1《计算机网络管理与安全》实验与实训指导书课程名称:《计算机网络管理与安全》课程编号:适用专业:工程网络技术专业学时数:52学时(2周)执笔人:黄中伟审定人:番禺职业技术学院软件学院制定2第一章概述一、实训总目的随着通信技术的高速发展,网络规模不断扩大,网络复杂程度日益提高,为了确保服务质量和降低运行成本,对网络管理和安全系统的要求也越来越高,网络管理和安全系统一直是网络建设中的热点、焦点和难点问题。因此,迫切需要工程网络技术专业的学生能学习一些网络管理和安全的理论知识,并在理论知识的指导下进行网络管理和安全技术技能方面的训练。1.课程的性质、目的和任务计算机网络管理与安全实训是工程网络技术专业重要的实践教学内容,是《计算机网络管理与安全》课程的综合技能训练课,通过实训,加深理解、验证、巩固课堂教学内容,提高学生在网络运行环境中的监控、管理网络和保障网络安全运行的实际应用能力,加深对网络管理与安全技术方面概念的理解,掌握网络监控、管理以及维护网络安全运行的方法和基本措施。通过实训,为学生成为网络管理技术人员打下坚实的基础。2.教学基本要求1)学会当网络出现问题时,用现有的网络工具去分析、发现和解决问题,具体介绍Ping和Tracert应用程序。2)使用交换机的管理软件对交换机端口进行管理与监控。3)利用交换机管理软件中的MIB-Browser功能,理解MIB的概念、定义以及SNMP所支持的对管理对象值的检索和修改操作。4)利用网络管理软件,学习、掌握实现事件管理、性能管理、远程网络监控、拓扑结构管理等网络管理功能的配置和操作方法。5)配置基于WINDOWS2000的SNMP管理6)防火墙的配置与管理7)Sniffer的使用(或FLUCK协议分析仪)8)防病毒软件的配置与使用1.交换机的图形化Web管理方式的设置,基于Web方式对交换机端口及日志的简单管理;2.利用MIB浏览器了解管理信息库的结构和SNMP的操作;3.利用Windows2000Server上的“网络监视器”,了解捕获帧的方法;4.利用SnifferPro软件了解监视网络运行状况的方法;5.个人防火墙的配置与管理;6.基于Windows2000Server的VPN的配置与使用;33.教学中需注意的问题1)实训应在网络专业实训室里进行,并尽量按实际网络运行情况构建网络实训环境;2)通过实训环节,加深学生对网络管理与安全技术方面概念的理解。二、实训内容和时间进程安排:序号实训内容学时实训时间安排备注1实训一基本网络测试命令的使用4第一周星期一,8:00~12:002实训二交换机Web管理方式的设置和基于Web方式对交换机端口及日志的简单管理6星期一,14:30~16:30星期二,8:00~12:003实训三利用MIB浏览器了解管理信息库的结构和SNMP的操作6星期二,14:30~16:30星期三,8:00~12:004实训四Windows2000Server上“网络监视器”的配置与使用6星期三,14:30~16:30星期四,8:00~12:005实训五网络管理系统StarView中事件管理器、拓扑管理器和性能管理器的使用10星期五,8:00~12:00第二周星期一,8:00~12:0014:30~16:306实训六SnifferPro软件多种监测模式的使用6星期二,8:00~12:0014:30~16:307实训七个人防火墙规则的设置6星期三,8:00~12:0014:30~16:308实训八基于Windows2000Server的VPN的配置与使用8星期四,8:00~12:00星期五,8:00~12:00三、实训条件硬件:个人计算机、可网管交换机、线材一批。软件:Windows2000Server、WindowsXP、StarView、Sniffer。交换机设备附带软件光盘。场地:网络实训室。上述计算机与交换机一起架构成网络环境。四、实训成绩评定、考核办法实训成绩的评定依据两个方面:考勤成绩和考核成绩,前者占总评的10%,4后者占总成绩的90%.考勤内容包括:是否按时到场;是否按进度要求完成实训科目;是否认真填写实训日记;是否保持实训设备完好无损等。考核办法:1.从实训内容中随机抽取两个实训现场完成;2.回答实训的主要内容、用途和目的;3.根据学生实际操作及回答情况,围绕实训内容回答教师其他相关问题的提问。其中,各等级的的评判标准为:优秀标准:1.实训课能按时到场;严格按进度要求完成实训科目;认真填写实训日记;保持实训设备完好无损等。2.能清楚描述实训的主要内容、用途和目的;考核操作过程中能较好地领会实训内容,实训结果正确。3.回答教师提出的相关问题时,思路、概念清晰,回答正确,语言表达准确。良好标准:1.实训课能按时到场;严格按进度要求完成实训科目;认真填写实训日记;保持实训设备完好无损等。2.能比较清楚地描述实训的主要内容、用途和目的;考核操作过程中能领会实训内容,实训结果正确。3.回答教师提出的相关问题时,主要观点回答正确,语言表达准确。及格标准:1.实训课能按时到场;基本完成实训科目;按要求填写了实训日记;保持实训设备完好无损等。2.能简单描述实训的主要内容、用途和目的;考核操作过程中基本上能领会实训内容,实训结果正确。3.回答教师提出的相关问题时,能简单回答,语言表达准确。不及格标准:1.实训课未能按时到场;对大部分实训科目不能较好完成;不能较好地完成实训日记的填写工作;对实训设备不能妥善保管造成损坏。2.不了解实训的主要内容、用途和目的;考核操作过程中不能领会实训内容,实训结果不正确。3.不能回答教师提出的相关问题时。5第二章实训内容实训一基本网络测试命令的使用一、实训目的通过实训了解基本网络测试命令的操作,并熟悉系统返回信息的含义。通过系统返回信息,了解网络运行状况,简单判断网络故障的原因。本实训仅完成Ping和Tracert命令操作。二、实训理论基础基本的网络测试命令包括:ping、tracert、traceroute、netstat、winipcfg、ipconfig、ifconfig等,了解和掌握这几个命令的运用,将会有助于网管员较快地检测到网络故障所在,从而能够节省时间,提高工作效率。下面分别对这几个命令的运用加以说明。1.ping命令ping是测试网络连接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。ping命令向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)连通。如果执行ping不成功,则可以预测故障出现在以下几个方面:网线故障、网络适配器配置不正确、IP地址不正确。如果执行ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面。ping成功只能保证本机与目标主机间存在一条连通的物理路径。(1)命令格式:pingIP地址或主机名[-t][-a][-ncount][-lsize](2)参数含义-t不停地向目标主机发送数据;-a以IP地址格式来显示目标主机的网络地址;-ncount指定要Ping多少次,具体次数由count来指定;-lsize指定发送到目标主机的数据包的大小。2.tracert命令tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达所经过路径上每个节点的时间。命令功能同ping类似,但它所获得的信息要比ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。(1)命令格式tracertIP地址或主机名[-d][-hmaximumhops][-jhost_list][-wtimeout](2)参数含义-d不解析目标主机的名字;-hmaximum_hops指定搜索到目标地址的最大跳跃数;-jhost_list按照主机列表中的地址释放源路由;-wtimeout指定超时时间间隔,程序默认的时间单位是毫秒。三、实训内容与步骤61.Ping指令的使用步骤1:进入命令提示符状态步骤2:分别执行以下指令操作(1)加参数“-t”执行ping指令,将连续ping指定主机,在按Control-Break键将显示状态并继续执行ping操作,当按Control-C键将停止。实例:ping192.168.2.10–t说明:实例中IP地址按实际网络配置填写(下同)。(2)加参数“-a”执行ping指令,解析对应IP地址的主机名。实例:ping–a192.168.2.10(3)加参数“-n”执行ping指令,发送由count指定数量的数据包。实例:ping-n6192.168.2.10(4)加参数“-l”执行ping指令,自定义发送数据包大小,取值范围0~65500。实例:ping-l3000192.168.2.102.Tracert指令的使用步骤1:进入命令提示符状态步骤2:分别执行以下指令操作(1)直接执行tracert指令,显示数据包到达目标主机所经过的路径,并显示到达所经过路径上每个节点的时间。实例:tracert202.96.128.68(2)针对网络域名执行tracert指令。实例:tracert方式对交换机端口及日志的简单管理一、实训目的掌握交换机Web管理方式的一种配置方法,熟悉交换机基于Web浏览器的图形化管理界面,并了解交换机基于Web方式下的部分管理操作,如对交换机端口和日志等的进行简单管理。二、实训理论基础目前,大多数交换机都支持基于Web的管理方式,在Web管理方式下允许网络管理员从网络上利用安装有标准浏览器(例如MicrosoftInternetExplorer或NetscapeNavigator)的计算机来查看和管理交换机。其管理功能也十分完善,如:配置端口、建立VLAN、观察网络活动、监控连接状态以及浏览日志等。由于管理客户端软件(如浏览器)的大众化和管理界面的图形化,从而大大简化了网络设备的配置、管理和监控等操作过程。锐捷公司的S2126G交换机也提供了Web管理方式,通过对交换机所需的Web文件的简单安装过程,就可以通过WEB可视化界面来轻松管理交换机了。三、实训内容与步骤1.交换机Web管理方式的配置方法步骤一:在随设备附带软件光盘中,JRE目录下是在PC端要安装的软件包,先安装j2re-1_3_1-win-i.exe,假设其安装的根目录是xxx,然后再把jh.jar和7xml4j.jar拷贝到xxx/lib/ext目录下。步骤二:在APP目录下是所有要上传到交换机的文件。首先,要在计算机上启动TFTP服务器软件,指定其路径为要安装的文件所在的目录。步骤三:通过交换机的Console端口,在计算机上以超级终端的方式进入交换机的命令控制界面的特权模式下,执行如下命令(注意,将命令中IP地址换成你的PC的IP)。说明:执行命令可有以下三种情况:1)拷贝如下命令;2)如果是Console界面,直接将如下命令粘贴到主机;3)如果是在Telnet(PRIV模式)界面,单击鼠标右键即可。copyt:index.htmcopyt:vms15.htmcopyt:webclt.jarcopyt:cli15.htmcopyt:cli14.htmcopyt:cli13.htmcopyt:cli12.htmcopyt:cli11.htmcopyt