计算机网络基础与应用
实验指导书
九江学院信息科学与技术学院
网络技术教研室 二0一一年八月
目录
实验一、网络工具的使用 ······································································································· 3 实验二、Packet Tracer环境熟悉 ······························································································· 5 实验三、地址解析协议ARP ································································································· 12 实验四、路由器的基本配置 ·································································································· 14 实验五、配置静态路由 ········································································································ 21 实验六、交换机的基本配置 ·································································································· 25 实验七、基于交换机端口的VLAN配置 ·················································································· 29 实验八、配置动态路由RIP ··································································································· 33 实验九、Web服务器的配置和使用 ························································································· 37 实验十、DHCP服务器的配置与管理 ······················································································ 52 实验十一、FTP服务器配置 ·································································································· 53 实验十二、DNS服务器的设置 ······························································································ 54 实验十三、划分子网 ··········································································································· 55 实验十四、Internet 控制报文协议ICMP ·················································································· 57 实验十五、研究应用层和传输层协议 ······················································································ 59 实验十六、Socket编程实现聊天程序 ······················································································ 61 实验十七、PPP协议的配置 ·································································································· 66 实验十八、配置单区域OSPF ································································································ 71 实验十九、路由器实现Vlan间通信 ························································································ 77 实验二十、DHCP 中继配置 ·································································································· 80
实验一、网络工具的使用
实验目的:
1、掌握正线和反线两种网线接头的制作。 2、认识和熟练应用网线制作的专用工具。
实验设备: EIA/TIA-568标准5类UTP,RJ-45水晶头,双绞线网钳,网络测试仪
实验所需软件:无
实验步骤:
(一)正线的制作方法
1、使用双绞线网钳的剪切口剪齐一段UTP电缆两段。
2、使用双绞线网钳的剥线口剥除双绞线外皮,露出4对裸线。
3、将4对裸线分别捋平,排列整齐,颜色按照EIA/TIA-568–B标准排列。 568B标准排列为:
1 2 3 4 5 6 7 8 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
100BASE-T4 RJ-45对双绞线网线接法的规定如下:1、2用于发送,3、6用于接收,4、5,7、8是双向线。
4、使用双绞线网钳的剪切口把参差不齐的8根裸线剪齐。
3 / 84
5、将RJ-45接头弹片朝下,把整齐的8根裸线插入其中,使得8根裸线的横切面紧贴RJ-45接头的底面。
6、将RJ-45接头插入双绞线网钳的压线口,用力握紧手柄。 7、制作另一端(重复第2步到第6步)。
8、利用网络测试仪测试,若发现灯发绿光,并且发光的顺序是13472658,则实验成功,否则失败。
(二) 反线的制作方法
1、 网线一端的接头制作与正线相同,另一端的接头制作应按照568-A标准的要求制作。
568A标准排列为:
1 2 3 4 5 6 7 8 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
2、 网线接头制作完毕后,若发现灯发绿光,并且发光的顺序是31476258,则实验成功,否则失败。 注意:
1. 正线用于连接不同网络设备。 2. 反线用于连接相同网络设备。
4 / 84
实验二、Packet Tracer环境熟悉
实验目的:
1、掌握PT的安装 2、熟悉PT的界面
3、构建最简单的网络环境
实验设备: N台计算机
实验所需软件:Packet Tracer5.3,windows professonal操作系统
实验步骤:
一、安装
Packet Tracer 5.0安装非常方便,在安装向导帮助下一步步很容易完成。 二、添加思科的网络设备及计算机构建网络
图1 Packet Tracer界面
图中白色的是工作区,工作区上方是菜单栏和工具栏,工作区下方是网络设备、计算机、连接栏,工作区右侧选择、删除设备工具栏。在设备工具栏内先找到要添加设备的大类别,然后从该类别的设备中寻找添加自己想要的设备。在操作中,先选择交换机,然后选择具体型号的思科交换机。
5 / 84
图2 拖动选择好的交换机到工作区
图3 (Cisco Catalyst 2950)单击设备,查看设备的前面板、具有的模块及配置设备
图4 添加计算机:Packet Tracer中有多种计算机
6 / 84
图5 查看计算机并可以给计算机添加功能模块
图6 添加连接线连接各个设备
思科Packet Tracer有很多连接线,每一种连接线代表一种连接方式:控制台连接、双绞线交叉连接、双绞线直连连接、光纤、串行DCE及串行DTE等连接方式可供选择。如果不能确定应该使用哪种连接,可以使用自动连接,让软件自动选择相应的连接方式。
图7 连接计算机与交换机,选择计算机要连接的接口
7 / 84
图8 连接计算机与交换机,选择交换机要连接的接口
图9 在上图中,红色表示该连接线路不通,绿色表示连接通畅
图10 删除连接及设备
8 / 84
图11 把鼠标放在拓扑图中的设备上会显示当前设备信息
图12 计算机的配置
9 / 84
图13 计算机所具有的程序
Packet Tracer可以模拟计算机RS-232接与思科网络设备的Console接口相连接,用终端软件对网络设备进行配置。
图14 添加计算机与交换机的控制台连接
图15 选择了“Console”连接线,右键单击拓扑中的计算机,选择RS-232接口
10 / 84
图16 选择网络设备的Console接口
图17 计算机以终端方式连接到网络设备进行配置
Packet Tracer把网络环境搭建好了,接下来就可以模拟真实的网络环境进行配置了,具体怎么样构建网络环境,要看自己对网络设备的了解。
11 / 84
实验三、地址解析协议ARP
实验目的:
1、使用 Packet Tracer 的 arp 命令 2、使用 Packet Tracer 检查 ARP 交换
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验内容:
用Packet Tracer搭建网络拓扑结构,练习如何使用Packet Tracer 的 arp 命令,并使用 Packet
Tracer 检查 ARP 交换 实验拓扑:
实验简介:
TCP/IP 使用地址解析协议 (ARP) 将第 3 层 IP 地址映射到第 2 层 MAC 地址。当帧进入网络时,必定有目的 MAC 地址。为了动态发现目的设备的 MAC 地址,系统将在 LAN 上广播 ARP 请求。拥有该目的 IP 地址的设备将会发出响应,而对应的 MAC 地址将记录到 ARP 缓存中。LAN 上的每台设备都有自己的 ARP 缓存,或者利用 RAM 中的一小块区域来保存 ARP 结果。 ARP 缓存定时器将会删除在指定时间段内未使用的 ARP 条目。具体时间因设备而异。例如,有些 Windows 操作系统存储 ARP 缓存条目的时间为 2 分钟,但如果该条目在这段时间内被再次使用,其 ARP 定时器将延长至 10 分钟。ARP 是性能折衷的极佳示例。如果没有缓存,每当帧进入网络时,ARP 都必须不断请求地址转换。这样会延长通信的延时,可能会造成 LAN 拥塞。反之,无限制的保存时间可能导致离开网络的设备出错或更改第 3 层地址。网络工程师必须了解 ARP 的工作原理,但可能不会经常与协议交互。ARP 是一种使网络设备可以通过 TCP/IP 协议进行通信的协议。如果没有 ARP,就没有建立数据报第 2 层目的地址的有效方法。但 ARP 也是潜在的安全风险。例如,ARP 欺骗或 ARP 中毒就是攻击者用来将错误的 MAC 地址关联放入网络的技术。攻击者伪造设备的 MAC 地址,致使帧发送到错误的目的地。手动配置静态 ARP 关联是预防 ARP 欺骗的方法之一。您也可以在 Cisco 设备上配置授权的 MAC 地址列表,只允许认可的设备接入网络。
实验步骤:
任务 1:使用 Packet Tracer 的 arp 命令
12 / 84
步骤 1. 访问命令提示符窗口。 单击 PC 1A 的 Desktop(桌面)中的 Command Prompt(命令提示符)按钮。arp 命令只显示 Packet Tracer 中可用的选项。 步骤 2. 使用 ping 命令在 ARP 缓存中动态添加条目。 ping 命令可用于测试网络连通性。通过访问其它设备,ARP 关联会被动态添加到 ARP 缓存中。在 PC 1A 上 ping 地址 255.255.255.255,并发出 arp -a 命令查看获取的 MAC 地址。
任务 2:使用 Packet Tracer 检查 ARP 交换 步骤 1. 配置 Packet Tracer 捕获数据包。
进入模拟模式。确认 Event List Filters(事件列表过滤器)只显示 ARP 和 ICMP 事件。 步骤 2. 准备 Pod 主机计算机以执行 ARP 捕获。
在 PC 1A 上使用 Packet Tracer 命令 arp -d。 然后 Ping 地址 255.255.255.255。 步骤 3. 捕获并评估 ARP 通信。 在发出 ping 命令之后,单击 Auto Capture/Play(自动捕获/播放)捕获数据包。当 Buffer Full(缓冲区已满)窗口打开时,单击 View Previous Events(查看以前的事件)按钮。
13 / 84
实验四、路由器的基本配置
实验目的:
1、了解思科网络设备的配置基本特点 2、掌握IOS命令基本操作
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
一.实验环境搭建
添加一个模块化的路由器,单击Packet Tracer 5.0的工作区中刚添加的路由器,在弹出的配置窗口上添加一些模块:
图1
默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,单击图1箭头所指的电源开关,将其关闭,路由器的电源关闭后绿色的电源指示灯也将变暗。在
“MODULES”下寻找所需要的模块,选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。
图2 各种模块添加完成,打开路由器的电源
14 / 84
图3 添加一计算机,其RS-232与路由器的Console端口相连
图4 用计算机的终端连接路由器
15 / 84
图5 实验环境搭建完成
二.路由器的配置
路由器的几种模式:User mode(用户模式)、Privileged mode(特权模式)、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode(路由配置模式)。每种模式对应不同的提示符。
基本命令:
enable(简写:en): 从用户EXEC模式进入特权EXEC模式 config terminal(简写:config t): 从特权EXEC模式进入全局配置模式 hostname: 给路由器改名,后接路由器新名字 interface(简写:int): 进入接口配置模式,后接接口标识
ip address: 配置网络地址,后接ip地址和子网掩码 no shutdown: 确保该接口没有关闭
copy running-config startup-config(简写:copy run start): 很重要,用来保存运行配置文件
图6 几个配置命令提示符
16 / 84
图7配置路由器的名字
图8配置enable密码
图9配置Console登录时的密码
17 / 84
图10 通过Console端口登录到路由器需要输入密码
图11配置终端登录方式的密码
默认情况下路由器中的各种密码以明文形式保存。在全局配置模式下使用service password-encryption命令加密口令。
图12查看路由器接口的IP配置信息
首先要明白接口名称表示方式:接口类型 接口数字标识/插槽数字标识,如Serial 4/0表示该接口为串口,第一个插槽的第4个接口。插槽的数字标识是从零开始的。
18 / 84
图13 显示所有接口的详细信息
图14显示某个指定端口的详细信息
图15 配置登录时的欢迎信息
19 / 84
图16 保存配置信息
思科的IOS命令非常庞大,不同的硬件,不同的版本,它们的命令是不同的。只有多练习才能掌握。
20 / 84
实验五、配置静态路由
实验目的:
1、熟练路由器的基本配置 2、掌握静态路由的配置
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
一.实验环境构建
图1
网络拓扑图说明:路由器的串口是背对背的直接连接,因此,有一个串口要配置
时钟速率,使用clock rate命令进行配置,配置时钟速率的一串口为DCE端。 二.配置实验 基本命令:
enable(简写:en): 从用户EXEC模式进入特权EXEC模式 config terminal(简写:config t): 从特权EXEC模式进入全局配置模式 hostname: 给路由器改名,后接路由器新名字 interface(简写:int): 进入接口配置模式,后接接口标识
ip address: 配置网络地址,后接ip地址和子网掩码 no shutdown: 确保该接口没有关闭
21 / 84
copy running-config startup-config(简写:copy run start): 很重要,用来保存运行配置文件 1. 基本配置
图2 配置路由器、交换机的名字
图3 配置路由器FastEthernet接口IP地址
图4 配置路由器Serial口ip地址
图5 设置串口时钟速率(DCE)
2. 配置各个路由器上的静态路由
配置两台路由器的静态路由:ip route命令。
ip route命令格式:ip route x.x.x.x y.y.y.y z.z.z.z x.x.x.x----目标网络的网络地址 y.y.y.y----目标网络的SUBNET MASK
z.z.z.z----去目标网络的下一个邻居路由器IP地址(与本路由器直接邻接 的接口IP地址)
例如: ip route 20.20.20.0 255.255.255.0 40.40.40.1
22 / 84
通过邻居路由器40.40.40.1可到达目的网络20.20.20.0
图6 配置Router0的静态路由,并查看路由表
图7 删除一条静态路由表
图8 配置默认路由
图9 本实验环境中Router0的静态路由配置
图10 本实验环境中Router1的静态路由配置
23 / 84
图11 本实验环境中Router2的默认路由配置
图12 PC0 ping通 PC5,验证配置
24 / 84
实验六、交换机的基本配置
实验目的:
1、理解基于交换机端口的基本的配置方法 2、验证配置的正确性
3、记录主要的操作步骤、操作命令 4、记录验证结果.
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
一.实验环境搭建
二.交换机的基本配置命令 1.几种配置命令模式
switch>
这种提示符表示是在用户命令模式,只能使用一些查看命令。 switch#
这种提示符表示是在特权命令模式。
switch(config)# 这种提示符表示是全局配置模式 switch(config-if)# 端口配置命令模式 2.检查和查看命令
查看当前配置状况,通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表
25 / 84
图1
图2
图3 Show ? 帮助命令显示当前所有的查看命令
3.密码设置命令
switch(config)#enable password 设置进入特权模式进的密码
switch(config-line) 可以设置通过console端口连接设备及telnet远程登录时所需要的密码
26 / 84
图4 设置交换机的各种密码
4.配置IP地址及默认网关
图5 配置IP
5.管理MAC地址表
switch#show mac-address-table 显示MAC地址列表
switch#clear mac-address-table dynamic 清除动态MAC地址列表
图6 设置静态MAC地址
6.配置端口安全
switch(config-if)switchport port-security
switch(config-if)switchport port-security maximum 4
图7
图8
7.配置实例(对前面的拓扑图所示的实验环境进行配置)
27 / 84
图9
图10
图11
图12保存对交换机的配置
至此,本实验完成。
28 / 84
实验七、基于交换机端口的VLAN配置
实验目的:
1、理解基于交换机端口的VLAN的配置方法,实现交换机端口隔离。 2、验证配置的正确性,记录主要的操作步骤、操作命令。
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
Vlan(Virtual Local Area Network)即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。 一.实例拓扑图
图一 交换机Cisco 2960
二.创建VLAN
在Cisco IOS中有两种方式创建vlan,一是在全局配置模式下使用vlan vlanid命令,如switch(config)#vlan 10;二是在vlan database下创建vlan,如switch(vlan)vlan 20
29 / 84
图二 创建vlan
三.把把端口划分给vlan(基于端口的vlan)
switch(config)#interface fastethernet0/1 进入端口配置模式
switch(config-if)#switchport mode access 配置端口为access模式 switch(config-if)#switchport access vlan 10 把端口划分到vlan 10
图三
如果一次把多个端口划分给某个vlan可以使用interface range命令。
图四
四.查看vlan信息
switch#show vlan
30 / 84
图五
图六 show vlan brief 查看vlan简明信息
图七 查看id为10的vlan
31 / 84
图八 通过vlan的名字查看vlan
五.删除配置
图九 把第0个模块中的第8个端口从vlan 40中删除
图十 删除vlan 40
32 / 84
实验八、配置动态路由RIP
实验目的:
1、掌握动态路由RIP的配置方法 2、理解RIP的原理
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
一. 实验环境搭建
图1
实验环境中各个网段与路由器接口IP地址分配如上图所示。 二.RIP协议基本配置命令
Router(config)#ip classless 让路由器支持无类编址,RIPv1是不支持无类IP编址的。 RIP基本配置命令:
Router(config)#router rip
Router(config-router)#network w.x.y.z 可选的配置命令:
Router(config)#no router rip 在路由器上关闭RIP协议
Router(config-router)#no network w.x.y.z 从RIP协议中移除w.x.y.z网络
33 / 84
Router(config-router)#version 2 RIP协议为第2版
Router(config-if)#ip rip send version 2 该接口仅发送RIP ver 2报文 Router(config-if)#ip rip send version 1 该接口仅发送RIP ver 1报文
Router(conifg-if)#ip rip send version 1 2 该接口发送RIP ver 1报文和RIP ver 2报文
Router(config-if)#ip rip receive version 2 该接口仅接收RIP ver 2报文 Router(config-router)#no auto-summary 关闭路由协议的自动聚合功能 Router(config-router)#ip split-horizon 配置水平分割 三.RIP配置实验
首选根据实验需要配置好PC机及路由器各个接口的IP地址等参数。 1.三个路由器的基本配置
图2
基本配置主要是配置路由器的名字,安全密码,各个端口的IP地址等。仅一个路由器配置为例,其余的路由器与该路由器配置相似。 2.RIP路由协议配置
图3 Router0的配置 ;10.0.0.0是B类网络,前8bits是网络ID,在配置时应该是netwok
10.0.0.0
34 / 84
图4 Router1的配置
图5 Rotuer2的配置
图6 给每个路由器RIP协议启用第二版
3.RIP路由协议的诊断与排错
图7 查看路由表show ip route
图8 show ip rip database
35 / 84
图9 debug ip rip开启RIP诊断,no debug ip rip 关闭RIP诊断
4.使用计算机不同网段互ping检查网络连通
图10 pc2可以ping通所有的网段
36 / 84
实验九、Web服务器的配置和使用
实验目的:
1、掌握web站点服务的配置以及可选项的含义 2、掌握在用户机上使用IE登陆站点。
实验设备:n台计算机,HUB或交换机,双绞线
实验所需软件: windows 2000 server 操作系统
实验描述:
一:创建WEB服务器和站点 二:创建不同ip地址的站点 三:创建不同tcp端口的站点 四:创建不同主机头的站点 五:创建虚拟目录
实验内容及步骤:
实验一:创建WEB服务器和站点 1:“开始”-“控制面板”-“添加删除应用程序”-“添加删除WINDOWS组件”-“应用程序服务器”-“internet信息服务(IIS)” 2:创建web站点
37 / 84
38 / 84
39 / 84
40 / 84
41 / 84
实验二:创建不同ip地址的站点
42 / 84
43 / 84
44 / 84
45 / 84
46 / 84
实验三:创建不同tcp端口的站点
47 / 84
48 / 84
实验四:创建不同主机头的站点
49 / 84
50 / 84
补充:IIS概述
Windows 2000 Server上提供的为IIS 5.0。利用这种2K自带的IIS 5.0可以在2K机上建立最常用的WWW和FTP服务器,实现最基本的浏览和文件传输功能,可以满足人们的一般要求。
51 / 84
实验十、DHCP服务器的配置与管理
实验目的:
1、掌握DHCP服务器的安装;
2、加深对DHCP服务器工作原理的理解
3、掌握作用域的新建与管理,掌握检测 DHCP服务器的工作情况。 实验设备: N台计算机,HUB或交换机,双绞线
实验所需软件: windows 2000 server 操作系统
实验内容及步骤:
一、DHCP服务器的安装
控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中“动态主机配置协议DHCP”
二、DHCP服务器的配置 1、调用DHCP
操作:开始菜单→程序→管理工具→DHCP 2、添加DHCP服务器
操作:DHCP→右键→添加服务器→浏览→选中要增加的服务器名 3、设置DHCP服务器
操作:选中服务器名→右键→新建作用域 其中:
“作用域名”中,“名称”项,可任填一个名称 “IP地址范围”中,“起始IP地址”项,如填写:192.168.26.100;“结 束IP地
址”项,如填写:192.168.26.200;“子网掩码”项,如填写:255.255.255.0。 “排除””中,如果有必要,可填写服务器不分配的地址或地址范围;如果不需, 则直接“下一步”“租约期限”可以根据IP资源富裕度来设置,默认为8天。 父域(当前的域名)、WINS和网关可以先选择默认。
三、客户机的配置
在客户机的TCP/IP配置中,将IP地址的配置设置为“自动获取模式”。 四、观察实验结果
打开客户机和服务器观察其[网络邻居]中是否能找到对方。利用ipconfig命令观察:将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,重新启动成功后,运行“ipconfig/all”即可看到各项已分配成功。
注意:如过客户端找不到DHCP服务器或者DHCP服务器中没有可分配的IP地址,客户端将自己自动分配一个:169.254.X.X的固定IP。不过改IP不能在国际互联网上用。
补充:DHCP概述
DHCP是动态主机配置协议(Dynamic Host Configure Protocol)的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。
如果已配置冲突检测设置,则 DHCP 服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非 DHCP 计算机使用。
52 / 84
实验十一、FTP服务器配置
实验目的:
1、掌握FTP服务器的配置以及可选项的含义; 2、掌握在用户机上使用FTP进行文件的传输。 实验设备:
3台计算机,HUB,双绞线 实验内容及步骤:
1、将服务器和工作站用双绞线和HUB连通 2、确认FTP服务组件已经安装 3、在服务器端配置FTP的过程: 打开IIS管理器:“开始→程序→管理工具→Internet信息服务”。 打开“默认FTP站点”属性窗口:“默认FTP站点→右键→属性”即可。 设置“FTP站点”:在“IP地址”处选本地服务器的IP地址,端口号保持默认值“21”不变。 设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。 设置“主目录”:在“本地路径”中按“浏览”按钮选择目标目录“E:\\myweb”。 设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。 设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。 4、ftp站点的测试
(1)在浏览器中登录:格式为ftp://后加域名,或ftp://用户名@后加域名。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。 (2)在DOS下登录: 在用户机上,打开DOS窗口,在命令提示符下键入FTP,用户可通过灵活使用HELP命令,学习通过命令来使用FTP。 补充:IIS概述
IIS是Internet信息服务(Internet Infomation Server)的缩写。它是一种Web服务,主要包括WWW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上发布信息成了一件很容易的事。Windows 2000 Advanced Server上提供的为IIS 5.0。 利用这种2K自带的IIS 5.0可以在2K机上建立最常用的WWW和FTP服务器,实现最基本的浏览和文件传输功能,可以满足人们的一般要求。
53 / 84
实验十二、DNS服务器的设置
实验目的:配置DNS服务器
实验设备:3台计算机,HUB,双绞线 实验内容及步骤: 一、DNS概述
计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如“www.abc.com”的域名后,就能看到我们所需要的页面呢?这是在我们输入域名后,有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出那个IP地址所对应的网页,最后再传回给我们的浏览器,我们才能得到结果。
DNS是域名系统 (Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成IP地址),就需要将我们自己的2K机建立成一个DNS服务器,里面包含有我们的域名和IP地址之间的映射表。这通常需要建立一种A记录,A是Address的简写,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。 二、DNS的设置
1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
2、建立域名“admin.abc.com”映射IP地址“192.168.0.50”的主机记录。
①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。如下图: ②建立“abc”域:选“com→右键→新建域”,在“键入新域名”处输入“abc”。 ③建立“admin”主机。选“abc→右键→新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。
3、建立域名“www.abc.com”映射IP地址“192.168.0.48”的主机记录。
①由于域名“www.abc.com”和域名“admin.abc.com”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。 ②建立“www”主机:选“abc→右键→新建主机”,在“名称”处输入“www”,“IP地址”处输入“192.168.0.48”,最后再“添加主机”即可。
4、建立域名ftp.abc.com映射IP地址192.168.0.49的主机记录方法同上。
5、建立域名“abc.com”映射IP地址“192.168.0.48”的主机记录方法也和上述相同,只是必须保持“名称”一项为空!建立好后它的“名称”处将显示“与父文件夹相同”。 6、建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示: 7、建立时也有可以采用将“abc.com”整个作为“区域”,然后在它下面直接建立“主机”的作法。不过对于同类记录较多时,这种方法显得较为不便。 三、DNS设置后的验证
为了测试所进行的设置是否成功,通常采用win2000自带的“ping”命令来完成。格式如“ping www.abc.com”。
54 / 84
实验十三、划分子网
实验目的:
1、掌握子网的划分方法 2、理解IP的编址原理
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
实验内容:为下面拓扑图中显示的拓扑设计并应用 IP 编址方案。然后根据 IP 编址方案配置路由器接口地址。配置完成时,验证网络可以正常运作。
图1 拓扑图
任务 1:划分子网的地址空间。 步骤 1: 检查网络要求。
已经有 192.168.1.0/24 地址块可供用于网络设计。网络包含以下网段: 连接到路由器 R1 的 LAN 要求具有能够支持 15 台主机的 IP 地址。 连接到路由器 R2 的 LAN 要求具有能够支持 30 台主机的 IP 地址。 路由器 R1 与路由器 R2 之间的链路要求链路的每一端都有 IP 地址。 不使用可变长子网划分。
步骤 2:在设计网络时要考虑以下问题。(在单独的纸张中回答) 此网络需要多少个子网?
此网络以点分十进制格式表示的子网掩码是什么? 此网络以斜杠格式表示的子网掩码是什么? 每个子网有多少台可用的主机? 步骤 3:分配子网地址给拓扑图。 分配第二个子网给连接到 R1 的网络。 分配第三个子网给 R1 与 R2 之间的链路。 分配第四个子网给连接到 R2 的网络。 任务 2:确定接口地址。
步骤 1:分配适当的地址给设备接口。
分配第二个子网中第一个有效的主机地址给 R1 的 LAN 接口。 分配第二个子网中最后一个有效的主机地址给 PC1。
分配第三个子网中第一个有效的主机地址给 R1 的 WAN 接口。 分配第三个子网中最后一个有效的主机地址给 R2 的 WAN 接口。 分配第四个子网中第一个有效的主机地址给 R2 的 LAN 接口。
55 / 84
分配第四个子网中最后一个有效的主机地址给 PC2。 步骤 2:在拓扑图下的表中记录要使用的地址。 任务 3:配置 Serial 和 FastEthernet 的地址。 步骤 1:配置路由器接口。
要完成 Packet Tracer 中的练习,需要使用 Config(配置)选项卡。完成后,务必保存运行配置到路由器的 NVRAM。
注意:必须打开接口的端口状态。
注意:所有 DCE 串行连接的时钟速率均为 64000。 步骤 2:配置 PC 接口。
使用网络设计中确定的 IP 地址和默认网关来配置 PC1 和 PC2 的以太网接口。 任务 4:验证配置。
回答下列问题,验证网络能否正常运行。 能否从连接到 R1 的主机 ping 默认网关? 能否从连接到 R2 的主机 ping 默认网关?
能否从路由器 R1 ping R2 的 Serial 0/0/0 接口? 能否从路由器 R2 ping R1 的 Serial 0/0/0 接口?
注意:要想从路由器执行 ping,必须转到 CLI 选项卡。
56 / 84
实验十四、Internet 控制报文协议ICMP
实验目的:
1、掌握 ICMP 数据包的格式
2、理解不同类型ICMP报文的具体意义
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
图1 实验拓扑图
实验内容:了解 ICMP 数据包的格式, 使用 Packet Tracer 捕获并研究 ICMP 报文。
步骤 1:捕获并评估到达 Eagle Server 的 ICMP 回应报文。 进入 Simulation(模拟)模式。Event List Filters(事件列表过滤器)设置为只显示 ICMP 事件。单击 Pod PC。从 Desktop(桌面)打开 Command Prompt(命令提示符)。 输入命令 ping eagle-server.example.com 并按 Enter 键。最小化 Pod PC 配置窗口。单击 Auto Capture/Play(自动捕获/播放)按钮以运行模拟和捕获事件。收到 \"No More Events\"(没有更多事件)消息时单击 OK(确定)。在 Event List(事件列表)中找到第一个数据包,即第一条回应请求,然后单击 Info(信息)列中的彩色正方形。单击事件列表中数据包的 Info(信息)正方形时,将会打开 PDU Information(PDU 信息)窗口。单击 Outbound PDU Details(出站 PDU 详细数据)选项卡以查看 ICMP 报文的内容。请注意,Packet Tracer 只显示 TYPE(类型)和 CODE(代码)字段。要模拟 Wireshark 的运行,请在其中 At Device(在设备)显示为 Pod PC 的下一个事件中,单击其
57 / 84
彩色正方形。这是第一条应答。单击 Inbound PDU Details(入站 PDU 详细数据)选项卡以查看 ICMP 报文的内容。查看 At Device(在设备)为 Pod PC 的其余事件。完成时单击 Reset Simulation(重置模拟)按钮。
步骤 2:捕获并评估到达 192.168.253.1 的 ICMP 回应报文。 使用 IP 地址 192.168.253.1 重复步骤 1。观看动画,注意哪些设备参与交换。
步骤 3:捕获并评估超过 TTL 值的 ICMP 回应报文。 Packet Tracer 不支持 ping -i 选项。在模拟模式中,可以使用 Add Complex PDU(添加复杂 PDU)按钮(开口的信封)设置 TTL。 单击 Add Complex PDU(添加复杂 PDU)按钮,然后单击 Pod PC(源)。将会打开 Create Complex PDU(创建复杂 PDU)对话框。在 Destination IP Address:(目的 IP 地址:) 字段中输入 192.168.254.254。将 TTL: 字段中的值改为 1。在 Sequence Number(序列号)字段中输入 1。在 Simulation Settings(模拟设置)下选择 Periodic(定期) 选项。在 Interval(时间间隔)字段中输入 2。单击 Create PDU(创建 PDU)按钮。此操作等同于从 Pod PC 上的命令提示符窗口发出命令 ping -t -i 1 192.168.254.254。重复单击 Capture/Forward(捕获/转发)按钮,以在 Pod PC 与路由器之间生成多次交换。在 Event List(事件列表)中找到第一个数据包,即第一个回应请求。然后单击 Info(信息)列中的彩色正方形。单击事件列表中数据包的 Info(信息)正方形时,将会打开 PDU Information(PDU 信息)窗口。单击 Outbound PDU Details(出站 PDU 详细数据)选项卡以查看 ICMP 报文的内容。要模拟 Wireshark 的运行,请在其中 At Device(在设备)为 Pod PC 的下一个事件中,单击其彩色正方形。这是第一条应答。单击 Inbound PDU Details(入站 PDU 详细数据)选项卡以查看 ICMP 报文的内容。查看 At Device(在设备)为 Pod PC 的其余事件。
58 / 84
实验十五、研究应用层和传输层协议
实验目的:
1、掌握各数据包的格式
2、理解应用层和传输层的工作原理
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
图1 拓扑结构图
实验内容:从 PC 使用 URL 捕获 Web 请求,运行模拟并捕获通信 ,研究捕获的通信。 任务 1:从 PC 使用 URL 捕获 Web 请求。
步骤 1. 运行模拟并捕获通信。 进入 Simulation(模拟)模式。单击 PC。在 Desktop(桌面)上打开 Web Browser(Web 浏览器)。在浏览器中输入 www.example.com。单击 Go(转到)将会发出 Web 服务器请求。最小化 Web 客户端配置窗口。Event List(事件列表)中将会显示两个数据包:将 URL 解析为服务器 IP 地址所需的 DNS 请求,以及将服务器 IP 地址解析为其硬件 MAC 地址所需的 ARP 请求。单击 Auto Capture/Play(自动捕获/播放)按钮以运行模拟和捕获事件。收到 \"No More Events\"(没有更多事件)消息时单击 OK(确定)。
步骤 2. 研究捕获的通信。 在 Event List(事件列表)中找到第一个数据包,然后单击 Info(信息)列中的彩色正方形。单击事件列表中数据包的 Info(信息)正方形时,将会打开 PDU Information(PDU 信息)窗口。此窗口将按 OSI 模型组织。在查看的第一个数据包中,注意 DNS 查询(第 7 层)封装在第 4 层的 UDP 数据段中,等等。如果单击这些层,将会显示设备(本例中为 PC)使用的算法。查看每一层发生的事件。
59 / 84
打开 PDU Information(PDU 信息)窗口时,默认显示 OSI Model(OSI 模型)视图。此时单击 Outbound PDU Details(出站 PDU 详细数据)选项卡。向下滚动到此窗口的底部,您将会看到 DNS 查询在 UDP 数据段中封装成数据,并且封装于 IP 数据包中。查看 PDU 信息,了解交换中的其余事件。
60 / 84
实验十六、Socket编程实现聊天程序
实验目的:
1、掌握网络应用程序的开发方法
2、掌握Client/ Server结构软件的设计与开发方法 3、掌握Socket机制的工作原理 实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤: 1、实验内容
使用Win32 Socket 函数实现聊天程序:能相互对发文本消息。
2、实验要求
按实验内容进行软件编制和调试 进行功能测试,记录测试步骤
61 / 84
附:网络编程接口WinSock API
使用WinSock API的编程,应该了解TCP/IP的基础知识。虽然你可以直接使用WinSock API来写网络应用程序,但是,要写出优秀的网络应用程序,还是必须对TCP/IP协议有一些了解的。
1. TCP/IP协议与WinSock网络编程接口的关系
WinSock并不是一种网络协议,它只是一个网络编程接口,也就是说,它不是协议,但是它可以访问很多种网络协议,你可以把他当作一些协议的封装。现在的WinSock已经基本上实现了与协议无关。你可以使用WinSock来调用多种协议的功能。那么,WinSock和TCP/IP协议到底是什么关系呢?实际上,WinSock就是TCP/IP协议的一种封装,你可以通过调用WinSock的接口函数来调用TCP/IP的各种功能.例如我想用TCP/IP协议发送数据,你就可以使用WinSock的接口函数Send()来调用TCP/IP的发送数据功能,至于具体怎么发送数据,WinSock已经帮你封装好了这种功能。 2、TCP/IP协议介绍
TCP/IP协议包含的范围非常的广,他是一种四层协议,包含了各种硬件、软件需求的定义。 TCP/IP协议确切的说法应该是TCP/UDP/IP协议。UDP协议(User Datagram Protocol 用户数据报协议),是一种保护消息边界的,不保障可靠数据的传输。TCP协议(Transmission Control Protocol 传输控制协议),是一种流传输的协议。他提供可靠的、有序的、双向的、面向连接的传输。
保护消息边界,就是指传输协议把数据当作一条独立的消息在网上传输,接收端只能接收独立的消息。也就是说存在保护消息边界,接收端一次只能接收发送端发出的一个数据包。 而面向流则是指无保护消息保护边界的,如果发送端连续发送数据,接收端有可能在一次接收动作中,会接收两个或者更多的数据包。
举例来说,假如,我们连续发送三个数据包,大小分别是2k、4k、8k,这三个数据包都已经到达了接收端的网络堆栈中,如果使用UDP协议,不管我们使用多大的接收缓冲区去接收数据,我们必须有三次接收动作,才能够把所有的数据包接收完。而使用TCP协议,我们只要把接收的缓冲区大小设置在14k以上,我们就能够一次把所有的数据包接收下来,只需要有一次接收动作。
这就是因为UDP协议的保护消息边界使得每一个消息都是独立的。而流传输,却把数据当作一串数据流,它不认为数据是一个一个的消息。所以有很多人在使用TCP协议通讯的时候,并不清楚TCP是基于流的传输,当连续发送数据的时候,他们时常会认识TCP会丢包。其实不然,因为当他们使用的缓冲区足够大时,他们有可能会一次接收到两个甚至更多的数据包,而很多人往往会忽视这一点,只解析检查了第一个数据包,而已经接收的其他据包却被忽略了。
3.WinSock编程简单流程
WinSock编程分为服务器端和客户端两部分,TCP服务器端的大体流程如下: 对于任何基于WinSock的编程首先必须要初始化WinSock DLL库。 int WSAStarup( WORD wVersionRequested,LPWSADATA lpWsAData )。 wVersionRequested是我们要求使用的WinSock的版本。 调用这个接口函数可以初始化WinSock 。 然后必须创建一个套接字(Socket)。
SOCKET Socket(int af,int type,int protocol);
套接字可以说是WinSock通讯的核心。WinSock通讯的所有数据传输,都是通过套接字来完成的,套接字包含了两个信息,一个是IP地址,一个是Port端口号,使用这两个信息,就可以确定网络中的任何一个通讯节点。
当调用了Socket()接口函数创建了一个套接字后,必须把套接字与你需要进行通讯的地址建立
62 / 84
联系,可以通过绑定函数来实现这种联系。
int bind(SOCKET s,const struct sockaddr FAR* name,int namelen) ; struct sockaddr_in{ short sin_family ; u_short sin_prot ;
struct in_addr sin_addr ; char sin_sero[8] ; }
就包含了需要建立连接的本地的地址,包括地址族、IP和端口信息。sin_family字段必须把它设为AF_INET,这是告诉WinSock使用的是IP地址族。sin_prot就是要用来通讯的端口号。sin_addr就是要用来通讯的IP地址信息。
在这里,必须还得提一下有关'大头(big-endian)'小头(little-endian)'。因为各种不同的计算机处理数据时的方法是不一样的,Intel X86处理器上是用'小头'形式来表示多字节的编号,就是把低字节放在前面,把高字节放在后面,而互联网标准却正好相反,所以,必须把主机字节转换成网络字节的顺序。WinSock API提供了几个函数。 把主机字节转化成网络字节的函数; u_long htonl(u_long hostlong); u_short htons(u_short hostshort); 把网络字节转化成主机字节的函数; u_long ntohl(u_long netlong); u_short ntohs(u_short netshort) ;
这样,设置IP地址和port端口时,就必须把主机字节转化成网络字节后,才能用Bind()函数来绑定套接字和地址。
当绑定完成之后,服务器端必须建立一个监听的队列来接收客户端的连接请求。 int listen(SOCKET s,int backlog);
这个函数可以把套接字转成监听模式。 如果客户端有了连接请求,我们还必须使用
int accept(SOCKET s,struct sockaddr FAR* addr,int FAR* addrlen); 来接受客户端的请求。
现在基本上已经完成了一个服务器的建立,而客户端的建立的流程则是初始化WinSock,然后创建Socket套接字,再使用
int connect(SOCKET s,const struct sockaddr FAR* name,int namelen) ; 来连接服务端。
下面是一个最简单的创建服务器端和客户端的例子: 服务器端的创建: WSADATA wsd; SOCKET sListen; SOCKET sclient; UINT port = 800; int iAddrSize;
struct sockaddr_in local , client; WSAStartup( 0x11 , &wsd );
sListen = Socket ( AF_INET , SOCK_STREAM , IPPOTO_IP ); local.sin_family = AF_INET;
local.sin_addr = htonl( INADDR_ANY );
63 / 84
local.sin_port = htons( port );
bind( sListen , (struct sockaddr*)&local , sizeof( local ) ); listen( sListen , 5 );
sClient = accept( sListen , (struct sockaddr*)&client , &iAddrSize ); 客户端的创建: WSADATA wsd; SOCKET sClient; UINT port = 800;
char szIp[] = \"127.0.0.1\"; int iAddrSize;
struct sockaddr_in server; WSAStartup( 0x11 , &wsd );
sClient = Socket ( AF_INET , SOCK_STREAM , IPPOTO_IP ); server.sin_family = AF_INET; server.sin_addr = inet_addr( szIp ); server.sin_port = htons( port );
connect( sClient , (struct sockaddr*)&server , sizeof( server ) );
当服务器端和客户端建立连接以后,无论是客户端,还是服务器端都可以使用 int send( SOCKET s,const char FAR* buf,int len,int flags); int recv( SOCKET s,char FAR* buf,int len,int flags); 函数来接收和发送数据,因为,TCP连接是双向的。 当要关闭通讯连结的时候,任何一方都可以调用 int shutdown(SOCKET s,int how); 来关闭套接字的指定功能,再调用 int closeSocket(SOCKET s) ;
来关闭套接字句柄,这样一个通讯过程就算完成了。
注意:上面的代码没有任何检查函数返回值,如果你作网络编程就一定要检查任何一个WinSock API函数的调用结果,因为很多时候函数调用并不一定成功。上面介绍的函数,返回值类型是int的话,如果函数调用失败的话,返回的都是SOCKET_ERROR。 4.WinSock编程的模型
上面介绍的仅仅是最简单的WinSock通讯的方法,而实际中很多网络通讯的却很多难以解决的意外情况。
例如,WinSock提供了两种套接字模式:锁定和非锁定。当使用锁定套接字的时候,使用的很多函数,例如accpet、send、recv等等,如果没有数据需要处理,这些函数都不会返回,也就是说,你的应用程序会阻塞在那些函数的调用处。而如果使用非阻塞模式,调用这些函数,不管你有没有数据到达,他都会返回。所以有可能我们在非阻塞模式里,调用这些函数大部分的情况下会返回失败,所以就需要我们来处理很多的意外出错。 这显然不是我们想要看到的情况。我们可以采用WinSock的通讯模型来避免这些情况的发生。 WinSock提供了五种套接字I/O模型来解决这些问题。他们分别是select(选择),WSAAsyncSelect(异步选择),WSAEventSelect (事件选择,overlapped(重叠) , completion port(完成端口) 。
这里详细介绍一下select,WSAASyncSelect两种模型。 Select模型是最常见的I/O模型。使用
int select( int nfds , fd_set FAR* readfds , fd_set FAR* writefds,fd_set FAR* exceptfds,const struct timeval FAR * timeout ) ;
64 / 84
函数来检查你要调用的Socket套接字是否已经有了需要处理的数据。 select包含三个Socket队列,分别代表:
readfds ,检查可读性,writefds,检查可写性,exceptfds,例外数据。 timeout是select函数的返回时间。
例如,想要检查一个套接字是否有数据需要接收,我们可以把套接字句柄加入可读性检查队列中,然后调用select,如果,该套接字没有数据需要接收,select函数会把该套接字从可读性检查队列中删除掉,所以我们只要检查该套接字句柄是否还存在于可读性队列中,就可以知道到底有没有数据需要接收了。
WinSock提供了一些宏用来操作套接字队列fd_set。 FD_CLR( s,*set) 从队列set删除句柄s。
FD_ISSET( s, *set) 检查句柄s是否存在与队列set中。 FD_SET( s,*set )把句柄s添加到队列set中。 FD_ZERO( *set ) 把set队列初始化成空队列。 WSAAsyncSelect(异步选择)模型:WSAASyncSelect模型就是把一个窗口和套接字句柄建立起连接,套接字的网络事件发生时时候,就会把某个消息发送到窗口,然后可以在窗口的消息响应函数中处理数据的接收和发送。
int WSAAsyncSelect( SOCKET s, HWND hWnd , unsigned int wMsg , long lEvent ) ; 这个函数可以把套接字句柄和窗口建立起连接, wMsg 是我们必须自定义的一个消息。 lEvent就是制定的网络事件。包括FD_READ , FD_WRITE ,FD_ACCEPT,FD_CONNECT,FD_CLOSE 。几个事件。
例如,需要接收FD_READ , FD_WRITE , FD_CLOSE 的网络事件。可以调用
WSAAsyncSelect( s , hWnd , WM_SOCKET , FD_READ | FD_WRITE | FD_CLOSE ) ;
这样,当有FD_READ , FD_WRITE 或者 FD_CLOSE网络事件时,窗口hWnd将会收到WM_SOCKET消息,消息参数的lParam标志了是什么事件发生,MFC的CSocket类,就是使用这个模型。
65 / 84
实验十七、PPP协议的配置
实验目的:
1、掌握PPP协议的配置方法 2、理解PPP的原理
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
一、实验配置拓扑图
图一
PPP(Point to Point Protocol)数据链路层协议。两种认证方式:一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。
二、PPP的基本配置命令
Router(config-if)#encapsulation PPP Router(config-if)#PPP multilink
Router(config-if)#PPP authentication chap 三、配置PPP
66 / 84
图二 路由器Boson上配置PPP的命令
图三 Newyork上配置PPP的命令
图四 启用RIP路由协议,两个路由器要配置RIP
Boson路由器的配置:
Boston#sh running-config Building configuration...
Current configuration : 652 bytes !
version 12.4
no service password-encryption !
hostname Boston !
username Newyork password 0 senya
67 / 84
!
ip ssh version 1 no ip domain-lookup !
interface FastEthernet0/0 no ip address duplex auto speed auto shutdown !
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0 duplex auto speed auto !
interface Serial0/3/0
description Link to Router Newyork ip address 192.168.2.1 255.255.255.0 encapsulation ppp
ppp authentication chap clock rate 56000 !
interface Vlan1 no ip address shutdown !
router rip version 2
network 192.168.1.0 network 192.168.2.0 !
ip classless !
line con 0 line vty 0 4 login ! end
Newyork路由器的配置: Newyork#sh running-config Building configuration...
Current configuration : 606 bytes !
version 12.4
no service password-encryption !
68 / 84
hostname Newyork !
username Boston password 0 senya !
ip ssh version 1 !
interface FastEthernet0/0 no ip address duplex auto speed auto shutdown !
interface FastEthernet0/1
ip address 192.168.3.1 255.255.255.0 duplex auto speed auto !
interface Serial0/3/0
description link to Boston
ip address 192.168.2.2 255.255.255.0 encapsulation ppp
ppp authentication chap !
interface Vlan1 no ip address shutdown !
router rip version 2
network 192.168.2.0 network 192.168.3.0 !
ip classless !
line con 0 line vty 0 4 login ! ! end
图五 配置计算机的IP地址及网关
69 / 84
图六 在计算机PC0上使用ping命令检查网络的连通性
至此,本实验完成。
70 / 84
实验十八、配置单区域OSPF
实验目的:
1、掌握OSPF(开放最短路经优生)协议的基本配置 2、查看OSPF协议的配置、邻居、接口和路由等信息
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
一、配置实例拓扑图
图一
二、OSPF配置基本命令 Router(config)#router ospf 1
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#router-id 10.1.1.1 三、OSPF配置实例 1、路由器基本配置
71 / 84
图二 以Router1为例介绍网络中各个路由器的基本配置
2、启动OSPF
图三
图四 Router1的OSPF配置
72 / 84
图五 Router2的OSPF配置
图六 Router3的OSPF配置
73 / 84
图七 Router4的OSPF配置
图八 查看路由器中的路由表
3、校验、诊断
74 / 84
图九 show ip protocol查看路由器中所启用的路由计算协议
图十 show ip ospf
图十一 show ip ospf interface
75 / 84
图十二
图十三 show ip ospf neighbor 想看邻居
图十四 show ip ospf database
图十五 debug ip ospf events开启诊断,no debug ip ospf events关闭诊断
图十六 pc2 ping 通所有网段内的计算机或路由器
76 / 84
实验十九、路由器实现Vlan间通信
实验目的:
1、掌握动态路由RIP的配置方法 2、理解RIP的原理
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤: 一、实验拓扑图
图一 路由器:Cisco 2811,交换机:Cisco 2950
二、创建Vlan
2950#vlan databae
2950(vlan)#vlan 10 name math 2950(vlan)#vlan 20 name chinese
77 / 84
图二
三、把交换机端口分配给Vlan 2950#conf t
2950(config)#int range fa0/2 - 3
2950(config-if-range)#switchport mode access 2950(config-if-range)#switchport access vlan 10 2950(config-if-range)#int range fa0/4 - 5 2950(config-if-range)#switchport mode access 2950(config-if-range)#switchport access vlan 20
图三
四、配置交换机trunk端口 2950(config)int fa0/1
2950(config-if)switchport mode trunk
图四
五、配置路由器子接口
78 / 84
Router#conf t
Router(config)#int fa0/1.1
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#int fa0/1.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#int fa0/1 Router(config-if)#no shut
图五
图六 查看路由器中的路由表
六、配置计算机,测试 在本次实验中,pc0与pc1同处于vlan 10 网段192.168.1.1;pc2与pc3同处于Vlan 20 网段192.168.2.1。用pc0 ping 192.168.2.2验证不同网段中的计算机完全可以ping 通。
79 / 84
实验二十、DHCP 中继配置
实验目的:
1、掌握DHCP中继的配置方法 2、理解DHCP中继原理
实验设备: N台计算机
实验所需软件: Packet Tracer 和windows professonal操作系统 实验步骤:
一.实验配置拓扑图
图一 实验拓扑图
实验环境说明:由于模拟的服务器只能提供一个地址池,因此使用两个DHCP服务器,分别创建DHCP地址池:192.168.3.0/24:192.168.1.2及192.168.4.0/24:192.168.1.4。配置了一个DNS服务器192.168.1.3。
图二 DHCP服务器地址池配置
80 / 84
图三 DNS服务器
二.实验配置
1、Router2的配置
Router2#sh startup-config Using 580 bytes !
version 12.4
service password-encryption !
hostname Router2 !
enable password 7 0822455D0A16 !
ip ssh version 1 !
interface FastEthernet0/0 no ip address duplex auto speed auto shutdown !
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0 duplex auto speed auto !
interface Serial0/3/0
ip address 192.168.2.1 255.255.255.0
81 / 84
clock rate 56000 !
interface Vlan1 no ip address shutdown !
router eigrp 10 \\\\启用EIGRP路由协议 network 192.168.1.0 network 192.168.2.0 auto-summary !
ip classless !
line con 0 line vty 0 4
password 7 0822455D0A16 login! end
2、Router0的配置 Router0#sh startup-conf Using 625 bytes !
version 12.4
service password-encryption !
hostname Router0 !
ip ssh version 1 !
interface FastEthernet0/0
ip address 192.168.4.1 255.255.255.0
ip helper-address 192.168.1.4 \\\\配置DHCP中继代理,DHCP服务器是192.168.1.4 duplex auto speed auto !
interface FastEthernet0/1
ip address 192.168.3.1 255.255.255.0
ip helper-address 192.168.1.2 \\\\配置DHCP中继代理,DHCP服务器是192.168.1.2
duplex auto speed auto !
interface Serial0/3/0
ip address 192.168.2.2 255.255.255.0 !
interface Vlan1
82 / 84
no ip address shutdown !
router eigrp 10 \\\\启用EIGRP路由协议 network 192.168.3.0 network 192.168.2.0 network 192.168.4.0 auto-summary !
ip classless !
line con 0 line vty 0 4
password 7 0822455D0A16 login ! end
3、配置DHCP Client
让客户PC动态获取IP地址。
图四
83 / 84
因篇幅问题不能全部显示,请点此查看更多更全内容