第一篇:《计算机网络实验》实验报告-软件实
浙江大学城市学院实验报告
课程名称
计算机网络实验
实验项目名称
实验四
Ethereal抓包软件高级
学生姓名
专业班级
学号
实验成绩
指导老师(签名)
日期
一.实验目的和要求
1.进一步学习掌握Ethereal过滤规则的设置
2.使用Ethereal捕获Ethernet帧,并对高层协议数据包进行分析
二.实验内容、原理及实验结果与分析
1.在Ethereal中创建并设置以下过滤规则 1.1 捕获局域网上的所有UDP数据包 【过滤规则】 Udp 1.2 捕获本地主机收到和发出的所有FTP数据包 【过滤规则】
Tcp port 21 1.3 捕获本地主机和某一主机之间的远程桌面控制数据包(TCP端口3389)【过滤规则】 Tcp port 3389 1.4 捕获本地主机和www.xiexiebang.com),找出其中三次握手的数据包,并进行解释,同时分析HTTP的命令和响应
【实验结果与分析】 第一次握手
第二次握手
第三次握手
发送请求
回应请求
三.讨论、心得
记录实验感受、上机过程中遇到的困难及解决办法、遗留的问题、意见和建议等。
第二篇:《计算机网络实验》实验报告-201101030
《计算机网络实验》实验报告
学号:201101030045
姓名:
【说明,实验指导文档上有思考题的就做,没有的就不用了。希望大家按质、按量、按要求完成,不要偷工减料】
实验二
配置WWW服务器 思考题
1、如何设置站点默认访问页面?
点开始-设置-控制面板-管理工具-Internet 信息服务,然后点(本地计算机)前面的+号,然后点“网站”前+号,点默认网站,右键点默认网站,属性,文档,然后添加默认访问首页,然后调整下顺序就可以了
2、为什么在IIS中药配制目录的安全性:如何禁止匿名用户访问?
配制目录的安全性,可以保证目录中文件的安全,不会被随意删改。在Internet信息服务中的默认网站点击右键单击属性,单击安全账号,把允许匿名链接的勾去掉
实验三
配置DNS服务器 思考题
1如果某大型网站有多个内容相同的服务器(多个IP地址),如何配置使其拥有同一个域名
你要的功能其实很好实现。
HTTP服务器有两个网卡吧,一个公网,一个私网。1,在公网DNS上配置你的域名跟公网IP。
2,在内网DNS上把域名配置成私网的。然后设置成 cache-only 模式 3,在内网的电脑上首选DNS设置成内网的DNS,备用DNS设置公网的DNS 这样,内网的电脑就会通过私网访问。外网的用户则访问其他网站一样,走公网IP。
追问: 这我知道,但关键是在服务器它是如何做到的,虽然服务器有两张网卡但在配置IIS站点时WEB服务器时值允许选择一个IP或者IP+端口就如,它是如何做到两个线路都汇集一个站点呢?
如图,它一个站点只能让你选一个地址
实验四:
配置FTP服务器 思考题
1.如何限制同一IP的并发连接数目及下载速度?
这个得在你的路由器或是行为管理器中设置,好的路由器才可以有这种控制!!软件法 现在基本没用了,因为计算机360中都有反ARP软件所以不用考虑
2.如何使用账号登录FTP,在那里进行设置?
建议使用SERVER-U软件进行FTP设置,WIN2003自带的FTP服务设置方法比较烦琐,而且达不到想要的分用户分等级效果,还需要配合硬盘的用户权限分配。
实验五 配置DHCP服务器
思考题
1.如果完成以上测试步骤,仍然不能租约到IP地址,是发生了什么问题? 答:发生IP地址不够用了的情况
2..在没有设置IP地址,也没有租用到IP地址的情况下,客户机是否有IP地址?如果有是多少,如果没有,为什么?
答:没有。客户机必须向DHCP服务器申请IP地址。
实验六
网络协议分析基础
思考题
1.在一次浏览网页过程中,主机发送了哪些数据包,接收了哪些数据包?
答:主机将关于将要进行组播传输的文件的数据包填入组播数据包结构表中;在填写完组播数据包结构表之后,发送端处理机采用组播方式发送数据包,并将数据包放入发送端处理机的发送缓冲区中;在接收到数据包之后,接收端处理机向发送端处理机反馈数据包接收确认消息,并将数据包放入接收端处理机的接收缓冲区中;以及根据组播数据包结构表,接收端处理机判断组播传输是否完成,并在确定组播传输完成后,将接收到的数据包写入存储设备并清空接收缓冲区。
2..浏览相同的网页时,利用Ethereal观察捕捉结果是否一致?为什么?
答:不同的浏览器 可能捕捉的不一样。同一个浏览器 打开同样的网站 理论上 应该是类似的.实验七
网络协议分析-以太网及ARP协议
思考题
1.在以太网中发送数据产生产生冲突时,如何解决?查看Ethereal中接口上发送数据的统计信息。
答:以太网中发送数据产生冲突时,应停止发送信息,并发送干扰信息警告所有的其他站点。
2.以太帧上运行的协议有哪些?
答:ARP协议、TCP协议、IP协议、645协议、376.1协议。
实验八
网络协议分析-IP协议
思考题
1.IP分组中TTL字段是什么意思,有何作用?利用Ethereal观察ping互联网上一台主机时TTL字段变化? 答:TTL(time to live),即生存时间,该字段表示一个IP数据报能够经过的最大的路由器跳数,TTL字段是由IP数据报发送端初始设置的,每个处理该数据报的路由器都需要将其 TTL值减1,即当一个IP数据报每经过一个路由时,其TTL值会减1,当路由器收到一个TTL值为0的数据报时,路由器会将其丢弃。因此,TTL字段的目的是就是为了防止1个IP数据报网络中循环的流动。
字通段变化通常为246-250之间
2.当主机不存在时,ICMP的echo请求中返回的报文是谁产生的?
答:是它的默认网关回复给它的,因为计算机发出的IP报文都是交给它的默认网关去处理,当默认网关无法得到目标主机的回复确认的时候就会发送“超时”消息给源主机。
实验九 网络协议分析-TCP和UDP
思考题
1.UDP和TCP所能支持的报文长度分别是多少?两者一样吗?尝试利用发送长度大于64KB的UDP报文可以吗? 答:UDP本身对报文长度不会有限制,但是避免不了IP分片。TCP为了避免IP分片,会有一个MSS的限制,例如协商的链路MTU是1500,则TCP报文一般会限制在1460(IP头和TCP头都是20的情况)。两者不一样。不能用发送长度大于64KB的UDP报文。
2.TCP 协议头部中接收窗口的作用是什么?观察在持续发送TCP 数据中该字段的变化情况。
答:目的是为了避免发送方的速度太快,超过了接收方的处理速度,从而导致重传的发生。
3.TCP 连接中采用的序号有多少位?会产生回绕现象吗?即有两个序号相同,但是数据不同的报文同时存在吗?
答:32位。回绕是有可能发生的,但你想想,32位,发生回绕的时候黄花菜都凉了,上一个同一个序列号的报文造就湮灭在浩瀚网络中了。
实验十
交换机基本配置
思考题
1.在密码配置中,”password”模式和”secret”模式有什么区别?各自用在什么场合?
答:password是明码,可以在showrun中看到你的密码;secret是加密的,在showrun看的是窜加密字符,他们的作用都是进入路由或交换机需要密码,区别是安全等级不一样。一般在工程上都要用secret配置密码,password最好是做实验的时候用。
实验十一
基于交换机端口划分VLAN 思考题
1.在VLAN配置中,“Trunk”模式和“Access”模式有什么区别?如何应用? 答:trunk模式是用作干线,传输各vlan信息,通常trunk口是接网络设备,就是交换机和交换机,或者是交换机和路由的连接;access把该端口划分到某vlan,就是主机接入。trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan,access: 主要用来接入终端设备,如PC机、服务器、打印服务器等
实验十二
基于交换机端口划分VLAN
(二)思考题
1.连接多个交换机主干道的作用是什么? 答:干道的作用是为不同vlan数据传输做准备的。2.VTP服务器的作用是什么?
答:VTP在服务模式下,可以创建、删除、修改VLAN,并且转发VTP消息。其他的交换机(除透明模式的交换机)可以学习到VLAN的更新、修改、删除,方便VLAN的管理。
实验十三
配置静态路由
思考题
1.ip route 192.168.1.0 255.255.255.0 fa0/0;ip route 192.168.3.0 255.255.255.0 192.168.2.2的路由配置命令是什么意思?还可以怎么更改,表示为什么?
答:ip route 192.168.1.0 255.255.255.0 fa0/0,指的是默认路由,意思是将从192.168.1.0 子网掩码255.255.255.0 接收的数据从fa0/0转发出去;
ip route 192.168.3.0 255.255.255.0 192.168.2.2,指的是默认路由,意思是将从192.168.3.0 子网掩码255.255.255.0 接收的数据转发到192.168.2.2
实验十四
配置静态路由(RIP)
思考题
1.在RIP协议中,在相邻的路由器之间交换的信息是什么?
答:RIP每30秒(当然是默认.你可以修改.)相邻路由器交换一次完整路由表。2.当一个路由器的线路断开后,这个事件能被其他邻居发现吗?
答:断开以后要等待到下次交换路由表的时候才被邻居发现.然后邻居向外通告其网络不可达.实验十五
配置静态路由(OSPF)
思考题
1.在OSPF协议中,一个路由器何时向网络扩散其链路状态?
答:OSPF路由器收集其在网络区域上各路由器的连接状态信息,生成链路状态数据库,路由器掌握了该区域上所有路由器的链路状态信息也就等于了解了整个网络的拓扑状况时向网络扩散其链路状态。
2.为什么在OSPF协议中,链路状态的改变很快能被其他路由器发现? 答:首先,OSPF有区域的概念,一个区域相对来说更容易会聚;
其次,稳定时候OSPF保存了想同的拓扑表和路由表,且时刻都有LSA,只要有一个路由改变,通 过LSA,可以很快地告知相邻的路由器,通过比对拓扑表与路由表,可以很快就找出变化的部份
还有,对于多路访问网络,还指定了DR和BDR,这使得更新的组播信息量更少,更有利于会聚。
第三篇:《计算机网络实验》实验报告格式
学号
计算机网络实验报告
实验一
建网的基本技能和组建以太网
组
班
成指
长姓名 级 绩 方星 10网络2班高树成 导教师
计算机与信息工程学院
2010年 09月 16日
一、实验要求:
1.预习以太网相关原理及协议内容;
2.独立实验,编写实验报告,要求写明完成实验过程的步骤及遇到的问题、解决的方法;
3.画出网络连接拓扑,写出客户机和服务器进行网络TCP/IP协议配置的方法及原则
4.写出本次实验的体会
二、实验内容:
1.2.3.4.5.6.制作直连和交叉双绞线并进行连接测试 工作站操作系统的安装 服务器操作系统的安装和调试 掌握网络连接介质(双绞线)的制作 建立局域网 配置对等网
三、实验过程、步骤及实验网络拓扑图
„„„
四、实验分组:
本实验采用分组方式,并确认每个成员的任务。
实验分组:2组
小组组长:王沁卿
小组人员:方兴、李卉、周文达、常昊、刘建伟、刘翯、余文硕、李娜
五、实验心得:
在学习计算机网络时学习了组建网络,这次实验知道了如何利用“Console”端口对交换机和路由器进行配置和管理,怎样跨交换机实现VLAN,实现交换机端口隔离,如何配置交换设备的远程管理,配置基本的办公服务器。
从试验过程中可以看出实现不同VLAN之间的两种方式,一个是通过单臂路由实现,另一个是通过三层交换的路由功能实现的,可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次,不同网段之间都需要配置下一跳地址(网关)才能通信。那么什么时候用单臂路由,什么时候选择三层交换呢。单臂路由是不具有扩展性的,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。
三层交换技术在第三层实现了数据包的高速转发,从而解决了传统路由器低速、负责所造成的网络瓶颈问题。
在老师的悉心指导下,使我们顺利完成实验。
第四篇:计算机网络实验报告
计算机网络实验报告
姓 名 学 号 专 业 班 级 指导教师毛绪纹
2017.12 实验2-1 PPP 与 PPPoE 学习
实验配置说明
该实验主要用于观察PPPoE和PPP的数据封装格式。其中,PC1到ISP1段的链路使用PPPoE,ISP1已经配置为PPPoE服务器。ISP1和ISP2之间的链路使用PPP。实验目的
了解PPP协议的封装格式。
了解PPPoE协议的封装格式。实验步骤
任务:观察PPP协议和PPPoE协议的数据封装格式
步骤1:准备工作
单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色
步骤2:建立PPPoE连接
单击拓扑图中的 PC1,在弹出窗口中单击 Desktop 选项卡,选择桌面上 的 Command 工具,在其中输入 ipconfig 命令查看 PC1 的 IP 地址信息,PC1 在初始状态下并未配置 IP 地址。选择 PPPoE 拨号工具,在弹出窗口中输入拨号 信息,即用户名(User Name)和密码(Password):ISP1 预设了两个用户 名,分别为 user 和 admin,密码与用户名相同。输入拨号信息后单击 Connect 按钮,建立 PPPoE 连接。关闭 PPPoE 拨号窗口,重新打开 Command 工具,输入 ipconfig 命令查 看 PC1 是否获取到 IP 地址。如已获取到 ISP1 预设的地址池范围内的 IP 地 址,则表示 PPPoE 拨号成功。
步骤3:添加并捕获数据包
进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单PDU)按钮,在拓扑图中添加PC1 向 PC2 发送的数据包。单击 Auto Capture/Play(自动捕获/播放)按钮捕获数据。此时PC1 上出现信封图标,并在信封图标上闪烁“√”图标。此时可再次单击 Auto Capture/Play(自动捕获/播放)按钮停止捕获数据包。
步骤4:观察PPPoE协议封装格式
选择事件列表中PC1 到Switch0 或者 Switch0 到 ISP1 的数据包,即事件 列表中的第二或第三个数据包。单击其 Info 项上的色块,在弹出的 PDU 信 息窗口中选择 Inbound PDU Details 选项卡。
步骤5:观察PPP协议的封装格式 选择事件列表中 ISP1 到 ISP2 的数据包,即事件列表中第四个数据包。单击其 Info 项上的色块,在弹出的 PDU 信息窗口中选择 Inbound PDU Details 选项卡。观察 PPP 的封装,将鼠标焦点置于协议某字段内,按住鼠 标左键并上下或左右拖动鼠标可以观察到该字段完整的取值。
思考题:
1.ADSL 接入采用 PPPoE 的优点有哪些?
答:PPPoE具有较高的性能价格比。实用方便,实际组网方式也很简单,大大降低了网络的复杂程度。2.PPPoE 中,PPP 帧和 Ethernet 帧的封装关系是什么? 答:PPPOE的封装层次:IP->PPP->PPPOE->Ethernet.实验2-以太网帧的封装实验
实验目的
观察以太网帧的封装格式。
对比单播以太网帧和广播以太网帧的目标MAC地址。实验步骤
(1)任务一:观察单播以太网帧的封装
步骤1:准备工作
单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。
步骤2:捕获数据包
进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0 向 PC2 发送的数据包。单击 Auto Capture/Play(自动捕获/执行)按钮,捕获数据包。当 PC2 发送的响应包返回 PC0 后通信结束,再次单击 Auto Capture/Play(自动捕获/执行)按钮,停止数据包的捕获。
步骤3:观察以太网帧的封装格式
选择事件列表中第二个数据包(即 PC0 到 Switch0 的数据包),单击其 右端 Info 项中的色块。注意弹出窗口顶端的窗口信息:PDU Information at Device:Switch0,即当前查看的是交换机 Switch0 上的 PDU 信息。在弹出 窗口中选择 Inbound PDU Details 选项卡。观察其中 Ethernet(以太网)对应的封装格式。
步骤4:观察交换机是否会修改以太网帧各字段取值
选择事件列表中第三个数据包(即 Switch0 到 PC2 的数据包),单击其 右端 Info 项中的色块。注意弹出窗口顶端的窗口信息: PDU Information at Device:PC2,即当前查看的是 PC2 接收到的 PDU 信息。在弹出窗口中选择 Inboud PDU Details 选项卡。仔细观察其中 Ehternet 各字段取值,与步骤 2 中观察的各字段取值进行 对比,哪些字段取值发生了变化?重点观察 DEST MAC 和 SRC MAC。
(2)任务二:观察广播以太网帧的封装
步骤1:捕获数据包
单击 Add Complex PDU(添加复杂 PDU)按钮,单击 PC0,在弹出 的对话框中设置参数:Destination IP Address(目标 IP 地址)设置为 255.255.255.255(这是一个广播地址,表示该数据包发送给源站点所在广 播域内的所有站点),Source IP Address(源 IP 地址)设置为 192.168.1.1(该实验拓扑中预设的 PC0 的 IP 地址),Sequence Number(序列号)设置 为 1,Size 设置为 0,Simulation Settings(模拟设置)选中 One Shot,其 对应的 Time 设置为 1,然后单击该对话框下方的 Create PDU 按钮,创建数据包单击 Auto Capture/Play(自动捕获/执行)按钮,捕获数据包。
步骤2:观察该广播包的以太网封装 选择事件列表中第二个数据包(即 PC0 到 Switch0 的数据包),单击其 右端 Info 项中的色块。在弹出窗口中选择 Inboud PDU Details 选项卡。观察其 Ethernet 的封装,重点观察其 DEST MAC 字段的取值并进行记 录。结合背景知识中 MAC 地址的类型,思考 DEST MAC 字段取值的含义。
思考题
1.任务一中,观察到的以太网帧封装格式中前导码字段的取值是什 么?阐述其在数据帧传输过程中的作用。
答:任务一中,前导码字段取值为10101010···1010;
作用:以太网使用曼彻斯特编码传输数据,其特征是每个码元中间有一次电压的跳变,用于接收方提取同步信号,实现与发送方的时钟同步。
2.任务一中,Switch0 在转发数据帧时是否修改其源 MAC 地址和目标 MAC 地址? 答:switch0转发给pc2地数据帧中源MAC地址和目标MAC地址并未进行修改。
3.交换机接收数据帧后,依据什么判断该数据帧是单播还是广播?或 依据什么判断向哪个目标结点转发? 答:交换机工作在数据链路层,依据数据帧中的目标MAC地址的取值判断数据帧是单播还是广播,依据目标MAC地址判断向哪个目标节点转发。
实验2-3 集线器与交换机的对比实验
实验配置说明
该实验用到4个拓扑图。其中拓扑图1和拓扑图2是以集线器为中心的共享式以太网;拓扑图3和拓扑图4是以交换机为中心的交换式以太网。其中拓扑图1和拓扑图2主要用于观察集线器的运行及理解冲突域的概念;拓扑图3和拓扑图4主要用于观察交换机的运行及理解交换机隔离冲突域但不隔离广播域的特性。在对应的实验步骤中,我们需要将拓扑图1和拓扑图2使用交叉双绞线连接起来,将拓扑图3和拓扑图4使用交叉双绞线连接起来,从而观察使用集线器和交换机进行以太网扩展时对冲突域和广播域的影响,从而理解两类设备在扩展以太网时的作用和局限性。实验目的
了解集线器和交换机的如何转发数据。
理解冲突域和广播域的概念。
理解集线器和交换机在扩大网络规模中的作用和局限性。实验步骤
(1)任务一:观察集线器和交换机的运行
步骤1:准备工作
单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。在 Realtime(实时模 式)下,当拓扑图中集线器及交换机各端口均呈绿色后,鼠标双击右下角 处事件列表中 Fire 项下的暗红色椭圆图标,至 Last Status 均为 Successful 状态。若单击后 Last Status 不是 Successful,则重新双击该事件对应的暗红色椭圆图标。单击下方 Delete 按钮,删除所有场景。步骤2:观察集线器对单播包的处理
进入 Simulation(模拟模式),设置 Event List Filters(事件列表过滤器)只显示ICMP事件。单击 Add Simple PDU(添加简单 PDU)按钮,添加一个PC0向PC2发送的数据包。单击Auto Capture/Play(自动捕获/播放)按 钮捕获数据,仔细观察数据包发送过程中,集线器向哪些 PC 转发该单播包,以及各 PC 接收到数据包后如何处理该数据包。记录观察结果,以便后续实 验进行对比分析。
步骤3.观察交换机对单播包的处理
单击下方 Delete 按钮,删除所有场景。进入 Simulation(模拟模式),设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,添加一个 PC6 向 PC8 发送的数据包。单击 Auto Capture/Play(自动捕获/播放)按钮,仔细观察数据包发送 过程中,交换机向哪些 PC 转发该单播包,以及各 PC 接收到数据包后如何 处理该数据包。记录观察结果并与步骤 2 进行对比分析。
步骤 4.观察集线器对广播包的处理
单击下方 Delete 按钮,删除所有场景。进入 Simulation(模拟模式),设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Complex PDU(添加复杂 PDU)按钮,单击 PC0,在弹出 的对话框中设置参数:Destination IP Address(目标 IP 地址)设置为 255.255.255.255(这是一个广播地址,表示该数据包发送给源站点所在广 播域内的所有站点),Source IP Address(源 IP 地址)设置为 192.168.1.1(该实验拓扑中预设的 PC0 的 IP 地址),Sequence Number(序列号)设置 为 1,Size 设置为 0,Simulation Settings(模拟设置)选中 One Shot,其 对应的 Time 设置为 1,然后单击该对话框中下方的 Create PDU 按钮,创建数据包。单击 Capture/Forward(捕获/转发)按钮,数据包到达集线器,再次单 击 Capture/Forward(捕获/转发)按钮,集线器向与源站点 PC0 在同一广播域的所有站点转发数据包。
步骤5.观察交换机对广播包的处理
单击下方 Delete 按钮,删除所有场景。参照步骤 4 的方法,在 PC6 上 添加一个复杂的 PDU,参数设置与步骤 4 相同(PC6 的预设 IP 地址也是 192.168.1.1)。单击
Capture/Forward(捕获/转发)按钮,数据包到达交换机,再次单 击 Capture/Forward(捕获/转发)按钮,交换机向与源站点 PC6 在同一广播 域的所有站点转发数据包。仔细观察这一过程中,交换机如何处理广播包,进而观察以交换机为中心的以太网的广播域的范围。
(2)任务二:分别观察以集线器和以交换机为中心的以太网中,多个站点同时发送数据的情况,理解冲突域的概念。
步骤1.观察以集线器为中心的以太网中多个站点同时发送数据的情况
单击下方 Delete 按钮,删除所有场景。进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图 1 中添加 PC0 向 PC2 发送的数据包;再次单击 Add Simple PDU(添加简单 PDU)按钮,添加 PC1 向 PC3 发送的数据包。单击 Auto Capture/Play(自动捕获/播放)按钮,在此过程中仔细观察 数据包到达各个结点的情况,集线器及主机对数据包的处理。注 注: :设备上出现信封图标表示数据包到达该设备,信封上闪烁“ √” 表示通信成功完成,信封上闪烁“ Χ” 表示设备丢弃数据包,信封上 出现闪烁的火苗表示数据冲突。
步骤2.观察以交换机为中心的以太网中多个站点同时发送数据的情况
单击下方 Delete 按钮,删除所有场景。进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图 3 中添加 PC6 向 PC8 发送的数据包;再次单击 Add Simple PDU(添加简单 PDU)按钮,添加 PC7 向 PC9 发送的数据包。单击 Auto Capture/Play(自动捕获/播放)按钮,在此过程中仔细观察 数据包到达各个结点的情况,交换机及主机对数据包的处理。
(3)任务三:观察集线器和交换机在扩展以太网覆盖范围的同时,对冲突域和广播域范围的影响
步骤1.观察集线器扩展以太网时对冲突域范围的影响
单击下方 Delete 按钮,删除所有场景。单击左下方 Connections(连接)图标,选中 Copper Cross-Over(交叉线),在拓扑图 1 中单击集线器 1,在 弹出菜单中选中 port4;拖动鼠标,单击集线器 2,在弹出菜单中选中 port2。至此,我们得到一个由两台集线器互连起来的以太网。进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0 向 PC2 发送的数据包;再次单击 Add Simple PDU(添加简单 PDU)按钮,添 加 PC4 向 PC5 发送的数据包。依次单击 Capture/Forward(捕获/转发)按钮,直至此次通信结束。在 此过程中仔细观察并思考每一步骤数据包是被如何处理的。在这一过程中,由于延迟的存在,在 PC4 发送的数据到达集线器 1 冲突之前,PC0 发送的 数据包已经到达 PC2,而在 PC2 发送应答包时,与到达集线器 1 的数据冲 突。间隔一定时间后。PC2 重新发送数据包,最终数据到达 PC0。PC4 与 PC5 的情况类似。
步骤2.观察集线器扩展以太网时对广播域范围的影响
单击下方 Delete 按钮,删除所有场景。参照任务一中的步骤4的操作方法,在PC0向其所在广播域内所有结点发送广播包。依次单击 Capture/Forward(捕获/转发)按钮,观察广播包的发送范围。
步骤3.观察交换机扩展以太网时对冲突域及广播域的影响
单击下方 Delete 按钮,删除所有场景。参照步骤1和步骤 2,观察交换机扩展以太网时对冲突域和广播域范围的影响。
思考题
① 集线器在接收到发送给某结点的单播包时是如何转发数据的?交换机又是如何处理单播包的?
答:集线器是把数据发往全部端口,交换机把数据发往相应端口。
② 在以集线器/交换机为中心的以太网中,当多个站点同时发送数据时,是否会发生冲突?为什么?
答:集线器会发生冲突,交换机不会发生冲突。
③ 使用集线器扩大以太网规模时,有没有可能会使以太网的性能下降? 答:不会。
④ 使用交换机扩大以太网规模时,有没有可能会使以太网的性能下降?为什么 答:有可能。使用交换机解决了冲突域的问题,但是交换机并不隔离广播域,使用交换机扩大网络规模的同时也扩大了广播域。这将使以太网中广播包的数量增加,当广播包的数据量达到一定数量时,网络性能下降。
2.4 实验四:交换机工作原理
实验配置说明
该拓扑图用于对交换机工作原理的观察和理解。在数据包的发送过程中,观察交换机地址转发表的变化情况以及其根据地址转发表的不同情况 采用不同的方式处理数据包的过程,从而理解交换机通过逆向自学习建立 地址转发表及其对数据包的转发规则。实验目的
①
理解交换机通过逆向自学习算法建立地址转发表的过程。②
理解交换机转发数据帧的规则。③
理解交换机的工作原理。
实验步骤
1.任务一:准备工作
步骤 1:拓扑训练 打开该实验对应的练习文件“2-4 交换机工作原理.pka”。若此时交换 机端口指示灯呈橙色,则单击主窗口右下角 Realtime 和 Simulation 模式切 换按钮数次,直至交换机指示灯呈绿色。在 Realtime(实时模式)下,当拓 扑图中交换机各端口均呈绿色后,鼠标双击右下角处事件列表中 Fire 项下 的暗红色椭圆图标,至 Last Status 均为 Successful 状态。若单击后 Last Status 不是 Successful,则重新双击该事件对应的暗红色椭圆图标。单击下方 Delete 按钮,删除所有场景。
步骤 2:删除交换机地址转发表 参照上文给出的删除 Switch1 上地址转发表的操作方法,分别删除 Switch0、Switch1 和 Switch2 上的地址转发表。
2.任务二:观察交换机的工作原理
步骤 1:查看并记录 PC0 和 PC2 的 MAC 地址 鼠标左键单击 PC0,在弹出窗口中选择Config 选项卡,选择 FastEthernet0,查看并记录其 MAC 地址(图 2-13)。同样的方法,查看并记 录 PC2 的 MAC 地址。
步骤 2:添加 PC0到PC2的数据包进入Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0 向 PC2 发送的数据包。
步骤 3:分别查看三台交换机在发送数据前的地址转发表选中拓扑工作区工具条上的 Inspect 工具,鼠标移至拓扑工作区单击 Switch0,在弹出菜单中选择 MAC Table 菜单项,弹出窗口中显示 Switch0 当前的地址转发表,如图 2-14 所示(注:下图仅为说明地址转发表的含义,并不是该步骤的查询结果,实验者需要自行查看并记录结果)。
其中,Mac Adddress 是 PC 的 MAC 地址,Port 是该 PC 与交换机相连 的端口号或者 PC 与通过此端口与该交换机相连的交换机相连,例如,PC4 与 Switch2 相连,Switch2 与 Switch1 相连,Switch1 与 Switch0 的 Fa0/3 相 连,PC4 的 MAC 地址在 Switch0 的地址转发表中将对应 Fa0/3 口。该步骤重点观察并记录源端主机 PC0 和目标主机 PC2 的 MAC 地址是 否存在于 Switch0 的地址转发表中。参照上述步骤查看并记录 Switch1 和 Switch2 的地址转发表。
步骤 4:查看 Switch0 的学习和转发过程 单击 Capture/Forward(捕获/前进)按钮一次,在 Switch0 的图标上出 现信封图标后,查看 Switch0 的地址转发表,与步骤 3 的结果进行对比,观 察并记录增加的地址转发表项。查看地址转发表的方法可参照步骤 3。单击 Capture/Forward(捕获/转发)按钮一次,观察并记录 Switch0 是 如何处理该数据包的(转发,通过特定端口转发;洪泛转发,向所有除接 收端口外的其它端口转发;丢弃,不转发数据)。结合当前状态下 Switch0 的地址转发表,思考为什么 Switch0 如此处理该数据包。
步骤 5:观察 Switch1 和 Switch2 的学习和转发过程 参照步骤 4 的操作方法,分别针对 Switch1 和 Switch2 完成上述操作,在这个过程中对比Switch1 和Switch2 在接收到数据包前和接收到数据包后地址转发表的变化情况,以及观察其对数据包的处理方式。结合当前状态 下地址转发表,对结果进行思考和分析。单击下方 Delete 按钮,删除所有场景。参照上述操作步骤,完成 PC1 向 PC0 发送数据、删除 Switch1 的地址 转发表后 PC1 向 PC0 发送数据的实验操作。
思考题
① 在实验过程中,将观察结果填入下表。转发表栏内填写交换机接收 到数据后 MAC 地址转发表中增加的项,如无增加或该交换机未收到该数据 帧则用横线表示。对数据的处理填写转发、洪泛或丢弃,如交换机未收到 该数据帧则用横线表示。
② Switch0 收到 PC0 向 PC2 发送的数据帧后,其地址转发表是否有变 化?如有给出增加的条目并解释原因。
答:地址转换表增加了一条:00E0.F966.5625 F0/1
③ Swtich1 收到 PC0 向 PC2 发送的数据帧后,是如何处理的?说明其 如此处理的原因。答:向除接收端口之外的所有其他端口转发,即洪泛转发。
④ 在删除 Switch1 上的地址转发表前后,PC1 向 PC0 发送数据时 Swtch2 是如何处理的?说明其如此处理的原因。
答:向除接收端口之外的所有其他端口转发,即洪泛转发。
2.5 实验五:生成树协议(STP)分析
实验配置说明
在该实验对应的练习文件中包含两个拓扑图,其中拓扑图 1 中关闭了4台交换机的生成树协议,拓扑图2中开启了4台交换机的生成树协议。实验过程中,任务一在拓扑图 1 中完成,任务二和任务三在拓扑图2中完成。拓扑图1和拓扑图2的其它配置完全相同。实验目的
①
理解链路中的环路问题。②
理解生成树协议的工作原理。实验步骤
1.任务一:观察无生成树协议的以太网环路中广播帧的传播
步骤 1:准备工作 打开该实验对应的练习文件“2-5 生成树协议(STP)分析.pka”。若此 时拓扑图 1 中交换机端口指示灯呈橙色,则单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。否则,略过此步骤。
步骤 2:在拓扑图 1 中添加广播包 进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP 事件。单击 Add Complex PDU(添加复杂 PDU)按钮,单击拓扑图 1 中的 PC0,在弹出的对话框中设置参数:Destination IP Address(目标 IP 地址)设置为 255.255.255.255(广播地址),Source IP Address(源 IP 地址)设置为 192.168.1.1(该实验拓扑中预设的 PC0 的 IP 地址),Sequence Number(序 列号)设置为 1,Size 设置为 0,Simulation Settings(模拟设置)选中 One Shot,其对应的 Time 设置为 1,然后单击该对话框中下方的 Create PDU 按钮,创建数据包。
步骤 3:捕获数据包,观察广播包的传播 单击 Auto Capture/Play(自动捕获/播放)按钮,捕获数据包。观察拓 扑图 1 中广播包的传播动画。此时,我们会注意到每台交换机在接收到数据包后都会通过其它所有 端口转发出去。因此,交换机不停地接收来自其它交换机转发的数据包,不停地向其它交换机转发数据包,导致该广播包无休止地在四台交换机形 成的环路中传播。 注 注: :此过程不会停止,完成步骤 3 后单击 Realtime(实时模式)按钮 切换到实时模式,进行步骤 4 的操作。
步骤 4:在实时模式下,测试网络是否正常 进入 Realtime(实时模式),单击 PC0,在打开的窗口中选择 Desktop(桌面)选项卡,选择其中的 Command Prompt 工具,在操作界面中输入 ping 192.168.1.2(测试 PC0 与 PC1 是否能够连通)并回车,实验结果如图所示。
如图所示,PC0 到 PC1 的连通测试失败,反馈结果为 Request timed out,即请求超时。这是因为上述操作步骤中的广播包仍然在网络中不停转 发(切换到实时模式拓扑图中不再显示数据包传输动画),形成了广播风暴,耗尽网络资源导致 PC0 发往 PC1 的请求包无法到达 PC1。单击下方 Delete(删除)按钮删除所有场景,为下一任务实验做好准备。
2.任务二:观察启用生成树协议的以太网环路中广播帧的传播
步骤 1:观察拓扑图 2 中启用生成树协议后的逻辑拓扑图 观察拓扑图 2 中各端口指示灯的颜色。端口指示灯为绿色表示该端口 可以接收和转发数据帧,端口指示灯颜色为橙色表示该端口不能接收和转 发数据帧。在网络正常运行情况下,生成树协议会将以太网环路中一些端口屏蔽,禁止其接收和转发数据帧,形成无环的树形逻辑拓扑(即实际转发数据的 拓扑图),从而避免广播帧无休止地在环路中传播。拓扑图中指示灯为橙色 的端口即为生成树协议屏蔽的端口。根据观察结果,画出拓扑图 2 对应的 树形逻辑拓扑图。步骤 2:在拓扑图 2 中添加广播包 进入 Simulation(模拟)模式,在拓扑图 2 中添加广播包。具体操作可 参照任务一中的步骤 2。
步骤 3:捕获数据包,观察广播包的传播 连续单击 Capture/Forward(捕获/前进)按钮捕获数据包,直至该过程 结束不再产生新的数据包。在此过程中仔细观察广播包的转发情况,并记 录每台交换机的哪些端口丢弃该广播包,哪些端口转发该广播包。与步骤 1 记录的树形拓扑图进行对比,观察数据包是否沿树形拓扑中的链路转发。
步骤 4:在实时模式下,测试网络是否正常 进入 Realtime(实时模式),单击 PC0,在打开的窗口中选择 Desktop(桌面)选项卡,选择其中的 Command Prompt 工具,在操作界面中输入 ping 192.168.1.2 并回车,如图 2-18 所示。测试结果为 Reply from 192.168.1.2:„„此结果表示 PC0 发送了请求包后,接收到来自 192.168.1.2 的响应,即 PC0 和 PC1 之间 可以正常通信。对比任务一和任务二中连通性测试结果,理解生成树协议的作用。单击下方 Delete(删除)按钮删除所有场景,为下一任务实验做好准备。
3.任务三:观察链路故障时生成树协议启用冗余链路的情况
步骤 1:制造故障链路 单击拓扑图 2 中的 Switch3,在其配置窗口中选择 Config 选项卡,在 INTERFACE 列表下单击 FastEthernet0/1 端口。在右端 FastEthernet0/1 的配 置界面中,单击 Port Status 项对应的复选框,取消勾选,即关闭该端口。此时,观察拓扑图 2 中 Switch3 和 Switch2 连接的链路上两个端口指示 灯为红色,表示端口关闭,即该链路已经中断。
步骤 2:观察生成树协议启用冗余链路 当树形逻辑拓扑图中出现链路故障时,生成树协议将自动启用屏蔽端 口形成新的树形拓扑,保证网络的连通性。为了加快这一过程,可单击主 窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至原来橙色指示 灯变为绿色。
注:因为生成树协议需要重新交换数据,重新计算生成树,在 Packet Tracer 6.0中这一过程耗时较长,可能持续数十秒甚至 1、2 分钟时间。
重复执行任务二中的步骤
2、步骤 3 和步骤 4,观察数据包转发路径的变化并确认链路故障时网络的连通性。
步骤 3:恢复故障端口,并观察生成树的变化 参照步骤 1 的操作方法,重新打开FastEthernet0/1。参照步骤 2,观察拓扑图中各端口指示灯颜色的变化,即生成树屏蔽端口的变化。在新的生成树计算完成后,重复执行任务二中的步骤
2、步骤3和步骤4,观察数据 包转发的路径。
思考题
① 任务一中,为什么 PC0 无法 ping 通 PC1? 答:因为上述操作步骤中的广播包仍然在网络中不停转发(切换到实时模式拓扑图中不再显示数据包传输动画),形成了广播风暴,耗尽网络资源导致 PC0 发往 PC1 的请求包无法到达 PC1。
② 结合任务二实验情况,简述生成树协议是如何解决环路问题的。
答:生成树协议会将以太网环路中一些端口屏蔽,禁止其接收和转发数据帧,形成无环的树形逻辑拓扑。
③ 任务三中,当网络中出现链路故障时,PC0和PC1是否能通信? 答:不能。
2.6 实验六:虚拟局域网(VLAN)工作原理
实验配置说明
该实验用到的拓扑图已经预先按任务一的需求进行配置了。在实验 过程中,任务二也在该拓扑图的基础上完成,即 VLAN 的创建和划分。而任务三必须在任务二的基础上完成,因此实验过程中不能跳过任务二。实验目的
①
理解虚拟局域网 VLAN 的概念。
②
了解 VLAN 技术在交换式以太网中的使用。
③
理解 VLAN 技术在数据链路层隔离广播域的作用。实验步骤
步骤 1:准备工作 打开该实验对应的练习文件“2-6 虚拟局域网(VLAN)工作原理.pka”。若此时交换机端口指示灯呈橙色,则单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。
步骤 2:查看交换机上的 VLAN 信息 选中拓扑工作区工具条中的 Inspect 工具,鼠标移至拓扑工作区,鼠标 左键单击 Switch0,在弹出菜单中选择“Port Status Summary Table”选项卡,打开端口状态信息窗口。如图 2-21 所示,当前 Switch0 上所有端口均属于 VLAN1(VLAN1 为交换机默认 VLAN),即未划分 VLAN。用同样的方法 查看 Switch1 的 VLAN 信息。 步骤 3:观察在未划分 VLAN 的情况下,交换机对广播包的转发方法 进入Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ARP和ICMP 事件。单击Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0向PC2发送的数据包。此时,在Event List(事件列表中),会出现两个事件,第一个是 ICMP 类型,第二个是ARP类型(这两个协议将在第 3 章中详述)。双击ARP右端的色块,弹出ARP包的详细封装信息,我们会观察到其 目标 MAC 地址为 FFFF.FFFF.FFFF,是一个广播地址,所以这个 ARP 包是 一个广播包。单击Auto Capture/Play(自动捕获/播放)按钮,观察数据发送过程。重点观察交换机向哪些站点发送 ARP 广播包,记录该广播包的传播范围。单击下方 Delete(删除)按钮删除所有场景,为下一任务实验做好准备。
2.任务二:创建两个 VLAN,并将端口划分到不同 VLAN 内
步骤 1:创建 VLAN 单击拓扑图中 Switch0,在弹出窗口中选择 Config 选项卡,如图 2-22 所示。单击左端配置列表区中的 SWITCH(交换机)项下的 VLAN Database(VLAN 数据库)按钮,在右端配置区将显示 VLAN Configuration(VLAN 配置)界面。如图 2-22 所示,在 VLAN Number(VLAN 编号)栏内输入 VLAN 编号“2”;在 VLAN Name 栏内输入 VLAN 名“vlan2” ;单击 Add(添加)按钮,此时在下方 VLAN 列表区中将会增加 VLAN 2 的信息,即表示 VLAN 2 创建成功。若须删除某个 VLAN,则在 VLAN 列表区中选中要删除的 VLAN,然 后单击 Remove(移除)按钮即可。参照上述步骤,在 Switch0 上创建 VLAN 3。单击 Switch1,在其配置窗口中参照上述步骤,创建VLAN 2 和 VLAN 3。
步骤 2:设置 Switch0 和 Switch1 之间的中继连接 在 Switch0 的配置窗口中选择 Config 选项卡,单击其左端配置列表中 的 INTERFACE(接口)项下的 FastEthernet0/1(Switch0 用来连接 Switch1 的端口),在右端配置区内,如图 2-23 所示,单击左端的下拉按钮,在下拉 菜单中选择 Trunk 选项。该选项表示将端口设置为 Trunk 模式(中继连接模 式)。参照上述操作步骤,将 Swtich1 的 FastEthernet0/1 设置为 Trunk 模式。步骤 3:将端口划分到不同 VLAN 内 在 Switch0 的配置窗口中选择 Config 选项卡,单击其左端配置列表中 的 INTERFACE(接口)项下的 FastEthernet0/2。如图 2-24 所示,保持其端口模式为 Access 不变,单击右端 VLAN 项对应的下拉按钮,在下拉菜单中 勾选对应的 VLAN,对于 FastEthernet0/2 端口,勾选 vlan2。
将 Switch0 和 Switch1 上连接了主机的端 口划分到不同的 VLAN 内。
表
步骤 4:修改 PC IP 地址 步骤 3 中将 PC 划分到不同的 VLAN 内,因此需要按照表 2-7 重新规划 PC 的 IP 地址。单击 PC,选择其配置窗口的 Desktop 选项卡,单击 IP Configuration 工 具,在配置窗口中 IP Address 和 Subnet Mask 栏内分别对照表 2-7 列出的 PC 的 IP 地址和子网掩码信息,完成 PC 机 IP 地址的配置。若此时交换机端口指示灯呈橙色,则单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次,直至交换机指示灯呈绿色。
3.任务三:观察划分 VLAN 后,交换机对广播包的处理
步骤 1:查看交换机上的 VLAN 信息 在任务二中,我们已经在两台交换机上创建了两个 VLAN:VLAN2 和 VLAN3,并将 PC 机分别划分到两个 VLAN 内,从而得到两个广播域(在 此拓扑中,没有接入默认的VLAN1的PC机,所以只存在VLAN2和VLAN3 两个广播域)。选中拓扑工作区工具条中的 Inspect 工具,鼠标移至拓扑工作区,单击 Switch0,在弹出菜单中选择“Port Status Summary Table”选项,打开端口 状态信息窗口。如图2-25所示,当前Switch0上FastEthernet0/2属于VLAN2,FastEthernet0/3 和 FastEthernet0/4 属于 VLAN3。其他端口未接 PC,仍属于 默认的 VLAN1。用同样的方法查看 Switch1 的 VLAN 信息。
步骤 2:观察交换机对广播包的处理,理解划分 VLAN 情况下,广播 域的范围 进入 Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ARP 和 ICMP 事件。单击 Add Simple PDU(添加简单 PDU)按钮,在拓扑图中添加 PC0 向 PC3 发送的数据包。双击 ARP 右端的色块,弹出 ARP 包的详细封装信息,我们会观察到其 目标 MAC 地址为 FFFF.FFFF.FFFF,是一个广播地址,所以这个 ARP 包是 一个广播包。单击 Auto Capture/Play(自动捕获/播放)按钮,观察数据发送过程。
重点观察两台交换机转发该广播包的范围,即哪些 PC 机最终接收到了该广 播包,哪些 PC 机最终没有接收到该广播包。结合步骤 1 查看的 VLAN 信 息,对结果进行分析。按照上述步骤,在拓扑图中添加 PC1 向 PC2 发送的数据包,观察其 ARP 广播包发送的情况并记录其结果。
思考题
①
在任务一,两台交换机分别如何处理广播包?其广播包的传播范围 有多大?
② 在任务三中,当一台 PC 发送广播包时,与之连接在同一台交换机 上的其它 PC 机是否一定能接收到该广播包?根据实验结果举例说明。
③ 通过分析任务一和任务三的实验结果,说明划分 VLAN 的作用。
第三章 网络层协议实验
实验一:IP分析
实验配置说明
实验目的
熟悉 IP 的报文格式以及关键字段的含义。
掌握 IP 地址的分配方法。
理解路由器转发 IP 数据报的流程。实验步骤
任务一:观察数据包的封装以及字段变化
步骤1:初始化所有设备的 ARP 表信息
步骤2:观察IP数据报的转发
任务二:观察路由器转发 IP 数据报的方式
步骤1:初始化并观察各路由器的路由表
删除所有场景,打开 Router0、Router1 和 Router2 的路由表并比较三个路由表。
步骤2:观察 PC0 到 PC2 的往返过程 单击 Add Simple PDU 按钮,然后分别单击 PC0 和 PC2。单击 Capture/Forward 按钮传送数据包。分别检查在At Device(在设备)显示为Router0和Router2的数据包信息。在Out Layers中选择第三层。
步骤3:观察 PC2 到 PC1 的往返过程
任务三:观察IP分片原理
步骤1:
步骤2:观察IP数据包分片情况
思考题:
1.一个IP分组经路由器转发后,有哪些字段会发生变化? TTL会发生改变,源MAC 地址和目的MAC 地址
2.为什么任务3中的两个分片的长度分别是1500和48?
因为发送的包的大小是1500,封装它的 IP 数据报超出了以太网帧的负载上限,因此该 IP 报文被分拆为两个 ID一样的分片,一个长度为 1500 字节,另一个为 48 字节。
实验二:IP地址分配实验
实验配置说明
实验目的 掌握主机和路由器的 IP 地址配置。
熟悉 CIDR 的 IP 地址编址方法。理解 CIDR 的路由聚合功能。实验步骤
任务一:练习主机和路由器的IP地址配置
步骤1:选择适当的IP地址,掩码和网关 PC0IP地址选 192.168.1.1子网掩码选255.255.255.0 网关选182.168.1.254 Router0 seial0/0 IP选192.168.4.1 子网掩码选255.255.255.0
步骤2:为主机分配所选的信息
步骤3:为Rounter0 的se0/0/0接口分配所选的信息
步骤2:测试连通性
任务二:练习CIDR地址规划
步骤1:为Router1接口选择合适的IP地址和掩码
步骤2:为路由器分配所选的信息
步骤3:在路由器上进行路由聚合
步骤4:测试连通性
思考题
1.与分类的 IP 编址方法相比,CIDR 编址方案具有什么优点? 2.路由器的不同接口能否使用相同的网络号?
不可以。
实验三:APR 分析 实验配置说明
实验目的
掌握基本的 ARP 命令。
熟悉 ARP 报文格式和数据封装方式。理解 ARP 的工作原理。实验步骤
任务1:在Packet Tracer中熟悉arp命令
步骤1:熟悉 arp 命令
步骤2:观察ARP缓存中条目的动态增减
任务2:观察ARP工作原理
步骤1: 捕获并观察 ARP 数据包的转发
步骤2:研究ARP报文格式和封装方式
步骤3: 研究不同广播域内主机互访时的ARP执行过程
没有ARP 思考题: 1.任务一完成后,哪些pc的ARP缓存拥有pc0的MAC地址记录?哪些PC新添加了PC1的MAC地址记录? PC2 2.ARP缓存的作用是什么?缓存中记录的保存时间是否越长越好?解释理由。
用于存放其他设备的 IP 地址到物理地址的映射表。当主机欲向本局域网上其他主机发送IP 包时,先在本地 ARP 缓存中查看是否有对方的 MAC 地址信息。如果没有,则 ARP 会在网络中广播一个 ARP 请求,拥有该目的 IP 地址的设备将自动发回一个 ARP 回应,对应的 MAC 地址将记录到主机的 ARP 缓存中。
记录的保存时间不是越长越好。网络可能经常有设备动态加入或者撤出,并且更换设备的网卡或 IP 地址也都会引起主机地址映射发生变化
3.主机使用ARP能查询到其他的网段的MAc地址吗?为什么?
不能,不同网段的通信需要依靠网关,需要在IP协议的层面实现,而ARP只能帮助主机寻找同段的主机MAC地址。
4.在任务二的步骤3中,ARP被执行了几次?
0次。
实验四:ICMP 分析
实验配置说明
实验目的
熟悉 ICMP 报文格式和数据单元的封装方式。
利用 ping 程序和 tracert 命令,熟悉 ICMP 的工作原理。
进一步理解 ICMP 的作用。实验步骤
任务一:使用 Ping 命令观察 ICMP
步骤1:捕获并观察 ping 程序发送和回应的 ICMP 报文
请在其中 At Device显示为 PC0 的下一个事件中,这是第一条应答报文。单击 Inbound PDU Details查看 ICMP 报文的内容。
步骤2:观察主机无法达到的 ICMP 回应报文
任务二:使用 tracert 命令观察 ICMP
步骤1:使用 tracert 命令观察一个 IP 数据包从源点到终点的转发路径
在 PC0 的命令行窗口中输入命令: tracert 200.1.2.1,观察IP 数据包从 PC0 到 PC1 的转发路径。将命令的输出结果与网络图及设备的IP 地址进行比对。
步骤2:在 Simulation 模式中观察学习tracert 命令的工作原理 进入 Simulation 模式。设置 Event List Filters 只显示 ICMP 事件,并重复步骤 1。最小化 PC0 的配置窗口,运行模拟并捕获事件和数据包。
在 Event List中,分别找到其中 At Device 显示为 Router1和 PC2 的下一个事件,单击其彩色正方形。这分别是第一条 ICMP 超时错误报告报文和应答报告报文。单击 Inbound PDU Details查看 ICMP 报文的内容。
思考题
1.在 traert 命令中,为什么源主机对于每个 TTL 值都要重复进行多次探测? 2.ICMP 是否会给 Internet 带来安全隐患?
4-1 运输层端口观察实验
实验目的:
理解运输层的端口与应用层的进程之间的关系;
了解端口号的划分和分配。实验步骤:
任务一:通过捕获的DNS事件查看并分析UDP的端口号
步骤1:捕获DNS事件
步骤2:查看并分析UDP用户数据报中的端口号
请求包的与应答包的源、目的端口号是相反的。
步骤3:分析端口号的变化规律
重新回到PC机的浏览器窗口单击Go(转到)按钮再次请求相同的网页,从新捕获的DNS事件中观察DNS客户端与DNS服务器端的端口号是否发生变化。如果没有,分析其原因;如果有,分析其变化的规律。
PC端的端口发生了改变,而服务器的端口号没有改变。服务器的端口号是固定的,而客户端的端口不固定。
任务二:通过捕获的HTTP事件查看并分析TCP的端口号
步骤1:捕获HTTP事件
步骤2:查看并分析TCP报文中的端口号
PC端的端口号是1028,服务器端的端口号是80.
任务三:分析运输层端口号
步骤1:分析运输层端口号与应用进程之间的关系
不一样,任务一服务器端口号是53,任务二中是80.
步骤2:分析运输层动态端口号的分配规律
前后两次客户端的端口号都改变了,而服务器的端口号没有改变。思考:
运输层如何区分应用层的不同进程? 通过数据包的源端口号。
若使用Reset Simulation(重置模拟)按钮后再重新进行捕获,端口号如何变化?新的值与重置前有关吗? 端口号会改变,和之前的没有关系。
4-2 UDP协议与TCP协议的对比分析
实验目的:
熟悉UDP与TCP协议的主要特点及支持的应用协议;
理解UDP的无连接通信与TCP的面向连接通信;
熟悉TCP报文段和UDP报文的数据封装格式。实验步骤:
任务一:观察UDP无连接的工作模式
步骤1:捕获UDP事件
步骤2:分析UDP无连接的工作过程
没有建立连接,直接由服务器发送数据包过来。
LENGTH长为35。首部占用8字节,数据部分为23字节。
任务二:观察TCP面向连接的工作模式
步骤1:捕获TCP事件
步骤2:分析TCP面向连接的工作过程
在捕获到的第一个HTTP事件之前及最后一个HTTP事件之后是否有TCP事件; 都有TCP事件。
第一个以及最后一个HTTP事件对应的TCP报文中的sequence number(序号)、ACK number(确认号)的值以及它们与data length(数据长度)的关系;
sequence number(序号)、ACK number(确认号)的值两次的都不一样。data langth都是20。
思考:
TCP报文首部中的序号和确认号有什么作用?
序号是:当前所携带的数据的第一个字节的顺序号(如:本次连接共要发送1000个字节,已发出了100个字节,现在发送下一个报文,假设每个报文携带的数据为100字节,则这个报文的头结构中的序号是100【注:从0开始编号】)。
确认序号是:接收端期望接收的下一个报文的序号,如上例中那个报文已被正确接收,则接收端会发送一个ACK=1且确认序号=200的应答报文给发送方。
无连接的UDP和面向连接的TCP各有什么优缺点?
1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接
2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付
3、TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的
UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电话,实时视频会议等)
4、每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
5、TCP首部开销20字节;UDP的首部开销小,只有8个字节
6、TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道
4-3 TCP的连接管理
实验目的:
熟悉TCP通信的三个阶段;
理解TCP连接建立过程和TCP连接释放过程。实验步骤:
任务一:捕获TCP事件
任务二:分析TCP连接建立阶段的三次握手
任务三:分析TCP连接释放阶段的四次握手、、思考:
连接建立阶段的第一次握手是否需要消耗一个序号?其SYN报文段是否携带数据?为什么?第二次握手呢?
第一次要消耗一个序号,SYN没有携带数据。因为TCP规定,SYN不能携带数据。第二次握手,也需要消耗一个序号,同样也不能携带信息。
本实验中连接释放过程的第二、三次握手是同时进行的还是分开进行的?这两次握手何时需要分开进行?
是同时进行的,当双方均有数据需要发送时,而只有一方数据发送完毕而关闭单方向的TCP连接时,第二第三次握手才需要分开进行。
本实验中连接释放阶段的第四次握手,PC向Server发送最后一个TCP确认报文段后,为什么不是直接进入CLOSED(已关闭)连接状态,而是进入CLOSING(正在关闭)连接状态?
因为此时PC还需要进入TIME-WAIT状态,以保证PC发送的最后一个ACK保温能够到达Server,同时还可以防止失效的连接请求报文段出现在本连接中。
本实验中TCP连接建立后的数据通信阶段,PC向Server发送的了多少数据? Server向PC发送的数据呢?
PC向Server发送了107B数据,Server向PC发送了333B的数据。
5-1 DNS解析实验 实验目的:
理解DNS系统的工作原理;
熟悉DNS服务器的工作过程;
熟悉DNS报文格式;
理解DNS缓存的作用。实验步骤:
任务一:观察本地域名解析过程
步骤1:在PC的浏览器窗口请求内部Web服务器的网页
步骤2:捕获DNS事件并分析本地域名解析过程
任务二:观察外网域名解析过程
步骤1:在PC的浏览器窗口请求外部Web服务器的网页
步骤2:捕获DNS事件并分析外网域名解析过程
任务三:观察缓存的作用
步骤1:查看本地域名服务器cn_dns的缓存
步骤2:在PC的浏览器窗口请求外部Web服务器的网页
思考:
DNS协议使用运输层的什么协议?
UDP协议
DNS缓存有什么作用?在Packet Tracer中如何清空DNS缓存?
DNS缓存用来存放最近解析过的域名等信息,因此可以提高解析 效率。若需要在Packet Tracer中清空某个DNS服务器的缓存,可以进入该 DNS服务器的配置窗口,单击窗口下方的DNS Cache按钮,在弹出的窗口 中单击下方的Clear Cache按钮即可把DNS缓存清空。
本实验中PC与本地域名服务器cn_dns之间的解析是递归还是迭代?本地域名服务器cn_dns与根域名服务器root_dns之间呢?若后者用另一种解析方法,则域名服务器之间DNS的请求和应答的交互过程应如何?
本实验中PC与本地域名服务器cn_dns之间的解析是递归查询,本地域名服务器cn_dns与根域名服务器root_dns之间也是递归查询。若后 者用的是迭代查询,则当cn_dns向根域名服务器root_dns请求解析而 root_dns无法解析出结果时,不是由root_dns全权帮助cn_dns直接解析出结果并将解析结果告知cn_dns而是root_dns会告诉cn_dns应该向哪一个域名服务器进行查询,剩下的解析由cn_dns自己进行。
5-2 DHCP分析
实验目的:
了解DHCP协议的作用;
熟悉DHCP的工作过程;
熟悉DHCP的报文格式。实验步骤:
任务一:DHCP服务器为内网主机PC1动态分配IP地址
步骤1:捕获DHCP事件
步骤2:分析DHCP的工作过程及报文格式
本步骤注意观察并完成以下几项内容:
分析DHCP协议的工作过程; DHCP客户端发送Discover包
PC0接收DHCP发来的DHCP offerpacket
DHCP服务器接收到来自PC0的DHCP requestedpacket
PC0接收DHCP发来的DHCP ACK packet
回到静态配置IP状态PC给DHCP发送releasepacket
DHCP报文类型; 是UDP报文类型
丢弃 路由器Router1对DHCP报文的处理方式;
判断DHCP报文的发送方式(单播/广播); 广播的形式,交换机将数据包转发给了所有连接的主机
DHCP报文格式中各字段的值及其含义;
PC1分配到的IP地址。最后IP为192.168.2.6
任务二:DHCP服务器为外网主机PC2动态分配IP地址
步骤1:捕获DHCP事件
步骤2:配置DHCP中继后重新捕获DHCP事件
步骤3:分析DHCP的工作过程
PC2分配到的IP地址。
完成后单击Reset Simulation(重置模拟)按钮,将原有的事件全部清空;同时关闭PC1的配置窗口。
思考:
如何判断报文的发送方式是单播还是广播? 查看报文的目的IP地址。
任务二中为何需要在路由器Router2中配置DHCP中继?DHCP中继有何作用?
分析DHCP服务器在分配IP地址时的规律。
若有多个DHCP服务器,DHCP协议的工作过程会有变化吗?为什么?
5-3 HTTP分析
实验目的:
熟悉HTTP协议的工作过程;
理解HTTP报文的封装格式。实验步骤:
任务一:PC请求较小的页面文档
步骤1:捕获PC与Web1之间的HTTP事件
步骤2:理解HTTP协议的工作过程并分析HTTP报文格式
任务二:PC请求较大的页面文档并与任务一对比
步骤1:捕获PC与Web2之间的HTTP事件
步骤2:与任务一进行对比
本任务中PC请求的页面文档长度比任务一中更大,Web2回发的HTTP 响应报文中需要使用多个TCP报文段。
思考:
HTTP响应报文使用的TCP报文段的个数由什么值决定?该值在什么时候确定?本实验中该值为多少?
HTTP响应报文使用的TCP报文段的个数由MSS决定,该值在 TCP连接建立阶段确定。本实验中该值在TCP连接建立阶段确定为536B。
若PC请求的页面文档长度超过66000字节,HTTP的整个通信过程如何?
若在PC的Web浏览器中输入的域名有误,是否能捕获到HTTP事件?为什么?
若在PC的Web浏览器中输入的域名有误,将无法捕获到HTTP 事件。因为无法从域名中解析出相应的IP地址,因而也就无法找到正确的 Web服务器并向其发送HTTP请求。
在PC机的浏览器窗口向Web1请求网页math.fjnu.edu.cn并收到Web1返回的页面后,TCP的连接会保持还是断开?若进一步点击页面中的超链接,是否需要重新建立一条TCP连接?
在PC的浏览器窗口向Web 1请求网页math.Qnu.edu.cn并收到Web 1 返回的页面后,TCP的连接将会断开。因此,当进一步点击页面中的超链接时,将需要重新建立一条TCP连接。
5-4 电子邮件协议分析
实验目的:
了解邮件服务器的配置以及邮件客户端账号的设置;
熟悉Packet Tracer中收发电子邮件的操作方法;
观察发送和接收邮件时的报文交换,从而更好的理解发送邮件和接收邮件的工作过程。实验步骤:
任务一:分析用SMTP发送邮件的工作过程
步骤1:在PC0设备发邮件并捕获SMTP事件
步骤2:理解SMTP发送邮件的工作过程
PC0建立SMTP数据包,然后通过Switch1发送给MAIL_SEV_1,MAIL_Sev_1,在给PC0发送确认。之后MAIL_Sev_1通过Switch1,Switch0,Switch2发送给MAIL_Sev_2, MAIL_Sev_2再给MALI_Sev_1发送确认消息。
当PC0向本地邮件服务器MAIL_Serv_1发送邮件时,PC0使用的端口号是1027,MAIL_Sev_1使用的是25.当MAIL_Serv_1作为SMTP客户端向接收方邮件服务器MAIL_Serv_2发送邮件时,MAIL_Serv_1使用的是1027,MAIL_Serv_2使用的端口号是25。
任务二:分析用POP3接收邮件的工作过程
步骤1:在PC1设备收邮件并捕获POP3事件
步骤2:理解POP3的工作过程
POP3接收邮件的完整过程;
PC1给MAIL_Sev_2发送接受邮件请求,MAIL_Sev_2收到后,发送右键给PC1。
当PC1作为POP3客户端向接收方邮件服务器MAIL_Serv_2读取邮件时,PC1及MAIL_Serv_2使用的端口号。
PC1使用的是1026端口号,MAIL_Serv_2使用的是110。
思考:
(1)若希望同时捕获SMTP和POP3事件,应该如何操作?
先给PC1发送一封邮件,MAIL_Sev_2收到后,再发送一封,同时PC2点击接受邮件,就可以同时捕获到SMTPA和POP3。
(2)若电子邮件的发送方与接收方不在同一个网段,则本实验需要如何修改?
将发送发接受方设置同一网关。
5-5 文件传送协议分析
实验目的:
了解FTP协议的作用;
熟悉Packet Tracert 中FTP常用命令的使用并进行验证; 实验步骤:
任务一:PC登录FTP Server
步骤1:PC登录FTP服务器端并捕获相关的FTP事件
步骤2:分析登录过程中FTP协议的工作过程
通过分析报文交互的过程观察FTP登录时PC和FTP Server之间FTP协议的工作过程。注意观察并分析FTP登录过程中各类报文的内容及含义。
服务器向PC请求用户名
pc向服务器发送用户名。
服务器向PC请求密码。
第五篇:计算机网络实验报告
计算机网络实验报告
专业:
学号: 姓名: 时间:
实验一 常用网络命令的使用
一、实验目的
1.掌握几种常用的网络命令,通过使用这些命令能检测常见网络故障
2.理解各命令的含义,并能解释其显示内容的意义
二、实验内容
1.运行 Windows 常用的网络命令,ipconfig、ping、netstat、nbtstat、arp、route、net、tracert 2.利用子网掩码、实现子网的划分
3.了解 VRP 的各种视图及各视图下的常用命令
三、实验原理、方法、手段
该实验通过执行一些常用的网络命令,来了解网络的状况、性能,并对一些网络协议能
更好的理解。下面介绍一下实验中用到的网络命令: 1.ipconfig 命令
1)ipconfig /all 显示所有的有关IP 地址的配置信息;
2)ipconfig /renew_all 重试所有网络适配器;
3)ipconfig /release_all 释放所有网络适配器。
2.ping 命令
1)ping 127.0.0.1用于测试本机的TCP/IP 协议设置是否正确。
3.netstat 命令 该命令用于检验网络连接情况,它可以显示当前正在活动的网络连接的详细信息。
1)netstat/s 按照各个协议分别显示其统计数据
2)netstat/e 用于显示关于以太网的统计数据
3)netstat/a 显示所有有效连接信息列表
4.nbtstat 命令
该命令用于查看本地计算机或远程计算机上的NetBIOS 的统计数据,显示协议统计情况以及当前TCP/IP 的连接所使用NETBIOS 情况,运用NETBIOS,可以查看本地计算机或远程计算机上的NETBIOS 名字列表。
1)nbtstat/ n 显示寄存在本地的名字和服务程序;
5.arp 命令 该命令可显示、修改IP 地址到物理地址转换表。1)nbtstat/a 查看高速缓存中所有项目
6.route 命令 ROUTE 命令用于显示、人工添加和修改路由表项目。1)route print 用于显示路由表中的当前项目;
2)route add 用于将新路由项目添加给路由表
7.net 命令 net 命令是WIN 系列里面最有用的网络方面的命令之一,它不是一个命令,而是一组 命令。
1)net use 用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,会列出计算机的连接。
8.tracert 命令 Tracert 一般用来检测故障的位置,可以用tracert IP 在哪个环节上出了问题。
实验二 二层以太网组网
一、实验目的
1.理解二层交换产品的组网方式和方法,掌握二层以太网组网的动手能力
2.进行 PC 机与交换机的组网 3.进行服务器与 PC 机的组网 4.进行服务器、PC 机与交换机的组网
二、实验内容
1.连接 PC 机、服务器、网络设备 2.配置以太网交换机的基本功能
三、实验原理、方法和手段
将PC 机、服务器、交换机成如图的网络图谱。注意,同类型设备之间需要使用交叉网线,非同类型设备使用直连网线。
由于所有的PC 机和服务器在同一个LAN 中,并且在IP 寻址设计上在同一个子网。因此,设置PC 机和服务器的IP 地址,地址的前缀一样,主机号不能冲突。
通过ping 命令测试PC 机及服务器之间的连通性。
实验三 网络协议分析
一、实验目的
1.掌握利用网络协议的分析、检测软件对实际网络中的各种协议进行分析的方法;
2.通过各协议的分析,进一步理解各协议的工作原理及其相应的报文格式
二、实验内容
1.使用 Wireshark 在网络上对数据报进行搜集
2.对搜集到的数据包进行分析,重点分析 ARP、IP、ICMP、TCP、UDP 等协议数据单元。
三、实验原理、方法、和手段
Wireshark 是一个网络数据包分析软件,它能够抓获网络数据包,并尽量显示数据包的所有细节。利用Wireshark,网络管理员可以找出网络故障的根源,网络安全工程师可以找出安全隐患,开发人员可以调试所写的协议,而更多人可以了解网络协议的内部。Wireshark 最基本的功能就是从网络上抓获实时的数据包,通过选择菜
单“Capture‐>Interface”,将出现Capture Interface 对话框,如图3‐1。
图3‐ 1 Wireshark 的Capture Interface 对话框
通过点击某个接口的Option 按钮,可以设置该接口在抓获数据包时的相关参数,如图3‐2。注意,如果是以太网接口,通常可以选择工作在混杂promiscuous 模式,但如果是在一些其它类型的接口上,则必须不能工作在该模式下,如Wifi 接口。
通过设置好相关参数后,便可以点击Start 按钮,开始抓获数据包,通过双击数据包列表中所感兴趣的某个具体的数据包,可以查看该数据包的PDU 信息。
除此以外,Wireshark 还有一些高级特性,如跟踪指定的TCP 数据流、将相关的数据包进行组合、将数字地址解析为名字等。利用Wireshark 的统计特性,可以显示抓获的数据包总体信息、协议层次分布图、特定对话信息、端点信息、IO 图等。
实验四 常用应用层协议
一、实验目的
1.了解常用应用层协议(DNS、FTP、TELNET、SMTP、POP、HTTP 等)的基本原理、工作过程等;
2.熟悉 FTP、TELNET、OUTLOOK 使用方法
二、实验内容
1.了解常用应用层协议的工作原理
2.熟悉 Windows 环境下FTP、Telnet、OUTLOOK 的使用
三、实验原理、方法、和手段 1)布局
2)自动为PC分配IP地址
3)设置DNS 基本参数,提供DNS 服务。
4)生成DNS 分组,查看DNS 解析过程。
5)设置FTP 服务参数,启动FTP 服务。
6)设置STMP 和POP3 参数,启动EMAIL 服务。
7)生成SMTP 消息,查看邮件发送过程。
8)设置HTTP 参数,启动WWW 服务。
9)设置收发人信息,进行通信测试
实验总结:
通过几节课的网络上机实验,我学会了如何运行 Windows 常用的网络命令,利用子网掩码、实现子网的划分,了解 VRP 的各种视图及各视图下的常用命令。理解了二层交换产品的组网方式和方法,掌握二层以太网组网的动手能力。知道如何进行 PC 机与交换机的组网,如何进行服务器与 PC 机的组网,如何进行服务器、PC 机与交换机的组网。掌握了利用网络协议的分析、检测软件对实际网络中的各种协议进行分析的方法,通过各协议的分析,理解了各协议的工作原理及其相应的报文格式。了解了常用应用层协议的基本原理、工作过程等,熟悉 FTP、TELNET、OUTLOOK 使用方法。虽然,在实际操作中会遇到很多不懂的问题和难题,但是在不断地尝试和试验后,最终找到了解决问题的方法,使得实验成功运行。在此期间,多亏了老师的耐心提点和同学间的相互帮助才能顺利的进行此实验。综合操作实验,把所有零碎的知识都串起来了,体会到计算机网络强大功能。其实每次的实验都离不开探索与合作,每次的实验任务都比较艰巨,在学习到知识的同时我也更加认识到探索精神的重要性。实验过程中培养了我在实践中研究问题,分析问题和解决问题的能力以及培养了良好的工程素质和科学道德,例如团队精神、交流能力、独立思考、测试前沿信息的捕获能力等;提高了自己动手能力,培养理论联系实际的作风,增强创新意识。