《计算机网络工程实验教案(共26页).doc》由会员分享,可在线阅读,更多相关《计算机网络工程实验教案(共26页).doc(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上湖 南 人 文 科 技 学 院教案本课程名称: 计算机网络工程 授课班级: 06网络工程一、二班 教师姓名: 彭剑 编号时间: 2008.10 实验一VLAN的规划及配置一、实验目的通过VLAN的规划及配置,了解VLAN(虚拟局域网)的作用,掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法,掌握Trunk端口的配置方法,了解VLAN数据帧的格式、VLAN标记添加和删除的过程。为大型局域网设计奠定坚实基础。二、实验内容1.理解VLAN的划分方式;2.掌握VLAN的规划知识;3.掌握VLAN的静态配置操作及一种动态配置操作.三、仪器、设备和材料带XP操作
2、系统电脑、交换机、配置线、网线等。四、实验原理 S3525A S3525B E0/1 E0/1 E0/2 E0/2 E0/9 E0/17 E0/9 E0/17 PCA vlan2 PCB vlan3 PCC vlan2 PCD vlan 31VLAN的产生以太网交换机在数据链路层上基于端口进行数据转发,使得冲突域被缩小到交换机的每一个端lYl,有效地提高了网络的利用率。但是,随着网络规模的增大,网络内主机数量将急剧增加。如果这些主机都属于同一个局域网,也就是属于同一个广播域,那么网络中任一主机发送的广播报文将被转发给该广播域内所有主机,这样网络的利用率就会大大下降。网络中将传播过多的广播信息而
3、引起的网络性能恶化的现象称为广播风暴。怎样才能够避免这种情况的发生呢?首先想到的应该是减小广播域内的主机量,也就是将大的广播域隔离成多个较小的广播域,这样主机发送的广播报文就只能在自己所属的某一个小的广播域内传播,从而提高了整个网络的带宽利用率。最早用来隔离广播域的设备就是常见的路由器,但是路由器在处理数据报文时需要经过繁琐的软件处理,并且由于路由器其他功能的兼顾使路由器的成本变得让一般局域网用户无法接受。经过一段时间的发展,出现了现在广泛应用的VLAN技术-一种专门为隔离二层广播报文设计的虚拟局域网技术。路由器隔离广播域,是因为路由器的数据转发都在IP层进行,所以对于二层本地广播来说,它是无
4、法通过路由器的。那么VLAN技术又是如何实现广播报文的隔离呢?在VLAN技术中,规定凡是具有VLAN功能的交换机在转发数据报文时,都需要确认该报文属于某一个VLAN,并且该报文只能被转发到属于同一VLAN的端口或主机。即是说每一VLAN代表了一个广播域,不同的VLAN用户属于不同的广播域,它不能接收来自于不同VLAN用户的广播报文,如图2-4所示。虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。VLAN与传统的LAN相比,具有以下优势:限制广播包,提高带宽的利用率;减少移动和改变的代价;虚拟工作组;用户不
5、受物理设备的限制,VLAN用户可以处于网络中的任何地方;VLAN对用户的应用不产生影响;增强通信的安全性;增强网络的健壮性。2VLAN的划分VLAN的主要目的就是划分广播域,那么在建设网络时,如何确定这些广播域?根据物理端口、MAC地址、协议还是子网?其实到目前为止,上述参数都可以用来作为划分广播域的依据。(1)基于端口的VLAN划分基于端口的VLAN划分方法是根据以太网交换机的端口来划分广播域的。也就是说,交换机某些端口连接的主机在一个广播域内,而另一些端口连接的主机在另一个广播域,VLAN和端口连接的主机无关,如图2-5和表2-2所示。假设指定交换机的端口l和端口7属于VLAN2,端口2和
6、端口10属于VLAN3,此时,主机A和主机C在同一VLAN,主机B和主机D在另一VLAN下。如果将主机A和主机B交换连接端口,则VLAN表仍然不变,而主机A变成与主机D在同一VLAN(广播域),而主机B和主机C在另一VLAN下。如果网络中存在多个交换机,还可以指定交换机1的端口和交换机2的端口属于同一VLAN,这样同样可以实现VLAN内部主机的通信,也隔离广播报文的泛滥。所以这种VLAN划分方法的优点是定义VLAN成员非常简单,只要指定交换机的端口即可;但是如果VLAN用户离开原来的接入端口,而连接到新的交换机端口,就必须重新指定新连接的端口所属的VLAN ID。(2)基于MAC地址的VLAN
7、划分基于MAC地址的VLAN划分方法是根据连接在交换机上主机的MAC地址来划分广播域的。也就是说,某个主机属于哪一个VLAN只和它的MAC地址有关,和它连接在哪个端口或者IP地址都没有关系。这种划分VLAN的方法最大的优点在于当用户改变物理位置(改变接人端口)时,不用重新配置。但是这种方法的初始配置量很大,要针对每个主机进行VLAN设置。尤其是那些容易更换网络接El卡的笔记本电脑用户,会经常迫使交换机更改配置。(3)基于协议的VLAN划分基于协议的VLAN划分方法是根据网络主机使用的网络协议来划分广播域的。也就是说,主机属于哪一个VLAN取决于它所运行的网络协议(如IP协议和IPX协议),而与
8、其他因素没有关系。这种VLAN划分在实际应用中非常少,因为目前绝大多数都是IP协议的主机,其他协议的主机组件被IP协议主机代替,所以它很难将广播域划分得更小。(4)基于子网的VLAN划分基于子网的VLAN划分方法是根据网络主机使用的IP地址所在的网络子网来划分广播域的。也就是说,IP地址属于同一个子网的主机属于同一个广播域,而与主机的其他因素没有任何关系。这种VLAN划分方法管理配置灵活,网络用户自由移动位置而不需重新配置主机或交换机,并且可以按照传输协议进行子网划分,从而实现针对具体应用服务来组织网络用户。但这种方法也有它不足的一面,为了判断用户属性,必须检查每上个数据包的网络层地址,这将耗
9、费交换机不少的资源;并且同一个端口可能存在多个VLAN用户,这将导致广播报文的抑制效率有所下降。从上述几种VLAN划分方法的优缺点综合来看,基于端口划分VLAN是最普遍使用的方法之一,它也是目前所有交换机都支持的一种VLAN划分方法。有少量交换机支持基于MAC地址的VLAN划分。五、实验步骤S3526A上配置:Quidwaysysname S3526A S3526Ainterface e0/1S3526A-Ethermet0/1duplex fullS3526A-Ethermet0/1speed 100S3526A-Ethermet0/1interface e0/2S3526A-Etherme
10、t0/2duplex fullS3526A-Ethermet0/2 speed 100S3526A-Ethermet0/2quitS3526Alink-aggregation Ethermet0/1to Ethermet0/2 bothS3526B上配置:Quidwaysysname S3526BS3526Binterface e0/1S3526B-Ethermet0/1duplex fullS3526B-Ethermet0/1speed 100S3526B-Ethermet0/1interface e0/2S3526B-Ethermet0/2duplex fullS3526B-Etherme
11、t0/2 speed 100S3526B-Ethermet0/2quitS3526Blink-aggregation Ethermet0/1to Ethermet0/2 both配置每一台PC属于特定的VLANS3526AVlan2S3526A-Vlan2port Ethermet0/9 to Ethermet 0/16S3526A-Vlan2 Vlan3S3526A-Vlan3port Ethermet0/17to Ethermet0/24S3526BVlan2S3526B-Vlan2port Ethermet0/9 to Ethermet0/16S3526B-Vlan2 Vlan3S352
12、6B-Vlan3port Ethermet0/17to Ethermet0/24配置交换机之间的端口为Truck口,并且允许所有VLAN通过S3526Ainterface e0/1S3526A-Ethermet0/1 port link-type truck允许所有VLAN通过Truck端口S3526A-Ethermet0/1 port truck permit vlan allS3526A-Ethermet0/1 interface e0/2S3526A-Ethermet0/2 port link-type truck允许所有VLAN通过Truck端口S3526A-Ethermet0/2 p
13、ort truck permit vlan allS3526Binterface e0/1S3526B-Ethermet0/1 port link-type truck允许所有VLAN通过Truck端口S3526B-Ethermet0/1 port truck permit vlan allS3526B-Ethermet0/1interface e0/2S3526B-Ethermet0/2 port link-type truck允许所有VLAN通过Truck端口S3526B-Ethermet0/2 port truck permit vlan all配置完后。可以看到同一Vlan内PC可以相
14、互访问,不同的Vlan内PC不可以相互访问六、实验结果分析 实验同一个vlan 之间能通信,不同vlan之间电脑不能通信七、思考题 理解vlan 的功能及特点实验二、 VLAN间路由一、实验目的掌握三层交换的原理,熟悉VLAN接口的配置。二、实验内容在上一部分实验的基础上进一步配置,利用$3526交换机的三层功能,实现VLAN间的路由,再次用ping命令测试其连通性。三、实验原理VLAN技术将同一LAN上的用户在逻辑上分成了多个虚拟局域网(VLAN),只有同一VLAN的用户才能相互交换数据。但是,建设网络的最终目的是要实现网络的互联互通,VLAN技术是为隔离广播报文、提高网络带宽的有效利用率而
15、设计的。所以虚拟局域网之间的通信成为了关注的焦点。在使用路由器隔离广播域的同时,实际上也解决了LAN之间的通信,但是这与我们讨论的问题还有微小区别:路由器隔离二层广播时,实际上是将大的LAN用三层网络设备分割成独立的小LAN,连接每一个LAN都需要一个实际存在的物理接口。为了解决物理接口需求过大的问题,在VLAN技术的发展中,出现了另一种路由器-独臂路由器,即用于实现VLAN间通信的三层网络设备路由器,它只需要一个以太网接口,通过创建子接口就可以承担所有VLAN的网关,从而实现在不同的VLAN间转发数据,如图2-11所示。图中路由器仅仅提供一个以太网接口,而在该接口下提供三个子接口分别作为3个
16、VLAN用户的缺省网关,当VLANl00的用户需要与其他VLAN的用户进行通信时,该用户只需将数据包发送给缺省网关,缺省网关修改数据帧的VLAN标签后再发送至目的主机所在的VLAN,即完成了VLAN间的通信。从上述通信过程可以看出,VLAN间的通信受到路由器和交换机之间的链路带宽限制,并且这种分离的网络设备使得网络建设成本大大增加。为了简化上述通信过程,降低网络建设成本,专门为此研究开发了一种新的网络设备-三层交换机,也称路由交换机。它综合实现了路由和二层交换的功能。三层交换机中的一个路由软件模块用来实现三层路由转发;而交换机相当于二层交换模块,它实现VLAN内的二层快速转发。其用户设置的缺省
17、网关就是三层交换机中虚拟VLAN接口的IP地址。三层交换机在转发数据包时,效率有很大提高,因为它采用了一次路由多次交换的转发技术。即同一数据流(VLAN通信),只需要分析首个数据包的IP地址信息,进行路由查找等。完成第一个数据包的转发后,三层交换机会在二层上建立快速转发映射,当同一数据流的下一个数据包到达时,直接按照快速转发映射进行转发。从而省略了绝大部分数据包三层包头信息的分析处理,提高了转发效率,其数据包转发示意如图2-1 2所示(图中实线表示第一个数据包的转发,虚线表示后续数据包的转发)。四、实验环境与分组Quidway$3526三层交换机2台,计算机4台,Console线4条,标准网线
18、5根;每4人一组,每2人配置1台交换机。五、实验拓扑结构六、实验步骤步骤1在上一部分实验的基础上继续进行。在4台计算机上都运行Ethereal截获报文,执行PCC ping PCD,观察能否ping通,对各计算机上截获的报文进行综合分析,说明为什么。步骤2在交换机Sl上配置VLAN2和VLAN 3的接口IP地址,VLAN2接口的IP地址配置为192.168.2.1/24,VLAN3接口的IP地址配置为192.168.3.1/24。S1inter VLAN 2S1-VLAN-interface2ip address 192.168.2.1 255.255.255.0S1inter VLAN 3s
19、1-VLAN-interface3ip address 192.168.3.1 255.255.255.0步骤3按照组网图2-13配置各台计算机的默认网关地址。Quidway$3526是三层交换机,具有三层交换功能。计算机会把目的地址不在同一网段的报文送到默认网关,即S1,交换机Sl会分析报文的IP地址,通过查找路由表,将报文转发到对应的VLAN。也就是说,交换机启动了三层交换的功能。步骤4在4台计算机上都运行Ethereal截获报文,执行PCC ping PCD,观察能否ping通,对各计算机上截获的报文进行综合分析,并将结果记录在表2-5中。思考题结合表2-5,简述报文转发、VLAN标记添
20、加与删除和VLAN间路由的过程。七、实验总结通过在交换机上配置各VLAN的接口IP地址,启动了$3526的三层功能,实现了VLAN间的路由,并用ping命令验证了其连通性,.加深了对三层交换的理解。实验三、路由器协议配置一、实验目的 通过路由器动态路由协议配置的学习,使学生了解或掌握RIP的基本知识、协议特点优点及带来的问题,训练或培养学生配置基本RIP命令的技能,为今后继续路由器综合试验的学习奠定基础。 二、实验内容学习关于RIP一些基本知识;了解RIP协议的特点;明确RIP缺点和优点;学习如何配置基本RIP命令;知道使用RIP协议所带来的问题;三、仪器、设备和材料带XP操作系统电脑、路由器
21、、配置线、网线等四、实验原理五、实验步骤在画图时选择RouterC的s0、s1端口作为DCE端口。 pc机的地址如下。ip address subnet maskdefault-gatewayHostA10.65.1.1255.255.0.010.65.1.2HostB10.66.1.1255.255.0.010.66.1.2HostC10.69.1.1255.255.0.010.69.1.2HostD10.70.1.1255.255.0.010.70.1.2(2)对RouterA进行配置,在配置好各端口ip地址后激活该端口。各端口ip地址如下。E0/0:ip地址10.65.1.2,子网掩码2
22、55.255.0.0。E0/1:ip地址10.66.1.2,子网掩码255.255.0.0。s1:ip地址10.68.1.2,子网掩码255.255.0.0。(3)在RouterA上配置RIP动态路由。(4)对RouterB进行配置,在配置好各端口ip地址后激活该端口。各端口ip地址如下。E0/0:ip地址10.69.1.2,子网掩码255.255.0.0。E0/1:ip地址10.70.1.2,子网掩码255.255.0.0。s0:ip地址10.78.1.2,子网掩码255.255.0.0。(5)在RouterB上配置RIP动态路由。(6)对RouterC进行配置,在配置好各端口ip地址后激活
23、该端口。各端口ip地址如下。s0:ip地址10.68.1.1,子网掩码255.255.0.0。s1:ip地址10.78.1.1,子网掩码255.255.0.0。s0、s1端口的时钟频率都设置为64000。(7)在RouterC上配置RIP动态路由。(8)查看RouterA的路由表,将路由表写在下面。(9)查看RouterB的路由表,将路由表写在下面。(10)查看RouterC的路由表,将路由表写在下面。(11)测试pc之间的连通性。六、实验结果分析 PC间互通实验成功实验四:路由协议综合实验一、实验目的进一步深入理解路由协议的配置。 二、实验内容在路由器上配置静态路由、RIP和OSPF协议,实
24、现互通。三、仪器、设备和材料华为路由器、交换机、电脑、配置线、网线。四、实验原理综合实验的模拟环境,实验共需要四台路由器、一台交换机和四台主机。图2-66路由协议综合实验组网图路由器的各接口IP地址分配如下:RTA RTB RTC RTDE0 202.0.0.1/24 202.0.1.1/24 202.0.2.1/24 202.0.3.1/24SO 192.0.0.1 /24 192.0.0.224 192.0.2.124 192.0.2.224S1 192.0.1.124 192.0.1.224主机的IP地址和网关地址分配如下:PCA PCB PCC PCDIP 202.0.0.2/24 2
25、02.0.1.2/24 202.0.2.2/24 202.0.3.224Address Gateway 202001 202011 202021 202031 实验中要求进行了OSPF协议的配置。读者可参考实验步骤完成配置。实验中路由器的各串口默认封装PPP协议,不做另外的配置。为了不受路由器原来的配置影响,在实验之前请先将所有路由器的配置数据擦除后重新启动。交换机在此不需要配置。五、实验步骤(1) 启动路由协议及配置静态路由在RTA与RTB之间配置静态路由,RTB与RTC之间启动RIP协议,RTC与RTD之间启动OSPF协议。具体使能哪些网段详见配置信息。在此,我们先不配置路由引入,看能否实
26、现全网互通。配置好后,配置信息如下:路由器A的配置信息:Quidwaysysname RouterARouterAinterface Ethemet0RouterA-Ethemet0ip address 202001 255.255.255.0RouterA-Ethemet0interface Serial0RouterA-Serial0ip address l92001 255.255.255.0RouterA-Serial0quitRouterAip route 0000 0 192002路由器B的配置信息:RouterBint e0RouterB-Ethernet0ip addr 202
27、011 24RouterBEthemet0int s0RouterBSerial0ip addr l9200224RouterBSerial0int slRouterBSerial0ip addr l92011 24ROuterBSerial0quRouterB ripRouterBripnetwork l92010RouterBripnetwork 202010RouterB-ripquRouterBip route 20200024 192001路由器C的配置信息:QuidwaySysname routerCRouterCint e0RouterC-Ethemet0ip addr 2020
28、21 24RouterC-Ethernet0ospf en a0RouterC-Ethemet0quRouterCint s0RouterC-Serial0ip addr l92021 2RouterC-Serial0ospf en a0RouterC-Serial0int slRouterC-Serial1ip addrl9201224RouterCSeriallquRouterCripROuterC-ripnetwork 202020RouterC-ripnetwork l92010RouterC-ripquRouterCospf en路由器D的配置信息:QuidwaySysname Ro
29、uterDRouterDint e0RouterD-Ethemet0ip addr 202031 24RouterD-Ethemet0ospf en a0RouterD-Ethemet0 int s0RouterD-Serial0ip addr l92022 24RouterD-Serial0ospf en a0RouterD-Serial0quRouterDospf en检查配置与以上配置相同后,用ping命令测试网络互通情况,我们会发现跨越路由器的网段不能互通,如202000网段不能与202020网段互通。在RTA上不能ping通192020网段。这是由于不同路由协议发现的路由没有互相传递
30、。通过查看路由器的路由信息可知不同路由协议之间没有相互交换路由信息,所以路由器不能发现整网的路由,从而不能全网互通。各路由器的路由表信息如示:路由器A的路由表:RouterA dis ip roRoutingTableS:DestinationMask Proto Pref Metric Nexth叩 Interface 00000 Static 60 0 192002 Serial0 1270008 Direct 0 0 127001 LoopBack0 12700132 Direct 0 0 127001 LoopBack0 192001/0/24 Direct 0 0 192002 Se
31、rial0 19200132 Direct 0 0 127001 Loop Back0 19200232 Direct 0 0 192002 Serial0 202001/0/24 Direct 0 0 202001 Ethemet0 20200132 Direct 0 0 127001 Loop Back0路由器B的路由表:RouterBdis ip roRoutingTableS:DestinationMask Proto Pref Metric Nexthop Interface 1270008 Direct 0 0 127001 LoopBack0 12700132 Direct 0
32、0 127001 LoopBack0 192001/0/24 Direct 0 0 192001 Serial0 19200132 Direct 0 0 192001 Serial0 19200232 Direct 0 0 127001 LoopBack0 192011/0/24 Direct 0 0 192012Serial1 19201132 Direct 0 0 127001LoopBack0 19201232 Direct 0 0 192012Serial1 202001/0/24 Stiatic 60 0 192001 Serial0 202011/0/24 Direct 0 0 2
33、02011 Ethemet0 20201132 Direct 0 0 127001 LoopBack0 202021/0/24 RIP 100 1 192012Serial1路由器C的路由表:RouterCdlis ip roRoutingTables:DestinationMask Proto Pref Metric Nexthop Interface 1270008 Direct 0 0 127001 LoopBack0 12700132 Direct 0 0 127001 LoopBack0 192011/0/24 Direct 0 0 192011 Serial1 19201132 D
34、irect 0 0 192011 Serial1 19201232 Direct 0 0 127001 LoopBack0 192021/0/24 Direct 0 0 192022Serial1 19202132 Direct 0 0 127001 LoopBack0 19202232 Direct 0 0 192022 Serial1 202011/0/24 RIP 100 1 192011 Serial1 202021/0/24 Direct 0 0 202021 Eethernet0 20202132 Direct 0 0 127001 LoopBack0 202031/0/24 OS
35、PF 10 1572 192022 Serial0路由器D的路由表:RouterD)dis ip roRoutingTables:DestinationMask Proto Pref Metric Nexthop Interface 1270008 Direct 0 0 127001 LoopBack0 12700132 Direct 0 0 127001 LoopBack0 192021/0/24 Direct 0 0 192021 Serial0 19202132 Direct 0 0 192021 Serial0 19202232 Direct 0 0 127001 LoopBack0
36、202021/0/24 OSPF 10 1572 192021 Serial0 202031/0/24 Direct 0 0 202031 Ethemet0 20203132 Direct 0 0 127001 LoopBack0(2) 引入其它路由协议为了实现全网互通,我们需要路由器能在不同协议之间交换路由信息或者全网运行同一种路由协议,但实际网络中往往需要运行多种路由协议,所以我们在这里有必要介绍如何让不同路由协议交换路由信息。这涉及到路由引入即引入其它路由协议发现的路由。下面是配置完路由引入后各路由器的配置信息和路由信息表:路由器A:RouterAdis cuNow create con
37、flgurationCurrent configurationversion 174firewall enableSysname RouterAencrypt-card fast-switch!Interface Aux0Async mode nowphymru 0link-protocol pppinterface Ethemet0ip address 202001 2552552550interface serial01ink-protocol pppIpa ddress 192001 2552552550Interface Serial1link-protocol pppinterfac
38、e Serial21ink-protocol pppInterface Serial31ink-protoco1 pppIp route-static00000000 192002 prefefence 60!reurnRouterAdis ip roRoutingTableS:DestinationMask Proto Pref Metric Nexthop Interface 00000 Static 60 0 192002Seftal0 1270008 Direct 0 0 127001 LoopBack0 12700132 Direct 0 0 127001 LoopBack0 192
39、001/0/24 Direct 0 0 192002 Serial0 19200132 Direct 0 0 127001 LoopBack0 19200232 Direct 0 0 192002 Serial0202001/0/24 direct 0 0 202001 Ethernet020200132 0 0 127001LoopBack0路由器B:RouterB-ripimport direct cost2RouterB-ripimport Staticcostt2RouterBdis cuNow create configurationCurrent Configuration!ver
40、sion 174nrewallenableSysnameROUterBencryptCard fast-switchinterface Aux0async moden flowphy-mru 01ink-protocol ppp!Interface Ethemet 0Ip address 202011 2552552550!Interface Serial0Clock DTECLKllink-protocol pppip address 1920022552552550!interfaceSeriall1ink-protocol pppIp address l92011 2552552550!
41、qult ripnetwork 202010network l92010import-route Static cost2import-route directc cost2202001 Etheraet0127001 LoopBack0!quit!quitip route-static 2020002552552550 192001 preference 60!returnRouterBdis ip roRoutingTables:Destinationmask Proto Pref Metric Nexthop Interface 1270008 Direct 0 0 127001 LoopBack0 12700132 Direct 0 0 127001 LoopBack0