 -实验四Windows Server 2003网络服务配置- 17 -实验五 使用IIS配置Web和FTP服务器- 33 -实验六 交换机基本配置- 57 -实验七 Windows Server 2003磁盘管理- 76 -实验八 路由器基本配置- 106 -实验九 防火墙基本配置实验- 117 -实验十 网络端接配线实验- 124
4、-实验十一 网络综合布线设计- 134 -实验十二 工程项目测试验收- 138 -附录一 校园网络建设工程监理报告- 141 -附录二 企业网络系统集成方案设计- 150 - 171 -实验一网络工程项目需求分析一、实验目的 训练学生初步掌握进行网络系统集成需求分析的方法。二、实验内容与步骤:某市一中学搬迁至新校区,校区平面如图1,该校希望建立起一流的现代化中学,请根据项目描述完成需求分析文档。(一)、建筑群布局以下图1所示为某中等学校的校园平面图, 该学校要组建自己的校园网络,整个校园楼宇分为行政、教师办公、教学实验、图书阅览、宿舍生活五大功能楼宇。据此就可知道整个校园网可以按照楼宇功能做相
5、应的大区划分。(二)、建筑物布局下来必须要了解楼宇各自的详细布局,为区域细化做准备。在该例中,楼宇的各自布局如下:行政楼:5层,每层8个房间。教师楼:4层,每层12个房间。教学实验楼:8层,每层12个房间,其中7层作为10个房间作为计算机实验室。图书馆:5层,每层8个房间,4层为书库,3层建4个电子阅览室。宿舍区:3幢,每幢6层,每层24个房间。参照项目描述,完成需求分析。需求分析包括1)一般性需求网络覆盖范围、内外网连接(内外、外内)、行业特点、用户目标、投资预算、发展状况。2)性能需求接入速率需求扩展性需求并发用户数支持(拓扑类型、传输介质、访问控制方法)3)功能需求网络管理服务器管理第三
6、方数据备份和容灾系统磁盘阵列系统网络存储系统服务器容错系统是否需要多域,或多子网、多服务器。4)安全需求安全拓扑物理安全(电源、设备、线缆)信息安全(信息保密性)数据的备份和灾难恢复病毒防护攻击防护主要在授权访问、病毒防护、冗余、数据保护、网络攻击响应几个方面。5)应用需求操作系统。办公系统。数据库系统。打印、传真和扫描业务主要的内部网络应用。邮件服务网站服务(经常要与外部网络连接的方式和用户数)与外部网络连接的主要应用。特定的行业管理系统各管理系统的应用需求(注:需求分析在于在用户总目标的基础上确定技术目标,应用目标、网络特征和网络扩展特征。)实验二绘制教学楼的网络布线拓扑结构图一、实验目的
7、掌握用visio 2003绘制网络拓扑结构图的方法,掌握网络拓扑的设计方法。二、实验内容1.学会Visio 2003软件的使用。2.用Visio绘制网络拓扑结构图。3.分析网络拓扑结构图,确定拓扑类型、网络类型三、实验设备与软件1、计算机系统 2、Visio 2003软件四、实验步骤Visio系列软件是微软公司开发的高级绘图软件,属于Office系列,可以绘制流程图、网络拓扑图、组织结构图、机械工程图、流程图等。它功能 强大,易于使用,就像Word一样。它可以帮助网络工程师创建商业和技术方面的图形,对复杂的概念、过程及系统进行组织和文档备案。Visio 2003 还可以通过直接与数据资源同步自
8、动化数据图形,提供最新的图形,还可以自定制来满足特定需求。下面是绘制网络拓扑结构的基本步骤。(1)运行Visio 2003软件,在打开的如图2-1所示窗口左边“类别”列表中选择“网络”选项,然后在右边窗口中选择一个对应的选项,或者在Visio 2003主界面中执行【新建】【网络】菜单下的某项菜项操作,都可打开如图2-2所示界面(在此仅以选择“详细网络图”选项为例)。图2-1 Visio 2003主界面图2-2 “详细网络图”拓扑结构绘制界面(2) 在左边图元列表中选择“网络和外设”选项,在其中的图元列表中选择“交换机”项(因为交换机通常是网络的中心,首先确定好交换机的位置),按住鼠标左键把 交
9、换机图元拖到右边窗口中的相应位置,然后松开鼠标左键,得到一个交换机图元,如图2-3所示。它还可以在按住鼠标左键的同时拖动四周的绿色方格来调整 图元大小,通过按住鼠标左键的同时旋转图元顶部的绿色小圆圈,以改变图元的摆放方向,再通过把鼠标放在图元上,然后在出现4个方向箭头时按住鼠标左键可以 调整图元的位置。如图2-4所示是调整后的一个交换机图元。通过双击图元可以查看它的放大图。 图2-3 图元拖放到绘制平台后的图示图2-4 调整交换机图元大小、方向和位置后的图示(3)要为交换机标注型号可单击工具栏中的 按钮,即可在图元下方显示一个小的文本框,此时你可以输入交换机型号,或其他标注了。如图2-5所示。
10、输入完后在空白处单击鼠标即可完成输入,图元又恢复原来调整后的大小。标注文本的字体、字号和格式等都可以通过工具栏中的 来调整,如果要使调整适用于所有标注,则可在图元上单击鼠标右键,在弹出快捷菜单中选择【格式】下的【文本】菜单项,在此可以进行详细的配置。标注的输入文本框位置也可通过按住鼠标左键移动。 图2-5 给图元输入标注(4) 以同样的方法添加一台服务器,并把它与交换机连接起来。服务器的添加方法与交换机一样,在此只介绍交换机与服务器的连接方法。在Visio 2003中介绍的连接方法很复杂,其实可以不用管它,只需使用工具栏中的“ ”连接线工具进行连接即可。在选择了该工具后,单击要连接的两个图元之
11、一,此时会有一个红色的方框,移动鼠标选择相应的位置,当出现紫色星状点时按住鼠标 左键,把连接线拖到另一图元,注意此时如果出现一个大的红方框则表示不宜选择此连接点,只有当出现小的红色星状点即可松开鼠标,连接成功,如图2-6所 示就是交换机一台服务器的连接。 图2-6 图元之间的连接示例提示:在 更改图元大小、方向和位置时,一定在工具栏中选择 “选取”工具,否则不会出现图元高速大小、方向和位置的方点和圆点,无法调整。要整体移动多个图元的位置,可在同时按住【Ctrl】和【Shift】两键 的情况下,按住鼠标左键拖动选取整个要移动的图元,当出现一个矩形框,并且鼠标呈4个方向箭头时,即可通过拖动鼠标移动
12、多个图元了。要删除连接线,只需先 选取相应连接线,然后再按【Delete】键即可。(5)把其他网络设备图元一一添加并与网络中的相应设备图元连接起来,当然这些设备图元可能会 在左边窗口中的不同类别选项窗格下面。如果左边已显示的类别中没有包括,则可通过单击工具栏中的 按钮,打开一个类别选择列表,从中可以添加其他类别显示在左边窗口中。图2-7是一个通过Visio 2003绘制的简单网络拓扑结构示意图。图2-7 用Visio 2003绘制的简单网络拓扑结构示意图实验三 VLAN配置与管理 一、实验目的1、理解Port VLAN的配置和跨交换机之间VLAN的特点。 2、掌握如何通过三层交换机实现VLAN
13、间的路由。 二、实验内容(1)交换机端口隔离;(2)跨交换机实现VLAN;(3)通过三层交换机实现VLAN间的路由。 三、实验环境 本实验环境所需要设备为S2162G一台,S3760一台,主机三台和直连线4条。 四、实验步骤 1.交换机端口隔离实验 本实验环境如图3-1所示。图3-1(1) 在未划分VLAN之前两台PC可以互相ping通。 (2) 在交换机上创建VLAN。 (3) 验证测试。 (4) 将交换机的端口分配到VLAN中。 (5) 两台PC互相ping不通。 (6) 验证测试。 2.跨交换机实现VLAN通信实验本实验环境如图3-2所示。图3-2(1) 在交换机3560-24PS上创建
14、VLAN 10,并将F0/5端口划分到VLAN 10中。 (2) 验证已创建的VLAN 10,并将F0/15端口划分到VLAN 20中。 (3) 在交换机3560-24PS上创建VLAN 10,并将F0/15端口划分到VLAN20中。 (4) 验证已创建的VLAN 20,并将F0/15端口划分到VLAN 20中。 (5) 把交换机3560-24PS和2950-24相连的F0/24端口设定为Trunk模式。 (6) 验证Fastethernet 0/24端口已被设置为Trunk模式。 (7) 在交换机2950-24上创建VLAN 10,并将0/5端口划分到VLAN10中。 (8) 验证已在295
15、0-24上创建了VLAN 10,并将0/5端口划分到VLAN10中。 (9) 验证PCI与PC3能互相通信,但PC2与PC3不能互相通信。 3.通过三层交换机实现VLAN间路由实验本实验环境如图3-3所示图3-3本实验与实验2是连续实验,步骤(1)-(9)同实验2.。(10) 设置三层交换机VLAN间通信。 (11) 将PC1和PC3的默认网关设置为192.168.10.254,将PC2的默认网关设置为192.168.20.254。(12) 测试结果。 不同VLAN内的主机可以互相ping通PC2pingPC3 PC1pingPC2实验四Windows Server 2003网络服务配置 一、
16、实验目的1、熟练掌握DNS服务的配置方法。2、了解DNS的工作原理。3、熟练掌握DHCP服务的配置方法。4、了解DHCP的工作原理。二、实验内容1、选择一台虚拟机安装DNS服务,其余1人作客户端,练习配置DNS服务。2、选择一台虚拟机安装DHCP服务,其余1人作客户端,练习配置DHCP服务。3、用DHCP服务器给DNS服务器分配固定的IP地址,重新在客户端测试DNS服务。三、实验环境多台装有Windows Server 2003的计算机系统,要求主机局域网连接。四、实验步骤1、安装DNS服务启动添加删除程序,之后出现添加删除程序对话框;单击添加删除Windows组件,出现Windows组件向导
17、对话框,从列表中选择网络服务;单击详细信息,从列表中选取域名服务系统(DNS),单击确定按钮;单击下一步,输入到Windows server 2003的安装源文件的路径,单击确定开始安装DNS服务;单击完成按钮回到添加删除程序对话框后,单击关闭按钮;关闭添加删除程序窗口。安装完毕,在管理工具中多一个DNS控制台(安装结束后不用重新启动计算机)。如下图所示:、DNS服务器的配置 添加DNS zone在DNS控制台中,选择服务器操作菜单选择创建新区域,启动创建新区域向导;在选择区域类型对话框中选择标准主要区域;在选择区域搜索中选择正向搜索则创建的新区域存放在正向搜索区域目录中;在区域名对话框中输入
18、新区域名;在文件对话框中新文件文本框自动输入了以域名为文件名的DNS文件;在完成设置对话框中显示以上所设置的信息,单击完成按钮。添加反向搜索区域。添加主机记录、别名记录、PTR记录。设置DNS服务器的属性。设置DNS服务器的动态更新右击DHCP服务器,选择属性,单击DNS,选择启动DNS客户信息动态更新并选择选项中的当租约过期取消正向搜索、对非动态DNS客户更新两个选择;在DNS控制台中展开正向查找区域,右击某个正向查找区域,选择属性,在常规标签中,在下方的动态更新下拉列表中选择非安全;展开反向查找区域,右击某个反向查找区域,选择属性并在常规标签中选择非安全。3、DNS客户端的配置4、在客户端
19、测试DNS服务器5、安装DHCP服务启动添加删除程序,之后出现添加删除程序对话框;单击添加删除Windows组件,出现Windows组件向导对话框,从列表中选择网络服务;单击详细信息,从列表中选取域名服务系统(DNS),单击确定按钮;单击下一步,输入到Windows server 2003的安装源文件的路径,单击确定开始安装DNS服务;单击完成按钮回到添加删除程序对话框后,单击关闭按钮;关闭添加删除程序窗口。安装完毕,在管理工具中多一个DNS控制台(安装结束后不用重新启动计算机)。如下图所示:6、DHCP服务器的配置(授权、建立可用的作用域、管理作用域、保留特定的IP地址、DHCP选项的设置、
20、数据库的维护)DHCP数据库的还原(把注册表中的RestoreFlag设为1即可,如下图所示)IP作用域的协调(右击相应的作用域,选择“协调”菜单即可,如下图所示)DHCP数据库的重整(其命令行操作过程如下图所示)DHCP数据库的迁移(主要分为两大步:1、备份,2、还原 操作步骤如下)停止旧的DHCP服务器和新的DHCP服务器将旧的DHCP服务器上的dhcp文件夹复制到新的DHCP服务器上(可以先把旧的DHCP服务器上的dhcp文件夹托到宿机上,然后再从宿机上把该文件拖到新的DHCP服务器上的system32文件夹内,把原来的dhcp文件夹覆盖即可)将旧的DHCP服务器的注册表中的DHCPse
21、rver导出,并复制到新的DHCP服务器上,然后双击一下,把信息加进新的DHCP服务器上的注册表内,重启后,刷新即可(具体操作过程如下)刷新7、DHCP客户端的配置8、在客户端测试DHCP服务器9、用DHCP服务器给DNS服务器分配固定的IP地址(也就是将DNS的MAC地址与IP地址绑定)实验五 使用IIS配置Web和FTP服务器5-1 使用IIS配置Web 服务器【实验目的】:使用IIS配置Web服务器【实验内容】:1Web服务器的设置2新建Web站点3新建Web虚拟目录【实验原理及相关知识】:IIS(Internet Information Sever)是一个信息服务系统,主要是建立在服务
22、器一方。服务器接收从客户端发来的请求并处理它们的请求,而客户机的任务是提出与服务器的对话。只有实现了客户机与服务器之间信息的交流与传递,Internet/Intranet的目标才可能实现。Windows 2003集成了IIS6.0版,这是Windows 2003中最要的Web技术,同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。IIS6.0版包括了Web服务器、FTP服务器、SMTP(电子邮件)服务和NNTP(新闻组)服务。Web服务器是IIS提供的非常有用的服务,用户可以使用浏览器来查看Web站点网页内容。Web服务器在TCP端口号80上监听客户的需求,使
23、用HTTP协议(Hyper Text Transfer Protocol,超文本传输协议)传输网页内容。【实验过程及主要步骤】在该实验中,具体实现在本机上通过IIS 6.0建立WEB服务器,然后通过其它的PC访问进行访问,看和在本机上访问有何区别,试验中用到的拓扑图如下:图5-1实验拓扑图一、WEB服务器的安装:1、服务器安装的条件:具有固定的IP地址,配置网关和DNS服务器地址。 WEB客户端能连通WEB服务器(Ping通),能访问DNS服务器进行域名解析。2、IIS 的安装:步骤一,运行“控制面板”中的“添加或删除程序”,点击“添加/删除Windows组件”按钮。在出现的如图5-2的组件安
24、装向导中,选择“应用程序服务器”,单击“详细信息”。图 5-2 安装向导对话框 步骤二,在出现如图5-3 序服务器组件中,选择“Internet信息服务(IIS)”,单击“详细信息”。 5-3 应用程序服务器组件对话框 步骤三,出现如图5-4所示的“Internet信息服务(IIS)”对话框,安装WWW服务,选择“万维网服务”复选项;若同时安装FTP服务,选择“文件传输服务(FTP)协议”复选项,单击“确定”开始安装,单击“完成”结束。 图 5-4 Internet信息服务对话框 二、Web服务器属性的设置通过“开始/程序/管理工具/Internet服务管理器”菜单命令,打开“Internet
25、信息服务”控制台,双击计算机名可展开管理的服务,选中“默认Web站点”,再右击“默认Web站点”,选择“属性”,如图 5-5所示。1“Web”站点选项卡的设置在打开的“默认Web站点”属性对话框中选中“Web站点”选项卡,如图 7-1所示。可以看到“Web站点标识”项中,其端口号为众所周知的80。在“连接”项中用户可以限制同时连接到他的Web服务器的数量,默认是没有限制。但这并非是件好事,因为同时连接到用户的用户的服务器的数量越多,服务器要处理的任务也就越繁重,导致整体性能下降。如果需要调整,可以选择“限制到”单选项,再输入连接的数量值。在“连接超时”栏中转入时间,表示如果在这段时间内没有信息
26、的传递,则断开此连接。2“主目录”选项卡的设置 选择“主目录”选项卡,如图 5-6所示。主目录是指存放Web站点所有文件的位置。默认Web站点的主目录为本地路径“inetpubwwwroot”。如果选择的是“另一计算机上的共享位置”,则需要在打开的“网络目录”栏中输入服务器名共享名。还可以将该Web站点的主目录设置到因特网的另一个站点位置,方法就是选取“重定向到URL”,再在打开的“重定向到”栏中输入另一个站点的URL(格式为:http:/域名)。另外,还可以对主目录进行访问权限设置,如读取权限或是写入权限等。图 5- 5 Web站点选项卡3“文档”选项卡的设置选择“文档”选项卡,就可以选择是
27、否启用默认文档。所谓默认文档就是指当浏览器访问Web服务器时,不需要提供想要访问的文件名,只要输入Web服务器的地址即可,服务器会自动将默认的文档提供给浏览器。这些文档也称为主页,这里的主页文件名要与用户实际使用的网站的主页文件名一样。目前大部分Web站点的主页文件名都为index.htm,所以可单击“添加”按钮,输入添加的主页文件名“index.htm”,单击“确定”按钮即可。通过默认文档左侧的上下箭头按钮,还可以调整各个主页文件名优先使用的顺序,如图 5-7所示。4“目录安全性”选项卡的设置选择“目录安全性”选项卡,单击“匿名访问和验证控制”中的“编辑”按钮,可以设置是否进行匿名访问,如图
28、 5-8所示。所谓匿名访问是指用户可使用统一的用户名及密码对服务器进行访问,如果允许匿名访问,用户访问Web服务器时不需要输入用户名及密码。对于向社会公开发布的Web站点,一般应允许匿名访问,以方便客户的访问。如果不允许匿名访问,用户访问Web服务器时就必须要输入用户名及密码才能访问,如果选中了“集成Windows验证”复选框,这里要输入的用户名及密码就是在Windows 2003中设置的用户名及密码。对于内部使用的Web站点,一般不允许匿名访问,以提高系统的安全性。、在“IP地址及域名限制”中,单击“编辑”按钮,可以设置允许或拒绝对此资源的访问的IP地址或域名。图 5- 6 “Web站点主目
29、录的设置新建Web站点安装Web服务器和配置主目录文档之后,就建立了一个Web站点。在主目录中存放的文件构成了Web站点。但在实际工作中,情况可能要更复杂些,要能会要求在一个服务器上存在着多个Web站点,比如一个公司中有不同部门的站点,这些站点要独立运行,互不干扰,就可以通过新建Web站点来实现。新建Web站点是对过不同的IP地址或域名来访问同一台计算机上的不同Web站点,在新建Web之前,要先给这台计算机设置好多个IP地址或域名。新建Web站点的步骤如下:1通过“开始/程序/管理工具/Internet 服务管理器”菜单命令,打开“Internet 信息服务”控制台,右击“默认Web站点”,选
30、择“新建”菜单项,再选择“站点”菜单命令,如图 5-9所示2在打开的“欢迎使用Web站点创建向导”对话框后,单击“下一步”按钮,打开“Web站点说明”对话框,在“说明”栏中输入一些关于该站点的文字,这将有助力管理员识别站点,如图 5-10所示。图 5- 7默认文档的设置图 5-8匿名访问和验证控制图 5- 9开始新建Web站点图 5-10 Web站点说明对话框3单击“下一步”按钮,打开“IP地址和端口设置”对话框,如图 5-11所示。输入该站点所使用的与默认Web站点不同的IP地址,并设置 TCP端口号,默认TCP端口号为80,一般不用修改。“此站的主机头”名是指用户在DNS服务器中所登记的主
31、机名,此项可以不输入。图 5- 11 为新建Web站点设置IP地址和端口4单1击“下一步”按钮,打开“Web站点主目录”对话框,如图 5-12所示。输入已经建好的该站点主目录的路径,若不清楚,可以单击“浏览”按钮进行寻找,然后选中“允许匿名访问此Web站点”复选框。图 5- 12为新建Web站点设置主目录路径5单击“下一步”按钮,打开“Web站点访问权限”对话框,如图 5-13所示,在此设置客户访问主目录的权限。其中默认为用户可以读取该目录中的文件,以及运行脚本文件。最好不要选“写入”权限,它使得用户可以更改目录中的文件,而“浏览”权限也是应该控制的,它可以使用户看到目录中的所有文件,这给安全
32、性带来了影响。单击“下一步”按钮,再单击“完成”按钮,完成新Web 站点的创建。图 5- 13为新建站点设置访问权限新建Web虚拟目录的步骤如下:1打开“Internet服务管理器”窗口,选中“默认Web站点”,右击“默认Web站点”,选择“新建”菜单项,选择“虚拟目录”菜单命令。2.在打开的“欢迎使用虚拟目录创建向导”对话框中单击“下一步”按钮,打开 “虚拟目录别名”对话框,在此为虚拟目录提供一个简短的名称或别名,以便快速引用,该别名将用于获得此Web虚拟目录访问权限,在此取的别名为www3,如图 5-14所示。图 5- 14设置虚拟目录的别名3单击“下一步”按钮,打开“Web站点内容目录”
33、对话框,输入包含Web站点内容的目录路径,同时也可以按下右侧的“浏览”按钮进行查找和输入目录路径,即是指用户想到Web上发布的内容所在的真实目录路径,假设包含内容的目录路径为:d:temp,如图 5-15所示。图 5- 15设置包含内容的目录路径4单击“下一步”按钮,打开“访问权限”对话框,为虚拟目录设置访问权限,如图5-16所示。默认选择是用户可以对该目录中的文件进行读取及运行脚本文件。出于安全的考虑,最好不要选择“执行”项,“写入”以及“浏览”。图 5- 16为虚拟目录设置访问权限5单击“下一步”按钮,最后单击“完成”按钮结束创建Web虚拟目录。三、WEB服务的访问验证1、用网页编辑软件制
34、作一个网页文件index.html,放在WEB服务器设置的主目录文件夹下。2、在IIS管理控制台下,右击“新建网站”名,选“浏览”,检查网页是否能打开。3、在WEB客户端,打开IE浏览器或其它浏览器,在地址栏输入 http:/WEB服务器IP地址或主机头名(域名),打开网站主页。4、主机头名的配置:再DNS服务器的管理控制台下,选择区域(例如TEST.COM),右击添加别名(),建立别名和主机名的映射纪录。5、在web服务器的管理控制台下,右击“新建网站”名,选“属性”,打开属性配置窗口,选“网站”,选“高级”,输入主机头名(),按“确定”6、在WEB客户端,打开IE浏览器或其它浏览器,在地址
35、栏输入 http:/主机头名(域名),打开网站主页。 【上机任务】1按实验指导书配置web服务器,将自己的网站或网页通过该服务器发布2分别从本机和其它同一局域网中的计算机访问自己的网站【实验报告】1写出自己新建的站点名称、IP地址、端口号2写出站点在本地磁盘的位置,给用户分配的访问权限3写出自己站点的默认首页的前缀(index、default或其它自己定义的前缀)4通过本机和其它计算机访问自己的网站,看到的界面是否一样,响应时间等5心得及其他5-2 使用IIS配置FTP服务器【实验目的】:使用IIS熟练配置FTP服务器【实验内容】:1FTP服务器属性的设置2新建FTP站点3新建FTP虚拟目录4
36、. FTP服务器用户权限的管理【实验原理及相关知识】:当用户在因特网上查找到一个自己所需要的文件时,有时需要将其从远程计算机中复制一份到本地中,以便日后在本机使用。这时就需要通过一种方法来完成将远程计算机中的文件传输到本机的任务。因特网所提供的FTP服务就是这样一种在计算机之间进行文件传输的方法,在因特网上任何两台支持FTP协议的计算机中都可以进行相互之间的文件传输,而且文件类型可以为文本、二进制文件、图像、声音、压缩文件等。FTP是一种实时联机程序,它采用的是客户/服务器结构。在进行FTP操作时,既需要客户应用程序,也需要服务应用程序。FTP服务器在TCP端口号21上监听客户的需求,接收来自
37、客户的文件传送请求并满足这些请求。FTP服务使用FTP协议(File Transfer Protocol)传输文件。一般在客户机中执行FTP客户应用程序,而在远程服务器中执行FTP服务器应用程序。这样用户就可以通过FTP客户应用程序输入用户名和口令与远程FTP服务器建立连接,一旦登录成功后,就可以进行与文件搜索、文件传输有关的各种操作了。FTP的客户端程序应用广泛,在Windows 98/2003Professional中就带有这样的软件,运行方法是在命令行中输入“FTP”即可,也可在浏览器的地址栏中输入“FTP:/对方FTP服务器的IP地址”访问FTP服务器。Windows 2003中由于带
38、有FTP服务器的程序,因此自然就成为了FTP服务器。【实验过程及主要步骤】在该实验中,主要就是实现在计算机上建立FTP服务,并且建立一些远程访问用户,并且对它们分配不通的操作权限,然后通过其它PC访问你建立好的FTP资源,并且测试不同用户具有何种操作权限。在该实验中使用到的拓扑图如下:默认情况下,IIS6.0没有安装FTP服务组件。要安装FTP服务,请使用“控制面板”中的“添加/删除程序”项,然后在在“添加/删除程序”窗口中选择“添加/删除Windows 组件”项,在“Windows组件向导”对话框中的“组件”栏中选中“Internet 信息服务(IIS)”项,单击“详细信息”按钮可打开IIS
39、组件对话框,选中“文件传输协议(FTP)服务器”选项,选择完成后单击“确定”按钮,在以后出现的对话框 中单击“下一步”按钮,最后单击“完成”按钮。1 FTP服务器的设置 现在D盘建立一个文件夹“电气工程FTP服务”,在里面建三个文件夹“资料”、“娱乐”、“课件”。然后打开“Internet 信息服务”控制台,展开“FTP站点”,再右击“默认FTP站点”,选择“删除”,这主要要考虑到安全因素,因此这里选择新建FTP站点。右键单击“FTP站点”,选择“新建”FTP站点,打开“FTP站点创建向导”,输入站点描述,如图5-17。图5- 17 FTP站点创建向导2.选择该站点使用的IP地址,和使用的端口
40、,点击下拉菜单,选择本机IP地址,端口号默认不变。如图 5-18图 5-18 FTP站点IP和端口设置3.选择是否隔离用户,这里的隔离用户主要指当用户登陆FTP服务器时,是否将用户限定在他们应该在的目录下,这里选择不隔离用户。如图 5-19图 5-19 用户隔离模式设置4.选择该FTP站点所在的目录路径图 5-20 FTP站点目录设置5.用户权限的选择,这里先选择“读取”权限图 5-21 用户权限选择经过这几部,一个新的FTP服务站点就建立好了,下面对具体的站点属性进行说明: 1)“FTP站点”选项卡的设置在“默认FTP站点属性”对话框中选择“FTP站点选项卡,可以看到FTP服务的TCP端口号
41、为21,而其默认的最大连接数为1000,000个,在此可保持默认设置,如图5-22所示。图5-222)“安全帐号”选项卡的设置 在登录到某台FTP服务器上时,首先要求提供用户名和口令以进行身份验证,只有通过身份验证后才能使用服务器所提供的有关服务,否则将无法使用这些服务。这就要求用户必须先在该FTP服务器上申请用户名和口令,然而许多公司、组织、大学或科研机构为了方便广大用户通过因特网获取他们向公众公开发布的各种信息,提供了一种匿名FTP服务(Anonymous FTP)。如果用户访问的服务器提供这种匿名FTP服务,那么用户在不用事先申请用户名和口令的情况下就可以登录到该服务器上,去访问或下载那
42、些向公众开放的种文件。访问匿名FTP服务器,一般使用“Anonymous”作为用户名,而口令为自己的电子邮件地址或不填也可以。匿名FTP服务在用户的使用权限方面是有一定的限制的,通常只能取向公众开放的那些文件,而且不能对服务器中的文件进行修改和删除。控制匿名连接可以通过FTP站点属性的“安全帐号”选项卡来完成,如图5-23所示。图5- 23 FTP站点选项卡. 图5- 24 FTP站点提示信息的设置4)“主目录”选项卡的设置在管理一个FTP服务器时,同样存在着用户可以访问的主目录的设置问题,而且既然FTP是随时准备让用户进行访问的,就存在允许用户访问的目录的安全性问题,这一切都可以在FTP管理
43、器中完成。在“默认FTP站点属性”对话框中选择“主目录”选项卡,可以设置哪些目录可以向公众开放,让用户访问。对“连接到此资源时,内容应该来自于:”项有两种选择。a) 选择“此计算机上的目录”项,可以在“本地路径”栏中输入本地计算机中的驱动器名及目录名,系统默认的路径为inetpubftproot,通常这个本地路径中存放的就是要公开的东西,而且还可以对该目录的权限进行设置,可以选择“读取”、“写入”或是“日志访问”项。b) 在“主目录”选项卡中,还可以选择该目录的列表风格:MS-DOS风格或是UNIX风格。请选择“UNIX“单选项,如图5-25所示图5- 25 FTP站点主目录设置5)“目录安全
44、性”选项卡的设置在“默认FTP站点属性”对话框中选择“目录安全性”选项卡,设置该FTP站点授权访问的情况,可以选择默认情况下的“授权访问”或是“拒绝访问”,而且针对每一种情况,还可以添加特殊设置,即在“例外”栏中输入受限制的单机或一组计算机的IP地址,如图5-26所示。图5- 26 FTP目录安全性的设置FTP用户访问权限设置按照试验一中所讲的用户建立和权限设置,先建立一个FTP用户访问组“FTP”,在里面添加三个用户dqgc001 、dqgc002、dqgc003,对应于刚才建立的三个文件夹“课件”、“软件”、“资料”,给与的权限分别为仅读取、读取写入、完全控制。对于文件夹的权限分配就不在具
45、体详述,和实验一中用户权限分配一致。这里需要注意几点:1、首先对于文件夹“电气工程学院FTP服务”给与的权限,应该把组“FTP”加入,给它的权限为图5-27。图5-272、在FTP中取消“允许匿名访问”选择,让用户输入用户名才能访问。最后一点:用刚才的三个用户分别登入FTP服务器,看这些用户对三个文件夹都有什么操作权限。FTP客户端登录验证:登录方式:命令行方式和图形界面方式命令行:用命令 FTP.EXE 切换到命令行界面下,使用FTP命令登录FTP.TEST.COM站点的操作如下:连接成功后,输入用户名和访问密码。图形界面:用IE浏览器或其它FTP专用客户端软件。【上机任务】1按本实验指导书配置FTP服务器,创建一个公用FTP站点2分配用户权限,从本机和其他主机
