《網(wǎng)絡(luò)系統(tǒng)集成與綜合布線》實(shí)驗(yàn)指導(dǎo)書

-172-說明《網(wǎng)絡(luò)系統(tǒng)集成與綜合布線實(shí)驗(yàn)指導(dǎo)書》是與《網(wǎng)絡(luò)系統(tǒng)集成與綜合布線》理論教學(xué)相配套的實(shí)驗(yàn)教材，培養(yǎng)學(xué)生在網(wǎng)絡(luò)系統(tǒng)集成領(lǐng)域的實(shí)踐方法和技能，學(xué)會(huì)綜合運(yùn)用理論知識(shí)解決實(shí)際問題的能力。通過實(shí)踐環(huán)節(jié)，使學(xué)生具備設(shè)計(jì)、施工、檢驗(yàn)、維護(hù)綜合布線的技能和相關(guān)理論知識(shí)，針對(duì)智能大廈、小區(qū)、企業(yè)網(wǎng)絡(luò)、工控網(wǎng)絡(luò)、智能網(wǎng)絡(luò)的布線項(xiàng)目進(jìn)行專業(yè)的設(shè)計(jì)、施工、監(jiān)理、檢驗(yàn)和維護(hù)。實(shí)驗(yàn)教學(xué)內(nèi)容可以根據(jù)教學(xué)具體情況進(jìn)行合理調(diào)整。目錄實(shí)驗(yàn)一網(wǎng)絡(luò)工程項(xiàng)目需求分析 -1-實(shí)驗(yàn)二繪制教學(xué)樓的網(wǎng)絡(luò)布線拓?fù)浣Y(jié)構(gòu)圖 -4-實(shí)驗(yàn)三VLAN配置與管理 -9-實(shí)驗(yàn)四WindowsServer2003網(wǎng)絡(luò)服務(wù)配置 -17-實(shí)驗(yàn)五使用IIS配置Web和FTP服務(wù)器 -33-實(shí)驗(yàn)六交換機(jī)基本配置 -57-實(shí)驗(yàn)七WindowsServer2003磁盤管理 -76-實(shí)驗(yàn)八路由器基本配置 -106-實(shí)驗(yàn)九防火墻基本配置實(shí)驗(yàn) -117-實(shí)驗(yàn)十網(wǎng)絡(luò)端接配線實(shí)驗(yàn) -124-實(shí)驗(yàn)十一網(wǎng)絡(luò)綜合布線設(shè)計(jì) -134-實(shí)驗(yàn)十二工程項(xiàng)目測試驗(yàn)收 -138-附錄一校園網(wǎng)絡(luò)建設(shè)工程監(jiān)理報(bào)告 -141-附錄二企業(yè)網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計(jì) -150-實(shí)驗(yàn)一網(wǎng)絡(luò)工程項(xiàng)目需求分析 一、實(shí)驗(yàn)?zāi)康挠?xùn)練學(xué)生初步掌握進(jìn)行網(wǎng)絡(luò)系統(tǒng)集成需求分析的方法。二、實(shí)驗(yàn)內(nèi)容與步驟：某市一中學(xué)搬遷至新校區(qū)，校區(qū)平面如圖1，該校希望建立起一流的現(xiàn)代化中學(xué)，請(qǐng)根據(jù)項(xiàng)目描述完成需求分析文檔。（一）、建筑群布局以下圖1所示為某中等學(xué)校的校園平面圖，該學(xué)校要組建自己的校園網(wǎng)絡(luò)，整個(gè)校園樓宇分為行政、教師辦公、教學(xué)實(shí)驗(yàn)、圖書閱覽、宿舍生活五大功能樓宇。據(jù)此就可知道整個(gè)校園網(wǎng)可以按照樓宇功能做相應(yīng)的大區(qū)劃分。（二）、建筑物布局下來必須要了解樓宇各自的詳細(xì)布局，為區(qū)域細(xì)化做準(zhǔn)備。在該例中，樓宇的各自布局如下：行政樓：5層，每層8個(gè)房間。教師樓：4層，每層12個(gè)房間。教學(xué)實(shí)驗(yàn)樓：8層，每層12個(gè)房間，其中7層作為10個(gè)房間作為計(jì)算機(jī)實(shí)驗(yàn)室。圖書館：5層，每層8個(gè)房間，4層為書庫，3層建4個(gè)電子閱覽室。宿舍區(qū)：3幢，每幢6層，每層24個(gè)房間。參照項(xiàng)目描述，完成需求分析。需求分析包括1）一般性需求網(wǎng)絡(luò)覆蓋范圍、內(nèi)外網(wǎng)連接（內(nèi)——外、外——內(nèi)）、行業(yè)特點(diǎn)、用戶目標(biāo)、投資預(yù)算、發(fā)展?fàn)顩r。2）性能需求接入速率需求擴(kuò)展性需求并發(fā)用戶數(shù)支持（拓?fù)漕愋?、傳輸介質(zhì)、訪問控制方法）3）功能需求網(wǎng)絡(luò)管理服務(wù)器管理第三方數(shù)據(jù)備份和容災(zāi)系統(tǒng)磁盤陣列系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)服務(wù)器容錯(cuò)系統(tǒng)是否需要多域，或多子網(wǎng)、多服務(wù)器。4）安全需求安全拓?fù)湮锢戆踩娫础⒃O(shè)備、線纜）信息安全（信息保密性）數(shù)據(jù)的備份和災(zāi)難恢復(fù)病毒防護(hù)攻擊防護(hù)主要在授權(quán)訪問、病毒防護(hù)、冗余、數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)攻擊響應(yīng)幾個(gè)方面。5）應(yīng)用需求操作系統(tǒng)。辦公系統(tǒng)。數(shù)據(jù)庫系統(tǒng)。打印、傳真和掃描業(yè)務(wù)主要的內(nèi)部網(wǎng)絡(luò)應(yīng)用。郵件服務(wù)網(wǎng)站服務(wù)（經(jīng)常要與外部網(wǎng)絡(luò)連接的方式和用戶數(shù)）與外部網(wǎng)絡(luò)連接的主要應(yīng)用。特定的行業(yè)管理系統(tǒng)各管理系統(tǒng)的應(yīng)用需求（注：需求分析在于在用戶總目標(biāo)的基礎(chǔ)上確定技術(shù)目標(biāo)，應(yīng)用目標(biāo)、網(wǎng)絡(luò)特征和網(wǎng)絡(luò)擴(kuò)展特征。）

實(shí)驗(yàn)二繪制教學(xué)樓的網(wǎng)絡(luò)布線拓?fù)浣Y(jié)構(gòu)圖一、實(shí)驗(yàn)?zāi)康恼莆沼胿isio2003繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖的方法，掌握網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)方法。二、實(shí)驗(yàn)內(nèi)容1. 學(xué)會(huì)Visio2003軟件的使用。2. 用Visio繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。3. 分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，確定拓?fù)漕愋?、網(wǎng)絡(luò)類型三、實(shí)驗(yàn)設(shè)備與軟件1、計(jì)算機(jī)系統(tǒng)2、Visio2003軟件四、實(shí)驗(yàn)步驟Visio系列軟件是微軟公司開發(fā)的高級(jí)繪圖軟件，屬于Office系列，可以繪制流程圖、網(wǎng)絡(luò)拓?fù)鋱D、組織結(jié)構(gòu)圖、機(jī)械工程圖、流程圖等。它功能強(qiáng)大，易于使用，就像Word一樣。它可以幫助網(wǎng)絡(luò)工程師創(chuàng)建商業(yè)和技術(shù)方面的圖形，對(duì)復(fù)雜的概念、過程及系統(tǒng)進(jìn)行組織和文檔備案。Visio2003還可以通過直接與數(shù)據(jù)資源同步自動(dòng)化數(shù)據(jù)圖形，提供最新的圖形，還可以自定制來滿足特定需求。下面是繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的基本步驟。（1）運(yùn)行Visio2003軟件，在打開的如圖2-1所示窗口左邊“類別”列表中選擇“網(wǎng)絡(luò)”選項(xiàng)，然后在右邊窗口中選擇一個(gè)對(duì)應(yīng)的選項(xiàng)，或者在Visio2003主界面中執(zhí)行【新建】→【網(wǎng)絡(luò)】菜單下的某項(xiàng)菜項(xiàng)操作，都可打開如圖2-2所示界面（在此僅以選擇“詳細(xì)網(wǎng)絡(luò)圖”選項(xiàng)為例）。圖2-1Visio2003主界面圖2-2

“詳細(xì)網(wǎng)絡(luò)圖”拓?fù)浣Y(jié)構(gòu)繪制界面（2）在左邊圖元列表中選擇“網(wǎng)絡(luò)和外設(shè)”選項(xiàng)，在其中的圖元列表中選擇“交換機(jī)”項(xiàng)（因?yàn)榻粨Q機(jī)通常是網(wǎng)絡(luò)的中心，首先確定好交換機(jī)的位置），按住鼠標(biāo)左鍵把交換機(jī)圖元拖到右邊窗口中的相應(yīng)位置，然后松開鼠標(biāo)左鍵，得到一個(gè)交換機(jī)圖元，如圖2-3所示。它還可以在按住鼠標(biāo)左鍵的同時(shí)拖動(dòng)四周的綠色方格來調(diào)整圖元大小，通過按住鼠標(biāo)左鍵的同時(shí)旋轉(zhuǎn)圖元頂部的綠色小圓圈，以改變圖元的擺放方向，再通過把鼠標(biāo)放在圖元上，然后在出現(xiàn)4個(gè)方向箭頭時(shí)按住鼠標(biāo)左鍵可以調(diào)整圖元的位置。如圖2-4所示是調(diào)整后的一個(gè)交換機(jī)圖元。通過雙擊圖元可以查看它的放大圖。圖2-3圖元拖放到繪制平臺(tái)后的圖示圖2-4

調(diào)整交換機(jī)圖元大小、方向和位置后的圖示（3）要為交換機(jī)標(biāo)注型號(hào)可單擊工具欄中的按鈕，即可在圖元下方顯示一個(gè)小的文本框，此時(shí)你可以輸入交換機(jī)型號(hào)，或其他標(biāo)注了。如圖2-5所示。輸入完后在空白處單擊鼠標(biāo)即可完成輸入，圖元又恢復(fù)原來調(diào)整后的大小。標(biāo)注文本的字體、字號(hào)和格式等都可以通過工具欄中的來調(diào)整，如果要使調(diào)整適用于所有標(biāo)注，則可在圖元上單擊鼠標(biāo)右鍵，在彈出快捷菜單中選擇【格式】下的【文本】菜單項(xiàng)，在此可以進(jìn)行詳細(xì)的配置。標(biāo)注的輸入文本框位置也可通過按住鼠標(biāo)左鍵移動(dòng)。圖2-5

給圖元輸入標(biāo)注（4）以同樣的方法添加一臺(tái)服務(wù)器，并把它與交換機(jī)連接起來。服務(wù)器的添加方法與交換機(jī)一樣，在此只介紹交換機(jī)與服務(wù)器的連接方法。在Visio2003中介紹的連接方法很復(fù)雜，其實(shí)可以不用管它，只需使用工具欄中的“”連接線工具進(jìn)行連接即可。在選擇了該工具后，單擊要連接的兩個(gè)圖元之一，此時(shí)會(huì)有一個(gè)紅色的方框，移動(dòng)鼠標(biāo)選擇相應(yīng)的位置，當(dāng)出現(xiàn)紫色星狀點(diǎn)時(shí)按住鼠標(biāo)左鍵，把連接線拖到另一圖元，注意此時(shí)如果出現(xiàn)一個(gè)大的紅方框則表示不宜選擇此連接點(diǎn)，只有當(dāng)出現(xiàn)小的紅色星狀點(diǎn)即可松開鼠標(biāo)，連接成功，如圖2-6所示就是交換機(jī)一臺(tái)服務(wù)器的連接。圖2-6圖元之間的連接示例提示：在更改圖元大小、方向和位置時(shí)，一定在工具欄中選擇“選取”工具，否則不會(huì)出現(xiàn)圖元高速大小、方向和位置的方點(diǎn)和圓點(diǎn)，無法調(diào)整。要整體移動(dòng)多個(gè)圖元的位置，可在同時(shí)按住【Ctrl】和【Shift】兩鍵的情況下，按住鼠標(biāo)左鍵拖動(dòng)選取整個(gè)要移動(dòng)的圖元，當(dāng)出現(xiàn)一個(gè)矩形框，并且鼠標(biāo)呈4個(gè)方向箭頭時(shí)，即可通過拖動(dòng)鼠標(biāo)移動(dòng)多個(gè)圖元了。要?jiǎng)h除連接線，只需先選取相應(yīng)連接線，然后再按【Delete】鍵即可。（5）把其他網(wǎng)絡(luò)設(shè)備圖元一一添加并與網(wǎng)絡(luò)中的相應(yīng)設(shè)備圖元連接起來，當(dāng)然這些設(shè)備圖元可能會(huì)在左邊窗口中的不同類別選項(xiàng)窗格下面。如果左邊已顯示的類別中沒有包括，則可通過單擊工具欄中的按鈕，打開一個(gè)類別選擇列表，從中可以添加其他類別顯示在左邊窗口中。圖2-7是一個(gè)通過Visio2003繪制的簡單網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。圖2-7

用Visio2003繪制的簡單網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖

實(shí)驗(yàn)三VLAN配置與管理一、實(shí)驗(yàn)?zāi)康?、理解PortVLAN的配置和跨交換機(jī)之間VLAN的特點(diǎn)。2、掌握如何通過三層交換機(jī)實(shí)現(xiàn)VLAN間的路由。二、實(shí)驗(yàn)內(nèi)容（1）交換機(jī)端口隔離；（2）跨交換機(jī)實(shí)現(xiàn)VLAN；（3）通過三層交換機(jī)實(shí)現(xiàn)VLAN間的路由。三、實(shí)驗(yàn)環(huán)境本實(shí)驗(yàn)環(huán)境所需要設(shè)備為S2162G一臺(tái)，S3760一臺(tái)，主機(jī)三臺(tái)和直連線4條。四、實(shí)驗(yàn)步驟1.交換機(jī)端口隔離實(shí)驗(yàn)本實(shí)驗(yàn)環(huán)境如圖3-1所示。圖3-1在未劃分VLAN之前兩臺(tái)PC可以互相ping通。在交換機(jī)上創(chuàng)建VLAN。驗(yàn)證測試。將交換機(jī)的端口分配到VLAN中。兩臺(tái)PC互相ping不通。驗(yàn)證測試。2.跨交換機(jī)實(shí)現(xiàn)VLAN通信實(shí)驗(yàn)本實(shí)驗(yàn)環(huán)境如圖3-2所示。圖3-2在交換機(jī)3560-24PS上創(chuàng)建VLAN10，并將F0/5端口劃分到VLAN10中。驗(yàn)證已創(chuàng)建的VLAN10，并將F0/15端口劃分到VLAN20中。在交換機(jī)3560-24PS上創(chuàng)建VLAN10，并將F0/15端口劃分到VLAN20中。驗(yàn)證已創(chuàng)建的VLAN20，并將F0/15端口劃分到VLAN20中。把交換機(jī)3560-24PS和2950-24相連的F0/24端口設(shè)定為Trunk模式。驗(yàn)證Fastethernet0/24端口已被設(shè)置為Trunk模式。在交換機(jī)2950-24上創(chuàng)建VLAN10，并將0/5端口劃分到VLAN10中。驗(yàn)證已在2950-24上創(chuàng)建了VLAN10，并將0/5端口劃分到VLAN10中。驗(yàn)證PCI與PC3能互相通信，但PC2與PC3不能互相通信。3.通過三層交換機(jī)實(shí)現(xiàn)VLAN間路由實(shí)驗(yàn)本實(shí)驗(yàn)環(huán)境如圖3-3所示圖3-3本實(shí)驗(yàn)與實(shí)驗(yàn)2是連續(xù)實(shí)驗(yàn)，步驟（1）（9）同實(shí)驗(yàn)2.。設(shè)置三層交換機(jī)VLAN間通信。將PC1和PC3的默認(rèn)網(wǎng)關(guān)設(shè)置為54，將PC2的默認(rèn)網(wǎng)關(guān)設(shè)置為54。測試結(jié)果。不同VLAN內(nèi)的主機(jī)可以互相ping通PC2pingPC3PC1pingPC2

實(shí)驗(yàn)四WindowsServer2003網(wǎng)絡(luò)服務(wù)配置一、實(shí)驗(yàn)?zāi)康?、熟練掌握DNS服務(wù)的配置方法。2、了解DNS的工作原理。3、熟練掌握DHCP服務(wù)的配置方法。4、了解DHCP的工作原理。二、實(shí)驗(yàn)內(nèi)容1、選擇一臺(tái)虛擬機(jī)安裝DNS服務(wù)，其余1人作客戶端，練習(xí)配置DNS服務(wù)。2、選擇一臺(tái)虛擬機(jī)安裝DHCP服務(wù)，其余1人作客戶端，練習(xí)配置DHCP服務(wù)。3、用DHCP服務(wù)器給DNS服務(wù)器分配固定的IP地址，重新在客戶端測試DNS服務(wù)。三、實(shí)驗(yàn)環(huán)境多臺(tái)裝有WindowsServer2003的計(jì)算機(jī)系統(tǒng)，要求主機(jī)局域網(wǎng)連接。四、實(shí)驗(yàn)步驟1、安裝DNS服務(wù)啟動(dòng)[添加／刪除程序]，之后出現(xiàn)［添加／刪除程序］對(duì)話框；單擊［添加／刪除Windows組件］，出現(xiàn)［Windows組件向?qū)В輰?duì)話框，從列表中選擇［網(wǎng)絡(luò)服務(wù)］；單擊［詳細(xì)信息］，從列表中選取［域名服務(wù)系統(tǒng)（DNS）］，單擊［確定］按鈕；單擊［下一步］，輸入到Windowsserver2003的安裝源文件的路徑，單擊［確定］開始安裝DNS服務(wù)；單擊［完成］按鈕回到［添加／刪除程序］對(duì)話框后，單擊［關(guān)閉］按鈕；關(guān)閉［添加／刪除程序］窗口。安裝完畢，在管理工具中多一個(gè)DNS控制臺(tái)（安裝結(jié)束后不用重新啟動(dòng)計(jì)算機(jī)）。如下圖所示：２、DNS服務(wù)器的配置①添加DNSzone在DNS控制臺(tái)中，選擇服務(wù)器［操作］菜單選擇［創(chuàng)建新區(qū)域］，啟動(dòng)［創(chuàng)建新區(qū)域向?qū)В?；在［選擇區(qū)域類型］對(duì)話框中選擇［標(biāo)準(zhǔn)主要區(qū)域］；在［選擇區(qū)域搜索］中選擇［正向搜索］則創(chuàng)建的新區(qū)域存放在正向搜索區(qū)域目錄中；在區(qū)域名對(duì)話框中輸入新區(qū)域名；在文件對(duì)話框中新文件文本框自動(dòng)輸入了以域名為文件名的DNS文件；在完成設(shè)置對(duì)話框中顯示以上所設(shè)置的信息，單擊［完成］按鈕。=2\*GB3②添加反向搜索區(qū)域。=3\*GB3③添加主機(jī)記錄、別名記錄、PTR記錄。=4\*GB3④設(shè)置DNS服務(wù)器的屬性。=5\*GB3⑤設(shè)置DNS服務(wù)器的動(dòng)態(tài)更新右擊DHCP服務(wù)器，選擇［屬性］，單擊DNS，選擇［啟動(dòng)DNS客戶信息動(dòng)態(tài)更新］并選擇［選項(xiàng)］中的［當(dāng)租約過期取消正向搜索］、［對(duì)非動(dòng)態(tài)DNS客戶更新］兩個(gè)選擇；在DNS控制臺(tái)中展開正向查找區(qū)域，右擊某個(gè)正向查找區(qū)域，選擇［屬性］，在［常規(guī)］標(biāo)簽中，在下方的動(dòng)態(tài)更新下拉列表中選擇［非安全］；展開反向查找區(qū)域，右擊某個(gè)反向查找區(qū)域，選擇［屬性］并在［常規(guī)］標(biāo)簽中選擇［非安全］。3、DNS客戶端的配置4、在客戶端測試DNS服務(wù)器5、安裝DHCP服務(wù)啟動(dòng)[添加／刪除程序]，之后出現(xiàn)［添加／刪除程序］對(duì)話框；單擊［添加／刪除Windows組件］，出現(xiàn)［Windows組件向?qū)В輰?duì)話框，從列表中選擇［網(wǎng)絡(luò)服務(wù)］；單擊［詳細(xì)信息］，從列表中選?。塾蛎?wù)系統(tǒng)（DNS）］，單擊［確定］按鈕；單擊［下一步］，輸入到Windowsserver2003的安裝源文件的路徑，單擊［確定］開始安裝DNS服務(wù)；單擊［完成］按鈕回到［添加／刪除程序］對(duì)話框后，單擊［關(guān)閉］按鈕；關(guān)閉［添加／刪除程序］窗口。安裝完畢，在管理工具中多一個(gè)DNS控制臺(tái)（安裝結(jié)束后不用重新啟動(dòng)計(jì)算機(jī)）。如下圖所示：6、DHCP服務(wù)器的配置（授權(quán)、建立可用的作用域、管理作用域、保留特定的IP地址、DHCP選項(xiàng)的設(shè)置、數(shù)據(jù)庫的維護(hù)）DHCP數(shù)據(jù)庫的還原（把注冊(cè)表中的RestoreFlag設(shè)為1即可，如下圖所示）IP作用域的協(xié)調(diào)（右擊相應(yīng)的作用域，選擇“協(xié)調(diào)”菜單即可，如下圖所示）DHCP數(shù)據(jù)庫的重整（其命令行操作過程如下圖所示）DHCP數(shù)據(jù)庫的遷移（主要分為兩大步：1、備份，2、還原操作步驟如下）停止舊的DHCP服務(wù)器和新的DHCP服務(wù)器將舊的DHCP服務(wù)器上的dhcp文件夾復(fù)制到新的DHCP服務(wù)器上（可以先把舊的DHCP服務(wù)器上的dhcp文件夾托到宿機(jī)上，然后再從宿機(jī)上把該文件拖到新的DHCP服務(wù)器上的system32文件夾內(nèi)，把原來的dhcp文件夾覆蓋即可）將舊的DHCP服務(wù)器的注冊(cè)表中的DHCPserver導(dǎo)出，并復(fù)制到新的DHCP服務(wù)器上，然后雙擊一下，把信息加進(jìn)新的DHCP服務(wù)器上的注冊(cè)表內(nèi)，重啟后，刷新即可（具體操作過程如下）刷新7、DHCP客戶端的配置8、在客戶端測試DHCP服務(wù)器9、用DHCP服務(wù)器給DNS服務(wù)器分配固定的IP地址（也就是將DNS的MAC地址與IP地址綁定）

實(shí)驗(yàn)五使用IIS配置Web和FTP服務(wù)器5-1使用IIS配置Web服務(wù)器【實(shí)驗(yàn)?zāi)康摹浚菏褂肐IS配置Web服務(wù)器【實(shí)驗(yàn)內(nèi)容】：1．Web服務(wù)器的設(shè)置2．新建Web站點(diǎn)3．新建Web虛擬目錄【實(shí)驗(yàn)原理及相關(guān)知識(shí)】：IIS（InternetInformationSever）是一個(gè)信息服務(wù)系統(tǒng)，主要是建立在服務(wù)器一方。服務(wù)器接收從客戶端發(fā)來的請(qǐng)求并處理它們的請(qǐng)求，而客戶機(jī)的任務(wù)是提出與服務(wù)器的對(duì)話。只有實(shí)現(xiàn)了客戶機(jī)與服務(wù)器之間信息的交流與傳遞，Internet/Intranet的目標(biāo)才可能實(shí)現(xiàn)。Windows2003集成了IIS6.0版，這是Windows2003中最要的Web技術(shù)，同時(shí)也使得它成為一個(gè)功能強(qiáng)大的Internet/IntranetWeb應(yīng)用服務(wù)器。IIS6.0版包括了Web服務(wù)器、FTP服務(wù)器、SMTP（電子郵件）服務(wù)和NNTP（新聞組）服務(wù)。Web服務(wù)器是IIS提供的非常有用的服務(wù)，用戶可以使用瀏覽器來查看Web站點(diǎn)網(wǎng)頁內(nèi)容。Web服務(wù)器在TCP端口號(hào)80上監(jiān)聽客戶的需求，使用HTTP協(xié)議(HyperTextTransferProtocol，超文本傳輸協(xié)議)傳輸網(wǎng)頁內(nèi)容?！緦?shí)驗(yàn)過程及主要步驟】在該實(shí)驗(yàn)中，具體實(shí)現(xiàn)在本機(jī)上通過IIS6.0建立WEB服務(wù)器，然后通過其它的PC訪問進(jìn)行訪問，看和在本機(jī)上訪問有何區(qū)別,試驗(yàn)中用到的拓?fù)鋱D如下：圖5-1實(shí)驗(yàn)拓?fù)鋱D一、WEB服務(wù)器的安裝:1、服務(wù)器安裝的條件：具有固定的IP地址，配置網(wǎng)關(guān)和DNS服務(wù)器地址。WEB客戶端能連通WEB服務(wù)器（Ping通），能訪問DNS服務(wù)器進(jìn)行域名解析。2、IIS的安裝：步驟一，運(yùn)行“控制面板”中的“添加或刪除程序”，點(diǎn)擊“添加/刪除Windows組件”按鈕。在出現(xiàn)的如圖5-2的組件安裝向?qū)е?，選擇“應(yīng)用程序服務(wù)器”，單擊“詳細(xì)信息”。圖5-2安裝向?qū)?duì)話框步驟二，在出現(xiàn)如圖5-3序服務(wù)器組件中，選擇“Internet信息服務(wù)（IIS）”，單擊“詳細(xì)信息”。 5-3應(yīng)用程序服務(wù)器組件對(duì)話框步驟三，出現(xiàn)如圖5-4所示的“Internet信息服務(wù)（IIS）”對(duì)話框，安裝WWW服務(wù)，選擇“萬維網(wǎng)服務(wù)”復(fù)選項(xiàng)；若同時(shí)安裝FTP服務(wù)，選擇“文件傳輸服務(wù)（FTP）協(xié)議”復(fù)選項(xiàng)，單擊“確定”開始安裝，單擊“完成”結(jié)束。圖5-4Internet信息服務(wù)對(duì)話框二、Web服務(wù)器屬性的設(shè)置 通過“開始/程序/管理工具/Internet服務(wù)管理器”菜單命令，打開“Internet信息服務(wù)”控制臺(tái)，雙擊計(jì)算機(jī)名可展開管理的服務(wù)，選中“默認(rèn)Web站點(diǎn)”，再右擊“默認(rèn)Web站點(diǎn)”，選擇“屬性”，如圖5-5所示。1．“Web”站點(diǎn)選項(xiàng)卡的設(shè)置在打開的“默認(rèn)Web站點(diǎn)”屬性對(duì)話框中選中“Web站點(diǎn)”選項(xiàng)卡，如圖7-1所示?？梢钥吹健癢eb站點(diǎn)標(biāo)識(shí)”項(xiàng)中，其端口號(hào)為眾所周知的80。在“連接”項(xiàng)中用戶可以限制同時(shí)連接到他的Web服務(wù)器的數(shù)量，默認(rèn)是沒有限制。但這并非是件好事，因?yàn)橥瑫r(shí)連接到用戶的用戶的服務(wù)器的數(shù)量越多，服務(wù)器要處理的任務(wù)也就越繁重，導(dǎo)致整體性能下降。如果需要調(diào)整，可以選擇“限制到”單選項(xiàng)，再輸入連接的數(shù)量值。在“連接超時(shí)”欄中轉(zhuǎn)入時(shí)間，表示如果在這段時(shí)間內(nèi)沒有信息的傳遞，則斷開此連接。2．“主目錄”選項(xiàng)卡的設(shè)置選擇“主目錄”選項(xiàng)卡，如圖5-6所示。主目錄是指存放Web站點(diǎn)所有文件的位置。默認(rèn)Web站點(diǎn)的主目錄為本地路徑“\inetpub\wwwroot”。如果選擇的是“另一計(jì)算機(jī)上的共享位置”，則需要在打開的“網(wǎng)絡(luò)目錄”欄中輸入\\服務(wù)器名\共享名。還可以將該Web站點(diǎn)的主目錄設(shè)置到因特網(wǎng)的另一個(gè)站點(diǎn)位置，方法就是選取“重定向到URL”，再在打開的“重定向到”欄中輸入另一個(gè)站點(diǎn)的URL（格式為：http://域名）。另外，還可以對(duì)主目錄進(jìn)行訪問權(quán)限設(shè)置，如讀取權(quán)限或是寫入權(quán)限等。圖5-5Web站點(diǎn)選項(xiàng)卡3．“文檔”選項(xiàng)卡的設(shè)置選擇“文檔”選項(xiàng)卡，就可以選擇是否啟用默認(rèn)文檔。所謂默認(rèn)文檔就是指當(dāng)瀏覽器訪問Web服務(wù)器時(shí)，不需要提供想要訪問的文件名，只要輸入Web服務(wù)器的地址即可，服務(wù)器會(huì)自動(dòng)將默認(rèn)的文檔提供給瀏覽器。這些文檔也稱為主頁，這里的主頁文件名要與用戶實(shí)際使用的網(wǎng)站的主頁文件名一樣。目前大部分Web站點(diǎn)的主頁文件名都為index.htm，所以可單擊“添加”按鈕，輸入添加的主頁文件名“index.htm”，單擊“確定”按鈕即可。通過默認(rèn)文檔左側(cè)的上下箭頭按鈕，還可以調(diào)整各個(gè)主頁文件名優(yōu)先使用的順序，如圖5-7所示。4．“目錄安全性”選項(xiàng)卡的設(shè)置 選擇“目錄安全性”選項(xiàng)卡，單擊“匿名訪問和驗(yàn)證控制”中的“編輯”按鈕，可以設(shè)置是否進(jìn)行匿名訪問，如圖5-8所示。 所謂匿名訪問是指用戶可使用統(tǒng)一的用戶名及密碼對(duì)服務(wù)器進(jìn)行訪問，如果允許匿名訪問，用戶訪問Web服務(wù)器時(shí)不需要輸入用戶名及密碼。對(duì)于向社會(huì)公開發(fā)布的Web站點(diǎn)，一般應(yīng)允許匿名訪問，以方便客戶的訪問。 如果不允許匿名訪問，用戶訪問Web服務(wù)器時(shí)就必須要輸入用戶名及密碼才能訪問，如果選中了“集成Windows驗(yàn)證”復(fù)選框，這里要輸入的用戶名及密碼就是在Windows2003中設(shè)置的用戶名及密碼。對(duì)于內(nèi)部使用的Web站點(diǎn)，一般不允許匿名訪問，以提高系統(tǒng)的安全性。、 在“IP地址及域名限制”中，單擊“編輯”按鈕，可以設(shè)置允許或拒絕對(duì)此資源的訪問的IP地址或域名。圖5-6“Web站點(diǎn)主目錄的設(shè)置新建Web站點(diǎn) 安裝Web服務(wù)器和配置主目錄文檔之后，就建立了一個(gè)Web站點(diǎn)。在主目錄中存放的文件構(gòu)成了Web站點(diǎn)。但在實(shí)際工作中，情況可能要更復(fù)雜些，要能會(huì)要求在一個(gè)服務(wù)器上存在著多個(gè)Web站點(diǎn)，比如一個(gè)公司中有不同部門的站點(diǎn)，這些站點(diǎn)要獨(dú)立運(yùn)行，互不干擾，就可以通過新建Web站點(diǎn)來實(shí)現(xiàn)。新建Web站點(diǎn)是對(duì)過不同的IP地址或域名來訪問同一臺(tái)計(jì)算機(jī)上的不同Web站點(diǎn)，在新建Web之前，要先給這臺(tái)計(jì)算機(jī)設(shè)置好多個(gè)IP地址或域名。 新建Web站點(diǎn)的步驟如下：1．通過“開始/程序/管理工具/Internet服務(wù)管理器”菜單命令，打開“Internet信息服務(wù)”控制臺(tái)，右擊“默認(rèn)Web站點(diǎn)”，選擇“新建”菜單項(xiàng)，再選擇“站點(diǎn)”菜單命令，如圖5-9所示2．在打開的“歡迎使用Web站點(diǎn)創(chuàng)建向?qū)А睂?duì)話框后，單擊“下一步”按鈕，打開“Web站點(diǎn)說明”對(duì)話框，在“說明”欄中輸入一些關(guān)于該站點(diǎn)的文字，這將有助力管理員識(shí)別站點(diǎn)，如圖5-10所示。圖5-7默認(rèn)文檔的設(shè)置圖5-8匿名訪問和驗(yàn)證控制 圖5-9開始新建Web站點(diǎn)圖5-10Web站點(diǎn)說明對(duì)話框3．單擊“下一步”按鈕，打開“IP地址和端口設(shè)置”對(duì)話框，如圖5-11所示。輸入該站點(diǎn)所使用的與默認(rèn)Web站點(diǎn)不同的IP地址，并設(shè)置TCP端口號(hào)，默認(rèn)TCP端口號(hào)為80，一般不用修改?！按苏镜闹鳈C(jī)頭”名是指用戶在DNS服務(wù)器中所登記的主機(jī)名，此項(xiàng)可以不輸入。圖5-11為新建Web站點(diǎn)設(shè)置IP地址和端口4．單1擊“下一步”按鈕，打開“Web站點(diǎn)主目錄”對(duì)話框，如圖5-12所示。輸入已經(jīng)建好的該站點(diǎn)主目錄的路徑，若不清楚，可以單擊“瀏覽”按鈕進(jìn)行尋找，然后選中“允許匿名訪問此Web站點(diǎn)”復(fù)選框。圖5-12為新建Web站點(diǎn)設(shè)置主目錄路徑5．單擊“下一步”按鈕，打開“Web站點(diǎn)訪問權(quán)限”對(duì)話框，如圖5-13所示，在此設(shè)置客戶訪問主目錄的權(quán)限。其中默認(rèn)為用戶可以讀取該目錄中的文件，以及運(yùn)行腳本文件。最好不要選“寫入”權(quán)限，它使得用戶可以更改目錄中的文件，而“瀏覽”權(quán)限也是應(yīng)該控制的，它可以使用戶看到目錄中的所有文件，這給安全性帶來了影響。單擊“下一步”按鈕，再單擊“完成”按鈕，完成新Web站點(diǎn)的創(chuàng)建。圖5-13為新建站點(diǎn)設(shè)置訪問權(quán)限新建Web虛擬目錄的步驟如下：1．打開“Internet服務(wù)管理器”窗口，選中“默認(rèn)Web站點(diǎn)”，右擊“默認(rèn)Web站點(diǎn)”，選擇“新建”菜單項(xiàng)，選擇“虛擬目錄”菜單命令。2.在打開的“歡迎使用虛擬目錄創(chuàng)建向?qū)А睂?duì)話框中單擊“下一步”按鈕，打開“虛擬目錄別名”對(duì)話框，在此為虛擬目錄提供一個(gè)簡短的名稱或別名，以便快速引用，該別名將用于獲得此Web虛擬目錄訪問權(quán)限，在此取的別名為www3，如圖5-14所示。圖5-14設(shè)置虛擬目錄的別名3．單擊“下一步”按鈕，打開“Web站點(diǎn)內(nèi)容目錄”對(duì)話框，輸入包含Web站點(diǎn)內(nèi)容的目錄路徑，同時(shí)也可以按下右側(cè)的“瀏覽”按鈕進(jìn)行查找和輸入目錄路徑，即是指用戶想到Web上發(fā)布的內(nèi)容所在的真實(shí)目錄路徑，假設(shè)包含內(nèi)容的目錄路徑為：d:\temp，如圖5-15所示。圖5-SEQ圖2-\*ARABIC15設(shè)置包含內(nèi)容的目錄路徑4．單擊“下一步”按鈕，打開“訪問權(quán)限”對(duì)話框，為虛擬目錄設(shè)置訪問權(quán)限，如圖5-16所示。默認(rèn)選擇是用戶可以對(duì)該目錄中的文件進(jìn)行讀取及運(yùn)行腳本文件。出于安全的考慮，最好不要選擇“執(zhí)行”項(xiàng)，“寫入”以及“瀏覽”。圖5-16為虛擬目錄設(shè)置訪問權(quán)限5．單擊“下一步”按鈕，最后單擊“完成”按鈕結(jié)束創(chuàng)建Web虛擬目錄。三、WEB服務(wù)的訪問驗(yàn)證1、用網(wǎng)頁編輯軟件制作一個(gè)網(wǎng)頁文件index.html，放在WEB服務(wù)器設(shè)置的主目錄文件夾下。2、在IIS管理控制臺(tái)下，右擊“新建網(wǎng)站”名，選“瀏覽”，檢查網(wǎng)頁是否能打開。3、在WEB客戶端，打開IE瀏覽器或其它瀏覽器，在地址欄輸入http://WEB服務(wù)器IP地址或主機(jī)頭名（域名），打開網(wǎng)站主頁。4、主機(jī)頭名的配置：再DNS服務(wù)器的管理控制臺(tái)下，選擇區(qū)域（例如TEST.COM）,右擊添加別名（）,建立別名和主機(jī)名的映射紀(jì)錄。5、在web服務(wù)器的管理控制臺(tái)下，右擊“新建網(wǎng)站”名，選“屬性”，打開屬性配置窗口，選“網(wǎng)站”，選“高級(jí)”，輸入主機(jī)頭名（），按“確定”6、在WEB客戶端，打開IE瀏覽器或其它瀏覽器，在地址欄輸入http://主機(jī)頭名（域名），打開網(wǎng)站主頁。【上機(jī)任務(wù)】1．按實(shí)驗(yàn)指導(dǎo)書配置web服務(wù)器，將自己的網(wǎng)站或網(wǎng)頁通過該服務(wù)器發(fā)布2．分別從本機(jī)和其它同一局域網(wǎng)中的計(jì)算機(jī)訪問自己的網(wǎng)站【實(shí)驗(yàn)報(bào)告】1．寫出自己新建的站點(diǎn)名稱、IP地址、端口號(hào)2．寫出站點(diǎn)在本地磁盤的位置，給用戶分配的訪問權(quán)限3．寫出自己站點(diǎn)的默認(rèn)首頁的前綴（index、default或其它自己定義的前綴）4．通過本機(jī)和其它計(jì)算機(jī)訪問自己的網(wǎng)站，看到的界面是否一樣，響應(yīng)時(shí)間等5．心得及其他

5--2使用IIS配置FTP服務(wù)器【實(shí)驗(yàn)?zāi)康摹浚菏褂肐IS熟練配置FTP服務(wù)器【實(shí)驗(yàn)內(nèi)容】：1．FTP服務(wù)器屬性的設(shè)置2．新建FTP站點(diǎn)3．新建FTP虛擬目錄4.FTP服務(wù)器用戶權(quán)限的管理【實(shí)驗(yàn)原理及相關(guān)知識(shí)】： 當(dāng)用戶在因特網(wǎng)上查找到一個(gè)自己所需要的文件時(shí)，有時(shí)需要將其從遠(yuǎn)程計(jì)算機(jī)中復(fù)制一份到本地中，以便日后在本機(jī)使用。這時(shí)就需要通過一種方法來完成將遠(yuǎn)程計(jì)算機(jī)中的文件傳輸?shù)奖緳C(jī)的任務(wù)。因特網(wǎng)所提供的FTP服務(wù)就是這樣一種在計(jì)算機(jī)之間進(jìn)行文件傳輸?shù)姆椒ǎ谝蛱鼐W(wǎng)上任何兩臺(tái)支持FTP協(xié)議的計(jì)算機(jī)中都可以進(jìn)行相互之間的文件傳輸，而且文件類型可以為文本、二進(jìn)制文件、圖像、聲音、壓縮文件等。 FTP是一種實(shí)時(shí)聯(lián)機(jī)程序，它采用的是客戶/服務(wù)器結(jié)構(gòu)。在進(jìn)行FTP操作時(shí)，既需要客戶應(yīng)用程序，也需要服務(wù)應(yīng)用程序。 FTP服務(wù)器在TCP端口號(hào)21上監(jiān)聽客戶的需求，接收來自客戶的文件傳送請(qǐng)求并滿足這些請(qǐng)求。FTP服務(wù)使用FTP協(xié)議（FileTransferProtocol）傳輸文件。 一般在客戶機(jī)中執(zhí)行FTP客戶應(yīng)用程序，而在遠(yuǎn)程服務(wù)器中執(zhí)行FTP服務(wù)器應(yīng)用程序。這樣用戶就可以通過FTP客戶應(yīng)用程序輸入用戶名和口令與遠(yuǎn)程FTP服務(wù)器建立連接，一旦登錄成功后，就可以進(jìn)行與文件搜索、文件傳輸有關(guān)的各種操作了。 FTP的客戶端程序應(yīng)用廣泛，在Windows98/2003Professional中就帶有這樣的軟件，運(yùn)行方法是在命令行中輸入“FTP<對(duì)方FTP服務(wù)器的IP地址>”即可，也可在瀏覽器的地址欄中輸入“FTP://對(duì)方FTP服務(wù)器的IP地址”訪問FTP服務(wù)器。Windows2003中由于帶有FTP服務(wù)器的程序，因此自然就成為了FTP服務(wù)器?！緦?shí)驗(yàn)過程及主要步驟】在該實(shí)驗(yàn)中，主要就是實(shí)現(xiàn)在計(jì)算機(jī)上建立FTP服務(wù)，并且建立一些遠(yuǎn)程訪問用戶，并且對(duì)它們分配不通的操作權(quán)限，然后通過其它PC訪問你建立好的FTP資源，并且測試不同用戶具有何種操作權(quán)限。在該實(shí)驗(yàn)中使用到的拓?fù)鋱D如下： 默認(rèn)情況下，IIS6.0沒有安裝FTP服務(wù)組件。要安裝FTP服務(wù)，請(qǐng)使用“控制面板”中的“添加/刪除程序”項(xiàng)，然后在在“添加/刪除程序”窗口中選擇“添加/刪除Windows組件”項(xiàng)，在“Windows組件向?qū)А睂?duì)話框中的“組件”欄中選中“Internet信息服務(wù)（IIS）”項(xiàng)，單擊“詳細(xì)信息”按鈕可打開IIS組件對(duì)話框，選中“文件傳輸協(xié)議（FTP）服務(wù)器”選項(xiàng)，選擇完成后單擊“確定”按鈕，在以后出現(xiàn)的對(duì)話框中單擊“下一步”按鈕，最后單擊“完成”按鈕。FTP服務(wù)器的設(shè)置現(xiàn)在D盤建立一個(gè)文件夾“電氣工程FTP服務(wù)”，在里面建三個(gè)文件夾“資料”、“娛樂”、“課件”。然后打開“Internet信息服務(wù)”控制臺(tái)，展開“FTP站點(diǎn)”，再右擊“默認(rèn)FTP站點(diǎn)”，選擇“刪除”，這主要要考慮到安全因素，因此這里選擇新建FTP站點(diǎn)。右鍵單擊“FTP站點(diǎn)”，選擇“新建”—FTP站點(diǎn)，打開“FTP站點(diǎn)創(chuàng)建向?qū)А?，輸入站點(diǎn)描述，如圖5-17。圖5-SEQ圖3-\*ARABIC17FTP站點(diǎn)創(chuàng)建向?qū)?.選擇該站點(diǎn)使用的IP地址，和使用的端口，點(diǎn)擊下拉菜單，選擇本機(jī)IP地址，端口號(hào)默認(rèn)不變。如圖5-18圖5-18FTP站點(diǎn)IP和端口設(shè)置3.選擇是否隔離用戶，這里的隔離用戶主要指當(dāng)用戶登陸FTP服務(wù)器時(shí)，是否將用戶限定在他們應(yīng)該在的目錄下，這里選擇不隔離用戶。如圖5-19圖5-19用戶隔離模式設(shè)置4.選擇該FTP站點(diǎn)所在的目錄路徑圖5-20FTP站點(diǎn)目錄設(shè)置5.用戶權(quán)限的選擇，這里先選擇“讀取”權(quán)限圖5-21用戶權(quán)限選擇經(jīng)過這幾部，一個(gè)新的FTP服務(wù)站點(diǎn)就建立好了，下面對(duì)具體的站點(diǎn)屬性進(jìn)行說明：1）“FTP站點(diǎn)”選項(xiàng)卡的設(shè)置 在“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框中選擇“FTP站點(diǎn)選項(xiàng)卡，可以看到FTP服務(wù)的TCP端口號(hào)為21，而其默認(rèn)的最大連接數(shù)為1000，000個(gè)，在此可保持默認(rèn)設(shè)置，如圖5-22所示。圖5-222）“安全帳號(hào)”選項(xiàng)卡的設(shè)置 在登錄到某臺(tái)FTP服務(wù)器上時(shí)，首先要求提供用戶名和口令以進(jìn)行身份驗(yàn)證，只有通過身份驗(yàn)證后才能使用服務(wù)器所提供的有關(guān)服務(wù)，否則將無法使用這些服務(wù)。這就要求用戶必須先在該FTP服務(wù)器上申請(qǐng)用戶名和口令，然而許多公司、組織、大學(xué)或科研機(jī)構(gòu)為了方便廣大用戶通過因特網(wǎng)獲取他們向公眾公開發(fā)布的各種信息，提供了一種匿名FTP服務(wù)（AnonymousFTP）。如果用戶訪問的服務(wù)器提供這種匿名FTP服務(wù)，那么用戶在不用事先申請(qǐng)用戶名和口令的情況下就可以登錄到該服務(wù)器上，去訪問或下載那些向公眾開放的種文件。訪問匿名FTP服務(wù)器，一般使用“Anonymous”作為用戶名，而口令為自己的電子郵件地址或不填也可以。匿名FTP服務(wù)在用戶的使用權(quán)限方面是有一定的限制的，通常只能取向公眾開放的那些文件，而且不能對(duì)服務(wù)器中的文件進(jìn)行修改和刪除。 控制匿名連接可以通過FTP站點(diǎn)屬性的“安全帳號(hào)”選項(xiàng)卡來完成，如圖5-23所示。圖5-SEQ圖3-\*ARABIC23FTP站點(diǎn)選項(xiàng)卡.圖5-24FTP站點(diǎn)提示信息的設(shè)置 4）“主目錄”選項(xiàng)卡的設(shè)置 在管理一個(gè)FTP服務(wù)器時(shí)，同樣存在著用戶可以訪問的主目錄的設(shè)置問題，而且既然FTP是隨時(shí)準(zhǔn)備讓用戶進(jìn)行訪問的，就存在允許用戶訪問的目錄的安全性問題，這一切都可以在FTP管理器中完成。 在“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框中選擇“主目錄”選項(xiàng)卡，可以設(shè)置哪些目錄可以向公眾開放，讓用戶訪問。對(duì)“連接到此資源時(shí)，內(nèi)容應(yīng)該來自于：”項(xiàng)有兩種選擇。選擇“此計(jì)算機(jī)上的目錄”項(xiàng)，可以在“本地路徑”欄中輸入本地計(jì)算機(jī)中的驅(qū)動(dòng)器名及目錄名，系統(tǒng)默認(rèn)的路徑為\inetpub\ftproot，通常這個(gè)本地路徑中存放的就是要公開的東西，而且還可以對(duì)該目錄的權(quán)限進(jìn)行設(shè)置，可以選擇“讀取”、“寫入”或是“日志訪問”項(xiàng)。在“主目錄”選項(xiàng)卡中，還可以選擇該目錄的列表風(fēng)格：MS-DOS風(fēng)格或是UNIX風(fēng)格。請(qǐng)選擇“UNIX“單選項(xiàng)，如圖5-25所示圖5-25FTP站點(diǎn)主目錄設(shè)置 5）“目錄安全性”選項(xiàng)卡的設(shè)置 在“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框中選擇“目錄安全性”選項(xiàng)卡，設(shè)置該FTP站點(diǎn)授權(quán)訪問的情況，可以選擇默認(rèn)情況下的“授權(quán)訪問”或是“拒絕訪問”，而且針對(duì)每一種情況，還可以添加特殊設(shè)置，即在“例外”欄中輸入受限制的單機(jī)或一組計(jì)算機(jī)的IP地址，如圖5-26所示。圖5-26FTP目錄安全性的設(shè)置FTP用戶訪問權(quán)限設(shè)置按照試驗(yàn)一中所講的用戶建立和權(quán)限設(shè)置，先建立一個(gè)FTP用戶訪問組“FTP”，在里面添加三個(gè)用戶dqgc001、dqgc002、dqgc003，對(duì)應(yīng)于剛才建立的三個(gè)文件夾“課件”、“軟件”、“資料”，給與的權(quán)限分別為僅讀取、讀取寫入、完全控制。對(duì)于文件夾的權(quán)限分配就不在具體詳述，和實(shí)驗(yàn)一中用戶權(quán)限分配一致。這里需要注意幾點(diǎn)：1、首先對(duì)于文件夾“電氣工程學(xué)院FTP服務(wù)”給與的權(quán)限，應(yīng)該把組“FTP”加入，給它的權(quán)限為圖5-27。圖5-272、在FTP中取消“允許匿名訪問”選擇，讓用戶輸入用戶名才能訪問。最后一點(diǎn)：用剛才的三個(gè)用戶分別登入FTP服務(wù)器，看這些用戶對(duì)三個(gè)文件夾都有什么操作權(quán)限。FTP客戶端登錄驗(yàn)證：登錄方式：命令行方式和圖形界面方式命令行：用命令FTP.EXE切換到命令行界面下，使用FTP命令登錄FTP.TEST.COM站點(diǎn)的操作如下：連接成功后，輸入用戶名和訪問密碼。圖形界面：用IE瀏覽器或其它FTP專用客戶端軟件?！旧蠙C(jī)任務(wù)】1．按本實(shí)驗(yàn)指導(dǎo)書配置FTP服務(wù)器，創(chuàng)建一個(gè)公用FTP站點(diǎn)2．分配用戶權(quán)限，從本機(jī)和其他主機(jī)登錄該FTP服務(wù)器3．配置FTP服務(wù)器使不同用戶只能訪問自己權(quán)限所在的文件（有能力的同學(xué)可以配合實(shí)驗(yàn)一選做）

實(shí)驗(yàn)六交換機(jī)基本配置項(xiàng)目一交換機(jī)基本配置【實(shí)驗(yàn)?zāi)康摹空莆战粨Q機(jī)命令行各種操作模式的區(qū)別，以及模式之間的切換?！颈尘懊枋觥磕闶悄彻拘逻M(jìn)的網(wǎng)管，公司要求你熟悉網(wǎng)絡(luò)產(chǎn)品，公司采用全系列銳捷網(wǎng)絡(luò)產(chǎn)品，首先要求你登錄交換機(jī)，了解、掌握交換機(jī)的命令行操作?！炯夹g(shù)原理】交換機(jī)的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過交換機(jī)的Console口管理交換機(jī)屬于帶外管理，不占用交換機(jī)的網(wǎng)絡(luò)接口，其特點(diǎn)是需要使用配置線纜，近距離配置。第一次配置交換機(jī)時(shí)必須利用Console端口進(jìn)行配置。交換機(jī)的命令行操作模式，主要包括：用戶模式、特權(quán)模式、全局配置模式、端口模式等幾種。 用戶模式進(jìn)入交換機(jī)后得到的第一個(gè)操作模式，該模式下可以簡單查看交換機(jī)的軟、硬件版本信息，并進(jìn)行簡單的測試。用戶模式提示符為switch> 特權(quán)模式由用戶模式進(jìn)入的下一級(jí)模式，該模式下可以對(duì)交換機(jī)的配置文件進(jìn)行管理，查看交換機(jī)的配置信息，進(jìn)行網(wǎng)絡(luò)的測試和調(diào)試等。特權(quán)模式提示符為switch# 全局配置模式屬于特權(quán)模式的下一級(jí)模式，該模式下可以配置交換機(jī)的全局性參數(shù)（如主機(jī)名、登錄信息等）。在該模式下可以進(jìn)入下一級(jí)的配置模式，對(duì)交換機(jī)具體的功能進(jìn)行配置。全局模式提示符為switch(config)# 端口模式屬于全局模式的下一級(jí)模式，該模式下可以對(duì)交換機(jī)的端口進(jìn)行參數(shù)配置。端口模式提示符為switch(config-if)#Exit命令是退回到上一級(jí)操作模式。End命令是指用戶從特權(quán)模式以下級(jí)別直接返回到特權(quán)模式。交換機(jī)命令行支持獲取幫助信息、命令的簡寫、命令的自動(dòng)補(bǔ)齊、快捷鍵功能。【實(shí)現(xiàn)功能】熟練掌握交換機(jī)的命令行操作模式。【實(shí)驗(yàn)設(shè)備】2950-24交換機(jī)一臺(tái)【實(shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)步驟】交換機(jī)命令行操作模式的進(jìn)入。switch>enable(password:)!進(jìn)入特權(quán)模式switch#switch#configureterminal!進(jìn)入全局配置模式switch(config)#switch(config)#interfacefastethernet0/5!進(jìn)入交換機(jī)F0/5的接口模式switch(config-if)switch(config-if)#exit!退回到上一級(jí)操作模式switch(config)#switch(config-if)#end!直接退回到特權(quán)模式switch#交換機(jī)命令行基本功能。幫助信息switch>?!顯示當(dāng)前模式下所有可執(zhí)行的命令disableTurnoffprivilegedcommandsenableTurnonprivilegedcommandsexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystempingSendechomessagesrcommandRuncommandonremoteswitchshowShowrunningsysteminformationtelnetOpenatelnetconnectiontracerouteTraceroutetodestinationswitch#co?!顯示當(dāng)前模式下所有以co開頭的命令configurecopyswitch#copy?!顯示copy命令后可執(zhí)行的參數(shù)flash:Copyfromflash:filesystemrunning-configCopyfromcurrentsystemconfigurationstartup-configCopyfromstartupconfigurationtftp:Copyfromtftp:filesystemxmodemCopyfromxmodemfilesyste命令的簡寫switch#confter!交換機(jī)命令行支持命令的簡寫，該命令代表configureterminalswitch(config)#命令的自動(dòng)補(bǔ)齊switch#con(按鍵盤的TAB鍵自動(dòng)補(bǔ)齊configure)!交換機(jī)支持命令的自動(dòng)補(bǔ)齊switch#configure命令的快捷鍵功能switch(config-if)#^Z!Ctrl+Z退回到特權(quán)模式switch#switch#pingsending5,100-byteICMPEchosto,timeoutis2000milliseconds..switch#【注意事項(xiàng)】1、命令行操作進(jìn)行自動(dòng)補(bǔ)齊或命令簡寫時(shí)，要求所簡寫的字母必須能夠惟一區(qū)別該命令。如switch#conf可以代表configure，但switch#co無法代表configure，因?yàn)閏o開頭的命令有兩個(gè)copy和configure，設(shè)備無法區(qū)別。2、注意區(qū)別每個(gè)操作模式下可執(zhí)行的命令種類。交換機(jī)不可以跨模式執(zhí)行命令。項(xiàng)目二交換機(jī)的全局配置【實(shí)驗(yàn)?zāi)康摹空莆战粨Q機(jī)的全局的基本配置?！颈尘懊枋觥磕闶悄彻拘逻M(jìn)的網(wǎng)管，公司有多臺(tái)交換機(jī)，為了進(jìn)行區(qū)分和管理，公司要求你進(jìn)行交換機(jī)設(shè)備名的配置，配置交換機(jī)登錄時(shí)的描述信息。【技術(shù)原理】配置交換機(jī)的設(shè)備名稱和配置交換機(jī)的描述信息必須在全局配置模式下執(zhí)行。Hostname配置交換機(jī)的設(shè)備名稱。當(dāng)用戶登錄交換機(jī)時(shí)，你可能需要告訴用戶一些必要的信息。你可以通過設(shè)置標(biāo)題來達(dá)到這個(gè)目的。你可以創(chuàng)建兩種類型的標(biāo)題：每日通知和登錄標(biāo)題。Bannermotd配置交換機(jī)每日提示信息motdmessageoftheday。Bannerlogin配置交換機(jī)登錄提示信息，位于每日提示信息之后。【實(shí)現(xiàn)功能】配置交換機(jī)的設(shè)備名稱和每次登錄交換機(jī)時(shí)提示相關(guān)信息。【實(shí)驗(yàn)設(shè)備】2950-24交換機(jī)一臺(tái)【實(shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)步驟】步驟1交換機(jī)設(shè)備名稱的配置switch#configureterminalswitch(config)#hostnameswitch_A!配置交換機(jī)的設(shè)備名稱為105_switchswitch_A(config)#交換機(jī)每日提示信息的配置。switch_Ah(config)#bannermotd&!配置每日提示信息＆為終止符EnterTEXTmessage.Endwiththecharacter'&'.Welcometo105_switch,ifyouareadmin,youcanconfigit.Ifyouarenotadmin,pleaseEXIT!!輸入描述信息&!以&符號(hào)結(jié)束終止輸入【注意事項(xiàng)】1、配置設(shè)備名稱的有效字符是22個(gè)字節(jié)。2、配置每日提示信息時(shí)，注意終止符不能在描述文本中出現(xiàn)。如果鍵入結(jié)束的終止符后仍然輸入字符，則這些字符將被系統(tǒng)丟棄。項(xiàng)目三交換機(jī)端口的基本配置【實(shí)驗(yàn)名稱】交換機(jī)端口的基本配置?！緦?shí)驗(yàn)?zāi)康摹空莆战粨Q機(jī)端口的常用配置參數(shù)?！颈尘懊枋觥磕闶悄彻揪W(wǎng)管，現(xiàn)公司有部分主機(jī)網(wǎng)卡屬于10Mbit/s網(wǎng)卡，傳輸模式為半雙工，為了能夠?qū)崿F(xiàn)主機(jī)之間的正常訪問，現(xiàn)把和主機(jī)相連的交換機(jī)端口速率設(shè)為10Mbit/s，傳輸模式設(shè)為半雙工，并開啟該端口進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)?！炯夹g(shù)原理】交換機(jī)Fastethernet接口默認(rèn)情況下是10Mbit/s或100Mbit/s自適應(yīng)端口，雙工模式也為自適應(yīng)。默認(rèn)情況下，所有交換機(jī)端口均開啟。交換機(jī)Fastethernet接口支持端口速率、雙工模式的配置?！緦?shí)現(xiàn)功能】配置交換機(jī)端口的速率，雙工模式，并進(jìn)行有效查看?！緦?shí)現(xiàn)設(shè)備】交換機(jī)（1臺(tái)）、主機(jī)（1臺(tái)）、直連線（1條）【實(shí)現(xiàn)拓?fù)洹宽?xiàng)目四查看交換機(jī)的系統(tǒng)和配置信息【實(shí)驗(yàn)名稱】查看交換機(jī)的系統(tǒng)和配置信息?！緦?shí)驗(yàn)?zāi)康摹坎榭唇粨Q機(jī)系統(tǒng)和配置信息，掌握當(dāng)前交換機(jī)的工作狀態(tài)。【背景描述】你是某公司新網(wǎng)管，第一天上班時(shí)，你必須掌握公司交換機(jī)的當(dāng)前工作情況，通過查看交換機(jī)的系統(tǒng)信息和配置信息，了解公司的設(shè)備和網(wǎng)絡(luò)環(huán)境?！炯夹g(shù)原理】查看交換機(jī)的系統(tǒng)和配置信息命令要在特權(quán)模式下執(zhí)行。Showversion查看交換機(jī)的版本信息，可以查看到交換機(jī)的硬件版本信息和軟件版本信息，用于進(jìn)行交換機(jī)操作系統(tǒng)升級(jí)時(shí)的依據(jù)。Showmac-address-table查看交換機(jī)當(dāng)前的MAC地址表信息。Showrunning-config查看交換機(jī)當(dāng)前生效的配置信息?！緦?shí)現(xiàn)功能】查看交換機(jī)的各項(xiàng)參數(shù)。【實(shí)現(xiàn)設(shè)備】交換機(jī)（1臺(tái)）、主機(jī)（1臺(tái)）、直連線（1條）【實(shí)現(xiàn)拓?fù)洹俊緦?shí)現(xiàn)步驟】1.配置交換機(jī)端口的速率，雙工模式Switch#Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#intfa0/1Switch(config-if)#speed10Switch(config-if)#duplexhalfSwitch(config-if)#noshutdownSwitch(config-if)#^ZSwitch#%SYS-5-CONFIG_I:Configuredfromconsolebyconsole2.查看交換機(jī)端口的配置信息 Switch#showintfa0/1FastEthernet0/1isup,lineprotocolisup(connected)HardwareisLance,addressis0007.ec19.ad01(bia0007.ec19.ad01)BW10000Kbit,DLY1000usec,reliability255/255,txload1/255,rxload1/255EncapsulationARPA,loopbacknotsetKeepaliveset(10sec)Half-duplex,10Mb/sinputflow-controlisoff,outputflow-controlisoffARPtype:ARPA,ARPTimeout04:00:00Lastinput00:00:08,output00:00:05,outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0/0(size/max/drops/flushes);Totaloutputdrops:0Queueingstrategy:fifoOutputqueue:0/40(size/max)5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec956packetsinput,193351bytes,0nobufferReceived956broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort0watchdog,0multicast,0pauseinput0inputpacketswithdribbleconditiondetected2357packetsoutput,263570bytes,0underruns0outputerrors,0collisions,10interfaceresets0babbles,0latecollision,0deferred0lostcarrier,0nocarrier0outputbufferfailures,0outputbuffersswappedout3.Showversion查看交換機(jī)的版本信息Switch#shversionCiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)Copyright(c)1986-2005byciscoSystems,Inc.CompiledWed18-May-0522:31byjharirbaImagetext-base:0x80010000,data-base:0x80562000ROM:BootstrapprogramisisC2950bootloaderSwitchuptimeis42minutes,51secondsSystemreturnedtoROMbypower-onCiscoWS-C2950T-24(RC32300)processor(revisionC0)with21039Kbytesofmemory.ProcessorboardIDFHK0610Z0WCLastresetfromsystem-resetRunningStandardImage24FastEthernet/IEEE802.3interface(s)2GigabitEthernet/IEEE802.3interface(s)63488Kbytesofflash-simulatednon-volatileconfigurationmemory.BaseethernetMACAddress:0060.7038.9ADEMotherboardassemblynumber:73-5781-09Powersupplypartnumber:34-0965-01Motherboardserialnumber:FOC061004SZPowersupplyserialnumber:DAB0609127DModelrevisionnumber:C0Motherboardrevisionnumber:A0Modelnumber:WS-C2950T-24Systemserialnumber:FHK0610Z0WCConfigurationregisteris0xF4.Showmac-address-table查看交換機(jī)當(dāng)前的MAC地址表信息Switch#shmac-address-tableMacAddressTableVlanMacAddressTypePorts5.Showrunning-config查看交換機(jī)當(dāng)前生效的配置信息Switch#shrunning-configBuildingconfiguration...Currentconfiguration:1032bytes!version12.1noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostnameSwitch!!!interfaceFastEthernet0/1duplexhalfspeed10!interfaceFastEthernet0/2!···interfaceFastEthernet0/24!interfaceGigabitEthernet1/1!interfaceGigabitEthernet1/2!interfaceVlan1noipaddressshutdown!!linecon0!linevty04loginlinevty515login!!end項(xiàng)目五交換機(jī)端口隔離【實(shí)驗(yàn)名稱】交換機(jī)端口隔離。【實(shí)驗(yàn)?zāi)康摹坷斫釶ortVlan的配置?！颈尘懊枋觥考僭O(shè)此交換機(jī)是寬帶小區(qū)城域網(wǎng)中的1臺(tái)樓道交換機(jī)，住戶PC1連接在交換機(jī)的0/5口；住戶PC2連接在交換機(jī)的0/15口。現(xiàn)要實(shí)現(xiàn)各家各戶的端口隔離?！炯夹g(shù)原理】VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是指在一個(gè)物理網(wǎng)段內(nèi)，進(jìn)行邏輯的劃分，劃分成若干個(gè)虛擬局域網(wǎng)。VLAN最大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN具備了一個(gè)物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以互相直接訪問，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)由路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行傳播，不能傳輸?shù)狡渌鸙LAN中。PortVlan是實(shí)現(xiàn)VLAN的方式之一，PortVlan是利用交換機(jī)的端口進(jìn)行VLAN的劃分，一個(gè)端口只能屬于一個(gè)VLAN?！緦?shí)現(xiàn)功能】通過劃分PORTVLAN實(shí)現(xiàn)本交換端口隔離?！緦?shí)驗(yàn)設(shè)備】交換機(jī)（1臺(tái)）、PC機(jī)（兩臺(tái)）、直連線（2條）【實(shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)步驟】步驟1在未劃VLAN前兩臺(tái)PC互相ping可以通。創(chuàng)建VLAN。switch#configureterminal!進(jìn)入交換機(jī)全局配置模式switch(config)#vlan10!創(chuàng)建vlan10switch(config-vlan)#nametest10!將Vlan10命名為test10switch(config)#vlan20!創(chuàng)建vlan20switch(config-vlan)#nametest20!將Vlan20命名為test20步驟2:將接口分配到VLAN。switch#configureterminalswitch(config)#interfacefastethernet0/5switch(config-if)#switchportaccessvlan10!將fastethernet0/5端口加入vlan10中switch(config-if)#interfacefastethernet0/15switch(config-if)#switchportaccessvlan20!將fastethernet0/15端口加入vlan20中步驟3兩臺(tái)PC互相ping不通。驗(yàn)證測試：switch#showvlanVLANNameStatusPorts1defaultstaticFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410test10staticFa0/520test20staticFa0/15【注意事項(xiàng)】1、交換機(jī)所有的端口在默認(rèn)情況下屬于ACCESS端口，可直接將端口加入某一VLAN。利用switchportmodeaccess/trunk命令可以更改端口的VLAN模式。2、VLAN1屬于系統(tǒng)的默認(rèn)VLAN，不可以被刪除3、刪除某個(gè)VLAN，使用no命令。例如：switch(config)#novlan104、刪除當(dāng)前某個(gè)VLAN時(shí)，注意先將屬于該VLAN的端口加入別的VLAN，再刪除VLAN。項(xiàng)目六跨交換機(jī)實(shí)現(xiàn)VLAN【實(shí)驗(yàn)名稱】跨交換機(jī)實(shí)現(xiàn)VLAN?！緦?shí)驗(yàn)?zāi)康摹坷斫饪缃粨Q機(jī)之間VLAN的特點(diǎn)?！颈尘懊枋觥考僭O(shè)某企業(yè)有兩個(gè)主要部門：銷售部和技術(shù)部，其中銷售部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接，他們之間需要相互進(jìn)行通信，但為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需要進(jìn)行相互隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這一目標(biāo)?！炯夹g(shù)原理】TagVlan是基于交換機(jī)端口的另外一種類型，主要用于實(shí)現(xiàn)跨交換機(jī)的相同VLAN內(nèi)主機(jī)之間可以直接訪問，同時(shí)對(duì)于不同VLAN的主機(jī)進(jìn)行隔離。TagVlan遵循了IEEE802.1q協(xié)議的標(biāo)準(zhǔn)。在利用配置了Tagvlan的接口進(jìn)行數(shù)據(jù)傳輸時(shí)，需要在數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的802.1q標(biāo)簽信息，用于標(biāo)識(shí)該數(shù)據(jù)幀屬于哪個(gè)VLAN，以便于對(duì)端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾?！緦?shí)現(xiàn)功能】使在同一VLAN里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN里的計(jì)算機(jī)系統(tǒng)不能進(jìn)行相互通信?！緦?shí)驗(yàn)設(shè)備】交換機(jī)（兩臺(tái)）、主機(jī)（3臺(tái)）、直連線（4條）【實(shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)步驟】在交換機(jī)SwitchA上創(chuàng)建Vlan10，并將0/5端口劃分到Vlan10中。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10在交換機(jī)switchA上創(chuàng)建Vlan20，并將0/15端口劃分到Vlan20中。SwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan20把交換機(jī)SwitchA與交換機(jī)SwitchB相連的端口（假設(shè)為0/24端口）定義為tagvlan模式。SwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#switchportmodetrunk!將fastethernet0/24端口設(shè)為tagvlan模式在交換機(jī)SwitchB上創(chuàng)建Vlan10，并將0/5端口劃分到Vlan10中。SwitchB#configureterminalSwitchB(config)#vlan10SwitchB(config-vlan)#namesalesSwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5SwitchB(config-if)#switchportaccessvlan10把交換機(jī)SwitchB與交換機(jī)SwitchA相連的端口（假設(shè)為0/24端口）定義為tagvlan模式。SwitchB(config)#interfacefastethernet0/24SwitchB(config-if)#switchportmodetrunk驗(yàn)證PC1與PC3能互相通信，但PC2與PC3不能互相通信。C:\>ping0!在PC1的命令行方式下驗(yàn)證能Ping通PC3Pinging0with32bytesofdata:Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Replyfrom0:bytes=32time<10msTTL=128Pingstatisticsfor0:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msC:\>ping0!在PC2的命令行方式下驗(yàn)證不能Ping通PC3Pinging0with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor0:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms【注意事項(xiàng)】1、兩臺(tái)交換機(jī)之間相連的端口應(yīng)該設(shè)置為tagvlan模式。2、Trunk接口在默認(rèn)情況下支持所有VLAN的傳輸。項(xiàng)目七端口聚合提供冗余備份鏈路【實(shí)驗(yàn)名稱】端口聚合提供冗余備份鏈路?！緦?shí)驗(yàn)?zāi)康摹坷斫怄溌肪酆系呐渲眉霸?。【背景描述】假設(shè)某企業(yè)采用兩臺(tái)交換機(jī)組成一個(gè)局域網(wǎng)，由于很多數(shù)據(jù)流量是跨過交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的，因此需要提高交換機(jī)之間的傳輸帶寬，并實(shí)現(xiàn)鏈路冗余備份，為此網(wǎng)絡(luò)管理員在兩臺(tái)交換機(jī)之間采用兩根網(wǎng)線互連，并將相應(yīng)的兩個(gè)端口聚合為一個(gè)邏輯端口，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這一目標(biāo)?！炯夹g(shù)原理】端口聚合（Aggregate-port）又稱鏈路聚合，是指兩臺(tái)交換機(jī)之間在物理上將多個(gè)端口連接起來，將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。多條物理鏈路之間能夠相互冗余備份，其中任意一條鏈路斷開，不會(huì)影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。端口聚合遵循IEEE802.3ad協(xié)議的標(biāo)準(zhǔn)?！緦?shí)現(xiàn)功能】增加交換機(jī)之間的傳輸帶寬，并實(shí)現(xiàn)鏈路冗余備份。【實(shí)驗(yàn)設(shè)備】交換機(jī)（兩臺(tái)）、PC（兩臺(tái)）、直連線（4條）【實(shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)步驟】交換機(jī)A的基本配置。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10驗(yàn)證測試：驗(yàn)證已創(chuàng)建了Vlan10，并將0/5端口已劃分到Vlan10中。SwitchA#showvlanid10VLANNameStatusPorts10salesactiveFa0/5在交換機(jī)SwitchA上配置聚合端口。SwitchA(config)#interfaceaggregateport1!創(chuàng)建聚合接口AG1SwitchA(config-if)#switchportmodetrunk!配置AG模式為trunkSwitchA(config-if)#exitSwitchA(config)#interfacerangefastethernet0/1-2!進(jìn)入接口0/1和0/2Swi