1. 求計算機網路技術及其應用實驗報告
計算機組裝實習報告
WIN98安全設置
(1).對系統進行安全設置的基本思路
公用微機的操作者一般分為三大類:第一類是系統管理員,系統管理員擁有對系統的絕對控制權,一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶,普通用戶使用計算機完成各種工作,因此必須獲得一定的許可權,不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者,入侵者根本無權使用計算機,對入侵者一定要將系統的一切功能全部屏蔽。
按照這個思路,首先必須對Windows 98的正常操作人員(包括超級用戶)進行設置,將操作人員名單全部輸入到系統中,然後分別對他們的許可權進行適當設置,這樣既保證了他們的安全,又禁止他們越權操作,最後便是採取措施,防止非法用戶「入侵」,確保系統安全。
(2).微機操作人員的設置
Windows 95系統是一個多用戶操作系統,但它在用戶管理方面卻非常混亂,非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶,這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進,它提供了用戶名的選擇性登錄功能,所以可事先將所有用戶全部添加到系統中,然後由系統在啟動時將這些用戶列表顯示出來,不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統,而非法用戶則無法通過密碼確認框直接創建新用戶,他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣,機器便能明確地區分正常用戶(包括超級用戶和普通用戶)與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶,使用「取消」按鈕進入的是非法入侵者,可以據此分別對他們的許可權進行限制。
須要說明的是,Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式,我們想要使用用戶名選擇性登錄方式則應執行如下步驟:
下面1~4步驟主要用於在Windows 98中設置用戶名及密碼,若用戶已經設置過,則可跳過這些步驟,直接從第5步開始。
1.雙擊Windows 98「控制面板」中的「密碼」圖標,打開「密碼屬性」設置框。
2.復選「用戶可自定義首選項及桌面設置,登錄時,Windows將自動啟用個人設置」選項。
3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中(一般應選擇「是」),然後單擊「確定」按鈕,接著根據屏幕提示設置適當的用戶密碼。
4.單擊「確定」按鈕退出設置框。
重新啟動計算機,此時系統就會彈出一個常規性的密碼設置窗口,可輸入剛設置的用戶名及密碼,按正常方式啟動Windows 98。
5.啟動「控制面板」,雙擊「網路」圖標,打開「網路」設置框。
6.在「網路」設置框中選擇「配置」選項卡。
7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。
8.單擊「確定」按鈕並重新啟動計算機。
此後,Windows 98啟動時彈出的密碼設置框就會發生根本性的變化,它會將所有已經添加的用戶名全部以列表方式顯示出來,廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱,然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。
執行上述步驟之後,系統安裝用戶(超級用戶)已經被添加到了Windows 98中,接下來就應將操作用戶(普通用戶)添加到Windows 98中。由於採用選擇性登錄方式,系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶,必須通過雙擊「控制面板」中的「用戶」圖標,打開「添加用戶」窗口,並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中(此後就會出現在Windows 98的啟動登錄框中),然後就可以分別對這些用戶的許可權進行設置了。
(3).對超級用戶許可權的設置
對超級用戶而言,其操作許可權一般不應作太多限制(否則誰來對系統進行控制呢?),不過仍須對電源管理、屏幕保護等功能設置必要的密碼,以維護自己離機時系統的安全,防止其他用戶非法入侵。為此,我們可重新啟動計算機,當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼,採用超級用戶身份登錄系統,然後根據需要分別對有關密碼進行設置。
為Windows 98的電源管理功能設置密碼
1.單擊「開始」按鈕,然後依次選擇「設置」、「控制面板」,啟動Windows 98的控制面板。
2.雙擊「控制面板」中的「電源管理」圖標,打開「電源管理屬性」設置框。
3.從「電源管理屬性」設置框中選擇「高級」標簽。
4.復選「計算機退出待機狀態時提示輸入密碼」選項。
5.選擇「電源管理屬性」設置框中的「電源方案」標簽。
6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能(即進入「掛起」狀態),主要有「從1分鍾之後」到「從不」等多種選項,我們應根據需要選擇不同的選項,建議選擇「從10分鍾之後」。
7.為關閉監視器和關閉硬碟設置合適的時間間隔。
8.單擊「確定」按鈕,關閉「電源管理屬性」設置框。
這樣就啟動了Windows 98的電源管理功能,並為其設置了保護的密碼,今後如果用戶在指定的時間(10分鍾)內沒有對計算機進行任何操作(包括移動鍵盤和滑鼠),計算機就將自動進入「掛起」狀態,以便節省電力消耗(單擊「開始」按鈕並選擇「關閉系統」命令,然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的),而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時,系統將會要求用戶輸入密碼,不輸入密碼將不能返回正常狀態,這就進一步保護了用戶數據的安全。注意的是,Windows 98電源管理功能並沒有自己單獨的密碼,它的密碼與用戶的啟動密碼相同!
為屏幕保護程序設置密碼
1.用滑鼠右鍵單擊桌面空白處,然後從彈出的快捷菜單中執行「屬性」命令,打開「顯示屬性」設置框。
2.單擊「屏幕保護程序」標簽,然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序,復選「密碼保護」選項。
3.單擊「更改」按鈕,打開「更改密碼」對話框,重復兩次輸入密碼並單擊「確定」按鈕,關閉「更改密碼」對話框。
4.單擊「設置」按鈕,對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護(一般可選擇5分鍾)。
5.單擊「確定」按鈕,保存設置並關閉「顯示屬性」設置框。
這樣,就達到了為屏幕保護設置密碼的目的。此後只要離開計算機(即不操作計算機)的時間達到5分鍾,系統就會自動啟動屏幕保護程序,而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。須要說明的是,部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵,非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉,從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法:為其設置密碼後激活它,然後移動滑鼠,打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵,可放心使用。
現在還有個問題,屏幕保護最快只能在用戶離開1分鍾之後自動啟動,這就存在一個時間差的問題!解決的方法是,可以打開Windows 98的SYSTEM子目錄,找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。
另外,利用屏幕保護程序的密碼保護功能,還可令Windows 98一啟動就自動運行屏幕保護程序,此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過,從而無法啟動屏幕保護功能),只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:
1.運行regedit命令,
2.展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主鍵中新建一個名為「密碼確認」的字元串值
4.雙擊新建的「密碼確認」字元串,打開「編輯字元串」對話框
5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。
通過這樣的設置,此後每次啟動Windows 98時屏幕保護程序都會自動運行(利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力),只有在輸入密碼之後才能使用,從而確保了系統的安全。
禁止光碟的自動運行功能
光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能,當在光碟機中插入CD之後,CD會自動進行播放,而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能,也就是說即使處於屏幕保護程序密碼的控制之下,用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後,系統仍會自動運行,這就給惡意攻擊者帶來了可乘之機(據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟,插入該光碟後,系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼,然後再將密碼寫到軟盤上,接下來……),因此必須將光碟的自動運行功能關閉,讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:
1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框
2.單擊「設備管理器」標簽
3.展開CDROM分支,從中選擇用戶所使用的光碟機
4.單擊「屬性」按鈕,打開光碟機屬性設置框
5.單擊「屬性」標簽
6.取消「自動插入功能」選項
7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。
執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。
(4).對普通用戶許可權的限制
對這些用戶,一方面應根據工作需要賦予他們適當的許可權,如啟動計算機,打開相應的應用程序,對自己的數據文件進行拷貝、刪除等操作,以保證他們工作的正常開展,另一方面,為了防止他們對系統進行修改而破壞整個系統,必須對他們的許可權進行必要的限制,如不允許他們使用控制面板中的某些設置項目以防任意修改系統,不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。
對普通用戶許可權進行設置的步驟為:
啟動Windows 98,系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶,並輸入相應的密碼,以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼,然後根據需要對他們的許可權進行必要的限制(注意,由於工作原因,不同普通用戶可能須要擁有不同的操作許可權,因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制),最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶,要求其獨立對這些初識密碼進行更改。所以,對相應用戶許可權的限制工作也告完成,此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:
刪除「開始」菜單中的有關命令和項目
為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序,必須採用適當方法將它們刪除:
對「開始」菜單中「收藏夾」選項的操作:
1.運行Regedit命令
2.展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值,雙擊該值,在「編輯DWORD值」對話框中將鍵值由0改為1
4.單擊「確定」按鈕,關閉「編輯DWORD值」對話框,重新啟動Windows 98,「開始」菜單中的「收藏夾」選項就會消失。
對「開始」菜單中「文檔」選項的操作:
在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」,則「文檔」菜單將從Windows的「開始」菜單中消失。
對「開始」菜單中「運行」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。
對「開始」菜單中「設置」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值,並將其值修改為「01 00 00 00」,則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值,並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後,右擊任務欄的方法也將失效)。
對「開始」菜單中「查找」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。
對「開始」菜單中「關閉系統」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoClose」的DWORD值,並將其值修改為1,「關閉系統」命令就將從「開始」菜單中消失。
對「開始」菜單中「注銷」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。
取消用戶的環境設置:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。
經過上述設置後,可以滿足不同用戶的需要。
隱藏「開始」菜單中的應用程序
對於普通用戶,可能要防止他們使用某些應用程序,這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:
1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口
2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。
3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。
4.復選「隱藏」選項,然後單擊「確定」按鈕,關閉所有對話框。
此後,這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失,從而在一定程度上達到了保密的目的(取消這些快捷方式的隱藏屬性後即可令其重新顯示)。
刪除「網上鄰居」等系統圖標
基於某些特殊需要,可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標,而它們又不能採用常規方法刪除。為此,可執行如下步驟:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主鍵
3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支,只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。
在圖形界面下隱藏某個驅動器圖標
為防止普通用戶的破壞,希望將保存系統文件的磁碟分區(如C盤)以及光碟機、軟碟機等隱藏起來,為此可以進行下面的操作:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用滑鼠右鍵單擊桌面空白處,然後執行快捷菜單中「新建」子菜單中的「二進制值」命令,創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的,它由四個二進制位元組構成(預設值為00 00 00 00),每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時,資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方,把要禁止的驅動器的值相加,轉換為十六進制,就是NoDrives的鍵值。如要禁止A、D、E,則為1+8+16=25,轉換為十六進制數19,修改NoDrives的值為「19 00 00 00」即可。
完成上述操作後,相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失,無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器(如Windows Commander等)中都無法發現這些隱藏了的磁碟分區的蹤跡,從而滿足了防止普通用戶對系統文件進行破壞的需要,同時也使得他們不能使用任何外來程序(光碟機、軟碟機都不能訪問,光碟機的自動運行功能又被禁止,還能安裝、運行其它程序嗎?),很好地保護了系統的安全。
2. 計算機網路原理的實訓報告
交換機/路由器及其配置
實訓報告
班級: 姓名: 學號:
指導教師:
1、控制訪問列表:
實驗用三台路由器、兩台交換機和幾台主機組成一個基本的控制訪問列表,通過中間路由器C的一個埠的設置,控制每台主機通過它的許可權。實驗連接圖如下:
下圖中,交換機A的F0/1口是一個干線,所有的vlan都可以通過,先進入埠配置模式,進入F0/1埠。命令行為:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
當配置信息欄出現:SWAf1=trunk時,f1口乾線設置完成。
下圖為控制訪問列表的配置信息:
實驗中干線的設置是一個重要的部分,配置完交換機後,三個路由器的每個連接的埠都進行IP地址的配置,並且每兩個相連的埠的IP地址必須的在同一個網段,為了實現台主機,每台路由器都能夠Ping通,因此的給每個路由器的加一個動態路由,使每個路由器和主機都能相通,動態路由的命令行為:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
當配置信息欄出現:
ROA RIP: yes
ROA ip routing: yes
network=192.168.0.0 255.255.255.0時,說明動態路由打開,配置完成。
然後進行Ping測試,當配置的每台主機和每個埠都同後,就可以進行控制防問列表的加入了,我們通過RouterC的一個埠設置控制可以訪問的ip地址,設置s0/0口當主機A的ip地址通過時,數據可以通過,當其他的的主機要通過這個埠訪問其他主機時就過濾掉。配置命令為:
在ROC的s0/0寫一個輸入的訪問控制列表:
RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 設置訪問列表1主機192.168.1.2可以通過。
RouterC(config)#access-list 1 deny any 訪問列表1可以訪問任一個
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1進入
RouterC(config-if)#end
RouterC#sh access-list 1
當進行ping命令時,由主機A可以通任一台主機,實驗中主機C和D不能ping通主機A,因為他們的數據被access-list 1禁止。主機B能夠ping通主機A,因為主機B 不經過access-list 1。而主機E和F 雖然是和主機A在一個往段,但是access-list 1隻允許主機A的ip地址通過,所以也ping不通主機C和D, access-list 1不允許。主機A可以控制所有的主機。
2、靜態路由:
實驗是由兩台路由器和三台主機組成,兩台路由器分別配置靜態路由,信息配置如右圖。主機A要ping通主機B和C,要在兩個路由器上都配置靜態路由,設置完成後通過命令查詢靜態路由的情況。
在路由器B上設置靜態路由,主機B通過通過S0/0口將數據進行轉發,配置命令為:
ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
ROB(config)#ip routing
同樣,在路由器A上設置靜態路由,主機A通過通過S0/0口將數據進行轉發,配置命令為:
ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
ROA(config)#ip routing
ROA(config)#show ip routing
結果如下:
結果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 顯示的是他靜態路由的網段和轉發數據的埠。另一個的也同理。
這樣,主機A就可以ping和主機B在同一個網段的主機,主機B就可以ping和主機A在同一個網段的主機。
3、動態路由:
動態路由實驗是由三個路由器和兩台主機組成,實驗目的是要主機A和主機B能夠通過路由器進行不同網段的ping通。Ip地址如左圖所示。
在實驗中,三台路由器內部要進行動態路由的分配,配置信息如:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
上部命令中,ip routing為啟動路由轉發,router rip為啟動RIP路由協議,network 192.168.0.0是設置發布的路由,同樣要在每一個路由器中都要設置這樣的動態路由,上圖右圖中為動態路由的配置信息。
動態路由的注意事項:三個路由器都要設置動態路由。
4、單臂路由:
單臂路由實驗是由一台路由器和一台交換機和兩台主機組成,左邊為實驗的原理連接圖,右邊為實驗的配置信息。
實驗要求是兩台主機分別在兩個不同的vlan中和不同的網段中,f0/0口設置為干線,路由器的需配置兩個ip及網關,通過路由器埠的轉發,兩個不同vlan的主機可以互相的ping通。實驗過程如下:
交換機劃分van的配置命令為:
switch#vlan database
switch(vlan)#vlan 2
switch(vlan)#vlan 3
switch(vlan)#exit
switch#show vlan
switch#conf t
switch(config)#int f0/6
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/7
switch(config-if)#switchport access vlan 2
其中vlan database為vlan的劃分,switchport access vlan 2為將交換機的埠加入到vlan2中,其於的默認在vlan1中。下面為將f0/1口設置干線,命令為:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
其中switchport mode trunk為設置為干線,switchport trunk allowed vlan 1,2 為設置允許的vlan,switchport trunk encap dot1q為設置vlan 中繼。當show vlan顯示如下命令時:vlan劃分成功,這時配置信息中顯示:SWAf1=trunk
SWA vlan2: F0/6,F0/7,F0/8,及配置成功。
5、vlan的劃分
vlan劃分的實驗是由兩台交換機和幾台主機組成。
實驗要求:每一個交換機都在不同的vlan中,每一個交換機上的兩台主機分別在不同的vlan中,四台主機分別在兩個網段下,且兩台主機不在同一個vlan下。下左圖為實驗的連接圖,右圖為實驗的配置信息。
每一個交換機都劃分為兩個vlan,配置命令為:
SWA#vlan database
SWA(vlan)#vlan 2
SWA#conf t
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
其中vlan database為vlan的劃分,switchport access vlan 2為將交換機的埠加入到vlan2中,其於的默認在vlan1中。然後把交換機的f0/8口和交換機的f0/1口設置為干線。這樣兩個交換機上不在同一個vlan的計算機就可以互相訪問了
3. 計算機網路管理技術基礎 實驗報告
GEI DE FEN YE TUI SHAO LE BA !!!
4. 求計算機網路基礎的實驗報告
目前,中國的3G通訊網路即將進入商用化應用階段,對技術標準的取捨選擇也成為移動運營商需要仔細考慮的問題。WCDMA和TD-SCDMA在技術上各有千秋,從目前的情況來看,不會出現哪種標准「一統江湖」的局面。至於誰能在3G時代占據更大的市場份額,關鍵是看哪種技術標准更符合市場需求和競爭的需要。
混合組網原則
在進行TD-SODMA建網時,考慮到現有的WODMA預規劃,建議採用如下混合組網原則:在3G網路建設初期,TD-SCDMA網路無法進行獨立組網形成全國性連續覆蓋網路的前提下,建議使用WCDMA/TD-SCDMA雙模終端,這樣既可以充分借用WODMA網路,避免覆蓋盲區,同時又能保證用戶可以很好的享受高端業務的服務;依靠WODMA網路規劃資源,結合其實際布網情況,利用TD-SCDMA網路做重點局部(密集城區、城區的室外和重點樓層的室內)地區覆蓋,實現熱點地區的業務需求;由於WCDMA語音業務和數據業務覆蓋半徑差別很大,不能保持良好的網路拓撲結構,影響網路性能。TD-SODMA以補充實現高速數據業務的連續覆蓋為規劃目標,在大城市的商業區室外保證高速數據業務的連續覆蓋;在大城市的辦公樓、酒店等商業價值高的樓盤,室內實現高速數據業務的覆蓋;網路規劃要充分利用資源,在滿足網路性能和網路結構的情況下,盡可能結合兩種制式的優勢,各盡所長,降低建設費用和加快建設速度;TD-SODMA覆蓋邊緣選擇應盡可能選在話務量較低的區域,邊界處WCDMA信號要覆蓋很好,同時TD--SODMA覆蓋邊緣的信號避免出現深衰落;混合組網異系統的切換區域應設置在話務量較低的區域,不是所有地方都可以實現系統間切換,這樣可以避免服務質量和系統性能的明顯下降。
混合組網互干擾分析
在1920MHz頻點附近,TD-SCDMA系統工作於上下行,WCDMA系統工作於上行。WODMA下行頻段和1 920MHz頻點有190MHz的頻率間隔(3GPP TS25.141規范要求UTR,A/FDD能夠支持1 90MHz的收發間隔),TD-SCDMA對WODMA下行的干擾和WCDMA下行對TD-SCDMA的干擾主要是雜散輻射,但由於有190MHz頻率保護帶,其干擾問題不是本文的研究內容。因此在1920MHz頻點處,考慮TD-SCDMA系統和WCDMA系統共存時,干擾分為四大類(見圖1):
1.TD-SCDMA上行干擾WCDMA上行(TD-SCl)MA比—WODMA BS)
2.TD-SCDMA下行干擾WODMA上行(TD-SODMA BS—WCDMA BS)
3.WODMA上行干擾TD-SODMA上行(WODMA比一TD-SODMA BS)
4.WODMA上行干擾TD--SODMA下行(WCDMA UE—TD-SCDMA UE)
通過模擬得到以下結論:1通過附加的頻率保護間隔可部分消除TD-SCDMA BS與WODMA BS間的干擾。可以通過提高WODMA UE AOLB要求或3.3 MHz的頻串保護間隔抑制WODMA UE對TD-SODMA BS的干擾。良好的工程規劃可降低兩系統共存的射頻參數要求,但不能有效消除兩系統間的干擾。兩系統BS間距的增大導致WODMAUE對TD-SODMA BS干擾的增大,B3間距的減小導致TD-SODMA BS對FDD BS干擾的增大。兩系統B日間距位於(0,R/2)區間范圍內能夠較好的協調WODMA UE干擾TD-SCDMA BS及TD-SODMA B3干擾WODMA B日的AOIB要求。
在工程上,通過空間隔離、頻帶隔離和工程技術等方法,可一定程度地解決TD-SODMA和WODMA系統混合組網時互干擾的問題。
混合組網的探討
1.組網方式
方式一:考慮到TD--SCDMA話務吸收能力,混合組網時考慮在WCDMA網路下,以TD-SODMA網路覆蓋高速率業務的熱點地區網路,即圖2中的藍色區域。
方式二:空間上的分區組網:不同地區,利用WODMA和TD-SODMA系統分別組網,其中TD-SODMA負責解決熱點地區的覆蓋,即圖3中的藍色區域。宏蜂窩分區覆蓋;宏蜂窩和微蜂窩結合分區覆蓋——主要將TD-SODMA網路應用到室內覆蓋中去。
2.組網策略可行性分析
在5GPP的協議標准中,TD-SODMA與WODMA的不同之處主要在於UTBAN部分,即無線接入網路部分,在核心網中無大的差別。因此,對應TD-SODMA的RNO與WODMA的BNO在高層協議處理過程上大部分是相同的,只有個別協議過程有區別。從技術層面上說,進行TD--SODMA和WODMA的混合組網是可行的。
3.移動性管理策略分析
網路選擇和接入策略:用戶可以有多種網路選擇方式,分別是優選WODMA網路、優選TD-SODMA網路和無優先順序。建議對混合組網方式一,用戶採用優選WODMA網路的方式對混合組網方式二,用戶採用無優選方式。
採用優選網路的方式,可以使用戶在覆蓋區域內始終駐留在原制式網路中,減輕不必要的切換給網路帶來的額外負荷;當系統判定由於容量、覆蓋或干擾等原因,原網路制式無法接入的情況下需要發起定向重試,通過系統間切換或小區重選等方式,將移動終端接入到另一種制式網路中,保持業務的正常接入。
在網路運營的初期,網路容量充裕的情況下,完全可行;至於中後期,用戶增長迅速,容量受限的情況下,運營商可以充分利用TD-SODMA的優勢,採取增載入頻、多用戶檢測、智能天線、小區分裂等技術增加相應的容量。即使在容量一時無法增加時,也可利用接入定向重試、系統間負荷均衡或基於測量的系統間切換等技術將WCDMA系統可承擔的業務切換到TD-SODMA系統,以保證系統的服務質量和平穩運行。
小區重選策略:對於混合組網方式一,基於WCDMA的用戶應該盡可能的駐留在WCDMA網路中,在WCDMA網路負荷正常的情況下,只要網路質量能滿足最低業務速率接入的需要,即可以駐留。出於同樣的考慮,在TD--$CDMA網路中WCDMA小區重選門限應該高於TD-SCDMA小區的重選門限,使駐留在TD-SCDMA網路中的用戶減少異系統間切換。
負荷分擔策略:當WCDMA網路負荷偏高時,網路應該有能力對小區選擇門限進行調整,適當調高WODMA小區的選擇門限,使部分WCDMA用戶選擇到TD-SGDMA站點中以減輕WCDMA站點的負荷。該過程根據網路負荷自動執行並且可逆。同時在網路規劃當中,要考慮RNc的負荷分擔。
切換策略:當一個用戶在WCDMA系統中進行了呼叫並移動到TD-SCDMA系統的邊緣,此時其無線質量變差,
對於混合組網方式一,如果用戶駐留的WCDMA小區有同覆蓋的TD-SCDMA小區,則不需要打開測量,通過盲切換實現WCDMA到TD-SCDMA的切換。而對於混合組網方式二,則通過打開壓縮模式和系統間測量實現WCDMA到TD-SCDMA的切換。
在進行系統間切換時還需要考慮切換業務特點:兩種制式提供的Cs域業務服務質量基本相同,由於cs域掉話用戶感受明顯,所以cs域業務對切換成功率要求較高;而PS域業務掉話用戶感受不明顯,且P3域業務掉話後會自動重新進行連接。因此在切換策略各有側重點,cs域業務以盡可能保證切換成功率為主,Ps域業務以盡可能保證用戶的帶寬為主,即用戶從共同覆蓋區向其中一種制式覆蓋區移動時,cS域切換發生較早,Ps域切換發生較晚。
4.網路規劃策略分析
頻點規劃策略:由於TD-SCDMA頻率資源豐富,而WCDMA通常採用同頻組網,因此,對於頻點的規劃要考慮:相鄰TD—SCDMA小區之間採用異頻組網;相鄰TD-SCDMA和WCDMA小區之間增大頻帶隔離度。
碼資源規劃:TD-SCDMA與WCDMA混合組網的網路規劃過程中不存在擾碼規劃的問題。
呼吸效應解決策略:對於混合組網方式一,WCDMA產生的呼吸效應應該由WCDMA系統自身來解決。對於混合組網方式二,在僅有WCDMA覆蓋下的地區,產生的小區呼吸效應應由WCDMA自身規劃時解決。由於TB--SCDMA系統呼吸效應不明顯,因此在與TD-SCDMA網路相鄰的WCDMA小區發生呼吸效應時,可考慮由TD-SCDMA系統分擔一部分WCDMA小區邊緣用戶的接入要求,提高系統的整體容量。