第一篇:西安交通大学 计算机 网络原理实验报告
计算机网络原理课内实验
专业班级 计算机15 学生姓名 高君宇 学 号 2110505112 提交日期 2014年6月8日 Email 309852008@qq.com
实验一
基于Boson Netsim软件的路由器配置实验
一、实验目的
(1)掌握路由器等设备的配置,掌握简单的组网技术。(2)了解路由器、交换机等网络常用设备的配置方法;(3)掌握CLI方式(命令行)下IOS命令的使用;
(4)掌握静态路由和动态路由(RIP、OSPF)的配置方法。
二、实验内容
本实验要求学生自行构建一个网络拓扑,要求包括3个以上路由器,用于连接两个以太网,每个以太网至少包括1台主机;完成路由器、主机等设备的配置;使用RIP或OSPF来维护路由器的路由表。
三、实验步骤
步骤一:首先连接拓扑图,两个主机通过三个路由器实现连接。
步骤二:配置各个路由器的名称,端口IP地址,子网掩码,封装格式及时钟频率。步骤三:配置各个主机的IP地址,子网掩码,以及与其相连的路由器端口地址。步骤四:配置RIP协议,实现路由选择及IP分组转发。
四、实验过程及结果
Router1:
Router2:
Router3:
PC1
PC2
结果:
配置静态路由: R1:
R2:
R3:
配置动态路由: R1:
R2:
R3:
五、实验分析
(1)命令
Configure terminal:特权模式进入全局配置模式;
Hostname router:配置路由器名称命令;
Encapsulation hdlc:封装帧(3种串行接口帧封装格式,HDLC是默认的封装格式;
Clock rate:设置时钟频率;
No shutdown:激活接口(在执行激活命令后,接口状态刚开始还是up状态,又
变成down状态了,之所以出现这种现象,是因为还没有配置另一端接口,它还处于非活动状态,还不能接收来自于现在这个接口的任何信息)
Ping:因特网包探测器,用于测试网络连接量的程序。
(2)结果分析
Ping命令会发送一个ICMP回声请求消息给目的地并报告是否收到所希望的
ICMP回声应答;一般的,连续发送4个32字节的ICMP请求包,而此实验中发 送了5个,收到了5个;根据是否收到回声应答以及回声响应时间来判断网络的连通性。
Time:响应时间,值越小,说明连接这个地址速度越快 TTL:生存期,即路由跳数
六、实验心得
通过这次实验,我对于路由器的配置过程有了更深地了解,同时也对网络连接的基本原理有了实际化地体验,以前只是在书本上看到局域网之间,广域网之间连接通过网桥,路由器等,但具体的实施只靠图片及想象,而这次实验让我亲身实践了解,我相信会有更深地认识的。
实验二
利用分组嗅探器(ethereal)分析协议HTTP
一、实验目的
利用ethereal软件分析HTTP及其下层协议(TCP协议、IP协议等),了解网络中数据封装的概念,并掌握HTTP及TCP协议的工作过程。(1)掌握计算机网络中数据封装的概念;
(2)掌握HTTP协议的基本原理及数据包格式;
(3)掌握TCP协议的连接建立、数据传输、连接释放的过程;(4)掌握IP协议的基本原理和IP分组的格式。
二、实验内容
本实验要求学生从ethereal截获的报文中提取并分析HTTP请求报文和HTTP应答报文;综合分析截获的报文,概括HTTP协议的工作过程;从截获报文中选择TCP建立连接和释放连接的报文,分析各个字段的值并概括TCP协议的工作过程;从截获报文中分析IP协议的工作过程和IP分组的格式。
三、实验结果与分析
分析:
实验中第5行中IP为115.154.86.61的客户端向域名为up.ijinshan.com发送请求建立TCP连接,序列号为0,长度为0,最大分段大小为1460;
第6行中up.ijinshan.com向115.154.86.61发送响应,序列号为0,下一个期待的号为1(表示序列号为0的序列已收到),窗口大小为5840,最大分段大小为1460;
第7行中客户端向服务端发送了一个确认,序列号为1,下一个期待的号为1,窗口大小为64240,长度为0; 此时通过三次握手协议连接已经建立。
第8行中http客户端发送http请求报文以便进入TCP连接插口,使用永久连接; 第9行中服务端向客户端发送一个确认,序列号为1,下一个期待的号为195,窗口大小为6432,长度为0;
第10行中服务端又向客户端发送一个响应的http报文,表示收到请求报文;
第23行中客户端又向服务端发送http请求报文,分析原因是可能服务端发送的响应http报文丢失;
第25行服务端又向客户端发送一个响应的http报文;
第26行客户端发送响应报文,序列号为393,期待下一个序列号为1225,此时窗口大小为63016,长度为0;
第5行的IP报文分析:
源地址:115.154.86.61
目的地址(域名):114.112.68.214(up.ijinshan.com)
版本号:4
报头长度:20个字节
服务类型域:0x00
总长度:48
标识域:0x224f(8783)
分段标志:DF=0x04,即不允许分段
段偏移量:0
生存期:64
协议域:TCP
头校验和:0x0000
源地址:115.154.86.61
目的地址:114.112.68.214
TCP:源端口——52101;目的端口——http(80)
分析http协议工作过程:(1)浏览器分析超链指向页面的URL。
(2)浏览器向 DNS 请求解析 http://www.feisuxs.edu.bit.software.ftptrans;
四、实验结果
字符界面:
UI初始化界面:
soket实现上传功能:
Soket实现下载功能:
五、实验心得
本次实验中,我在网上查阅了很多资料,并参考了网络上的一些源码,进行了一些修改。懂得其中的基本流程,例如建立请求连接时,首先得建立启动套接字,根据其响应开始建立连接,要发送IP地址与端口号才能建立此控制连接(socket端口号为21)。我也掌握基于socket网络编程的基本知识,掌握FTP客户端和服务器端数据交换的方式和数据包格式。在使用socket编程的时候,学习到了不少socekt的相关知识,特别是其中和网络相关的众多函数和结构体。
这次实验让我对socket网络编程的基本原理有了更深刻地了解,明白平时在ftp下载文件的内部过程,让我对网络原理这门课又有了进一步认识,希望以后能了解更多。
六、源代码
由于源代码比较多,我这里只给出源代码的部分截图:
FtpClient类:
FtpClientUI类:
FtpServer类:
PublicFunc类:
第二篇:计算机网络原理实验报告
重庆交通大学 实验报告
班 级: 电子信息 专业 级 班
学 号:
姓 名:
实验项目名称: 计算机网络原理实验
实验项目性质: 设计性(验证性)
实验所属课程: 计算机网络
实验室(中心): 软件实验室
指 导 教 师 :
实验完成时间: 2016 年 6 月 29
实验1 控制台网络操作的基本命令
实验目的:
掌握和使用控制台网络操作的基本命令:ipconfig,ping,tracert,arp,dhcp,nslookup,netstat。
实验环境:
Windows7,使用命令提示符
实验步骤: ipconfig 使用ipconfig/all查看自己计算机的网络配置,尽可能明白每行的意思。分析:你和旁边的计算机是否处于同一子网,为什么? Ping 练习ping命令,掌握反馈的意思。
通过ping/?了解ping命令的各种选项并实际使用。Tracert/pathping 使用tracert或pathping进行路由追踪。思考为何能进行路由追踪?请实际验证。Arp 以arp –a命令,查看当前arp缓存,并通过网络获得查看缓存的变化。以arp –s命令将网关设置为静态arp。Dhcp 使用ipconfig/release释放自动获取的网络配置,并用ipconfig/renew重新获取,了解DHCP。
如果你不能释放,请思考如何处理。常用端口号
打开C:WINDOWSsystem32driversetcservices文件,了解常用的端口号分配。Netstat 练习netstat命令,查看当前的网络连接状况。Nslookup 练习nslookup命令,进行命令行的DNS解析。Hosts文件
打开C:WINDOWSsystem32driversetchosts文件,思考如何屏蔽浏览网页和观看视频时的广告?
实验内容: ipconfig
Ping
tracert/pathping
arp
Dhcp
netstat
nslookup
hosts文件
实验结果与分析
1.是同一子网
因为默认网关是同一个子网里面取出来的一个ip地址作为的,既然默认网关都一样,那就是在同一个子网之内,也就是处于同一个网络。
如果不在同一个网络之内的两台电脑肯定是拥有不一样的网关的。
2.Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间(TTL)字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
3.利用系统文件hosts,在该文件后面添加广告地址屏蔽
实验2 Wireshark实验
本部分实验在Wireshark中进行。请访问 Wireshark图文教程 和 中国协议分析网 熟悉其使用。
DNS解析
进行一个DNS解析,用Wireshark进行分析,了解UDP和DNS的使用。
这是捕获的通过百度得到的“无线路由器设置细节详解”
下图是进行DNS缓存清除
实验3 Cisco Packet Tracer实验
本部分实验在Cisco Packet Tracer软件中完成。请同学们先了解VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT及DHCP等概念,以进行网络规划和配置。
CPT软件使用简介
了解和熟悉CPT软件的使用。请先阅读使用简介
用交换机连接PC构建LAN 构建如下所示的拓扑结构。进行各PC的基本网络配置,要求相互能ping通。
实验结果
如图是我构建的拓扑结构
上图中的PC和多路交换机中的节点是绿色的,表示该连接是畅通的;当它是红色的时候,表示该连接是阻塞的;
CLI信息
VLAN设置
RIP设置
思考:
1、这些PC处于同一个子网吗?不在同一个子网能否通信?
答:这些PC是处于同一子网。它们虽然不在同一子网,但是不影响它们之间的通信。
2、测试如PC1的IP为192.168.1.1/24,而PC2的IP为192.168.2.1/24能否通信?
3、测试如PC1的IP为192.168.1.1/16,而PC2的IP为192.168.2.1/24能否通信?
4、设置网关了吗?为什么?
答:我未设置网关。因为可分配给主机的第一个地址被PC占有。
思考:
集线器Hub是只工作在物理层的设备,它与交换机的区别何在?请在CPT软件中进行实际验证。
答:1.从工作方式来看:集线器是一种广播模式,容易产生广播风暴,而当交换机工作的时候,只有发出请求的端口和目的端口之间相互相应而不影响其它端口,因此交换机就能够隔离冲突与病有效的抑制广播风暴的产生。
2.从带宽来看:集线器所有端口都是共想一条带宽,是总线型拓扑结构;而对于交换机而言,每个端口都有一条独占的带宽。
验证:将左边的交换机2960替换为集线器hub。
用PC0 ping PC1,用PC2 ping PC3,模拟结果如下图所示
实验4 静态路由配置
静态路由是非自适应性路由计算协议,是由管理人员手动配置的,不能够根据网络拓扑的变化而改变。因此,静态路由非常简单,适用于非常简单的网络。
在当前这个简单的拓扑结构中我们可以使用静态路由,即需要直接告诉路由器到某网络该怎么走。在上述配置情况如下添加如下命令:
交通大学路由器:
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 //到3.0这个网络的下一跳是2.2 Router(config)#exit //退到全局配置模式
Router#show ip route //查看路由表
同理,重庆大学路由器:
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 //到1.0这个网络的下一跳是2.1 Router(config)#exit //退到全局配置模式
Router#show ip route //查看路由表
VLAN间通信
构建如下拓扑结构:
其中,两个2960交换机和核心的3560交换机使用Gbit口相连。
Cisco 3560交换机是局域网中的核心交换机,将其作为VTP Server,VLAN在其上创建。配置如下:
Switch(config)#hostname 3560 //更改交换机名称
3560(config)#vtp domain cqjtu //设置VTP(VLAN中继协议)域名称
3560(config)#vtp mode server //设置其为VTP服务器
3560(config)#vlan 2 //新建VLAN2(缺省的,交换机所有端口都属于VLAN1,不能使用)
3560(config-vlan)#name computer //别名
3560(config-vlan)#exit
3560(config)#vlan 3 //再建VLAN3
3560(config-vlan)#name communication //别名
3560(config-vlan)#exit
3560(config)#int vlan 2 //配置接口VLAN2,它将是该子网的网关
3560(config-if)#ip address 192.168.1.1 255.255.255.0 3560(config-if)#exit
3560(config)#int vlan 3 //配置接口VLAN2,它将是该子网的网关
3560(config-if)#ip address 192.168.2.1 255.255.255.0
两个Cisco 2960交换机是作为局域网中的汇聚层/接入层交换机,将其作为VTP Client,自己决定哪些端口划入哪个VLAN。左边交换机配置如下:
Switch(config)#hostname 2960A //更改交换机名称
2960A(config)#vtp domain cqjtu //加入名为cqjtu的VTP域
2960A(config)#vtp mode client //设置其为VTP客户
2960A(config)#int g1/1 //配置与核心交换机连接的端口
2960A(config-if)#switchport mode trunk //设置该端口为中继(trunk)模式
2960A(config-if)#switchport trunk allowed vlan all //允许为所有的VLAN中继
2960A(config-if)#exit
2960A(config)#int f0/1 //将接口1划分到VLAN2 2960A(config-if)#switchport mode access 2960A(config-if)#switchport access vlan 2 2960A(config-if)#exit
2960A(config)#int f0/2 //将接口2划分到VLAN3 2960A(config-if)#switchport mode access 2960A(config-if)#switchport access vlan 3
右边交换机2960B与此类似,请参照配置。此时在3个交换机的特权模式下,都可使用show vtp status命令查看VTP状态,使用show vlan命令查看VLAN状态
各PC基本配置如下:
机器名 PC0 PC1 PC2 PC3 连接的端口 2960A-F0/1 2960A-F0/2 2960B-F0/1 2960B-F0/2
所属VLAN VLAN 2 VLAN 3 VLAN 2 VLAN 3
IP 192.168.1.2 192.168.2.2 192.168.1.3 192.168.2.3
子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
网关 192.168.1.1 192.168.2.1 192.168.1.1 192.168.2.1 基本配置完成。同VLAN可以ping通,而不同VLAN不行(即使配置为同一子网),且得到统一规划和管理。
目前的问题是:广播风暴抑制了,但VLAN间的正常通信如何进行? 此时我们需要所谓的独臂路由器为其进行转发!因为我们的核心交换机是个3层交换机,也称路由交换机,即具有路由功能,因此配置如下
3560(config)#int g0/1 //配置该接口
3560(config-if)#switchport trunk encapsulation dot1q //封装VLAN协议
3560(config-if)#switchport mode trunk //中继模式
3560(config-if)#switchport trunk allowed vlan all //转发所有VLAN 3560(config-if)#exit
3560(config)#int g0/2 //配置该接口
3560(config-if)#switchport trunk encapsulation dot1q //封装VLAN协议
3560(config-if)#switchport mode trunk //中继模式
3560(config-if)#switchport trunk allowed vlan all //转发所有VLAN 3560(config-if)#exit
3560(config)#ip routing //启用路由功能
第三篇:西安交通大学第三次汇编实验报告
80x86 汇编语言程序设计课内实验报告 班级
实验时间 2020-6-3 姓名
学号
实验内容概述
1、对学生成绩存为一个数组,并根据 10 分为一段进行计次 2、使用递归子程序实现斐波那契数列 3、利用高级汇编语言技术里的条件汇编,实现对字符串长度的判断,若长度大于等于 10,则将指定程序段执行 5 次 实验步骤
1、将学生成绩和用来记录分数段人数的变量放入程序段,然后遍历每一个学生的成绩并判断 2、编写子程序 FIB 实现递归调用和前两位求和,指定寄存器 AX 和 DX 存储所得到的当前数据和前一位数据 3、利用变量 K 计算指定字符串的长度,用条件汇编 IF 对 K 判断,如果大于等于 10,则重复汇编指定指令 实验中遇到的问题及其解决方法 1、问题 在宏汇编中 IF 无法对程序计算得出后存储在寄存器中的结果进行判断 问题是在实验 3 中遇到,解决的思路是先尝试用立即数方式可以运行,但考虑到程序的使用性,面对较长的字符串,无法直接得出立即数。后在宏汇编加入新的形参变量,运行后发现实参只有是立即数才可成功运行 解决问题的步骤是在数据段直接进行 K EQU S-X 指令,则 K 是经过计算后长度常量,符合程序要求
………… 实验结果
正确
****年**月**日 建议 无 备注 无
第四篇:计算机网络实验报告
计算机网络实验报告
课程_ _ 实验名称 _
姓 名_________ ________ 实 验 日 期: 学 号________ _________ 实验报告日期:
同组人姓名_________________ 报 告 退 发:(订正、重做)同组人学号_ _______________________ 教 师 审 批 签 字:
一.实验名称
二.环境(详细说明运行的操作系统,网络平台,机器的IP地址)
三.实验目的
四.实验内容及步骤(包括主要流程和说明,分工说明)
五.实验结果
六.实验中的问题及心得
第五篇:计算机网络实验报告(模版)
福建农林大学计算机与信息学院
课程名称:姓
名:系:专
业:年
级:学
号:指导教师:职
称:信息工程类
实验报告
计算机网络
计算机科学与技术系 计算机科学与技术
2011级
周术成老师
2014年月
日
福建农林大学计算机与信息学院实验报告
系:
计算机与信息系
专业:
计算机科学与技术 年级:
2011
姓名:
学号:
实验课程:_
计算机网络
实验室号____田C-305__
计算机号:
实验时间:
指导教师签字:
成绩:
实验一 以太网组网实验
1.实验目的和要求
1.熟悉局域网所使用的基本设备 2.掌握以太网组建方法 3.掌握网络连通性测试方法
2.实验原理
以太网事实上是一簇局域网技术,不同的以太网在链路层帧头的格式、电缆的类型和传输速度上有很大的差异以太网可以利用同轴电缆、双绞线、光缆等不同的传输介质进行组网,也可以运行 10Mb/s、100Mb/s、1000Mb/s 的网络速度。不管采用何种传输介质,以及网络速度各不相同,只要是以太网,采用的都是 CSMA/CD介质访问控制方法。即任何结点没有可预约的发送时间,所有结点平等地争用发送时间,并随机地发送数据。
组建局域网常用的传输介质为双绞线,作为 10BASE-T 和 100BASE-TX 以太网的传输介质,非屏蔽双绞线在组网中起着重要的作用。非屏蔽双绞线 UTP 中的 8 芯导线采用了不同的颜色,分成 4 对,其中橙和橙白一对,绿和绿白一对,蓝和蓝白一对,棕和棕白一对。以太网使用的 UTP 分为直通 UTP 和交叉 UTP。
UTP 双绞线有两种接法:T568A 标准和 T568B 标准。
直通 UTP:线的两头都按 T568B 线序标准连接。
交叉 UTP:线的一头按 T568A 线序连接,另一头按 T568B 线序连接。
组装不同类型的局域网需要不同的设备,10Base-T 和 100Base-TX 组网所需要的设备有:UTP 电缆、以太网卡、10M/100M 集线器、以太网交换机等。现在的以太网在逻辑上采用星型拓扑结构,用这种拓扑结
构,每台计算机用电缆线连接到共享网络设备上,如集线器和交换机等。集线器和交换机都是用以太网接口连接多台设备,然而,它们在实现上有很大不同。集线器是第 1 层 设备,是以太网的集中连接点,具有信号放大功能,扩大以太网的地理范围。通常采用 RJ-45 接口,计算
机或其他终端设备通过双绞线电缆与集线器相连。当数据到达集线器的一个端口后,集线器不进行过滤处
理,直接将收到的数据包复制并广播到所有其他的端口,而不管这些端口连接的设备是否需要这些数据。
因此,网络中集线器数量越多,整个网络的性能就越差。一般以太网的拓扑既用到集线器也用到交换机,集线器连接到交换机端口上,计算机连接到集线器上。在这种配置里,连接在同一集线器的计算机能看到彼此传输的数据,并且一次只能有一个传输;但在多个
集线器上能够同步传输。
网卡(NIC)是构成网络的主要部件,计算机通过网卡可以与网络中的通信介质相连。根据传输速率 的不同,网卡可分为 10Mb/s,100Mb/s 和 10/100Mb/s 等几种,10Mb/s 网卡用在 10BASE-T 以太网中,100Mb/s
网卡用在 100BASE-TX 以太网中,10/100Mb/s 网卡可以自动适应网络速率。
3.主要仪器设备(实验用的软硬件环境)
PC 机 2-3 台、以太网卡、压线钳一个、5 类双绞线若干米、RJ-45 插头若干个,交换机或集线器、电缆测试仪一个,网络模拟器 Packet Tracer V5.2
4.操作方法与实验步骤
1.组建简单的以太网方法
(1)利用双绞线进行设备之间的连接时,要注意不同设备间所使用的线缆是不同的。
两台计算机之间的连接使用交叉 UTP 线缆。
计算机与交换机/集线器使用直通 UTP 线缆。
集线器与集线器的级联可以采取两种方法(交换机与交换机的级联同集线器间的级联):
一台集线器的级联口与另一台集线器的普通口连接时采用直通 UTP 线缆;
两台集线器的普通口级联时采用交叉 UTP 线缆。(2)将计算机连接入以太网
确保 PC 机上安装了网卡,并安装相应的网卡驱动程序。
确保 PC 机上正确安装了 TCP/IP 协议,并配置了局域网 IP 地址。如主机 A 的 IP 地址设为 192.168.1.10,主机 B 的 IP 地址设置为:192.168.1.20。子网掩码为 255.255.255.0。具体操作
步骤如下:
3.模拟组网实验
启动思科模拟器 Packet Tracer V5.2,构建如图所示的网络拓扑结构,利用直连线把 PC1,PC2,PC3 分别
右击“网上邻居”,选择“属性”,打开“网络连接”对话框。
打开“本地连接”的属性对话框,打开“Internet 协议(TCP/IP)”属性。
为 PC 机配置 IP 地址和子网掩码。
(3)利用制作好的直通 UTP 线缆将计算机与集线器(或交换机)连接起来,形成了如图所示的简单以太网结构。
2.网络的连通性测试
在完成以太网的物理连接之后,需要测试网络的连通性,以保证网络的畅通。通常网络连通性测试可
以采用的方法有:
(1)观察交换机和网卡状态指示灯的变化情况。
连接 RJ-45 插头的交换机接口的指示灯,以及 PC 机网卡插槽指示灯是否闪烁。(2)用 ping 命令进行测试
ping 命令是一种常见的网络连通性测试命令。ping 的原理很简单,就是向远程计算机发送特定的数
据包,然后等待远程计算机回应,并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证,以校验与远程计算机的连接情况。
步骤 1.点击开始菜单→运行→输入 cmd。
步骤 2.输入 ipconfig /all 命令查看主机的网络参数,并做好记录
步骤 3.测试本机 TCP/IP 协议安装配置是否正确,命令为:ping 127.0.0.1
步骤 4.Ping 本机 IP,其目的是检查本机的网卡是否正常。命令为:ping ip地址
步骤 5.检测本机所在局域网是否正常。通过 ping 本网邻居计算机的 IP 地址来间接测试本网是否运行正常。如可以 Ping 192.168.1.52。
3.模拟组网实验
(1)启动思科模拟器 Packet Tracer V5.2,构建如图所示的网络拓扑结构,利用直连线把 PC1,PC2,PC3 分别连接到交换机的端口 f0/1,f0/2 和 f0/3 上(2)设置 PC 机的 IP 地址:
双击 PC1 图标,在弹出的对话框中选择“Desktop”,点击“IP Configuration”,如下图。用同样 的方法设置 PC2 的 IP 地址为 192.168.1.20 和 PC3 的 IP 地址为 192.168.2.10。
(3)测试 PC 之间的连通性:
双击 PC1 图标,在弹出的对话框中点击 Command Prompt,如下图。在命令行中输入命令:ping 192.168.1.20(通)在命令行中输入命令:ping 192.168.2.30(不通)
5.实验内容及实验数据记录
5.1组建简单以太网
a.按步骤打开本地连接 点开协议
b.设置静态ip地址,子网掩码,和默认网关
注:实验室配置的地址 5.2 完成物理连接进行网络测试 a.使用ipconfig–all 进行数据测试
主机名称:Administrator 物理地址:90-2B-34-47-7C-F7 网络地址:192.168.1.51 子网掩码:255.255.255.0 默认网关:192.168.1.254 Dns服务器:218.85.157.99 :1.0.0.0(副DNS服务器)b.连通性测试结果:
3.模拟组网: a.进行网络部署
b.进行终端机的ip设置
其他两台终端机也是一样设置ip地址分别为:192.168.1.20、192.168.2.30 c.进行网络连接、6.实验数据处理与分析
地址和子网掩码进行相与运算,IP得到该 IP 地址所在的网络号。和 PC2 都在网络
192.168.1.0PC1
中,而 PC3 在网络 192.168.2.0 中,不在同一子网中的两台主机之间不能直接通信。
实验二
交换机配置实验
一、实验目的
1.了解交换机的工作原理 2.熟悉交换机的基本配置 3.掌握虚拟局域网VLAN的配置
二、实验环境与设备
本实验可以在计算机上利用模拟软件进行操作,需要的设备有:PC机,思科路由器模拟软件 Packet Tracer V5.2。
三、实验内容
1.交换机的基本配置 2.单一交换机的VLAN配置 3.跨交换机的VLAN配置
四、实验原理
交换机采用背板总线结构,为每个端口提供一个独立的共享介质,吧冲突域限制限制在每个端口的范围内。如果将计算机直接连到交换机的端口。那么它将独享该端口提供的带宽;如果计算机通过以太网连入交换机,则该以太网上的所有计算机共享交换机端口提供的带宽。1.交换机的工作过程
当交换机接收到一个数据帧时,他首先会记录该数据帧的源MAC地址和源端口的映射,如果在“MAC地址-端口映射表”中已经存在该映射项,则更新该映射项的生存周期,如果没有则在映射表中保存该项。然后查看“MAC地址-端口映射表”中是否存在该数据帧的目的MAC地址与端口的对应关系,如果有就把该数据帧发向对应的端口,如果没有对应端口是数据帧的来源端口,就简单的将该数据帧丢弃;如果映射表没有该数据帧的目的MAC地址与端口的对应关系,则向除接收该数据帧的那个端口以外的其他所有端口转发该数据帧。以太网交换机隔离了本地信息,从而避免了网络上不必要的数据流动,实现了通信过滤功能。
2.虚拟局域网VLAN(1)什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组是,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。
相同VALN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
(2)交换机的端口
以太网交换机的每个端口都可以分配一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一个VLAN中的所有站点都可以接收到。
交换机一般都有三种类型的端口:TRUNK端口、ACCESS口、CONSOLE口。█ CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。
█ ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。█
TRUNK口:为了让连接在不同交换机,但属于同一VLAN的计算机之间能够相互通信,必须把两个交换机相级联的那两个端口配置成TRUNK口工作模式。
(3)VLAN中继
VLAN中继也称为VLAN主干,是指当属于同一VLAN的两台主机分别连接在两台的交换机上时,要使这两台主机能够相互访问,需要在两台交换机相互连接的两个端口上配置VLAN中继,即把这两个端口设置为TRUNK。
(4)VLAN划分方法
VLAN在交换机上的是实现方法常用的有: ●
● 基于端口划分VLAN(将交换机的端口人工地分配给某个VLAN); 基于MAC地址划分VLAN(根据接入交换机端口的PC机的MAC地址配置给某个VLAN);
● 基于IP地址划分VLAN(根据接入交换机端口的PC机的IP机的IP地址配置给某个VLAN)。3.交换机的管理
█ 交换机的管理方式基本分为两种:带内管理和带外管理。
●通过交换机的Console端口管理交换机属于带外管理:这种管理方式不 占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
●通过Telnet、拨号等方式属于带内管理。█ 交换机的命令模式主要包括:
●用户模式
●特权模式
Switch > Switch#
Switch(config)#
//简单查看版本信息
●全局配置模式 ●端口模式
Switch(config-if)# █ 了解交换机命令行
●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局一下模式返回特权模式(end)●帮助信息(如?、co?、copy?)●命令简写(如 conf t)●命令自动补全(Tab)●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)
五、实验步骤
1.交换机的基本配置
(1)通过交换机的Console端口管理交换机 第一次使用交换机必须使用Console端口进行配置。需要的设备有:Switch_2960一台;PC一台;Console配置线;
◆创建拓扑图
◆进入交换机用户模式
(2)采用Telnet方式交换机配置
需要的设备:Switch_2960一台,PC一台,直连线一根,Console配置线一根 ◆创建拓扑图
◆配置PC与交换机的IP地址(在同一网段)
◆远程登入管理
2.单一交换机的VLAN配置 ◆规划网络,构建网络拓扑
◆划分VLAN:PC0,PC1→VLAN1
PC2→VLAN2
◆测试网络连通性
◆删除VLAN
3.跨交换机的VLAN配置 ◆规划网络,构建网络拓扑
◆配置PC IP地址
◆划分VLAN:
Switch1:PC0→VLAN2 PC1→VLAN3 Switch2:PC2→VLAN2 PC3→VLAN3
◆测试连通性
◆设置trunk连接模式:switch1 Switch2
◆测试连通性
实验四
网络监听实验
一、实验目的
1.熟悉IP地址与MAC地址的概念 2.理解ARP协议原理 3.掌握网络监听方法
二、实验环境与设备
本实验在连接因特网的局域网环境中进行操作,需要的设备有:两台PC机,WireShark监听软件。
三、实验内容 1.查看本机IP地址与MAC地址 2.监听ARP协议的工作过程 3.考察ARP协议的运行条件 4.编辑ARP表的静态表项
四、实验步骤
1.查看本机IP 地址与MAC 地址
在命令行窗口中输入命令:ipconfig /all,在显示结果中可以看到本机的 MAC 地址,IP 地址,子网掩码,默认网关等信息。请在表格中记录你的主机的运行结果:
2.监听ARP协议的工作过程
1)查看主机的高速缓存中的ARP 表
2)运行WireShark 软件监听进出本机的arp 数据包
设置过滤器:
3)执行命令:ping 邻居计算机IP 地址,并查看ARP表的变化
容易看到,在执行PING命令后,172.28.17.122出现在ARP表中
3.考察ARP协议的运行条件
1)在WireShark 中设置capture filter 为:host 172.28.17.240 and arp or icmp。点击start 按钮进行监听
2)使用Ping命令Ping 172.28.17.122,并记录监听结果
3)4)
此时可见,在172.28.17.122中并没有运行ARP协议
5)隔2 分钟后,再次使用arp –a,从命令执行结果中可以看出此时ARP表项中没有主机172.28.17.122 的表项
4.编辑ARP表的静态表项
1)添加ARP 静态表项
使用命令 arp-s 172.28.17.240 44-87-FC-44-8C-9F添加该主机的静态表项:
2)删除ARP 静态表项
使用命令arp-d 172.28.17.122删除主机172.28.17.122的表项:
3)清空ARP 高速缓存
使用命令:arp-d *清除所有表项:
实验五
路由器配置实验
一、实验目的
1、认识路由器的端口号、型号
2、掌握路由器的路由配置
3、理解网络互连的基本原理
二、实验环境与设备
本实验在PC机上利用模拟软件进行操作,需要的设备有:PC机,思科路由模拟软件Packet Tracer V5.2
三、实验内容
1、路由器单臂路由配置
2、路由器静态路由配置
3、路由器默认路由配置
4、路由器动态路由配置
四、实验原理
1、路由器的端口号
不同型号的路由器其端口数量和布局有所不同,但都会包括四种基本端口:Console口,AUX口,LAN局域网接口,WAN广域网接口。下面简单介绍这些接口的作用。
(2)Console 口:使用专用配置线缆(一头是RJ45水晶头,一头是串口)连接计算机的串口,利用终端仿真程序(如Windows的超及终端)进行路由配置。
(3)AUX口:主要用远程配置、拨号连接、与modem连接等,是一步接口。
(4)LAN接口:使用RJ45接口的双绞线的以太网接口
(5)WAN接口:高速同步串口,主要用来与目前广泛应用的DDN、帧中继、X.25等广域网设备进行专线连接。
2、路由器的基本配置
一般情况下在配置路由器之前,需要将组网需求具体化,详细化,包括组网目的、路由器在网络互连中的角色、子网划分、广域网类型、传输介质的选择、网络的安全策略和网络可靠性需求等:然后根剧以上要求汇出一个清晰完整的组网图。
路由器配置方法通常有三种:通过Console口进行本地配置,通过Telnet进行本地配置或远程配置,通过Web进行本地或远程配置。路由器在第一册使用前必须先进行配置,第一次配置路由器比采用Console口进行本地配置。
3、路由选择
子网掩码用于辨别Ip地址中哪部分为网络地址,哪部分为主机地址,全为1的位代表网络号。在同一个网段内的主机之间可以自由通信,而不同网段之间的主机通信则要通过同一网络上的某个路由器或网关出去。
路由器属于网络层设备,它的每个端口的Ip地址各不相同,每个端口IP地址的网络号要求与所连接的IP子网的网络号相同。路由器根据IP分组头部目的的IP地址的网络号来选择一条最佳路径,将数据包转发出去,实现不同网段的主机之间的相互访问。如果目的IP地址的网络号与路由器在同一个子网,就直接把分组通过端口送到网络上,否则,要选择下一个路由器来发送分组,如果找不到合适端口,就把Ip分组发送到路由器的“默认网关”。
路由器根据路由表进行选路过和转发,而路由表就是由一条条路由信息组成。生成路由表主要有两种方法:手工配置和动态配置,及静态路由协议配置和动态路由协议配置。
静态路由是指有网络管理员手工配置的路由信息,使用静态路由是,每条路径都得设置一条静态路由信息,当网络结构比较复杂是,路由配置的工作量很大,而且容易出错:另外,当网络的拓扑结构或链接方式发生变化时,必须手工更新静态路由。静态路由具有简单 高效、可靠的有点,并且网络完全保密性高。
默认路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标匹配的路由表项时,就采用默认路由转发数据。与静态路由不同,动态路由是通过路由器运行路由协议实现的,可自动修改和刷新路由表,适合于拓扑结构复杂、网络规模庞大的互连网环境。
路由协议是指动态路由方式下路由器之间用于通信的协议。根据是否在一个自治系统内使用,路由协议可分为内部网关协议(RIP、OSPF)和外部网关协议(BGP-4).其中,RIP是使用最广泛的、基于距离向量的内部网管协议,它基于跳数度量路径长度,每经过一个路由器,路径的跳数加1,支持的最大跳数为15,跳数为16的网络被认为不可达。RIP协议原理简单、配置容易,适合规模不大的网络。OSPF是链路状态路由协议,通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。OSPF将链路状态广播数据LSA传送给在本区去内所有路由器,运行RIP协议路由器是将这部分或全部的路由表传递与其相邻的路由器。
五、实验步骤 ◆路由器单臂配置
◆创建拓扑图
●配置PC0 PC1 IP地址、网关
●配置交换机的VLAN
●测试PC0 与PC1 的连通性
◆静态路由的配置 ●创建拓扑图
●配置PC0 PC1 PC2
●配置Route0 Route1 Route2
●测试主机之间的连通性
●配置静态路由表,使PC0、PC1、PC2相互连通
◆配置动态路由协议RIP ●删除静态路由与默认路由(Route0、Route1、Route2)
●配置RIP协议(Route0Route1Route2)
●查看路由表
实验六 IPv6静态路由及DNS解析
一、实验目的
1、掌握IPv6地址表示方法;
2、掌握DNS原理及解析过程;
3、掌握WEB服务器及DNS服务器的基本配置。
二、实验环境
PC、Window XP、Packet Tracer5.3
三、背景知识
PT5.3软件中PC机 3层交换机和1841型号路由器具有IPv6功能。IPv6是Internet Protocol Version的缩写,其中Internet Protocol译为”互联网协议”。IPv6是IETE(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。IPv6表示方法:
4.IPv6有128位的长度,以冒号分16进制的形式分成8组,每组有4位16进制的数。
如:0001:0123:0000:0000:0000:ABCD:0000:0001/96 5.每组中开头的0可以省略不写。上面的地址可以写成:1:123:0:0:0:ABCD:0:1/96 6.连续的全0组,可以用两个冒号表示,但在一个地址中,双 冒号只能出现一次。上面的地址可以再简写成:1:123::ABCD:0:1/96 7.再如: 2001::0DB8:0000:0000:0000:0000:1428:57ab可以写成2001:DB8::1428:57ab
5、IPv6使用前缀长度来区分不同的网络:如:2000::1/26和2000::2/16是同一个网络;而2000:1/16和2001:1/16就不是一个网络,因为他们都是用16位的前缀长度,也就是二进制部分前16位要相同,但是这两个IP地址二进制部分只有前15位相同,所以是不同的网络。
1、实验拓扑
实验拓扑如图4-1所示。
2、实验目标
在此实验中,服务器、客户机、路由器、全部采用IPv6地址;通过静态路由,实现客户机通过域名解析访问Web服务器。
3、实验步骤
◆配置PC0 IPv6地址、网关和DNS
◆配置Web Server IPv6地址、网关
◆配置DNS Server IPv6地址、网关、DNS映射
◆配置路由器RA、RB
七、测试
◆PC0 ping Web Server、DNS Server
◆访问Web服务器
实验七 VPN综合实验
一、实验目的
1、了解IPSEC VPN的工作原理
2、掌握无线上网的的基本方法
3、掌握路由器IPSEC VPN和Easy VPN的配置方法
4、掌握DNS服务器和Web服务器的配置方法
二、实验仪器
1、PC机一台
2、Packet Tracer5.2 或 Packet Tracer5.3
二、实验拓扑
其基本构想是这样的,模拟器ISP的DNS服务器,Web服务器。用一个AP来模拟移动无线网。Enternet网的模拟,使用没有私有IP路由表的路由器。
三、实验基本配置
实验的基本想法,配置思路和测试方法如下: 实验的IP规划如下: PC0、PC1:DHCP获取
笔记本laptop0和wuxian:DHCP获取
内部服务器:Web 192.168.1.253/24 TFTP 192.168.1.252/24 ISP服务器:ISP DNS 202.103.96.11./24 ISP Web 202.103.96.120/24 总部 fa0/0:192.168.1.254/24 fa0/1:100.1.1.2/24 E1/0:210.1.1.1/24
(移动笔记本wuxian所获得公网地址段)E1/1:202.103.96.1/24(ISP DNS 和IPS Web服务器的网关)分部:f0/0:200.1.1.2/24 fa 0/1:192.168.2.254/24
四、配置步骤
◆配置PC0、TFTP、Web
◆配置ISP DNS、ISP Web
◆配置Internet路由
Router>en Router#conf t Router(config)#hostname Internet Internet(config)#line console 0 Internet(config-line)#logg sy Internet(config-line)#exec-time 0 0 Internet(config-line)#exit Internet(config)#no ip domain-lookup
Internet(config)#int f0/1 Internet(config-if)#ip add 100.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit
Internet(config)#int fa0/0 Internet(config-if)#ip add 200.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit
Internet(config)#int e1/1 Internet(config-if)#ip add 202.103.96.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit
Internet(config)#int e1/0 Internet(config-if)#ip add 210.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit
Internet(config)#ip dhcp excluded-address 210.1.1.1 Internet(config)#ip dhcp pool wifi Internet(dhcp-config)#network 210.1.1.0 255.255.255.0 Internet(dhcp-config)#default-router 210.1.1.1 Internet(dhcp-config)#dns-server 202.103.96.112 Internet(dhcp-config)#exit Internet(config)#end
◆配置总部路由
Router>en Router#conf t Router(config)#hostname Internet Internet(config)#line console 0 Internet(config-line)#logg sy Internet(config-line)#exec-time 0 0 Internet(config-line)#exit Internet(config)#no ip domain-lookup
Internet(config)#int f0/1 Internet(config-if)#ip add 100.1.1.2 255.255.255.0 Internet(config-if)#no sh Internet(config-if)#ip nat outside Internet(config-if)#exit
Internet(config)#int f0/0 Internet(config-if)#ip add 192.168.1.254 255.255.255.0 Internet(config-if)#no sh Internet(config-if)#ip nat inside Internet(config-if)#exit
Internet(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1 Internet(config)#ip dhcp excluded-address 192.168.1.254 Internet(config)#ip dhcp pool zongbu Internet(dhcp-config)#network 192.168.1.0 255.255.255.0 Internet(dhcp-config)#default-router 192.168.1.254 Internet(dhcp-config)#dns-server 202.103.96.112 Internet(dhcp-config)#exit
Internet(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Internet(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any Internet(config)#ip nat inside source list 100 int fa0/1 overload Internet(config)#ip nat inside source static tcp 192.168.1.253 80 100.1.1.2 80 Internet(config)#end
◆配置分部路由
Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname fenbu fenbu(config)#line console 0 fenbu(config-line)#logg sy fenbu(config-line)#exec-time 0 0 fenbu(config-line)#exit fenbu(config)#no ip domain-lookup
fenbu(config)#int f0/0 fenbu(config-if)#ip add 200.1.1.2 255.255.255.0 fenbu(config-if)#no shut fenbu(config-if)#ip nat outside fenbu(config-if)#exit
fenbu(config)#int f0/1 fenbu(config-if)#ip add 192.168.2.254 255.255.255.0 fenbu(config-if)#no shut fenbu(config-if)#ip nat inside fenbu(config-if)#exit
fenbu(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1 fenbu(config)#ip dhcp excluded-address 192.168.2.254 fenbu(config)#ip dhcp pool zongbu fenbu(dhcp-config)#network 192.168.2.0 255.255.255.0 fenbu(dhcp-config)#default-router 192.168.2.254 fenbu(dhcp-config)#dns-server 202.103.96.112 fenbu(dhcp-config)#exit
fenbu(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 fenbu(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any fenbu(config)#ip nat inside source list 100 int fa0/0 overload fenbu(config)#end
◆配置VPN,访问内网
zongbuVPN配置 Internet#conf t Internet(config)#crypto isakmp policy 10 Internet(config-isakmp)#encr 3des Internet(config-isakmp)#hash md5 Internet(config-isakmp)#authentication pre-share Internet(config-isakmp)#crypto isakmp key tom address 200.1.1.2 Internet(config)#crypto ipsec transform-set tim esp-md5-hmac Proposal with ESP is missing cipher Internet(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac Internet(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Internet(config)#crypto map tom 11 ipsec-isakmp Internet(config-crypto-map)#set peer 200.1.1.2 Internet(config-crypto-map)#set transform-set tim Internet(config-crypto-map)#match address 101 Internet(config-crypto-map)#int fa0/1 Internet(config-if)#crypto map tom Internet(config-if)#aaa new-mode Internet(config)#aaa authentication login eza local Internet(config)#aaa authorization network ezo local Internet(config)#username user password 123 Internet(config)#ip local pool ez 192.168.3.1 192.168.3.100 Internet(config)#crypto isakmp client configuration group myez Internet(config-isakmp-group)#key 123 Internet(config-isakmp-group)#pool ez Internet(config-isakmp-group)#crypto dynamic-map ezmap 10 Internet(config-crypto-map)#set transform-set tim Internet(config-crypto-map)#reverse-route Internet(config-crypto-map)#crypto map tom client authentication list eza Internet(config)#crypto map tom client authentication list ezo Internet(config)#crypto map tom client configuration address respond Internet(config)#crypto map tom 10 ipsec-isakmp dynamic ezmap 分部VPN配置 fenbu#conf t fenbu(config)#crypto isakmp policy 10 fenbu(config-isakmp)#encr 3des fenbu(config-isakmp)#hash md5 fenbu(config-isakmp)#authentication pre-share fenbu(config-isakmp)#crypto isakmp key tom address 100.1.1.2 fenbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac fenbu(config)#crypto map tom 10 ipsec-isakmp fenbu(config-crypto-map)#set peer 100.1.1.2 fenbu(config-crypto-map)#set transform-set tim fenbu(config-crypto-map)#match address 101 fenbu(config-crypto-map)#access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 fenbu(config)#int fa0/0 fenbu(config-if)#crypto map tom
六、测试 ◆浏览器访问
鲁公网安备37028302000876号