《《计算机网络原理》实验指导书.doc》由会员分享,可在线阅读,更多相关《《计算机网络原理》实验指导书.doc(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验一 交换机的基本配置一、实验目的1.掌握交换机命令行各种操作模式及其相互切换。2.掌握交换机的全局配置。3.掌握交换机端口的基本配置。4.掌握交换机配置的查看方法。二、实验设备S2126G交换机一台,PC机两台,直连线一条。 三、技术原理交换机是一种基于MAC地址识别,能完成封装、转发数据包功能的网络设备。交换机可以学习MAC地址,并把其存放在内部地址表中,通过在数据包的始发者和目标接收者之间建立临时的交换路径,使数据包直接由源地址到达目的地址。交换机有以下四种命令行操作模式:1用户模式,提示符为switch,这是进入交换机后得到的第一个模式,该模式下可以查看交换机的软硬件版本信息,并进行
2、简单的测试。用户模式下输入enable即可进入下面的特权模式。2特权模式,提示符为switch#,这是由用户模式进入的下一个模式,该模式下可以对交换机的配置文件进行管理和查看。特权模式下输入configue terminal即可进入下面的全局配置模式。3全局配置模式,提示符为switch(config)#,属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登陆信息等)。全局模式下输入类似interface fastethernet 0/5即可进入下面的端口模式。4端口模式,提示符为switch(config-if)#,属于全局模式的下一级模式,该模式下可以对交换机的端口进
3、行参数配置。可以通过exit命令退回到当前模式的上一级操作模式,通过end命令从特权模式以下级别直接返回到特权模式。交换机的端口速率参数有10(10Mbit/s)、100(100Mbit/s)、auto(自适应)等三种选择,默认是auto。端口工作模式有full(全双工)、half(半双工)、auo(自适应) 等三种选择,默认是auto。四、实验步骤1按图1-1将PC机通过串口(Com)连接到交换机Switch的控制(Console)端口,通过网卡(NIC)连接到交换机的F0/1端口。图1-12依次输入以下命令熟悉交换机的各种操作模式。注意,每行“!”开始至结束部分是注释,不需要输入。 swi
4、tchenable !进入特权模式 switch# switch#configure terminal !进入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5 !进入接口F0/5的接口模式 switch(config-if)#exit !退回到上一级操作模式 switch(config)#end !直接退回到特权模式 switch#eixt !退回到上一级操作模式 switch? !显示当前模式下所有可执行的命令 switchenable switch#co? !显示当前模式下所有以co开头的命令 configur
5、e copy switch#copy ? !显示copy命令可带的参数switch#conf ter !命令的简写,该命令代表configue terminalswitch(config)#exitswitch#con(按键盘上的TAB键)!命令的自动补齐switch#configue3依次输入以下命令熟悉交换机的名称及每日提示信息的配置。注意,每行“!”开始至结束部分是注释,不需要输入。switchenableswitch#configue terminalswitch(config)#hostname s1 !配置交换机的设备名称为s1s1(config)#banner motd & !配
6、置每日提示信息的终止符为&2008-2-1 17:26:54 5-CONFIG:Configured from outbandEnter TEXT message. End with the character &.Welcome to network lab of Wuyi University.& !输入以&结束的描述信息s1(config)#exitWelcome network lab of Wuyi University. s14按图1-2将两台PC机和到交换机Switch连接好。PCB主机用于配置交换机,PCA主机和交换机的F0/3接口相连。 SwitchPCBPCAConsole
7、F0/3图1-2 5依次输入以下命令熟悉交换机端口参数的配置及查看。注意,每行“!”开始至结束部分是注释,不需要输入。switchenableswitch#configue terminalswitch(config)#interface fastethernet 0/3 !进入F0/3的端口模式switch(config-if)#speed 10 !配置端口速率为10Mswitch(config-if)#duplex half !配置端口为半双工模式switch(config-if)#no shutdown !开启该端口,使端口转发数据switch(config-if)#exitswitch
8、# show interface fastethernet 0/3 !查看F0/3的配置信息switch#show version !查看交换机的版本信息switch#show mac-address-table !查看交换机的MAC地址表五、实验报告要求谈谈你的体会和收获,不够纸时可另附页。实验二 虚拟局域网VLAN一、实验目的1.理解Port VLAN的配置。2.理解跨交换机之间VLAN的特点。二、实验设备S2126G交换机两台,PC机三台,直连线四条。 三、技术原理VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干
9、个虚拟局域网。VLAN最大的特点是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN的主机之间互相访问必须经路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。VLAN主要有以下两种方式:1. Port VLAN Port VLAN是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。2. Tag VLAN Tag VLAN是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间直接访问,同时对于不同VLAN的主机进行隔离。Tag VLAN遵循了IE
10、EE802.1q协议的标准。在利用配置了Tag VLAN的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便对端交换机接收到数据帧后进行准确的过滤。四、实验步骤1首先进行交换机端口隔离实验。按图2-1将两台PC机连接到交换机Switch相应端口。SwitchPC1PC2VLAN 10VLAN 20F0/5F0/15图2-12在未划分VLAN前两台PC互相可以ping通。下面创建VLAN。 switchenable !进入特权模式 switch#configure terminal !进入全局配置模式 switch(config)#vla
11、n 10 !创建vlan 10 switch(config-vlan)#name test10 !将vlan 10命名为test10 switch(config-vlan)#exit switch(config)#vlan 20 !创建vlan 20 switch(config-vlan)#name test20 !将vlan 10命名为test20 switch(config-vlan)#end switch#show vlan !查看已配置的VLAN信息3依次输入以下命令,将端口分配到VLAN。switch#configue terminalswitch(config)#interface
12、 fastethernet 0/5switch(config-if)#switchport access vlan 10 !将F0/5端口加入到Vlan 10switch(config-if)#exitswitch(config)#interface fastethernet 0/15switch(config-if)#switchport access vlan 20 !将F0/15加入到Vlan 20switch(config-vlan)#endswitch#show vlan !查看已配置的VLAN信息switch#configue terminalswitch(config)#no v
13、lan 10 !删除Vlan 10switch(config)#exitswitch#show vlan !查看新配置的VLAN信息4下面进行跨交换机实现VLAN的实验。按图2-2将三台PC机和两台交换机Switch连接好。SwitchAPC1PC3VLAN 10VLAN 10F0/5F0/24PC2VLAN 20F0/15F0/24F0/5SwitchB 图2-25在交换机SwitchA上创建Vlan 10,并将F0/5端口划分到Vlan 10中。switchAenableswitchA#configue terminalswitchA(config)#vlan 10switchA(conf
14、ig-vlan)# name salesswitchA(config-vlan)#exitswitchA(config)#interface fastethernet0/5switchA(config-if)#switchport access vlan 10switchA(config-if)#endswitchA#show vlan id 10 !查看vlan 10的信息6在交换机SwitchA上创建Vlan 20,并将F0/15端口划分到Vlan 20中。switchA#configue terminalswitchA(config)#vlan 20switchA(config-vlan
15、)# name technicalswitchA(config-vlan)#exitswitchA(config)#interface fastethernet0/15switchA(config-if)#switchport access vlan 20switchA(config-if)#endswitchA#show vlan id 20 !查看vlan 20的信息7把交换机SwitchA与交换机SwitchB相连的端口F0/24定义为tag vlan模式。switchA#configue terminalswitchA(config)#interface fastethernet0/2
16、4switchA(config-if)#switchport mode trunk !将F0/24设为tag vlan模式switchA(config-if)#endswitchA#show interface fastethernet0/24 switchport !验证测试F0/248在交换机SwitchB创建Vlan 1,并将F0/5端口划分到Vlan 1中。switchA#configue terminalswitchA(config)#vlan 10switchA(config-vlan)# name salesswitchA(config-vlan)#exitswitchA(con
17、fig)#interface fastethernet0/5switchA(config-if)#switchport access vlan 10switchA(config-if)#endswitchA#show vlan id 1 !查看vlan 10的信息9把交换机Switch版与交换机SwitchB相连的端口F0/24定义为tag vlan模式。switchA#configue terminalswitchA(config)#interface fastethernet0/24switchA(config-if)#switchport mode trunk !将F0/24设为tag
18、vlan模式switchA(config-if)#endswitchA#show interface fastethernet0/24 switchport !验证测试F0/2410验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。C:ping 192.168.10.30 !在PC1的命令行方式Ping通PC3C:ping 192.168.10.30 !在PC2的命令行方式Ping不通PC3五、实验报告要求谈谈你的体会和收获,不够纸时可另附页。实验三 路由器的基本配置一、实验目的1.掌握路由器命令行各种操作模式的区别,以及模式之间的切换。2.学会查看路由器系统和配置信息,掌握路由器的
19、工作状态。二、实验设备R1762路由器两台,PC机两台,直连线一条,V.35线缆一条。 三、技术原理路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互理解对方的数据,从而构成一个更大的网络。路由器有以下四种命令行操作模式:1用户模式,提示符为Red-Giant,这是进入路由器后得到的第一个模式,该模式下可以简单查看路由器的软硬件版本信息,并进行简单的测试。用户模式下输入enable即可进入下面的特权模式。2特权模式,提示符为Red-Giant#,这是由用户模式进入的下一个模式,该模式下可以对路由器的配置文件进行管理和查看。特权模式下输入c
20、onfigue terminal即可进入下面的全局配置模式。3全局配置模式,提示符为Red-Giant(config)#,属于特权模式的下一级模式,该模式下可以配置路由器的全局性参数(如主机名、登陆信息等)。全局模式下输入类似interface fastethernet 1/0即可进入下面的端口模式。4端口模式,提示符为Red-Giant (config-if)#,属于全局模式的下一级模式,该模式下可以对路由器的端口进行参数配置。可以通过exit命令退回到当前模式的上一级操作模式,通过end命令从特权模式以下级别直接返回到特权模式。锐捷路由器Fastethernet接口默认情况下是10M/10
21、0M自适应端口,双工模式也为自适应,并且在默认情况下路由器物理端口处于关闭状态。 路由器提供广域网接口(serial高速同步串口),使用V.35线缆连接广域网接口链路。在广域网连接时一端为DCE(数据通信设备),一端为DTE(数据终端设备)。要求必须在DCE端配置时钟频率(clock rate)才能保证链路的连通。在路由器的物理端口可以灵活配置带宽,但最大值为该端口的实际物理带宽。四、实验步骤1首先熟悉路由器的命令行操作模式。实验拓扑如图3-1。RouterA 图3-12依次输入以下命令熟悉路由器的各种操作模式。Red-Giantenable !进入特权模式 Red-Giant # Red-G
22、iant #configure terminal !进入全局配置模式 Red-Giant(config)# Red-Giant(config)#interface fastethernet 1/0 !进入F1/0的接口模式 Red-Giant(config-if)#exit !退回到上一级操作模式 Red-Giant(config)#end !直接退回到特权模式 Red-Giant#eixt !退回到上一级操作模式 Red-Giant? !显示当前模式下所有可执行的命令(结果省略) Red-Giantenable Red-Giant#conf ter !命令configure terminal
23、的简写Red-Giant(config)#exitRed-Giant#con (按键盘上的TAB键)!命令的自动补齐Red-Giant #configure terminal Red-Giant(config)#interface fastethernet 1/0 Red-Giant(config-if)#Z !退回到特权模式3依次输入以下命令熟悉路由器的全局配置。Red-GiantenableRed-Giant#configue terminalRed-Giant(config)#hostname RouterA !配置路由器的设备名称为RouterARouterA(config)#bann
24、er motd & !配置每日提示信息的终止符为&2008-2-1 17:26:54 5-CONFIG:Configured from outbandEnter TEXT message. End with the character &.Welcome to RouterA& !输入以&结束的描述信息RouterA(config)#exitWelcome to RouterA. RouterA4下面学习路由器端口的基本配置。按图3-2将两台路由器连接好。 RaRbDCEDTES1/2S1/21.1.1.1/241.1.1.2/24 图3-25依次输入以下命令对路由器A进行端口参数的配置。Re
25、d-GiantenableRed-Giant#configue terminalRed-Giant#hostname RaRa(config)#interface serial 1/2 !进入s1/2的端口模式Ra(config-if)#ip address 1.1.1.1 255.255.255.0 !配置端口的IP地址Ra(config-if)#clock rate 64000 !在DCE接口上配置时钟频率为64000Ra(config-if)#bandwidth 512 !配置端口的带宽速率为512KBRa(config-if)#no shutdown !开启该端口,使端口转发数据6依次
26、输入以下命令对路由器B进行端口参数的配置。Red-GiantenableRed-Giant#configue terminalRed-Giant#hostname RbRb(config)#interface serial 1/2 !进入s1/2的端口模式Rb(config-if)#ip address 1.1.1.2 255.255.255.0 !配置端口的IP地址Rb(config-if)#bandwidth 512 !配置端口的带宽速率为512KBRb(config-if)#no shutdown !开启该端口,使端口转发数据7查看路由器端口配置的参数。Ra#show interface
27、 serial 1/2 !查看Ra serial 1/2接口的状态Ra#show ip interface serial 1/2 !查看该端口的IP协议相关属性Rb#show interface serial 1/2 !查看Rb serial 1/2接口的状态Rb#show ip interface serial 1/2 !查看该端口的IP协议相关属性 Ra#ping 1.1.1.2 !在Ra ping对端Rb serial 1/2接口的IP8依次输入以下命令查看路由器A的系统和配置信息。Ra#show version !查看路由器的版本信息Ra#show ip route !查看路由表信息R
28、a#show running-config !查看当前生效的配置信息Ra#show startup-config !查看保存在 NVRAM里的配置信息五、实验报告要求谈谈你的体会和收获,不够纸时可另附页。实验四 路由协议RIP和OSPF一、实验目的1.掌握通过静态路由方式实现网络的连通性。2.掌握在路由器上配置RIPV2。3.掌握在路由器上配置OSPF单区域。二、实验设备S3550三层交换机一台,R1762路由器两台,PC机两台,直连线两条,V35电缆两条。 三、技术原理路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,从而实现不同网段的主机之间的相互通信。路由
29、器是根据路由表进行选路和转发的,而路由表就是由一条条的路由信息组成。路由表的产生方式一般有以下3种:1直连路由,给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。2静态路由,在拓扑结构简单的网络中,网管员通过手工的方式配置本路由器未知网段的路由信息,从而实现不同网段之间的连接。3动态路由协议学习产生的路由,在大规模的网络中,或网络拓扑相对复杂的情况下,通过在路由器上运行动态路由协议,路由器之间互相自动学习产生路由信息。四、实验步骤1按图4-1将实验设备连接好。注意:普通路由器和主机直连时,需要使用交叉线。R1762的以太网接口支持MDI/MDIX,使用直连线也可以连通。
30、172.16.1.0/24PC1PC2172.16.2.0/24172.16.3.0/24.1.11.1.2.2.22Trouter1Router2图4-12在路由器Router1上配置接口的IP地址和串口上的时钟频率。Router1enableRouter1#configure terminalRouter1(config)#interface fastethernet 1/0Router1(config-if)#ip address 172.16.1.1 255.255.255.0Router1(config-if)#no shutdownRouter1(config-if)#exitRo
31、uter1(config)#interface serial 1/2Router1(config-if)#ip address 172.16.2.1 255.255.255.0Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter1(config-if)#endRouter1#show ip interface brief !显示路由器接口的配置Router1#show interface serial 1/23在路由器Router1上配置静态路由。Router1# configue terminalRou
32、ter1(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2Router1(config)#exitRouter1#show ip route !显示Router1上的静态路由信息4. 在路由器Router2上配置接口的IP地址。Router2enableRouter2#configure terminalRouter2(config)#interface fastethernet 1/0Router2(config-if)#ip address 172.16.3.2 255.255.255.0Router2(config-if)#no s
33、hutdownRouter2(config-if)#exitRouter2(config)#interface serial 1/2Router2(config-if)#ip address 172.16.2.2 255.255.255.0Router2(config-if)#no shutdownRouter2(config-if)#endRouter2#show ip interface brief !显示路由器接口的配置Router2#show interface serial 1/25在路由器Router2上配置静态路由。Router2# configure terminalRoute
34、r2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1Router2(config)#exitRouter2#show ip route !显示Router2上的静态路由信息6. 测试网络的互连互通性。C:ping 172.16.3.22 !从pc1 ping pc2C:ping 172.16.1.11 !从pc2 ping pc17按图4-2将实验设备连接好。R1R2S3550F1/0S1/2S1/2172.16.2.0/24172.16.3.0/24PC2172.16.3.22VLAN10VLAN50F1/0F0/1172.16.1.
35、0/24PC1172.16.5.11R1 F1/0=172.16.1.1R1 S1/2=172.16.2.1R2 F1/0=172.16.3.1R2 S1/2=172.16.2.2S3550 VLAN10=172.16.1.2S3550 VLAN50=172.16.5.1F0/5图4-28对三层交换机和路由器进行基本配置。A.三层交换机基本配置switchenableswitch#configue terminalswitch(config)#hostname S3550S3550(config)#vlan 10S3550(config-vlan)#exitS3550(config)#vlan
36、 50S3550(config-vlan)#exitS3550(config)#interface f0/1S3550(config-if)#switchport access vlan 10S3550(config-if)#exitS3550(config)#interface f0/5S3550(config-if)#switchport access vlan 50S3550(config-if)#exitS3550(config)#interface vlan 10 !创建VLAN虚接口,并配置IPS3550(config-if)#ip address 172.16.1.2 255.2
37、55.255.0S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#interface vlan 50 !创建VLAN虚接口,并配置IPS3550(config-if)#ip address 172.16.5.1 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#endS3550#show vlanB.路由器基本配置Router1(config)#interface fastethernet 1/0Router1(config-if)#ip address
38、 172.16.1.1 255.255.255.0Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#interface serial 1/2Router1(config-if)#ip address 172.16.2.1 255.255.255.0Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter1(config-if)#endRouter1#show ip interface briefRouter2(config
39、)#interface fastethernet 1/0Router2(config-if)#ip address 172.16.3.1 255.255.255.0Router2(config-if)#no shutdownRouter2(config-if)#exitRouter2(config)#interface serial 1/2Router2(config-if)#ip address 172.16.2.2 255.255.255.0Router2(config-if)#no shutdownRouter2(config-if)#endRouter2#show ip interfa
40、ce brief9配置RIP V2路由协议。A.三层交换机S3550配置RIPv2协议S3550(config)#router rip !开启RIP协议进程S3550(config-router)#network 172.16.1.0 !申明本设备的直连网络S3550(config-router)#network 172.16.5.0S3550(config-router)#version 2B. 路由器Router1配置RIPv2协议Router1 (config)#router rip Router1(config-router)#network 172.16.1.0Router1(con
41、fig-router)#network 172.16.2.0Router1(config-router)#version 2Router1(config-router)#no auto-summary!关闭路由信息的自动汇总功能C. 路由器Router2配置RIPv2协议Router2 (config)#router rip Router2(config-router)#network 172.16.2.0Router2(config-router)#network 172.16.3.0Router2(config-router)#version 2Router2(config-router)
42、#no auto-summary !关闭路由信息的自动汇总功能D. 查三台路由设备的路由表,看是否自动学习了其它网段的路由信息。S3550#show ip routeRouter1#show ip routeRouter2#show ip routeE. 测试网络的连通性。C:ping 172.16.3.22 !从PC1 ping PC210. OSPF单区域基本配置A. 为S3550配置OSPFS3550(config)#router ospf !开启OSPF路由协议进程S3550(config-router)#network 172.16.5.0 0.0.0.255 area 0!申请直连
43、网段信息,并分配区域号S3550(config-router)#network 172.16.1.0 0.0.0.255 area 0S3550(config-router)#endB. 为Router1配置OSPFRouter1(config)#router ospfRouter1(config-router)#network 172.16.1.0 0.0.0.255 area 0Router1(config-router)#network 172.16.20 0.0.0.255 area 0Router1(config-router)#endC. 为Router2置OSPFRouter2(
44、config)#router ospfRouter2(config-router)#network 172.16.2.0 0.0.0.255 area 0Router2(config-router)#network 172.16.3.0 0.0.0.255 area 0Router2(config-router)#endD. 查三台路由设备的路由表,看是否自动学习了其它网段的路由信息。S3550#show ip routeRouter1#show ip routeRouter2#show ip routeE. 测试网络的连通性。C:ping 172.16.3.22 !从PC1 Ping PC2
45、五、实验报告要求谈谈你的体会和收获,不够纸时可另附页。实验五 防火墙实验一、实验目的1.掌握防火墙的初始配置。2.掌握防火墙的路由模式配置。二、实验设备RG-WALL 60防火墙一台,PC机两台,R2632路由器一台,直连线两条,控制线一条,交叉线一条。 三、技术原理 防火墙是指一种将内部网和外部网分开的方法,实际上是一种隔离技术,使安全网络(被保护的内部网)与非安全网络(外部网)之间的一道屏障。四、实验步骤1按图5-1将PC机与防火墙连接起来。PC机通过交叉线连接到防火墙的以太网口F0,通过串口COM1用控制线连接到防火墙的Console口。同时PC机上必须安装Java程序(j2re-1_4_0-win-i或更高版本)。PCCOM1Console防火墙F0.1.2192.168.1.0/24