net 网站开发,泉州网站建设公司,有哪些小程序免费模板平台,外国手机网站设计目 录 实验一 常用网络命令的使用.................................... 1 实验二 双绞线制作.................................................. 12 实验三 网络模拟软件.............................................. 15 实验四 交换机基本配置..................… 目 录 实验一 常用网络命令的使用.................................... 1 实验二 双绞线制作.................................................. 12 实验三 网络模拟软件.............................................. 15 实验四 交换机基本配置.......................................... 23 实验五 交换机的VLAN配置................................. 29 实验六 路由器的基本配置...................................... 33 实验七 静态路由实验.............................................. 37 实验八 路由信息协议RIP实验........................ 41 实验九 NAT配置..................................................... 45 实验一 常用网络命令的使用
一、实验目的
1了解常用网络命令的工作原理。
2掌握常用网络命令的使用。
二、实验设备
1能够接入Internet的局域网
2服务器端的Windows 2003操作系统客户机端Windows 7操作系统。
三、相关准备知识
四、实验步骤
1Ping命令的使用技巧 Ping是个使用频率极高的实用程序用于确定本地主机是否能与另一台主机交换发送与接收数据报。根据返回的信息我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是成功地与另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的我们必须执行大量的本地主机与远程主机的数据报交换才能确信TCP/IP的正确性。 简单的说Ping就是一个测试程序如果Ping运行正确我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送Ping也被某些别有用心的人作为DDOS拒绝服务攻击的工具例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。 按照缺省设置Windows上运行的Ping命令发送4个ICMP网间控制报文协议回送请求每个32字节数据如果一切正常我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTLTime To Live存在时间值我们可以通过TTL值推算一下数据包已经通过了多少个路由器源地点TTL起始值就是比返回TTL略大的一个2的乘方数-返回时TTL值。例如返回TTL值为119那么可以推算数据报离开源地址的TTL起始值为128而源地点到目标地点要通过9个路由器网段128-119如果返回TTL值为246TTL起始值就是256源地点到目标地点要通过9个路由器网段。 1通过Ping检测网络故障的典型次序 正常情况下当我们使用Ping命令来查找问题所在或检验网络运行情况时我们需要使用许多Ping命令如果所有都运行正确我们就可以相信基本的连通性和配置参数没有问题如果某些Ping命令出现运行故障它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障
·ping 127.0.0.1
这个Ping命令被送到本地计算机的IP软件该命令永不退出该计算机。如果没有做到这一点就表示TCP/IP的安装或运行存在某些最基本的问题。
·ping 本机IP
这个命令被送到我们计算机所配置的IP地址我们的计算机始终都应该对该Ping命令作出应答如果没有则表示本地配置或安装存在问题。出现此问题时局域网用户请断开网络电缆然后重新发送该命令。如果网线断开后本命令正确则表示另一台计算机可能配置了相同的IP地址。
·ping 局域网内其他IP
这个命令应该离开我们的计算机经过网卡及网络电缆到达其他计算机再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答那么表示子网掩码进行子网分割时将IP地址的网络部分与主机部分分开的代码不正确或网卡配置错误或电缆系统有问题。
·ping 网关IP
这个命令如果应答正确表示局域网中的网关路由器正在运行并能够作出应答。
·ping 远程IP
如果收到4个应答表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet但不排除ISP的DNS会有问题。
·ping localhost
localhost是个作系统的网络保留名它是127.0.0.1的别名每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内则表示主机文件/Windows/host中存在问题。
·ping www.xxx.com如www.yesky.com 天极网
对这个域名执行Ping www.xxx.com 地址通常是通过DNS 服务器 如果这里出现故障则表示DNS服务器的IP地址配置不正确或DNS服务器有故障对于拨号上网用户某些ISP已经不需要设置DNS服务器了。顺便说一句我们也可以利用该命令实现域名对IP地址的转换功能。 如果上面所列出的所有Ping命令都能正常运行那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是这些命令的成功并不表示我们所有的网络配置都没有问题例如某些子网掩码错误就可能无法用这些方法检测到。
2Ping命令的常用参数选项 ·ping IP –t
连续对IP地址执行Ping命令直到被用户以CtrlC中断。
·ping IP -l 3000
指定Ping命令中的数据长度为3000字节而不是缺省的32字节。
·ping IP –n
执行特定次数的Ping命令。 2Netstat 命令的使用技巧 Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据一般用于检验本机各端口的网络连接情况。 如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障我们不必感到奇怪TCP/IP可以容许这些类型的错误并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比或者它的数目正迅速增加那么我们就应该使用Netstat查一查为什么会出现这些情况了。 1netstat 的一些常用选项 ·netstat –s 本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序如Web浏览器运行速度比较慢或者不能显示Web页之类的数据那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行找到出错的关键字进而确定问题所在。 ·netstat –e 本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。 ·netstat –r 本选项可以显示关于路由表的信息类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外还显示当前有效的连接。 ·netstat –a 本选项显示一个所有的有效连接信息列表包括已建立的连接ESTABLISHED也包括监听连接请求LISTENING的那些连接。 ·netstat –n 显示所有已建立的有效连接。 下面是 netstat 的输出示例 C:\netstat -e Interface Statistics ReceivedSent Bytes399583794047224622 Unicast packets120099131015 Non-unicast packets7579544 3823 Discards 0 0 Errors 0 0 Unknown protocols363054211 C:\netstat -a Active Connections Proto Local AddressForeign Address State TCPCORP1:1572 172.16.48.10:nbsession ESTABLISHED TCPCORP1:1589 172.16.48.10:nbsession ESTABLISHED TCPCORP1:1606 172.16.105.245:nbsession ESTABLISHED TCPCORP1:1632 172.16.48.213:nbsessionESTABLISHED TCPCORP1:1659 172.16.48.169:nbsessionESTABLISHED TCPCORP1:1714 172.16.48.203:nbsessionESTABLISHED TCPCORP1:1719 172.16.48.36:nbsession ESTABLISHED TCPCORP1:1241 172.16.48.101:nbsessionESTABLISHED UDPCORP1:1025 *:* UDPCORP1:snmp *:* UDPCORP1:nbname *:* UDPCORP1:nbdatagram *:* UDPCORP1:nbname *:* UDPCORP1:nbdatagram *:* C:\netstat -s IP Statistics Packets Received 5378528 Received Header Errors 738854 Received Address Errors 23150 Datagrams Forwarded 0 Unknown Protocols Received 0 Received Packets Discarded 0 Received Packets Delivered 4616524 Output Requests 132702 Routing Discards 157 Discarded Output Packets 0 Output Packet No Route 0 Reassembly Required 0 Reassembly Successful 0 Reassembly Failures Datagrams Successfully Fragmented 0 Datagrams Failing Fragmentation 0 Fragments Created 0 ICMP Statistics ReceivedSent Messages 693 4 Errors 0 0 Destination Unreachable685 0 Time Exceeded0 0 Parameter Problems 0 0 Source Quenches0 0 Redirects0 0 Echoes 4 0 Echo Replies 0 4 Timestamps 0 0 Timestamp Replies0 0 Address Masks0 0 Address Mask Replies 0 0 TCP Statistics Active Opens 597 Passive Opens 135 Failed Connection Attempts 107 Reset Connections 91 Current Connections 8 Segments Received 106770 Segments Sent 118431 Segments Retransmitted 461 UDP Statistics Datagrams Received 4157136 No Ports 351928 ReceiveErrors 2 Datagrams Sent 13809 2Netstat的妙用 经常上网的人一般都使用ICQ的不知道我们有没有被一些讨厌的人骚扰想投诉却又不知从和下手其实我们只要知道对方的IP就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢如果对方在设置ICQ时选择了不显示IP地址那我们是无法在信息栏中看到的。其实我们只需要通过Netstat就可以很方便的做到这一点当他通过ICQ或其他的工具与我们相连时例如我们给他发一条ICQ信息或他给我们发一条信息我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了甚至连所用Port都完全暴露了。 3IPConfig命令的使用技巧 IPConfig实用程序和它的等价图形用户界面----Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是如果我们的计算机和所在的局域网使用了动态主机配置协议DHCP这个程序所显示的信息也许更加实用。这时IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。IPConfig最常用的选项如下 ·ipconfig 当使用IPConfig时不带任何参数选项那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。 ·ipconfig /all 当使用all选项时IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息如IP地址等并且显示内置于本地网卡中的物理地址MAC。如果IP地址是从DHCP服务器租用的IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。 ·ipconfig /release和ipconfig /renew 这是两个附加选项只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release那么所有接口的租用IP地址便重新交付给DHCP服务器归还IP地址。如果我们输入ipconfig /renew那么本地计算机便设法与DHCP服务器取得联系并租用一个IP地址。请注意大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。 下面的范例是 ipconfig /all 命令输出该计算机配置成使用 DHCP 服务器动态配置 TCP/IP并使用 WINS 和 DNS 服务器解析名称。 Windows 2000 IP Configuration Node Type.. . . . . . . . : Hybrid IP Routing Enabled.. . . . : No WINS Proxy Enabled.. . . . : No Ethernet adapter Local Area Connection: Host Name.. . . . . . . . : corp1.microsoft.com DNS Servers . . . . . . . : 10.1.0.200 Description. . . . . . . : 3Com 3C90x Ethernet Adapter Physical Address. . . . . : 00-60-08-3E-46-07 DHCP Enabled.. . . . . . . : Yes Autoconfiguration Enabled.: Yes IP Address. . . . . . . . . : 192.168.0.112 Subnet Mask. . . . . . . . : 255.255.0.0 Default Gateway. . . . . . : 192.168.0.1 DHCP Server. . . . . . . . : 10.1.0.50 Primary WINS Server. . . . : 10.1.0.101 Secondary WINS Server. . . : 10.1.0.102 Lease Obtained.. .. . : Wednesday, September 02, 1998 10:32:13 AM Lease Expires.. .. . : Friday, September 18, 1998 10:32:13 AM 如果我们使用的是Windows 95/98那么我们应该更习惯使用winipcfg而不是ipconfig因为它是一个图形用户界面而且所显示的信息与ipconfig相同并且也提供发布和更新动态IP地址的选项。
4ARP地址转换协议的使用技巧 ARP是一个重要的TCP/IP协议并且用于确定对应IP地址的网卡物理地址。实用arp命令我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外使用arp命令也可以用人工方式输入静态的网卡物理/IP地址对我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作有助于减少网络上的信息量。 按照缺省设置ARP高速缓存中的项目是动态的每当发送一个指定地点的数据报且高速缓存中不存在当前项目时ARP便会自动添加该项目。一旦高速缓存的项目被输入它们就已经开始走向失效状态。例如在Windows NT/2000网络中如果输入项目后不进一步使用物理/IP地址对就会在2至10分钟内失效。因此如果ARP高速缓存中项目很少或根本没有时请不要奇怪通过另一台计算机或路由器的ping命令即可添加。所以需要通过arp命令查看高速缓存中的内容时请最好先ping 此台计算机不能是本机发送ping命令。 ARP常用命令选项 ·arp -a或arp –g 用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项而Windows用的是arp -a-a可被视为all即全部的意思但它也可以接受比较传统的-g选项。 ·arp -a IP 如果我们有多个网卡那么使用arp -a加上接口的IP地址就可以只显示与该接口相关的ARP缓存项目。 ·arp -s IP 物理地址 我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态或者在出现错误时人工配置的物理地址将自动更新该项目。 ·arp -d IP 使用本命令能够人工删除一个静态项目。 例如我们在命令提示符下键入 Arp –a如果我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性则 ARP 缓存显示以下项 Interface:10.0.0.1 on interface 0x1 Internet AddressPhysical AddressType 10.0.0.99 00-e0-98-00-7c-dc dynamic 在此例中缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。 至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。 5Tracert、Route 与 NBTStat的使用技巧 1Tracert的使用技巧 如果有网络连通性问题可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器以及每个跃点所需的时间。如果数据包不能传递到目标tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时Tracert命令可以用来跟踪数据报使用的路由路径。该实用程序跟踪的路径是源计算机到目的地的一条路径不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令如果我们指定的目标地址比较远每个路由器我们大约需要给它15秒钟。 Tracert的使用很简单只需要在tracert后面跟一个IP地址或URLTracert会进行相应的域名转换的。 tracert 最常见的用法 tracert IP address [-d] 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项将更快地显示路由器路径因为 tracert 不会尝试解析路径中路由器的名称。 Tracert一般用来检测故障的位置我们可以用tracert IP在哪个环节上出了问题虽然还是没有确定是什么问题但它已经告诉了我们问题所在的地方我们也就可以很有把握的告诉别人----某某地方出了问题。 2Route 的使用技巧 大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。 但是当网络上拥有两个或多个路由器时我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递而其他的远程IP则通过另一个路由器来传递。 在这种情况下我们需要相应的路由信息这些信息储存在路由表中每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。 一般使用选项 ·route print 本命令用于显示路由表中的当前项目在单路由器网段上的输出由于用IP地址配置了网卡因此所有的这些项目都是自动添加的。 ·route add 使用本命令可以将信路由项目添加给路由表。例如如果要设定一个到目的网络209.98.32.33的路由其间要经过5个路由器网段首先要经过本地网络上的一个路由器器IP为202.96.123.5子网掩码为255.255.255.224那么我们应该输入以下命令 route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 ·route change 我们可以使用本命令来修改数据的传输路由不过我们不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器它采用一条包含3个网段的更直的路径 route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 ·route delete 使用本命令可以从路由表中删除路由。例如route delete 209.98.32.33 3NBTStat的使用技巧 使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStatTCP/IP上的NetBIOS统计数据实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。 常用选项 ·nbtstat –n 显示寄存在本地的名字和服务程序。 ·nbtstat –c 本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。 ·nbtstat –r 本命令用于清除和重新加载NetBIOS名字高速缓存。 ·nbtstat -a IP 通过IP显示另一台计算机的物理地址和名字列表我们所显示的内容就像对方计算机自己运行nbtstat -n一样。 ·nbtstat -s IP 显示实用其IP地址的另一台计算机的NetBIOS连接表。 例如我们在命令提示符下键入nbtstat –RR 释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的 WINS 中的所有本地 NetBIOS 名称是否已经使用 WINS 服务器释放和续订了注册。
五、实验要求
1学生必须认真阅读实验指导书了解实验的目的和原理明确本次实验中所用实验方法、使用的仪器、需要注意的问题等
2学生必须认真听取老师对本实训的指导讲授掌握基本知识。
3写出实验报告内容包括实验目的、基本原理、实验步骤等内容。
六、拓展分析及思考 实验二 双绞线制作
一、实验目的
1了解双绞线布线标准。
2掌握直通式双绞线的制作方法。
3掌握交叉式双绞线的制作方法。
4掌握测线器的使用方法。
二、实验设备
双绞线、RJ-45水晶头、压线钳、测线器
三、相关准备知识
1双绞线布线标准
制作方式有两种国际标准分别为EIA/TIA-568A以及EIA/TIA-568BEIA/TIA-568A标准白绿绿白橙蓝白蓝橙白棕棕EIA/TIA-568B标准白橙橙白绿蓝白蓝绿白棕棕。
2双绞线的连接方法
双绞线的连接方法也主要有两种分别为直通线缆以及交叉线缆。简单地说直通线缆就是水晶头两端都同时采用T568A标准或者T568B的接法常用于不同设备之间比如路由器和交换机、PC和交换机等。而交叉线缆则是水晶头一端采用T586A的标准制作而另一端则采用T568B标准制作常用于同种设备的连接。
四、实验步骤
1备好5类线、RJ-45水晶头、一把专用的压线钳以及一个测线器如图2-1所示。 图2-1 双绞线制作所需材料
2用压线钳的剥线口将五类线的外保护套管划开注意不要将里面的双绞线的绝缘层划破刀口距5类线的端头2~3厘米。
3将划开的外保护套管剥去。
4漏出5类线电缆中的四对双绞线观察四对线的绞距是否一样思考为什么要将线做成这样
5.把四对线分别解开至外保护管端口出按照EIA/TIA-568B标准和导线颜色将导线按顺序排好。
6.将8根导线平坦整齐平行排列并用拇指指甲固定导线导线间不留空隙如图2-2排序所示。 图2-2 双绞线的制作
7.剪断电缆线。要尽量剪得整齐露在包层外面的导线长度不可太短或太长约10-12mm如图2-2剪齐注意不要剥开每根导线的绝缘外层。
8.将剪断的电缆线放入RJ-45插头注意水晶头没有弹片一面朝向自己有金属压片的一头朝上线要插到水晶头底部电缆线的外保护层最后应能够在RJ-45插头内的凹陷处被压实。如图2-2插入所示。 9.在确认线序正确后将RJ-45插头放入压线钳的压头槽内双手紧握压线钳的手柄用力压紧如图2-2压线。请注意这一步完成后插头的8个针脚接触点就穿过导线的绝缘外层分别和8根导线仅仅的压接在一起一个水晶头就做好了。
10.按照同样的方法将双绞线另一头也打好水晶头。
11.最后用测线仪测试网线和水晶头是否连接正常。如果两组1,2,3,4,5,67,8指示灯对应的灯同时亮则表示双绞线制作成功。如图2-3所示。 图2-3 测线
五、实验要求
1细心注意线的顺序。
4要求掌握每种双绞线各自的用途、适用的场合、发挥的作用。
六、拓展分析及思考
1双绞线和直通线的区别是什么
2两台计算机通过连一条直通线能互相访问吗请分析其原因。 实验三 网络模拟软件
一、实验目的
熟悉并掌握模拟软件Packet Tracer5.3的安装及各个部件的功能和作用为今后网络实验的设置打好基础。
二、实验设备
1计算机、局域网
2Packet Tracer5.3模拟软件
三、相关准备知识
无
四、实验步骤
1安装
Packet Tracer5.3安装非常方便在安装向导指引下即可完成软件的安装。安装界面如图3-13-2所示。 图3-1 Packet Tracer安装界面 图3-2 同意安装界面 图3-3 安装成功
2Packet Tracer5.3基本界面介绍
打开Packet Tracer5.3界面如图3-4所示各部分功能介绍如表3-1所示。 图3-4 基本界面
表3-1 Packet Tracer5.3基本界面介绍 编号 区域名 功能介绍 1 菜单栏 在此栏中可以找到一些基本的命令如打开、保存、复制、粘贴、撤销、重做、打印和选项设置还可以访问活动向导 2 主工具栏 包括文件菜单中命令的快捷方式单击右边的网络信息按钮为当前网络添加说明信息 3 常用工具栏 提供了常用的工作区工具包括选择、移动布局、标签、删除、查看添加简单数据包和添加复杂数据包等 4 逻辑/物理工作区转换栏 完成逻辑工作区和物理工作区之间的转换 5 工作区 此区域中可以创建网络拓扑监视模拟过程查看各种信息和统计数据 6 实时/模拟转换栏 完成实时模式和模拟模式之间的转换 7 网络设备库 包括设备类型库和特定设备库 8 设备类型库 包含不同类型的设备如路由器、交换机、集线器、无线设备、线缆、终端设备、仿真局域网、用户自定义设备和多用户连接等 9 特定设备库 包含不同设备类型中不同型号的设备它随着设备类型库的选择级联显示 10 用户数据包窗口 管理用户添加的数据包
3添加网络设备及计算机构建网络
1在设备工具栏内先找到需要添加设备的类型然后从该类型的设备中寻找添加想要的设备例如添加交换机先选择“Switches”然后选择具体型号的思科交换机如图3-5所示。将选定的交换机用鼠标拖到工作区。 图3-5 选定交换机
2在设备工具栏内找到“End Devices”选择相应的计算机拖到工作区结果如图3-6所示。 图3-6 添加计算机
3思科Packet Tracer5.3有很多连接线每种连接线代表一种连接方式如图 所示。如果不确定用哪种连接可以使用自动连接让软件自动选择相应的连接方式。在设备工具栏内找到“Connections”再找相应的连接线如图3-7所示。 图3-7 选定连接线
4连接计算机与交换机选择计算机要连接的接口如图3-8所示。 图3-8 连接计算机
5连接计算机与交换机选择交换机要连接的接口如图3-9所示。 图3-9 连接交换机
6计算机与交换机全部连接好后如图3-10所示。 图3-10 连接好的拓扑图
7把鼠标放在拓扑图中的设备上会显示当前设备信息。
8计算机配置单击某台计算机再单击“Desktop”选项卡可以配置IP地址、拨号、终端、命令提示符等如图3-11所示。 图3-11 计算机配置
9单击交换机出现交换机配置界面有Physical选项卡、Config选项卡和CLT选项卡如图3-12所示。Physical选项卡用于添加端口模块但交换机没有此项功能路由器可以。 图3-12 交换机Physical选项卡
10交换机的Config选项卡如图3-13所示提供了简单的配置家喝酒的图形化界面在此可以看到库信息、VLAN信息和端口信息。当你进行某项配置时下面会显示相应的命令这是Packet Tracer中的快速配置方式主要用于简单配置将注意力集中在配置项和参数上实际设备中没有这样的方式。 图3-13 交换机config选项卡
11交换机的CLI选项卡则是在命令行模式下对交换机进行配置这种模式和实际交换机的配置环境相似如图3-14所示。 图3-14 交换机CLI选项卡
五、实验要求
1学生必须认真阅读实验指导书学会安装和使用该模拟软件 实验四 交换机基本配置
一、实验目的
通过对交换机安装与配置实验加深对局域网交换机工作原理理解掌握其常见产品的安装与配置方法为将来从事网络工程建设打下基础。
二、实验设备
1用于配置和测试的计算机一台安装Windows 操作系统
2交换机一台本实验中采用思科的“Catalyst 3500 XL”交换机
3直连网线若干根
4RS-232C串行通信线一根。
5Packet Tracer模拟软件
三、相关准备知识
交换机的配置主要包括基本参数的配置和功能配置对交换机进行配置一般有两种途径即通过串口通信进行本地配置和通过网络进行远程配置但后一种配置方法只有在前一种配置成功后才可进行.
四、实验步骤
1物理连接
将电脑通过串口线与交换机的“Console”端口直接连接如图4-1所示。或者在packet tracer模拟软件中用串口线将交换机的console端口直接与计算机的串口相连接如图4-3。 图4-1 图4-2 图4-3
2软件设置
1在Windows操作系统下单击“开始”按钮在“所有程序”菜单的“附件”选项中单击“超级终端”弹出如图4-2所示对话框。
2在“名称”文本框中键入需新建的级终端连接名称 “Cisco”然后单击“确定”按钮弹出如图4-4所示的对话框。 图4-4 图4-5
3在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口1单击“确定”按钮弹出如图4-5所示的对话框。
4在“波特率”下拉列表框中选择“9600”通信速率其他各选项统统采用默认值。单击“确定”按钮。
如果连接正常且交换机已启动的情况下在超级终端窗口上就会出现如下所示的信息
User Access Verification
Password:
3参数配置
1在上面提示状态下输入口令缺省口令为cisco后就可进入交换机的一般用户命令状态提示符为Switch 在一般命令状态下可以进行一般性操作如
Switchshow interface //查看交换机端口状态
Switchping 192.168.25.168 //测试到某IP是否连通
2为了对交换机重要参数进行配置需要进入特权用户状态
Switchenable //进入特权用户状态
Password: cisco
Switch#
“#” 为特权用户模式在该模式下可以对交换机基本参数如名称、管理IP地址、登陆密码等进行配置方法示例如下
3Switch# setup //进入基本参数配置对话框 --- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: yes
At any point you may enter a question mark ? for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets []. Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system //进入基本管理参数配置
Would you like to enter basic management setup? [yes/no]: yes
Configuring global parameters: //配置交换机名称
Enter host name [Catalyst3550]: Catalyst3550 //配置进入特权用户状态密码
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after entered,
becomes encrypted in the configuration.
Enter enable secret [Use current secret]: cisco The enable password is used when you do not specify an
enable secret password, with some older software versions, and some boot images.
Enter enable password [cisco]: cisco //配置远程登录时的密码
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password [cisco]: cisco //配置交换机SNMP网络管理参数
Configure SNMP Network Management? [yes]:
Community string [public]: public
Enter interface name used to connect to the
management network from the above interface summary: FastEthernet0/1 //配置用于管理的IP地址和子网掩码
Configure IP on this interface? [yes]: yes
IP address for this interface [192.168.25.254]: 192.168.25.254
Subnet mask for this interface [255.255.255.0] : //是否需要保存上面的配置参数输入2表示保存
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]: (4)查看到刚才修改的基本参数的内容
Switch#show config
4远程登录配置
上述配置完成后就可以通过网络使用Telnet对交换机进行远程配置。在使用Telnet连接至交换机前应当确认已经做好以下准备工作
被管理的交换机上已经配置用于网络管理的IP地址本实验中为192.168.25.254
进行远程配置的计算机的IP地址如192.168.25.168必须与交换机的管理IP同在一个网段内并安装有Telnet客户端程序
获知被管理的交换机上的远程登陆密码缺省为cisco。
在WINDOWS 的DOS 仿真环境下输入telnet 192.168.25.254 交换机将返回以下提示 User Access Verification Password:
输入登录密码cisco 就可进入一般用户状态其后的操作与通过串口配置过程完全一样。
5实验评测
1根据上面的实验步骤完成对交换机的基本参数配置后通过show config可以查看到交换机的基本参数的内容判断是否与刚才设置的一致
2在交换机某一个端口上连接一台计算机将其IP地址设置为与交换机管理IP假设为192.168.25.254同在一个子网的IP如192.168.25.168然后在Windows的DOS仿真环境下执行远程登录命令
C telnet 192.168.25.254
在出现以下提示信息后输入新的密码如果能远程登录到交换机上说明基本参数配置成功。
User Access Verification
Password:
五、实验要求
1交换机有多少种配置模式
2为了方便管理交换机需开通Telnet功能请问如何配置交换机
3查看交换机所有配置信息用哪条命令
六、拓展分析及思考 实验五 交换机的VLAN配置
一、实验目的
通过对交换机VLAN配置实验加深对相关交换机VLAN工作原理理解掌握基于交换机端口的VLAN的配置方法为将来从事网络工程建设打下基础。
二、实验设备
用于配置和测试的计算机交换机2台直通线、交叉线多根
三、相关准备知识 VLANVirtual Local Area Network是一种将局域网设备从逻辑上划分成多个网段从而实现虚拟工作组的数据交换技术。目前常用的VLAN划分方式为基于端口的划分和基于MAC地址划分。 基于端口的划分就是将交换机上的物理端口分成若干个组每个组构成一个虚拟网相当于一个独立的交换机如果不同VLAN之间需要互访时可通过路由协议转发。下面主要介绍基于端口的VLAN配置方法。 本实验用到的网络拓扑如图5-1所示。 名称 相连的接口 IP地址 PC1 F0/5 172.1.1.1/24 PC2 F0/6 172.1.1.2/24 PC3 F0/7 172.1.1.3/24 PC10 F0/5 172.1.1.10/24 PC11 F0/6 172.1.1.11/24 PC12 F0/7 172.1.1.12/24
图5-1 VLAN实验拓扑图
四、实验步骤
1按照图5-1所示的拓扑图进行连接并设置各个主机的名字和IP地址。
2在交换机的CLI选项卡下进行交换机的基本配置分别把交换机命名为SWA如图5-2所示按同样的方法命名交换机SWB。 图5-2 交换机命名
在进行下面的配置前我们可以先测试主机之间的通信情况发现PC1PC2PC3PC1PC11PC12都是互通的。
3定义VLAN。定义VLAN有两种方法在SWA和SWB中分别使用这两种方法。
在全局模式下划分vlan使用这种方法在SWA交换机上创建三个vlan分别为vlan2vlan 3和vlan 4名称可以任意定义命令如下
SWA(config)#vlan 2
SWA(config-vlan)#name aa
SWA(config-vlan)#exit
SWA(config)#vlan 3
SWA(config-vlan)#name bb
SWA(config-vlan)#exit
SWA(config)#vlan 4
SWA(config-vlan)#name cc
SWA(config-vlan)#exit
SWA(config)#
进入vlan database划分vlan使用这种方法在SWB交换机上创建三个vlan分别为vlan2vlan 3和vlan 4名称可以任意定义命令如下
SWB#vlan database
SWB(vlan)#vlan 2 name aa
VLAN 2 added: Name: aa
SWB(vlan)#vlan 3 name bb
VLAN 3 added: Name: bb
SWB(vlan)#vlan 4 name cc
VLAN 4 added: Name: cc
SWB(vlan)#exit
SWB#
4把交换机SWA上的F0/5端口划分到vlan 2F0/6端口划分到vlan 3,F0/7端口划分到vlan 4里面命令如下。
SWA(config)#int f0/5
SWA(config-if)#switchport mode access
SWA(config-if)#switchport access vlan 2
SWA(config-if)#exit
SWA(config)#int f0/6
SWA(config-if)#switchport mode access
SWA(config-if)#switchport access vlan 3
SWA(config-if)#exit
SWA(config)#int f0/7
SWA(config-if)#switchport mode access
SWA(config-if)#switchport access vlan 4
SWA(config-if)#end
按照同样的方法把交换机SWB上的F0/5端口划分到vlan 2F0/6端口划分到vlan 3,F0/7端口划分到vlan 4里面。
5在SWA中运行show vlan或者show vlan brief会显示vlan配置信息。 图5-3 查看配置信息
6测试VLAN。我们使用ping命令测试可以发现PC1PC2PC3PC10PC11PC12之间都不能互通了。此时若让PC1与PC10PC2与PC11PC3与PC12能够通信可以有两种方法。
方法一在两个交换机之间连接三条线路用以连接不同的vlan其中两交换机连接的接口情况为F0/1—F0/1;F0/2-F0/2,F0/3—F0/3此时将双方的F0/1静态地划分到vlan 2中F0/2静态划分到vlan 3中F0/4静态划分到vlan 4中这样属于两个交换机的同名vlan的主机就能通信了。 图5-4 在两个交换机之间增加连线
方法二在两个交换机之间建立一条trunk中继线路双方都接F0/12配置方法如下 SWA的trunk配置命令
SWAen
SWA#conf t
SWA(config)#int f0/12
SWA(config-if)#switch mode trunk
SWA(config-if)#exit
SWA(config)#
用同样的命令设置SWB。此时再验证各主机之间的通信关系我们会发现PC1与PC10能够互通PC2与PC11能够互通PC3与PC12能互通因为他们分别属于相同的vlan。
五、实验要求
1学生必须认真阅读实验指导书了解实验的目的和原理完成实验步骤。
2绘出网络拓扑图。
3写出实验报告内容包括实验目的、基本原理、实验步骤等内容。 实验六 路由器的基本配置
一、实验目的
1了解路由器的作用。
2熟悉路由器的基本配置方法和常用的配置命令。
3熟悉Packet Tracer 5.3路由模拟软件的使用。 二、实验设备
1路由器
2计算机
三、相关准备知识
1基本设置方式
一般来说可以用5中方式设置路由器
控制台口Console口接终端或运行终端仿真软件的微机辅助端口AUX口接Modem通过电话线与远方的终端或运行终端仿真软件的微机相连通过Ethernet上的简单文件传送协议TFTP服务器通过Ethernet上的Telnet程序通过Ethernet上的简单网络管理协议SNMP路由器可通过运行网络管理软件的工作站配置如Cisco的CiscoWorks、HP的Openview等。
但路由器的第一次设置必须通过第一种方式进行此时终端的硬件设置如下
波特率9600
数据位8
停止位1
奇偶校验无
2常用命令
1帮助
在IOS交互操作系统操作中无论任何状态和位置都可输入“”得到系统的帮助。
2改变命令状态见表6-1 任务 命令 进入特权命令状态 Enable 退出特权命令状态 Disable 进入设置对话状态 Setup 进入全局设置状态 Config terminal 退出全局设置状态 End 进入端口设置状态 Interface type slot/number 进入子端口设置状态 Interface type number.subinterface [point-to-point|multipoint] 进入线路设置状态 Line type slot/number 进入路由设置状态 Router protocol 退出局部设置状态 Exit
3显示命令见表6-2 任务 命令 查看版本及引导信息 Show version 查看运行设置 Show running-config 查看开机设置 Show startup-config 显示端口信息 Show interface type slot/number 显示路由信息 Show ip router
4设置基本命令见表6-3 任务 命令 全局设置 Config terminal 设置访问用户及密码 Usename XXX password XXX 设置特权密码 Enable secret password 设置路由器名 Hostname name 设置静态路由 Ip route destination subnet-mask next-hop 启动IP路由 Ip routing 启动IPX路由 Ipx routing 端口设置 Interface type slot/number 设置IP地址 IP address ip subnet-mask 激活端口 No shutdown 物理线路设置 Line type number 启动登录进程 Login [local|tacacs server] 设置登录密码 Password XXX 四、实验步骤
1在路由器上配置各个端口的IP地址并开启端口.
Routerenable //进入特权模式
Router#config terminal //进入全局配置模式
Router(config)#hostname RA //配置路由器名称为“RA”
RA(config)#interface fastethernet 0/0 //进入路由器接口配置模式
RA(config-if)#ip address 192.168.1.1 255.255.255.0 //配置路由器管理接口IP地址
RA(config-if)#no shutdown //开启路由器fastethernet 0/0接口
RA(config-if)#exit //退出接口配置模式
RA(config)#interface serial 1/0 //要手动添加模块并确定是数据通信设备DCE还是
数据终端设备DTE
RA(config-if)# ip address 172.159.1.1 255.255.255.0
RA(config-if)#clock rate 64000 //如果是DCE接口必须配时钟频率另一头自动适应为DTE接口不需要配时钟频率
RA(config-if)#no shutdown
RA(config-if)#end
RA#show IP interface brief //验证各接口的IP地址已经配置和开启
对另一台路由器也进行配置
Routerenable //进入特权模式
Router#config terminal //进入全局配置模式
Router(config)#hostname RB //配置路由器名称为“RA”
RB(config)#interface fastethernet 0/0 //进入路由器接口配置模式
RB(config-if)#ip address 192.168.1.2 255.255.255.0 //配置路由器管理接口IP地址
RB(config-if)#no shutdown //开启路由器fastethernet 0/0接口
RB(config-if)#exit //退出接口配置模式
RB(config)#interface serial 1/0 //也要手动添加模块如果RA的serial 1/0口选择DCE接口则RB的serial 1/0 口就会自动选择为DTE接口无需配置时钟频率
RB(config-if)# ip address 192.168.3.1 255.255.255.0
RB(config-if)#no shutdown
RB(config-if)#end
RB#show IP interface brief //验证各接口的IP地址已经配置和开启
实验中要明白所添加的模块接口名称表示方式接口类型、接口数字标识/插槽数字标识如数字serial 4/0标识该接口为串口第一个插槽的第4个接口插槽的数字标识是从0开始的。
2配置路由器远程密码
1配置路由器远程登录密码
RA(config)#line vty 0 4 //进入路由器线路配置模式
RA(config-line)#login //配置远程登录
RA(config-line)#password star //设置远程登录密码为“star”
RA(config-line)#end
验证测试验证PC1是否可以通过网线远程登录到路由器上。
2配置路由器特权模式密码
RA(config)#enable secret abc //设置路由器特权模式密码为“abc”
RA(config)#enable password star //设置路由器特权模式明文密码为“star”
验证测试验证PC1通过网线远程登录到路由器上后是否可以进入特权模式。对比secret密码和password密码有什么不同
五、实验要求
1学生必须认真阅读实验指导书了解实验的目的和原理明确本次实验中所用实验方法、使用的仪器、需要注意的问题等
2学生必须认真听取老师对本实训的指导讲授掌握基本知识。
3掌握基本的路由器配置命令。
4写出实验报告内容包括实验目的、基本原理、实验步骤等内容。
六、拓展分析及思考 实验七 静态路由实验
一、实验目的
1掌握利用路由器划分子网的方法并对路由器的各个接口设置IP地址。
2了解Ping命令和trace的原理和使用。
3掌握静态路由的配置方式。
二、实验设备
1路由器、计算机、直通线、交叉线
2实验所用的拓扑图如图7-1所示。 名称 接口 IP地址 网关 RouterA f0/0 192.168.1.1/24 f0/1 192.168.2.1/24 RouterB f0/0 192.168.2.2/24 f0/1 192.168.3.1/24 PC1 192.168.1.2/24 192.168.1.1 PC2 192.168.1.3/24 192.168.1.1 PC3 192.168.3.2/24 192.168.3.1 PC4 192168.3.3/24 192.168.3.1
图7-1 静态路由拓扑
三、相关准备知识
四、实验步骤
1按照图7-1所示进行设备的连接和配置。
2RouterB的基本配置如下 Routerenable
Router#config terminal
Router(config)#int f0/0
Router(config-if)#ip address 192.168.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
Router#
3RouterA的基本配置如下
Routerenable
Router#config terminal
Router(config)#int f0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
Router#
4在主机PC1上分别Ping主机PC3以及路由器routerB测试通信情况记录ping命令的回应信息。思考为什么会产生这样的信息。
5配置RouterA的静态路由如下。
Router#conf terminal
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
Router(config)#end
6再次在主机PC1上分别Ping主机PC3以及路由器routerB测试通信情况记录ping命令的回应信息。思考为什么routerA已经配置了到达目的网络的静态路由还会产生这样的回应信息。
7配置RouterB的静态路由如下。
Router#conf terminal
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
Router(config)#end
8查看配置。在RouterA运行show ip router命令会显示如图7-2所示的路由信息。 图7-2 RouterA的路由信息
其中“S 192.168.3.0/24 [1/0] via 192.168.2.2”就是我们加上去的静态路由。在图7-2中C为直连网络S为静态路由。
在RouterB中运行show ip route命令也会显示路由信息。
9测试PC1PC2PC3PC4是否能互相Ping通如果能则表示达到了实验的要求。
10在RouterA或RouterB上使用trace命令追踪数据包的走向。
如在PC1中可以使用Router#trace 192.168.3.3查看数据包到PC4所走的路径和花费的时间。
五、实验要求
1学生必须认真阅读实验指导书根据实验步骤完成本实验内容。
2写出实验报告内容包括实验目的、基本原理、实验步骤等内容。
六、拓展分析及思考
1如果拓扑图如图7-3应该如何配置才能让所有PC机相互通信 图7-3 思考题1的实验拓扑
提示当两个路由器之间用串口相连是必须设置一个路由器相连的接口为DCE另一个路由器的接口为DTE。为DCE的接口必须先要设置时钟频率Router(config-if)#clock rate 64000。
2如果拓扑图如图7-4应该如何配置才能让所有PC机相互通信 图7-4 思考题2的实验拓扑 实验八 路由信息协议RIP实验
一、实验目的
1掌握利用路由器划分子网的方法并对路由器的各个接口设置IP地址。
2掌握路由信息协议RIP的配置方式。
二、实验设备
1路由器、计算机、直通线、交叉线
2实验所用的拓扑图如图8-1所示。 名称 接口 IP地址 网关 RouterA f0/0 192.168.1.1/24 f0/1 192.168.2.1/24 RouterB f0/0 192.168.2.2/24 f0/1 192.168.3.1/24 PC1 192.168.1.2/24 192.168.1.1 PC2 192.168.1.3/24 192.168.1.1 PC3 192.168.3.2/24 192.168.3.1 PC4 192168.3.3/24 192.168.3.1
图8-1 RIP路由拓扑
三、相关准备知识
四、实验步骤
1按照图8-1所示进行设备的连接和配置。
2RouterA的基本配置如下 Routerenable
Router#config terminal
Router(config)#int f0/0
Router(config-if)#ip address 192.168.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
Router#
3RouterB的基本配置如下
Routerenable
Router#config terminal
Router(config)#int f0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
Router#
4配置RouterA的RIP路由如下。
Router#conf terminal
Router(config)#router rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#end
5配置RouterB的静态路由如下。
Router#conf terminal
Router(config)#router rip
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.3.0
Router(config-router)#end
6查看配置。在RouterA运行show ip router命令会显示如下所示的路由信息。
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/1
R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:23, FastEthernet0/1
Router#
其中“R 192.168.3.0/4 [1/0] via 192.168.2.2”就是我们加上去的RIP路由。在上面显示的信息中C为直连网络R为RIP路由。
在RouterA运行show ip router命令会显示如下所示的路由信息。
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:13, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
C 192.168.3.0/24 is directly connected, FastEthernet0/1
Router#
7测试PC1PC2PC3PC4是否能互相Ping通如果能则表示达到了实验的要求。
8删除路由协议Router(config)#no router rip
五、实验要求
1学生必须认真阅读实验指导书根据实验步骤完成本实验内容。
2学生必须认真听取老师对本实训的指导讲授掌握基本知识。
3写出实验报告内容包括实验目的、基本原理、实验步骤等内容。
六、拓展分析及思考
1如果拓扑图如图8-2应该如何配置才能让所有PC机相互通信 图8-2 思考题1的实验拓扑
提示当两个路由器之间用串口相连是必须设置一个路由器相连的接口为DCE另一个路由器的接口为DTE。为DCE的接口必须先要设置时钟频率Router(config-if)#clock rate 64000。
2如果拓扑图如图8-3应该如何配置才能让所有PC机相互通信 图8-3 思考题2的实验拓扑 实验九 NAT配置
一、实验目的
1理解NAT网络地址转换的原理及功能
2掌握D-NAT的配置实现局域网用户访问互联网资源
二、实验设备
路由器、交换机、服务器、计算机若干台 名称 接口 IP地址 网关 Router0 f0/0 192.168.1.1/24 f0/1 202.196.174.3/24 PC1 192.168.1.2/24 192.168.1.1 PC2 192.168.1.3/24 192.168.1.1 Server0 202.196.174.4/24
图9-1 网络实验拓扑
三、相关准备知识
1网络地址转换NATNetwork Address Translation被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单NAT不仅完美解决了IP地址不足的问题而且还能够有效地避免来自网络外部的攻击隐藏并保护网络内部的计算机。
2默认情况下内部IP地址是无法被路由到外网的内部主机192.168.1.0/24要与外部internet通信IP包到达NAT路由器时IP包头的源地址192.168.1.0/24被替换成一个合法的外网IP并在NAT转换表中保存这条记录。当外部主机发送一个应答到内网时NAT路由器收到后查看当前NAT转换表用原有地址替换外网地址。
四、实验步骤
1按照拓扑图连接好交换机、路由器、服务器和计算机并设置好路由器、计算机及服务的IP地址和网关。
2在计算机上PC1上ping路由器的两个接口和服务器看是否能成功解释上述的情况。
3制定内外网接口
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip nat outside
Router(config-if)#
4设置地址转换列表
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 10 interface fastethernet 0/1 overload
5再次在计算机上PC1上ping服务器Server0看是否能成功。也可以打开PC1的Web浏览器在地址栏中输入Server0的IP地址查看连接情况如图9-2。解释原因。 图9-2 用web浏览器连接服务器
6用Simulation功能观察NAT的变化如图9-3所示。 图9- 3
五、实验要求
1学生必须认真阅读实验指导书了解实验的目的和原理完成实验步骤。
2写出实验报告内容包括实验目的、基本原理、实验步骤等内容。 实验十 无线局域网配置
一、实验目的
1掌握无线AP的配置要点。
2掌握无线宽带路由器的配置要点。
3掌握SSID的概念。
二、实验设备
1路由器、无线宽带路由器、无线AP
2计算机若干 图10-1 无线局域网配置
三、相关准备知识
SSID是“服务区标识符匹配”的简称最多可以有32个字符通俗的说它就好比有线局域网中的工作组表示一样或好比是无线客户端与无线路由器之间的一道口令一样只有在完全相同的前提下才能让无线网卡访问无线路由器这也是保证无线网络安全的重要措施之一。
配备无线网卡的无线工作站必须填写正确的SSID并与无线访问点AP或无线路由器的SSID相同才能访问AP如果出示的SSID与AP或无线路由器的SSID不同那么AP将拒绝它通过本服务区/工作组上网。因此可以认为SSID是一个简单的口令从而提供口令认证机制实现一定的安全。要更改无线网卡的SSID除了在无线网卡配置程序中更改外还可再操作系统中直接更改。
四、实验步骤
1配置路由器RT-Af0/0接口的IP地址为210.10.10.1/24, f0/1接口的IP地址为220.10.10.1/24。
2在AP、PC11、PC12上配置同样的SSID“ipdata”确保PC11、PC12能够与AP建立正确无线连接。
3PC11、PC12的IP地址分别配置为210.10.10.11、201.10.10.12确保PC11、PC12、路由器RT-A能够ping通。
4在无线宽带路由器、PC21、PC22配置同样的SSID“CCNA”确保PC21、PC22能够与无线宽带路由器建立正确无线连接。
5配置无线宽带路由器的Internet接口的IP地址为220.10.10.2配置无线宽带路由器的内网LAN为DHCP分配模式内网的网段是192.168.1.1/24。
6查看PC21、PC22、PC23三台设备通过DHCP方式获得IP地址的情况。
7PC22分别ping192.168.1.1、220.10.10.2、210.10.10.1、210.10.10.11检查结果是否正确。
五、实验要求
1学生必须认真阅读实验指导书了解实验的目的和原理完成要求的实验步骤。
2写出实验报告内容包括实验目的、基本原理、实验步骤等内容。
六、拓展分析及思考
