第一篇:网络互联实验报告
网络互联实验报告书
课程:网络互联技术 任课老师:程克非 学院:计算机
班级:0430801
学号:08490121 姓名:姚树秘
日期:2010年12月13日
实验1 路由器的启动及CLI的编辑命令
一、实验目的:
在本实验中,我们将学会计算机和路由器的连接、启动路由器、登录路由器、熟悉CLI的各种编辑命令和帮助命令的使用。
二、实验内容:
某公司刚采购了新的路由器,管理员要学习使用路由器。
三、实验步骤:
⑴ 连接好路由器电源,用反转线(rollover)、转换接头连接路由器的console口和计算机的串口。
⑵ 在Windows中启动超级终端通信程序,建立新的连接,选择路由器和计算机连接的串口,波特率为9600,其他的参数保持缺省。
⑶ 开启路由器的电源,观察路由器的启动过程,粗略估计路由器启动过程完成的时间。⑷ 等待路由器启动完成,进入setup配置模式,用【Ctrl+C】键中断setup配置模式 ⑸ 用户模式和特权模式的切换 ⑹ “?”的使用
⑺ 熟悉CLI下的各种编辑命令的使用。⑻ 改变历史命令缓冲区的大小
部分截图
实验2 子网规划与划分
一、实验目的:
掌握ip地址的分配和划分子网的方法。
二、实验内容:
1.规划子网
2.在局域网上划分子网
三、实验环境和设备:
局域网
四、实验步骤及部分截图
1、子网规划
2、在局域网上划分子网
实验3 路由器基本配置
一、实验目的: 了解路由器/交换机的基本功能、工作状态判断等基础知识; 2 了解路由器/交换机的基本配置方式; 3 熟练掌握路由器/交换机的命令行配置。
二、实验内容:
1熟悉路由器/交换机各指示灯、功能按钮的含义; 用超级终端通过Console口完成路由器/交换机的基本配置; 3 用Telnet方式修改路由器/交换机的配置; 4 用Web方式修改路由器/交换机的配置; 5 熟悉基本的路由器/交换机的命令行配置; 6 写出实验步骤中未列出的命令。
三、实验步骤与截图
1.不同用户之间的切换 2.给路由器配制ip地址 3.配置路由器主机名 4.配置路由器的密码 5.配置当天消息标题 6.路由器不执行DNS 解析 7.阻止控制台终止连接 8.阻止控制台信息插入命令
四、心得体会
通过这次学习对路由器的认识加深,对路由器的配置有了一定的了解,掌握了一些路由的基本配置。
实验4 网络设备管理
一、实验目的:
1.掌握CDP协议的原理
2.掌握显示各种CDP信息的命令的使用方法
二、实验内容:
查看CDP邻居信息,并以此为基础登陆到邻居设备上。
三、实验环境和设备:
路由器Cisco2611;工作站PC;控制台电缆。
DCES0/0:192.168.0.1/24RouterAEncapsulatonPPPS0/0:192.168.0.2/24EncapsulatonPPPRouterB
四、实验步骤:
1.按图连接两台路由器RouterA、RouterB。2.配置路由器基本参数。
3.配置路由器RouterA的串行接口Serial 0/0接口IP地址(192.168.0.1/24)、路由器RouterB的串行接口Serial 0/0接口IP地址(192.168.0.2/24)并同时激活接口。
4.配置路由器RouterA的串行接口Serial 0/0接口时钟频率为64000。5.使用Ping命令测试路由器RouterA和路由器RouterB之间的连通性。6.练习理论课中介绍的各种CDP命令。
7.练习理论课中介绍的管理Telnet会话的各种命令。
五、心得体会:通过这节课的学习,掌握了CDP协议的基本内容能够很好的使用一些命令显示CDP的信息。
实验5
IOS和密码恢复
一、实验目的:
在本实验我们将学会路由器的口令恢复和IOS的恢复
二、实验内容:
某公司无法和上任网络管理员取得联系获得路由器的密码,但现在要需更改路由器的配置;管理员在对路由器的IOS进行升级后发现新的IOS有问题,需恢复原来的IOS。
三、实验环境和设备:
路由器Cisco2611;工作站PC;控制台电缆。
四、实验步骤:
⑴ 关闭并重新开启路由器电源,等待路由器开始启动时按【Ctrl+Break】键中断正常的启动过程,进入到ROM状态。
⑵ 修改配置寄存器的值,并重新启动:
⑶ 等待路由器启动完毕并进入setup模式后,按【Ctrl+C】键退出setup模式,修改密码
⑷ 恢复寄存器值,保存配置并重启路由器
⑸ 准备好TFTP服务器,检查IOS文件c2600-i-mz.122-8.T1.bin是否已经在正确目录,并记下服务器的IP地址
⑹ 重启路由器,用【Ctrl+Break】中断启动过程,进入到Rom模式 ⑺ 设置环境变量 ⑻ 下载IOS,并重启
实验6 静态路由与缺省路由配置恢复
一、实验目的:
在本试验,我们将学习如何用静态路由和缺省路由两种方法配置路由器。
二、实验内容:
某公司在深圳、上海、北京各有一分公司,为了使得各分公司的网络能够通信,公司在三地分别购买了路由器,为R1、R2、R3,同时申请了DDN线路。现要用静态路由配置各路由器使得三地的网络能够通信
三、实验步骤及截图
⑴ R1路由器配置IP地址和IP路由 ⑵ R2路由器配置IP地址和IP路由
⑶ R3路由器配置IP地址和IP路由
⑷ 在R1、R2、R3路由器上检查接口、路由情况 ⑸ 在各路由器上用“ping”命令测试到各网络的连通性 ⑹ 在R1、R3上取消已配置的静态路由,R2保持不变 ⑺ 在R1、R3上配置缺省路由
⑻ 在各路由器上用“ping”命令测试到各网络的连通性
实验7 RIP协议及配置
一、实验目的:
在本实验中,我们将学会RIP的配置与调试。
二、实验内容:
192.168.1.0/24和172.16.1.0/24通过两条路径互连,我们要在各路由器上配置RIP,使得路由器自动建立路由表。
三.实验步骤及截图:
四、心得体会:
通过这次试验,掌握了RIP路由的配置过程,能够自己完成RIP路由的配置和调试过程,对RIP有更多的认识。
实验8 EIGRP协议及配置
一、实验目的:
在本实验中,我们将学会EIGRP的配置与调试。
二、实验内容:
我们要在各路由器上配置EIGRP,为了充分利用线路要求使用负载均衡,注意各线路上的带宽。
三、实验步骤及截图
⑴ 在各路由器上进行各基本配置,如:路由器名称、接口的IP地址、时钟等。⑵ 在各路由器进行EIGRP的基本配置
⑶ 等待一段时间后,在各路由器上查看路由表,观察度量值等 ⑷ 测试连通性
⑸ 观察路由的动态过程:在路由器B上关闭s0/1接口,等待一段时间后,在各路由器上查看路由表;重新在路由器B上开启s0/1接口,等待一段时间后,在各路由器上查看路由表 ⑹ 负载均衡
四、心得体会:
通过本次实验,我学会了EIGRP路由的相关配置,掌握的EIGRP协议的内涵,能够对配置后的路由调试正确。实验9 单区域OSPF的配置与调试
一、实验目的:
在本实验中,我们将学会OSPF的配置与调试。
二、实验内容:
本实验所用之图见图1,注意路由器A和路由器D、路由器D和路由器C是通过以太网接口连接的。
四、实验步骤:
(1)在各路由器上进行各基本配置,如:路由器名称、接口的IP地址、时钟等(2)在个路由器进行OSPF的基本配置
⑶ 等待一段时间后,在各路由器上查看路由表,观察度量值等 ⑷ 测试连通性
⑸ 观察路由的动态过程:在路由器D上关闭f0/1接口,等待一段时间后,在各路由器上查看路由表;重新在路由器D上开启f0/1接口,等待一段时间后,在各路由器上查看路由表
⑹ 在路由器A上配置 ⑺ 在路由器A、D上配置
五、心得体会:本实验让我学会了OSPF的配置和调试过程,能够独立完成本次实验内容。
实验10 标准访问控制列表ACL配置与调试
一、实验目的:
本实验将会学习PPP的两种验证方式:PAP和CHAP的配置。
二、实验内容:
某公司两地的Cisco路由器用DDN线路连接起来,为了安全,要在路由器配置PPP封装,并采用合适的验证,使得两地的网络能够安全通信
三、实验步骤及部分图
⑴ 按照图1进行组建网络,经检查硬件连接没有问题之后,各设备上电。
⑵ 按照拓扑结构的要求,给路由器各端口配置IP地址、子网掩码、时钟(DCE端),并且用“no shutdown”命令启动各端口,可以用“show interface”命令查看各端口的状态,保证端口正常工作
⑶ 设置主机A和主机B的 IP地址、子网掩码、网关,完成之后,分别ping自己的网关,应该是通的。
⑷ 为保证整个网络畅通,分别在路由器R1和R2上配置rip路由协议:在R1和R2上查看路由表分别如下
⑸ R1路由器上禁止PC2所在网段访问
四、心得体会:
这次试验,我了解了PPP协议的内容,并且对于PPP的两种验证方式:PAP和CHAP的配置有初步的了解,通过今后的学习,我相信能够很好的掌握PPP协议。
实验11 PPP的验证配置
一、实验目的:
本实验将会学习PPP的两种验证方式:PAP和CHAP的配置
二、实验内容:
某公司两地的Cisco路由器用DDN线路连接起来,为了安全,要在路由器配置PPP封装,并采用合适的验证,使得两地的网络能够安全通信
三、实验环境和设备:
路由器Cisco2611;工作站PC;控制台电缆。
四、实验步骤:
⑴ 在RouterA上配置PPP的验证方式为PAP,并且在RouterB上为RouterA建立用户、设置密码
⑵ 在RouterB上配置PPP的验证方式为PAP,并且在RouterA上为RouterB建立用户、设置密码
⑶ 在RouterA上测试连通性,ping 10.1.3.2;验证PAP的验证方式
⑷ 在RouterA上配置验证方式为CHAP,把为RouterB创建的用户名改为RB,密码改为 20 33333 ⑸ 在RouterB上配置验证方式为CHAP,把为RouterA创建的用户名改为RA,密码改为3 ⑹ 在RouterA上测试连通性,ping 10.1.3.2;验证PAP的验证方式3333
五、心得体会:
这次试验是接着上次实验的,也是关于PPP的了解,加深和巩固了对PPP的认识。
实验12 NAT的配置
一、实验目的:
在这个实验中,我们将在Cisco 2611XM路由器上配置NAT。首先,我们配置静态NAT转换,然后我们配置动态NAT,最后我们用NAT来配置TCP负载均衡。
二、实验内容:
某公司的网络由两台路由器RTA和RTC组成。路由器RTA是连接ISP的边界路由器,而ISP只分配了一个子网:192.168.1.32/27给该公司的网络。因为这个子网只允许有30台主机,所以该公司决定在它的网络内部运行NAT,以使公司内部的几百台主机共享这30个全局地址。除了配置NAT复用以外,该公司还让我们实施TCP负载均衡以使外部来的web请求被均衡在两台不同的内部web服务器上。公司内部的网络IP地址分配为10.0.0.0/8网段。
三、实验步骤:
⑴ 按照图1进行组建网络,经检查硬件连接没有问题之后,各设备上电。
⑵ 按照拓扑结构的要求,给路由器各端口配置IP地址、子网掩码、时钟(DCE端),并将各端口启动,还要配置主机A和主机B 的IP地址、子网掩码、网关等信息,上面的信息配好之后,用ping命令测试直接相连的设备之间是否能够通信。⑶ 分别在三台路由器上配置静态路由
⑷ 配置路由器RTA作为一台NAT服务器,RTA将把该公司的内部地址(10.0.0.0/8)转换为ISP所分配的地址(192.168.1.32/27)⑸ 配置复用动态NAT ⑹ 我们最后的任务是设置NAT使用TCP负载均衡,因为该公司想让外部web用户以循环的方式被引向两个互为镜像的内部web服务器。为了达到本实验的目的,路由器RTA和RTC将担当这两台冗余的web服务器
四、心得体会:
本次实验,让我恶补一些NAT协议相关的内容,并且能够配置静态NAT转换,配置动态NAT,以及用NAT来配置TCP负载均衡等相关的任务。
实验13 交换机的了解与基本配置
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴ 熟悉Cisco Catalyst 2950交换机的开机界面和硬、软件情况; ⑵ 对2950交换机进行基本的设置; ⑶ 了解2950交换机的端口及其编号。
二、实验内容:
通过Console口连接到交换机上,观察交换机的启动过程和缺省配置,了解交换机启动过程所提供的硬、软件信息。然后对交换机进行一些简单的基本配置。
三、实验步骤:
第1步:2950交换机的启动 ⑴ 2950交换机的启动 ⑵ 2950交换机的缺省配置 第2步:2950交换机的基本配置
⑴ 首先进行的配置是 enable 口令和主机名
⑵ 缺省配置下,所有接口处于可用状态,并且都属于VLAN1 ⑶ show version命令可以显示本交换机的硬件、软件、接口、部件号和序列号等信息,这些信息与开机启动时所显示的基本相同
⑷ show interface vlan1可以列出此接口的配置和统计信息 第3步:配置2950交换机的端口属性
⑴ 设置端口速率为100Mbit/s、全双工,端口描述为“to_pc” ⑵ show interface命令可以查看到配置的结果
四、心得体会:
本次实验,首先了解了9520交换机的基本原理的基本功能,对9520交换机的物理及逻辑结构有一定的认识,并能够用一些配置命令对该交换机进行一些基本配置和调试。
实验14 VLAN Trunking和VLAN配置
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴ 进一步了解和掌握VALN的基本概念,掌握按端口划分VLAN的配置;
⑵ 通过VLAN Trunking配置跨交换机的VLAN;
⑶ 配置VTP;
⑷ 查看上述配置项目的有关信息。
二、实验内容:
将交换机A的VTP配置成Server模式、交换机B为Client模式,两者同一VTP域名Test。在交换机A上配置VLAN。通过实验验证当在两者之间配置Trunk后,交换机B自动获得了与交换机A同样的VLAN配置
三、实验步骤及实验内容: 第1步:配置C2950A交换机的VTP和VLAN
⑴ 使用vlan database命令进入VLAN配置模式,在VLAN配置模式下,设置VTP的一系列属性,把C2950A交换机设置成VTP Server模式(缺省配置),VTP域名为Test ⑵ 定义V10、V20、V30和V40等4个VLAN ⑶ show vtp status命令显示VTP相关的配置和状态信息 ⑷ show vtp counters命令列出VTP的统计信息
⑸ 把端口分配给相应的VLAN,并将端口设置为静态VLAN访问模式 第2步:配置C2950B交换机的VTP
第3步:配置和监测两个交换机之间的VLAN Trunking
⑴ 将交换机A的24口配置成Trunk模式 ⑵ 将交换机B的24口也配置成Trunk模式
⑶ 用show interface fa0/24 switchport查看Fa0/24端口上的交换端口属性 第4步:查看C2950B交换机的VTP和VLAN信息
四、心得体会:
本次实验,我进一步掌握了VLAN的基本概念,对VLAN的认识加深了,掌握了按端口划分VLAN的配置,能够进行一些基本的VLAN配置,包括VTP的配置和调试,并通过命令显示上述配置信息。
实验15 STP的配置
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴ 了解和掌握Etherchannel的配置;
⑵ 在Etherchannel上配置Trunk;
⑶ 查看上述配置项目的有关信息。
二、实验内容:
按照图1将两台交换机连接起来,用两条快速以太链路形成一条FastEtherChannel。
三、实验步骤:
第1步:手动配置EtherChannel ⑴ 创建EtherChannel ⑵ 将物理接口指定到通道中 ⑶ 在以太通道上启用Trunking ⑷ 监测EtherChannel的状态 第2步:自动配置EtherChannel ⑴ C2950A(config)#interface fa0/23 ⑵ C2950A(config-if)# interface fa0/24
⑶ 用show etherchannel 2 summary可以看到channel已存在,但显示接口和Port-channel都处于Down状态
⑷ 用show running-config显示发现接口23、24均处于关闭状态,用no shutdown命令将接口打开
第3步:取消EtherChannel
⑴ 分别将端口从EtherChannel中退出 ⑵ 直接取消EtherChannel
四、心得体会:
本次实验,我对STP协议有一定的认识,掌握Etherchannel的配置过程,能够 在Etherchannel上配置Trunk,在配置完成后,并用相关命令查看相关配置信息。
实验16 VLAN间的路由
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴VLAN间路由的配置;
⑵单臂路由的方法;
二、实验内容:
依照网络拓扑结构图连接好网络,并且能够使得不同的虚拟局域网之间能够通信。
三、实验步骤及实验内容:
1.利用路由器R1、R2模拟PC,关闭其路由功能;
2.将路由器R1的Fa0/0端口的ip设为:192.168.1.2/24,默认网关设为:192.168.1.1; 3.将路由器R2的Fa0/0端口的ip设为:192.168.0.2/24,默认网关设为:192.168.0.1; 4.将交换机SW1关闭路由功能,作为二层交换机使用,并划分VLAN14、VLAN15两个VLAN 5.将交换机SW1的Fa1/14端口加入到VLAN14中,将Fa1/15端口加入到VLAN15中; 6.在路由器R3的Fa0/0接口启用子接口Fa0/0.14(ip设为:192.168.0.1/24)、Fa0/0.15(ip设为:192.168.1.1/24)并封装相应的VLAN号 <1>交换机
i.划分VLAN ii.将端口加入到相应的VLAN iii.为Fa1/13端口配置干道 iv.关闭交换机的路由功能 <2>路由器R3的配置清单 i.开启路由器R3的路由功能
ii.启用子接口、封装VLAN并设置ip iii.配置Fa0/0端口并启动该端口
四、心得体会:
通过这几天的上机学习,网络互联的实验也在这里告一段落,通过这几天的实验,让我对网络方面的知识得到了恶补,对很多协议,以及很多路由交换机的配置都有初步的认识,能够正确完成路由器交换机的配置并测试合格,感觉自己学到了很多,并且很多都是平时根本学不到的,感谢老师给我们这个学习的机会,给我们营造了以良好的学习氛围,并不惜用自己的时间来让我们学习知识,老师辛苦了,感谢老师和学校对我们的栽培,网络是一个很广的面,有学不完的只是等着我们去学习,这其实也只不过是一个入门而已,但是我想有了这个基础,我以后会好好学习这方面的知识的。
第二篇:网络互联技术2实验报告要求
要求每个实验写实验名称、实验目的(实验背景、实验拓扑图)、实验步骤和配置、实验总结。
实验一telnet配置(交换机和路由器分别配置)
实验二 vlan划分(一台2层交换机,一台三层交换机,实验VLAN 间互通)
实验三 两台路由器配置静态路由
实验四 两台路由器配置动态路由RIP
实验五 IPSEC VPN配置(手工添加)
实验六 IPSEC VPN IKE配置
实验七 RCNA综合实验一
实验八 RANA综合实验二
第三篇:网络互联技术总结
第一章 网络互联设备与管理
1、P82、P13 双绞线是应用最广泛的传输介质,可分为屏蔽双绞线和非屏蔽双绞线两大类
3、P15
EIA/TIA-568A线序: 绿白绿、橙白蓝、蓝白橙、棕白棕
EIA/TIA-568B线序: 橙白橙、绿白蓝、蓝白绿、棕白棕
4、P46
路由器的功能:确定最佳路径和通过网络传输信息
具体表现:
1.连接不同的网络,在不同的网络之间接受转发送到远程网络的数据包,路由器起到数据包的转发作用;
2.选择最合理的路由,引导不同网络之间的通信;
3.路由器在转发报文的过程中,为了便于传送报文,按照预定的规则,把大的数据包分解成适当大小的数据包,到达目的地后,再把分解的数据包还原;
5、P48
路由器的存储器包括只读内存、随机内存、非易失性RAM和闪存。
1.ROM:只读存储器,不能修改其中存放的代码。
2.RAM:可读写存储器,在系统重启后将被清除。
3.NVRAM:可读写存储器,在系统重新启动后仍能保存数据。
4.Flash:可读写存储器,在系统重新启动后仍能保存数据。
第二章 网络设备配置和管理
1、P66
网际互联操作系统IOS在网络管理过程中具有如下特点:
1.提供网络协议和网咯服务功能;
2.在设备间提供高速的数据交换;
3.提供安全控制访问;
4.对网络提供很强的可扩展性和容错;
5.提供到网络资源的可靠连接。
2、P67
对网络设备的配置和管理主要借助计算机进行,一般配置访问有以下四种方式:
1.通过PC与网络设备直接相连;
2.通过Telnet对网络设备进行远程管理;
3.通过Web对网络设备进行远程管理;
4.通过SNMP管理工作站对网络设备进行管理。
3、P68、P71、P74、P76、P78
命令解释1:
1.Switch>?-------列出用户模式下的所有命令
2.Switch#?--------列出特权模式下的所有命令
3.Switch>s?-------列出用户模式下所有以S开头的命令
4.Switch>show?--列出用户模式下show命令后附带的参数
5.Switch>show conf
6.Swicth#show configuration ?----------------列出该命令的下一个关联的关键字
7.Switch#show?command keyword ?----------列出该关键字关联的下一个变量
命令解释2:
1.Switch(config)#int vlan 1-----打开交换机管理VLAN
2.Switch(config-if)no shutdowm---把交换机管理VLAN设置为启动状态
3.Switch(config-if)ip add 192.168.1.1 255.255.255.0----------为交换机配置管理地址
4.Switch(config-if)exit---------------返回到全局配置模式
命令解释3:
先特权模式、后全局模式、接口模式;配置每日提示信息等
4、路由器的命令模式
1.用户模式:
Router>:此时用户只具有最低权限,可以查看路由器的当前连接状态,访问其他网络和主机,但不能看到和转发路由器的设置内容。
2.特权模式:
Router#:这时用户可以执行所有用户命令,可查看到路由器的配置内容
3.配置模式(全局模式、接口配置模式、线程工作模式)
4.第三章 局域网互换技术 第四章 路由技术
1、划分VLAN的技术
1.根据端口划分VLAN
2.根据MAC地址划分VLAN
3.根据网络层划分VLAN
4.根据IP组播划分VLAN2、P88、P90、P94、P156(RIP为重点)、P164(OSPF要会6)
命令解释:划分VLAN3、P121
RSTP端口状态和拓扑变化机制。
1.丢弃:既不对受到的帧进行转发,也不进行源Mac地址学习
2.学习:不对收到帧进行转发,但进行源Mac地址学习,是过渡状态
3.转发:既对收到的帧进行转发,也进行源Mac地址的学习
4、P150
路由器可以路由数据包,必须至少知道以下状态
1.目标地址
2.可以学习到远端网络状态的邻居Router
3.到达远端网络的所有路径
4.到达远端网络的最佳路径
5.如何保持和验证路由信息
动态路由分类
根据是否在一个自治系统内部使用,路由协议分为内部网关协议和外部网关协议
1.外部网关协议:在自治系统之间减缓路由选择信息的互联网络协议。包括外部网关协议和边界网关协议
2.内部网关协议:在自治系统内交换路由选择信息的路由协议,常用的因特网内部网关协议有链路状态协议(OSPF)和距离矢量协议(RIPv1、RIPv2、IGRP)
对于内部网关协议重点讨论:
内部网关动态路由信息交换是基于路由协议实现的。交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。动态路由协议常见的基于两种算法:距离矢量算法和链路状态算法。解释见P1505、三层交换机的突出特点
三层交换机从本质上讲,就是带有路由功能的交换机。第三层交换机就是将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来。
特点:
1.有机的硬件结合使得数据交换加速
2.优化的路由软件使得路由过程效率提高
3.除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理
4.多个子网互联时只是与第三层交换模块的逻辑连接,不像传统的外接路由器那样需要增加接口,保护了用户的投资
第五章 网络安全技术
1、P186
一般根据网络安全隐患源头可分为以下几类
1.非人类或自然力造成的硬件故障、电源故障、软件错误、火灾、水灾、风暴和工业事故等;
2.认为但属于操作人员失误造成的数据丢失或损坏;
3.来自企业网外部和内部人员的恶意攻击和破坏
2、P188
常用的攻击措施主要有:
1.获取网络口令,具体有如下三种方法:
①通过网络监听非法得到用户口令,监听者往往能够获得其所在网段的所有用户账号和口令
②在获取网络上某用户的账号后,利用一些专门软件强行破解用户口令
③在获得网络上某服务器上的用户名文件后,尝试登陆服务器,用暴力破解程序破解用户口令
2.电子邮件攻击,具体表现如下两种方式:(重点)
①电子邮件轰炸,利用伪造IP地址和电子邮件地址向同一信箱发送数以万计的垃圾邮件,造成邮件服务器系统瘫痪。
②电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串),或在正常的附件中加载病毒或其他木马程序,从而达到侵入用户计算机的目的。只要用户具有简单的安全意识,提高警惕,一般危害性不是太大。
3、P192
命令解释:(配置密码)
第六章 广域网接入技术
1、P220
电路交换
工作过程:一方发送信息,由源交换机根据信息目的地址把线路接到目的交换机,经局间中继线传送给被叫交换局,并最终转给被叫用户,线路接通后,就形成一条端到端的信息通路完成通信。
虚电路:
工作过程:两个用户端设备在发送和接收数据之前,通过网络建立的逻辑链路。虚电路中使用的所谓逻辑链接,是在两个节点的对等层通信协议之间建立的一种连接。一旦连接建立之后,就在网络中保持已建立的数据通路,用户发送的已分组数据将按顺序通过网络到达终点。当用户不需要发送和接收数据时,清楚连接。
2、P238
PPP协议主要通过三个部分共同完成对等节点链路层数据通信::
1.在串行链路上封装数据报的方法,PPP采用高级数据链路控制作为在点对点的链路上封装数据报的基本方法。
2.链路控制协议(LCP)用于启动线路、测试、任选功能的协商及关闭连接。
3.网络控制协议(NCP)用来建立和配置不同的网络层协议,PPP协议使用NCP对多种协议进行封装,如IP协议、IPX协议和DECnet协议。
第七章 虚拟专用网技术
1、P258
VPN保证安全采用4项技术:
1.隧道技术
2.加解密技术
3.密钥管理技术
4.使用者与设备身份认证技术
2、P259
VPN网络设计有三种类型:
1.远程访问虚拟网
2.企业内部虚拟网
3.企业扩展虚拟网
第八章 无线局域网技术
1、P282
无线局域网有什么样的特点:
1,.移动性:在无线网络覆盖范围内,用户不管在任何地方,都可以随时随地的访问网络,网络用户的移动不会受到线缆的限制
2.安装简便:无线局域网系统安装快速又简单,可大量减少穿墙布线的繁琐操作。
3.扩展能力:无线局域网组网灵活,能方便地从简单的对等网络模式扩展到上千用户的基础结构网络。
2、P288
无线网卡的分类:
1.按照接口标准:
台式机专用的PCI接口无线网卡、广泛应用的USB无线网卡
2.按照无线通信协议标准:
IEEE802.11a、IEEE802.11b、IEEE802.11g等几种
第九章 地址转换技术
1、P315
IPV4规划出来的私有地址:
A类地址中10.0.0.0-10.255.255.255
B类地址中172.16.0.0-172.31.255.255
C类地址中192.168.0.0-192.168.255.25
5这些地址段只能在企业内部网络中使用。
2、P316
NAT把网络地址分为四种类型及其作用
1.内部本地地址:分配给网络内部设备的IP地址,这个地址可能是非法的、未向相关机构注册的IP地址,也可能是合法的私有网络地址。
2.内部全局地址:合法的IP地址,是由网络信息中心或者服务提供商提供的、可在internet上传输的地址,在外部网络代表着一个或多个内部本地地址
3.外部本地地址:外部网络的主机在内部网络中表现的IP地址,改地址不一定是合法的地址,也可能是内部可路由地址
4.外部全局地址:外部网络分配给外部主机的IP地址,该地址是合法的全局可路由地址。
4、P317
NAT的两种技术:
1.静态NAT(static NAT)技术把内部网络中的媚态主机的私有地址,永久地映射成外网中合法公有地址,是NAT技术设置中最为简单和最容易实现的类型,通过手工配置私有IP地址和公有IP地址的静态对应关系。
2.动态NAT技术:来自内部网络的主机访问Internet上的主机,发出地址转换需求的时候,NAT接入设备就将地址池列表中选择一个闲置的外部公有IP地址进行转换匹配。重新封装数据包,一旦一个公有地址被采用,其他的转换需求就不能再使用这个合法的IP,使用完成后马上释放到地址池中供其他的用户使用。
第十章 网络防火墙
1、P332
防火墙的分类
两大体系:包过滤防火墙、代理防火墙
传统的防火墙大都是基于访问控制列表规则的包过滤防火墙,一般安装在企业内网的入口处
新的防火墙技术:电路级网关技术、应用网关技术、动态包过滤技术等
2、P337
防火墙架构
1.X86架构
2.ASIC架构
3.NP架构
X86架构灵活性最高,新功能、新模块扩展容易,但性能肯定满足不了千兆需要,ASIC性能最高,千兆、万兆吞吐速率均可实现,但灵活性最低,定型后在拓展十分困难.NP则是介于两者之间,性能可满足千兆需要,同时也具有一定的灵活性。
第四篇:计算机网络架构内外网互联实验报告
局域网互相访问
1.实验目标:
掌握静态路由的配置方法和技巧;
掌握通过静态路由方式实现网络的连通性;
熟悉广域网线缆的链接方式;
2.实验技术原理:
路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包 转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和 转发的。而路由表里就是由一条条路由信息组成。
生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路 由协议配置。
静态路由是指有网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性 高。
缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到 和目标相匹配的路由表项时,为数据指定路由。
3.实验步骤:
新建packet tracer拓扑图
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;
(2)查看路由器生成的直连路由;
(3)在路由器R1、R2上配置静态路由;
(4)验证R1、R2上的静态路由配置;
(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;
(6)PC1、PC2主机之间可以相互通信;
第五篇:关于网络互联设备小论文
网络互联设备
计算机网络是由各种各样的网络设备相互连接而成的。通过使用这些设备,就可以建立规模更大的网络,支持更多的计算机,提供更高的带宽。最初的局域网仅适用同轴电缆把多台计算机连接起来,当需要把网络扩展到更大范围时,就需要使用称为中继器的设备了,当网络传输介质从同轴电缆改成非屏蔽双绞线时,又需要使用称为集线器的设备。一台网络设备被用于实现某个具体的功能,但某个功能也可以用不同的网络设备实现,只是所实现的网络特性可能存在细微差别。这些网络设备包括:调制解调器、网络接口卡、中继器和集线器、网桥和网络交换机、路由器和网卡。
一、调制解调器
调制解调器的英文是MODEM,它的作用是模拟信号和数字信号的“翻译员”。电子信号分两种,一种是“模拟信号”,一种是“数字信号”。我们使用的电话线路传输的是模拟信号,而PC机之间传输的是数字信号。所以当你想通过电话线把自己的电脑连入Internet时,就必须使用调制解调器来“翻译”两种不同的信号。连入Internet后,当PC机向Internet发送信息时,由于电话线传输的是模拟信号,所以必须要用调制解调器来把数字信号“翻译”成模拟信号,才能传送到Internet上,这个过程叫做“调制”。当PC机从Internet获取信息时,由于通过电话线从Internet传来的信息都是模拟信号,所以PC机想要看懂它们,还必须借助调制解调器这个“翻译”,这个过程叫作“解调”。总的来说就称为“调制解调”。调制解调器(Modem)是一种把要传输的数字信号调制到载波上或从载波上把数字信号分离出来的设备。所谓调制,就是把数字信号转换成电话线上传输的模拟信号;解调,即把模拟信号转换成数字信号。合称调制解调器。它主要用于电话网络的数据通信,在网络互联和远程访问方面有着很重要的作用。目前的调制解调器在自摄影、数据压缩和网络编码调制技术等方面发展非常成熟,每个话路的数据传输率可高达56kbps,已基本接近电话线路的理论最大速率。
二、网络接口与网络接口卡
在网络中,任何连接入网的设备都需要配置一个或多个网络接口(或称网络适配器),这些网络接口有些是以集成形式直接做到设备的电路板上的,也有一些是以独立的形式插到设备的接口插槽上的,但是无论是以何种形式的,从网络的观点看,它们都是设备与网络之间的接口,它们与网络程序配合工作,负责将要发送的数据转换为网络上其他设备能狗屎别的个事通过传输介质发送的网络上,或从网络传输介质接接收信息,转换成网络程序能够识别的格式,提交给网络操作系统。网卡或网络接口卡 又称网络适配器,网络适配器是使计算机联网的设备,平常所说的网卡就是将PC机和LAN连接的网络适配器。网卡插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。根据传输介质的不同,网卡出现了AUI接口(粗缆接口)、BNC接口(细缆接口)和RJ-45接口(双绞线接口)三种接口类型。所以在选用网卡时,应注意网卡所支持的接口类型,否则可能不适用于你的网络。
三、中继器和集线器
中继器和集线器又称转发器,用于连接局域网的多个网段,实现网络在物理层的连接,由于传输介质存在电阻、电容和电感,当信号在电缆上传输时,信号的强度会逐渐减弱,型号的波形也会逐渐发生畸变,因此对电缆的长度必须有所限制。如果网络延伸的距离超出限制,就会需要使用一种称为中继器的设备对信号进行当打、整形,有中继放大信号并按原方向传输的作用,使信号能够传输更远的距离。中继器是扩展网络最廉价的选择,并可连接不同传输介质的网络,但是只能用于相同协议的同构型网络的连接,且没有隔离和过滤功能。受5-4-3规则的限制,以太网中最多可使用四个中继器。使用中继器连接以后的两个网段仍为一个网络,如果希望连接后是两个网络,则应选择网桥。中继器是位于第1层(OSI参考模型的物理层)的网络设备,中继器的目的是在比特级别对网络信号进行再生和重定时,从而使得它们能够在网络上传输更长的距离。
集线器是对网络进行集中管理的最小但愿。用集线器构成的网络是一个星状拓扑结构的网络,集线器是网络的中心节点。集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(一种检测协议)介质访问控制机制。集线器的速度通常为10M,并且其带宽是各个端口共享的,同一时刻只能为一个客户服务。集线器会产生广播风暴(用路由器虽然可以隔离广播,但是性能和速度又大打折扣)。,在级联时还受到5-4-3规则的约束。集线器的目的是对网络信号进行再生和重定时。它的特性与中继器很相似(被称为多端口中继器multiport repeater)。中继器与集线器的区别在于连接设备的线缆的数量。一个中继器通常只有两个端口,而一个集线器通常有4至20个或更多的端口。
四、网桥和以太网交换机
网桥工作在OSI参考模型中数据链路层MAC子层。网桥坚挺所有流经它所连接网段的数据帧,并检查每个数据帧中的MAC地址,以此决定是否将该帧发往其他网段。网桥还是一个存储转发设备,具有对数据帧进行缓冲的能力。网桥也称桥接器,是工作在数据链路层的一种网络互连设备,它在互连的局域网之间实现帧的存储和转发,扩大网络地理范围。网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。如学校的各个部门分别拥有自己独立管理的局域网,为了进行交互,需要使用网桥来实现互连(可连接不同类型的局域网);网桥也能用于将一个负载很重的大局域网分隔成几个局域网以减轻负担。网桥可以隔离负载,防止出故障的站点损害全网,并有助于安全保密。
以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。以太网交换机应用最为普遍,价格也较便宜。因此,应用领域非常广泛,在大大小小的局域网都可以见到它们的踪影。以太网交换机通常都有几个到几十个端口。实质上就是一个多端口的网桥。另外,它的端口速率可以不同,工作方式也可以不同,如可以提供10M、100M的带宽、提供半双工、全双工、自适应的工作方式等。
五、无线接入点
无线接入点即无线AP它是位于无线局域网托普中心位置的无线基站设备,是一个无线网络的接入点,主要有路由交换接入一体设备和纯接入点设备,一体设备执行接入和路由工作,纯接入设备只负责无线客户端的接入,纯接入设备通常作为无线网络扩展使用,与其他AP或者主AP连接,以扩大无线覆盖范围,而一体设备一般是无线网络的核心。AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联,其作用类似有线局域网中的集线器,因此它属于物理层设备。AP的两类端口:无线端口和有线端口。
六、路由器
路由器是互联网的主要节电设备,是不同网络之间互相连接的枢纽。在因特网中,路由器使其骨干网络的重要组成部分之一。路由器工作在OSI参考模型的网络层,他的主要功能就是为经过路旁尤其的每个数据分组选择一条最佳传输路径。在连通不同的网络时,从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
七、网关(Gateway)
网关工作在网络层以上的高层,它是网络层以上的互联设备的总称。网关通常由运行在一台计算机上的专用软件来实现。常见的网关有两种:协议网关和安全网关。协议网关通常用于实现不同体系结构网络之间的互连或在两个使用不同协议的网络之间作协议转换(所以又称为协议转换器),这通常是通过重新分装信息来实现的,是网间互连中最复杂的设备。从原理上讲,对于网络体系结构差异比较大的两个子网,在网络层以上实现他们的互联是比较方便的。安全网关通常又称为防火墙,主要用于网络安全防护。
点击咨询 