計算機網(wǎng)絡(luò)原理實驗指導(dǎo)2012版

1、計算機網(wǎng)絡(luò)原理實驗指導(dǎo)書 適用專業(yè)： 計算機相關(guān)專業(yè)制 定 人：XXX教 研 室：計算機科學(xué)與技術(shù)計算機電子信息工程學(xué)院2012 年 7 月 (一) 本實驗課的性質(zhì)、任務(wù)本課程是計算機系高職學(xué)生的必修課程。由于近年來網(wǎng)絡(luò)技術(shù)的發(fā)展異常迅猛，并且網(wǎng)絡(luò)技術(shù)的應(yīng)用幾乎已經(jīng)滲透到所有的行業(yè)，所以網(wǎng)絡(luò)技術(shù)的掌握和掌握得如何，對于一位計算機專業(yè)的畢業(yè)生將來能否很快適應(yīng)社會的需求來說是很重要的。 考慮到培養(yǎng)高素質(zhì)技能型專門人才的培養(yǎng)目標，結(jié)合學(xué)生的實際情況，教學(xué)以應(yīng)用為目的，突出針對性和應(yīng)用性，使學(xué)生熟練掌握計算機網(wǎng)絡(luò)的相關(guān)基本概念，注重培養(yǎng)學(xué)生的實際動手能力和網(wǎng)絡(luò)管理的基本能力。 (二) 實驗要求本實驗課

2、程重點在于要求學(xué)生掌握各種服務(wù)器搭建局域網(wǎng)絡(luò)（LAN）的構(gòu)建方法和要點，強調(diào)局域網(wǎng)絡(luò)操作系統(tǒng)（Windows 2003和Netware）的安裝和管理；同時了解網(wǎng)絡(luò)互連技術(shù)，特別強調(diào)路由器以及交換機的配置方法，WLAN，VLAN的建立和配置，防火墻、網(wǎng)絡(luò)管理系統(tǒng)的使用。通過實驗教師的講解、演示和指導(dǎo)，最終由學(xué)生自己動手完成實驗，從而加深對計算機網(wǎng)絡(luò)的某些知識的理解。學(xué)生必須要自學(xué)計算機網(wǎng)絡(luò)原理課程外的某些知識，才能完成實驗。實驗的驗收將分為兩個部分。第一部分是上機操作，包括檢查程序運行和即時提問。第二部分是提交書面的實驗報告。（三）實驗學(xué)時分配表實驗編號實驗名稱實驗學(xué)時實驗屬性1小型局域網(wǎng)組網(wǎng)2

3、驗證2配置Windows 2003 DHCP服務(wù)2驗證3配置Windows 2003 DNS 服務(wù)器2驗證4配置Windows 2003 IIS服務(wù)2驗證5配置Windows 2003 郵件服務(wù)2驗證6配置VPN連接2驗證7借助TCP/IP工具診斷網(wǎng)絡(luò)故障2驗證9交換機相關(guān)實驗6驗證10路由器相關(guān)實驗6驗證目錄軟件部分1實驗一 小型局域網(wǎng)組網(wǎng)1實驗二 配置Windows 2003 DHCP服務(wù)3實驗三 配置Windows 2003 DNS 服務(wù)器14實驗四 配置Windows 2003 IIS服務(wù)23實驗五 配置VPN連接32實驗六 配置企業(yè)郵件服務(wù)器52實驗七 借助TCP/IP工具診斷網(wǎng)絡(luò)故

4、障70實驗八 IP數(shù)據(jù)報傳輸分析84設(shè)備部分96交換機相關(guān)實驗96實驗一 交換機的基本配置96實驗二 交換機VLAN的配置與管理97實驗三 通過三層交換機實現(xiàn)vlan間路由100路由器相關(guān)實驗102實驗一 路由器的基本配置102實驗二 靜態(tài)路由的配置103實驗三 RIP動態(tài)路由的配置與管理105實驗四 單區(qū)域OSPF協(xié)議的配置109軟件部分實驗一 小型局域網(wǎng)組網(wǎng)一、實驗?zāi)康?1參觀校園網(wǎng)或計算機學(xué)院局域網(wǎng)，對計算機網(wǎng)絡(luò)組成、硬件設(shè)備等有一定的了解。2利用網(wǎng)絡(luò)設(shè)備，學(xué)生自己組成局域網(wǎng)，培養(yǎng)學(xué)生的動手能力。3使學(xué)生進一步了解局域網(wǎng)組網(wǎng)技術(shù)，培養(yǎng)分析問題、解決問題的能力，提高查詢資料和撰寫書面文件的

5、能力。 二、實驗課時 2課時。 三、實驗內(nèi)容和要求1了解局域網(wǎng)的組成、各種設(shè)備的用途。2制作雙絞線并利用實驗室提供的網(wǎng)絡(luò)設(shè)備，56位同學(xué)一組，將計算機組成一局域網(wǎng)，并對局域網(wǎng)進行相應(yīng)配置。3獨立完成上述內(nèi)容，并提交書面實驗報告。四、實驗步驟一）雙絞線制作相關(guān)理論1. 非屏蔽雙絞線的六種類型類別應(yīng)用Cat 1可轉(zhuǎn)送語音，不用于傳輸數(shù)據(jù)，常見于早期電話線路電信系統(tǒng)Cat 2可轉(zhuǎn)輸語音和數(shù)據(jù)，常見于ISDN和T1線路Cat 3帶寬16MHz，用于10BASE-T，制作質(zhì)量嚴格的3類線也可用于100BASE-T計算機網(wǎng)絡(luò)Cat 4帶寬20MHz，用于10BASE-T或100BASE-TCat 5帶寬1

6、00MHz，用于10BASE-T或100BASE-T，制作質(zhì)量嚴格的5類線也可用于1000BASE-TCat 6帶寬高達200MHz，可穩(wěn)定運行于1000BASE-T實驗使用雙絞線是5類線。由8根線組成，顏色分別為：【橙白，橙】，【綠白，綠】，【藍白，藍】， 【棕白，棕】2. RJ-45連接器和雙絞線線序RJ45水晶頭由金屬片和塑料構(gòu)成,特別需要注意的是引腳序號,當(dāng)金屬片面對我們的時候從左至右引腳序號是1-8, 這序號做網(wǎng)絡(luò)聯(lián)線時非常重要,不能搞錯。T568B和T568A為美國電子電氣工程師協(xié)會（EIA/TIA）兩種雙絞線制作標準。其中T568B標準在以太網(wǎng)中應(yīng)用較廣泛。線序如下：直通線：（機

7、器與集線器連） 1 2 3 4 5 6 7 8A端：橙白，橙，綠白，藍，藍白，綠，棕白，棕；B端：橙白，橙，綠白，藍，藍白，綠，棕白，棕。交叉線：（機器直連、集線器普通端口級聯(lián)） 1 2 3 4 5 6 7 8A端：橙白，橙，綠白，藍，藍白，綠，棕白，棕；B端：綠白，綠，橙白，藍，藍白，橙，棕白，棕。3雙絞線類型：直連雙絞線和交叉雙絞線。二）實驗步驟1決定實驗環(huán)境中需要制作的網(wǎng)線的類型和需要使用的線序。按以下步驟制作網(wǎng)線：(1)雙絞線兩頭用剝線鉗子將外部橡膠皮剝開約2cm，注意不要將里面的細線割破，以免短路。將四對線扇狀撥開，順時針由左向右依次為“橙白橙”、“藍白藍”、“綠白綠”、“棕白棕”排

8、好。(2)再將每對線分開排列，注意第3、5線的位置互調(diào)，調(diào)整好的順序為T568B標準(3)將并攏的雙絞線插入RJ-45接頭中，注意“橙白”色線要對著PJ-45的第1腳。盡量將芯線頂?shù)浇宇^的前端。(4)檢查芯線的排列順序正確后，將RJ-45接頭放入壓線器的插槽中，一面將線往接頭前端頂住，一面用力將壓線鉗夾緊。壓緊接頭后將壓線鉗松開并取出RJ-45接頭，此時網(wǎng)線和RJ-45接頭連接好。 ，注意：壓過的RJ-45接頭的8只金屬腳會比未壓過的低，用手一摸應(yīng)該和外框是平的，這樣才能插入到網(wǎng)卡插槽里。(5)將做好的接頭凸起的尾巴對準網(wǎng)卡插槽輕輕一插，聽到“喀”的一聲就可以了。撥出接頭也應(yīng)不費力。如果插入、

9、拔出不順，說明接頭壓得不緊，再用壓線器用力夾一夾。（6）用同樣方法制作另一端2使用測試儀測試連接邏輯正確與否，將雙絞線的兩端插頭分別插到測線器上，打開測線器的電源。觀察測試燈閃爍的情況。級連指示燈亮的順序足“1”對“3”、“2”對“6”、3”對“l(fā)”、“4”對“6”、“5”對“5”、“6”對“6”、“7”對“7”、。對“8”，如果指示亮的順序不是上述順序，說明網(wǎng)線的順序不對，須剪斷網(wǎng)頭重新做。如果只是有的燈不亮，須用壓線器重新壓緊，直到測試正確為止。4使用制作的網(wǎng)線連接兩臺計算機（直接連接）。測試網(wǎng)絡(luò)連通否（ping）3.利用雙絞線和實驗室提供的交換機組建星型LAN。實驗二 配置Windows

10、 2003 DHCP服務(wù)一、 實驗?zāi)康?、配置DHCP服務(wù)器，創(chuàng)建作用域，設(shè)定地址池及租約等。2、配置DHCP客戶端，使其能自動獲取IP地址。二、 實驗課時2課時三、 實驗內(nèi)容1、在Windows 2003 Server上安裝DHCP服務(wù)。2、配置DHCP客戶端。3、為域中的DHCP服務(wù)器授權(quán)。4、在DHCP服務(wù)器上創(chuàng)建作用域。5、獨立完成上述內(nèi)容，并提交書面實驗報告。四、 實驗環(huán)境1、一臺裝有Windows 2003 Server操作系統(tǒng)的計算機作為DHCP服務(wù)器。2、多臺裝有Windows 操作系統(tǒng)的計算機作為DHCP客戶端。五、 實驗步驟1、在一臺裝有Windows 2003 Serve

11、r的計算機上安裝DHCP服務(wù)，使這臺計算機成為DHCP服務(wù)器。（1）單擊“開始控制面板添加/刪除服務(wù)”，如圖2.1.1所示。圖2.1.1（2）選擇“添加/刪除Windows 組件”，在Windows 組件向?qū)υ捒蛑羞x擇“網(wǎng)絡(luò)服務(wù)”，單擊詳細信息探出如下對話框，圖2.1.2。圖2.1.2（3）選中“動態(tài)主機配置協(xié)議（DHCP）”單擊“確定”按鈕安裝DHCP服務(wù)。圖2.1.3（4）Windows組件向?qū)渲肈HCP。圖2.1.4（5）配置過程中如果檢測到本機所使用的不是靜態(tài)IP，將會提示配置一個靜態(tài)IP。圖2.1.5（6）進入配置本地連接屬性對話框，用戶設(shè)置“Internet 協(xié)議（TCP/IP

12、）”屬性，打開“Internet 協(xié)議（TCP/IP）”對話框，選取“使用下面的IP地址”圖2.1.6圖2.1.7（7）設(shè)置完靜態(tài)IP地址后，Windows自動完成組件配置。2.配置計算機使其成為DHCP客戶端（以裝有Windows XP操作系統(tǒng)的計算機為例）。（1）在桌面上右單擊“網(wǎng)上鄰居”選擇“屬性”，打開“網(wǎng)絡(luò)和撥號連接”對話框，如下圖2.2.1所示。圖2.2.1（2）雙擊本地連接圖標彈出“本地連接狀態(tài)”對話框，如下圖2.2.2所示。圖2.2.2（3）單擊“屬性”按鈕，彈出“本地連接屬性”對話框，如下圖2.2.3所示。圖2.2.3（4）選擇“Internet 協(xié)議（TCP/IP）”，單擊

13、“屬性”按鈕，打開“Internet 協(xié)議（TCP/IP）”對話框，如下圖2.2.4所示。圖2.2.4（5）選取“自動獲取IP地址”和“自動獲得DNS服務(wù)器地址”選項，單擊“確定”按鈕，完成客戶端設(shè)置。3. 在DHCP服務(wù)器上創(chuàng)建作用域，使其可為網(wǎng)絡(luò)中的計算機分配IP地址。（1）在DHCP服務(wù)器上單擊“開始程序管理工具”，選擇DHCP，打開DHCP控制臺，如下圖2.3.1所示。圖2.3.1（2）在DHCP控制臺上右單擊DHCP服務(wù)器，在彈出的菜單上選取“新建作用域”，彈出下圖2.3.2所示對話框。圖2.3.2（3）單擊下一步，彈出下圖2.3.3所示對話框。在“名稱”和“說明”欄中填入說明信息。

14、圖2.3.3（4）單擊“下一步”按鈕，彈出下圖所示對話框。輸入“起始IP地址”和“結(jié)束IP地址”，系統(tǒng)會自動填充“長度”和“子網(wǎng)掩碼”選項，如下圖2.3.4所示。圖2.3.4（5）單擊“下一步”按鈕，出現(xiàn)下圖2.3.5所示對話框，輸入想排除的一個或一段IP地址，然后單擊“添加”按鈕，把他們添加到排除的IP地址范圍內(nèi)。圖2.3.5（6）單擊“下一步”按鈕，彈出下圖2.3.6所示對話框，可以設(shè)置IP地址的租約期限。圖2.3.6（7）設(shè)好IP地址的租約期限，單擊“下一步”按鈕，彈出下圖2.3.7所示對話框。圖2.3.7（8）選擇“否，我想稍候配置這些選項”，單擊“下一步”按鈕，完成DHCP作用域的創(chuàng)

15、建，如下圖2.3.8所示。圖2.3.8（9）返回DHCP控制臺，右單擊作用域，選擇“激活”菜單，激活作用域。圖2.3.9實驗三 配置Windows 2003 DNS 服務(wù)器一、實驗?zāi)康陌惭bDNS服務(wù)，配置DNS服務(wù)器、客戶端。二、實驗課時2課時三、實驗內(nèi)容1、在Windows 2003 Server上安裝DNS服務(wù)。2、創(chuàng)建DNS解析區(qū)域。3、在DNS服務(wù)器上創(chuàng)建主機紀錄。4、獨立完成上述內(nèi)容，并提交書面實驗報告。四、實驗環(huán)境1、一臺裝有Windows 2003 Server操作系統(tǒng)的計算機作為DNS服務(wù)器。2、一臺或多臺裝有Windows 操作系統(tǒng)的計算機作為DNS客戶端。五、實驗步驟1.在

16、裝有Windows 2003 Server操作系統(tǒng)的計算機上安裝DNS服務(wù)。（1）單擊“開始控制面板添加/刪除服務(wù)”，如下圖3.1.1所示。圖3-1（2）選擇“添加/刪除Windows組件”，在Windows 組件向?qū)υ捒蛑羞x擇“網(wǎng)絡(luò)服務(wù)”，單擊“詳細信息”，進入網(wǎng)絡(luò)服務(wù)對話框，選擇“域名服務(wù)系統(tǒng)（DNS）”，單擊“確定”按鈕安裝DNS服務(wù)。圖3-22.配置計算機作為DNS服務(wù)器的客戶端在客戶端計算機上打開TCP/IP屬性對話框，在DNS服務(wù)器地址欄輸入DNS服務(wù)器的IP地址，使其成為DNS客戶端。3.創(chuàng)建DNS正向解析區(qū)域（1）在DNS服務(wù)器上單擊“開始程序管理工具”，選擇DNS，打開DN

17、S控制臺，如下圖3-3所示。圖3-3（2）右單擊“正向搜索區(qū)域”，選擇“新建區(qū)域”，出現(xiàn)下圖3-4所示對話框。正向搜索區(qū)域 - 從域名解析到IP地址。所謂正向搜索區(qū)域是指將域名解析為IP地址的過程。也就是說，當(dāng)用戶輸入一個服務(wù)器域名時，借助于該記錄可以將域名解析為IP地址，從而實現(xiàn)對服務(wù)器的訪問。圖3-4（3）單擊“下一步”按鈕，彈出下圖3-5所示對話框。圖3-5（4）選擇“主要區(qū)域”，單擊“下一步”按鈕，彈出下圖3-6所示對話框。圖3-6（5）在“名稱”欄輸入“”，單擊“下一步”按鈕，彈出下圖3-7所示對話框。圖3-7（6）系統(tǒng)會自動在區(qū)域名后添加“.dns”作為文件名，

18、選擇創(chuàng)建新文件，單擊“下一步”按鈕，出現(xiàn)下圖3-8所示對話框，指定更新方式。圖3-8（7）完成設(shè)置，如圖3-9所示。圖3-94.創(chuàng)建DNS反向解析區(qū)域（1）在DNS服務(wù)器上單擊“開始程序管理工具”，選擇DNS，打開DNS控制臺，如下圖3-10所示。反向搜索區(qū)域 - 從IP地址解析為域名。在大部分的 DNS 搜索中，客戶機一般執(zhí)行正向搜索。 DNS 同時提供反向搜索，允許客戶機根據(jù)一臺計算機的IP 地址搜索它的DNS名稱。反向搜索的域名信息保存在反向搜索區(qū)域中。為進行反向搜索，需要在DNS服務(wù)器中創(chuàng)建反向搜索區(qū)域。圖3-10（2）右單擊“反正向搜索區(qū)域”，選擇“新建區(qū)域”，出現(xiàn)下圖3-11所示對

19、話框。圖3-11（3）單擊“下一步”按鈕，彈出下圖3-12所示對話框。圖3-12（4）選擇“主要區(qū)域”，單擊“下一步”按鈕，彈出下圖3-13所示對話框，在“網(wǎng)絡(luò)ID”選項處填入用來標識區(qū)域的網(wǎng)絡(luò)ID。圖3-13（5）單擊“下一步”按鈕，為反向搜索區(qū)域創(chuàng)建一個文件，完成反向搜索區(qū)域的創(chuàng)建。圖3-14（6）單擊“下一步”按鈕，出現(xiàn)下圖3-15所示對話框，指定更新方式。圖3-155.創(chuàng)建主機紀錄（1）如下圖3-16所示，在DNS服務(wù)器控制臺下右單擊“”，選擇“新建主機”。圖3-16（2）如下圖3-17所示，在彈出對話框“名稱”欄輸入主機紀錄名稱www，在IP地址欄輸入對應(yīng)的IP地

20、址，選中“創(chuàng)建相關(guān)的指針（PTR）紀錄”復(fù)選框，完成主機紀錄的創(chuàng)建。圖3-17實驗四 配置Windows 2003 IIS服務(wù)一、實驗?zāi)康模?）在Windows 2003 Server上創(chuàng)建WEB服務(wù)器。（2）在Windows 2003 Server上創(chuàng)建FTP服務(wù)器。二、實驗課時2課時三、實驗內(nèi)容和要求（1）在Windows 2003 Server上安裝IIS服務(wù)。（2）創(chuàng)建WEB服務(wù)器。（3）創(chuàng)建FTP服務(wù)器。（4）獨立完成上述內(nèi)容，并提交書面實驗報告。四、實驗環(huán)境（1）一臺裝有Windows 2003 Server操作系統(tǒng)的計算機作為IIS服務(wù)器。（2）一臺或多臺裝有Windows 操作

21、系統(tǒng)的計算機作為客戶端。五、實驗步驟1.在裝有Windows 2003 Server操作系統(tǒng)的計算機上安裝IIS服務(wù)。（1）單擊“開始控制面板添加/刪除服務(wù)”，選擇“添加/刪除Windows組件”，在Windows 組件向?qū)υ捒蛑羞x擇“應(yīng)用程序服務(wù)器”，如下圖4-1所示。圖4-1（2）單擊“詳細信息”按鈕，選中“Internet信息服務(wù)（IIS）” 如下圖4-2所示。圖4-2（3）單擊“詳細信息”按鈕，選中“文件傳輸協(xié)議（FTP）服務(wù)器”和“萬維網(wǎng)服務(wù)”，如下圖4-3所示。圖4-32.創(chuàng)建WEB服務(wù)（1）單擊“開始程序管理工具”，選擇“Internet服務(wù)管理器”，打開Internet信息服

22、務(wù)控制臺，如下圖4-4所示。圖4-4（2）在控制臺下選擇“網(wǎng)站”，右單擊選擇“新建網(wǎng)站”，如下圖4-5所示。圖4-5（3）單擊彈出的Web站點創(chuàng)建向?qū)υ捒虻摹跋乱徊健卑粹o，如下圖4-6所示。圖4-6（4）在彈出對話框的“網(wǎng)站描述”選項處填入關(guān)于此Web站點的描述，單擊“下一步”按鈕繼續(xù)。圖4-7（5）在下圖4-8彈出的對話框里填寫“網(wǎng)站IP地址”和“網(wǎng)站TCP端口”以及“此網(wǎng)站的主機頭”，單擊“下一步”繼續(xù)。圖4-8（6）在下圖4-9所示的“網(wǎng)站主目錄”對話框里輸入主目錄的路徑。單擊“下一步”繼續(xù)。圖4-9（7）在下圖4-10所示對話框里設(shè)置網(wǎng)站訪問權(quán)限，單擊“下一步”完成設(shè)置。圖4-103

23、.創(chuàng)建FTP服務(wù)器（1）單擊“開始程序管理工具”，選擇“Internet服務(wù)管理器”，打開Internet信息服務(wù)控制臺，如圖4-11所示。圖4-11（2）在控制臺下選擇FTP站點，右單擊選擇“新建FTP站點”，如下圖4-12所示。圖4-12（3）單擊彈出的FTP站點創(chuàng)建向?qū)υ捒虻摹跋乱徊健卑粹o，如下圖4-13所示。圖4-13（4）在彈出對話框的“說明”選項處填入關(guān)于此FTP站點的說明，單擊“下一步”按鈕繼續(xù)。圖4-14（5）在下圖4-15彈出的對話框里選擇“FTP站點使用的IP地址”和“FTP站點是用到的TCP端口”，單擊“下一步”繼續(xù)。圖4-15（6）在下圖4-16彈出的對話框里選擇一種

24、FTP用戶隔離策略，單擊“下一步”繼續(xù)。圖4-16（7）在下圖4-17所示的“FTP站點主目錄”對話框里輸入主目錄的路徑。單擊“下一步”繼續(xù)。圖4-17（8）在下圖所示對話框里設(shè)置FTP站點的訪問權(quán)限，單擊“下一步”完成設(shè)置。圖4-18實驗五 配置VPN連接一、實驗?zāi)康模?）配置Windows 2003 Server計算機成為VPN服務(wù)器。（2）在客戶端和VPN服務(wù)器建立安全連接。二、實驗課時2課時三、實驗內(nèi)容和要求（1）在Windows 2003 Server計算機成為VPN服務(wù)器。（2）配置VPN服務(wù)器。（3）在客戶端和VPN服務(wù)器建立連接。（4）管理遠程訪問服務(wù)器。（5）獨立完成上述內(nèi)容

25、，并提交書面實驗報告。四、實驗環(huán)境（1）一臺裝有Windows 2003 Server操作系統(tǒng)的計算機作為VPN服務(wù)器（2）一臺或多臺裝有Windows 操作系統(tǒng)的計算機作為客戶端。知識背景：VPN屬于遠程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。例如公司員工出差到外地，他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問就屬于遠程訪問。怎么才能讓外地員工訪問到內(nèi)網(wǎng)資源呢?VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺VPN服務(wù)器，VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)找到VPN服務(wù)器，然后利用VPN服務(wù)器作為跳板進入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客

26、戶機之間的通訊數(shù)據(jù)都進行了加密處理。有了數(shù)據(jù)加密，就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行安全傳輸，就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣。但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。即：VPN實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了VPN技術(shù)，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源，這就是為什么VPN在企業(yè)中應(yīng)用得如此廣泛。五、實驗步驟1. 配置Windows 2003 Server計算機成為VPN服務(wù)器。（1）在Windows 2003 Server計算機上單擊“開始程序管理工具”，選擇“路由和遠程訪問”，

27、打開路由和遠程訪問控制臺，如圖5-1所示。圖5-1（2）在下圖中右單擊“CH-1（本地）”，選擇“配置并啟用路由和遠程訪問”，如圖5-2所示。圖5-2（3）出現(xiàn)“路由和遠程訪問服務(wù)器安裝向?qū)А保缦聢D5-3所示。圖5-3（4）單擊“下一步”按鈕，出現(xiàn)如下圖5-4對話框，在此可以選擇服務(wù)器的類型。圖5-4（5）單擊“下一步”按鈕，如圖5-5出現(xiàn)所示對話框。在此指定服務(wù)器啟用的服務(wù)。圖5-5（6）單擊“下一步”按鈕，如圖5-6出現(xiàn)所示對話框，完成配置。圖5-6圖5-7（8）單擊“下一步”按鈕，然后單擊“完成”按鈕，即完成VPN服務(wù)器的配置。系統(tǒng)會顯示“正在完成初始化”，如下圖5-8所示。圖5-8（

28、9）初始化完成返回路由和遠程控制臺，可以看到VPN服務(wù)器已經(jīng)創(chuàng)建成功，如下圖5-9所示。圖5-92.配置VPN服務(wù)器（1）在上圖所示畫面中，右鍵單擊“CH-1（本地）”，選擇“屬性”，出現(xiàn)下圖5-10所示對話框。可以看到此計算機已經(jīng)被配置為遠程訪問服務(wù)器。圖5-10（2）在圖5-9所示畫面中，右鍵單擊“端口”，選擇“屬性”，出現(xiàn)如圖所示對話框，在此可以看到已經(jīng)為VPN服務(wù)器創(chuàng)建了PPTP端口和L2TP端口各128個。下面僅以PPTP端口為例進行配置。圖5-11注：PPTP和L2TP是VPN服務(wù)所使用的兩種協(xié)議PPTP（點到點隧道協(xié)議）是一種用于讓遠程用戶撥號連接到本地的ISP，通過因特網(wǎng)安全遠

29、程訪問公司資源的新型技術(shù)。它能將PPP（點到點協(xié)議）幀封裝成IP數(shù)據(jù)包，以便能夠在基于IP的互聯(lián)網(wǎng)上進行傳輸。PPTP使用TCP（傳輸控制協(xié)議）連接的創(chuàng)建，維護，與終止隧道，并使用GRE(通用路由封裝)將PPP幀封裝成隧道數(shù)據(jù)。被封裝后的PPP幀的有效載荷可以被加密或者壓縮或者同時被加密與壓縮。（3）選擇“WAN微型端口（PPTP）”單擊“配置”按鈕，出現(xiàn)如下圖5-12所示對話框。在此可以設(shè)置VPN服務(wù)器的“入站”連接或“出站”連接，以及“電話號碼”和“端口數(shù)”。圖5-12（4）單擊“確定”按鈕返回路由和遠程訪問控制臺。3.在客戶端和VPN服務(wù)器建立連接（1）在客戶端計算機桌面上右鍵單擊“網(wǎng)上

30、鄰居”，選擇“屬性”，打開“網(wǎng)絡(luò)連接”對話框，如下圖5-13所示。圖5-13（2）右鍵單擊“新建連接”，選擇“新建連接”，打開“網(wǎng)絡(luò)連接向?qū)А睂υ捒颍缦聢D5-14所示。圖5-14（3）單擊“下一步”，出現(xiàn)下圖5-15所示對話框，在此可以選擇一種連接方式。圖5-15（4）選擇“連接到我的工作場所的網(wǎng)絡(luò)”，單擊“下一步”按鈕，出現(xiàn)下圖5-16所示對話框，選擇“虛擬專用網(wǎng)絡(luò)連接”。 圖5-16（5）單擊“下一步”按鈕，出現(xiàn)下圖5-17所示對話框，在此輸入所要連接名。圖5-17（6）單擊“下一步”按鈕，出現(xiàn)下圖5-18所示對話框，在此輸入所要連接的VPN服務(wù)器的主機名或IP地址。填入剛才設(shè)置的VPN

31、的服務(wù)器地址。圖5-18（7）單擊“下一步”按鈕，出現(xiàn)下圖5-19所示對話框，單擊“完成”，即完成連接設(shè)置。圖5-19（8）打開服務(wù)器，在桌面上右鍵單擊“我的電腦”，選擇“管理”，打開服務(wù)器的計算機管理控制臺，選擇“本地用戶和組”，選擇“用戶”，設(shè)置用戶“Administrator” ，選擇“屬性”的撥入屬性為“允許訪問”。（注意如果“Administrator”沒有密碼，則需要先設(shè)置密碼）如下圖5-20所示。圖5-20各選項說明：遠程訪問權(quán)限（撥入或VPN）允許訪問：允許次用戶使用遠程訪問拒絕訪問：拒絕用戶使用遠程訪問連接到訪問服務(wù)器。通過遠程訪問策略控制訪問：根據(jù)遠程訪問策略控制用戶訪問遠

32、程服務(wù)器。注：對于域中的計算機來說，只有處于本機模式的域用戶可以設(shè)置通過遠程訪問策略控制訪問。驗證呼叫方ID服務(wù)器將確定呼叫方的電話號碼或IP地址，如果呼叫方的電話號碼或IP地址與服務(wù)器預(yù)先設(shè)置的不同，則服務(wù)器將拒絕用戶的連接?；負苓x項回撥是服務(wù)器在收到用戶遠程訪問請求后，將連接掛斷，再回撥用戶的號碼重新建立連接。啟用回撥有兩個優(yōu)點。節(jié)省并控制費用；提高安全性。不回撥：服務(wù)器將不回撥到客戶端。由呼叫方設(shè)置（僅路由器和遠程訪問服務(wù)）：客戶端撥通后，服務(wù)器端會提示用戶輸入本地的電話號碼，或IP地址，然后服務(wù)器斷開連接并按客戶端提供的號碼進行回撥?？偸腔負艿剑涸O(shè)置服務(wù)器總是回撥到一個固定的號碼。分配

33、靜態(tài)IP地址：當(dāng)用戶連接到遠程訪問服務(wù)器時，服務(wù)器將把一個靜態(tài)的IP地址分配給該用戶，用戶總是使用這個IP地址與遠程訪問服務(wù)器進行通訊。應(yīng)用靜態(tài)路由：管理員定義一系列靜態(tài)路由，當(dāng)生成一個連接時就會將這些靜態(tài)路由添加到遠程訪問服務(wù)器的路由表中，此選項與請求撥號路由一起使用。（9）在客戶端打開“網(wǎng)絡(luò)和撥號連接”對話框，右鍵單擊“VPN連接”選擇“連接”如下圖5-21所示。圖5-21（10）出現(xiàn)下圖5-22對話框，在此輸入連接用戶名和密碼（使用服務(wù)器端已經(jīng)設(shè)置的允許訪問的用戶名和密碼）。圖5-22（11）單擊“連接”按鈕，與VPN服務(wù)器建立連接，連接上后會對用戶名和密碼進行驗證，驗證通過后會在網(wǎng)絡(luò)上

34、注冊計算機。VPN客戶端向服務(wù)器發(fā)送建立VPN請求。服務(wù)器接收到客戶端建立連接的請求后，將對客戶端的身份進行驗證。如果身份驗證通過，則允許客戶端建立VPN連接，并為客戶端分配一個內(nèi)部網(wǎng)絡(luò)的IP地址。假如客戶端的用戶身份驗證未通過，則拒絕客戶端的連接請求?？蛻舳藢@得的IP地址與VPN連接組件綁定，并使用該地址與企業(yè)內(nèi)部專用局域網(wǎng)絡(luò)進行通信。（12）注冊成功后會客戶端的計算機顯示“VPN連接”已經(jīng)建立，如下圖5-24所示，此時屏幕右下角多出一個“ ”圖標。圖5-24（13）在客戶端打開DOS窗口，輸入“Ipconfig/all”命令，出現(xiàn)如下圖5-25所示的畫面，可以看到客戶端本地連接的IP地址

35、和VPN服務(wù)器為客戶端分配的用于VPN連接所使用的IP地址。圖5-25（14）這時客戶端和VPN服務(wù)器就可以進行VPN連接了，在客戶端單擊“開始”“運行”，輸入VPN服務(wù)器的UNC路徑，如下圖5-26所示。圖5-26（15）出現(xiàn)下圖5-27所示對話框，表明VPN連接成功。圖5-27（16）此時返回VPN服務(wù)器路由和遠程訪問控制臺，可以看到一個遠程訪問客戶端正連接到服務(wù)器，如下圖5-28所示。圖5-28管理遠程訪問服務(wù)器除了前面介紹的撥號遠程訪問服務(wù)和VPN遠程訪問服務(wù)的基本安裝與使用外，Windows Server 2003還提供了遠程訪問服務(wù)器的管理和屬性配置的功能。1、啟動、停止和重新啟動

36、遠程訪問服務(wù)撥號和VPN遠程訪問服務(wù)器都是基于路由和遠程訪問（Routing and Remote Access）服務(wù)實現(xiàn)的，因此在啟動、停止和重新啟用路由和遠程訪問服務(wù)時。撥號遠程訪問服務(wù)或VPN遠程訪問服務(wù)都會做出相應(yīng)的動作。在Windows Server 2003中，可以通過圖形界面的“路由和遠程訪問服務(wù)”控制臺窗口或者“服務(wù)”，以及命令行方式管理遠程訪問服務(wù)的啟動、停止和重新啟動。（1）在“路由和遠程訪問”窗口中，演示設(shè)置過程。（2）使用“服務(wù)”管理控制臺（1）從“開始”“管理工具”“服務(wù)”，打開“服務(wù)”控制臺窗口。（2）在“服務(wù)”窗口中選擇“Routing and Remote Ac

37、cess”服務(wù)項。（3）可以直接單擊鼠標右鍵，在彈出的菜單中選擇對應(yīng)的操作。也可以雙擊鼠標，打開“Routing and Remote Access的屬性”對話框，如圖所示。演示操作過程。（3）使用命令行方式在命令提示符窗口下可以輸入命令，執(zhí)行對應(yīng)的操作，具體如下：net stop remoteaccess：停止路由和遠程訪問服務(wù)。net start remoteaccess：啟動路由和遠程訪問服務(wù)。2、配置遠程訪問服務(wù)器屬性使用具有管理員權(quán)限的用戶賬戶登錄遠程訪問服務(wù)器，打開“路由和遠程訪問”控制臺窗口。選擇遠程訪問服務(wù)器，單擊鼠標右鍵，在彈出的菜單中選擇“屬性”，打開服務(wù)器屬性對話框。通過

38、對話框中的各選項卡，可以配置遠程訪問服務(wù)器的相關(guān)屬性。（1）配置服務(wù)器角色打開遠程訪問服務(wù)器的屬性對話框中的“常規(guī)”選項卡，如圖所示。在此選項卡中可以配置當(dāng)前服務(wù)器的角色?？梢詫⒎?wù)器設(shè)置成“路由器”，也可以將服務(wù)器設(shè)置成“遠程訪問服務(wù)器”，作為“遠程訪問服務(wù)器”時，支持撥號遠程訪問和VPN遠程訪問。如果用戶同時選擇了“路由器”和“遠程訪問服務(wù)器”，則此服務(wù)器同時有路由器和遠程訪問服務(wù)器的功能。（2）配置安全選項在上圖中打開“安全”選項卡，如圖所示。在此選項卡中可以配置遠程訪問服務(wù)器的安全屬性。（演示配置操作過程。）身份驗證提供程序：選擇在遠程訪問時進行身份驗證的系統(tǒng)。其中有以下兩種選擇： W

39、indows 身份驗證：由本地遠程訪問服務(wù)器進行身份驗證。 RADIUS身份驗證：由指定的RADIUS服務(wù)器提供身份驗證。身份驗證方法：單擊“身份驗證方法”按鈕，打開“身份驗證方法”對話框，如圖所示。其中包含的選項有： 可擴展的身份驗證協(xié)議（EAP）使用EAP，任何身份驗證機構(gòu)都可以驗證遠程訪問連接，擴展了點對點協(xié)議（PPP）連接中使用的身份驗證方法，是一種對話式的身份驗證方法。加密身份驗證版本（CHAP）CHAP（Challenge Handshake Authentication Protocol，質(zhì)詢握手身份驗證協(xié)議）是PPP協(xié)議中一種MD5質(zhì)詢響應(yīng)方式的身份驗證協(xié)議，很多網(wǎng)絡(luò)訪問服務(wù)器

40、和客戶端都支持CHAP。通過CHAP驗證協(xié)議，Windows Server 2003的遠程訪問服務(wù)器可以對運行非Microsoft操作系統(tǒng)的遠程訪問客戶端進行身份驗證。CHAP的身份驗證過程為，首先，身份驗證系統(tǒng)發(fā)出一個質(zhì)詢信息（包括一個會話標識符和一個任意的質(zhì)詢字符串），將這個質(zhì)詢發(fā)送到請求建立連接的遠程訪問客戶端。遠程訪問客戶端收到質(zhì)詢信息后，利用接收到的信息以及本地用戶的密碼通過MD5算法計算出對應(yīng)的Hash值。然后將計算出的Hash值以及身份驗證系統(tǒng)發(fā)來的質(zhì)詢字符串作為響應(yīng)信息發(fā)送給身份驗證系統(tǒng)。身份驗證系統(tǒng)收到客戶端發(fā)來的響應(yīng)信息后，會將質(zhì)詢字符串、本地數(shù)據(jù)庫中的用戶密碼和會話標識等

41、信息作為輸入身份，通過MD5算法重新計算出一個Hash值，并將此Hash值與客戶端發(fā)來的響應(yīng)信息中的Hash值進行比較，如果相同，接受連接請求，建立連接。如果不同，拒絕連接請求，斷開連接。 Microsoft加密身份驗證（MS-CHAP）也稱MS-CHAP v1，是一種不可逆加密密碼的身份驗證協(xié)議，其質(zhì)詢握手過程與CHAP基本相同。首先，身份驗證系統(tǒng)向遠程訪問客戶端發(fā)出質(zhì)詢，此質(zhì)詢由會話標識符和任意的質(zhì)詢字符串組成。遠程訪問客戶端收到質(zhì)詢后，發(fā)送響應(yīng)信息，其中包含用戶名以及不可逆加密的質(zhì)詢字符串、會話標識符和密碼。身份驗證系統(tǒng)檢查客戶端發(fā)來的響應(yīng)，如果有效，則用戶通過身份驗證。 Microso

42、ft加密身份驗證版本2（MS-CHAP v2）MS-CHAP v2是一種單向加密密碼，執(zhí)行如下方式的雙向身份驗證方法。首先，身份驗證系統(tǒng)向遠程訪問客戶端發(fā)出質(zhì)詢，此質(zhì)詢由會話標識符和任意的質(zhì)詢字符串組成。遠程訪問客戶端收到質(zhì)詢后發(fā)送響應(yīng)，其中包含用戶名、任意對等質(zhì)詢字符串，以及接收質(zhì)詢字符串的單向加密、對等質(zhì)詢字符串、會話標識符和用戶密碼。身份驗證系統(tǒng)檢查客戶端的響應(yīng)并發(fā)回一個響應(yīng)，其中包含連接嘗試成功或失敗的指示，以及基于所發(fā)送的質(zhì)詢字符串的身份驗證響應(yīng)、對等的質(zhì)詢字符串、客戶機加密響應(yīng)和用戶密碼。遠程訪問客戶端驗證服務(wù)器發(fā)來的身份驗證響應(yīng)，如果正確，則使用連接。如果身份驗證響應(yīng)不正確，則遠

43、程訪問客戶端終止連接。 不加密的密碼（PAP）PAP（Password Authentication Protocol，密碼身份驗證協(xié)議）使用明文（不加密）密碼進行身份驗證，是一種最簡單、最不安全的身份驗證協(xié)議。如果遠程訪問客戶端和服務(wù)器不能協(xié)商更安全的驗證形式，則一般默認采用PAP驗證形式。首先，請求建立連接的遠程訪問客戶端將用戶名和密碼以明文形式發(fā)送給身份驗證系統(tǒng)。身份驗證系統(tǒng)收到客戶端發(fā)來的驗證信息后，進行檢驗，如果合格，則通過驗證。由于PAP的身份驗證是以明文形式發(fā)送用戶名和密碼，因此任何捕獲身份驗證數(shù)據(jù)包的用戶都可以看到密碼，并可以使用該密碼訪問VPN遠程訪問服務(wù)器和內(nèi)部企業(yè)專用網(wǎng)絡(luò)

44、。在實際應(yīng)用中，盡量不要使用PAP方式來進行身份驗證。 Shiva身份驗證協(xié)議（SPAP）SPAP是Shiva公司使用的一種可逆加密機制。當(dāng)運行微軟操作系統(tǒng)的計算機在連接到一個Shiva LAN Rover時和Shiva客戶端連接到Windows Server 2003遠程訪問服務(wù)器時，會使用SPAP進行身份驗證。由于SPAP對于同一用戶密碼總是以相同的可逆加密形式發(fā)送，因此，SPAP身份驗證方式的安全性較差。 允許遠程系統(tǒng)不經(jīng)過身份驗證而連接Windows Server 2003家族支持未經(jīng)身份驗證的訪問，這意味著遠程訪問客戶端在建立連接的過程中，無須協(xié)商身份驗證協(xié)議，并且不發(fā)送用戶名和密碼

45、。在一些特殊應(yīng)用的情況下，可能需要使用未經(jīng)身份驗證的訪問。記賬提供程序 Windows 記賬：由本地遠程訪問服務(wù)器進行記賬，將連接信息記錄在日志文件中。 RADIUS記賬：由指定的RADIUS服務(wù)器記賬，連接信息將被發(fā)送到RAIUS服務(wù)器。（3）配置IP選項啟用IP路由指定是否在該服務(wù)器上啟用IP路由選擇，即是否選擇將數(shù)據(jù)包從一個路由器接口轉(zhuǎn)發(fā)到另一個路由器接口。如果希望基于IP的遠程訪問客戶端能夠訪問該服務(wù)器所連接到的整個網(wǎng)絡(luò)，則需要啟用IP路由。如果希望客戶端只訪問該服務(wù)器，應(yīng)禁用IP路由。允許基于IP的遠程訪問和請求撥號連接指定是否為進行遠程訪問連接而協(xié)商IPCP（Internet 協(xié)議

46、控制協(xié)議）。該協(xié)議允許基于IP的遠程訪問和請求撥號連接。啟用廣播名稱解析啟用或禁用廣播名稱解析服務(wù)。當(dāng)啟用廣播解析服務(wù)時，遠程訪問客戶端不使用本地WINS或DNS服務(wù)器，即可解析單個子網(wǎng)上的TCP/IP名稱。（4）配置PPP選項在組織單位“CCC（本地）屬性”對話框中打開PPP選項卡，如圖所示。在此選項卡中可以配置PPP相關(guān)的選項。多重鏈接連接指定遠程訪問服務(wù)器是否使用PPP多鏈路協(xié)議，該協(xié)議允許遠程訪問客戶端和請求撥號路由器將多個物理連接端口組合成單一邏輯連接。Windows Server 2003遠程訪問服務(wù)器支持通過PPP多鏈路協(xié)議建立多重鏈接（Multilink），同時支持BAP（寬帶

47、分配協(xié)議）。利用多重鏈接，多個物理鏈接可以作為一個邏輯鏈接發(fā)送和接收數(shù)據(jù)。使用BAP和BACP的動態(tài)帶寬控制指定服務(wù)器是否使用BAP和BACP（帶寬分配控制協(xié)議）來協(xié)商遠程訪問服務(wù)器和客戶端之間的多個物理連接的動態(tài)添加或刪除。鏈接控制協(xié)議（LCP）擴展指定服務(wù)器使用LCD擴展。如果不選擇則將阻止LCP在協(xié)商期間發(fā)送“剩余時間和標識”數(shù)據(jù)包和請求回叫。軟件壓縮指定服務(wù)器使用“Microsoft 點對點壓縮協(xié)議（MPPC）”壓縮在遠程訪問連接上發(fā)送的數(shù)據(jù)。（5）配置日志選項 “日志”選項卡，如圖所示。在此選項卡中，管理員可以配置日志相關(guān)的選項。記錄的事件類別可以選擇的事件類別有“只記錄錯誤”、“記

48、錄錯誤及警告”、“記錄所有事件”、“不記錄任何事件”，一般選擇“記錄錯誤及警告”。記錄額外的路由和遠程訪問信息（供調(diào)試使用）實驗六 配置企業(yè)郵件服務(wù)器一、實驗?zāi)康?掌握利用Windows Server 2003系統(tǒng)配置企業(yè)郵件服務(wù)器的方法。2用OutLook驗證郵件服務(wù)器。二、實驗環(huán)境1、一臺沒有任何服務(wù)器角色的Windows server 2003服務(wù)器2、一臺Windows XP客戶端3、兩臺機器通過交叉線組成對等網(wǎng)三、實驗內(nèi)容1、利用Windows Server 2003系統(tǒng)配置企業(yè)郵件服務(wù)器2、通過在OutLook訪問郵件服務(wù)器四、實驗步驟、過程1、安裝郵件服務(wù)器方法1: 1)執(zhí)行【開

49、始】【管理工具】【配置您的服務(wù)器向?qū)А坎藛尾僮?，打開如下圖所示對話框。圖6-12)單擊“下一步”按鈕，打開如下圖所示對話框。這是一個預(yù)備步驟，在其中提示了在進行以下步驟前需要做好的準備工作。圖6-23)單擊“下一步”按鈕，打開如圖所示對話框。在其中選擇“郵件服務(wù)器(POP3，SMTP)選項。圖6-34)單擊“下一步”按鈕，打開如圖所示對話框。在其中要求選擇郵件服務(wù)器中所使用的用戶身份驗證方法，一般如果是在域網(wǎng)絡(luò)中，選擇“Active Directory集成的”這種方式，這樣郵件服務(wù)器就會以用戶的域帳戶進行身份認證。然后在“電子郵件域名”中指定一個郵件服務(wù)器名，本示例為grfwgz.mail。圖

50、6-45)單擊“下一步”按鈕，打開如圖所示對話框。這是一個選擇總結(jié)對話框，在列表中總結(jié)了以上配置選擇。圖6-56)單擊“下一步”按鈕后系統(tǒng)開始安裝郵件服務(wù)器所需的組件，進程如圖所示。不過在此過程中，系統(tǒng)會提示用戶指定Windows Server 2003系統(tǒng)源程序所在位置，以便復(fù)制所需文件。圖6-67)完成文件復(fù)制后系統(tǒng)會自動打開“此服務(wù)器現(xiàn)在是郵件服務(wù)器”向?qū)瓿蓪υ捒?。直接單擊“完成”按鈕完成郵件服務(wù)器的整個安裝過程。完成后執(zhí)行【開始】【管理工具】【管理您的服務(wù)器】菜單操作，在打開的“管理您的服務(wù)器”窗口即可見到剛才安裝的郵件服務(wù)器了。單擊“管理此郵件服務(wù)器”即可打開郵件服務(wù)器窗口。圖6-

51、7“此服務(wù)器現(xiàn)在是郵件服務(wù)器”對話框圖6-8“管理您的服務(wù)器”窗口方法2:1) 單擊“開始控制面板添加/刪除服務(wù)”， （2）選擇“添加/刪除Windows組件”，在Windows 組件向?qū)υ捒蛑羞x擇“電子郵件服務(wù)”,單擊“確定”按鈕安裝電子郵件服務(wù)。添加郵件服務(wù)器的組件 選擇組件2、配置郵件服務(wù)器郵件服務(wù)器安裝好后還需要進行一定的配置才能正常工作。下面是具體的配置步驟:1)執(zhí)行【開始】【管理工具】【POP3服務(wù)】菜單操作，在打開如圖所示郵件服務(wù)器窗口。 通過管理工具打開pop服務(wù)2) 添加新域: 添加新域 域名稱3)添加郵箱: 密

52、碼：111 密碼：222 添加郵箱 郵箱名跟密碼 添加成功3、配置smtp服務(wù)器1）打開IIS服務(wù)打開IIS2）配置smtp服務(wù)器 配置smtp服務(wù)器 給smtp指定ip地址。4、建立DNS服務(wù)，并設(shè)置如下：POP3. 都對應(yīng)本機IP 在dns中新建幾個主機（pop3，smtp，郵件交換）修改完成郵件服務(wù)器搭建完畢！5、郵件收發(fā)驗證 打開outlook 選擇“工具”帳戶 添加帳戶 添加studentyingcai.co 電子郵件服務(wù)器名 添加teacheryingcai

53、.com student給teacher發(fā)送一封郵件。 登錄teacher用戶，看到一個未讀郵件 發(fā)送成功！實驗七 借助TCP/IP工具診斷網(wǎng)絡(luò)故障一、實驗?zāi)康耐瓿杀緦嶒瀱卧竽軌蚶肨CP/IP工具對網(wǎng)絡(luò)故障進行診斷。二、實驗課時2課時三、實驗內(nèi)容和要求（1）利用ARP工具檢測MAC地址解析。（2）利用Hostname工具察看主機名。（3）利用Ipconfig工具檢測網(wǎng)絡(luò)配置。（4）利用Ping工具檢測網(wǎng)絡(luò)連通性。（5）利用Tracert進行路由檢測。（6）利用Nbtstat工具查看NetBIOS使用情況。（7）利用Netstat工具查看協(xié)議統(tǒng)計信息。（8）獨立完成上述內(nèi)容，并提交書面實驗報

54、告。四、實驗環(huán)境多臺Windows 2003 Server (或XP)計算機組成的小型局域網(wǎng)。五、實驗步驟1.利用ARP工具檢測MAC地址解析。ARP，即地址解析協(xié)議，實現(xiàn)通過IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個主機都分配了一個32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)絡(luò)層標識主機的一種邏輯地址。為了讓報文在物理網(wǎng)路上傳送，必須知道對方目的主機的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主機傳送報文，必須把目的主機的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在網(wǎng)絡(luò)層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址，這組協(xié)議就是ARP協(xié)議。數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中，只包含目的主機的IP地址。ARP協(xié)議根據(jù)目的主機的IP地址，獲得其MAC地址。所謂地址