第一篇:计算机网络实验报告(模版)
福建农林大学计算机与信息学院
课程名称:姓
名:系:专
业:年
级:学
号:指导教师:职
称:信息工程类
实验报告
计算机网络
计算机科学与技术系 计算机科学与技术
2011级
周术成老师
2014年月
日
福建农林大学计算机与信息学院实验报告
系:
计算机与信息系
专业:
计算机科学与技术 年级:
2011
姓名:
学号:
实验课程:_
计算机网络
实验室号____田C-305__
计算机号:
实验时间:
指导教师签字:
成绩:
实验一 以太网组网实验
1.实验目的和要求
1.熟悉局域网所使用的基本设备 2.掌握以太网组建方法 3.掌握网络连通性测试方法
2.实验原理
以太网事实上是一簇局域网技术,不同的以太网在链路层帧头的格式、电缆的类型和传输速度上有很大的差异以太网可以利用同轴电缆、双绞线、光缆等不同的传输介质进行组网,也可以运行 10Mb/s、100Mb/s、1000Mb/s 的网络速度。不管采用何种传输介质,以及网络速度各不相同,只要是以太网,采用的都是 CSMA/CD介质访问控制方法。即任何结点没有可预约的发送时间,所有结点平等地争用发送时间,并随机地发送数据。
组建局域网常用的传输介质为双绞线,作为 10BASE-T 和 100BASE-TX 以太网的传输介质,非屏蔽双绞线在组网中起着重要的作用。非屏蔽双绞线 UTP 中的 8 芯导线采用了不同的颜色,分成 4 对,其中橙和橙白一对,绿和绿白一对,蓝和蓝白一对,棕和棕白一对。以太网使用的 UTP 分为直通 UTP 和交叉 UTP。
UTP 双绞线有两种接法:T568A 标准和 T568B 标准。
直通 UTP:线的两头都按 T568B 线序标准连接。
交叉 UTP:线的一头按 T568A 线序连接,另一头按 T568B 线序连接。
组装不同类型的局域网需要不同的设备,10Base-T 和 100Base-TX 组网所需要的设备有:UTP 电缆、以太网卡、10M/100M 集线器、以太网交换机等。现在的以太网在逻辑上采用星型拓扑结构,用这种拓扑结
构,每台计算机用电缆线连接到共享网络设备上,如集线器和交换机等。集线器和交换机都是用以太网接口连接多台设备,然而,它们在实现上有很大不同。集线器是第 1 层 设备,是以太网的集中连接点,具有信号放大功能,扩大以太网的地理范围。通常采用 RJ-45 接口,计算
机或其他终端设备通过双绞线电缆与集线器相连。当数据到达集线器的一个端口后,集线器不进行过滤处
理,直接将收到的数据包复制并广播到所有其他的端口,而不管这些端口连接的设备是否需要这些数据。
因此,网络中集线器数量越多,整个网络的性能就越差。一般以太网的拓扑既用到集线器也用到交换机,集线器连接到交换机端口上,计算机连接到集线器上。在这种配置里,连接在同一集线器的计算机能看到彼此传输的数据,并且一次只能有一个传输;但在多个
集线器上能够同步传输。
网卡(NIC)是构成网络的主要部件,计算机通过网卡可以与网络中的通信介质相连。根据传输速率 的不同,网卡可分为 10Mb/s,100Mb/s 和 10/100Mb/s 等几种,10Mb/s 网卡用在 10BASE-T 以太网中,100Mb/s
网卡用在 100BASE-TX 以太网中,10/100Mb/s 网卡可以自动适应网络速率。
3.主要仪器设备(实验用的软硬件环境)
PC 机 2-3 台、以太网卡、压线钳一个、5 类双绞线若干米、RJ-45 插头若干个,交换机或集线器、电缆测试仪一个,网络模拟器 Packet Tracer V5.2
4.操作方法与实验步骤
1.组建简单的以太网方法
(1)利用双绞线进行设备之间的连接时,要注意不同设备间所使用的线缆是不同的。
两台计算机之间的连接使用交叉 UTP 线缆。
计算机与交换机/集线器使用直通 UTP 线缆。
集线器与集线器的级联可以采取两种方法(交换机与交换机的级联同集线器间的级联):
一台集线器的级联口与另一台集线器的普通口连接时采用直通 UTP 线缆;
两台集线器的普通口级联时采用交叉 UTP 线缆。(2)将计算机连接入以太网
确保 PC 机上安装了网卡,并安装相应的网卡驱动程序。
确保 PC 机上正确安装了 TCP/IP 协议,并配置了局域网 IP 地址。如主机 A 的 IP 地址设为 192.168.1.10,主机 B 的 IP 地址设置为:192.168.1.20。子网掩码为 255.255.255.0。具体操作
步骤如下:
3.模拟组网实验
启动思科模拟器 Packet Tracer V5.2,构建如图所示的网络拓扑结构,利用直连线把 PC1,PC2,PC3 分别
右击“网上邻居”,选择“属性”,打开“网络连接”对话框。
打开“本地连接”的属性对话框,打开“Internet 协议(TCP/IP)”属性。
为 PC 机配置 IP 地址和子网掩码。
(3)利用制作好的直通 UTP 线缆将计算机与集线器(或交换机)连接起来,形成了如图所示的简单以太网结构。
2.网络的连通性测试
在完成以太网的物理连接之后,需要测试网络的连通性,以保证网络的畅通。通常网络连通性测试可
以采用的方法有:
(1)观察交换机和网卡状态指示灯的变化情况。
连接 RJ-45 插头的交换机接口的指示灯,以及 PC 机网卡插槽指示灯是否闪烁。(2)用 ping 命令进行测试
ping 命令是一种常见的网络连通性测试命令。ping 的原理很简单,就是向远程计算机发送特定的数
据包,然后等待远程计算机回应,并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证,以校验与远程计算机的连接情况。
步骤 1.点击开始菜单→运行→输入 cmd。
步骤 2.输入 ipconfig /all 命令查看主机的网络参数,并做好记录
步骤 3.测试本机 TCP/IP 协议安装配置是否正确,命令为:ping 127.0.0.1
步骤 4.Ping 本机 IP,其目的是检查本机的网卡是否正常。命令为:ping ip地址
步骤 5.检测本机所在局域网是否正常。通过 ping 本网邻居计算机的 IP 地址来间接测试本网是否运行正常。如可以 Ping 192.168.1.52。
3.模拟组网实验
(1)启动思科模拟器 Packet Tracer V5.2,构建如图所示的网络拓扑结构,利用直连线把 PC1,PC2,PC3 分别连接到交换机的端口 f0/1,f0/2 和 f0/3 上(2)设置 PC 机的 IP 地址:
双击 PC1 图标,在弹出的对话框中选择“Desktop”,点击“IP Configuration”,如下图。用同样 的方法设置 PC2 的 IP 地址为 192.168.1.20 和 PC3 的 IP 地址为 192.168.2.10。
(3)测试 PC 之间的连通性:
双击 PC1 图标,在弹出的对话框中点击 Command Prompt,如下图。在命令行中输入命令:ping 192.168.1.20(通)在命令行中输入命令:ping 192.168.2.30(不通)
5.实验内容及实验数据记录
5.1组建简单以太网
a.按步骤打开本地连接 点开协议
b.设置静态ip地址,子网掩码,和默认网关
注:实验室配置的地址 5.2 完成物理连接进行网络测试 a.使用ipconfig–all 进行数据测试
主机名称:Administrator 物理地址:90-2B-34-47-7C-F7 网络地址:192.168.1.51 子网掩码:255.255.255.0 默认网关:192.168.1.254 Dns服务器:218.85.157.99 :1.0.0.0(副DNS服务器)b.连通性测试结果:
3.模拟组网: a.进行网络部署
b.进行终端机的ip设置
其他两台终端机也是一样设置ip地址分别为:192.168.1.20、192.168.2.30 c.进行网络连接、6.实验数据处理与分析
地址和子网掩码进行相与运算,IP得到该 IP 地址所在的网络号。和 PC2 都在网络
192.168.1.0PC1
中,而 PC3 在网络 192.168.2.0 中,不在同一子网中的两台主机之间不能直接通信。
实验二
交换机配置实验
一、实验目的
1.了解交换机的工作原理 2.熟悉交换机的基本配置 3.掌握虚拟局域网VLAN的配置
二、实验环境与设备
本实验可以在计算机上利用模拟软件进行操作,需要的设备有:PC机,思科路由器模拟软件 Packet Tracer V5.2。
三、实验内容
1.交换机的基本配置 2.单一交换机的VLAN配置 3.跨交换机的VLAN配置
四、实验原理
交换机采用背板总线结构,为每个端口提供一个独立的共享介质,吧冲突域限制限制在每个端口的范围内。如果将计算机直接连到交换机的端口。那么它将独享该端口提供的带宽;如果计算机通过以太网连入交换机,则该以太网上的所有计算机共享交换机端口提供的带宽。1.交换机的工作过程
当交换机接收到一个数据帧时,他首先会记录该数据帧的源MAC地址和源端口的映射,如果在“MAC地址-端口映射表”中已经存在该映射项,则更新该映射项的生存周期,如果没有则在映射表中保存该项。然后查看“MAC地址-端口映射表”中是否存在该数据帧的目的MAC地址与端口的对应关系,如果有就把该数据帧发向对应的端口,如果没有对应端口是数据帧的来源端口,就简单的将该数据帧丢弃;如果映射表没有该数据帧的目的MAC地址与端口的对应关系,则向除接收该数据帧的那个端口以外的其他所有端口转发该数据帧。以太网交换机隔离了本地信息,从而避免了网络上不必要的数据流动,实现了通信过滤功能。
2.虚拟局域网VLAN(1)什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组是,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。
相同VALN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
(2)交换机的端口
以太网交换机的每个端口都可以分配一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一个VLAN中的所有站点都可以接收到。
交换机一般都有三种类型的端口:TRUNK端口、ACCESS口、CONSOLE口。█ CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。
█ ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。█
TRUNK口:为了让连接在不同交换机,但属于同一VLAN的计算机之间能够相互通信,必须把两个交换机相级联的那两个端口配置成TRUNK口工作模式。
(3)VLAN中继
VLAN中继也称为VLAN主干,是指当属于同一VLAN的两台主机分别连接在两台的交换机上时,要使这两台主机能够相互访问,需要在两台交换机相互连接的两个端口上配置VLAN中继,即把这两个端口设置为TRUNK。
(4)VLAN划分方法
VLAN在交换机上的是实现方法常用的有: ●
● 基于端口划分VLAN(将交换机的端口人工地分配给某个VLAN); 基于MAC地址划分VLAN(根据接入交换机端口的PC机的MAC地址配置给某个VLAN);
● 基于IP地址划分VLAN(根据接入交换机端口的PC机的IP机的IP地址配置给某个VLAN)。3.交换机的管理
█ 交换机的管理方式基本分为两种:带内管理和带外管理。
●通过交换机的Console端口管理交换机属于带外管理:这种管理方式不 占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
●通过Telnet、拨号等方式属于带内管理。█ 交换机的命令模式主要包括:
●用户模式
●特权模式
Switch > Switch#
Switch(config)#
//简单查看版本信息
●全局配置模式 ●端口模式
Switch(config-if)# █ 了解交换机命令行
●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局一下模式返回特权模式(end)●帮助信息(如?、co?、copy?)●命令简写(如 conf t)●命令自动补全(Tab)●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)
五、实验步骤
1.交换机的基本配置
(1)通过交换机的Console端口管理交换机 第一次使用交换机必须使用Console端口进行配置。需要的设备有:Switch_2960一台;PC一台;Console配置线;
◆创建拓扑图
◆进入交换机用户模式
(2)采用Telnet方式交换机配置
需要的设备:Switch_2960一台,PC一台,直连线一根,Console配置线一根 ◆创建拓扑图
◆配置PC与交换机的IP地址(在同一网段)
◆远程登入管理
2.单一交换机的VLAN配置 ◆规划网络,构建网络拓扑
◆划分VLAN:PC0,PC1→VLAN1
PC2→VLAN2
◆测试网络连通性
◆删除VLAN
3.跨交换机的VLAN配置 ◆规划网络,构建网络拓扑
◆配置PC IP地址
◆划分VLAN:
Switch1:PC0→VLAN2 PC1→VLAN3 Switch2:PC2→VLAN2 PC3→VLAN3
◆测试连通性
◆设置trunk连接模式:switch1 Switch2
◆测试连通性
实验四
网络监听实验
一、实验目的
1.熟悉IP地址与MAC地址的概念 2.理解ARP协议原理 3.掌握网络监听方法
二、实验环境与设备
本实验在连接因特网的局域网环境中进行操作,需要的设备有:两台PC机,WireShark监听软件。
三、实验内容 1.查看本机IP地址与MAC地址 2.监听ARP协议的工作过程 3.考察ARP协议的运行条件 4.编辑ARP表的静态表项
四、实验步骤
1.查看本机IP 地址与MAC 地址
在命令行窗口中输入命令:ipconfig /all,在显示结果中可以看到本机的 MAC 地址,IP 地址,子网掩码,默认网关等信息。请在表格中记录你的主机的运行结果:
2.监听ARP协议的工作过程
1)查看主机的高速缓存中的ARP 表
2)运行WireShark 软件监听进出本机的arp 数据包
设置过滤器:
3)执行命令:ping 邻居计算机IP 地址,并查看ARP表的变化
容易看到,在执行PING命令后,172.28.17.122出现在ARP表中
3.考察ARP协议的运行条件
1)在WireShark 中设置capture filter 为:host 172.28.17.240 and arp or icmp。点击start 按钮进行监听
2)使用Ping命令Ping 172.28.17.122,并记录监听结果
3)4)
此时可见,在172.28.17.122中并没有运行ARP协议
5)隔2 分钟后,再次使用arp –a,从命令执行结果中可以看出此时ARP表项中没有主机172.28.17.122 的表项
4.编辑ARP表的静态表项
1)添加ARP 静态表项
使用命令 arp-s 172.28.17.240 44-87-FC-44-8C-9F添加该主机的静态表项:
2)删除ARP 静态表项
使用命令arp-d 172.28.17.122删除主机172.28.17.122的表项:
3)清空ARP 高速缓存
使用命令:arp-d *清除所有表项:
实验五
路由器配置实验
一、实验目的
1、认识路由器的端口号、型号
2、掌握路由器的路由配置
3、理解网络互连的基本原理
二、实验环境与设备
本实验在PC机上利用模拟软件进行操作,需要的设备有:PC机,思科路由模拟软件Packet Tracer V5.2
三、实验内容
1、路由器单臂路由配置
2、路由器静态路由配置
3、路由器默认路由配置
4、路由器动态路由配置
四、实验原理
1、路由器的端口号
不同型号的路由器其端口数量和布局有所不同,但都会包括四种基本端口:Console口,AUX口,LAN局域网接口,WAN广域网接口。下面简单介绍这些接口的作用。
(2)Console 口:使用专用配置线缆(一头是RJ45水晶头,一头是串口)连接计算机的串口,利用终端仿真程序(如Windows的超及终端)进行路由配置。
(3)AUX口:主要用远程配置、拨号连接、与modem连接等,是一步接口。
(4)LAN接口:使用RJ45接口的双绞线的以太网接口
(5)WAN接口:高速同步串口,主要用来与目前广泛应用的DDN、帧中继、X.25等广域网设备进行专线连接。
2、路由器的基本配置
一般情况下在配置路由器之前,需要将组网需求具体化,详细化,包括组网目的、路由器在网络互连中的角色、子网划分、广域网类型、传输介质的选择、网络的安全策略和网络可靠性需求等:然后根剧以上要求汇出一个清晰完整的组网图。
路由器配置方法通常有三种:通过Console口进行本地配置,通过Telnet进行本地配置或远程配置,通过Web进行本地或远程配置。路由器在第一册使用前必须先进行配置,第一次配置路由器比采用Console口进行本地配置。
3、路由选择
子网掩码用于辨别Ip地址中哪部分为网络地址,哪部分为主机地址,全为1的位代表网络号。在同一个网段内的主机之间可以自由通信,而不同网段之间的主机通信则要通过同一网络上的某个路由器或网关出去。
路由器属于网络层设备,它的每个端口的Ip地址各不相同,每个端口IP地址的网络号要求与所连接的IP子网的网络号相同。路由器根据IP分组头部目的的IP地址的网络号来选择一条最佳路径,将数据包转发出去,实现不同网段的主机之间的相互访问。如果目的IP地址的网络号与路由器在同一个子网,就直接把分组通过端口送到网络上,否则,要选择下一个路由器来发送分组,如果找不到合适端口,就把Ip分组发送到路由器的“默认网关”。
路由器根据路由表进行选路过和转发,而路由表就是由一条条路由信息组成。生成路由表主要有两种方法:手工配置和动态配置,及静态路由协议配置和动态路由协议配置。
静态路由是指有网络管理员手工配置的路由信息,使用静态路由是,每条路径都得设置一条静态路由信息,当网络结构比较复杂是,路由配置的工作量很大,而且容易出错:另外,当网络的拓扑结构或链接方式发生变化时,必须手工更新静态路由。静态路由具有简单 高效、可靠的有点,并且网络完全保密性高。
默认路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标匹配的路由表项时,就采用默认路由转发数据。与静态路由不同,动态路由是通过路由器运行路由协议实现的,可自动修改和刷新路由表,适合于拓扑结构复杂、网络规模庞大的互连网环境。
路由协议是指动态路由方式下路由器之间用于通信的协议。根据是否在一个自治系统内使用,路由协议可分为内部网关协议(RIP、OSPF)和外部网关协议(BGP-4).其中,RIP是使用最广泛的、基于距离向量的内部网管协议,它基于跳数度量路径长度,每经过一个路由器,路径的跳数加1,支持的最大跳数为15,跳数为16的网络被认为不可达。RIP协议原理简单、配置容易,适合规模不大的网络。OSPF是链路状态路由协议,通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。OSPF将链路状态广播数据LSA传送给在本区去内所有路由器,运行RIP协议路由器是将这部分或全部的路由表传递与其相邻的路由器。
五、实验步骤 ◆路由器单臂配置
◆创建拓扑图
●配置PC0 PC1 IP地址、网关
●配置交换机的VLAN
●测试PC0 与PC1 的连通性
◆静态路由的配置 ●创建拓扑图
●配置PC0 PC1 PC2
●配置Route0 Route1 Route2
●测试主机之间的连通性
●配置静态路由表,使PC0、PC1、PC2相互连通
◆配置动态路由协议RIP ●删除静态路由与默认路由(Route0、Route1、Route2)
●配置RIP协议(Route0Route1Route2)
●查看路由表
实验六 IPv6静态路由及DNS解析
一、实验目的
1、掌握IPv6地址表示方法;
2、掌握DNS原理及解析过程;
3、掌握WEB服务器及DNS服务器的基本配置。
二、实验环境
PC、Window XP、Packet Tracer5.3
三、背景知识
PT5.3软件中PC机 3层交换机和1841型号路由器具有IPv6功能。IPv6是Internet Protocol Version的缩写,其中Internet Protocol译为”互联网协议”。IPv6是IETE(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。IPv6表示方法:
4.IPv6有128位的长度,以冒号分16进制的形式分成8组,每组有4位16进制的数。
如:0001:0123:0000:0000:0000:ABCD:0000:0001/96 5.每组中开头的0可以省略不写。上面的地址可以写成:1:123:0:0:0:ABCD:0:1/96 6.连续的全0组,可以用两个冒号表示,但在一个地址中,双 冒号只能出现一次。上面的地址可以再简写成:1:123::ABCD:0:1/96 7.再如: 2001::0DB8:0000:0000:0000:0000:1428:57ab可以写成2001:DB8::1428:57ab
5、IPv6使用前缀长度来区分不同的网络:如:2000::1/26和2000::2/16是同一个网络;而2000:1/16和2001:1/16就不是一个网络,因为他们都是用16位的前缀长度,也就是二进制部分前16位要相同,但是这两个IP地址二进制部分只有前15位相同,所以是不同的网络。
1、实验拓扑
实验拓扑如图4-1所示。
2、实验目标
在此实验中,服务器、客户机、路由器、全部采用IPv6地址;通过静态路由,实现客户机通过域名解析访问Web服务器。
3、实验步骤
◆配置PC0 IPv6地址、网关和DNS
◆配置Web Server IPv6地址、网关
◆配置DNS Server IPv6地址、网关、DNS映射
◆配置路由器RA、RB
七、测试
◆PC0 ping Web Server、DNS Server
◆访问Web服务器
实验七 VPN综合实验
一、实验目的
1、了解IPSEC VPN的工作原理
2、掌握无线上网的的基本方法
3、掌握路由器IPSEC VPN和Easy VPN的配置方法
4、掌握DNS服务器和Web服务器的配置方法
二、实验仪器
1、PC机一台
2、Packet Tracer5.2 或 Packet Tracer5.3
二、实验拓扑
其基本构想是这样的,模拟器ISP的DNS服务器,Web服务器。用一个AP来模拟移动无线网。Enternet网的模拟,使用没有私有IP路由表的路由器。
三、实验基本配置
实验的基本想法,配置思路和测试方法如下: 实验的IP规划如下: PC0、PC1:DHCP获取
笔记本laptop0和wuxian:DHCP获取
内部服务器:Web 192.168.1.253/24 TFTP 192.168.1.252/24 ISP服务器:ISP DNS 202.103.96.11./24 ISP Web 202.103.96.120/24 总部 fa0/0:192.168.1.254/24 fa0/1:100.1.1.2/24 E1/0:210.1.1.1/24
(移动笔记本wuxian所获得公网地址段)E1/1:202.103.96.1/24(ISP DNS 和IPS Web服务器的网关)分部:f0/0:200.1.1.2/24 fa 0/1:192.168.2.254/24
四、配置步骤
◆配置PC0、TFTP、Web
◆配置ISP DNS、ISP Web
◆配置Internet路由
Router>en Router#conf t Router(config)#hostname Internet Internet(config)#line console 0 Internet(config-line)#logg sy Internet(config-line)#exec-time 0 0 Internet(config-line)#exit Internet(config)#no ip domain-lookup
Internet(config)#int f0/1 Internet(config-if)#ip add 100.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit
Internet(config)#int fa0/0 Internet(config-if)#ip add 200.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit
Internet(config)#int e1/1 Internet(config-if)#ip add 202.103.96.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit
Internet(config)#int e1/0 Internet(config-if)#ip add 210.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit
Internet(config)#ip dhcp excluded-address 210.1.1.1 Internet(config)#ip dhcp pool wifi Internet(dhcp-config)#network 210.1.1.0 255.255.255.0 Internet(dhcp-config)#default-router 210.1.1.1 Internet(dhcp-config)#dns-server 202.103.96.112 Internet(dhcp-config)#exit Internet(config)#end
◆配置总部路由
Router>en Router#conf t Router(config)#hostname Internet Internet(config)#line console 0 Internet(config-line)#logg sy Internet(config-line)#exec-time 0 0 Internet(config-line)#exit Internet(config)#no ip domain-lookup
Internet(config)#int f0/1 Internet(config-if)#ip add 100.1.1.2 255.255.255.0 Internet(config-if)#no sh Internet(config-if)#ip nat outside Internet(config-if)#exit
Internet(config)#int f0/0 Internet(config-if)#ip add 192.168.1.254 255.255.255.0 Internet(config-if)#no sh Internet(config-if)#ip nat inside Internet(config-if)#exit
Internet(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1 Internet(config)#ip dhcp excluded-address 192.168.1.254 Internet(config)#ip dhcp pool zongbu Internet(dhcp-config)#network 192.168.1.0 255.255.255.0 Internet(dhcp-config)#default-router 192.168.1.254 Internet(dhcp-config)#dns-server 202.103.96.112 Internet(dhcp-config)#exit
Internet(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Internet(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any Internet(config)#ip nat inside source list 100 int fa0/1 overload Internet(config)#ip nat inside source static tcp 192.168.1.253 80 100.1.1.2 80 Internet(config)#end
◆配置分部路由
Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname fenbu fenbu(config)#line console 0 fenbu(config-line)#logg sy fenbu(config-line)#exec-time 0 0 fenbu(config-line)#exit fenbu(config)#no ip domain-lookup
fenbu(config)#int f0/0 fenbu(config-if)#ip add 200.1.1.2 255.255.255.0 fenbu(config-if)#no shut fenbu(config-if)#ip nat outside fenbu(config-if)#exit
fenbu(config)#int f0/1 fenbu(config-if)#ip add 192.168.2.254 255.255.255.0 fenbu(config-if)#no shut fenbu(config-if)#ip nat inside fenbu(config-if)#exit
fenbu(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1 fenbu(config)#ip dhcp excluded-address 192.168.2.254 fenbu(config)#ip dhcp pool zongbu fenbu(dhcp-config)#network 192.168.2.0 255.255.255.0 fenbu(dhcp-config)#default-router 192.168.2.254 fenbu(dhcp-config)#dns-server 202.103.96.112 fenbu(dhcp-config)#exit
fenbu(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 fenbu(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any fenbu(config)#ip nat inside source list 100 int fa0/0 overload fenbu(config)#end
◆配置VPN,访问内网
zongbuVPN配置 Internet#conf t Internet(config)#crypto isakmp policy 10 Internet(config-isakmp)#encr 3des Internet(config-isakmp)#hash md5 Internet(config-isakmp)#authentication pre-share Internet(config-isakmp)#crypto isakmp key tom address 200.1.1.2 Internet(config)#crypto ipsec transform-set tim esp-md5-hmac Proposal with ESP is missing cipher Internet(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac Internet(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Internet(config)#crypto map tom 11 ipsec-isakmp Internet(config-crypto-map)#set peer 200.1.1.2 Internet(config-crypto-map)#set transform-set tim Internet(config-crypto-map)#match address 101 Internet(config-crypto-map)#int fa0/1 Internet(config-if)#crypto map tom Internet(config-if)#aaa new-mode Internet(config)#aaa authentication login eza local Internet(config)#aaa authorization network ezo local Internet(config)#username user password 123 Internet(config)#ip local pool ez 192.168.3.1 192.168.3.100 Internet(config)#crypto isakmp client configuration group myez Internet(config-isakmp-group)#key 123 Internet(config-isakmp-group)#pool ez Internet(config-isakmp-group)#crypto dynamic-map ezmap 10 Internet(config-crypto-map)#set transform-set tim Internet(config-crypto-map)#reverse-route Internet(config-crypto-map)#crypto map tom client authentication list eza Internet(config)#crypto map tom client authentication list ezo Internet(config)#crypto map tom client configuration address respond Internet(config)#crypto map tom 10 ipsec-isakmp dynamic ezmap 分部VPN配置 fenbu#conf t fenbu(config)#crypto isakmp policy 10 fenbu(config-isakmp)#encr 3des fenbu(config-isakmp)#hash md5 fenbu(config-isakmp)#authentication pre-share fenbu(config-isakmp)#crypto isakmp key tom address 100.1.1.2 fenbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac fenbu(config)#crypto map tom 10 ipsec-isakmp fenbu(config-crypto-map)#set peer 100.1.1.2 fenbu(config-crypto-map)#set transform-set tim fenbu(config-crypto-map)#match address 101 fenbu(config-crypto-map)#access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 fenbu(config)#int fa0/0 fenbu(config-if)#crypto map tom
六、测试 ◆浏览器访问
第二篇:计算机网络实验报告
计算机网络实验报告
姓 名 学 号 专 业 班 级 指导教师毛绪纹
2017.12 实验2-1 PPP 与 PPPoE 学习
实验配置说明
该实验主要用于观察PPPoE和PPP的数据封装格式。其中,PC1到ISP1段的链路使用PPPoE,ISP1已经配置为PPPoE服务器。ISP1和ISP2之间的链路使用PPP。实验目的
了解PPP协议的封装格式。
了解PPPoE协议的封装格式。实验步骤
任务:观察PPP协议和PPPoE协议的数据封装格式
步骤1:准备工作
单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色
步骤2:建立PPPoE连接
单击拓扑图中的 PC1,在弹出窗口中单击 Desktop 选项卡,选择桌面上 的 Command 工具,在其中输入 ipconfig 命令查看 PC1 的 IP 地址信息,PC1 在初始状态下并未配置 IP 地址。选择 PPPoE 拨号工具,在弹出窗口中输入拨号 信息,即用户名(User Name)和密码(Password):ISP1 预设了两个用户 名,分别为 user 和 admin,密码与用户名相同。输入拨号信息后单击 Connect 按钮,建立 PPPoE 连接。关闭 PPPoE 拨号窗口,重新打开 Command 工具,输入 ipconfig 命令查 看 PC1 是否获取到 IP 地址。如已获取到 ISP1 预设的地址池范围内的 IP 地 址,则表示 PPPoE 拨号成功。
步骤3:添加并捕获数据包
进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单PDU)按钮,在拓扑图中添加PC1 向 PC2 发送的数据包。单击 Auto Capture/Play(自动捕获/播放)按钮捕获数据。此时PC1 上出现信封图标,并在信封图标上闪烁“√”图标。此时可再次单击 Auto Capture/Play(自动捕获/播放)按钮停止捕获数据包。
步骤4:观察PPPoE协议封装格式
选择事件列表中PC1 到Switch0 或者 Switch0 到 ISP1 的数据包,即事件 列表中的第二或第三个数据包。单击其 Info 项上的色块,在弹出的 PDU 信 息窗口中选择 Inbound PDU Details 选项卡。
步骤5:观察PPP协议的封装格式 选择事件列表中 ISP1 到 ISP2 的数据包,即事件列表中第四个数据包。单击其 Info 项上的色块,在弹出的 PDU 信息窗口中选择 Inbound PDU Details 选项卡。观察 PPP 的封装,将鼠标焦点置于协议某字段内,按住鼠 标左键并上下或左右拖动鼠标可以观察到该字段完整的取值。
思考题:
1.ADSL 接入采用 PPPoE 的优点有哪些?
答:PPPoE具有较高的性能价格比。实用方便,实际组网方式也很简单,大大降低了网络的复杂程度。2.PPPoE 中,PPP 帧和 Ethernet 帧的封装关系是什么? 答:PPPOE的封装层次:IP->PPP->PPPOE->Ethernet.实验2-以太网帧的封装实验
实验目的
观察以太网帧的封装格式。
对比单播以太网帧和广播以太网帧的目标MAC地址。实验步骤
(1)任务一:观察单播以太网帧的封装
步骤1:准备工作
单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。
步骤2:捕获数据包
进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0 向 PC2 发送的数据包。单击 Auto Capture/Play(自动捕获/执行)按钮,捕获数据包。当 PC2 发送的响应包返回 PC0 后通信结束,再次单击 Auto Capture/Play(自动捕获/执行)按钮,停止数据包的捕获。
步骤3:观察以太网帧的封装格式
选择事件列表中第二个数据包(即 PC0 到 Switch0 的数据包),单击其 右端 Info 项中的色块。注意弹出窗口顶端的窗口信息:PDU Information at Device:Switch0,即当前查看的是交换机 Switch0 上的 PDU 信息。在弹出 窗口中选择 Inbound PDU Details 选项卡。观察其中 Ethernet(以太网)对应的封装格式。
步骤4:观察交换机是否会修改以太网帧各字段取值
选择事件列表中第三个数据包(即 Switch0 到 PC2 的数据包),单击其 右端 Info 项中的色块。注意弹出窗口顶端的窗口信息: PDU Information at Device:PC2,即当前查看的是 PC2 接收到的 PDU 信息。在弹出窗口中选择 Inboud PDU Details 选项卡。仔细观察其中 Ehternet 各字段取值,与步骤 2 中观察的各字段取值进行 对比,哪些字段取值发生了变化?重点观察 DEST MAC 和 SRC MAC。
(2)任务二:观察广播以太网帧的封装
步骤1:捕获数据包
单击 Add Complex PDU(添加复杂 PDU)按钮,单击 PC0,在弹出 的对话框中设置参数:Destination IP Address(目标 IP 地址)设置为 255.255.255.255(这是一个广播地址,表示该数据包发送给源站点所在广 播域内的所有站点),Source IP Address(源 IP 地址)设置为 192.168.1.1(该实验拓扑中预设的 PC0 的 IP 地址),Sequence Number(序列号)设置 为 1,Size 设置为 0,Simulation Settings(模拟设置)选中 One Shot,其 对应的 Time 设置为 1,然后单击该对话框下方的 Create PDU 按钮,创建数据包单击 Auto Capture/Play(自动捕获/执行)按钮,捕获数据包。
步骤2:观察该广播包的以太网封装 选择事件列表中第二个数据包(即 PC0 到 Switch0 的数据包),单击其 右端 Info 项中的色块。在弹出窗口中选择 Inboud PDU Details 选项卡。观察其 Ethernet 的封装,重点观察其 DEST MAC 字段的取值并进行记 录。结合背景知识中 MAC 地址的类型,思考 DEST MAC 字段取值的含义。
思考题
1.任务一中,观察到的以太网帧封装格式中前导码字段的取值是什 么?阐述其在数据帧传输过程中的作用。
答:任务一中,前导码字段取值为10101010···1010;
作用:以太网使用曼彻斯特编码传输数据,其特征是每个码元中间有一次电压的跳变,用于接收方提取同步信号,实现与发送方的时钟同步。
2.任务一中,Switch0 在转发数据帧时是否修改其源 MAC 地址和目标 MAC 地址? 答:switch0转发给pc2地数据帧中源MAC地址和目标MAC地址并未进行修改。
3.交换机接收数据帧后,依据什么判断该数据帧是单播还是广播?或 依据什么判断向哪个目标结点转发? 答:交换机工作在数据链路层,依据数据帧中的目标MAC地址的取值判断数据帧是单播还是广播,依据目标MAC地址判断向哪个目标节点转发。
实验2-3 集线器与交换机的对比实验
实验配置说明
该实验用到4个拓扑图。其中拓扑图1和拓扑图2是以集线器为中心的共享式以太网;拓扑图3和拓扑图4是以交换机为中心的交换式以太网。其中拓扑图1和拓扑图2主要用于观察集线器的运行及理解冲突域的概念;拓扑图3和拓扑图4主要用于观察交换机的运行及理解交换机隔离冲突域但不隔离广播域的特性。在对应的实验步骤中,我们需要将拓扑图1和拓扑图2使用交叉双绞线连接起来,将拓扑图3和拓扑图4使用交叉双绞线连接起来,从而观察使用集线器和交换机进行以太网扩展时对冲突域和广播域的影响,从而理解两类设备在扩展以太网时的作用和局限性。实验目的
了解集线器和交换机的如何转发数据。
理解冲突域和广播域的概念。
理解集线器和交换机在扩大网络规模中的作用和局限性。实验步骤
(1)任务一:观察集线器和交换机的运行
步骤1:准备工作
单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。在 Realtime(实时模 式)下,当拓扑图中集线器及交换机各端口均呈绿色后,鼠标双击右下角 处事件列表中 Fire 项下的暗红色椭圆图标,至 Last Status 均为 Successful 状态。若单击后 Last Status 不是 Successful,则重新双击该事件对应的暗红色椭圆图标。单击下方 Delete 按钮,删除所有场景。步骤2:观察集线器对单播包的处理
进入 Simulation(模拟模式),设置 Event List Filters(事件列表过滤器)只显示ICMP事件。单击 Add Simple PDU(添加简单 PDU)按钮,添加一个PC0向PC2发送的数据包。单击Auto Capture/Play(自动捕获/播放)按 钮捕获数据,仔细观察数据包发送过程中,集线器向哪些 PC 转发该单播包,以及各 PC 接收到数据包后如何处理该数据包。记录观察结果,以便后续实 验进行对比分析。
步骤3.观察交换机对单播包的处理
单击下方 Delete 按钮,删除所有场景。进入 Simulation(模拟模式),设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,添加一个 PC6 向 PC8 发送的数据包。单击 Auto Capture/Play(自动捕获/播放)按钮,仔细观察数据包发送 过程中,交换机向哪些 PC 转发该单播包,以及各 PC 接收到数据包后如何 处理该数据包。记录观察结果并与步骤 2 进行对比分析。
步骤 4.观察集线器对广播包的处理
单击下方 Delete 按钮,删除所有场景。进入 Simulation(模拟模式),设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Complex PDU(添加复杂 PDU)按钮,单击 PC0,在弹出 的对话框中设置参数:Destination IP Address(目标 IP 地址)设置为 255.255.255.255(这是一个广播地址,表示该数据包发送给源站点所在广 播域内的所有站点),Source IP Address(源 IP 地址)设置为 192.168.1.1(该实验拓扑中预设的 PC0 的 IP 地址),Sequence Number(序列号)设置 为 1,Size 设置为 0,Simulation Settings(模拟设置)选中 One Shot,其 对应的 Time 设置为 1,然后单击该对话框中下方的 Create PDU 按钮,创建数据包。单击 Capture/Forward(捕获/转发)按钮,数据包到达集线器,再次单 击 Capture/Forward(捕获/转发)按钮,集线器向与源站点 PC0 在同一广播域的所有站点转发数据包。
步骤5.观察交换机对广播包的处理
单击下方 Delete 按钮,删除所有场景。参照步骤 4 的方法,在 PC6 上 添加一个复杂的 PDU,参数设置与步骤 4 相同(PC6 的预设 IP 地址也是 192.168.1.1)。单击
Capture/Forward(捕获/转发)按钮,数据包到达交换机,再次单 击 Capture/Forward(捕获/转发)按钮,交换机向与源站点 PC6 在同一广播 域的所有站点转发数据包。仔细观察这一过程中,交换机如何处理广播包,进而观察以交换机为中心的以太网的广播域的范围。
(2)任务二:分别观察以集线器和以交换机为中心的以太网中,多个站点同时发送数据的情况,理解冲突域的概念。
步骤1.观察以集线器为中心的以太网中多个站点同时发送数据的情况
单击下方 Delete 按钮,删除所有场景。进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图 1 中添加 PC0 向 PC2 发送的数据包;再次单击 Add Simple PDU(添加简单 PDU)按钮,添加 PC1 向 PC3 发送的数据包。单击 Auto Capture/Play(自动捕获/播放)按钮,在此过程中仔细观察 数据包到达各个结点的情况,集线器及主机对数据包的处理。注 注: :设备上出现信封图标表示数据包到达该设备,信封上闪烁“ √” 表示通信成功完成,信封上闪烁“ Χ” 表示设备丢弃数据包,信封上 出现闪烁的火苗表示数据冲突。
步骤2.观察以交换机为中心的以太网中多个站点同时发送数据的情况
单击下方 Delete 按钮,删除所有场景。进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图 3 中添加 PC6 向 PC8 发送的数据包;再次单击 Add Simple PDU(添加简单 PDU)按钮,添加 PC7 向 PC9 发送的数据包。单击 Auto Capture/Play(自动捕获/播放)按钮,在此过程中仔细观察 数据包到达各个结点的情况,交换机及主机对数据包的处理。
(3)任务三:观察集线器和交换机在扩展以太网覆盖范围的同时,对冲突域和广播域范围的影响
步骤1.观察集线器扩展以太网时对冲突域范围的影响
单击下方 Delete 按钮,删除所有场景。单击左下方 Connections(连接)图标,选中 Copper Cross-Over(交叉线),在拓扑图 1 中单击集线器 1,在 弹出菜单中选中 port4;拖动鼠标,单击集线器 2,在弹出菜单中选中 port2。至此,我们得到一个由两台集线器互连起来的以太网。进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0 向 PC2 发送的数据包;再次单击 Add Simple PDU(添加简单 PDU)按钮,添 加 PC4 向 PC5 发送的数据包。依次单击 Capture/Forward(捕获/转发)按钮,直至此次通信结束。在 此过程中仔细观察并思考每一步骤数据包是被如何处理的。在这一过程中,由于延迟的存在,在 PC4 发送的数据到达集线器 1 冲突之前,PC0 发送的 数据包已经到达 PC2,而在 PC2 发送应答包时,与到达集线器 1 的数据冲 突。间隔一定时间后。PC2 重新发送数据包,最终数据到达 PC0。PC4 与 PC5 的情况类似。
步骤2.观察集线器扩展以太网时对广播域范围的影响
单击下方 Delete 按钮,删除所有场景。参照任务一中的步骤4的操作方法,在PC0向其所在广播域内所有结点发送广播包。依次单击 Capture/Forward(捕获/转发)按钮,观察广播包的发送范围。
步骤3.观察交换机扩展以太网时对冲突域及广播域的影响
单击下方 Delete 按钮,删除所有场景。参照步骤1和步骤 2,观察交换机扩展以太网时对冲突域和广播域范围的影响。
思考题
① 集线器在接收到发送给某结点的单播包时是如何转发数据的?交换机又是如何处理单播包的?
答:集线器是把数据发往全部端口,交换机把数据发往相应端口。
② 在以集线器/交换机为中心的以太网中,当多个站点同时发送数据时,是否会发生冲突?为什么?
答:集线器会发生冲突,交换机不会发生冲突。
③ 使用集线器扩大以太网规模时,有没有可能会使以太网的性能下降? 答:不会。
④ 使用交换机扩大以太网规模时,有没有可能会使以太网的性能下降?为什么 答:有可能。使用交换机解决了冲突域的问题,但是交换机并不隔离广播域,使用交换机扩大网络规模的同时也扩大了广播域。这将使以太网中广播包的数量增加,当广播包的数据量达到一定数量时,网络性能下降。
2.4 实验四:交换机工作原理
实验配置说明
该拓扑图用于对交换机工作原理的观察和理解。在数据包的发送过程中,观察交换机地址转发表的变化情况以及其根据地址转发表的不同情况 采用不同的方式处理数据包的过程,从而理解交换机通过逆向自学习建立 地址转发表及其对数据包的转发规则。实验目的
①
理解交换机通过逆向自学习算法建立地址转发表的过程。②
理解交换机转发数据帧的规则。③
理解交换机的工作原理。
实验步骤
1.任务一:准备工作
步骤 1:拓扑训练 打开该实验对应的练习文件“2-4 交换机工作原理.pka”。若此时交换 机端口指示灯呈橙色,则单击主窗口右下角 Realtime 和 Simulation 模式切 换按钮数次,直至交换机指示灯呈绿色。在 Realtime(实时模式)下,当拓 扑图中交换机各端口均呈绿色后,鼠标双击右下角处事件列表中 Fire 项下 的暗红色椭圆图标,至 Last Status 均为 Successful 状态。若单击后 Last Status 不是 Successful,则重新双击该事件对应的暗红色椭圆图标。单击下方 Delete 按钮,删除所有场景。
步骤 2:删除交换机地址转发表 参照上文给出的删除 Switch1 上地址转发表的操作方法,分别删除 Switch0、Switch1 和 Switch2 上的地址转发表。
2.任务二:观察交换机的工作原理
步骤 1:查看并记录 PC0 和 PC2 的 MAC 地址 鼠标左键单击 PC0,在弹出窗口中选择Config 选项卡,选择 FastEthernet0,查看并记录其 MAC 地址(图 2-13)。同样的方法,查看并记 录 PC2 的 MAC 地址。
步骤 2:添加 PC0到PC2的数据包进入Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0 向 PC2 发送的数据包。
步骤 3:分别查看三台交换机在发送数据前的地址转发表选中拓扑工作区工具条上的 Inspect 工具,鼠标移至拓扑工作区单击 Switch0,在弹出菜单中选择 MAC Table 菜单项,弹出窗口中显示 Switch0 当前的地址转发表,如图 2-14 所示(注:下图仅为说明地址转发表的含义,并不是该步骤的查询结果,实验者需要自行查看并记录结果)。
其中,Mac Adddress 是 PC 的 MAC 地址,Port 是该 PC 与交换机相连 的端口号或者 PC 与通过此端口与该交换机相连的交换机相连,例如,PC4 与 Switch2 相连,Switch2 与 Switch1 相连,Switch1 与 Switch0 的 Fa0/3 相 连,PC4 的 MAC 地址在 Switch0 的地址转发表中将对应 Fa0/3 口。该步骤重点观察并记录源端主机 PC0 和目标主机 PC2 的 MAC 地址是 否存在于 Switch0 的地址转发表中。参照上述步骤查看并记录 Switch1 和 Switch2 的地址转发表。
步骤 4:查看 Switch0 的学习和转发过程 单击 Capture/Forward(捕获/前进)按钮一次,在 Switch0 的图标上出 现信封图标后,查看 Switch0 的地址转发表,与步骤 3 的结果进行对比,观 察并记录增加的地址转发表项。查看地址转发表的方法可参照步骤 3。单击 Capture/Forward(捕获/转发)按钮一次,观察并记录 Switch0 是 如何处理该数据包的(转发,通过特定端口转发;洪泛转发,向所有除接 收端口外的其它端口转发;丢弃,不转发数据)。结合当前状态下 Switch0 的地址转发表,思考为什么 Switch0 如此处理该数据包。
步骤 5:观察 Switch1 和 Switch2 的学习和转发过程 参照步骤 4 的操作方法,分别针对 Switch1 和 Switch2 完成上述操作,在这个过程中对比Switch1 和Switch2 在接收到数据包前和接收到数据包后地址转发表的变化情况,以及观察其对数据包的处理方式。结合当前状态 下地址转发表,对结果进行思考和分析。单击下方 Delete 按钮,删除所有场景。参照上述操作步骤,完成 PC1 向 PC0 发送数据、删除 Switch1 的地址 转发表后 PC1 向 PC0 发送数据的实验操作。
思考题
① 在实验过程中,将观察结果填入下表。转发表栏内填写交换机接收 到数据后 MAC 地址转发表中增加的项,如无增加或该交换机未收到该数据 帧则用横线表示。对数据的处理填写转发、洪泛或丢弃,如交换机未收到 该数据帧则用横线表示。
② Switch0 收到 PC0 向 PC2 发送的数据帧后,其地址转发表是否有变 化?如有给出增加的条目并解释原因。
答:地址转换表增加了一条:00E0.F966.5625 F0/1
③ Swtich1 收到 PC0 向 PC2 发送的数据帧后,是如何处理的?说明其 如此处理的原因。答:向除接收端口之外的所有其他端口转发,即洪泛转发。
④ 在删除 Switch1 上的地址转发表前后,PC1 向 PC0 发送数据时 Swtch2 是如何处理的?说明其如此处理的原因。
答:向除接收端口之外的所有其他端口转发,即洪泛转发。
2.5 实验五:生成树协议(STP)分析
实验配置说明
在该实验对应的练习文件中包含两个拓扑图,其中拓扑图 1 中关闭了4台交换机的生成树协议,拓扑图2中开启了4台交换机的生成树协议。实验过程中,任务一在拓扑图 1 中完成,任务二和任务三在拓扑图2中完成。拓扑图1和拓扑图2的其它配置完全相同。实验目的
①
理解链路中的环路问题。②
理解生成树协议的工作原理。实验步骤
1.任务一:观察无生成树协议的以太网环路中广播帧的传播
步骤 1:准备工作 打开该实验对应的练习文件“2-5 生成树协议(STP)分析.pka”。若此 时拓扑图 1 中交换机端口指示灯呈橙色,则单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。否则,略过此步骤。
步骤 2:在拓扑图 1 中添加广播包 进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Complex PDU(添加复杂 PDU)按钮,单击拓扑图 1 中的 PC0,在弹出的对话框中设置参数:Destination IP Address(目标 IP 地址)设置为 255.255.255.255(广播地址),Source IP Address(源 IP 地址)设置为 192.168.1.1(该实验拓扑中预设的 PC0 的 IP 地址),Sequence Number(序 列号)设置为 1,Size 设置为 0,Simulation Settings(模拟设置)选中 One Shot,其对应的 Time 设置为 1,然后单击该对话框中下方的 Create PDU 按钮,创建数据包。
步骤 3:捕获数据包,观察广播包的传播 单击 Auto Capture/Play(自动捕获/播放)按钮,捕获数据包。观察拓 扑图 1 中广播包的传播动画。此时,我们会注意到每台交换机在接收到数据包后都会通过其它所有 端口转发出去。因此,交换机不停地接收来自其它交换机转发的数据包,不停地向其它交换机转发数据包,导致该广播包无休止地在四台交换机形 成的环路中传播。 注 注: :此过程不会停止,完成步骤 3 后单击 Realtime(实时模式)按钮 切换到实时模式,进行步骤 4 的操作。
步骤 4:在实时模式下,测试网络是否正常 进入 Realtime(实时模式),单击 PC0,在打开的窗口中选择 Desktop(桌面)选项卡,选择其中的 Command Prompt 工具,在操作界面中输入 ping 192.168.1.2(测试 PC0 与 PC1 是否能够连通)并回车,实验结果如图所示。
如图所示,PC0 到 PC1 的连通测试失败,反馈结果为 Request timed out,即请求超时。这是因为上述操作步骤中的广播包仍然在网络中不停转 发(切换到实时模式拓扑图中不再显示数据包传输动画),形成了广播风暴,耗尽网络资源导致 PC0 发往 PC1 的请求包无法到达 PC1。单击下方 Delete(删除)按钮删除所有场景,为下一任务实验做好准备。
2.任务二:观察启用生成树协议的以太网环路中广播帧的传播
步骤 1:观察拓扑图 2 中启用生成树协议后的逻辑拓扑图 观察拓扑图 2 中各端口指示灯的颜色。端口指示灯为绿色表示该端口 可以接收和转发数据帧,端口指示灯颜色为橙色表示该端口不能接收和转 发数据帧。在网络正常运行情况下,生成树协议会将以太网环路中一些端口屏蔽,禁止其接收和转发数据帧,形成无环的树形逻辑拓扑(即实际转发数据的 拓扑图),从而避免广播帧无休止地在环路中传播。拓扑图中指示灯为橙色 的端口即为生成树协议屏蔽的端口。根据观察结果,画出拓扑图 2 对应的 树形逻辑拓扑图。步骤 2:在拓扑图 2 中添加广播包 进入 Simulation(模拟)模式,在拓扑图 2 中添加广播包。具体操作可 参照任务一中的步骤 2。
步骤 3:捕获数据包,观察广播包的传播 连续单击 Capture/Forward(捕获/前进)按钮捕获数据包,直至该过程 结束不再产生新的数据包。在此过程中仔细观察广播包的转发情况,并记 录每台交换机的哪些端口丢弃该广播包,哪些端口转发该广播包。与步骤 1 记录的树形拓扑图进行对比,观察数据包是否沿树形拓扑中的链路转发。
步骤 4:在实时模式下,测试网络是否正常 进入 Realtime(实时模式),单击 PC0,在打开的窗口中选择 Desktop(桌面)选项卡,选择其中的 Command Prompt 工具,在操作界面中输入 ping 192.168.1.2 并回车,如图 2-18 所示。测试结果为 Reply from 192.168.1.2:„„此结果表示 PC0 发送了请求包后,接收到来自 192.168.1.2 的响应,即 PC0 和 PC1 之间 可以正常通信。对比任务一和任务二中连通性测试结果,理解生成树协议的作用。单击下方 Delete(删除)按钮删除所有场景,为下一任务实验做好准备。
3.任务三:观察链路故障时生成树协议启用冗余链路的情况
步骤 1:制造故障链路 单击拓扑图 2 中的 Switch3,在其配置窗口中选择 Config 选项卡,在 INTERFACE 列表下单击 FastEthernet0/1 端口。在右端 FastEthernet0/1 的配 置界面中,单击 Port Status 项对应的复选框,取消勾选,即关闭该端口。此时,观察拓扑图 2 中 Switch3 和 Switch2 连接的链路上两个端口指示 灯为红色,表示端口关闭,即该链路已经中断。
步骤 2:观察生成树协议启用冗余链路 当树形逻辑拓扑图中出现链路故障时,生成树协议将自动启用屏蔽端 口形成新的树形拓扑,保证网络的连通性。为了加快这一过程,可单击主 窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至原来橙色指示 灯变为绿色。
注:因为生成树协议需要重新交换数据,重新计算生成树,在 Packet Tracer 6.0中这一过程耗时较长,可能持续数十秒甚至 1、2 分钟时间。
重复执行任务二中的步骤
2、步骤 3 和步骤 4,观察数据包转发路径的变化并确认链路故障时网络的连通性。
步骤 3:恢复故障端口,并观察生成树的变化 参照步骤 1 的操作方法,重新打开FastEthernet0/1。参照步骤 2,观察拓扑图中各端口指示灯颜色的变化,即生成树屏蔽端口的变化。在新的生成树计算完成后,重复执行任务二中的步骤
2、步骤3和步骤4,观察数据 包转发的路径。
思考题
① 任务一中,为什么 PC0 无法 ping 通 PC1? 答:因为上述操作步骤中的广播包仍然在网络中不停转发(切换到实时模式拓扑图中不再显示数据包传输动画),形成了广播风暴,耗尽网络资源导致 PC0 发往 PC1 的请求包无法到达 PC1。
② 结合任务二实验情况,简述生成树协议是如何解决环路问题的。
答:生成树协议会将以太网环路中一些端口屏蔽,禁止其接收和转发数据帧,形成无环的树形逻辑拓扑。
③ 任务三中,当网络中出现链路故障时,PC0和PC1是否能通信? 答:不能。
2.6 实验六:虚拟局域网(VLAN)工作原理
实验配置说明
该实验用到的拓扑图已经预先按任务一的需求进行配置了。在实验 过程中,任务二也在该拓扑图的基础上完成,即 VLAN 的创建和划分。而任务三必须在任务二的基础上完成,因此实验过程中不能跳过任务二。实验目的
①
理解虚拟局域网 VLAN 的概念。
②
了解 VLAN 技术在交换式以太网中的使用。
③
理解 VLAN 技术在数据链路层隔离广播域的作用。实验步骤
步骤 1:准备工作 打开该实验对应的练习文件“2-6 虚拟局域网(VLAN)工作原理.pka”。若此时交换机端口指示灯呈橙色,则单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。
步骤 2:查看交换机上的 VLAN 信息 选中拓扑工作区工具条中的 Inspect 工具,鼠标移至拓扑工作区,鼠标 左键单击 Switch0,在弹出菜单中选择“Port Status Summary Table”选项卡,打开端口状态信息窗口。如图 2-21 所示,当前 Switch0 上所有端口均属于 VLAN1(VLAN1 为交换机默认 VLAN),即未划分 VLAN。用同样的方法 查看 Switch1 的 VLAN 信息。 步骤 3:观察在未划分 VLAN 的情况下,交换机对广播包的转发方法 进入Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ARP和ICMP 事件。单击Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0向PC2发送的数据包。此时,在Event List(事件列表中),会出现两个事件,第一个是 ICMP 类型,第二个是ARP类型(这两个协议将在第 3 章中详述)。双击ARP右端的色块,弹出ARP包的详细封装信息,我们会观察到其 目标 MAC 地址为 FFFF.FFFF.FFFF,是一个广播地址,所以这个 ARP 包是 一个广播包。单击Auto Capture/Play(自动捕获/播放)按钮,观察数据发送过程。重点观察交换机向哪些站点发送 ARP 广播包,记录该广播包的传播范围。单击下方 Delete(删除)按钮删除所有场景,为下一任务实验做好准备。
2.任务二:创建两个 VLAN,并将端口划分到不同 VLAN 内
步骤 1:创建 VLAN 单击拓扑图中 Switch0,在弹出窗口中选择 Config 选项卡,如图 2-22 所示。单击左端配置列表区中的 SWITCH(交换机)项下的 VLAN Database(VLAN 数据库)按钮,在右端配置区将显示 VLAN Configuration(VLAN 配置)界面。如图 2-22 所示,在 VLAN Number(VLAN 编号)栏内输入 VLAN 编号“2”;在 VLAN Name 栏内输入 VLAN 名“vlan2” ;单击 Add(添加)按钮,此时在下方 VLAN 列表区中将会增加 VLAN 2 的信息,即表示 VLAN 2 创建成功。若须删除某个 VLAN,则在 VLAN 列表区中选中要删除的 VLAN,然 后单击 Remove(移除)按钮即可。参照上述步骤,在 Switch0 上创建 VLAN 3。单击 Switch1,在其配置窗口中参照上述步骤,创建VLAN 2 和 VLAN 3。
步骤 2:设置 Switch0 和 Switch1 之间的中继连接 在 Switch0 的配置窗口中选择 Config 选项卡,单击其左端配置列表中 的 INTERFACE(接口)项下的 FastEthernet0/1(Switch0 用来连接 Switch1 的端口),在右端配置区内,如图 2-23 所示,单击左端的下拉按钮,在下拉 菜单中选择 Trunk 选项。该选项表示将端口设置为 Trunk 模式(中继连接模 式)。参照上述操作步骤,将 Swtich1 的 FastEthernet0/1 设置为 Trunk 模式。步骤 3:将端口划分到不同 VLAN 内 在 Switch0 的配置窗口中选择 Config 选项卡,单击其左端配置列表中 的 INTERFACE(接口)项下的 FastEthernet0/2。如图 2-24 所示,保持其端口模式为 Access 不变,单击右端 VLAN 项对应的下拉按钮,在下拉菜单中 勾选对应的 VLAN,对于 FastEthernet0/2 端口,勾选 vlan2。
将 Switch0 和 Switch1 上连接了主机的端 口划分到不同的 VLAN 内。
表
步骤 4:修改 PC IP 地址 步骤 3 中将 PC 划分到不同的 VLAN 内,因此需要按照表 2-7 重新规划 PC 的 IP 地址。单击 PC,选择其配置窗口的 Desktop 选项卡,单击 IP Configuration 工 具,在配置窗口中 IP Address 和 Subnet Mask 栏内分别对照表 2-7 列出的 PC 的 IP 地址和子网掩码信息,完成 PC 机 IP 地址的配置。若此时交换机端口指示灯呈橙色,则单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。
3.任务三:观察划分 VLAN 后,交换机对广播包的处理
步骤 1:查看交换机上的 VLAN 信息 在任务二中,我们已经在两台交换机上创建了两个 VLAN:VLAN2 和 VLAN3,并将 PC 机分别划分到两个 VLAN 内,从而得到两个广播域(在 此拓扑中,没有接入默认的VLAN1的PC机,所以只存在VLAN2和VLAN3 两个广播域)。选中拓扑工作区工具条中的 Inspect 工具,鼠标移至拓扑工作区,单击 Switch0,在弹出菜单中选择“Port Status Summary Table”选项,打开端口 状态信息窗口。如图2-25所示,当前Switch0上FastEthernet0/2属于VLAN2,FastEthernet0/3 和 FastEthernet0/4 属于 VLAN3。其他端口未接 PC,仍属于 默认的 VLAN1。用同样的方法查看 Switch1 的 VLAN 信息。
步骤 2:观察交换机对广播包的处理,理解划分 VLAN 情况下,广播 域的范围 进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ARP 和 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0 向 PC3 发送的数据包。双击 ARP 右端的色块,弹出 ARP 包的详细封装信息,我们会观察到其 目标 MAC 地址为 FFFF.FFFF.FFFF,是一个广播地址,所以这个 ARP 包是 一个广播包。单击 Auto Capture/Play(自动捕获/播放)按钮,观察数据发送过程。
重点观察两台交换机转发该广播包的范围,即哪些 PC 机最终接收到了该广 播包,哪些 PC 机最终没有接收到该广播包。结合步骤 1 查看的 VLAN 信 息,对结果进行分析。按照上述步骤,在拓扑图中添加 PC1 向 PC2 发送的数据包,观察其 ARP 广播包发送的情况并记录其结果。
思考题
①
在任务一,两台交换机分别如何处理广播包?其广播包的传播范围 有多大?
② 在任务三中,当一台 PC 发送广播包时,与之连接在同一台交换机 上的其它 PC 机是否一定能接收到该广播包?根据实验结果举例说明。
③ 通过分析任务一和任务三的实验结果,说明划分 VLAN 的作用。
第三章 网络层协议实验
实验一:IP分析
实验配置说明
实验目的
熟悉 IP 的报文格式以及关键字段的含义。
掌握 IP 地址的分配方法。
理解路由器转发 IP 数据报的流程。实验步骤
任务一:观察数据包的封装以及字段变化
步骤1:初始化所有设备的 ARP 表信息
步骤2:观察IP数据报的转发
任务二:观察路由器转发 IP 数据报的方式
步骤1:初始化并观察各路由器的路由表
删除所有场景,打开 Router0、Router1 和 Router2 的路由表并比较三个路由表。
步骤2:观察 PC0 到 PC2 的往返过程 单击 Add Simple PDU 按钮,然后分别单击 PC0 和 PC2。单击 Capture/Forward 按钮传送数据包。分别检查在At Device(在设备)显示为Router0和Router2的数据包信息。在Out Layers中选择第三层。
步骤3:观察 PC2 到 PC1 的往返过程
任务三:观察IP分片原理
步骤1:
步骤2:观察IP数据包分片情况
思考题:
1.一个IP分组经路由器转发后,有哪些字段会发生变化? TTL会发生改变,源MAC 地址和目的MAC 地址
2.为什么任务3中的两个分片的长度分别是1500和48?
因为发送的包的大小是1500,封装它的 IP 数据报超出了以太网帧的负载上限,因此该 IP 报文被分拆为两个 ID一样的分片,一个长度为 1500 字节,另一个为 48 字节。
实验二:IP地址分配实验
实验配置说明
实验目的 掌握主机和路由器的 IP 地址配置。
熟悉 CIDR 的 IP 地址编址方法。理解 CIDR 的路由聚合功能。实验步骤
任务一:练习主机和路由器的IP地址配置
步骤1:选择适当的IP地址,掩码和网关 PC0IP地址选 192.168.1.1子网掩码选255.255.255.0 网关选182.168.1.254 Router0 seial0/0 IP选192.168.4.1 子网掩码选255.255.255.0
步骤2:为主机分配所选的信息
步骤3:为Rounter0 的se0/0/0接口分配所选的信息
步骤2:测试连通性
任务二:练习CIDR地址规划
步骤1:为Router1接口选择合适的IP地址和掩码
步骤2:为路由器分配所选的信息
步骤3:在路由器上进行路由聚合
步骤4:测试连通性
思考题
1.与分类的 IP 编址方法相比,CIDR 编址方案具有什么优点? 2.路由器的不同接口能否使用相同的网络号?
不可以。
实验三:APR 分析 实验配置说明
实验目的
掌握基本的 ARP 命令。
熟悉 ARP 报文格式和数据封装方式。理解 ARP 的工作原理。实验步骤
任务1:在Packet Tracer中熟悉arp命令
步骤1:熟悉 arp 命令
步骤2:观察ARP缓存中条目的动态增减
任务2:观察ARP工作原理
步骤1: 捕获并观察 ARP 数据包的转发
步骤2:研究ARP报文格式和封装方式
步骤3: 研究不同广播域内主机互访时的ARP执行过程
没有ARP 思考题: 1.任务一完成后,哪些pc的ARP缓存拥有pc0的MAC地址记录?哪些PC新添加了PC1的MAC地址记录? PC2 2.ARP缓存的作用是什么?缓存中记录的保存时间是否越长越好?解释理由。
用于存放其他设备的 IP 地址到物理地址的映射表。当主机欲向本局域网上其他主机发送IP 包时,先在本地 ARP 缓存中查看是否有对方的 MAC 地址信息。如果没有,则 ARP 会在网络中广播一个 ARP 请求,拥有该目的 IP 地址的设备将自动发回一个 ARP 回应,对应的 MAC 地址将记录到主机的 ARP 缓存中。
记录的保存时间不是越长越好。网络可能经常有设备动态加入或者撤出,并且更换设备的网卡或 IP 地址也都会引起主机地址映射发生变化
3.主机使用ARP能查询到其他的网段的MAc地址吗?为什么?
不能,不同网段的通信需要依靠网关,需要在IP协议的层面实现,而ARP只能帮助主机寻找同段的主机MAC地址。
4.在任务二的步骤3中,ARP被执行了几次?
0次。
实验四:ICMP 分析
实验配置说明
实验目的
熟悉 ICMP 报文格式和数据单元的封装方式。
利用 ping 程序和 tracert 命令,熟悉 ICMP 的工作原理。
进一步理解 ICMP 的作用。实验步骤
任务一:使用 Ping 命令观察 ICMP
步骤1:捕获并观察 ping 程序发送和回应的 ICMP 报文
请在其中 At Device显示为 PC0 的下一个事件中,这是第一条应答报文。单击 Inbound PDU Details查看 ICMP 报文的内容。
步骤2:观察主机无法达到的 ICMP 回应报文
任务二:使用 tracert 命令观察 ICMP
步骤1:使用 tracert 命令观察一个 IP 数据包从源点到终点的转发路径
在 PC0 的命令行窗口中输入命令: tracert 200.1.2.1,观察IP 数据包从 PC0 到 PC1 的转发路径。将命令的输出结果与网络图及设备的IP 地址进行比对。
步骤2:在 Simulation 模式中观察学习tracert 命令的工作原理 进入 Simulation 模式。设置 Event List Filters 只显示 ICMP 事件,并重复步骤 1。最小化 PC0 的配置窗口,运行模拟并捕获事件和数据包。
在 Event List中,分别找到其中 At Device 显示为 Router1和 PC2 的下一个事件,单击其彩色正方形。这分别是第一条 ICMP 超时错误报告报文和应答报告报文。单击 Inbound PDU Details查看 ICMP 报文的内容。
思考题
1.在 traert 命令中,为什么源主机对于每个 TTL 值都要重复进行多次探测? 2.ICMP 是否会给 Internet 带来安全隐患?
4-1 运输层端口观察实验
实验目的:
理解运输层的端口与应用层的进程之间的关系;
了解端口号的划分和分配。实验步骤:
任务一:通过捕获的DNS事件查看并分析UDP的端口号
步骤1:捕获DNS事件
步骤2:查看并分析UDP用户数据报中的端口号
请求包的与应答包的源、目的端口号是相反的。
步骤3:分析端口号的变化规律
重新回到PC机的浏览器窗口单击Go(转到)按钮再次请求相同的网页,从新捕获的DNS事件中观察DNS客户端与DNS服务器端的端口号是否发生变化。如果没有,分析其原因;如果有,分析其变化的规律。
PC端的端口发生了改变,而服务器的端口号没有改变。服务器的端口号是固定的,而客户端的端口不固定。
任务二:通过捕获的HTTP事件查看并分析TCP的端口号
步骤1:捕获HTTP事件
步骤2:查看并分析TCP报文中的端口号
PC端的端口号是1028,服务器端的端口号是80.
任务三:分析运输层端口号
步骤1:分析运输层端口号与应用进程之间的关系
不一样,任务一服务器端口号是53,任务二中是80.
步骤2:分析运输层动态端口号的分配规律
前后两次客户端的端口号都改变了,而服务器的端口号没有改变。思考:
运输层如何区分应用层的不同进程? 通过数据包的源端口号。
若使用Reset Simulation(重置模拟)按钮后再重新进行捕获,端口号如何变化?新的值与重置前有关吗? 端口号会改变,和之前的没有关系。
4-2 UDP协议与TCP协议的对比分析
实验目的:
熟悉UDP与TCP协议的主要特点及支持的应用协议;
理解UDP的无连接通信与TCP的面向连接通信;
熟悉TCP报文段和UDP报文的数据封装格式。实验步骤:
任务一:观察UDP无连接的工作模式
步骤1:捕获UDP事件
步骤2:分析UDP无连接的工作过程
没有建立连接,直接由服务器发送数据包过来。
LENGTH长为35。首部占用8字节,数据部分为23字节。
任务二:观察TCP面向连接的工作模式
步骤1:捕获TCP事件
步骤2:分析TCP面向连接的工作过程
在捕获到的第一个HTTP事件之前及最后一个HTTP事件之后是否有TCP事件; 都有TCP事件。
第一个以及最后一个HTTP事件对应的TCP报文中的sequence number(序号)、ACK number(确认号)的值以及它们与data length(数据长度)的关系;
sequence number(序号)、ACK number(确认号)的值两次的都不一样。data langth都是20。
思考:
TCP报文首部中的序号和确认号有什么作用?
序号是:当前所携带的数据的第一个字节的顺序号(如:本次连接共要发送1000个字节,已发出了100个字节,现在发送下一个报文,假设每个报文携带的数据为100字节,则这个报文的头结构中的序号是100【注:从0开始编号】)。
确认序号是:接收端期望接收的下一个报文的序号,如上例中那个报文已被正确接收,则接收端会发送一个ACK=1且确认序号=200的应答报文给发送方。
无连接的UDP和面向连接的TCP各有什么优缺点?
1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接
2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付
3、TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的
UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电话,实时视频会议等)
4、每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
5、TCP首部开销20字节;UDP的首部开销小,只有8个字节
6、TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道
4-3 TCP的连接管理
实验目的:
熟悉TCP通信的三个阶段;
理解TCP连接建立过程和TCP连接释放过程。实验步骤:
任务一:捕获TCP事件
任务二:分析TCP连接建立阶段的三次握手
任务三:分析TCP连接释放阶段的四次握手、、思考:
连接建立阶段的第一次握手是否需要消耗一个序号?其SYN报文段是否携带数据?为什么?第二次握手呢?
第一次要消耗一个序号,SYN没有携带数据。因为TCP规定,SYN不能携带数据。第二次握手,也需要消耗一个序号,同样也不能携带信息。
本实验中连接释放过程的第二、三次握手是同时进行的还是分开进行的?这两次握手何时需要分开进行?
是同时进行的,当双方均有数据需要发送时,而只有一方数据发送完毕而关闭单方向的TCP连接时,第二第三次握手才需要分开进行。
本实验中连接释放阶段的第四次握手,PC向Server发送最后一个TCP确认报文段后,为什么不是直接进入CLOSED(已关闭)连接状态,而是进入CLOSING(正在关闭)连接状态?
因为此时PC还需要进入TIME-WAIT状态,以保证PC发送的最后一个ACK保温能够到达Server,同时还可以防止失效的连接请求报文段出现在本连接中。
本实验中TCP连接建立后的数据通信阶段,PC向Server发送的了多少数据? Server向PC发送的数据呢?
PC向Server发送了107B数据,Server向PC发送了333B的数据。
5-1 DNS解析实验 实验目的:
理解DNS系统的工作原理;
熟悉DNS服务器的工作过程;
熟悉DNS报文格式;
理解DNS缓存的作用。实验步骤:
任务一:观察本地域名解析过程
步骤1:在PC的浏览器窗口请求内部Web服务器的网页
步骤2:捕获DNS事件并分析本地域名解析过程
任务二:观察外网域名解析过程
步骤1:在PC的浏览器窗口请求外部Web服务器的网页
步骤2:捕获DNS事件并分析外网域名解析过程
任务三:观察缓存的作用
步骤1:查看本地域名服务器cn_dns的缓存
步骤2:在PC的浏览器窗口请求外部Web服务器的网页
思考:
DNS协议使用运输层的什么协议?
UDP协议
DNS缓存有什么作用?在Packet Tracer中如何清空DNS缓存?
DNS缓存用来存放最近解析过的域名等信息,因此可以提高解析 效率。若需要在Packet Tracer中清空某个DNS服务器的缓存,可以进入该 DNS服务器的配置窗口,单击窗口下方的DNS Cache按钮,在弹出的窗口 中单击下方的Clear Cache按钮即可把DNS缓存清空。
本实验中PC与本地域名服务器cn_dns之间的解析是递归还是迭代?本地域名服务器cn_dns与根域名服务器root_dns之间呢?若后者用另一种解析方法,则域名服务器之间DNS的请求和应答的交互过程应如何?
本实验中PC与本地域名服务器cn_dns之间的解析是递归查询,本地域名服务器cn_dns与根域名服务器root_dns之间也是递归查询。若后 者用的是迭代查询,则当cn_dns向根域名服务器root_dns请求解析而 root_dns无法解析出结果时,不是由root_dns全权帮助cn_dns直接解析出结果并将解析结果告知cn_dns而是root_dns会告诉cn_dns应该向哪一个域名服务器进行查询,剩下的解析由cn_dns自己进行。
5-2 DHCP分析
实验目的:
了解DHCP协议的作用;
熟悉DHCP的工作过程;
熟悉DHCP的报文格式。实验步骤:
任务一:DHCP服务器为内网主机PC1动态分配IP地址
步骤1:捕获DHCP事件
步骤2:分析DHCP的工作过程及报文格式
本步骤注意观察并完成以下几项内容:
分析DHCP协议的工作过程; DHCP客户端发送Discover包
PC0接收DHCP发来的DHCP offerpacket
DHCP服务器接收到来自PC0的DHCP requestedpacket
PC0接收DHCP发来的DHCP ACK packet
回到静态配置IP状态PC给DHCP发送releasepacket
DHCP报文类型; 是UDP报文类型
丢弃 路由器Router1对DHCP报文的处理方式;
判断DHCP报文的发送方式(单播/广播); 广播的形式,交换机将数据包转发给了所有连接的主机
DHCP报文格式中各字段的值及其含义;
PC1分配到的IP地址。最后IP为192.168.2.6
任务二:DHCP服务器为外网主机PC2动态分配IP地址
步骤1:捕获DHCP事件
步骤2:配置DHCP中继后重新捕获DHCP事件
步骤3:分析DHCP的工作过程
PC2分配到的IP地址。
完成后单击Reset Simulation(重置模拟)按钮,将原有的事件全部清空;同时关闭PC1的配置窗口。
思考:
如何判断报文的发送方式是单播还是广播? 查看报文的目的IP地址。
任务二中为何需要在路由器Router2中配置DHCP中继?DHCP中继有何作用?
分析DHCP服务器在分配IP地址时的规律。
若有多个DHCP服务器,DHCP协议的工作过程会有变化吗?为什么?
5-3 HTTP分析
实验目的:
熟悉HTTP协议的工作过程;
理解HTTP报文的封装格式。实验步骤:
任务一:PC请求较小的页面文档
步骤1:捕获PC与Web1之间的HTTP事件
步骤2:理解HTTP协议的工作过程并分析HTTP报文格式
任务二:PC请求较大的页面文档并与任务一对比
步骤1:捕获PC与Web2之间的HTTP事件
步骤2:与任务一进行对比
本任务中PC请求的页面文档长度比任务一中更大,Web2回发的HTTP 响应报文中需要使用多个TCP报文段。
思考:
HTTP响应报文使用的TCP报文段的个数由什么值决定?该值在什么时候确定?本实验中该值为多少?
HTTP响应报文使用的TCP报文段的个数由MSS决定,该值在 TCP连接建立阶段确定。本实验中该值在TCP连接建立阶段确定为536B。
若PC请求的页面文档长度超过66000字节,HTTP的整个通信过程如何?
若在PC的Web浏览器中输入的域名有误,是否能捕获到HTTP事件?为什么?
若在PC的Web浏览器中输入的域名有误,将无法捕获到HTTP 事件。因为无法从域名中解析出相应的IP地址,因而也就无法找到正确的 Web服务器并向其发送HTTP请求。
在PC机的浏览器窗口向Web1请求网页math.fjnu.edu.cn并收到Web1返回的页面后,TCP的连接会保持还是断开?若进一步点击页面中的超链接,是否需要重新建立一条TCP连接?
在PC的浏览器窗口向Web 1请求网页math.Qnu.edu.cn并收到Web 1 返回的页面后,TCP的连接将会断开。因此,当进一步点击页面中的超链接时,将需要重新建立一条TCP连接。
5-4 电子邮件协议分析
实验目的:
了解邮件服务器的配置以及邮件客户端账号的设置;
熟悉Packet Tracer中收发电子邮件的操作方法;
观察发送和接收邮件时的报文交换,从而更好的理解发送邮件和接收邮件的工作过程。实验步骤:
任务一:分析用SMTP发送邮件的工作过程
步骤1:在PC0设备发邮件并捕获SMTP事件
步骤2:理解SMTP发送邮件的工作过程
PC0建立SMTP数据包,然后通过Switch1发送给MAIL_SEV_1,MAIL_Sev_1,在给PC0发送确认。之后MAIL_Sev_1通过Switch1,Switch0,Switch2发送给MAIL_Sev_2, MAIL_Sev_2再给MALI_Sev_1发送确认消息。
当PC0向本地邮件服务器MAIL_Serv_1发送邮件时,PC0使用的端口号是1027,MAIL_Sev_1使用的是25.当MAIL_Serv_1作为SMTP客户端向接收方邮件服务器MAIL_Serv_2发送邮件时,MAIL_Serv_1使用的是1027,MAIL_Serv_2使用的端口号是25。
任务二:分析用POP3接收邮件的工作过程
步骤1:在PC1设备收邮件并捕获POP3事件
步骤2:理解POP3的工作过程
POP3接收邮件的完整过程;
PC1给MAIL_Sev_2发送接受邮件请求,MAIL_Sev_2收到后,发送右键给PC1。
当PC1作为POP3客户端向接收方邮件服务器MAIL_Serv_2读取邮件时,PC1及MAIL_Serv_2使用的端口号。
PC1使用的是1026端口号,MAIL_Serv_2使用的是110。
思考:
(1)若希望同时捕获SMTP和POP3事件,应该如何操作?
先给PC1发送一封邮件,MAIL_Sev_2收到后,再发送一封,同时PC2点击接受邮件,就可以同时捕获到SMTPA和POP3。
(2)若电子邮件的发送方与接收方不在同一个网段,则本实验需要如何修改?
将发送发接受方设置同一网关。
5-5 文件传送协议分析
实验目的:
了解FTP协议的作用;
熟悉Packet Tracert 中FTP常用命令的使用并进行验证; 实验步骤:
任务一:PC登录FTP Server
步骤1:PC登录FTP服务器端并捕获相关的FTP事件
步骤2:分析登录过程中FTP协议的工作过程
通过分析报文交互的过程观察FTP登录时PC和FTP Server之间FTP协议的工作过程。注意观察并分析FTP登录过程中各类报文的内容及含义。
服务器向PC请求用户名
pc向服务器发送用户名。
服务器向PC请求密码。
第三篇:计算机网络实验报告
计算机网络实验报告
专业:
学号: 姓名: 时间:
实验一 常用网络命令的使用
一、实验目的
1.掌握几种常用的网络命令,通过使用这些命令能检测常见网络故障
2.理解各命令的含义,并能解释其显示内容的意义
二、实验内容
1.运行 Windows 常用的网络命令,ipconfig、ping、netstat、nbtstat、arp、route、net、tracert 2.利用子网掩码、实现子网的划分
3.了解 VRP 的各种视图及各视图下的常用命令
三、实验原理、方法、手段
该实验通过执行一些常用的网络命令,来了解网络的状况、性能,并对一些网络协议能
更好的理解。下面介绍一下实验中用到的网络命令: 1.ipconfig 命令
1)ipconfig /all 显示所有的有关IP 地址的配置信息;
2)ipconfig /renew_all 重试所有网络适配器;
3)ipconfig /release_all 释放所有网络适配器。
2.ping 命令
1)ping 127.0.0.1用于测试本机的TCP/IP 协议设置是否正确。
3.netstat 命令 该命令用于检验网络连接情况,它可以显示当前正在活动的网络连接的详细信息。
1)netstat/s 按照各个协议分别显示其统计数据
2)netstat/e 用于显示关于以太网的统计数据
3)netstat/a 显示所有有效连接信息列表
4.nbtstat 命令
该命令用于查看本地计算机或远程计算机上的NetBIOS 的统计数据,显示协议统计情况以及当前TCP/IP 的连接所使用NETBIOS 情况,运用NETBIOS,可以查看本地计算机或远程计算机上的NETBIOS 名字列表。
1)nbtstat/ n 显示寄存在本地的名字和服务程序;
5.arp 命令 该命令可显示、修改IP 地址到物理地址转换表。1)nbtstat/a 查看高速缓存中所有项目
6.route 命令 ROUTE 命令用于显示、人工添加和修改路由表项目。1)route print 用于显示路由表中的当前项目;
2)route add 用于将新路由项目添加给路由表
7.net 命令 net 命令是WIN 系列里面最有用的网络方面的命令之一,它不是一个命令,而是一组 命令。
1)net use 用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,会列出计算机的连接。
8.tracert 命令 Tracert 一般用来检测故障的位置,可以用tracert IP 在哪个环节上出了问题。
实验二 二层以太网组网
一、实验目的
1.理解二层交换产品的组网方式和方法,掌握二层以太网组网的动手能力
2.进行 PC 机与交换机的组网 3.进行服务器与 PC 机的组网 4.进行服务器、PC 机与交换机的组网
二、实验内容
1.连接 PC 机、服务器、网络设备 2.配置以太网交换机的基本功能
三、实验原理、方法和手段
将PC 机、服务器、交换机成如图的网络图谱。注意,同类型设备之间需要使用交叉网线,非同类型设备使用直连网线。
由于所有的PC 机和服务器在同一个LAN 中,并且在IP 寻址设计上在同一个子网。因此,设置PC 机和服务器的IP 地址,地址的前缀一样,主机号不能冲突。
通过ping 命令测试PC 机及服务器之间的连通性。
实验三 网络协议分析
一、实验目的
1.掌握利用网络协议的分析、检测软件对实际网络中的各种协议进行分析的方法;
2.通过各协议的分析,进一步理解各协议的工作原理及其相应的报文格式
二、实验内容
1.使用 Wireshark 在网络上对数据报进行搜集
2.对搜集到的数据包进行分析,重点分析 ARP、IP、ICMP、TCP、UDP 等协议数据单元。
三、实验原理、方法、和手段
Wireshark 是一个网络数据包分析软件,它能够抓获网络数据包,并尽量显示数据包的所有细节。利用Wireshark,网络管理员可以找出网络故障的根源,网络安全工程师可以找出安全隐患,开发人员可以调试所写的协议,而更多人可以了解网络协议的内部。Wireshark 最基本的功能就是从网络上抓获实时的数据包,通过选择菜
单“Capture‐>Interface”,将出现Capture Interface 对话框,如图3‐1。
图3‐ 1 Wireshark 的Capture Interface 对话框
通过点击某个接口的Option 按钮,可以设置该接口在抓获数据包时的相关参数,如图3‐2。注意,如果是以太网接口,通常可以选择工作在混杂promiscuous 模式,但如果是在一些其它类型的接口上,则必须不能工作在该模式下,如Wifi 接口。
通过设置好相关参数后,便可以点击Start 按钮,开始抓获数据包,通过双击数据包列表中所感兴趣的某个具体的数据包,可以查看该数据包的PDU 信息。
除此以外,Wireshark 还有一些高级特性,如跟踪指定的TCP 数据流、将相关的数据包进行组合、将数字地址解析为名字等。利用Wireshark 的统计特性,可以显示抓获的数据包总体信息、协议层次分布图、特定对话信息、端点信息、IO 图等。
实验四 常用应用层协议
一、实验目的
1.了解常用应用层协议(DNS、FTP、TELNET、SMTP、POP、HTTP 等)的基本原理、工作过程等;
2.熟悉 FTP、TELNET、OUTLOOK 使用方法
二、实验内容
1.了解常用应用层协议的工作原理
2.熟悉 Windows 环境下FTP、Telnet、OUTLOOK 的使用
三、实验原理、方法、和手段 1)布局
2)自动为PC分配IP地址
3)设置DNS 基本参数,提供DNS 服务。
4)生成DNS 分组,查看DNS 解析过程。
5)设置FTP 服务参数,启动FTP 服务。
6)设置STMP 和POP3 参数,启动EMAIL 服务。
7)生成SMTP 消息,查看邮件发送过程。
8)设置HTTP 参数,启动WWW 服务。
9)设置收发人信息,进行通信测试
实验总结:
通过几节课的网络上机实验,我学会了如何运行 Windows 常用的网络命令,利用子网掩码、实现子网的划分,了解 VRP 的各种视图及各视图下的常用命令。理解了二层交换产品的组网方式和方法,掌握二层以太网组网的动手能力。知道如何进行 PC 机与交换机的组网,如何进行服务器与 PC 机的组网,如何进行服务器、PC 机与交换机的组网。掌握了利用网络协议的分析、检测软件对实际网络中的各种协议进行分析的方法,通过各协议的分析,理解了各协议的工作原理及其相应的报文格式。了解了常用应用层协议的基本原理、工作过程等,熟悉 FTP、TELNET、OUTLOOK 使用方法。虽然,在实际操作中会遇到很多不懂的问题和难题,但是在不断地尝试和试验后,最终找到了解决问题的方法,使得实验成功运行。在此期间,多亏了老师的耐心提点和同学间的相互帮助才能顺利的进行此实验。综合操作实验,把所有零碎的知识都串起来了,体会到计算机网络强大功能。其实每次的实验都离不开探索与合作,每次的实验任务都比较艰巨,在学习到知识的同时我也更加认识到探索精神的重要性。实验过程中培养了我在实践中研究问题,分析问题和解决问题的能力以及培养了良好的工程素质和科学道德,例如团队精神、交流能力、独立思考、测试前沿信息的捕获能力等;提高了自己动手能力,培养理论联系实际的作风,增强创新意识。
第四篇:计算机网络实验报告
计算机网络实验报告
实验时间:
参加人员:
一、实验名称:
简单以太网的组建
二、实验内容
1、观察教学机房,了解计算机网络结构,并画出计算机网络拓扑结构图。
2、了解计算机网络中的网络设备,并了解每台计算机上使用的网络标识、网络协议。
3、制作2根直通双绞线和2根交叉线,并测试。
4、分别用制作好的直通线、交叉线以及串口线、并口线,连接两台计算机。
三、实验步骤
1、教学机房网络拓扑结构
观察计算机教学机房的计算机网络的组成,并画出网络拓扑结构图。
(1)记录联网计算机的数量、配置、使用的操作系统、网络拓扑结构、网络
建成的时间等数据。
(2)了解教学机房设备是如何互联的。
(3)认识并记录网络中使用的其他硬件设备的名称、用途和连接的方法。
(4)根据以上数据及观察结果画出拓扑结构图。
(5)分析网络使用的结构及其所属类型。
(6)打开计算机进入系统,查看计算机的网络参数,记录主要网络配置参数。
2、直通线的制作
按照EIA/TIA568B的标准,制作两段直通线。
(1)利用双绞线拨线器将双绞线的外皮除去
2~3cm。有些双绞线电缆内含有一条柔软的尼龙绳,若在剥除双绞线的外皮时,裸露出部分太短,可紧握双绞线外皮,再捏住尼龙线的下方剥开。
(2)将裸露的双绞线中的橙色对线拨向自己的前方,棕色对线拨向自己的方向,绿色对线拨向自己的左方,蓝色对线拨向右方。
(3)将绿色对线和蓝色对线放在中间位置,橙色对线和棕色对线保持不动,即放在靠外的位置。
(4)小心拨开每一对线,而不必剥开各对线的外皮。特别注意的是,绿色条线应跨越蓝色对线。正确的线序是:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。这里最容易犯错的是将白绿线与绿线相邻放在--起
(5)将裸露出的双绞线用剪刀或斜口钳剪下只剩下约14mm的长度。最后再将双绞线的每一根线依序放入RJ-45接头的引脚内,第一一只引脚内应该放白橙色的线,其余类推。
(6)确定双绞线的每根线已经正确放置后,就可以用RJ-45压线钳压接RJ-45接头了,要确保每一根线与接头的引脚充分接触。
(7)按照相同的方法制作另外--端。
(8)用测线仪测试做好的网线,看看自己做的网线是否合格。打开测线仪电源,将网线插头分别插入主测试器和远程测试器,主机指示灯从1~8逐个顺序闪亮,如远程测试器也按1~8的顺序依次闪亮则合格。如果接线不正常,则按下述情况显示。
①当有一根网线如2号线断路时,主测试仪和远程测试端2号灯都不亮。
②当有几条线不通时,这几条线的灯都不亮;当网线中少于2根线连通时,所有灯都不亮。
③当两头网线乱序,如2、5线乱序时将网线的一头插入交换机,另一头插入电脑主机的网线接口通过一台主机,访问另一台主机的共享资源
四、实验总结(用自己的话总结实验感受,不少于200字)
通过本次实验,使我对网络共享的安装和应用有了更深的了解和认识.并学习到通过共享打印机的应用和共享磁盘分区影射到自己计算机上的应用.通过实验还使我感觉到了自己的知识上的诸多不足和存在的眼高手低的问题.还认识到本课程不能只学习课本上的理论知识,还要多上机亲自操作和实践.只有多亲身实践才能从中找出不足,培养能力,找到自信
第五篇:计算机网络实验报告
计算机网络实验报告
实验时间: 参加人员:
一、实验名称:
二、实验内容
三、实验步骤
四、实验总结(用自己的话总结实验感受,不少于200字)
点击咨询 