您的当前位置:首页正文

基于packettracer硬件设置实验指导书

2021-11-21 来源:步旅网
 - 好好学习,天天向上

硬件篇 实验一 交换机的基本配置与管理 一、实验目标

掌握交换机基本信息的配置管理。 二、实验背景

某公司新进一批交换机,在投入网络以后要进行初始配置与管理,作为网络管理员,对交换机进行基本的配置与管理。 三、实验设备

Switch_2960 1 台;PC 1 台;配置线; 四、技术原理

交换机的管理方式基本分为两种:带内管理和带外管理。

通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console 端口进行配置。 通过 Telnet、拨号等方式属于带内管理。 1、 交换机的命令行操作模式主要包括:

用户模式 Switch> :刚启动交换机时的模式,在此模式下可以

查看交换机的硬件、软件、版本信息,并进行一些简单的测试; 

特权模式 Switch# :由“用户模式”进入的下一级模式,在根

目录下可以对交换机的配置文件进行管理,察看交换机的配置信息,进行网络测试和调试; 

全局配置模式 Switch(config)# :是“特权模式”的下一级模式,

可以配置全局型参数,如主机名、登陆信息; 

-1

端口模式 Switch(config-if)# :是“全局配置模式”的下一

- 好好学习,天天向上

级模式,配置端口信息。 2、 了解交换机命令行              

进入特权模式(en)

进入全局配置模式(conf t)

进入交换机端口视图模式(int f 0/1) 返回到上级模式(exit)

从全局以下模式返回到特权模式(end) 帮助信息(如? 、co?、copy?) 命令简写(如 conf t) 命令自动补全(Tab)

快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图 Reload 重启。(在特权模式下) 修改交换机名称(hostname X) 配置交换机端口参数(speed,duplex) 查看交换机版本信息(show version) 查看当前生效的配置信息(show run)

五、实验步骤

1、建 Packet Tracer 拓扑图

2、具体配置如下

-2

- 好好学习,天天向上

PC console 端口 : enable conf t interface fa 0/1 speed 100 duplex full end show version show run

六、记录实验步骤

利用抓图软件,记录关键实验步骤,按照实验报告书写要求完成实验报告。

实验二 交换机的telnet远程登陆配置 一、实验目标

掌握采用 Telnet 方式配置交换机的方法。 二、实验背景

第一次在设备机房对交换机进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。 三、实验设备

Switch_2960 1 台;PC 1 台;直连线(PC与交换机直连用直连线);配置线 。 四、技术原理

 配置交换机的管理 IP 地址(计算机的 IP 地址与交换机管理 IP 地址在

同一个网段)

 为 telnet 用户配置用户名和登录口令:

 交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安

-3

- 好好学习,天天向上

全性。

 switch(config)# enable password ****** 设置进入特权模式的密码  switch(config-line)可以设置通过 console 端口连接设备及 Telnet

远程登录时所需的密码;  switch(config)# line console 0  switch(config-line)# password 654321  switch(config-line)# login  switch(config)# line vty 0 4 五、实验步骤

 新建 Packet Tracer 拓扑图  配置交换机管理 ip 地址  Switch(config)# int vlan 1

 Switch(config-if)#ipaddress **IP** **submask*** 配置用户登录密码(计算机的 IP 地址与交换机管理 IP 地址在同一个网段)  Switch(config)# enable password *** 码

 Switch(config)# line vty 0 4

 Switch(config-line)# password 5ijsj * 设置telnet登陆的密码  Switch(config-line)# login 1、建 Packet Tracer 拓扑图

* 设置进入特权模式的密

-4

- 好好学习,天天向上

2、具体配置如下

PC

PC 终端 en conf t

inter vlan 1(默认交换机的所有端口都在 VLAN1 中) ip address no shutdown exit

enable password 123456

line vty 0 4 * Vty 虚拟终端线路 password 654321 login end show running

PC CMD ping 654321 enable

password: 123456 show running

六、记录实验步骤

利用抓图软件,记录关键实验步骤,按照实验报告书写要求完成实验报告。

-5

- 好好学习,天天向上

实验三 交换机的划分VLAN配置 一、实验目标

 理解虚拟 LAN(VLAN)基本配置;

 掌握一般交换机按端口划分 VLAN 的配置方法;掌握一般交换机按端口划

分 VLAN 的配置方法;  掌握 Tag VLAN 配置方法。 二、实验背景

某一公司内财务部、销售部的 PC 通过 2 台交换机实现通信;要求财务部和销售部的 PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。 三、实验设备

Switch_2960 2 台;PC 4 台;直连线。 四、技术原理

 VLAN 是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN 做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具

-6

- 好好学习,天天向上

备了一个物理网段所具备的特性。相同 VLAN 内的主机可以相互直接通信,不同 VLAN 间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本 VLAN 内进行广播,不能传输到其他 VLAN 中。

 Port VLAN 是实现 VLAN 的方式之一,它利用交换机的端口进行 VALN 的划分,一个端口只能属于一个 VLAN。

 Tag VLAN 是基于交换机端口的另一种类型,主要用于是交换机的相同 Vlan 内的主机之间可以直接访问,同时对不同 Vlan 的主机进行隔离。Tag VLAN 遵循 协议的标准,在使用配置了 Tag VLAN 的端口进行数据传输时,需要在数据帧内添加 4 个字节的 标签信息,用于标示该数据帧属于哪 个 VLAN,便于对端交换机接收到数据帧后进行准确的过滤。 五、实验步骤

 新建 Packet Tracer 拓扑图(注意:两台交换机用 0/24 端口互连);  划分 VLAN;  将端口划分到相应 VLAN 中;  设置 Tag VLAN Trunk 属性;  测试

1、建 Packet Tracer 拓扑图

2、具体配置如下

PC1 IP:

Gateway:

PC2 IP:

Gateway:

PC3 IP:

-7

- 好好学习,天天向上

Gateway:

PC4 IP:

Gateway: Switch1 enable conf t vlan 2

exit vlan 3 exit

inter fa 0/1

switch access vlan 2 exit

inter fa 0/2

switch access vlan 3 exit

inter fa 0/24

switch mode trunk * VLAN Trunk(虚拟局域网中继技术)的作用是让连接在不同

交换机上的相同VLAN中的主机互通

end

show vlan

Switch2 en conf t vlan 2 exit vlan 3 exit

int fa 0/1

switch access vlan 2 exit

int fa 0/2

switch access vlan 3 exit

int fa 0/24

switch mode trunk end

show vlan

PC1 ping PC2 timeout

-8

- 好好学习,天天向上

PC1 ping PC3 Reply

六、记录实验步骤

利用抓图软件,记录关键实验步骤,按照实验报告书写要求完成实验报告。

实验四 路由器的基本配置 一、实验目标

    

掌握路由器几种常用配置方法;

掌握采用 Console 线缆配置路由器的方法; 用 Telnet 方式配置路由器的方法;

路由器不同的命令行操作模式及各种模式之间的切换; 掌握路由器的基本配置命令;

二、实验背景

你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。 三、实验设备

Router_2811 1 台;PC 1 台;交叉线(PC与路由器直连用交叉线)、控制线。

四、技术原理

-9

- 好好学习,天天向上

路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的 Console 口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置时必须利用 Console 端口进行配置。 五、实验步骤

用标准console线缆连接计算机的串口和路由器的

console上,在计算机上起用超级终端,并配置超级终端的参数,使计算机与路由器通过console口建立连接。 

配置路由器的管理IP地址,并为telnet用户配置用户名和

登陆口令,配置计算机的IP地址(与路由器的IP地址在同一网段),通过网线将计算机与路由器相连,通过计算机telnet到路由器上对交换机进行查看;   

更改路由器的主机名;

擦除配置信息、保存配置信息、显示配置信息; 显示当前配置信息;

 显示历史命令。

1、建 Packet Tracer 拓扑图

2、具体配置如下 PC

IP: 子网掩码:默认网关: 终端 enable conf t

interface fa 0/0 ip address

-10

- 好好学习,天天向上

no shutdown exit

hostname R1

enable secret 123456 exit

conf t

line vty 0 4

password 654321 login exit

PC CMD ipconfig ping telnet

password: 654321 en

password:123456 show running

六、记录实验步骤

利用抓图软件,记录关键实验步骤,按照实验报告书写要求完成实验报告。

-11

- 好好学习,天天向上

实验五 路由器静态路由配置 一、实验目标

 掌握静态路由的配置方法和技巧;  掌握通过静态路由方式实现网络的连通性;  熟悉广域网线缆的链接方式; 二、实验背景

学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条 2M 的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。 三、实验设备

pc 2 台;Router-PT 可扩展路由 2 台(Switch_2811 无 线接口);Switch_2960 2 台;DCE 串口线;直连 线;交叉线 。 四、技术原理

 路由器属于网络层设备,能够根据 IP 包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。  生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。

-12

- 好好学习,天天向上

 静态路由是指有网络管理员手工配置的路由信息。

 静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。

 缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。 五、实验步骤

钟频率;

 查看路由器生成的直连路由;  在路由器 R1、R2 上配置静态路由;  验证 R1、R2 上的静态路由配置;

 将 PC1、PC2 主机默认网关分别设置为路由器接口 fa 1/0 的 IP 地址;  PC1、PC2 主机之间可以相互通信; 1、建 Packet Tracer 拓扑图

在路由器 R1、R2 上配置接口的 IP 地址和 R1 串口上的时

2、具体配置如下 PC1 IP: hostname R1 int fa 1/0 no shut

ip address exit

-13

t

- 好好学习,天天向上

int serial 2/0 no shut

ip address

clock rate 64000(必须配置时钟才可通信) end

R2 en conf t

hostname R2 int fa 1/0 no shut

ip address exit

int serial 2/0 ip address no shut end

R1 en conf t

ip route end

show ip route

R2 en conf t

ip route end

show ip route

六、记录实验步骤

利用抓图软件,记录关键实验步骤,按照实验报告书写要求完成实验报告。

实验六 网络地址转换NAT配置 一、实验目标

 理解 NAT 网络地址转换的原理及功能;  掌握静态 NAT 的配置,实现局域网访问互联网;

-14

- 好好学习,天天向上

二、 实验背景

你是某公司的网络管理员,欲发布公司的 WWW 服务。现要求将内网 Web 服务器 IP 地址映射为全局 IP 地 址,实现外部网络可以访问公司内部 Web 服务器。

三、实验设备

PC 1 台;Server-PT 1 台;Switch_2950-24 1 台;Router-PT 2 台;直连线;交叉线;DCE 串口线 四、技术原理

网络地址转换 NAT(Network Address Translation),被广泛应用于各种类型 Internet 接入方式和各种类型的网 络中。原因很简单,NAT 不仅完美地解决了 IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击, 隐藏并保护网络内部的计算机。

默认情况下,内部 IP 地址是无法被路由到外网的,内部主机 要与外部 Internet 通信,IP 包到达 NAT 路由器时,IP 包头的源地址 被替换成一个合法的外网 IP,并在 NAT 转发表中保存这条记录。当外部主 机发送一个应答到内网时,NAT 路由器受到后,查看当前 NAT 转换表,用 替换掉这个外网地址。

NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT 访问网络时,是将局域网内部的本地 地址转换为全局地址(互联网合法的 IP 地址)后转发数据包; NAT 分为两种类型:NAT(网络地址转换)和 NAPT(网络端口地址转换 IP 地址对应一个全局地址)。

 静态 NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;

 动态 NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比

较少;

 NAPT:使用不同的端口来映射多个内网 IP 地址到一个指定的外网 IP 地

址,多对一。

五、实验步骤

 R1 为公司出口路由器,其与外部路由器之间通过 电缆串口连接,DCE 端连接在 R1 上,配置其 时钟频率 64000;

-15

- 好好学习,天天向上

 配置 PC 机、服务器及路由器接口 IP 地址;

 在各路由器上配置静态路由协议,让 PC 间能相互 Ping 通;  在 R1 上配置静态 NAT;  在 R1 上定义内外网络接口;  验证主机之间的互通性。

1、建 Packet Tracer 拓扑图

2、具体配置如下

Server-PT

PC0

Router0 en conf t

-16

- 好好学习,天天向上

host R0 int fa 0/0 ip address no shutdown int s 2/0 ip address no shutdown clock rate 64000 Router1 en conf t host R1 int s 2/0 ip address no shut int fa 0/0 ip address no shutdown Router0 exit; ip route Router1 exit ip route end

-17

- 好好学习,天天向上

show ip route PC0 CMD ping (success) Web 浏览器 (success) Router0 int fa 0/0 ip nat inside int s 2/0 ip nat outside exit

ip nat inside source static end

show ip nat translations PC0 Web 浏览器 (success) Router0

show ip nat translations

实验七 网络端口地址转换-18

配置 NAPT - 好好学习,天天向上

一、实验目标

➢ 理解 NAT 网络地址转换的原理及功能; ➢ 掌握 NAPT 的配置,实现局域网访问互联网。 二、实验背景

你是某公司的网络管理员,公司办公网需要接入互联网,公司只向 ISP 申请了一条专线,该专线分配了一个 公司 IP 地址,配置实现全公司的主机都能访问外网。 三、实验设备

PC 2 台;Server-PT 1 台;Switch_2950-24 1 台 Router-PT 2 台;直通线;交叉线;DCE 串口线。 四、技术原理

NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT 访问网络时,是将局域网内部的本地 地址转换为全局地址(互联网合法的 IP 地址)后转发数据包;NAT 分为两种类型:NAT(网络地址转换)和 NAPT(网络端口地址转换 IP 地址对应一个全局地址)。

NAPT:使用不同的端口来映射多个内网 IP 地址到一个指定的外网 IP 地址,多对一。NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问, 从而可以最大限度地节约 IP 地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。

因 此,目前网络中应用最多的就是端口多路复用方式。 五、实验步骤

➢ R1 为公司出口路由器,其与 ISP 路由器之间通过 电缆串口连接,DCE

端连接在 R1 上,配置其 时钟频率 64000; ➢ 配置 PC 机、服务器及路由器接口 IP 地址;

➢ 在各路由器上配置静态路由协议,让 PC 间能相互 Ping 通; ➢ 在 R1 上配置 NAPT。 ➢ 在 R1 上定义内外网络接口。 ➢ 验证主机之间的互通性。 1、建 Packet Tracer 拓扑图

-19

- 好好学习,天天向上

2、具体配置如下 PC1

PC2

Server

Router0

en

-20

- 好好学习,天天向上

conf t host R0 int fa 0/0 ip address no shutdown int s 2/0 ip address no shutdown clock rate 64000

Router1

en conf t host R1 int s 2/0 ip address no shutdown int fa 0/0 ip address no shutdown Router0

exit ip route

Router1

exit ip route end

-21

- 好好学习,天天向上

show ip route

PC1

CMD

ping (success) Web 浏览器 (success)

Router0

int fa 0/0 ip nat inside int s 2/0 ip nat outside exit

access-list 1 permit ip nat pool 5ijsj netmask

ip nat inside source list 1 pool 5ijsj overload (无 overload 表示多对多,有

overload 表示多对一)

end

show ip nat translations(无结果) PC1

Web 浏览器 (success)

-22

- 好好学习,天天向上

Router0

show ip nat translations(有 1 个结果) PC2

Web 浏览器 (success) Router0

show ip nat translations(有 2 个结果)

实验八 组建无线局域网 一、实验目标

➢ 理解无线局域网构建原理; ➢ 掌握无线路由器的配置方式。 二、实验背景

你是某公司的网络管理员,因为人员和业务量的不断增加,公司的办公网络需要扩充,考虑到搭建实体网络的成本及复杂程度,公司决定在实体局域网基础上搭建无线网络,以满足需求。 三、实验设备

PC 4 台;Server-PT 1 台; Router-PT 2 台;无线路由器 linksys-WRT300N;交叉线;DCE 串口线。 四、技术原理

WLAN由无线网卡、接入控制器设备(Access Controller,AC)、无线接入点(Access Point,AP)、计算机和有关设备组成。下面以最广泛使用的无线网卡为例说明WLAN的工作原理。

一个无线网卡主要包括网卡(NIC)单元、扩频通信机和天线三个组成功能块。

-23

- 好好学习,天天向上

NIC单元属于数据链路层,由它负责建立主机与物理层之间的连接。扩频通信机与物理层建立了对应关系,实现无线电信号的接收与发射。当计算机要接收信息时,扩频通信机通过网络天线接收信息,并对该信息进行处理,判断是否要发给NIC单元,如是则将信息帧上交给NIC单元,否则丢弃。如果扩频通信机发现接收到的信息有错,则通过天线发送给对方一个出错信息,通知发送端重新发送此信息帧。当计算机要发送信息时,主机先将待发送的信息传送给NIC单元,由NIC单元首先监测信道是否空闲,若空闲立即发送,否则暂不发送,并继续监测。可以看出,WLAN的工作方式与定义的有线网络的载体监听多路访问/冲突检测(CSMA/CD)工作方式很相似。 五、实验步骤

在ISP背后接了一个WWW服务器,现在Router1模拟公司的路由器,在公司的路由器背后接了一台t300n的无线路由器,下面4台PC,通过添加了无线网卡,连接到无线路由器上,然后通过公司内部的路由器访问外面的WWW服务器。

1、建 Packet Tracer 拓扑图

2、具体配置如下 WWW服务器配置: IP地址:子网掩码: 默认网关:

-24

- 好好学习,天天向上

Router1配置: Router>en Router#conf t

Router(config)#no ip domain-lookup Router(config)#host Server Server(config)#line con 0 Server(config-line)#logg syn Server (config-line)#exec-timeout 0 0 Server (config-line)#exit Server (config)#int s2/0 Server (config-if)#ip add Server(config-if)#ip nat outside Server (config-if)#no shut Server (config-if)#int fa0/0 Server (config-if)#ip add Server(config-if)#ip nat inside Server (config-if)#no shut Server (config-if)#exit

Server(config)#access-list 1 permit 0.0.0.255

Server(config)#ip nat inside source list 1 interface s2/0 overload Server (config)#ip route s2/0 Server (config)#exit Server#

ISP配置: Router>en Router#conf t

Router(config)#host ISP ISP(config)#int s2/0

-25

- 好好学习,天天向上

ISP(config-if)#ip address shutdown ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)# ISP(config)#int fa0/0

ISP(config-if)#ip address shut ISP(config-if)#exit

ISP(config)#ip route 无线路由器配置:

下面这个图还是接在上面的那个图上的。下面这个图就是给通过无线或者有线接入进来的用户自动分配IP地址,说白了就是DHCP功能。

-26

- 好好学习,天天向上

注意配置完了要点Save Setting(保存配置)。不然配置不生效哦。 进入“Wireless”无线配置:

Network Mode:网络模式;Mixed表示混合型,不管你是A/B/G那种类型都可以使用。

Network Name(SSID):表示无线网络显示SSID的名称:如下图的(SCCNC-MOT-SWDS-E):

-27

- 好好学习,天天向上

设置好以后记住保存。下面这个选项是设置无线网络加密的。在这里提供加密的方式有以下几种(默认是禁用了的),而这里我们就先择一个WPA2。

Encryption:使用AES来进行加密。 Passphraes:是加密密码。

在这里要注意的是,模拟器的PC上面只支持WEP安全模式。

-28

- 好好学习,天天向上

所以这里将它改成WEP安全模式。

有人可能会问,那这里的这个无线安全可以不要吗?回答是可以的。如果不设置的话,假如有人的PC上有无线网卡,再加上又刚好在你的无线网络覆盖区域内的话,那么这个人就可以免费上网了!

Wireless MAC Filter

这项表示可以修改MAC地址,但是这个模拟器不能修改,在真机上面是可以修改的。

这一项里面可以用来限制那些PC能访问那些端口之类的。

-29

- 好好学习,天天向上

这里是某一台PC放在DMZ区域,以供外网来进行访问。

这里是一些管理员密码,是否允许远程管理之类的。

-30

- 好好学习,天天向上

这就是最后一个,查看当前状态信息。

PC配置:

在PC上默认只有一个“快速以太网”接口,而没有无线网卡的。

第一步:点击PC电源开关,将PC关机。

-31

- 好好学习,天天向上

第二步:将PC下部的以太网卡拖到剑头指的那个地方,将以太网卡删除掉 第三步:再将无线网卡拖到刚才以太网卡的那个位置。 第四步:再点击PC电源开关,将PC开机。

这四步就是给模拟器中的普通PC添加无线网卡。

那么现在无线网卡也添加了,接下来将这台PC添加到无线网络中去。

进入“Desktop”里面点击如上图的“PC Wireless”无线网络。

这里,只有将PC连接进了无线路由器上以后,这两项才会显示。

-32

- 好好学习,天天向上

在“Wireless Network Name”这下面有一个无线网络,名称为“Default”,在右边的“Site Information”这里面显示了这个台线路由器的一些信息。如支持网络类型有“Mixed B/G/N”、安全模式使用的是“WEP”,还有MAC地址等。选中“Default”,点击右边的“connect”进行连接。

弹出一个叫输入“WEP Key”窗口,在下面的“WEP Key 1”后面输入前面在路由器上面输入的密码“90”。

-33

- 好好学习,天天向上

可以看到路由器上面的WEP key 1为“90”。

输入好key以后,点击右下角的“Connect”连接。连接成功,而且信号强度与质量强度这里都显示的是绿色的,如下图所示。

上图中间那个图片显示了一个广播的形式。这就表示PC机已经与无线路由器连接成功了,按照上述设置,将其他PC机配置好。

-34

- 好好学习,天天向上

PC0访问WWW服务器:

现在在PC0上来测试一下能不能访问WWW服务器呢。

上图显示的是PC0从无线路由器处分配得到的IP地址以及网关、DNS等信息。

点击WEB浏览器,直接输入,出现下图,实验成功。

-35

- 好好学习,天天向上

实验九 PKI证书服务的应用 一、实验目标

在域环境下配置CA并应用到web服务器和客户端。 二、实验背景 理论强化。 三、实验设备 实验环境:

-36

- 好好学习,天天向上

四、技术原理

由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成,管理密钥和证书的系统或平台。 五、实验步骤

1.安装IIS和CA。(因为安装CA时要向默认网站里新建相应的虚拟目录,用来申请证书时使用。)

开始-设置-控制面板-添加/删除程序-添加/删除windows组件

选择相应的服务,单击“下一步”。

-37

- 好好学习,天天向上

选择“独立根”,单击“下一步”。注意:域环境下CA的类型有四种,在工作组环境下只有独立根可以建立。

输入相应的ca的名称(一般与计算机名相同),单击“下一步”。

-38

- 好好学习,天天向上

保持默认的路径,单击“下一步”。

现在已经开始安装了。

-39

- 好好学习,天天向上

CA已经成功的完成了。 2.配置web服务器。

开始-程序-管理工具-Internet信息管理 右击“网站”,选择“新建网站”。

输入相应的web站点的描述,单击“下一步”。

-40

- 好好学习,天天向上

输入相应的站点的ip地址和端口号,单击“下一步”。

输入相应的主目录的路径,单击“下一步”。

-41

- 好好学习,天天向上

设置相应的权限,单击“下一步”。

单击“完成”。

注意:新建站点别忘了设置“文档”选项卡设置启用默认文档。 3.查看站点是否可以成功的访问。 启动IE,输

-42

- 好好学习,天天向上

可以成功的访问。

4.给web服务器申请证书。

因为CA被写入了默认网站的虚拟目录里,所以我们申请证书时要注意,将web先暂停一下,启用默认网站的配置。

但是在那之前,先要web服务器上填写一个证书申请表。 右击web,选择“属性”。

-43

- 好好学习,天天向上

选择“目录安全性”,单击“服务器证书”。

单击“下一步”。

-44

- 好好学习,天天向上

选择“新建证书”,单击“下一步”。

单击“下一步”。

-45

- 好好学习,天天向上

单击“下一步”。

输入相应的单位和部门,单击“下一步”。

-46

- 好好学习,天天向上

单击“下一步”。

输入相应的配置,单击“下一步”。

-47

- 好好学习,天天向上

选择证书申请表的目录,单击“下一步”。

单击“完成”,这时证书申请表已经成功的填写完成了。 5.给web服务器申请证书 启动IE,在地址栏输入。

-48

- 好好学习,天天向上

输入相应的用户名和密码,单击“确定”。

单击“添加”,添加相应的网站到相应的访问目录。

-49

- 好好学习,天天向上

单击“申请一个证书”。

单击“高级证书申请”。

-50

- 好好学习,天天向上

选择第二项。

将刚才填写的证书申请表填写到相应的位置,选择正确的证书模版,单击提交。

-51

- 好好学习,天天向上

单击“是”。

单击“下载证书”。

单击“保存”。

-52

- 好好学习,天天向上

选择“证书的保存位置”,单击“保存”。

证明已经成功的下载了证书。 6.Web应用相应的证书。 右击web,选择“属性”。

-53

- 好好学习,天天向上

选择安全性选项卡,单击“服务器证书”。

单击“下一步”。

-54

- 好好学习,天天向上

选择证书的正确位置,单击“下一步”。

配置相应的端口号,单击“下一步”。

-55

- 好好学习,天天向上

单击“下一步”。

单击“完成”。 启动IE,输入。

-56

- 好好学习,天天向上

可以成功的访问,这是因为还没有采用ssl服务。 进入web的属性窗口的目录安全性选项卡。

-57

- 好好学习,天天向上

单击“编辑”。

选择“要求安全通道”,客户端证书选择忽略客户端证书,单击“确定”。 到此服务器端的证书应用已经成功的完成了。 7.在客户端验证。 启动IE,输入。

不能成功。键入。

-58

- 好好学习,天天向上

单击“是”。

已经成功的显示了。因为客户采用的是忽略客户端证书,所以客户端在访问web服务器的时候不提示下载证书。 改变客户端的证书模式。

-59

- 好好学习,天天向上

选择“要求客户端证书”,单击“确定”。 在客户端验证。 启动IE,输入。

提示没有证书。

8.客户端下载证书。 启动IE,输入。

-60

- 好好学习,天天向上

输入相应的用户名和相应的密码,单击“确定”。

将相应的网站添加到IE中。

-61

- 好好学习,天天向上

单击“申请一个证书”。

单击“用户证书”。

-62

- 好好学习,天天向上

单击“提交”。

单击“安装此证书”。

-63

- 好好学习,天天向上

此时证明证书已经成功。 9.此时在验证。 启动IE,输入。

此时已经有了一个证书,单击“确定”。

-64

- 好好学习,天天向上

证明已经成功的采用证书。 实验总结:

1.PKI(public Key infrastructure,公钥基础结构)是通过使用公钥技术和数字证书来确保系统信息安全并负责验证数字证书持有这身份的一种体系。

2.PKI有公钥加密技术、数字证书、CA、RA等共同组成。

3.PKI体系能够实现的功能有:身份验证、数据的完整性、数据的机密性、操作的不可否认性。

4.公钥加密技术:公钥(public key)和私钥(private key):密钥是成对出现的,这两个密钥互不相同,两个密钥可以互相加密和解密;不能够根据一个密钥推算出另一密钥;公钥对外公开,私钥只有私人持有。

5.数据加密:用接收方的公钥加密,接收用自己的私钥解密,实现了数据的机密性。

6.数字签名:用发送发的私钥进行加密,用发送的公钥进行解密,实现了身份验证、数据的完整性、操作的不可否认性。 7.CA(certificate authority,证书颁发机构)是PKI公钥结构的核心部分。 8.证书包含的信息:使用者的公钥值、使用者的表示信息、有效期、颁发者表示信息、颁发者的数字签名。

9.CA的作用:处理证书的申请、鉴定证书申请者是否有资格接收证书、证书的颁发、证书的更新、接收最终用户数字证书的查询和撤销、产生和发布证书吊销列表、数字证书的归档、密钥的归档、历史数据的归档。

10. 证书的颁发过程:证书申请、RA确认用户、证书策略处理、RA提交用户申请信息到CA、CA为用户生成密钥对、CA将电子证书传给批准该用户的RA、RA将电子证书传送给用户、用户验证CA颁发的证书。

11. 安装证书服务前要注意:必须先安装好IIS服务,因为证书要向默认网

-65

- 好好学习,天天向上

站里写入一些虚拟目录,查看客户端和服务器端的时间是否一致,如果装好CA后,那么服务器的计算机名和ip地址都将不能改变。

12. Windows的CA服务器一般用在企业的内部网站,互联网上的CA一般的都是unix系统下的,而且都要收费的。

13. CA的类型:企业CA、企业从属CA、独立CA、独立从属CA。 14. 一般CA的名称都采用计算机的名称。

15. 申请证书的方式:通过mmc控制台和IE( sockets layer,安全套接字层)通信协议,在web服务器上使用以实现高安全性,SSL默认的端口是443。

16. 服务器端用的是服务器的证书,客户端用的是用户证书,在下载服务器端的证书时要注意证书的类型一定选择正确,客户端采用证书的方式可以配置为忽略、接收和要求。

-66

因篇幅问题不能全部显示,请点此查看更多更全内容