下载文档原格式
惠州学院《计算机网络》实验报告实验4 局域网组网试验一. 实验目的组建一个简单的、以交换机为中心的小型局域网,并对每一台计算机配置网络协议、子网掩码和默认网关等参数,实现局域网内的计算机互通。
使学生对局域网有一个直观的、感性的认识。
二. 实验内容1. 主机与交换机的连接;2. 配置每一台计算机的网络标识、使用的网络协议与IP 地址等; 3. 用Ping 命令检验网络的连通性; 4. 通过网上邻居实现主机间相互访问。
三. 实验拓扑图7-1 网络拓扑四. 实验步骤1. 计算机与交换机的连接:实验室已经将连接所用的双绞线做好,也已经铺设完毕,但未连接。
实验时,在交换机的机柜中,将每组的8台计算机与相应的交换机实现连接,即将与每台计算机相连网线的RJ-45插头与交换机后面的RJ-45插座相连接。
在连接时,原则上可以以任意顺序连接,一般是就近顺序连接。
2. 检查计算机原来的配置情况:为了其它实验,实验室中的计算机已经做过必要的配置,为了弄清现有系统的配置情况,可利用下列方法得到系统现有的配置情况。
步骤如下: a) 启动计算机;b) 在“开始”\“运行”命令框中输入:cmd 并回车;c) 输入:ipconfig 并回车;将显示本机已配置的IP 地址、子网掩码和默认网关。
d) 如果输入:ipconfig/all 并回车,还可以看到包括主机名、网卡地址和各种服务器IP 地址等内容。
如图7-2所示。
3. 配置网络标识:更改网络标识(计算机名)的目的,是使计算机名有一定意义并便于记忆与使用。
步骤如下:a) 右键点击“我的电脑”,在出现的快捷菜单中选择“属性”命令;b) 在打开的“系统属性”对话框架中点击“网络标识”选项卡,如图7-3所示,再点击“属性”按钮;c) 在打开的“标识更改”对话框中,即可更改网络标识,即计算机名。
最后点击“确定按钮”。
如图7-4所示。
4.一般都是使用TCP/IP协议,配置TCP/IP协议的方法如下:a)选择“开始”\“设置”\“控制面板”\“网络和拨号连接”命令,或者右键点击“网上邻居”,再点击“属性”按钮,打开“网络与拨号连接”对话框,如图7-5所示。
计算机网络实验报告(6篇)计算机网络实验报告(通用6篇)计算机网络实验报告篇1一、实验目的1、熟悉微机的各个部件;2、掌握将各个部件组装成一台主机的方法和步骤;3、掌握每个部件的安装方法;4、了解微型计算机系统的基本配置;5、熟悉并掌握DOS操作系统的使用;6、掌握文件、目录、路径等概念;7、掌握常用虚拟机软件的安装和使用;8、熟悉并掌握虚拟机上WINDOWS操作系统的安装方法及使用;9、掌握使用启动U盘的制作和U盘安装windows操作系统的方法;10、了解WINDOWS操作系统的基本配置和优化方法。
二、实验内容1.将微机的各个部件组装成一台主机;2.调试机器,使其正常工作;3.了解计算机系统的基本配置。
4.安装及使用虚拟机软件;5.安装WINDOWS7操作系统;6.常用DOS命令的使用;7.学会制作启动U盘和使用方法;8.WINDOWS7的基本操作;9.操作系统的基本设置和优化。
三、实验步骤(参照实验指导书上的内容,结合实验过程中做的具体内容,完成此项内容的撰写)四、思考与总结(写实验的心得体会等)计算机网络实验报告篇2windows平台逻辑层数据恢复一、实验目的:通过运用软件R-Studio_5.0和winhe_对误格式化的硬盘或者其他设备进行数据恢复,通过实验了解windows平台逻辑层误格式化数据恢复原理,能够深入理解并掌握数据恢复软件的使用方法,并能熟练运用这些软件对存储设备设备进行数据恢复。
二、实验要求:运用软件R-Studio_5.0和winhe_对电脑磁盘或者自己的U盘中的删除的数据文件进行恢复,对各种文件进行多次尝试,音频文件、系统文件、文档文件等,对简单删除和格式化的磁盘文件分别恢复,并检查和验证恢复结果,分析两个软件的数据恢复功能差异与优势,进一步熟悉存储介质数据修复和恢复方法及过程,提高自身的对存储介质逻辑层恢复技能。
三、实验环境和设备:(1)Windows _P 或Windows 20__ Professional操作系统。
课程名《组网实验》题目:综合实验一、目的与要求1、综合运用过去的知识,完成实验;2、进一步掌握配置OSPF路由协议;3、进一步掌握标准、扩展访问列表的配置。
二、实验内容或题目1.在给定由路由器构成的网络中配置单区域OSPF路由协议,实现所有网段的相互访问;2.在路由器1上配置标准访问列表,禁止23.0.0.0网段的地址访问该设备;3. 在路由器3上配置扩展访问列表,禁止其他设备访问 3.3.3.3地址,允许其他设备访问23.0.0.3地址;4.在路由器3上配置访问列表,禁止其他设备ping该路由器,允许其他设备使用其他方式连通该设备。
(可以使用traceroute命令)实验图如下:三、实验步骤与源程序1、在给定由路由器构成的网络中配置单区域OSPF路由协议,实现所有网段的相互访问图(1)对2001进行配置并通过查看路由验证图(2)对2002进行配置并通过查看路由验证图(3)对2003进行配置并通过查看路由验证2.在路由器1上配置标准访问列表,禁止23.0.0.0网段的地址访问该设备图(4)配置过程并验证访问不成功3. 在路由器3上配置扩展访问列表,禁止其他设备访问 3.3.3.3地址,允许其他设备访问23.0.0.3地址图(5)对2003进行配置4.在路由器3上配置访问列表,禁止其他设备ping该路由器,允许其他设备使用其他方式连通该设备图(6)对2003进行配置四、测试数据与实验结果图(7)步骤4的验证五、结果分析与实验体会这是网络管理的综合实验,要求我们在以前实验的基础之上综合运用各种配置技术实现实验,有一定的难度。
在这其中我也学习到了许多的关于OSPF路由协议、访问列表的知识,掌握了其配置的思想与方法。
OSPF路由协议是一种典型的链路状态的路由协议,一般用于同一个路由域内。
这里路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
计算机网络综合实验报告一、实验目的1. 掌握计算机网络的基本概念和原理;2. 了解计算机网络的主要协议和拓扑结构;3. 实践网络设备的配置和网络通信的实现;4. 培养动手能力和团队协作精神。
二、实验设备与环境1. 实验设备:* 计算机(PC)* 路由器(Router)* 交换机(Switch)* 网线若干* 电源、网线钳等工具2. 实验环境:* 实验室局域网* 网络设备已连接并设置好* 计算机操作系统为Windows或Linux三、实验原理与流程1. 计算机网络的基本概念和原理:计算机网络是指将多台计算机通过通信线路连接起来,实现资源共享和信息交换的一种计算机系统。
计算机网络的主要协议包括TCP/IP、HTTP、DNS等。
拓扑结构有星型、树型、环型、网型等,根据实际需求选择合适的拓扑结构可以提高网络性能。
2. 实验流程:(1)将路由器和交换机连接好,并设置好相关参数;(2)将计算机连接到路由器上,并设置IP地址等参数与网络匹配;(3)配置路由器和交换机,实现路由选择、数据转发等功能;(4)测试网络连通性,通过ping命令检查网络是否通畅;(5)实现网络设备之间的通信,测试网络性能。
四、实验步骤与记录1. 将路由器和交换机连接好,并设置好相关参数,确保设备正常运行;2. 将计算机连接到路由器上,并设置IP地址等参数,使其与网络匹配;3. 根据实验原理与流程,逐步配置路由器和交换机,实现路由选择、数据转发等功能;4. 使用ping命令测试网络连通性,检查结果是否正常;5. 实现网络设备之间的通信,观察通信过程是否正常,记录通信数据;6. 根据实验结果,分析网络性能,并记录相关数据。
五、实验结果与分析1. 实验结果:经过实验,我们成功配置了路由器和交换机,实现了网络设备的通信,测试了网络性能,得到了以下结果:(1)网络连通性测试:通过ping命令测试,所有计算机都能够正常访问互联网,网络连通性良好;(2)设备通信测试:路由器和交换机能够正常转发数据包,设备之间通信正常;(3)网络性能测试:网络延迟较小,数据包丢失率较低,网络性能良好。
计算机网络综合实验报告参考5篇计算机网络综合实验报告参考 (1) ××大学校园网解决方案一、需求分析建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种pc机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。
形成结构合理,内外沟通的校园计算机系统,在此基础上建立满足教学、研究和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。
本着为学校着想,合理使用建设资金,使系统经济可行。
具体包括下以几个方面:1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能,实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。
可以下载和上传资料文件,访问速度可以对指定的用户进行级别的划分。
2、建设Web服务器对外实现信息发布,对内实现教学教务管理。
网站发布学校新闻、通知、学校的活动等相关内容。
实现学生能够在网上进行成绩查询、网上报名、网上评教等功能;以及教师的信息查询、教学数据上传等。
3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。
4、实现内网划分多个VLAN,实现校园内不同校区,不同楼宇,不同楼层的多客户接入。
5、内部实现PC间实现高速互访,同时可以访问互联网。
网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。
6、内部用户的QoS管理,实现用户的分级管理功能,对用户下载和上传做相应的带宽限制。
对校园网络中的流量实现有效控制,对校园内的重要数据量可靠、稳定的传输如:语音、视频会议等的延迟和阻塞的敏感。
国开计算机组网技术实训1组建小型局域网计算机网络是现代信息社会的重要基础设施,其在各个领域都扮演着重要的角色。
为了提高学生的实践能力和对计算机网络的理解,国开大学针对计算机专业的学生开设了计算机组网技术实训课程。
这篇文章将详细介绍我在实训1中所进行的任务——组建小型局域网,以及所遇到的问题和解决方案。
一、实训目标实训1的主要目标是让学生熟悉局域网的基本概念和组建过程,并能够实际操作完成一次小型局域网的组建工作。
通过这次实训,学生能够掌握以下技能:1. 理解局域网的定义和特点;2. 掌握网络设备的选型和配置;3. 熟悉常见的局域网拓扑结构;4. 能够进行网络设备的有线和无线连接;5. 了解网络通信的基本原理和协议。
二、实验环境为了完成这次实验,我们需要准备一些基本的硬件设备和软件工具。
以下是我所使用的实验环境:1. 一台路由器:用于连接不同子网和进行网络地址转换;2. 三台交换机:用于连接并划分不同的局域网子网;3. 若干台计算机:用于连接到交换机上,进行网络通信;4. 需要的网线、电源线等连接线材;5. Windows操作系统和相应的网络配置工具。
三、实验步骤1. 设计网络拓扑结构:首先,我们需要根据实际需求设计出适合的网络拓扑结构。
在这次实验中,我设计了一个三层结构的局域网,每个子网都有一个交换机和若干台计算机连接。
2. 连接网络设备:根据设计好的拓扑图,将路由器和交换机依次连接起来。
使用网线将路由器的LAN口连接到交换机1的任意一个端口,然后将交换机1的其他端口分别与交换机2和交换机3连接起来。
3. 配置网络设备:通过电脑与路由器的连接,使用默认的IP地址登录路由器管理界面,在此界面中,我们可以对路由器进行各项配置,如网络地址转换(NAT)、端口映射等。
4. 配置交换机和计算机:通过网线将交换机与计算机连接起来,并对交换机和计算机进行相应的配置。
每个交换机都需要配置VLAN,将不同的端口划分到不同的子网中。
路由配置组网实验路由器组网一、实验目的通过路由建立起网络之间的连接,熟悉路由器的基本操作命令,并掌握组网的基本技术。
二、实验设备路由器两台(华为),V.35电缆一对,集线器两台,学生实验主机。
三、实验内容和要求给定3个C类网络地址:192.168.1.0,192.168.2.0,192.168.3.0。
1.请按下面的网络图作出网络规划。
并写出路由器的端口地址和各节点网络地址。
2.配置静态路由,使R1和R2两边的机器能够互相连通。
3.配置动态路由RIP和OSPF,使R1和R2两边的机器能够互相连通。
四、实验步骤1.进行端口配置路由器R1:[Quidway]int e0[Quidway-Ethernet0]ip addr 192.168.1.6 255.255.255.0[Quidway-Ethernet0]undo shutdown[Quidway-Ethernet0]int s0[Quidway-Serial0]ip addr 192.168.2.3 255.255.255.0[Quidway-Serial0]clock rate 64000[Quidway-Serial0]undo shutdown路由器R2:[Quidway]int e0[Quidway-Ethernet0]ip addr 192.168.3.6 255.255.255.0[Quidway-Ethernet0]int s0[Quidway-Serial0]ip addr 192.168.2.4 255.255.255.0[Quidway-Serial0]clock rate 64000[Quidway-Serial0]undo shutdownR1连接的三台主机配置:A:ifconfig eth0 192.168.1.1 netmask 255.255.255.0Route add default gw 192.168.1.6B:ifconfig eth0 192.168.1.2 netmask 255.255.255.0Route add default gw 192.168.1.6C:ifconfig eth0 192.168.1.3 netmask 255.255.255.0Route add default gw 192.168.1.6R2连接的三台主机配置:A:ifconfig eth0 192.168.3.1 netmask 255.255.255.0Route add default gw 192.168.3.6B:ifconfig eth0 192.168.3.2 netmask 255.255.255.0Route add default gw 192.168.3.6C:ifconfig eth0 192.168.3.3 netmask 255.255.255.0Route add default gw 192.168.3.62.静态路由配置路由器R1:[Quidway]ip routing[Quidway]ip route-static 192.168.3.0 255.255.255.0 192.168.2.4 路由器R2:[Quidway]ip routing[Quidway]ip route-static 192.168.1.0 255.255.255.0 192.168.2.33.动态路由配置4.1 RIP配置:路由器R1:[Quidway]undo ip route 192.168.3.0 255.255.255.0 192.168.2.4[Quidway]rip[Quidway-rip]network 192.168.1.0[Quidway]display ip routeRouting Table:Destination/Mask Proto perf Mertic Nexthop interface192.168.1.0/24 Direct 0 0 127.0.0.1 FastEthernet0/0 192.168.2.0/24 Direct 0 0 127.0.0.1 Serial0/0192.168.3.0/24 Static 60 x next hop error!192.168.3.0/24 RIP 100 1 192.168.2.4 Serial0/0路由器R2:[Quidway]rip[Quidway-rip]network 192.168.3.0[Quidway]undo ip route 192.168.1.0 255.255.255.0 192.168.2.3[Quidway]display ip routeRouting Table:Destination/Mask Proto perf Mertic Nexthop interface192.168.3.0/24 Direct 0 0 127.0.0.1 FastEthernet0/0 192.168.2.0/24 Direct 0 0 127.0.0.1 Serial0/0192.168.1.0/24 Static 60 x next hop error!192.168.1.0/24 RIP 100 1 192.168.2.3 Serial0/04.2 OSPF配置:路由器R1:[Quidway]router id 127.0.0.6[Quidway]ospf enable[Quidway]import-route direct[Quidway]ospf enable area 0路由器R2:[Quidway]router id 127.0.0.6[Quidway]ospf enable[Quidway]import-route direct[Quidway]ospf enable area 0五、实验总结本次实验内容比较简单,而且有比较完善的参考资料可以查阅,真正做起来本应该没有难度,但是还是出现了不少问题,可能是在模拟器上做和真机上做有些差异吧。
︽计算机网络︾综合组网实验报告:~~~~学号:~~~~~~~学院:~~~~~~~~~~~~~~~软件学院综合性、设计性实验报告专业:网络工程年级/班级:11级2021-2021 学年第一学期一实验题目:通过对网络设备的连通和对拓扑的分析,加深对常见典型局域网拓扑的理解;通过路由建立起网络之间的连接,熟悉交换机、路由器的根本操作命令,了解网络路由的设计与配置。
一、实验题目:通过对网络设备的连通和对拓扑的分析,加深对常见典型局域网拓扑的理解;通过路由建立起网络之间的连接,熟悉交换机、路由器的根本操作命令,了解网络路由的设计与配置。
二、实验描述:假设校园网通过1台三层交换机连到校园网出口路由器,路由器再和校园外的另一台路由器相接,现做适当配置,实现校园网部主机与校园网外部主机的相互通信。
三、实验设备:三层交换机各一台,路由器两台,学生实验主机三台三根直连线,一根dce线,一根穿插线。
四、实验拓扑:五、实验步骤:步骤1 按照组网实验图示连接好设备步骤2 各组规划好IP地址,并进展子网划分步骤3 路由配置步骤4 网络测试六、源程序1.计算机子网的划分:Pc1:192.168.2.2 255.255.255.0 192.168.2.1pc2:192.168.3.2 255.255.255.0 192.168.3.1pc3:192.168.6.2 255.255.255.0 192.168.6.12.交换机的配置Switch>enableSwitch*configureSwitch(config)*vlan 2Switch(config-vlan)*exitSwitch(config)*vlan 3Switch(config-vlan)*exitSwitch(config)*vlan 4Switch(config-vlan)*exitSwitch(config)*int f0/1Switch(config-if)*sw mo accSwitch(config-if)*sw access vlan 4Switch(config-if)*exitSwitch(config)*int f0/1Switch(config-if)*int f0/2Switch(config-if)*sw mo acceSwitch(config-if)*sw access vlan 2Switch(config-if)*int f0/3Switch(config-if)*sw mo acceSwitch(config-if)*sw access vlan 3Switch(config-if)*exitSwitch(config)*int vlan 2Switch(config-if)*ip add 192.168.2.1 255.255.255.0 Switch(config-if)*no shutdownSwitch(config-if)*exitSwitch(config)*int vlan 3Switch(config-if)*ip add 192.168.3.1 255.255.255.0 Switch(config-if)*no shutdownSwitch(config-if)*exitSwitch(config)*int vlan 4Switch(config-if)*ip add 192.168.4.1 255.255.255.0 Switch(config-if)*no shutdownSwitch(config-if)*exit3.Router 的配置1.Router1的配置:Router>enableRouter*configureRouter(config)*int f0/0Router(config-if)*ip add 192.168.4.2 255.255.255.0Router(config-if)*no shutdownRouter(config-if)*exitRouter(config)*int s1/0Router(config-if)*ip add 192.168.5.1 255.255.255.0Router(config-if)*description s1/0 is dceRouter(config-if)*clock rate 64000Router(config-if)*no shutdownRouter(config-if)*exit2.Router2的配置:Router>enableRouter*configureRouter(config)*int f0/0Router(config-if)*ip add 192.168.4.2 255.255.255.0Router(config-if)*no shutdownRouter(config-if)*exitRouter(config)*int s1/0Router(config-if)*ip add 192.168.5.1 255.255.255.0Router(config-if)*description s1/0 is dceRouter(config-if)*clock rate 64000Router(config-if)*no shutdownRouter(config-if)*exit4.静态路由的配置:1.Router1上的路由配置:Router1(config)*ip route 192.168.6.0 255.255.255.0 192.168.5.2Router1(config)*ip route 192.168.2.0 255.255.255.0 192.168.4.1Router1(config)*ip route 192.168.3.0 255.255.255.0 192.168.4.12.Router2上的路由配置Router2(config)* ip route 192.168.2.0 255.255.255.0 192.168.5.1Router2(config)* ip route 192.168.3.0 255.255.255.0 192.168.5.1Router2(config)* ip route 192.168.4.0 255.255.255.0 192.168.5.13.三层交换机上的配置Switch〔config〕*ip route 192.168.5.0 255.255.255.0192.168.4.2Switch〔config〕*ip route 192.168.6.0 255.255.255.0192.168.4.2七、实验结果与测试情况1.PC1与PC2之间能通信2.PC1与PC3之间能通信3.PC2与PC3之间能通信。
实验四、综合组网实验一、实验目的:a)进一步了解和掌握静态路由的配置b)学习默认路由概念和配置c)学习动态路由概念和配置d)学习地址解析概念和配置e)学习利用路由器配置简单的防火墙二、实验内容:a)进一步了解和掌握静态路由的配置b)学习默认路由概念和配置c)学习动态路由概念和配置d)学习地址解析概念和配置e)学习利用路由器配置简单的防火墙i.编辑和配置访问控制列表ii.编辑和配置扩展的访问控制列表三、预备知识:a)动态路由协议Internet协议是一种可路由的网络协议,其中路由器执行路由寻址功能。
每个路由器中有一个路由表,它是转发数据包的关键。
路由表是由网络管理者手工创建,或是通过与其它路由器交换路由信息而动态创建。
路由表中包括网络地址、网络掩码、路径的路由选择度量标准、使用的接口以及通向目的地路径上使用的下一个路由器的IP 地址(如果需要下一站)。
路由器就是通过查找这张表,来确定一条到达给定目的地的最佳路径,然后沿着这条网络路径转发数据包。
迈普路由器支持多种路由方法,包括静态路由/缺省路由、RIPv1/v2动态路由、OSPF 动态路由、IRMP动态路由、BGP动态路由等。
OSPF(Open Shortest Path First,开放的最短路径优先)是一种基于链路状态动态路由协议,用于在单一的自治系统(Autonomous System,简称AS)内决策路由。
本实验将进行对迈普路由器进行OSPF动态路由协议实际配置。
b)防火墙基本知识目前的网络是尽量允许访问,可以说只要在网络上的,在设置适当路由的情况下都可以被来自整个internet者访问,如果不设置路由则又不能被任何外部用户访问。
实际上往往要允许来自外部的某些用户访问,而拒绝其它用户访问。
这就要用到防火墙。
防火墙是在内部网与外部网之间实施安全防范的系统,是一种访问控制机制,用于控制哪些内部服务可以被访问,哪些外部服务可以被访问。
防火墙是一种有效的网络安全机制。
防火墙的作用是:1、限制人们进入一个被严格控制的点;2、防止攻击者更接近其他的防御设备;3、限制人们离开一个被严格控制的点。
防火墙的基本准则可以在下面的方案中选择其一:1、一切未被允许的就是拒绝的。
基于该准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。
这是一种非常实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才被允许使用。
其弊端是,安全性高于用户使用的方便性,用户所能使用的服务范围受到限制。
2、一切未被拒绝的就是允许的。
基于该准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。
这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。
其弊端是在日益增多的网络服务面前,网管人员疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。
防火墙的基本类型有:1、包过滤型(Packet Filtering)防火墙:包过滤通常安装在路由器上,包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、协议类型及各协议的字段(如:TCP、UDP的端口号,ICMP的类型、代码,IGMP的类型等)进行筛选;2、代理服务型(Proxy Service)防火墙;3、复合型(Hybrid)防火墙;4、其他防火墙。
四、网络拓补结构:两个交换机和两个路由器互相连接,如图4-1所示。
图4.1网络的拓扑结构图值得注意的是A、B、C、D、E、F、G等都可以布置不只一台微机。
五、实验步骤:1.在一个交换机上配置多个子网(使用VLAN)a)在PC机上配置IP地址和子网掩码例如,配置三个子网,分别为子网A:子网地址192.168.1.64,子网掩码255.255.255.192,子网B:子网地址192.168.1.128,子网掩码255.255.255.192,子网C:子网地址192.168.2.0,子网掩码255.255.255.0。
将若干台PC机分别隶属于这些子网。
b)在交换机上配置3个虚网(VLAN),配置方法参见实验二。
c)将PC机按所属子网接入属于相应VLAN的接口d)检查本交换机上机器的互相连通性结论应该是同一子网的机器连通,而不同子网的机器不通。
e)修改VLAN中的某PC机的IP地址,使它为另外一个子网的地址,测验它和其它机器的连通性例如将A中的一台机器的IP地址修改为B子网中的一个IP地址,将A中另外一台机器设置一个不在任何子网中的地址,例如192.168.100.0。
结果这两台机器应该无法访问任何机器。
2.在另一台交换机配置多个子网(不使用VLAN)。
a)在PC机上配置IP地址和子网掩码例如,配置三个子网,分别为子网D:子网地址192.168.3.64,子网掩码255.255.255.192,子网E:子网地址192.168.3.128,子网掩码255.255.255.192,子网F:子网地址192.168.4.0,子网掩码255.255.255.0。
将若干台PC机分别隶属于这些子网。
b)将PC机任意接入交换机上的接口。
注意,此时交换机上只有一个默认的ID为1的VLAN。
c)检查本交换机上机器的互相连通性结论应该是同一子网的机器连通,而不同子网的机器不通。
3.路由器接口的基本配置此时每一个交换机上都有有多个子网,必须对它们进行路由a)将R1对SW1的接口IP设置为:基本IP地址192.168.1.254,子网掩码255.255.255.0附加IP地址192.168.2.126,子网掩码255.255.255.192附加IP地址192.168.2.129,子网掩码255.255.255.192检查交换机1(SW1)上各机器间的互通性,结论应该是除了IP地址不在任何子网内的机器外全部能够互相畅通。
(这个暂时无法做到,等待迈普的技术支持)b)路由器R2对SW2的接口IP设置为:基本IP地址192.168.1.254,子网掩码255.255.255.0附加IP地址192.168.2.126,子网掩码255.255.255.192附加IP地址192.168.2.129,子网掩码255.255.255.192检查交换机2(SW2)上各机器间的互通性,结论应该是全部能够互相畅通。
c)将路由器R1对R2的接口IP设置为:R1接口基本IP地址192.168.12.1,子网掩码255.255.255.0,R2接口基本IP地址192.168.12.2,子网掩码255.255.255.0。
检查交换机上各机器到192.168.12.1和192.168.12.2的连通性。
检查子网A、B、C的机器能否访问192.168.3.254、192.168.4.126、192.168.4.129。
检查子网D、E、F的机器能否访问192.168.1.254、192.168.2.126、192.168.2.129。
结论应该是能连通192.168.12.1和192.168.12.2,而后两项检查不通。
4.静态路由配置a)在R1上配置对R2所带3个子网的路由配置方法参考实验三。
b)在R2上配置对R1所带3个子网的路由配置方法参考实验三。
c)子网A、B、C和子网D、E、F的连通性实验结论应为全部互相连通。
d)路由的合并对于大量子网,如果一一进行路由,必然导致路由表极其复杂,为了简化路由,可以进行一定的合并工作,具体方法是:i.删除R1和R2上已经配置的静态路由ii.将R1对SW1的接口IP修改为:基本IP地址192.168.1.254,子网掩码255.255.255.0附加IP地址192.168.2.126,子网掩码255.255.255.0iii.将R2对SW2的接口IP修改为:基本IP地址192.168.3.254,子网掩码255.255.255.0附加IP地址192.168.4.126,子网掩码255.255.255.0iv.静态路由设置:参考实验三,在R1和R2上设置对方路由器上带2个子网的路由。
e)子网A、B、C和子网D、E、F的连通性实验结论应为除了IP地址不在任何子网内的机器外全部互相连通。
5.默认路由配置当一个系统上存在大量的子网时,即使靠路由合并也仍然不能解决路由表过分复杂的问题。
这时候可以考虑采用默认路由的方法,就是说将发送到所有IP的包都转交给某个默认的接口转发处理。
在某些情况下该方法是非常有效的,。
a)删除R1和R2上已经配置的静态路由b)将R1的默认路由设置为连接R2的接口c)将R2的默认路由设置为连接R1的接口d)网络连通性测试整个网络中除了IP地址不在任何子网内的机器外所有机器都是连通的。
6.配置OSPF(Open Shortest Path First)动态路由a)删除R1和R2已经配置的默认路由b)进入OSPF动态路由配置模式c)在R1和R2上配置OSPF动态路由指定路由刷新的接口地址。
d)连通性测试整个网络中所有机器都是连通的。
7.地址解析实验对于网络中的IP地址冒名顶替的情况,往往可以采取将IP地址和网卡MAC地址绑定的方式来处理,这种功能可以由带有3层(网络层)功能的交换机完成,也可以由路由器完成,我们这里正是利用路由器来完成这些工作。
a)对一组PC机的IP分别建立静态地址解析ARPb)检查该组IP地址对应的PC机能否访问网络如果PC机的MAC地址和ARP对指定IP设置的MAC地址两者一致,则可以访问,否则不能访问。
c)查看ARP缓存利用命令查看当前都设置了哪些ARP命令。
d)删除地址解析可以利用no命令一次删除一个ARP命令,也可以利用clear arp命令一次性删除所有ARP。
e)ARP代理功能(ARP代理部分不重要,且无法实现,但手册中说明可以配置,所以需要等待迈普的技术支持)当一个网络物理上被分割时,例如子网A和子网D设置为相关联的地址的网络时,例如A为192.168.0.0/16,D为192.168.4.0/24时,由于机器默认的同一网络的机器物理上在一起,所以不会要求路由器转发,而只在本网段发送广播,所以A中的机器无法ping通D中的机器。
而如果设置ARP代理,则可以由路由器代答,从而能够ping通。
i.按要求修改相关PC机的IP地址和子网掩码ii.设置路由器相应接口IP和路由iii.关闭ARP代理,检查物理上不相连的机器能否通过路由器互相访问iv.打开ARP代理,检查物理上不相连的机器能否通过路由器互相访问v.关闭一台PC机,检查物理上不相连的机器能否通过路由器来ping通它。
8.防火墙配置实验具体地说,建立防火墙的操作步骤如下:a)创建访问列表/创建扩展访问列表;b)将访问列表应用于接口,此时设置生效;c)在不再使用时删除访问列表;d)在需要时可以修改访问列表;e)必要时还需要进行防火墙相关的其他配置;当完成以上任务后,包过滤式防火墙依从如下方式工作:1、当包到达接口时,依照绑定到此接口的列表中的每条规则分析包头(可以检查IP、TCP、UDP、ICMP、IGMP包头中的字段);2、列表中的各条规则的定义顺序与应用各规则的顺序相同;3、如果一条规则拒绝包通过或接收,此包便不被允许;4、如果一条规则允许包通过或接收,此包就可以被继续进行处理。
