計算機網(wǎng)絡(luò)技術(shù)實驗指導(dǎo)書

1、計算機網(wǎng)絡(luò)技術(shù)指 導(dǎo) 書 洪 冶武漢大學動力與機械學院目 錄實驗一 簡單局域網(wǎng)組建及常見網(wǎng)絡(luò)實用命令的使用.3實驗二 虛擬局域網(wǎng)(VLAN)構(gòu)建與配置.12實驗三 windows sever 2003域控制器的安裝及設(shè)置.25實驗四 基于TCP/UDP的SOCKET 編程.42實驗五 無線局域網(wǎng).65實驗一 簡單局域網(wǎng)組建及常見網(wǎng)絡(luò)實用命令的使用一、實驗?zāi)康?.掌握簡單網(wǎng)絡(luò)組建方法及常見網(wǎng)絡(luò)設(shè)備的設(shè)置。2.熟悉常見網(wǎng)絡(luò)命令的使用。3.掌握常見網(wǎng)絡(luò)仿真軟件packet tracer組網(wǎng)及仿真方法。二、實驗內(nèi)容1.運用仿真軟件packet tracer 建立簡單網(wǎng)絡(luò)；2.學習使用常見的網(wǎng)絡(luò)命令，并

2、了解相關(guān)的參數(shù)；3.熟悉IP地址的設(shè)置和常見網(wǎng)絡(luò)設(shè)備的連接及設(shè)置。三、實驗原理 1. 運用仿真軟件packet tracer 建立如下簡單網(wǎng)絡(luò) 2.對網(wǎng)絡(luò)設(shè)備的硬件進行配置3在節(jié)點計算機上設(shè)置IP地址并執(zhí)行常用網(wǎng)絡(luò)命令（在下圖的command prompt選項下）1）常見網(wǎng)絡(luò)命令的使用Windows XP 內(nèi)置了很多網(wǎng)絡(luò)測試工具，使我們管理網(wǎng)絡(luò)更加簡便、有效。運行環(huán)境在DOS命令提示符下(開始 運行 cmd 或者 開始所有程序附件命令提示符)，這些實用程序均可以在命令標識后加斜線和問號，得到該命令的功能、參數(shù)和使用說明的幫助信息，例如：C:ipconfig /? 。一些常用網(wǎng)絡(luò)測試命令有以下幾

3、個：（1） Ping Ping是測試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用的工具，是網(wǎng)絡(luò)測試最常用的命令。Ping向目標主機(地址)發(fā)送一個32 字節(jié)的IP 數(shù)據(jù)報到目標站點的主機上，記錄下主機的響應(yīng)時間。從而判斷網(wǎng)絡(luò)的響應(yīng)時間和本機是否與目標主機(地址)連通。如果執(zhí)行Ping不成功，則可以預(yù)測故障出現(xiàn)在以下幾個方面:網(wǎng)線故障，網(wǎng)絡(luò)適配器配置不正確，IP地址不正確。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用，那么問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面，Ping成功只能保證本機與目標主機間存在一條連通的物理路徑。命令格式:ping IP地址或主機名 -t -a -n count -l size參數(shù)

4、含義:-t不停地向目標主機發(fā)送數(shù)據(jù);-a 以IP地址格式來顯示目標主機的網(wǎng)絡(luò)地址 ;-n count 指定要Ping多少次，具體次數(shù)由count來指定 ;-l size 指定發(fā)送到目標主機的數(shù)據(jù)包的大小。例如:ping 00 所得結(jié)果如下:（2） ipconfigipconfig 實用程序可以測試出本地主機的 IP 地址、網(wǎng)卡地址等信息，可以查看配置的情況。ipconfig的命令格式如下：ipconfig /? | /all | /release adapter | /renew adapter 其中的參數(shù)說明如下： 使用不帶參數(shù)的ipconfig命令可以得到以下信息：

5、IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)。/? 顯示ipconfig的格式和參數(shù)的英文說明； /all 顯示所有的配置信息； /release 為指定的適配器（或全部適配器）釋放IP地址（只適用于DHCP）； /renew 為指定的適配器（或全部適配器）更新IP地址（只適用于DHCP）。 /all，則可以得到更多的信息：主機名、DNS服務(wù)器、節(jié)點類型、網(wǎng)絡(luò)適配器的物理地址、主機的IP地址、子網(wǎng)掩碼以及默認網(wǎng)關(guān)等。例如：C:ipconfig /all（3） tracerttracert 實用程序顯示用戶數(shù)據(jù)所經(jīng)過路徑上各個路由器的信息，內(nèi)容包括：每一站的編號、反應(yīng)時間、站點名稱或IP 地址。從中可以查看路由

6、器處理時間的差別。 tracert 命令格式為：tracert IP地址或主機名 -d-h maximumhops-j host_list -w timeout其中的參數(shù)說明如下：-d 不解析目標主機的名字;-h maximum_hops 指定搜索到目標地址的最大跳躍數(shù);-j host_list 按照主機列表中的地址釋放源路由;-w timeout 指定超時時間間隔，程序默認的時間單位是毫秒。例如：C: tracert （4） netstatnetstat 為網(wǎng)絡(luò)協(xié)議統(tǒng)計命令，可以查看網(wǎng)絡(luò)協(xié)議的統(tǒng)計結(jié)果、發(fā)送和接收數(shù)據(jù)的大小，連接和偵聽端口的狀態(tài)。Netstat 的

7、命令格式為：netstat 參數(shù)。一共有7個參數(shù),說明如下：-a 顯示所有的TCP 連接、所有偵聽的TCP 和 UDP 端口。-e 顯示 Ethernet 統(tǒng)計，可以和 /s 參數(shù)一起使用。-n 顯示以數(shù)字形式表示的地址和端口號。-p proto 顯示由協(xié)議參數(shù)proto 指定的協(xié)議的連接，協(xié)議可以是TCP、UDP、TCPv6、UDPv6。與參數(shù) /s 一起使用，會按協(xié)議顯示統(tǒng)計信息，此時的協(xié)議可以是TCP、UDP、IP、ICMP、TCP v6、UDP v6、IP v6ICMP v6。-s 按協(xié)議顯示統(tǒng)計信息。-r 顯示IP 路由表的內(nèi)容。該參數(shù)的作用與route print 命令等價。-t

8、指定再次自動統(tǒng)計、顯示統(tǒng)計信息的時間間隔，t 數(shù)值為秒。若沒有指定，會顯 示當前統(tǒng)計信息后退出。例如：netstat（5） 其它命令簡介： net命令： NET命令是很多網(wǎng)絡(luò)命令的集合，在Windows ME/NT/2000內(nèi)，很多網(wǎng)絡(luò)功能都是 以net命令為開始的，通過net help可以看到這些命令的詳細介紹： NET CONFIG 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置 NET DIAG 運行MS的DIAGNOSTICS程序顯示網(wǎng)絡(luò)的DIAGNOSTIC信息 NET HELP 顯示幫助信息 NET INIT 不通過綁定來加載協(xié)議或網(wǎng)卡驅(qū)動 NET LOGOFF 斷開連接的共享資源 NET LOGON 在WOR

9、KGROUP中登陸 NET PASSWORD 改變系統(tǒng)登陸密碼 NET PRINT 顯示或控制打印作業(yè)及打印隊列 NET START 啟動服務(wù)，或顯示已啟動服務(wù)的列表 NET STOP 停止網(wǎng)絡(luò)服務(wù) NET TIME 使計算機的時鐘與另一臺計算機或域的時間同步 NET USE 連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息 NET VER 顯示局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息 NET VIEW 顯示域列表、計算機列表或指定計算機的共享資源列表telnet和FTP命令： 這兩個命令分別可以遠程對系統(tǒng)進行telnet登陸和FTP登陸，兩種登陸使用的不同的協(xié)議，分別屬于兩種不同的

10、網(wǎng)絡(luò)服務(wù)，F(xiàn)TP是遠程文件共享服務(wù)，也就是說學習者可以將自己的資料上傳、下載，但是它并沒有過多的權(quán)利，無法在遠程電腦上執(zhí)行上傳的文件；而telnet則屬于遠程登陸服務(wù)，也就是說可以登陸到遠程系統(tǒng)上，并獲得一個解釋器權(quán)限，擁有解釋器就意味著擁有了一定的權(quán)限，這種權(quán)限可能是基本的文件操作、也可能是可以控制系統(tǒng)的管理員權(quán)限。四、 實驗要求1.編出簡單網(wǎng)絡(luò)的連接圖。2.運行網(wǎng)絡(luò)測試命令并對結(jié)果進行分析。五、 實驗思考1. 簡單網(wǎng)絡(luò)的結(jié)點計算機的硬件有哪些？2. 簡單網(wǎng)絡(luò)的結(jié)點計算機應(yīng)如何進行聯(lián)網(wǎng)測試？ 3. 簡單網(wǎng)絡(luò)設(shè)備應(yīng)如何設(shè)置？ 實驗二 虛擬局域網(wǎng)(VLAN)構(gòu)建與配置一、 實驗?zāi)康?掌握劃分VL

11、AN的目的；2掌握基于交換機端口配置VLAN的方法；二、 實驗內(nèi)容1使用交換機的命令行界面；2創(chuàng)建VLAN；3將交換機端口分配到VLAN；4查看VLAN信息；5.用命令行方式在（同一臺）交換機上配置（不同的）VLAN。6.測試不同的VLAN之間是否可以直接通信。三、 實驗原理實驗的參考拓撲圖和參考配置參數(shù)如圖所示。 2.1配置參數(shù)表2.1交換機信息 交換機名稱類型接口所屬VLANSwitch A2950-24Fa0/5Vlan 10F a0/10Vlan 20Fa0/15Vlan 30Fa0/24中繼端口Switch B2950-24Fa0/5Vlan 10Fa0/10Vlan 20Fa0/1

12、5Vlan 30Fa0/24中繼端口PCS信息 (子網(wǎng)掩碼均為 )主機名IP 地址缺省網(wǎng)關(guān)所屬網(wǎng)段與Switch相連端口PC0SwitchA Fa0/5PC1SwitchA Fa0/10PC2SwitchA Fa0/15PC3Switch B Fa0/5PC41

13、SwitchB Fa0/10PC5SwitchB Fa0/15步驟1 參考附錄中PackeTracer5.0的使用方法，按照圖2.1參考拓撲圖構(gòu)建邏輯拓撲圖。并按照表2.1參數(shù)配置表配置各個設(shè)備。步驟2 在交換機Switch A上創(chuàng)建三個vlan（vlan10，20，30）并分別命名（v10,v20,v30）。 （以交換機Switch A 為例，同樣配置Switch B）步驟2.1創(chuàng)建Vlan 10并命名為v10: Switch# configure terminalSwitc

14、h(config) #hostname SwitchA / 交換機改名SwitchA(config)# vlan 10SwitchA(config-vlan)# name v10 / 創(chuàng)建Vlan并命名為v10步驟2.2 創(chuàng)建Vlan 20并命名為v20:SwitchA(config)#vlan 20Switch A(config-vlan)#name v20 / 創(chuàng)建Vlan并命名為v20步驟2.3創(chuàng)建Vlan 30并命名為v30:SwitchA(config)#vlan 30SwitchA(config-vlan)#name v30 / 創(chuàng)建Vlan并命名為v10步驟3 把端口劃分到VLA

15、N中去.( 端口Fa0/5劃到v10, 端口Fa0/10劃到v20, 端口Fa0/15劃到v30, ) 步驟3.1 將0/5端口劃分到 Vlan 10Switch A(config)#interface FastEthernet0/5Switch A(config-if)# switchport access vlan 10 / 將0/5端口劃分到 Vlan 10步驟3.2將0/10端口劃分到 Vlan 20SwitchA(config)#interface FastEthernet0/10SwitchA(config-if)# switchport access vlan 20 / 將0/1

16、0端口劃分到 Vlan 20步驟3.3將0/15端口劃分到 Vlan 30SwitchA(config)#interface FastEthernet0/15SwitchA(config-if)# switchport access vlan 30 / 將0/15端口劃分到 Vlan 30步驟4.驗證已創(chuàng)建的VLAN。SwitchA# show vlan VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/11, Fa0/12, Fa0/1

17、3, Fa0/14 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/2410 v10 active Fa0/520 v20 active Fa0/1030 v30 active Fa0/151002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 步驟5按例給出交換機Switch B的配置。步驟6 設(shè)置交換機Switch A上與Switch B相連的端

18、口（Fa0/24）.Switch A上與Switch B相連的端口Fa0/24的模式設(shè)置為Trunk模式。Trunk是端口匯聚的意思，Trunk（干道）是一種封裝技術(shù)，它是一條點到點的鏈路，主要功能就是僅通過一條鏈路就可以連接多個交換機從而擴展已配置的多個VLAN。步驟6.1 交換機Switch A的Fa0/24的配置。SwitchA(config)#interface FastEthernet0/24SwitchA(config-if)# switchport mode trunk / 將Fa0/24設(shè)為Trunk模式SwitchA(config-if)# switchport trunk

19、allowed VLAN add 20 將Fa0/24設(shè)為Trunk模式,加入到VLAN 20步驟6.2 按例給出交換機Switch B的Fa0/24的配置。步驟7 驗證PC0和PC3，PC1和PC4，PC2和PC5能相互通信，說明同一Vlan內(nèi)的主機能相互連通。而PC0和PC4，PC5不能相互通信，說明了不同Vlan間不能通信。步驟7.1 驗證PC0和PC3能相互通信。（同樣可驗證PC1和PC4，PC2和PC5能連通）各主機按照參數(shù)表中的IP地址和網(wǎng)關(guān)設(shè)置進行配置，并按照參數(shù)表要求與交換機相應(yīng)的端口用直通線連接起來。單擊拓撲圖中的PC0圖標。在彈出的配置界面中，選擇Desktop標簽，選擇C

20、ommand Prompt，鍵入ping 命令。PCping Ping命令的結(jié)果不能自動生成。模擬環(huán)境下使用Ping命令時，ICMP數(shù)據(jù)報的傳輸路徑可以在仿真環(huán)境中Simulation 模式下察看到，點擊右下角Simulation 模式圖標，在Event List中便可看到Ping事件，在工作區(qū)便會看到傳輸?shù)陌缓簏c擊Auto Capture 按鈕，可以看到包在設(shè)備間傳輸，同時便可看到Ping 的結(jié)果。如圖5.2。 2.2 Ping命令視圖 查看結(jié)果，如果Ping通則網(wǎng)絡(luò)正常，Ping 不通，則就要進行故障排查。步驟7.2 驗證 PC0和P

21、C4不能相互通信。（其他可作同樣驗證）在PC0的 Command Prompt中輸入 ping PCping 查看結(jié)果，如果Ping不通則網(wǎng)絡(luò)正常，Ping通，則就要進行故障排查。步驟8. 交換機上數(shù)據(jù)報的傳輸跟蹤。以PC0和PC3的連通性測試時發(fā)送的ICMP數(shù)據(jù)報為例。步驟8 .1 由PC0發(fā)送的ICMP數(shù)據(jù)報傳送到交換機Switch A 時，Switch A的Fa0/5接口接收數(shù)據(jù)，連接到Fa0/5的PC機則屬于Vlan10，從這個端口流出的數(shù)據(jù)只能在Vlan10中流通。然后查看數(shù)據(jù)中的源MAC地址和目的MAC地址，如果交換機知道源MAC

22、地址和目的MAC地址在一個網(wǎng)段內(nèi)，會將數(shù)據(jù)報丟棄，無需傳送（稱為過濾）；如果數(shù)據(jù)報的目的MAC地址不在交換機的MAC地址表中，交換機不知道目的網(wǎng)段，就會將數(shù)據(jù)報傳送到除源網(wǎng)段以外的所有網(wǎng)段（稱為泛洪）；如果數(shù)據(jù)報的目的MAC地址在交換機的MAC地址表中，交換機就會將數(shù)據(jù)報傳送到相應(yīng)網(wǎng)段的出口（稱為轉(zhuǎn)發(fā)）。這是交換機的二層功能。在這里，Switch A知道數(shù)據(jù)報的目的MAC地址在交換機的MAC地址表中，Switch A就會將數(shù)據(jù)報轉(zhuǎn)發(fā)到相應(yīng)網(wǎng)段的出口Fa0/24。而FastEthernet0/24端口是一個Trunk端口，所有Vlan都允許進入此端口并進行轉(zhuǎn)發(fā)，則將幀用802.1q 進行標記，8

23、02.1q協(xié)議可對幀所屬VLAZN作標識，標記它屬于哪個Vlan的數(shù)據(jù)。從而保證同一Vlan的數(shù)據(jù)進行傳輸。步驟8.1.1 如上圖2.2所示，當ICMP包傳輸?shù)絊witch A時，可以單擊Event List中右側(cè)的Info框在彈出的PDU 信息界面中就可以查看包在Switch 1上的處理過程，也可以直接單擊工作區(qū)中處于Switch A上的包進入PDU 信息界面。如下圖所示：2.3 PDU 信息界面從圖中，可以看到一些信息。在圖中左側(cè)的In Layers，layer1Fa0/5是接收包的端口，連接到Fa0/5的PC機則屬于Vlan10 。Layer2顯示的是以太網(wǎng)幀的源MAC地址和目的MAC地

24、址，在這一層Switch1查看數(shù)據(jù)中的源MAC地址和目的MAC地址，發(fā)現(xiàn)目的MAC地址在交換機的MAC地址表中。則在圖中右側(cè)的Out Layers的layer2 中，決定將幀從FastEthernet0/24端口進行轉(zhuǎn)發(fā)，而FastEthernet0/24端口是一個Trunk端口，所有Vlan都允許進入此端口并進行轉(zhuǎn)發(fā)，圖中的Dot1q 是幀標記，標記它屬于哪個Vlan的數(shù)據(jù)。layer1則在Fa0/24端口中發(fā)送數(shù)據(jù)報。步驟8.1.2 在圖2.3中選擇Inbound PDU Details標簽，便可查看進入Switch A數(shù)據(jù)報細節(jié)如圖2.4所示。在Ethernet II中可以看到以太網(wǎng)幀的

25、源MAC地址0002.4A29.0D6E和目的MAC地址0001.9796.24CD；在IP中可以看到源IP地址和目的IP地址。ICMP顯示了是一個ICMP數(shù)據(jù)幀。同樣在圖2.3中選擇Outbound PDU Details標簽，便可查看出SwitchA數(shù)據(jù)報細節(jié)如圖2.5所示。在圖中同樣可查看MAC地址和IP地址等信息。圖2.4與圖2.5的區(qū)別是幀的格式不同，流出Switch A的幀要進行標記，Dot1q 是幀標記，標記它屬于哪個Vlan的數(shù)據(jù)。 2.4 Inbound PDU Details界面 2.5 Outbound PDU Detail

26、s界面步驟8 .2 由PC0發(fā)送的ICMP數(shù)據(jù)報傳送到交換機Switch B時，Switch B的Fa0/24接口接收數(shù)據(jù)，F(xiàn)astEthernet0/24端口是一個Trunk端口，發(fā)現(xiàn)進入此端口的幀是進行了Dot1q幀標記，屬于Vlan10的數(shù)據(jù)。Switch B去除幀標記，然后查看數(shù)據(jù)中的源MAC地址和目的MAC地址，如果交換機知道數(shù)據(jù)報的目的MAC地址在交換機的MAC地址表中，并且相應(yīng)網(wǎng)段的出口Fa0/5屬于Vlan10，交換機就會將數(shù)據(jù)封裝成以太網(wǎng)幀后傳送到相應(yīng)網(wǎng)段的出口?！咀⒁馐马棥績膳_交換機之間相連的端口應(yīng)該設(shè)置為 Trunk 模式?！緟⒖寂渲谩縎witchA# show runn

27、ing-configversion 12.1hostname SwitchAinterface FastEthernet0/5 switchport access vlan 10 switchport mode accessinterface FastEthernet0/10 switchport access vlan 20 switchport mode accessinterface FastEthernet0/15 switchport access vlan 30 switchport mode accessinterface FastEthernet0/24 switchport

28、mode trunkinterface Vlan1 no ip address shutdownline con 0endSwitchB# show running-configversion 12.1hostname SwitchBinterface FastEthernet0/5 switchport access vlan 10 switchport mode accessinterface FastEthernet0/10 switchport access vlan 20 switchport mode accessinterface FastEthernet0/15 switchp

29、ort access vlan 30 switchport mode accessinterface FastEthernet0/24switchport mode trunkinterface Vlan1 no ip address shutdownline con 0end四、實驗要求 1. VLAN10的成員能夠互相訪問，VLAN20的成員能夠互相訪問：VLAN10和VLAN20成員之間不能互相訪問。2. SWITCH A與SWITCH B能互相訪問。3.運行Ping指令，顯示各節(jié)點計算機連同信息。五、實驗思考1、三層交換機具有什么樣的功能？若要Vlan間能夠通信，交換機應(yīng)具有什么層次要

30、求？可以加入什么設(shè)備使Vlan間能夠通信？2、劃分VLAN的原理是什么？實驗三 windows sever 2003域控制器的安裝及設(shè)置一、 實驗?zāi)康?.學會在Windows 2003 Sever下管理本地用戶和組。2. 掌握Windows2000 Server的基本管理功能。3. 熟悉網(wǎng)絡(luò)操作系統(tǒng)的特點。4. 學會運用網(wǎng)絡(luò)操作系統(tǒng)組建Client/Server網(wǎng)絡(luò)。二、 實驗內(nèi)容1. Windows2000 Server的安裝。2. 帳號的創(chuàng)建、修改、刪除。3. 組的創(chuàng)建、修改、刪除。4.本地用戶權(quán)限管理、分配。5.遠程用戶權(quán)限管理、分配。三、 實驗原理相關(guān)知識1本地用戶的含義 用戶分為本地

31、用戶和全局用戶。所謂“本地”用戶指平時直接使用的計算機，本地用戶對應(yīng)著對等網(wǎng)工作組模式，用戶驗證都在各自的本地計算機上進行。全局用戶對應(yīng)著客戶機/服務(wù)器工作模式，用戶驗證都在域控制器上進行。 本地用戶只能建立在Windows 2003獨立服務(wù)器、Windows 2003成員服務(wù)器或基于Windows 2003 Professional的計算機中，這種用戶的作用范圍僅限于在創(chuàng)建該用戶的計算機上，以控制用戶對該計算機上資源的訪問。也就是說，如果一個用戶需要訪問多臺計算機上的資源，而這些計算機不屬于某個域，則用戶要在每一臺需要訪問的計算機上擁有相應(yīng)的本地用戶帳號，并在登錄某臺計算機時由該計算機驗證。

32、2.系統(tǒng)內(nèi)建用戶 系統(tǒng)內(nèi)建用戶是Windows 2003操作系統(tǒng)自帶的，在安裝好Windows 2003之后這些用戶就已存在，并已經(jīng)賦予了相應(yīng)的權(quán)限。Windows 2003利用這此用戶完成某些特定的工作。 Windows 2003中常見的內(nèi)置用戶包括系統(tǒng)管理員用戶Administrator和來賓用戶guest（默認禁用）。系統(tǒng)內(nèi)建用戶和組都不允許被刪除，并且Administrator帳號也不允許被 禁 用，但內(nèi)建用戶帳號允許更名。 沒有能過系統(tǒng)驗證的用戶，都將自動轉(zhuǎn)為guest用戶訪問系統(tǒng)。所以，從安全性角度考慮，guest用戶不要輕易啟用。組的相關(guān)知識組是Windows 2003網(wǎng)絡(luò)環(huán)境中

33、的一個非常重要的概念，是用戶帳號的集合，當用戶較多的時候，就 通常將具有相同身份和屬性的用戶組合到一個邏輯的集合中，并且一次賦予 該集合訪問資源的權(quán)限而不再單獨給用戶賦予權(quán)限，從而簡化了管理。一個用戶帳號可屬于多個組。用戶登錄后，如果又修改了權(quán)力權(quán)限，要再次登錄才能生效。本地組中有兩種主要的組類型：用戶創(chuàng)建的本地組和系統(tǒng)內(nèi)置組。a)Administrators 組的特點它是所有的Windows 2003上都有的惟一的一個被賦予了所有內(nèi)建權(quán)力的組。1 它可以給自己賦予所有自己沒有的權(quán)力。 2 它可添加系統(tǒng)組件，升級系統(tǒng)。3 它可配置系統(tǒng)重要參數(shù)，如注冊表的修改。4 它可配置安全信息。b) Pow

34、er Users 組1 它存在于非域控制器上2 它可進行基本的系統(tǒng)管理工作3 它不能修改Administrators 組和Backup Operators 組4 它不能備份/恢復(fù)文件5 它不能修改注冊表c) Backup Operators 組1 它是所有的Windows 2003上都有的2 它可以忽略文件系統(tǒng)的權(quán)限進行備份和恢復(fù)3 它可以登錄系統(tǒng)和關(guān)閉系統(tǒng)4 它對加密文件也可以做備份d) Users 組1 它是一般用戶所在的組，對系統(tǒng)可使用基本的權(quán)力。2 它可運行程序，使用網(wǎng)絡(luò)3 它可以關(guān)閉Windows 2003Professional，但不能關(guān)閉 Windows 2003Sever4 它

35、不能創(chuàng)建共享目錄和本地打印機e) 系統(tǒng)內(nèi)建的特殊組1 Everyone 組：它包括所有的用戶，包括guest2 Authenticated Users組：它包含所有被身份驗證成功的用戶，但不包括guest組的成員，在Windows 2003Sever 中是Users組的成員3 Interactive組：包含所有交互試登錄的用戶實驗主要步驟該實驗中具體就是在計算機上建立實驗文件夾，對本地訪問的用戶分配不同的權(quán)限，測試用戶具有何種操作權(quán)限，然后將該文件夾發(fā)布于局域網(wǎng)中，再對遠程訪問用戶給與不同的權(quán)限，測試遠程用戶的操作權(quán)限。下面具體的對用戶和組的權(quán)限設(shè)置與管理進行詳細介紹。在該實驗中用到的網(wǎng)絡(luò)拓撲

36、圖如下：3.1 實驗拓撲圖在域控制器上安裝windows server 2003系統(tǒng)創(chuàng)建帳號1 啟動Windows 2003Sever，以管理員（Administrator）身份登錄系統(tǒng)2 右鍵點擊“我的電腦”，選擇管理菜單，就進入到“計算機管理”界面 3.23 單擊“本地用戶和組”前面的加號，展開出現(xiàn)“用戶”圖標。在“用戶”圖標上右擊，在彈出的快捷菜單中單擊“新用戶”，如圖所示圖3.3 “計算機管理”控制臺4 打開“新用戶”對話框后，在“用戶名”文本框中輸入用戶帳號的登錄名稱，如輸入“bdfw001”；在“全名”文本框中輸入用戶的全名，在“描述”文本框中輸入帳號的簡單描述，以方便日后的管理工

37、作；在“密碼”和“確認密碼”文本框中輸入相同的密碼。圖3.4 “新用戶”對話框中進行各選項的設(shè)定5 單擊“創(chuàng)建”按鈕后，該用戶帳號會被創(chuàng)建，但新用戶對話框不會消失，可以接著創(chuàng)建下一個用戶帳號，如bdfw002, bdfw003。最后，單擊“關(guān)閉”按鈕，結(jié)束新用戶的創(chuàng)建.。創(chuàng)建本地組創(chuàng)建本地組的操作要由本地計算機的Administrators組或Account Operators組的成員進行，方法與創(chuàng)建本地用戶類似，操作步驟如下：1 以系統(tǒng)管理員Administrator的身份登錄。同樣打開“計算機管理”窗口，在左窗口展開“本地用戶和組”菜單，并且選擇組，就可以看到本地組的情況。如圖3.5圖3.

38、5 “本地組”概況2 在打開的“新建組”對話框的“組名”文本框中輸入該組的名稱，如ycfw，在“描述”文本框中可以簡單的輸入該組的用途?？梢酝ㄟ^單擊“添加”按鈕，在“成員”列表框中加入組的成員，如圖3.6所示 。圖3.6 新建組”YCFW”3單擊“創(chuàng)建”按鈕，再單擊“關(guān)閉”按鈕，返回到“計算機管理”窗口中。這時在右側(cè)的子窗口中可以看到新建的組，如圖3.7所示。3.7查看新建的組”YCFW”本地用戶權(quán)限分配1. 按照上述方法，建立用于本地訪問資源的用戶組”bdfw”，并建立用戶”bdfw001”讓它只隸屬于組”bdfw”，不屬于組”User”然后在建立用于遠程訪問資源的用戶組”ycfw”，并建立

39、用戶”ycwf001”讓它只隸屬于組”ycfw”.不屬于組”User”.2. 在D盤新建一個文件夾，取名“試驗1”，再建幾個子文件夾，放少許文件再里面，打開文件“試驗1”屬性對話框，切換到“安全”標簽，如圖3.8圖3.8文件夾 “試驗1”屬性3. 點擊添加按鈕，把組”bdfw”加上，然后對它的權(quán)限進行分配，注意此時給權(quán)限的時候應(yīng)該一項一項的加入，不要一次全給，這樣方便看用戶有何種操作權(quán)限。這里首先給”讀取、禁止寫入”權(quán)限。如圖3.9圖3.9組“bdfw”權(quán)限示意4. 然后把現(xiàn)在的用戶”Administrator”注銷掉，用“bdfw001”這個用戶登陸，看該用戶對文件夾有何種操作權(quán)限。大家還可

40、以嘗試多建幾個用戶，分別賦予其他的權(quán)限，操作方法一致。需要注意的是每給一個權(quán)限以后都必須看一下用戶具有何種操作！遠程用戶權(quán)限分配1. 方法和上面類似，首先應(yīng)將現(xiàn)在的賬戶“administrator”密碼進行修改，不能為“”，然后建立一個文件夾“試驗1-1”，將該文件共享，并且給“Administrator”組讀取權(quán)限，給“ycfw”組完全控制權(quán)限。如圖3.9、3.10所示圖3.10文件夾共享設(shè)置圖3.10 添加組“ycfw”2. 然后在其他電腦上訪問你剛才共享的文件，打開我的電腦，在地址欄輸入共享電腦IP分別用賬戶”Administrator”用戶和“ycfw001”進行訪問，看兩個用戶之間的

41、操作權(quán)限區(qū)別。如圖3.11 注意：當用一個用戶登陸以后，系統(tǒng)將記住該用戶，在一定時間內(nèi)在訪問的話就不用輸入用戶名和密碼了，為了換用戶登陸可以進行一下操作，打開命令提示符，輸入net use 共享電腦IP /del 即可。 3.11用戶的登陸。（1）選擇開始注銷命令，彈出注銷windows對話框，單擊注銷按鈕。（2）彈出登錄到windows對話框，在對話框中輸入用戶名及密碼，單擊確定。 3.12（3）此時已經(jīng)切換到張三用戶下。 3.13用戶的刪除（1）如果要刪除用戶，直接右擊要刪除的用戶，選擇刪除命令即可。（或者是按工具欄上的刪除按鈕） 3.14配置連接到 Windows Server 2003

42、 網(wǎng)絡(luò)的 Windows xp 客戶機 （ 1 ）確保客戶機的 IP 地址、子網(wǎng)掩碼、 DNS 服務(wù)器的地址等網(wǎng)絡(luò)參數(shù)的設(shè)置都正確。 （ 2 ）用戶可以在安裝時指定計算機所屬的域，也可以在安裝后指定計算機的域。以管理員身份登陸到計算機上，右擊“我的電腦”圖標，選擇“屬性”命令。在出現(xiàn)的系統(tǒng)屬性對話框中選擇“網(wǎng)絡(luò)標識”選項卡，單擊“屬性“按鈕，在“隸屬于”選項組中選擇“域”單選按鈕并填寫域名。在接著出現(xiàn)的對話框中填寫域用戶名和密碼，然后單擊“確定”按鈕，按要求重新啟動計算機。 （ 3 ）計算機重新啟動以后，在登錄窗口輸入用戶名、密碼、域，就可以登陸到網(wǎng)絡(luò)中。四、 實驗要求1. 完成Windows

43、 2003 server 的安裝及活動目錄的創(chuàng)建。2. 完成Windows 2003 server組的創(chuàng)建和管理。3. 在客戶機上登錄不同的域控制器 五、實驗思考 1.登錄域控制器的方式與一般的對等網(wǎng)的資源共享方式的互訪有什么不同？ 2.域控制器的網(wǎng)絡(luò)有哪些優(yōu)點？實驗四 基于TCP/UDP的SOCKET 編程一、 實驗?zāi)康?.掌握TCP傳輸中服務(wù)端和客戶端程序的設(shè)計2. 掌握Client/ Server結(jié)構(gòu)軟件的設(shè)計與開發(fā)方法3掌握Socket機制的工作原理二、實驗內(nèi)容 由兩臺以上的計算機構(gòu)成的局域網(wǎng)，在相互進行通訊的計算機上裝有VC+或VB 三、實驗原理預(yù)備知識：1.套接字（ socket

44、）1） 為了能方便的開發(fā)網(wǎng)絡(luò)應(yīng)用軟件，由美國伯克利大學在UNIX上推出了一種應(yīng)用程序訪問通信協(xié)議的操作系統(tǒng)調(diào)用套接字（socket）。2)Socket的出現(xiàn)，使程序員可以很方便的訪問TCP/IP，從而開發(fā)了各種網(wǎng)絡(luò)應(yīng)用程序。3) 隨著UNIX的應(yīng)用推廣，套接字在編寫網(wǎng)絡(luò)軟件中得到了普及，后來套接字又被引進了WINDOWS等操作系統(tǒng)，成為開發(fā)網(wǎng)絡(luò)應(yīng)用程序的非常有效快捷的工具。2、套接字類型1) 流式套接字（SOCK_STREAM），提供面向連接、可靠的數(shù)據(jù)傳輸服務(wù)，數(shù)據(jù)無差錯、無重復(fù)發(fā)送，且按發(fā)送順序接收（TCP服務(wù)）。2) 數(shù)據(jù)報式套接字（SOCK_DGRAM）提供無連接服務(wù)。數(shù)據(jù)包以獨立包形

45、式發(fā)送，不提供無錯保證，數(shù)據(jù)可能丟失或重復(fù)，并且接受順序混亂（UDP服務(wù)）。3) 原始套接字（SOCK_RAW）3.TCP,UDP的通訊過程 1）UDP的通訊過程 3.TCP的通訊過程 4.主要相關(guān)函數(shù)int WSAStartup(WORD wVersionRequested, LPWSADATA lpWSAData);MAKEWORD()；int bind( SOCKET s, const struct sockaddr FAR *name, int namelen);int listen( SOCKET s, int backlog );SOCKET accept( SOCKET s, s

46、truct sockaddr FAR *addr, int FAR *addrlen);int send( SOCKET s, const char FAR *buf, int len, int flags );int recv( SOCKET s, char FAR *buf, int len, int flags );int connect( SOCKET s, const struct sockaddr FAR *name, int namelen );int closesocket( SOCKET s );int WSACleanup (void);以TCP傳輸為例程序設(shè)計過程如下：(

47、C+程序)任務(wù)一：創(chuàng)建TCP服務(wù)的服務(wù)端實驗步驟：1）創(chuàng)建一個Win32 Console Application工程（Project），創(chuàng)建一個源文件（C+ Source File），命名為TcpSrv。2）創(chuàng)建主程序main函數(shù)，首先用WSAStartup()函數(shù)加載套接字庫和版本協(xié)商。WORD wVersionRequested;WSADATA wsaData;int err;wVersionRequested = MAKEWORD( 1, 1 );err = WSAStartup( wVersionRequested, &wsaData );if ( err != 0 ) return;

48、 if ( LOBYTE( wsaData.wVersion ) != 1 | HIBYTE( wsaData.wVersion ) != 1 ) WSACleanup( );return; 3）利用socket()函數(shù)創(chuàng)建一個套接字，同時定義一個SOCKET sockSrv描述符，用來接收socket()函數(shù)的返回值。 SOCKET sockSrv=socket(AF_INET,SOCK_STREAM,0);4）定義一個SOCKADDR_IN類型的結(jié)構(gòu)體變量，并進行初始化，然后利用bind()函數(shù)將該服務(wù)器和套接字綁定。/定義一個SOCKADDR_IN類型的結(jié)構(gòu)體變量，并進行初始化SOCKA

49、DDR_IN addrSrv;addrSrv.sin_addr.S_un.S_addr=htonl(INADDR_ANY);addrSrv.sin_family=AF_INET;addrSrv.sin_port=htons(6000);/利用bind()函數(shù)將該服務(wù)器和套接字綁定bind(sockSrv,(SOCKADDR*)&addrSrv,sizeof(SOCKADDR); 5）利用listen()函數(shù)設(shè)置服務(wù)器的監(jiān)聽狀態(tài)。listen(sockSrv,5); /5表示等待連接隊列的最大數(shù)目。6）設(shè)計一個死循環(huán)等待連接的到來，并利用accept()函數(shù)接受客戶端請求，accept()函數(shù)，

50、需要保存客戶端地址信息，所以需要在死循環(huán)的上面先定義一個客戶端地址結(jié)構(gòu)變量。利用send()函數(shù)發(fā)送數(shù)據(jù)到客戶端，利用recv()函數(shù)接收客戶端數(shù)據(jù)。最后需要注意的是服務(wù)器的監(jiān)聽和連接是通過不同的套接字來完成，所以在死循環(huán)中又定義了一個套接字用于連接客戶端，并進行數(shù)據(jù)接收。/客戶端地址結(jié)構(gòu)變量SOCKADDR_IN addrClient;int len=sizeof(SOCKADDR);/死循環(huán)等待連接、接受客戶端請求，建立連接。while(1)SOCKET sockConn=accept(sockSrv,(SOCKADDR*)&addrClient,&len);/將客戶端的地址存放到sendBuf中。char sendBuf100;sprintf(sendBuf, %s Welcome！, inet_ntoa(addrClient.sin_addr); send(sockConn,sendBuf,strlen(sendBuf)+1,0);char recvBuf100;recv(sockConn,recvBuf,100,0);printf(%sn,recvBuf);