计算机网络课程设计 DNS 服务器实验报告

2024-07-18

计算机网络课程设计 DNS 服务器实验报告（精选10篇）

1.计算机网络课程设计 DNS 服务器实验报告篇一

实验三 DNS、SMTP、POP3协议分析

【实验目的】

了解DNS解析的过程；掌握DNS报文格式, 学习DNS协议的原理和实现方法掌握nslookup命令和ipconfig命令的使用;理解SMTP, POP3协议的基本原理及其与传输层协议的关系。

【实验内容】

一、DNS协议分析

使用nslookup工具解析域名，捕获数据包并进行分析

1、在实验主机上启动网络协议分析仪进行数据捕获并设置过滤条件，在工具栏点击“过滤器”按钮，会弹出“设置&过滤器”对话框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“DNS协议”，点击“设置参数”按钮后“确定”，开始进行数据包的捕获：

图5-1 设置DNS协议过滤器

2、使用nslookup工具进行域名的解析。

nslookup命令是查询域名对应IP的工具，其用法可以直接在Windows系统的命令提示符下运行命令：nslookup域名来进行域名解析，例如：

图5-2 使用nslookup工具

（一）也可以仅仅运行nslookup命令（不需任何参数），进入nslookup的交互界面，在“>”提示符后可以多次输入不同的域名，以实现多次的查询，例如可以在一次nslookup的交互过程中，进行、、，观察此时是否还有DNS请求？

2、关闭IE浏览器后再重新打开，访问一个尚未访问过的网站，例如，观察此时是否有DNS请求？为什么？

3、在Windows系统的命令提示符下运行：ipconfig /displaydns显示本机缓冲区中的DNS解析内容，如图5-6所示：

图5-6 显示本机的DNS缓存

4、在Windows系统的命令提示符下运行：ipconfig /flushdns，则可以清除本机的DNS缓存记录，如图5-7所示：

图5-7 清除本机的DNS缓存

二、SMTP协议分析

说明：实验室收发邮件服务器为192.168.2.24并且能够支持SMTP和POP3协议，实验室主机安装有Outlook Express软件，学生可以进行账号的配置，并利用其进行收发邮件的的操作：

邮箱为nxx@netlab.ie，（注意其中xx=01-40，每位同学取与自己的机器号相同的数字）密码为123，配置完成后可看到的邮件帐户属性（帐户名一定要写完整：nxx@netlab.ie）在Outlook中创建一封邮件，发送出去。

步骤一：利用Outlook发送电子邮件，捕获数据包并分析

1、打开邮件工具：Outlook Express，按照已经申请的邮箱信息进行配置，例如邮箱为n01@netlab.ie，密码为：123，配置完成后可看到的邮件帐户属性为：

图5-8 在Outlook Express中设置邮箱帐户

2、在主机上打开协议分析仪，点击工具栏上的“过滤器”，“类型过滤器”的下拉列表中选择“SMTP协议”：

图5-9 设置SMTP协议过滤器

3、在Outlook中创建一封邮件，发送出去。

4、进行数据捕获，并分析数据包内容，可以看到SMTP的命令和参数，图5-10中可以看到MAIL FROM命令，并可看到邮箱地址 n01@netlab.ie：

图5-10 SMTP协议的MAIL FROM命令报文

而在图5-11中，则可以看到这是一个携带邮件内容的DATA报文：

图5-11 SMTP协议中的DATA报文

5、分析其中发送邮件的过程传输层采用什么协议？发送端的目的端口号是多少？代表什么协议？

6、使用Outlook工具接收一封邮件；

7、进行数据捕获，并分析数据包内容，可以看到POP3协议的命令和参数，如图5-12和图5-13所示，就是POP3协议使用USER命令和PASS命令在传输邮件的帐号和密码：

图5-12 POP3协议的USER命令

图5-13 POP3协议的PASS命令

8、分析其中接收邮件的过程传输层采用什么协议？使用的端口号是多少，代表什么协议？

步骤二：利用“TCP工具”和SMTP命令编辑邮件并发送

本步骤的目的是学习SMTP协议的命令用法，以及一个邮件发送的过程。首先要与某个邮件服务器建立一个TCP连接，例如：使用步骤一中的netlab.ie的邮件服务器，可从刚才捕获到的报文中看到其IP地址为：（），用户名：（），密码为：（），邮件服务器域名：（）。

1、首先打开协议分析仪，准备好进行数据包的捕获，然后打开协议分析仪，点击工具栏中的“TCP”按钮；

2、在弹出的“TCP连接工具”中填写邮件服务器的IP地址（192.168.2.24）及邮件服务器SMTP协议的端口号（25），点击“启动”，从而建立本机与邮件服务器SMTP端口的TCP连接，如图5-14所示：

图5-14 利用TCP工具与邮件服务器建立连接

3、若连接成功，在接收窗口会显示成功连接的信息：

若不成功，查看IP地址和端口号是否有错，再次尝试进行连接，直到成功。在命令行输入命令，进行交互邮件发送（参见课本78页）；

步骤三：利用“TCP工具”和SMTP命令编辑邮件并发送

1、首先打开协议分析仪，准备好进行数据包的捕获，然后点击工具栏中的“TCP”按钮；

2、在弹出的“TCP连接工具”中填写服务器的IP地址（192.168.2.24）及服务器POP3协议的端口号（110），点击“启动”，从而建立本机与POP3服务器的TCP连接：

3、若连接成功，在接收窗口会显示成功连接的信息若不成功，再次尝试进行连接，直到成功。

在命令行输入命令，进行交互邮件接受（参见课本83页）；

三．邮局协议POP3分析

步骤一：利用Outlook工具接收电子邮件，捕获数据包并分析

1、打开邮件工具：Outlook Express，按照已经申请的邮箱信息进行配置，例如邮箱为2008.test.star@163.com，密码为：Test2008，配置完成后可看到的邮件帐户属性为：

图5-15在Outlook Express中设置邮箱帐户

2、在主机上打开协议分析仪，点击工具栏上的 “过滤器”，在“端口过滤器”的“端口值”中选择“发送/接收”的端口为110，如图5-16所示：

图5-16 设置POP协议过滤器

3、在Outlook中创建一封邮件，发送出去，再使用Outlook工具进行接收；

4、进行数据捕获，并分析数据包内容，可以看到POP3协议的命令和参数，如图5-12和图5-13所示，就是POP3协议使用USER命令和PASS命令在传输邮件的帐号和密码：

图5-17 POP3协议的USER命令

图5-18 POP3协议的PASS命令

5、分析其中接收邮件的过程传输层采用什么协议？使用的端口号是多少，代表什么协议？

步骤二：利用TCP连接客户端工具和POP命令接收电子邮件

本步骤的目的是学习POP3协议的命令用法，以及接收一个邮件的过程。

1、首先用Outlook工具构造一个邮件发送出去，如图5-19所示，然后关闭Outlook工具：

图5-19 使用Outlook构造一封测试用邮件

2、建立与POP3服务器的TCP连接，继续使用163.com的POP3服务器，可从刚才捕获到的报文中看到其IP地址为：202.208.5.100，用户名：2008.test.star，密码为：Test2008，邮件服务器域名：163.com。（1）首先打开协议分析仪，准备好进行数据包的捕获，然后点击工具栏中的“TCP”按钮；

（2）在弹出的“TCP连接工具”中填写服务器的IP地址（202.208.5.100）及服务器POP3协议的端口号（110），点击“启动”，从而建立本机与POP3服务器的TCP连接：

（3）若连接成功，在接收窗口会显示成功连接的信息(+OK Welcome to coremail Mail Pop3 Server(163coms[3d8c1fa079729fb6acc588e66d30360es])；若不成功，再次尝试进行连接，直到成功。

2、用POP3命令接收邮件，捕获数据包并进行分析：

（1）在发送的编辑栏里面编辑发送POP 3协议的命令USER，参数为邮箱帐号：USER 2008.test.star ；

（2）发送命令PASS，参数为邮箱密码：PASS Test2008 ；（3）此时可以看到服务器对油箱帐号的验证已经通过，返回了邮箱内的邮件数量和占用字节数：1封邮件，大小是2038字节，可以用STAT命令和LIST命令（无参数）再次查看邮箱内邮件的情况；

（4）使用RETR命令收邮件，携带参数“1”，表示读取第一封邮件的内容；（5）服务器返回邮件的内容，从中可以看到：

From: “2008.test.star” 2008.test.star@163.com； To: <2008.test.star@163.com> Subject: test 邮件正文内容使用BASE64编码，所以无法在TCP工具中看明内容；（6）可以使用DELE命令删除邮件，携带参数“1”表示删除第一封邮件；

3、使用命令QUIT可以结束会话，断开连接。

2.计算机网络课程设计 DNS 服务器实验报告篇二

【摘要】《计算机实用技术》课程的相关实验需要对计算机进行分区、格式化等操作，对计算机具有一定的破坏性，影响实验室其他实验的正常开设，导致本课程相应实验项目的开设具有一定的难度。为了解决实验开设困难的问题，提出一种基于计算机软件的虚拟实验方法。利用MicrosoftNetMeeting软件组建了多媒体教学网，设计以虚拟Pc机软件为核心的实验教学平台。教学实践表明方案切实可行，可在教学过程中推广和借鉴。

【关键字】计算机实用技术；多媒体教室：虚拟Pc机：实验教学平台：

【中图分类号】G434 【文献标识码】A 【文章编号】1672-5158（2013）04-0304-01

1、引言

随着计算机技术的广泛普及和应用，对人们计算机应用水平和能力的要求也日益提高。如何培养具备良好的计算机知识、能力、素质的应用型人才是高等学校面临的主要问题，因此，各大高校都积极开展了计算机实用技术类课程的教学改革研究，以提高人才的培养质量。

目前，对于计算机类课程的教学改革较多的都是侧重于计算机类课程体系方面的研究，重视学生计算机基础理论的培养，忽略了计算机实用性的操作和应用能力的培养，而这正是学生计算机实际应用能力表现不足的地方。构建良好的实验教学平台，合理的利用实验室现有硬件资源，充分发挥软件资源，合理开发和设计具有综合性、设计性和研究性较强的“三性”实验项目，将有助于提高实验教学质量和效果。

2、计算机实用技术教学现状

为了提高学生计算机实际应用能力，我校测控技术及仪器专业自2006级开设了《计算机实用技术》课程。课程知识体系涉及计算机硬件、软件和网络应用三个方面，课程内容注重学生计算机实际应用能力的培养。在学时安排方面，理论学时26学时，实验学时4学时。通过一年的教学实践，发现教学效果不佳，学生计算机应用能力未达到预期效果，究其原因，发现主要存在如下几个方面问题。

1，1 理论教学方面

本课程开设的目的在于计算机实际操作能力的培养，为了保证教学效果，在教学过程中能够较为生动的讲解相关操作技巧。课程选用多媒体教学手段，通过多媒体课件中丰富的动画和图片，可以生动形象的展示教师的具体操作过程。尽管如此，毕竟在实际的计算机操作过程中，出现的不同情况较多，无法一一演示。因此，单纯的通过教师的动画演示，学生不进行实际操作，还是无法从根本上解决实际中碰到的问题，从而限制了实际操作能力的提高。长此以往，导致学生学习兴趣下降，教师也觉得授课无味。

1，2 实验教学方面

为了改变教师演示多，学生实际上机操作少的现状，就需要增加学生上机操作和实验学时。但由于现有计算机资源有限，实验室计算机同时要承担多门课程的实验，而本课程相关上机实践需要对计算机进行硬盘分区，格式化、系统安装等多种操作。如果学生操作不当，导致计算机系统崩溃、硬件损坏，将影响其他课程的实验，同时也使实验室计算机维护量增加。因此上述内容的实验和上机始终无法实现，学生无法身临其境来解决实际中遇到的问题，实验学时少是影响学生实际操作能力提高的主要原因。

3、虚拟实验平台的设计与开发

为了改善《计算机实用技术》课程授课质量和效果，经过相关调研和讨论，结合授课教师和学生反馈意见，将整个课程的授课地点设在实验室。每次理论授课后，留出10分钟时间，学生进行实际操作，教师进行现场指导，同时在实验教学过程增加“三性”实验学时。

3，1 实验教学平台的搭建

（1）多媒体教学网的组建

现有的实验室采用10行*4列的格局，最后一行离讲台距离较远，为了保证在实验室授课的效果，首先进行了实验室多媒体教学网的组建，解决了采用投影仪方式存在的距离远后视觉效果不好的问题。同时配上扩音系统，保证每位学生能够看的清，听的清。多媒体教学网建通常是在一定的计算机资源上，配以相关的多媒体软件来实现的，现有的多媒体教学网软件较多，使用也很广泛，但是都是属于付费软件。因此选用微软公司的Microsoft NetMeeting可视电子会议系统，NetMeeting提供了一种通过Intcrnct进行交谈、召开会议、工作以及共享程序的方式。

实验室通过一台服务器和两个交换机完成41台电脑的网络连接，其中40台学生机，1台教师机。将教师计算机设置为主持会议服务器，学生机设置一个随机启动的一个快捷方式，自动连接到教师机，就可方便的组建多媒体教学网。教师机主持会议后，通过桌面共享，就能把教师机上的各种操作画面同步的显示在学生机上，该方案具有经济适用、成本低等特点，同时解决了投影仪距离远后视觉效果不好的缺点。

（2）虚拟实验平台的搭建

虚拟计算机软件可以在现有电脑中模拟出若干台PC，每台PC可以运行单独的操作系统而互不干扰，可以实现一台电脑“同时”运行几个操作系统。虚拟的电脑使用起来与一台真实的电脑一样，可以进行BIOS设定，可以对硬盘进行分区、格式化。虚拟PC机可以支持DOS、WINDOWS、LINUX、UNIX等各种操作系统的安装，甚至可以把上述安装的多个操作系统连成一个网络，如同实际计算机操作一样，因此虚拟PC机在实际中得到相应的应用。

为了解决本课程配套实验中的分区、格式化等实验对实际计算机产生的不良影响，将所有学生机上都安装上Virtual PC机软件，相关的实验都在虚拟PC机种完成。虚拟PC机只在实际硬盘中创建一个镜象文件，不是真正的硬盘操作，所以不会对实际电脑造成任何不良影响。由于虚拟PC机软件需要和真实计算机共享系统内存，因此建议计算机内存容量配置在1GB以上，以保证软件运行可靠性和快速性。另外，虚拟PC机支持多种启动方式，因此可以把Windows 98或者Windows XP等系统盘制成镜像文件存于电脑中，可以非常方便的支持系统启动和系统安装。建立了以虚拟PC机为核心的虚拟实验平台，课程增加了实验学时，可开设的实验项目有低级格式化、硬盘分区、高级格式化、系统安装、系统还原、系统备份、局域网组建和共享上网等，从而保证了学生计算机实际操作能力的训练。

4、结论

3.计算机网络课程设计 DNS 服务器实验报告篇三

首先介绍在freebsd上如何建立高速dns缓存服务器，引用freebsd中文手册中的话：

缓存域名服务器是对任何域都不提供权威解析的域名服务器。它自己简单地完成查询，并记住这些查询以备后续使用。要建立这样的服务器，只需像平时一样配置一个域名服务器，而不配置域就可以了

安装如下：

所使用的软件是BIND，安装完freebsd6.0后BIND是自动安装好的，版本为BIND9，路径一般为/etc/namedb。freebsd5.2及更早版本的用户可以通过到ISC网站上下载BIND9.3。目前， BIND 由 Internet Software Consortium www.isc.org/ 维护。

1、创建本地DNS反向解析域文件

proxy4bak# cd /etc/namedb

proxy4bak# sh make-localhost

在/etc/namedb/master目录下会生成localhost.rev文件。

2、编辑dns配置文件/etc/namedb/named.conf

内容如下：

options {

directory “/etc/namedb”;

pid-file “/var/run/named/pid”;

dump-file “/var/dump/named_dump.db”;

statistics-file “/var/stats/named.stats”;

// forwarders {

// 221.228.255.1; 218.2.135.1;

// };

};

zone “.” {

type hint;

file “named.root”;

};

zone “0.0.127.IN-ADDR.ARPA” {

type master;

file “master/localhost.rev”;

};

这里我没有用到forwarders(转发)，在freebsd中文手册中有这样一段话：

要从上级的缓存中受益，可以在此处启用 forwarders，

在一般情况下，域名服务器会逐级地查询 Internet 来找到特定的域名服务器，直到得到答案为止。启用这个将让它首先查询上级域名服务器 (或另外提供的域名服务器)，从而从它们的缓存中得到结果。如果上级域名服务器的负载很重，在更快的域名服务器上启用它将有助于改善服务品质。

3、更改/etc/resolv.conf

将resolv.conf内容更改为：

nameserver 127.0.0.1

4、使named启动

编辑/etc/rc.conf，加入启动内容，如下：

proxy4bak# cd /etc

proxy4bak# ee rc.conf

加入

named_enable=“YES”

添加完成后重启服务器，使用top命令可以查看named进程是否启动。也可以通过nslookup查询一个网址，如果可以，说明缓存已经建立了，显示如下：

proxy4bak# nslookup

>set type=any

>www.google.com

Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

www.google.com canonical name = www.l.google.com.

Authoritative answers can be found from:

google.com nameserver = ns4.google.com.

google.com nameserver = ns1.google.com.

google.com nameserver = ns2.google.com.

google.com nameserver = ns3.google.com.

在搜索相关参考资料时还发现了一个dns缓存软件――djbdns，也有朋友已经在用了。我为了方便，就直接用BIND了，因为freebsd安装时就带上了。但在性能上具体还不知道哪个会好些。

第一次建立dns缓存服务器，写的有错误之处请指出。希望这篇笔记能对想要在局域网中建立高速dns缓存服务器的朋友有用。

4.计算机网络技术实验报告（范文）篇四

鹿弋炜11044209 计算机网络技术实验报告

班级： 120442

学号： 11044209

姓名：鹿弋炜

实验一网络命令使用

一、实验内容

1、ping命令

2、Netstat命令

2014年12月计算机网络技术实验报告

鹿弋炜11044209

3、IPconfig

4、ARP

5、Tracert

6、NBtstat

2014年12月计算机网络技术实验报告

鹿弋炜11044209

二、思考题：

1、你的计算机平时能正常上网，某天突然不能上网了，你能否查出是什么原因造成的？

可以通过ping命令从本地->本地IP->局域网其他IP->网关->远程主机一步步排查。

2、如何查出计算机的MAC地址？有多少种方法？

方法1：ipconfig /all

方法2：nbtstat-A IP Address

3、在同一个局域网内，知道对方的IP地址，如何查出它的主机名？

nbtstat-A IP Address-s

三、实验总结

2014年12月 3 计算机网络技术实验报告

鹿弋炜11044209

实验二交换机的基本配置

一、实验内容

二、思考题

1、交换机有多少种配置模式？

用户模式、特权模式【全局配置模式（线路配置模式、接口配置模式）】

2、为了方便管理，交换机需开能telnet功能，请问如何配置交换机？

将交换机管理网口配置IP地址并设置telnet权限。

3、查看交换所胡配置信息用哪条命令？

switch#show running-config

三、实验总结

2014年12月 4

计算机网络技术实验报告

鹿弋炜11044209

实验三路由器的基本配置

一、实验内容

Router>enable

//进入特权模式

Router#configure terminal

//进入全局配置模式。

RA(config)#hostname RA

//配置路由器名称为“RA”。

RA(config)#interface fastethernet 0/0 //进入路由器接口配置模式。

RA(config-if)#ip address 192.168.1.1 255.255.255.0 //配置路由器管理接口IP地址。

RA(config-if)#no shutdown //开启路由器fastethernet 0/1接口。RA(config)#interface serial 0/1

RA(config-if)#ip address 10.10.1.1 255.255.255.0

//配置路由器管理接口IP地址。

RA(config-if)#no shutdown

RA(config)#interface serial 1/0 //要手动添加模块，并确定是数据通信设备（DCE）还是数据终端设备（DTE）。

RA(config-if)#ip address 172.159.1.1 255.255.255.0

RA(config-if)#clock rate 64000 //如果是DCE接口，必须配时钟频率；另外一头自动适应为DTE接口，不需要配时钟频率。RA(config-if)#no shutdown

RA#show ip interface brief

//验证各个接口的IP地址已经配置和开启。同样地，对另外一台路由器端口进行配置。Router>enable

Router#configure terminal RB(config)#hostname RB

RB(config)#interface fastethernet 0/0 RB(config-if)#ip address 192.168.1.2 255.255.255.0 RB(config-if)#no shutdown

RB(config)#interface serial 1/0 //也需要手动添加模块，如果RA的serial 1/0口选择DCE接口，则接口就会自动选择为DTE接口，无须配时钟频率。RB(config-if)#ip address 192.168.3.1 255.255.255.0

RB(config-if)#no shutdown

RB#show ip interface brief

//验证各个接口的IP地址已经配置和开启。

2014年12月计算机网络技术实验报告

鹿弋炜11044209

二、思考题

1、路由器有多少种配置模式？

有用户模式、特权模式、全局模式三种。

2、为了方便管理，路由器需开能telnet功能，请问如何配置路由器？

对管理网口配置IP地址和掩码，并设置telnet权限。

3、查看路由器所有配置信息用哪条命令？

Router #show running-config

4、如果不设置路由器远程登录密码与路由器特权模式密码，可能通过telnet访问路由器吗？

不能。

三、实验总结

2014年12月 6 计算机网络技术实验报告

鹿弋炜11044209 实验四 Web、FTP服务器的基本配置

一、实验内容

1、Web服务器

2、FTP服务器（Serv-U软件建立）

二、思考题

1、如果要禁止某个IP地址访问Web服务器，应该如何设置呢？（实验的时候可以根据自己的网络结构任意定一个IP地址，或者让老师定一个IP地址。）

在IIS设置中，右键单击网站名，选属性，选择目录安全性选项卡，在IP地址和域名限制中单击编辑，添加IP地址。

2、如果要禁止某一段IP地址访问Web服务器，应该如何设置呢？实验的时候老师可以根据实际的网络结构定一段IP地址。（提示：和子网掩码有关系）

在IIS设置中，右键单击网站名，选属性，选择目录安全性选项卡，在IP地址和域名限制中单击编辑，添加IP地址网段如192.168.1.0，子网掩码255.255.255.0。

3、如果在同一台Web服务器，要建立多个站点，有什么方法可以实现呢？请通过实验进行调试。Web服务器的虚拟目录有什么作用呢？请建一个虚拟目录，通过实验掌握它的设置及使用。

在IIS中添加一个新的站点，并设置对应的主机名。虚拟目录可以把不同物理目录集结在跟目录下方便文件共享。

2014年12月计算机网络技术实验报告

鹿弋炜11044209

4、如果要禁止某个IP地址访问FTP服务器，应该如何设置呢？（实验的时候可以根据自己的网络结构任意定一个IP地址，或者让老师定一个IP地址。）

在FTP设置中IP访问规则加入指定IP地址。

5、如果要禁止某一段IP地址访问FTP服务器，应该如何设置呢？实验的时候老师可以根据实际的网络结构定一段IP地址。（提示：和子网掩码有关系）

在FTP设置中IP访问规则加入指定IP地址段如192.168.1.0，子网掩码设置为255.255.255.0。

6、FTP服务器的虚拟目录有什么作用呢？请新建一个虚拟目录，通过实验掌握它的设置及应用。

虚拟目录是将一个物理路径不在FTP主路径下的目录映射到主路径下，虚拟成为一个主目录下的子目录。方便文件的管理和访问。

三、实验总结

2014年12月 8 计算机网络技术实验报告

鹿弋炜11044209 实验五 Wireshark（Ethereal）抓包实验

一、实验内容

1、Ping抓包

2、FTP密码抓取

当输入ftp://guest:11044209@192.168.0.9时成功抓取到用户名guest和密码11044209

3、用FTP软件FileZilla连接服务器尝试抓取密码

成功获取用户名和密码

2014年12月计算机网络技术实验报告

鹿弋炜11044209

二、思考题

如果我们是用文件传输协议FTP软件（例如：CuteFTP，LeapFTP等）登录ftp://192.168.0.1，还能捕获到FTP的登录密码吗？

当使用FTP软件FileZilla连接，也成功抓取了用户名密码。

三、实验总结

5.解决DNS服务器解析失败问题篇五

网络现状

大楼网络接入层全部采用H3C公司的Quidway S3050系列交换机,核心层采用Quidway S8512系列交换机;为了保证网络连接的稳定性,核心层采用双机热备份,各个楼层采用双链路连接。大楼各楼层交换机到核心交换机之间全部使用千兆多模光纤线路,楼层到桌面采用超五类非屏蔽双绞线。大楼网络中的服务器群,主要包括一台Web服务器,该服务器主要提供政府内部的Web访问,一台AD服务器集成了DNS服务,主要为大楼上网电脑提供域名解析服务,四台OA服务器,专门用于行政权力网上公开透明运行系统;为了保证这些服务器的安全、高效运行,它们都直接连接到大楼网络的核心交换机上,并通过硬件防火墙连接到Internet网络,整个大楼网络的结构拓扑图见下图。

故障现象

大楼网络中的本地DNS服务器是集成在活动目录服务器中的,以前该服务器的工作状态一切正常,最近不知道什么原因,网管员发现该服务器不能成功解析大楼外网地址的情况,具体现象为:

大楼网络中的终端系统无法成功解析外网地址,使用IE浏览器尝试访问域名解析失败的网站时,对应网站页面将无法打开,不过在终端系统中重复刷新网页若干次,有可能打开网页内容。登录进入DNS服务器所在主机系统,借助“nslookup”命令测试内部地址查询时,发现该操作是正常的,可是使用相同的命令测试外网地址时,发现有的网站域名可以被正常解析,有的不能被解析,不过不能被解析的域名在反复多次解析后,往往能够获得成功。那么为什么大楼外部的网站域名有时能够被解析成功,有时又会被解析失败呢?

故障排查

为了弄清楚故障原因,网管员进行了如下尝试排查操作:查配置参数

由于问题只是域名解析失败,网管员怀疑DNS服务器的自身配置出现了问题,迅速登录进入该服务器所在主机系统,依次单击“开始”|“设置”|“网络连接”,右击本地连接图标,展开该连接的属性设置框,选中TCP/IP协议选项,弹出对应选项的属性设置对话框,在其中检查它的IP地址、网关地址、掩码地址等参数时,发现一切正常。之后,网管员在DNS转发器上进行了转发测试,发现转发到本地电信部门提供的DNS地址202.102.24.35上时,一切正常,这说明DNS月&务器的配置参数是正确的。

查系统缓存

大家知道,DNS服务器工作时间一长之后,其系统缓存容易出现问题,为此网管员在DNS服务器所在主机系统中,依次单击“开始”|“运行”命令,在弹出的系统运行框中执行字符串命令“ipconfig/flushdns”。来清除对应系统作为客户端身份的缓存内容,之后再执行“dnscmd/clearcache”命令,将DNS服务器本地缓存的内容也清除了干净。为了保证系统缓存内容得到彻底清除,网管员最后还重新启动了一下DNS服务器主机系统,然而上面的努力一点效果也没有。打开DNS服务器的日志记录时,网管员也没有找到任何与外部网站有关的解析记录,这就意味着上面的问题与系统缓存无关。

查速度匹配

在排查过程中,网管员发现DNS服务器所在主机系统的网卡,使用的是千兆级别的自适应网卡,而楼层交换机、核心交换机使用的端口也是千兆自适应级别的,唯有网络线缆是100M级别的,会不会是网络线缆在连接这两种千兆级别设备出现了速度不匹配现象,从而引起了网站域名有时能够解析成功,有时解析失败现象?为了排除这种嫌疑,网管员特地在交换机以及服务器主机中,分别修改交换端口以及网卡设备的速度到100M状态,再进行域名解析测试时,发现上面的故障现象仍然存在。

查网络延迟

为了判断网络传输过程中是否出现延迟现象,网管员利用nslookup命令重新设置了默认查询响应时间。结果发现将默认响应时间变成20秒钟,反馈后的结果竟然还是超时。既然存在网络延迟现象,网管员决定找出引起该故障的原因:

首先考虑到DNS服务器的网卡接口与核心交换机的接口速度都是1000M,而网络线缆的传输速度只有100M,为了排除由于线缆因素引起的DNS查询延迟现象,网管员特地购买了一根1000M级别的六类网络线缆,进行连接测试,发现故障现象依旧,这就意味着域名解析失败故障与物理线缆没有任何关系。

其次为了排除由广播风暴因素引起的网络延迟,网管员特地登录进入核心交换机后台系统,使用display interface命令依次查看各个交换端口的数据流量状态,发现所有交换端口的广播流量大小正常,并没有异常流量出现,这说明上述现象不是由广播风暴因素引起的。

接着网管员检查了硬件防火墙的配置,因为DNS服务在正常工作时,需要用到硬件防火墙的TCP53端口、UDP53端口,要是这两个端口只有一个被启用的话,也可能引起域名解析延迟现象,不过经过检查之后,网管员发现硬件防火墙的端口配置是正确的,显然故障原因不在硬件防火墙上。

查系统日志

在上面的各项尝试操作都失败后,网管员只好将希望寄托于DNS服务器所在主机系统的日志上,想通过查看系统日志,特别是与DNS服务有关的日志信息,来寻找故障端倪。打开DNS服务器系统的日志后,网管员的确看到了一些错误或警报日志记录,可是经过仔细分析后,发现这些错误或警报基本与域名解析失败故障没有多大关系,因为本文中遇到的解析失败故障都是针对外部网站的,内部网站的名称解析是正常的,基于这一点,网管员忽略了日志中的警报和错误。

进行抓包分析

在万般无奈之下,网管员只好使用专业的数据抓包工具,分别在客户端系统和服务器系统中进行抓包测试,以便从中寻找故障缘由。在客户端系统中进行抓包分析时,网管员将DNS服务器指定为本地电信提供的202.102.24.35地址时,发现解析www.baidu.com、www.cctv.com、www.hsyf.gov.cn、www.yancheng.gov.cn等外部网站时,全部都能解析成功,同时在这个过程中没有看到

有任何错误出现;可是将客户端系统的DNS服务器地址指定为大楼内部的DNS服务器时,发现在解析上述几个相同的外部网站时,都出现了明显的超时现象。

例如,在客户端系统中抓包时,发现www.hsyf.gov.cn解析失败,而这个DNS请求的发送时间为Aug 18,201017:23:50,之后在同样的数据抓包中,看到来自指定DNS服务器的响应,结果是解析没有成功,返回的错误代码是Server failure,而客户端系统接收到这个反馈的时间为Aug 18,201017:24:01,这中间的延迟大约在10秒钟左右。在大楼网络的指定DNS服务器中进行数据抓包时,网管员尝试找到刚才客户端系统发来的解析请求,看看DNS服务器究竟是如何将指定解析任务转发到202.102.24.35服务器上的;然而让人感到十分意外的是,整个抓包中,竟然没有找到Aug 18,2010 17:23:50和Aug18,2010 17:24:01这个时段的DNS请求,这让人十分费解。再抓包分析其他的DNs解析请求时,这样的问题依然存在。

此外,在DNS服务器中进行操作时,网管员感觉到该服务器的负载比较大,操作起来不象以往那样顺畅,难道是该服务器太忙,而不能及时对客户端系统发送过来的解析请求进行响应?为了验证这种猜测,网管员立即重新启动了一下该服务器系统,并在刚刚启动成功的那一刻,再次进行数据抓包分析,结果发现在这一时刻,各种DNS请求都能被正常响应,看来问题的确是由DNS负载过重引起的。

解决故障

经过上述排查,终于找出DNS服务器负载过大隐患,从而引起DNS解析失败故障。为此,网管员立即对DNS服务器进行升级,同时将旧的服务器作为备份服务器。之后,经过一段时间的测试,发现DNS服务器解析失败问题终于得到了彻底解决。

反思总结

在实际维护网络的过程中,造成网站域名解析失败的原因有很多。依照网络故障现象,采取不同的解决办法,这本身就是一个解决故障的过程,具体的操作主要包括下面几个方面。

首先,重点检查指定DNS服务器的工作状态。DNS服务器出现网络连接错误,系统性能不稳定、响应迟钝的现象,在单位局域网网络中比较常见,这类现象表明DNS服务器自身工作状态不稳定;

6.计算机网络实验报告（模版）篇六

课程名称：姓

名：系：专

业：年

级：学

号：指导教师：职

称：信息工程类

实验报告

计算机网络

计算机科学与技术系计算机科学与技术

2011级

周术成老师

2014年月

日

福建农林大学计算机与信息学院实验报告

系：

计算机与信息系

专业：

计算机科学与技术年级：

2011

姓名：

学号：

实验课程：_

计算机网络

实验室号____田C-305__

计算机号：

实验时间：

指导教师签字：

成绩：

实验一以太网组网实验

1．实验目的和要求

1．熟悉局域网所使用的基本设备 2.掌握以太网组建方法 3.掌握网络连通性测试方法

2．实验原理

以太网事实上是一簇局域网技术，不同的以太网在链路层帧头的格式、电缆的类型和传输速度上有很大的差异以太网可以利用同轴电缆、双绞线、光缆等不同的传输介质进行组网，也可以运行 10Mb/s、100Mb/s、1000Mb/s 的网络速度。不管采用何种传输介质，以及网络速度各不相同，只要是以太网，采用的都是 CSMA/CD介质访问控制方法。即任何结点没有可预约的发送时间，所有结点平等地争用发送时间，并随机地发送数据。

组建局域网常用的传输介质为双绞线，作为 10BASE-T 和 100BASE-TX 以太网的传输介质，非屏蔽双绞线在组网中起着重要的作用。非屏蔽双绞线 UTP 中的 8 芯导线采用了不同的颜色，分成 4 对，其中橙和橙白一对，绿和绿白一对，蓝和蓝白一对，棕和棕白一对。以太网使用的 UTP 分为直通 UTP 和交叉 UTP。

UTP 双绞线有两种接法：T568A 标准和 T568B 标准。

直通 UTP：线的两头都按 T568B 线序标准连接。

交叉 UTP：线的一头按 T568A 线序连接，另一头按 T568B 线序连接。

组装不同类型的局域网需要不同的设备，10Base-T 和 100Base-TX 组网所需要的设备有：UTP 电缆、以太网卡、10M/100M 集线器、以太网交换机等。现在的以太网在逻辑上采用星型拓扑结构，用这种拓扑结

构，每台计算机用电缆线连接到共享网络设备上，如集线器和交换机等。集线器和交换机都是用以太网接口连接多台设备，然而，它们在实现上有很大不同。集线器是第 1 层设备，是以太网的集中连接点，具有信号放大功能，扩大以太网的地理范围。通常采用 RJ-45 接口，计算

机或其他终端设备通过双绞线电缆与集线器相连。当数据到达集线器的一个端口后，集线器不进行过滤处

理，直接将收到的数据包复制并广播到所有其他的端口，而不管这些端口连接的设备是否需要这些数据。

因此，网络中集线器数量越多，整个网络的性能就越差。一般以太网的拓扑既用到集线器也用到交换机，集线器连接到交换机端口上，计算机连接到集线器上。在这种配置里，连接在同一集线器的计算机能看到彼此传输的数据，并且一次只能有一个传输；但在多个

集线器上能够同步传输。

网卡（NIC）是构成网络的主要部件，计算机通过网卡可以与网络中的通信介质相连。根据传输速率的不同，网卡可分为 10Mb/s，100Mb/s 和 10/100Mb/s 等几种，10Mb/s 网卡用在 10BASE-T 以太网中，100Mb/s

网卡用在 100BASE-TX 以太网中，10/100Mb/s 网卡可以自动适应网络速率。

3．主要仪器设备（实验用的软硬件环境）

PC 机 2－3 台、以太网卡、压线钳一个、5 类双绞线若干米、RJ-45 插头若干个，交换机或集线器、电缆测试仪一个，网络模拟器 Packet Tracer V5.2

4．操作方法与实验步骤

1.组建简单的以太网方法

（1）利用双绞线进行设备之间的连接时，要注意不同设备间所使用的线缆是不同的。

两台计算机之间的连接使用交叉 UTP 线缆。

计算机与交换机/集线器使用直通 UTP 线缆。

集线器与集线器的级联可以采取两种方法（交换机与交换机的级联同集线器间的级联）：

一台集线器的级联口与另一台集线器的普通口连接时采用直通 UTP 线缆；

两台集线器的普通口级联时采用交叉 UTP 线缆。（2）将计算机连接入以太网

确保 PC 机上安装了网卡，并安装相应的网卡驱动程序。

确保 PC 机上正确安装了 TCP/IP 协议，并配置了局域网 IP 地址。如主机 A 的 IP 地址设为 192.168.1.10，主机 B 的 IP 地址设置为：192.168.1.20。子网掩码为 255.255.255.0。具体操作

步骤如下：

3.模拟组网实验

启动思科模拟器 Packet Tracer V5.2，构建如图所示的网络拓扑结构，利用直连线把 PC1,PC2,PC3 分别

右击“网上邻居”，选择“属性”，打开“网络连接”对话框。

打开“本地连接”的属性对话框，打开“Internet 协议（TCP/IP）”属性。

为 PC 机配置 IP 地址和子网掩码。

（3）利用制作好的直通 UTP 线缆将计算机与集线器（或交换机）连接起来，形成了如图所示的简单以太网结构。

2.网络的连通性测试

在完成以太网的物理连接之后，需要测试网络的连通性，以保证网络的畅通。通常网络连通性测试可

以采用的方法有：

（1）观察交换机和网卡状态指示灯的变化情况。

连接 RJ-45 插头的交换机接口的指示灯，以及 PC 机网卡插槽指示灯是否闪烁。（2）用 ping 命令进行测试

ping 命令是一种常见的网络连通性测试命令。ping 的原理很简单，就是向远程计算机发送特定的数

据包，然后等待远程计算机回应，并接收返回的数据包，对每个接收的数据包均根据传输的消息进行验证，以校验与远程计算机的连接情况。

步骤 1.点击开始菜单→运行→输入 cmd。

步骤 2.输入 ipconfig /all 命令查看主机的网络参数，并做好记录

步骤 3.测试本机 TCP/IP 协议安装配置是否正确,命令为：ping 127.0.0.1

步骤 4.Ping 本机 IP，其目的是检查本机的网卡是否正常。命令为：ping ip地址

步骤 5.检测本机所在局域网是否正常。通过 ping 本网邻居计算机的 IP 地址来间接测试本网是否运行正常。如可以 Ping 192.168.1.52。

3.模拟组网实验

（1）启动思科模拟器 Packet Tracer V5.2，构建如图所示的网络拓扑结构，利用直连线把 PC1,PC2,PC3 分别连接到交换机的端口 f0/1,f0/2 和 f0/3 上（2）设置 PC 机的 IP 地址：

双击 PC1 图标，在弹出的对话框中选择“Desktop”，点击“IP Configuration”，如下图。用同样的方法设置 PC2 的 IP 地址为 192.168.1.20 和 PC3 的 IP 地址为 192.168.2.10。

（3）测试 PC 之间的连通性：

双击 PC1 图标，在弹出的对话框中点击 Command Prompt，如下图。在命令行中输入命令：ping 192.168.1.20（通）在命令行中输入命令：ping 192.168.2.30（不通）

5．实验内容及实验数据记录

5.1组建简单以太网

a.按步骤打开本地连接点开协议

b.设置静态ip地址，子网掩码，和默认网关

注：实验室配置的地址 5.2 完成物理连接进行网络测试 a.使用ipconfig–all 进行数据测试

主机名称：Administrator 物理地址：90-2B-34-47-7C-F7 网络地址：192.168.1.51 子网掩码：255.255.255.0 默认网关：192.168.1.254 Dns服务器：218.85.157.99 ：1.0.0.0（副DNS服务器）b.连通性测试结果：

3.模拟组网： a.进行网络部署

b.进行终端机的ip设置

其他两台终端机也是一样设置ip地址分别为：192.168.1.20、192.168.2.30 c.进行网络连接、6．实验数据处理与分析

地址和子网掩码进行相与运算，IP得到该 IP 地址所在的网络号。和 PC2 都在网络

192.168.1.0PC1

中，而 PC3 在网络 192.168.2.0 中，不在同一子网中的两台主机之间不能直接通信。

实验二

交换机配置实验

一、实验目的

1．了解交换机的工作原理 2．熟悉交换机的基本配置 3．掌握虚拟局域网VLAN的配置

二、实验环境与设备

本实验可以在计算机上利用模拟软件进行操作，需要的设备有：PC机，思科路由器模拟软件 Packet Tracer V5.2。

三、实验内容

1．交换机的基本配置 2．单一交换机的VLAN配置 3．跨交换机的VLAN配置

四、实验原理

交换机采用背板总线结构，为每个端口提供一个独立的共享介质，吧冲突域限制限制在每个端口的范围内。如果将计算机直接连到交换机的端口。那么它将独享该端口提供的带宽；如果计算机通过以太网连入交换机，则该以太网上的所有计算机共享交换机端口提供的带宽。1.交换机的工作过程

当交换机接收到一个数据帧时，他首先会记录该数据帧的源MAC地址和源端口的映射，如果在“MAC地址-端口映射表”中已经存在该映射项，则更新该映射项的生存周期，如果没有则在映射表中保存该项。然后查看“MAC地址-端口映射表”中是否存在该数据帧的目的MAC地址与端口的对应关系，如果有就把该数据帧发向对应的端口，如果没有对应端口是数据帧的来源端口，就简单的将该数据帧丢弃；如果映射表没有该数据帧的目的MAC地址与端口的对应关系，则向除接收该数据帧的那个端口以外的其他所有端口转发该数据帧。以太网交换机隔离了本地信息，从而避免了网络上不必要的数据流动，实现了通信过滤功能。

2.虚拟局域网VLAN(1)什么是VLAN VLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组是，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。

相同VALN内的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

(2)交换机的端口

以太网交换机的每个端口都可以分配一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一个VLAN中的所有站点都可以接收到。

交换机一般都有三种类型的端口：TRUNK端口、ACCESS口、CONSOLE口。█ CONSOLE端口：它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。

█ ACCESS口(默认)：ACCESS端口只能通过缺省VLAN ID的报文。█

TRUNK口：为了让连接在不同交换机，但属于同一VLAN的计算机之间能够相互通信，必须把两个交换机相级联的那两个端口配置成TRUNK口工作模式。

(3)VLAN中继

VLAN中继也称为VLAN主干，是指当属于同一VLAN的两台主机分别连接在两台的交换机上时，要使这两台主机能够相互访问，需要在两台交换机相互连接的两个端口上配置VLAN中继，即把这两个端口设置为TRUNK。

(4)VLAN划分方法

VLAN在交换机上的是实现方法常用的有： ●

● 基于端口划分VLAN(将交换机的端口人工地分配给某个VLAN)；基于MAC地址划分VLAN(根据接入交换机端口的PC机的MAC地址配置给某个VLAN)；

● 基于IP地址划分VLAN(根据接入交换机端口的PC机的IP机的IP地址配置给某个VLAN)。3.交换机的管理

█ 交换机的管理方式基本分为两种：带内管理和带外管理。

●通过交换机的Console端口管理交换机属于带外管理：这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

●通过Telnet、拨号等方式属于带内管理。█ 交换机的命令模式主要包括：

●用户模式

●特权模式

Switch > Switch#

Switch(config)#

//简单查看版本信息

●全局配置模式 ●端口模式

Switch(config-if)# █ 了解交换机命令行

●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局一下模式返回特权模式(end)●帮助信息(如?、co?、copy?)●命令简写(如 conf t)●命令自动补全(Tab)●快捷键(ctrl+c中断测试，ctrl+z退回到特权视图)

五、实验步骤

1.交换机的基本配置

(1)通过交换机的Console端口管理交换机第一次使用交换机必须使用Console端口进行配置。需要的设备有:Switch_2960一台;PC一台;Console配置线；

◆创建拓扑图

◆进入交换机用户模式

(2)采用Telnet方式交换机配置

需要的设备：Switch_2960一台，PC一台，直连线一根，Console配置线一根 ◆创建拓扑图

◆配置PC与交换机的IP地址(在同一网段)

◆远程登入管理

2.单一交换机的VLAN配置 ◆规划网络，构建网络拓扑

◆划分VLAN：PC0，PC1→VLAN1

PC2→VLAN2

◆测试网络连通性

◆删除VLAN

3.跨交换机的VLAN配置 ◆规划网络，构建网络拓扑

◆配置PC IP地址

◆划分VLAN：

Switch1:PC0→VLAN2 PC1→VLAN3 Switch2:PC2→VLAN2 PC3→VLAN3

◆测试连通性

◆设置trunk连接模式：switch1 Switch2

◆测试连通性

实验四

网络监听实验

一、实验目的

1.熟悉IP地址与MAC地址的概念 2.理解ARP协议原理 3.掌握网络监听方法

二、实验环境与设备

本实验在连接因特网的局域网环境中进行操作，需要的设备有：两台PC机，WireShark监听软件。

三、实验内容 1.查看本机IP地址与MAC地址 2.监听ARP协议的工作过程 3.考察ARP协议的运行条件 4．编辑ARP表的静态表项

四、实验步骤

1.查看本机IP 地址与MAC 地址

在命令行窗口中输入命令：ipconfig /all，在显示结果中可以看到本机的 MAC 地址，IP 地址，子网掩码，默认网关等信息。请在表格中记录你的主机的运行结果：

2.监听ARP协议的工作过程

1)查看主机的高速缓存中的ARP 表

2)运行WireShark 软件监听进出本机的arp 数据包

设置过滤器：

3)执行命令：ping 邻居计算机IP 地址，并查看ARP表的变化

容易看到，在执行PING命令后，172.28.17.122出现在ＡＲＰ表中

3.考察ARP协议的运行条件

1)在WireShark 中设置capture filter 为：host 172.28.17.240 and arp or icmp。点击start 按钮进行监听

2)使用Ping命令Ping 172.28.17.122，并记录监听结果

3)4)

此时可见，在172.28.17.122中并没有运行ARP协议

5)隔2 分钟后，再次使用arp –a，从命令执行结果中可以看出此时ARP表项中没有主机172.28.17.122 的表项

4.编辑ARP表的静态表项

1)添加ARP 静态表项

使用命令 arp-s 172.28.17.240 44-87-FC-44-8C-9F添加该主机的静态表项：

2)删除ARP 静态表项

使用命令arp-d 172.28.17.122删除主机172.28.17.122的表项：

3)清空ARP 高速缓存

使用命令：arp-d *清除所有表项：

实验五

路由器配置实验

一、实验目的

1、认识路由器的端口号、型号

2、掌握路由器的路由配置

3、理解网络互连的基本原理

二、实验环境与设备

本实验在PC机上利用模拟软件进行操作，需要的设备有：PC机，思科路由模拟软件Packet Tracer V5.2

三、实验内容

1、路由器单臂路由配置

2、路由器静态路由配置

3、路由器默认路由配置

4、路由器动态路由配置

四、实验原理

1、路由器的端口号

不同型号的路由器其端口数量和布局有所不同，但都会包括四种基本端口：Console口，AUX口，LAN局域网接口，WAN广域网接口。下面简单介绍这些接口的作用。

(2)Console 口：使用专用配置线缆(一头是RJ45水晶头，一头是串口)连接计算机的串口，利用终端仿真程序(如Windows的超及终端)进行路由配置。

(3)AUX口：主要用远程配置、拨号连接、与modem连接等，是一步接口。

(4)LAN接口：使用RJ45接口的双绞线的以太网接口

(5)WAN接口：高速同步串口，主要用来与目前广泛应用的DDN、帧中继、X.25等广域网设备进行专线连接。

2、路由器的基本配置

一般情况下在配置路由器之前，需要将组网需求具体化，详细化，包括组网目的、路由器在网络互连中的角色、子网划分、广域网类型、传输介质的选择、网络的安全策略和网络可靠性需求等：然后根剧以上要求汇出一个清晰完整的组网图。

路由器配置方法通常有三种：通过Console口进行本地配置，通过Telnet进行本地配置或远程配置，通过Web进行本地或远程配置。路由器在第一册使用前必须先进行配置，第一次配置路由器比采用Console口进行本地配置。

3、路由选择

子网掩码用于辨别Ip地址中哪部分为网络地址，哪部分为主机地址，全为1的位代表网络号。在同一个网段内的主机之间可以自由通信，而不同网段之间的主机通信则要通过同一网络上的某个路由器或网关出去。

路由器属于网络层设备，它的每个端口的Ip地址各不相同，每个端口IP地址的网络号要求与所连接的IP子网的网络号相同。路由器根据IP分组头部目的的IP地址的网络号来选择一条最佳路径，将数据包转发出去，实现不同网段的主机之间的相互访问。如果目的IP地址的网络号与路由器在同一个子网，就直接把分组通过端口送到网络上，否则，要选择下一个路由器来发送分组，如果找不到合适端口，就把Ip分组发送到路由器的“默认网关”。

路由器根据路由表进行选路过和转发，而路由表就是由一条条路由信息组成。生成路由表主要有两种方法：手工配置和动态配置，及静态路由协议配置和动态路由协议配置。

静态路由是指有网络管理员手工配置的路由信息，使用静态路由是，每条路径都得设置一条静态路由信息，当网络结构比较复杂是，路由配置的工作量很大，而且容易出错：另外，当网络的拓扑结构或链接方式发生变化时，必须手工更新静态路由。静态路由具有简单高效、可靠的有点，并且网络完全保密性高。

默认路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标匹配的路由表项时，就采用默认路由转发数据。与静态路由不同，动态路由是通过路由器运行路由协议实现的，可自动修改和刷新路由表，适合于拓扑结构复杂、网络规模庞大的互连网环境。

路由协议是指动态路由方式下路由器之间用于通信的协议。根据是否在一个自治系统内使用，路由协议可分为内部网关协议(RIP、OSPF)和外部网关协议(BGP-4).其中，RIP是使用最广泛的、基于距离向量的内部网管协议，它基于跳数度量路径长度，每经过一个路由器，路径的跳数加1，支持的最大跳数为15，跳数为16的网络被认为不可达。RIP协议原理简单、配置容易，适合规模不大的网络。OSPF是链路状态路由协议，通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。OSPF将链路状态广播数据LSA传送给在本区去内所有路由器，运行RIP协议路由器是将这部分或全部的路由表传递与其相邻的路由器。

五、实验步骤 ◆路由器单臂配置

◆创建拓扑图

●配置PC0 PC1 IP地址、网关

●配置交换机的VLAN

●测试PC0 与PC1 的连通性

◆静态路由的配置 ●创建拓扑图

●配置PC0 PC1 PC2

●配置Route0 Route1 Route2

●测试主机之间的连通性

●配置静态路由表，使PC0、PC1、PC2相互连通

◆配置动态路由协议RIP ●删除静态路由与默认路由(Route0、Route1、Route2)

●配置RIP协议(Route0Route1Route2)

●查看路由表

实验六 IPv6静态路由及DNS解析

一、实验目的

1、掌握IPv6地址表示方法;

2、掌握DNS原理及解析过程;

3、掌握WEB服务器及DNS服务器的基本配置。

二、实验环境

PC、Window XP、Packet Tracer5.3

三、背景知识

PT5.3软件中PC机 3层交换机和1841型号路由器具有IPv6功能。IPv6是Internet Protocol Version的缩写，其中Internet Protocol译为”互联网协议”。IPv6是IETE(互联网工程任务组，Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。IPv6表示方法：

4.IPv6有128位的长度，以冒号分16进制的形式分成8组，每组有4位16进制的数。

如：0001:0123:0000:0000:0000：ABCD：0000:0001/96 5.每组中开头的0可以省略不写。上面的地址可以写成：1:123:0:0:0:ABCD:0:1/96 6.连续的全0组，可以用两个冒号表示，但在一个地址中，双冒号只能出现一次。上面的地址可以再简写成：1:123::ABCD:0:1/96 7.再如: 2001::0DB8:0000:0000:0000:0000:1428:57ab可以写成2001:DB8::1428:57ab

5、IPv6使用前缀长度来区分不同的网络：如：2000::1/26和2000::2/16是同一个网络;而2000:1/16和2001:1/16就不是一个网络，因为他们都是用16位的前缀长度，也就是二进制部分前16位要相同,但是这两个IP地址二进制部分只有前15位相同，所以是不同的网络。

1、实验拓扑

实验拓扑如图4-1所示。

2、实验目标

在此实验中,服务器、客户机、路由器、全部采用IPv6地址;通过静态路由，实现客户机通过域名解析访问Web服务器。

3、实验步骤

◆配置PC0 IPv6地址、网关和DNS

◆配置Web Server IPv6地址、网关

◆配置DNS Server IPv6地址、网关、DNS映射

◆配置路由器RA、RB

七、测试

◆PC0 ping Web Server、DNS Server

◆访问Web服务器

实验七 VPN综合实验

一、实验目的

1、了解IPSEC VPN的工作原理

2、掌握无线上网的的基本方法

3、掌握路由器IPSEC VPN和Easy VPN的配置方法

4、掌握DNS服务器和Web服务器的配置方法

二、实验仪器

1、PC机一台

2、Packet Tracer5.2 或 Packet Tracer5.3

二、实验拓扑

其基本构想是这样的，模拟器ISP的DNS服务器，Web服务器。用一个AP来模拟移动无线网。Enternet网的模拟，使用没有私有IP路由表的路由器。

三、实验基本配置

实验的基本想法，配置思路和测试方法如下：实验的IP规划如下： PC0、PC1：DHCP获取

笔记本laptop0和wuxian：DHCP获取

内部服务器：Web 192.168.1.253/24 TFTP 192.168.1.252/24 ISP服务器：ISP DNS 202.103.96.11./24 ISP Web 202.103.96.120/24 总部 fa0/0:192.168.1.254/24 fa0/1:100.1.1.2/24 E1/0:210.1.1.1/24

(移动笔记本wuxian所获得公网地址段)E1/1:202.103.96.1/24(ISP DNS 和IPS Web服务器的网关)分部：f0/0:200.1.1.2/24 fa 0/1:192.168.2.254/24

四、配置步骤

◆配置PC0、TFTP、Web

◆配置ISP DNS、ISP Web

◆配置Internet路由

Router>en Router#conf t Router(config)#hostname Internet Internet(config)#line console 0 Internet(config-line)#logg sy Internet(config-line)#exec-time 0 0 Internet(config-line)#exit Internet(config)#no ip domain-lookup

Internet(config)#int f0/1 Internet(config-if)#ip add 100.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit

Internet(config)#int fa0/0 Internet(config-if)#ip add 200.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit

Internet(config)#int e1/1 Internet(config-if)#ip add 202.103.96.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit

Internet(config)#int e1/0 Internet(config-if)#ip add 210.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit

Internet(config)#ip dhcp excluded-address 210.1.1.1 Internet(config)#ip dhcp pool wifi Internet(dhcp-config)#network 210.1.1.0 255.255.255.0 Internet(dhcp-config)#default-router 210.1.1.1 Internet(dhcp-config)#dns-server 202.103.96.112 Internet(dhcp-config)#exit Internet(config)#end

◆配置总部路由

Internet(config)#int f0/1 Internet(config-if)#ip add 100.1.1.2 255.255.255.0 Internet(config-if)#no sh Internet(config-if)#ip nat outside Internet(config-if)#exit

Internet(config)#int f0/0 Internet(config-if)#ip add 192.168.1.254 255.255.255.0 Internet(config-if)#no sh Internet(config-if)#ip nat inside Internet(config-if)#exit

Internet(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1 Internet(config)#ip dhcp excluded-address 192.168.1.254 Internet(config)#ip dhcp pool zongbu Internet(dhcp-config)#network 192.168.1.0 255.255.255.0 Internet(dhcp-config)#default-router 192.168.1.254 Internet(dhcp-config)#dns-server 202.103.96.112 Internet(dhcp-config)#exit

Internet(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Internet(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any Internet(config)#ip nat inside source list 100 int fa0/1 overload Internet(config)#ip nat inside source static tcp 192.168.1.253 80 100.1.1.2 80 Internet(config)#end

◆配置分部路由

Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname fenbu fenbu(config)#line console 0 fenbu(config-line)#logg sy fenbu(config-line)#exec-time 0 0 fenbu(config-line)#exit fenbu(config)#no ip domain-lookup

fenbu(config)#int f0/0 fenbu(config-if)#ip add 200.1.1.2 255.255.255.0 fenbu(config-if)#no shut fenbu(config-if)#ip nat outside fenbu(config-if)#exit

fenbu(config)#int f0/1 fenbu(config-if)#ip add 192.168.2.254 255.255.255.0 fenbu(config-if)#no shut fenbu(config-if)#ip nat inside fenbu(config-if)#exit

fenbu(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1 fenbu(config)#ip dhcp excluded-address 192.168.2.254 fenbu(config)#ip dhcp pool zongbu fenbu(dhcp-config)#network 192.168.2.0 255.255.255.0 fenbu(dhcp-config)#default-router 192.168.2.254 fenbu(dhcp-config)#dns-server 202.103.96.112 fenbu(dhcp-config)#exit

fenbu(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 fenbu(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any fenbu(config)#ip nat inside source list 100 int fa0/0 overload fenbu(config)#end

◆配置VPN，访问内网

zongbuVPN配置 Internet#conf t Internet(config)#crypto isakmp policy 10 Internet(config-isakmp)#encr 3des Internet(config-isakmp)#hash md5 Internet(config-isakmp)#authentication pre-share Internet(config-isakmp)#crypto isakmp key tom address 200.1.1.2 Internet(config)#crypto ipsec transform-set tim esp-md5-hmac Proposal with ESP is missing cipher Internet(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac Internet(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Internet(config)#crypto map tom 11 ipsec-isakmp Internet(config-crypto-map)#set peer 200.1.1.2 Internet(config-crypto-map)#set transform-set tim Internet(config-crypto-map)#match address 101 Internet(config-crypto-map)#int fa0/1 Internet(config-if)#crypto map tom Internet(config-if)#aaa new-mode Internet(config)#aaa authentication login eza local Internet(config)#aaa authorization network ezo local Internet(config)#username user password 123 Internet(config)#ip local pool ez 192.168.3.1 192.168.3.100 Internet(config)#crypto isakmp client configuration group myez Internet(config-isakmp-group)#key 123 Internet(config-isakmp-group)#pool ez Internet(config-isakmp-group)#crypto dynamic-map ezmap 10 Internet(config-crypto-map)#set transform-set tim Internet(config-crypto-map)#reverse-route Internet(config-crypto-map)#crypto map tom client authentication list eza Internet(config)#crypto map tom client authentication list ezo Internet(config)#crypto map tom client configuration address respond Internet(config)#crypto map tom 10 ipsec-isakmp dynamic ezmap 分部VPN配置 fenbu#conf t fenbu(config)#crypto isakmp policy 10 fenbu(config-isakmp)#encr 3des fenbu(config-isakmp)#hash md5 fenbu(config-isakmp)#authentication pre-share fenbu(config-isakmp)#crypto isakmp key tom address 100.1.1.2 fenbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac fenbu(config)#crypto map tom 10 ipsec-isakmp fenbu(config-crypto-map)#set peer 100.1.1.2 fenbu(config-crypto-map)#set transform-set tim fenbu(config-crypto-map)#match address 101 fenbu(config-crypto-map)#access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 fenbu(config)#int fa0/0 fenbu(config-if)#crypto map tom

7.计算机网络实验报告一(例文) 篇七

课程名称

计算机网络

实验项目名称实验一

网络介质连接线实验班级与班级代码

电子商务一班

实验室名称（或课室）

3-809

专

业

电子商务

任课教师

朱若磊

学

号：

12251103106

姓

名：

高晓莹

实验日期：

2015 年 5 月 7 日

广东财经大学教务处

制

姓名

高晓莹

实验报告成绩

指导教师（签名）

****年**月**日

实验一

网络介质连接线实验

【实验目的】

1.掌握使用双绞线作为传输介质实现以太网连接的方法

2.学会制作两种类型的 RJ-45 接头。

【实验器材】双绞线、RJ-45 水晶头、剥线钳、双绞线专用压线钳等。

【实验原理】双绞线有两种接法：EIA/TIA 568B 标准和 EIA/TIA 568A 标准，如表 1 所示。

表 1 在以太网中，用来连接网络设备的双绞线有两种：一种是直通线，用于连接微机和交换机或交换机与路由器之间的连接线。直通线两端水晶头的导线两头都按 T568B 线序标准连接。

另一种是交叉线，一头按 T568A 线序连接，一头按 T568B 线序连接，用于连接网络中的相同设备，比如 PC 机之间，交换机之间以及路由器之间的连线,【实验步骤】

步骤一、剥线

用卡线钳剪线刀口将线头剪齐，再将双绞线线头伸入剥线刀口，使线头触接前挡板，然后适度的握紧卡线钳同时慢慢的旋转双绞线，让刀口划开双绞线的保护胶皮，取出线头从而剥下剥保护胶皮。

步骤二、理线

双绞线由 8 根有色导线两两绞和而成，将其按照：橙白→橙→绿白→蓝→蓝白→绿→棕白→棕顺序平行排列，整理完毕用剪线刀口将前端修齐。

步骤三、插线

将水晶头有弹片一侧向下，将排好顺序的导线平行插入水晶头内的线槽中，8 条导线顶端应插入线槽顶端。

1绿白2绿3橙白4蓝5蓝白6 橙7棕白8棕T568A线序1橙白2 橙3绿白4蓝5蓝白6绿7棕白8棕T568B线序

步骤四、压线

确认所有的导线都到位后，将水晶头放入卡线钳夹槽中，用力按下卡线钳，压紧线头即可。重复上述操作制作双绞线的另一端即可制作完成。

步骤五、利用测线仪测试制作结果。

【课后思考题】

小明家里的计算机安装了 ADSL 宽带上网，他想和其它两家邻居共享这个宽带上网（三家同一个楼层，通过共有的楼层厅可以走双绞线，不考虑无线上网问题），但是由于装修的时候各家只在墙里面拉出一根双绞线到户外，在不改变原有家庭装修的前提下需要将这根线同时为两家提供上网的连接。请你根据学习过的知识，如何解决三家上网的问题。说明技术方案，画出示意图。

并且提交实验报告。

技术方案：可以在小明家里安装一个路由，LAN 接入小明家的一台计算机，一条接入小明家户外的线，在小明家户外安装一个交换机 A，小明家户外的线接入这个交换机 A，另外两家邻居家户外的线接入小明家户外的交换机 A，如果邻居家户外的双绞线只有线头，可以用网线对接头做延长。具体看上图所示。

【实验总结】

1、通过本次实验，我学会了利用双绞线、RJ-45 水晶头、剥线钳、双绞线专用压线钳等材料制作双绞线，在制作过程中了解掌握其制作原理，最终通过努力成功制作了一条网线。

2、实验中遇到的困难时不知道怎么解决课后思考题，首先，我通过百度查了 ADSL 上网原理，发现了可以使用 ADSL 上网，也可以用 LAN 接入方式上网（LAN 接入主要是针对小区或集团用户提供的一种宽带接入方式，该接入方式首先需要在各个房间内布置好网线插头，汇总到小区或集团交换机后通过光纤接入宽带互联网）所以把两种方式结合在一起，只要在楼厅设置一台交换机就可以解决这个问题。

3、通过本次实验，我认识到自己还需要更加努力去掌握更全面的计算机网络的知识。小明家（ADSL）

邻居 A

邻居 B

8.计算机网络课程设计 DNS 服务器实验报告篇八

1.实验目标：

掌握静态路由的配置方法和技巧；

掌握通过静态路由方式实现网络的连通性；

熟悉广域网线缆的链接方式；

2.实验技术原理：

路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。

生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。

静态路由是指有网络管理员手工配置的路由信息。

静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标相匹配的路由表项时，为数据指定路由。

3.实验步骤：

新建packet tracer拓扑图

（1）在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；

（2）查看路由器生成的直连路由；

（3）在路由器R1、R2上配置静态路由；

（4）验证R1、R2上的静态路由配置；

（5）将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址；

9.泵与泵站课程实验报告课程设计篇九

课程名称：泵与泵站课程实验报告

院

系：

专业班级：学生姓名：

学

号：

指导教师：

2012 年 12 月 04 日

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

1.工程设计概况本工程为生活污水处理厂污水提升泵站，最高日最高时污水量为 s m s L h m K Q Qz h/ 361.0 / 11.361 / 13003 3max    。

日处理污水量 Q h =30000m 3 /d

最高日平均时污水流量 Q h =Q d /24=1250m 3 /h 04.112501300max  hzQQK

来水管 DN700，管内底标高-4.5m，设计水位标高-4.16m，沉砂池最高水位 4.5m。

2.工艺设计 2.1 污水泵站的基本组成污水泵站的基本组成包括：机器间、集水池、格栅、辅助间，有时还附设变电所

2.2 设计计算 2.2.1

格栅设计本设计采用中格栅，栅条间隙宽度 20mm，过栅流速 0.8-1.0m/s，格栅倾斜角一般在 45°-75°；格栅断面形式采用矩形，尺寸 φ=20mm，过栅水头损失 0.08-0.15m。设计流量 0.361m 3 /s。（给排水设计手册·五·P280）

2.2.1.1 栅前水深计算计算过程只求了解可略,本设计取水深 h=0.4m 2.2.1.2 格栅的间隙数

NbhvQn sinmax

式中

格栅栅条间隙数，个；

maxQ

最大设计流量，s m 3 ；



格栅倾角，度；

设计的格栅组数，组； b

格栅栅条间隙数，m。，中格栅 e=10—40mm 设计中取60   b=20mm=0.02m  n个 44 4.439.0 4.0 02.060 sin 361.00  

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

2.2.1.3 格栅栅槽宽度

  bn n S B    1

式中

—— 格栅栅槽宽度，m ；

S —— 每根格栅条宽度，m。

设计中取 S =0.01m,B=0.01×（44-1）+0.02×44=1.31m 2.2.1.4 进水渠道渐宽部分的长度计算

111t a n 2 B Bl

式中

1l——进水渠道渐宽部分长度，m；

1 ——渐宽处角度，度；设计中取

1= 20，m 9.0 B 1  此时进水渠道内流速 s mhBQv / 0.19.0 4.0361.01max 

m 56.03639.0 29.0-31.120 tan 29.0-31.1l01 

2.2.1.5 进水渠道渐窄部分的长度计算

mll 28.0256.0212  

2.2.1.6 通过格栅的水头损失

  sin220gvh  34)(bS  

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

0 1kh h 

  s i n2)(2341gvbSk h 

式中

1h ——水头损失，m ；

——格栅条的阻力系数，查表知  =2.42；

k——格栅受污物堵塞时的水头损失增大系数，一般取 k =3。

则

mgh 103.0 60 sin29.0)02.001.0(42.2 302341    

2.2.1.7 栅后槽总高度设栅前渠道超高m h 3.02，栅前槽高 m h h H 7.0 3.0 4.02 1    

则

栅后槽总高度：

m h h h H 803.0 3.0 103.0 4.02 1      

2.2.1.8 栅槽总长度 mHl l L8.246.0 0.1 5.0 28.0 56.060 tan803.00.1 5.0 28.0 56.0tan0.1 5.02 1            

2.2.1.9 每日栅渣量

0 0 0 1 0 0 08 6 4 0 01 1 m a xW QKW QWZ 式中

W—— 每日栅渣量，d m 3 ；

1W——每日每 10003m污水的栅渣量，3 3 310 m m 污水。

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

设计中取

1W =0.073 3 310 m m 污水 d m W / 48.11000 5.186400 07.0 361.03  ＞0.2 m 3 /d

应采用机械除渣及皮带输送机或无轴输送机输送栅渣，采用机械栅渣打包机将栅渣打包，汽车运走。

2.2.2 集水池选择集水池与机器间合建式的方形泵站，考虑 3 台潜污泵(2 用 1 备)，每台水泵的容量为：

考虑采用三台潜污泵（二用一备）

则每台流量：

min / 83.10 / 1805.02361.03 3m s m Q   

集水池有效容积，采用相当于一台泵 6min 的容量（给排水设计手册·五·P192）：

W1=10.83×6=64.98m 3 取 65m 3

有效水深 2m，则集水池面积为 F=65/2=32.5m 2 ；取 33m 3 最低水位至池底有 1m 吸水安全水位，则集水池总需容积：W=33×3=99m 3 2.2.3

水泵的选择 2.2.3.1

泵站设计流量的确定排水泵站的设计流量按最高日最高时污水量决定。一般小型排水泵站（最高日污水量在 5000m 3 以下），设 1~2 套机组；大型排水泵站（最高日污水量超过 15000 m 3）设3~4 套机组。

2.2.3.2

泵站的扬程 ss sd s dH H H h h h      安全

H ——泵站扬程（m）

ssH——吸水地形高度（m）,为集水池经常水位与水泵轴线标高之差；其中经常水位是集水池运行中经常保持的水位，一般可以采用平均水位 sdH——压水地形高度（m），为水泵轴线与经常提升水位之间的高差；其中经常提升水位一般用出水正常高水位

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

h——管道总水头损失（m），初步估计，最大流量时为 2m，最小流量时为 0.1m sh——过栅水头损失（m），由上面计算得 0.127m h 安全——安全水头,一般取 1~2m，本设计取 2m 进水管的设计水位为-4.16m，则集水池的最高水位为：

（-4.16）-0.05-0.103—0.05=-4.363m（0.05 为过槽钢水头损失，0.103 为过栅损失）

集水池的最低水位为（-4.363）-2=--6.363m（集水池的有效水深为 2m））

m 5.4（沉砂池最高水位为 863.10)363.6(5.4 静扬程 m H ST     流量最大时：

m h H HST863.14 2 2 863.10      

222222101300  babab baQQSQSQhhhh h  =h a =2,求得 h b =0.0001183，这里约取 h b =0.1m

流量最小时：

m h H HST963.12 2 1.0 863.10      

2.2.3.3 选泵方案比较如下图根据以上计算结果作出 a（1300m 3 /h，14.863m），在流量最小处的扬程 12.963m作出 b 点，连结 ab，作出 ab 线，选泵。结果列于表中。

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

方案编号用水变化范围运行泵及其台数泵扬程（m）

所需扬程（m）

扬程利用率（%）

泵效率（%）

第一方案选用两台300QW800-15-55 640~850 一台300QW800-15-55 14.7~16.9 14.863 88~100 82.78 1280~1700 两台300QW800-15-55 15.2~16.9 14.863 88~100 82.78 第二方案选用两台250QW600-15-45 410~640 一台 250QW600-15-45 14.2~17.4 14.863 85~100 82.6 820~1280 两台 250QW600-15-45 14.2~17.4 14.863 85~100 82.6

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

经比较，第一方案的能量利用略好于第二方案，能量浪费少，效率高，所以选择第一方案。

3.3.4 水泵机组的各项参数表 2

QW800-15-55 型潜污泵性能参数表型

号出口直径(mm)流

量（m 3 /h）

扬程（m）

转

速（r/min）

功率（kw）

效率（%）

重量(kg)300QW800-15-55

300 800 15 980 55 82.78 1350

表 3 电动机性能参数表电机型号功率（KW）

转速 r/min 电压（V）

Y250M-2 55 1480 537

3.4 机组基础尺寸的确定 3.4.1 基础尺寸

表 4

QW 型泵外形及安裝尺寸

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

e g H lmin

300QW800-15-55 770 780 500 基础长度 L=地脚螺栓孔间距+（400～500）mm

=g+400=780+400mm=1180mm 基础宽度 B=地脚螺栓孔间距+（400～500）mm

=e+400=770+400=1170mm 基础高度 H=3.0w/LBr =3.0  1350 (1.18  1.17  2400)=1.22m 式中：

W---机组总重量

r---混泥土容重 2400kg/ m 3

3.4.2 基础校核：

a、基础重量=1.18  1.17  1.22  2400=4042.40kg 机组重量=1350kg

满足基础重量=机组重量×3，符合要求

b、基础高度＝1220mm≮50cm ,符合要求顶面高出室内地坪取 30cm>10~20cm

3.4.3 水泵机组布置本设计污潜污泵为两用一备。泵房平面布置要求进出水管顺直，水力条件好,节省电耗，更为紧凑，节省建筑面积。为了能使水泵能够自灌式进水，本设计采用地下湿式泵房，水泵间与集水池合建，已定集水池所需面积为 33m 2，根据机组布置要求，现平面布置尺寸如下： B L6.6×5（给排水快速设计手册·二·P26、28）。详见下图：

尺寸编号型号

仲仲

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓

实验日期

2012/12/1

教师评定

3.5 机组与管道的布置特点 3.5.1 机组布置的特点污水泵机组的开、停比较频繁，污水泵常常采取自灌式工作。这里没有吸水管 3.5.2 水泵及管道特性曲线 3.5.2.1 单泵水泵特性曲线设泵特性曲线方程为2Q S H Hx x  由泵 300QW800-15-55 的特性曲线上取A(800,14.5),B(700,16.5)代入方程可知 0000133.0700 8005.14 5.162 2 21222 1Q QH HS x

则将 A(800,14.5)，代入20000133.0 Q H Hx ，得 0.23  H

所以单水泵特性曲线方程: 20000133.0 0.23 Q H  

表 5 单水泵特性曲线计算 Q(m3 /h)0 200 400 600 800 1000 H(m)23.00

22.47

20.87

18.21

14.49 9.70

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

3.5.2.2 并联水泵特性曲线由单泵特性曲线通过横加法原理可知，并联水泵特线计算

表 6 并联水泵特性曲线计算 Q(m 3 /h)0

400

800

1200

1600 2000 H(m)23.00

22.47

20.87

18.21

14.49 9.70

3.5.3 管道的特点潜水泵只有压水管，不用设计吸水管

由水泵特性曲线图可以读出单泵工作，水泵并联工作的工况点分别为（800,15）；（700,16.4）

单泵压水管，设计流速假设为 1.5m/s，由公式可知流量为 s m h m Q / 23.0 / 8303 3单 

管径为：

mmvQD 4415.13 2.0 4 4单  ，取 mm 400

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

其实际流速为：

1.83m/s0.4023 .0 4 42 2并  DQv，满足 1.5m/s～2.0m/s b 当两台水泵水量合用一条压水管，即压水总管，而仅有一台水泵工作时，设计流速为 1.0m/s，管径为：

mmvQD 5410.1.23 0 4 4单  取 mm 0 50

实际流速为：

0.7m/s 1.17m/s0.50.23 4 42 2总单  DQv

满足要求

3.6 计算水泵水头损失提升水位：

H sT =10.863m 以最不利点 A 为起点，沿 A、B、C、D、E 线顺序计算水头损失。

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10 姓名

实验日期

2012/12/1

教师评定

A-B 段：每根压水管 Q=800m3 /h，管径 DN400,v=1.83m/s, i 1000 20.5。

喇叭口 15.0  ，DN300  900 弯头 1 个  0.49，dn300  DN400 渐扩管 1 个17.0  ，DN400 直管长度为喇叭口标高-泵轴线标高+水平段+伸缩节+止回阀+阀门+两泵之间的长度=8m，DN400  900 弯头 1 个ξ=0.59。

球形伸缩节21.0   DN400 止回阀 1 个 8.1  ，DN400 阀门 1 个 06.0  ，则 A-B 段头损失：

10005.2086.1983.1)59.0 06.0 8.1 21.0 59.0 17.0 49.0 15.0(2         

=0.69+0.123=0.817m B-C 段：dn400  DN500 渐扩管 1 个 21.0  ，dn400  DN500 丁字管 2 个 5.1  。

选用管径 DN500 长 2.4m, Q=1600m3 /h，s m v / 34.2  ,  i 1000 15.6。

则 B-C 段水头损失：

m 88.0 04.0 84.010006.154.26.1934.22 5.12      

C-D 段：DN500 长=过墙孔段长度+立管高度+道路宽度=9m， i 1000 15.6 DN500090  弯头 2 个 64.0  。则 C-D 段水头损：m 45.0 36.0 09.06.1934.22 64.010006.1592      

城市建设（院、系）

给水排水工程专业

班

组

泵与泵站

课

学号 10

实验日期

2012/12/1

教师评定

D-E 段：外管道总水头损失（即从泵站到细格栅进水口）为 0.1m。

则 A-E 管路水头损失：

  h 0.817+0.88+0.45+0.1=2.25m，与估算的 2m 相近3.7 求工况点比阻 S=Σh/Q 并2 =2.25/1600 2 =0.00000088 根据公式 H=10.863+0.00000088Q 2，列流量与水头损失计算表，再描点作图：

最高水位管道特性曲线计算

Q(m3/h)0 400 800 1200 1600 2000 2400 H(m)10.863

11.0038

11.4262

12.130

13.116

14.383

15.932

最低水位管道特性曲线计算

Q(m3/h)0 400 800 1200 1600 2000 2400 H(m)8.863

9.0038

9.4262

10.130

11.116

12.383

13.932

10.计算机网络课程设计 DNS 服务器实验报告篇十

姓名：张均诚

特长：Windows系统漏洞研究

使用工具：DNS服务器漏洞利用工具

自白：最近Windows系统的DNS出现了0day漏洞，自从这个安全漏洞的代码被披露，攻击这个漏洞的Nirbot蠕虫已经出现了各种变体。如果这个漏洞被利用，那么系统就会被完全控制。

DNS漏洞打开系统防线

Windows DNS如果存在这个漏洞，那么它在工作时，RPC接口如果处理到有非常规的畸形连接请求，就会向外释放管理员权限，让可以利用这种漏洞完全控制系统。可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包，就能够获得该系统的管理员权限，远程执行任意指令。

小知识：什么是RPC

远程过程调用 (RPC) 是一种协议，程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况，因此 RPC 提高了程序的互操作性。

此前，RPC中也出现过数个漏洞，其中包括导致Blaster蠕虫大爆发的那个漏洞。这一最新的漏洞是一个堆栈溢出漏洞，给微软和Windows用户带来了很烦。

根据微软发布的消息，Windows XP和Windows Vista不会受到这一DNS漏洞的影响，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一漏洞。

轻松利用DNS漏洞

打开系统的命令提示符，接着跳转到DNS服务器漏洞利用工具所在的命令，然后执行该漏洞利用工具(图1)。

在该漏洞的利用程序中执行命令：dns.exe -h 127.0.0.1 -t 1 -p 445，因为我是在本地计算机上进行测试的，所以其中的IP地址为127.0.0.1，而且需要根据服务器版的语言设置参数。当利用工具提示溢出成功以后，就可以利用telnet命令或程序nc连接存在漏洞的服务器中的4444端口，比如telnet 127.0.0.1 4444(图2)，

需要说明的是，该工具的成功率并不是特别的高，所以在测试的时候需要多进行几次

当我们成功利用漏洞进行溢出以后，就可以在命令行输入：net user pcw 1234 /add，回车确定后如果显示命令成功，就说明已经成功的添加了一个用户名为pcw密码为1234的用户。

然后我们再在命令行输入：net localgroup administrators pcw /add，成功执行的话就表示将该用户已经添加到管理员组(图3)。

现在只要利用Windows系统自带的远程桌面功能，接着连接到该DNS服务器的IP地址，然后利用我们刚刚创建的用户名进行登录，就可以进行适时地远程管理操作了(图4)。

如果远程服务器没有开通终端服务功能，也可以通过溢出得到的命令提示符窗口，通过FTP或Tftp命令上传我们的木马程序，这样也可以进行有效的远程管理操作。

漏洞危害大，不可不防

由于这个安全漏洞影响到Windows 2000 Server和Windows Server

【计算机网络课程设计 DNS 服务器实验报告】推荐阅读：