計算機網(wǎng)絡(luò)試驗指導(dǎo)書_圖文

1、計算機網(wǎng)絡(luò)試驗指導(dǎo)書 南昌大學(xué)信息工程學(xué)院計算機系二OO九年四月目錄1. 計算機網(wǎng)絡(luò)實驗環(huán)境介紹. - 3 -1.1 計算機網(wǎng)絡(luò)實驗室簡介. - 3 -1.2 計算機網(wǎng)絡(luò)實驗室組成. - 3 -1.3 計算機網(wǎng)絡(luò)實驗設(shè)備介紹. - 5 -1.3.1 核心交換機Cisco Catalyst 3560 . - 5 -1.3.2 二層交換機Cisco Catalyst 2950 . - 6 -1.3.3 路由器Cisco 2801 . - 7 -1.3.4 無線機站Cisco W AP54G . - 8 -1.3.5 防火墻Cisco PIX501 . - 9 -2. 計算機網(wǎng)絡(luò)實驗. - 11 -

2、2.1實驗1:小型局域網(wǎng)構(gòu)建綜合實驗. - 11 -2.2實驗2:交換機/路由器的基本配置和使用. - 20 -2.3實驗3:虛擬局域網(wǎng)(VLAN綜合實驗. - 25 -2.4實驗4:廣域網(wǎng)綜合實驗1 . - 29 -2.5實驗5:廣域網(wǎng)綜合實驗2 . - 34 -2.6實驗6:訪問控制列表ACL配置實驗. - 37 -附:交換機的初始配置和管理實驗. - 44 - 附1:實驗室各組分布圖. - 50 - 附2:各組機器及設(shè)備的IP地址分配 . - 50 -1. 計算機網(wǎng)絡(luò)實驗環(huán)境介紹1.1 計算機網(wǎng)絡(luò)實驗室簡介南昌大學(xué)信息工程學(xué)院計算機系計算機網(wǎng)絡(luò)實驗室是隨著南昌大學(xué)新校區(qū)的建設(shè)于2006年

3、底建成。計算機網(wǎng)絡(luò)實驗室分布在計算機系實驗中心大樓B305、B306室,面積近400m2,其中B305室主要為計算機專業(yè)本科學(xué)生提供計算機網(wǎng)絡(luò)的專業(yè)基礎(chǔ)實驗,可同時容納64人進(jìn)行實驗;B306室則主要為計算機專業(yè)本科學(xué)生提供計算機網(wǎng)絡(luò)的進(jìn)階實驗和開放實驗,可同時容納32人進(jìn)行實驗。目前,計算機網(wǎng)絡(luò)實驗室配置了美國CISCO公司的網(wǎng)絡(luò)設(shè)備,使學(xué)生能接觸到當(dāng)今世界主流網(wǎng)絡(luò)產(chǎn)品。實驗室配備了核心交換機、支持IPV6的三層交換機和二層交換機、路由器、無線網(wǎng)絡(luò)設(shè)備、IP語音設(shè)備和網(wǎng)絡(luò)安全設(shè)備等,為學(xué)生提供從局域網(wǎng)到廣域網(wǎng)的各種實驗。通過這些實驗,一方面使學(xué)生對課堂所學(xué)的計算機網(wǎng)絡(luò)理論知識有一個更深入的理

4、解,另一方面加強學(xué)生的實踐動手能力,同時學(xué)生還可以參加美國CISCO公司提供的全球網(wǎng)絡(luò)工程師認(rèn)證考試(CCNA、CCNP等,為學(xué)生今后工作提供很好的幫助。1.2 計算機網(wǎng)絡(luò)實驗室組成計算機網(wǎng)絡(luò)實驗室按照核心層-匯聚層(接入層的層次結(jié)構(gòu)進(jìn)行架構(gòu)。其中核心層配置了一臺Cisco Catalyst 3560交換機;匯聚層(接入層則采取分組的方式,每組包括一臺匯聚層交換機(三層交換機,支持IPv6Cisco Catalyst 3560和一臺接入交換機(二層交換機Cisco Catalyst 2950。每組的三層交換機與核心交換機直接相連,而二層交換機則與組內(nèi)的三層交換機連,這樣就構(gòu)成了典型的核心-匯聚

5、-接入的三層網(wǎng)絡(luò)結(jié)構(gòu)。每組配備了4臺PC機,每人1機。如圖1-1所示。 圖1-1 實驗室一瞥為了進(jìn)行廣域網(wǎng)實驗,每組還配置了一臺路由器Cisco 2801連接在組內(nèi)的三層交換機上。組與組之間配合可以模擬多種廣域網(wǎng)實驗。例如兩組通過路由器互聯(lián),就可以構(gòu)成點對點互聯(lián)的廣域網(wǎng)實驗;一組與另兩組以上通過路由器互聯(lián),則可以構(gòu)成典型的總部-分支機構(gòu)的廣域網(wǎng)實驗等。實驗室還配置了多臺無線網(wǎng)機站,同時每組有一臺機器插接了一塊無線網(wǎng)卡。這樣每組都可以進(jìn)行無線網(wǎng)點對點及漫游實驗。每組的網(wǎng)絡(luò)設(shè)備均放置在一個1米的機架上。如圖1-2所示。 圖1-2 每組實驗設(shè)備計算機網(wǎng)絡(luò)實驗室還專門配置了開放式遠(yuǎn)程網(wǎng)絡(luò)實驗室管理軟件

6、LabMS ,并在核心層上還配置了一臺防火墻PIX 501,一方面實現(xiàn)對計算機網(wǎng)絡(luò)實驗室所進(jìn)行的網(wǎng)絡(luò)實驗的有效管理,另一方面提供實驗室外的機器接入網(wǎng)絡(luò)實驗室進(jìn)行實驗的遠(yuǎn)程管理功能。該管理軟件安裝在一臺連接在核心交換機上的管理工作站上,而所有的學(xué)生實驗機則通過2臺48口的接入交換機Cisco Catalyst 2960與核心交換機相連,并由管理工作站控制管理。核心層的所有網(wǎng)絡(luò)設(shè)備均放置在一個2米的機架上。計算機網(wǎng)絡(luò)實驗室組成如下圖1-3示: 圖1-3 計算機網(wǎng)絡(luò)實驗室組成結(jié)構(gòu)1.3 計算機網(wǎng)絡(luò)實驗設(shè)備介紹1.3.1 核心交換機Cisco Catalyst 35601、產(chǎn)品概述Cisco Cata

7、lyst 3560 系列是一個固定配置的企業(yè)級交換機系列,在快速以太網(wǎng)和千兆以太網(wǎng)配置中包括IEEE 802.3af和思科預(yù)標(biāo)準(zhǔn)以太網(wǎng)供電(PoE功能。Cisco Catalyst 3560 是適用于小型企業(yè)LAN 接入或分支機構(gòu)環(huán)境的接入層交換機,結(jié)合了10/100/1000 和PoE 配置,可實現(xiàn)最高生產(chǎn)率和投資保護(hù),并支持IP 電話、無線接入、視頻監(jiān)視、樓宇管理系統(tǒng)和遠(yuǎn)程視頻信息亭等新應(yīng)用的部署?？蛻艨刹渴鸶呒壏?wù)質(zhì)量(QoS、限速、訪問控制列表(ACL、組播管理和高性能IP 路由等網(wǎng)絡(luò)級智能服務(wù),且同時保持傳統(tǒng)LAN交換的簡潔性。適用于Catalyst 3560系列的思科網(wǎng)絡(luò)助理是一個

8、集中管理應(yīng)用,可簡化思科交換機、路由器和無線接入點的管理任務(wù)。思科網(wǎng)絡(luò)助理是免費提供的,它的配置向?qū)Т蟠蠛喕巳诤暇W(wǎng)絡(luò)和智能網(wǎng)絡(luò)服務(wù)的實施。如圖1-4所示。 圖1-4 Catalyst 3560系列交換機2、關(guān)鍵特性易于使用和部署:思科快速設(shè)置通過Web 瀏覽器簡化了初始配置;Cisco IOS CLI、基于Web 的管理和思科網(wǎng)絡(luò)助理提供了出色的可管理性。自動QoS 和智能端口簡化了配置;自動MDIX 可自動調(diào)整發(fā)送和接收對。可用性和可擴展性:用于故障備用的出色冗余,高性能IP 路由,可優(yōu)化帶寬的集成Cisco IOS 軟件特性。QoS 和控制:高度精確的QoS 功能可提供高級QoS,且無性

9、能降低;精確限速的增量可低至8kbps。網(wǎng)絡(luò)安全特性:支持帶 802.1x 和擴展的、基于身份的網(wǎng)絡(luò)服務(wù),包括動態(tài)VLAN 分配、語音VLAN ID、端口安全、ACL 分配和訪客VLAN;支持安全VLAN ACL(VACL、路由器ACL(RACL和基于端口的ACL(PACL。支持全面的安全特性集,如DHCP 監(jiān)聽、動態(tài)ARP 檢測、DHCP 接口跟蹤器。SSH v2和SNMP v3 提供了安全管理和網(wǎng)絡(luò)管理信息。3、Cisco Catalyst 3560-24TS產(chǎn)品特性固定端口24個10/100上行鏈路2個SPF交換矩陣32Gbps最大VLAN數(shù)量1024SPF 1000Base-T,SX,

10、LX/LH,ZX,CWDM組播IGMP 偵聽管理功能SNMP,Telnet,RMON,CWSI,基于(CLI的帶外,思科網(wǎng)絡(luò)助理(CNA閃存16MCPU DRAM 128M4、Cisco Catalyst 3560-24TS產(chǎn)品訂購信息產(chǎn)品編號說明WS-C3560-24TS-S 24 個以太網(wǎng)10/100 端口和2 個SFP 的千兆以太網(wǎng)端口1RU 固定配置、多層交換機提供到網(wǎng)絡(luò)邊緣的企業(yè)級智能化服務(wù)預(yù)裝標(biāo)準(zhǔn)多層軟件鏡像(SMI基本RIP 和靜態(tài)路由,可升級到完全動態(tài)的IP 路由其它略。1.3.2 二層交換機Cisco Catalyst 29501、產(chǎn)品概述Cisco Catalyst 295

11、0 系列智能以太網(wǎng)交換機是一個固定配置、獨立、可堆疊的產(chǎn)品系列,可以為中小型服務(wù)供應(yīng)商和工業(yè)網(wǎng)絡(luò)提供線速的快速以太網(wǎng)和千兆以太網(wǎng)連接。當(dāng)將Catalyst 2950交換機和Catalyst 3550交換機組合到一起時,所獲得的解決方案可以實現(xiàn)從網(wǎng)絡(luò)邊緣到網(wǎng)絡(luò)核心的IP 路由。這些智能以太網(wǎng)交換機只采用增強鏡像(EI軟件配置。除了上述智能以太網(wǎng)交換機以外,Catalyst 2950系列還包括一些只采用標(biāo)準(zhǔn)鏡像(SI軟件配置的交換機,以及獨立、固定配置、可管理、具有千兆上行鏈路的10/100 交換機(僅限2950SX-48、2950T-48 和2950SX-24,為中小型網(wǎng)絡(luò)提供了用戶連接。這些線

12、速的桌面交換機具有標(biāo)準(zhǔn)鏡像(SI軟件提供的各種功能,可以在網(wǎng)絡(luò)邊緣為基本的數(shù)據(jù)、視頻和語音服務(wù)提供Cisco IOS 功能。Catalyst 2950 系列還包括Cisco Catalyst 2955T-12、2955C-12 和2955S-12。Cisco Catalyst 2955 是一款工業(yè)級的交換機,可以為惡劣環(huán)境中的部署提供快速以太網(wǎng)和千兆以太網(wǎng)連接。它提供了一系列銅纜和光纖上行鏈路選項,可以工作在多種環(huán)境中,例如工業(yè)級網(wǎng)絡(luò)解決方案(工業(yè)以太網(wǎng)部署、智能運輸系統(tǒng)(ITS和運輸網(wǎng)絡(luò)解決方案。它還適用于軍事和公共事業(yè)市場的多種應(yīng)用,在這些應(yīng)用中的環(huán)境條件往往較為惡劣,懸浮物濃度往往超過了

13、其他商用級交換產(chǎn)品的規(guī)格限度。如圖1-5所示。 圖1-5 Cisco 2950系列交換機2、關(guān)鍵特性思科集群管理(CMS軟件可以提供出色的可管理性、易用性、方便的部署和增強的配置向?qū)г趯⒒具B接到LAN 時可以提供線速性能為網(wǎng)絡(luò)邊緣提供了智能服務(wù),如高級服務(wù)質(zhì)量、速率限制、安全過濾器和組播管理,并保持了傳統(tǒng)LAN交換的簡便性特點Catalyst 2950:適用于中小型網(wǎng)絡(luò)Catalyst 2955:適用于惡劣的網(wǎng)絡(luò)環(huán)境通過IGMP 偵聽實現(xiàn)先進(jìn)的組播管理可擴展性和高可用性特性支持思科冗余電源系統(tǒng)675(RPS 6753、Cisco Catalyst 2950-24產(chǎn)品特性固定端口26 個端口(

14、24 個 10/100自動傳感端口和2個1000BaseT 端口轉(zhuǎn)發(fā)帶寬8.8Gbps轉(zhuǎn)發(fā)速率 6.6Mpps最大VLAN數(shù)量250個基于端口的VLAN組播IGMP 偵聽,IGMP 過濾,組播VLAN 注冊管理功能Express Setup,SPAN入侵檢測,L2 路由跟蹤,VLAN 1最小化,自動配置,SNMP,Telnet,RMON,CWSI,基于(CLI的帶外嵌入式CMS,RSPAN閃存8MCPU DRAM 16M4、Cisco Catalyst 2950-24產(chǎn)品訂購信息產(chǎn)品編號說明WS-C2950-24 24 個以太網(wǎng)10/100 端口其它略。1.3.3 路由器Cisco 28011

15、、產(chǎn)品概述Cisco 2800系列集成多業(yè)務(wù)路由器提供了更高的性能、更高的安全性和語音性能、全新內(nèi)嵌服務(wù)選項,以及更高的插槽性能和密度。它保留了對Cisco 1700 系列和Cisco 2600 系列路由器大多數(shù)現(xiàn)有接口卡和模塊的支持。它由4 個新的平臺組成:Cisco 2801、Cisco2811、Cisco 2821 和Cisco 2851,可以在多個T1/E1/xDSL 連接上以線速提供多項高質(zhì)量同步服務(wù)。如圖1-6所示。 圖1-6 Cisco 2801路由器2、關(guān)鍵特性模塊化架構(gòu)擁有廣泛的LAN和WAN選擇。網(wǎng)絡(luò)接口可以現(xiàn)場升級以采用未來的技術(shù);擁有若干類型的插槽,可根據(jù)“隨發(fā)展隨集成

16、”的模式,在未來添加連接和服務(wù)內(nèi)嵌安全硬件加速內(nèi)嵌硬件加密加速器,與可選的Cisco IOS 軟件升級配合,有助于實現(xiàn)WAN鏈路的安全和支持VPN 服務(wù)集成雙快速以太網(wǎng)或千兆以太網(wǎng)端口 Cisco 2800 系列在Cisco 2801 和Cisco 2811 上提供了2 個10/100 以太網(wǎng)端口,在Cisco 2821 和Cisco 2851 上提供了2 個10/100/1000 以太網(wǎng)端口用于以太網(wǎng)在線供電(PoE的可選集成電源配備增強功能的高性能WIC(HWIC插槽;雙AIM 插槽;母板上的分組語音DSP 模塊(PVDM插槽實時時鐘支持網(wǎng)絡(luò)準(zhǔn)入控制(NAC這是一種思科自防御網(wǎng)絡(luò)機制,通過

17、只允許符合要求和可信任的端點設(shè)備接入網(wǎng)絡(luò),極大地提高了網(wǎng)絡(luò)識別、防御和適應(yīng)攻擊的能力支持可選的專用安全AIM通過從單一頭端向遠(yuǎn)程站點推出新的安全策略,簡化了點到點VPN 管理DSP 模塊為模擬和數(shù)字語音、會議、自動編碼轉(zhuǎn)換和安全的實時傳輸協(xié)議(RTP應(yīng)用提供了支持基于硬件的板載加密功能,用于數(shù)字加密標(biāo)準(zhǔn)(DES、三重DES(3DES、高級加密標(biāo)準(zhǔn)(AES,以及用于分組語音DSP 模塊(PVDM的板載插槽,它們都擁有高速以太網(wǎng)接口。3、Cisco 2801產(chǎn)品特性固定的USB端口1個板載LAN端口2-10/100板載AIM(內(nèi)部插槽2個接口卡插槽 4 個插槽;2 個插槽,支持HWIC、WIC、V

18、IC 或VWIC 類型的模塊1個插槽,支持WIC、VIC或VWIC 類型的模塊1 個插槽,支持VIC 或VWIC 類型的模塊網(wǎng)絡(luò)模塊插槽沒有母板上的PVDM(DSP插槽 2個集成基于硬件的加密有控制臺端口1個輔助端口1個4、Cisco 2801產(chǎn)品訂購信息產(chǎn)品編號說明Cisco 2801 集成多業(yè)務(wù)路由器,帶交流電源,2FE,4 個接口卡插槽,2 個PVDM插槽,2 AIM 和Cisco IOS IP Base 軟件1.3.4 無線機站Cisco W AP54G1.3.5 防火墻Cisco PIX5011、產(chǎn)品概述世界領(lǐng)先的Cisco PIX 安全設(shè)備系列在經(jīng)濟(jì)有效、便于部署的解決方案中,提供

19、了企業(yè)級的集成網(wǎng)絡(luò)安全服務(wù),包括狀態(tài)化檢測防火墻、虛擬專用網(wǎng)(VPN、入侵防御、多媒體和語音安全。Cisco PIX安全設(shè)備的適用范圍從面向小型辦公機構(gòu)的緊湊型、“即插即用”桌面防火墻到面向要求最嚴(yán)格的企業(yè)和服務(wù)供應(yīng)商環(huán)境的運營商級千兆防火墻,為各種規(guī)模的網(wǎng)絡(luò)環(huán)境提供強大的安全性、性能和可靠性。如圖1-7所示。 圖1-7 Cisco PIX501放火墻2、關(guān)鍵特性安全性針對特定用途制造的防火墻設(shè)備,裝有一個專用、強大的操作系統(tǒng)性能狀態(tài)化檢測防火墻能同時處理500,000 個并發(fā)連接和高達(dá)1.7Gbps 的吞吐率(在Cisco PIX 535 防火墻上,分組大小為1400 字節(jié)高可用性屢獲大獎的

20、主/ 備用狀態(tài)故障恢復(fù)模式可以提供大型企業(yè)級、經(jīng)濟(jì)有效的永續(xù)性虛擬專用網(wǎng)(VPN支持基于標(biāo)準(zhǔn)的IPSec 和基于L2TP/PPTP 的VPN 服務(wù)可選的PIX VPN 加速卡+ 3DES/AES-256 VPN 吞吐率可以擴展到495Mbps,利用專用的協(xié)處理器來加快加密速度免費的Cisco VPN 客戶端軟件可以在多種平臺之間提供安全連接,這些平臺包括Windows、Mac OS X、Linux 和Solaris網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT和端口地址轉(zhuǎn)換(PAT隱藏內(nèi)部的IP 地址和拓展網(wǎng)址空間拒絕服務(wù)(DoS攻擊防御防止防火墻、內(nèi)部服務(wù)器和客戶端受到破壞性的黑客攻擊OSPF 動態(tài)路由協(xié)議支持有助于

21、提高系統(tǒng)的可靠性和性能支持虛擬局域網(wǎng)802.1q 標(biāo)準(zhǔn),可以簡化在交換網(wǎng)絡(luò)環(huán)境中的部署為大量常用協(xié)議 H.323 v4、TAPI、JYAPI、RTSP、SIP、MGCP 和SCCP 提供多媒體和VoIP 支持基于Web 的PIX 設(shè)備管理器(PDM有助于簡化配置、實時和歷史報告、性能基線和安全事件信息自動升級,可以通過SSH、SNMP、TFTP、HTTPS 和Telnet 進(jìn)行遠(yuǎn)程管理支持范圍從2 個10/100 以太網(wǎng)接口到9 個千兆以太網(wǎng)接口3、PIX501適用場合小型辦公機構(gòu)/ 家庭辦公機構(gòu)桌面集成式安全設(shè)備最高60Mbps 防火墻吞吐率高達(dá)3Mbps 3DES 和3.4Mbps AES

22、-256 IPsec VPN 吞吐率1硬件VPN 客戶端(Easy VPN Remote最多可以為10 個遠(yuǎn)程用戶提供VPN 集中器服務(wù)(Easy VPN Server集成4 端口10/100Mbps 交換機4、PIX501產(chǎn)品特性處理器133MHzRAM 16MB閃存8MB固定接口4個10/100交換機端口(內(nèi)部,1 個10Base-T 以太網(wǎng)端口(外部 5、PIX501產(chǎn)品訂購信息產(chǎn)品編號說明PIX-501-BUN-K9 PIX501 10 用戶/3DES/AES 捆綁(機箱、軟件,10 用戶/3DES/AES 許可、4 端口10/100 交換機2. 計算機網(wǎng)絡(luò)實驗計算機網(wǎng)絡(luò)實驗室主要提供

23、以下一些網(wǎng)絡(luò)基礎(chǔ)實驗:2.1實驗1:小型局域網(wǎng)構(gòu)建綜合實驗1、實驗?zāi)康木C合應(yīng)用所學(xué)計算機網(wǎng)絡(luò)知識,完成一個小型局域網(wǎng)從網(wǎng)線制作、硬件設(shè)備的連接到軟件系統(tǒng)的配置與測試等組網(wǎng)工作,使學(xué)生對局域網(wǎng)的構(gòu)建有一個較全面的了解和掌握。2、實驗設(shè)備本實驗中每一實驗組配置的實驗設(shè)備如下:5類UTP雙絞線4段,RJ-45頭8個,雙絞線壓線鉗1個、網(wǎng)線測試儀1臺;PC機4臺(已配置好網(wǎng)卡和安裝好Windows XP操作系統(tǒng)、交換機Cisco 2950 和Cisco 3560各1臺。3、實驗要求(1實驗任務(wù)網(wǎng)線的制作與測試。 PC機與交換機的網(wǎng)絡(luò)連接。組建一個對等網(wǎng),并在對等網(wǎng)中實現(xiàn)共享硬、軟件資源的配置、管理與使

24、用。(2實驗預(yù)習(xí)預(yù)習(xí)本實驗指導(dǎo)書,深入理解實驗的目的與任務(wù),熟悉實驗步驟和基本環(huán)節(jié),了解有關(guān)網(wǎng)卡、交換機等基本網(wǎng)絡(luò)設(shè)備的工作原理及使用方法。復(fù)習(xí)有關(guān)網(wǎng)絡(luò)傳輸介質(zhì)的知識,包括每一種傳輸介質(zhì)的結(jié)構(gòu)、電氣特性、應(yīng)用場合,相關(guān)設(shè)備等。復(fù)習(xí)局域網(wǎng)及對等網(wǎng)的基本概念。(3實驗報告簡要描述組成小型局域網(wǎng)的主要方法、主要設(shè)備及其特點。回答什么是對等網(wǎng),敘述在Windows操作系統(tǒng)環(huán)境下進(jìn)行對等網(wǎng)設(shè)置的方法和步驟。實驗中遇到了什么問題,如何解決的,以及本人的收獲與體會。4、基礎(chǔ)知識與實驗原理本實驗是在實驗室環(huán)境下完成一個小型局域網(wǎng)(又稱工作組網(wǎng)絡(luò)的網(wǎng)絡(luò)連接與對等網(wǎng)的系統(tǒng)設(shè)置。對等網(wǎng)絡(luò)(Peer to Peer也

25、稱工作組模式,其特點是對等性,即網(wǎng)絡(luò)中各計算機功的能相似,地位相同,不存在專用的服務(wù)器,每臺計算機對網(wǎng)絡(luò)中其他的計算機而言,既是服務(wù)器又是客戶端,相互可以共享各自管理的軟、硬件資源。要求每一個實驗組的計算機組成一個獨立的工作組網(wǎng)絡(luò),它是網(wǎng)絡(luò)中若干臺相互共享資源的計算機的集合,所用主要硬件與工具的主要特征如下。(1網(wǎng)卡。網(wǎng)卡又稱網(wǎng)絡(luò)適配器,其主要功能是執(zhí)行局域網(wǎng)的物理層與MAC子層協(xié)議,即接收傳輸介質(zhì)傳來的電或光信號,將其組合變換成網(wǎng)絡(luò)高層協(xié)議可以識別的數(shù)據(jù)包,同時將高層協(xié)議傳來的數(shù)據(jù)包變換成包含數(shù)據(jù)信息和控制信息的電或光信號,然后經(jīng)傳輸介質(zhì)發(fā)出,實現(xiàn)同其他計算機的通信。本實驗中使用的網(wǎng)卡型號為

26、Realtek RTL8139 Fast Ethernet,是一種PCI總線、即插即用、10M/100M自適應(yīng)快速以太網(wǎng)卡。(2UTP電纜。全稱為無屏蔽雙絞線(Unshield Twisted Pair電纜,是將兩根互相絕緣的銅導(dǎo)線用規(guī)則的方法絞合起來構(gòu)成一對雙絞線,然后再將多對雙絞線進(jìn)一步規(guī)則絞合在一起組成。其用戶電纜由4對雙絞線組成,每對雙絞線分別用不同的顏色標(biāo)記來區(qū)分。(3UTP用戶電纜的壓線標(biāo)準(zhǔn)。UTP用戶電纜必須通過RJ-45插頭(俗稱水晶頭與網(wǎng)絡(luò)設(shè)備連接,電纜與RJ-45插頭的連接使用壓接方式,一般按照EIA/TIA-568標(biāo)準(zhǔn)制作,其中8條線的排列順序有A、B兩種線序,如圖2-1

27、所示。對于不同的用途,網(wǎng)線兩端所使用的線序有所不同,參見表2-1。 RJ-45 插座EIA/TIA-568B線序:1 2 3 4 5 6 7 8橙白橙綠白藍(lán)藍(lán)白綠棕白棕EIA/TIA-568A線序;1 2 3 4 5 6 7 8綠白綠橙白藍(lán)藍(lán)白橙棕白棕圖2-1 RJ-45插座與EIA/TIA-568線序表2-1 雙絞線壓接RJ-45插頭的幾種線序組合 (4交換機。實質(zhì)是一種多端口網(wǎng)橋,工作在數(shù)據(jù)鏈路層,運行CSMA/CD協(xié)議,用于組建星型結(jié)構(gòu)的以太網(wǎng)。下圖2-2是本實驗用的交換機Catalyst 2950-24,它有24個10/100 M自適應(yīng)RJ45以太網(wǎng)端口,屬于桌面型,可放置于桌面和中間

28、配線間。這款24個端口密度的交換機完全能滿足中小企業(yè)事業(yè)機構(gòu)的工作組級別需要。 圖2-2 Catalyst 2950-24交換機(5網(wǎng)線測試器。一種用于檢測網(wǎng)線與所壓接的RJ-45插頭的接觸是否良好以及線序是否正確的簡易測試設(shè)備。圖2-3是一種典型的手持網(wǎng)線測試器的面板示意圖。其中,Power是電源開關(guān),Port1和Port2是RJ-45插座,Port1發(fā)送信號,Port2接收信號。1&2到7&8四個指示燈分別指示相應(yīng)編號的線對是否連通,指示燈發(fā)出綠光時表示正確連通。圖2-3 網(wǎng)線測試器面板5、實驗步驟(1計算機命名工作組名。根據(jù)本實驗的要求,每一工作組網(wǎng)絡(luò)必須使用唯一的工作組名來標(biāo)識,該名字

29、根據(jù)實驗桌的排列順序分別以Workgroup1、Workgroup2、。Workgroup16命名。計算機名。每臺計算機必須使用唯一的名字來標(biāo)識,并且不能與工作組同名。本實驗的計算機名以使用其的學(xué)生名字命名。具體命名方法如下:在控制面板下點擊“系統(tǒng)計算機名更改”,在如下所示界面中輸入相應(yīng)的計算機名和工作組名即可。 (2熟悉Catalyst 2950交換機的外部結(jié)構(gòu)及面板、連接方法及各端口與指示燈的作用。(3制作網(wǎng)線。本實驗中需要將計算機與交換機相互連接,因此所制作的網(wǎng)線應(yīng)采用EIA/TIA-568 BB 線序,參見圖2-1和表2-1。取一段適當(dāng)長度的雙絞線,兩端用剪刀剪齊,用壓線鉗剝?nèi)ザ瞬克芰?/p>

30、皮約1013mm。將4對線按B線序排好理直,用壓線鉗或剪刀將頭部剪齊,用力將8根線并排塞入RJ-45頭內(nèi),直至8根線全部頂?shù)降撞?。放松壓線鉗,將RJ-45頭塞入壓線鉗的RJ-45插座內(nèi),直到塞不動為止,用力壓下壓線鉗的手柄,直到鎖扣松開。拔出做好的RJ-45頭,用同樣的方法在雙絞線的另一端制作另一個RJ-45頭。將做好的網(wǎng)線兩端插入網(wǎng)線測試器的兩個RJ-45端口內(nèi),打開儀器電源開關(guān),若看到儀器上的1&23&64&57&8四個指示燈按順序依次輪流發(fā)出綠光,則該網(wǎng)線制作成功。(4使用制作好的網(wǎng)線將計算機與交換機連接,確認(rèn)其連接正常(在交換機已打開的狀態(tài)下所對應(yīng)端口的指示燈亮起。(5規(guī)劃對等網(wǎng)每個機

31、器的IP地址。根據(jù)本實驗的要求,每個實驗組的IP地址格式為172.16.X.Y,子網(wǎng)掩碼為。其中,X為子網(wǎng)地址,每一實驗組的X值為其工作組Workgroup的組號(1-16,Y是主機地址,為1到4。網(wǎng)絡(luò)IP地址的配置:選擇“我的電腦控制面板網(wǎng)絡(luò)連接本地連接”,點擊鼠標(biāo)右鍵,選擇“屬性”,進(jìn)入如下圖所示的網(wǎng)絡(luò)系統(tǒng)參數(shù)配置操作界面: 選擇“Internet協(xié)議(TCP/IP”,點擊“屬性”,進(jìn)入如下界面,進(jìn)行靜態(tài)IP地址、子網(wǎng)掩碼等的設(shè)置。其中,每臺機器的默認(rèn)網(wǎng)關(guān)為,DNS服務(wù)器IP地址為或9。 (6幾個

32、常用命令的使用。 IPCONFIG,顯示機器的IP地址等參數(shù)。在系統(tǒng)界面下,選擇“開始”“所有程序”“附件”“MS-DOS方式”,進(jìn)入DOS 界面。鍵入命令“IPCONFIG”,該命令的功能是顯示本機IP地址等參數(shù)配置情況,包括IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址,執(zhí)行結(jié)果如下圖示。 如果需要知道本機各網(wǎng)絡(luò)適配器所配置IP參數(shù)的更詳細(xì)情況,可以在DOS界面下使用“IPCONFIG /ALL”命令,其執(zhí)行結(jié)果如下圖示: PING,測試網(wǎng)絡(luò)的連通性。在系統(tǒng)界面下,選擇“開始”“所有程序”“附件”“MS-DOS方式”,進(jìn)入DOS 界面。鍵入命令“PING ”,若系統(tǒng)響應(yīng)的是如下圖所示的

33、“Reply”信息,說明本機安裝的IP協(xié)議軟件工作正常。 鍵入命令“PING 本機IP地址 ”(如PING ,若系統(tǒng)的響應(yīng)是如圖所示的“Reply”信息,說明本機安裝的網(wǎng)卡工作正常并能與本機IP協(xié)議軟件正常通信。 鍵入命令“PING 本網(wǎng)其它微機IP地址 ”(如PING ,若系統(tǒng)響應(yīng)的同樣是以上“Reply”信息,說明本機能通過網(wǎng)絡(luò)與另一微機建立IP通信連接,即本機與網(wǎng)絡(luò)、網(wǎng)絡(luò)內(nèi)部、網(wǎng)絡(luò)到對方機器的網(wǎng)絡(luò)連接以及IP協(xié)議軟件均正常。鍵入命令“PING 默認(rèn)網(wǎng)關(guān) ”(如PING ,若系統(tǒng)響應(yīng)的同樣是以上“Reply”信息,說明本機能

34、通過本網(wǎng)絡(luò)與網(wǎng)絡(luò)中的網(wǎng)關(guān)連接正常。此后,就可以通過“網(wǎng)上鄰居”或“查找計算機”功能找到同一網(wǎng)絡(luò)中的其它計算機,并且通過網(wǎng)絡(luò)和IP協(xié)議相互共享資源。(7對等網(wǎng)的資源共享。共享文件或文件夾共享文件夾:以共享本機的C盤為例。點擊C盤右鍵,出現(xiàn)下拉菜單如圖示: 選擇“共享和安全”,出現(xiàn)以下界面: 單擊“如果您知道風(fēng)險,。,請單擊此處”處,出現(xiàn)如下界面: 單擊“如果您知道安全方面的風(fēng)險,。,請單擊此處”處,并在緊接著的對話框中選擇“只啟用文件共享”,則出現(xiàn)如下界面: 選擇“在網(wǎng)絡(luò)上共享這個文件夾”,并輸入共享名(省缺為原名,點擊“確定”,最后在C 盤符上出現(xiàn)一個手的形狀,說明共享操作已完成。今后,本機的

35、C盤可以被本網(wǎng)絡(luò)中其它的機器訪問。 共享文件:與共享文件夾操作過程相同。使用“網(wǎng)上鄰居”功能,實現(xiàn)對等網(wǎng)的資源共享使用同樣方法,我們在另一臺名為Lenovof40的機器上也對C盤做了文件夾共享?，F(xiàn)在我們點擊“網(wǎng)上鄰居”,則出現(xiàn)如下界面,顯示“windows(c在Lenovof40上”,表示可以訪問Lenovof40機器上的C盤了。 2.2實驗2:交換機/路由器的基本配置和使用1、實驗?zāi)康恼莆战粨Q機的基本配置,學(xué)會使用多種方式訪問和管理交換機/路由器。2、實驗設(shè)備本實驗中每一實驗組配置的實驗設(shè)備如下:PC機4臺(已配置好網(wǎng)卡和安裝好Windows XP操作系統(tǒng);交換機 Cisco 3560、Ci

36、sco 2950各1臺;1臺路由器Cisco 2801;3、實驗要求(1實驗任務(wù)在指導(dǎo)老師的帶領(lǐng)下對計算機網(wǎng)絡(luò)實驗室的實驗環(huán)境有個初步的了解。對交換機/路由器進(jìn)行配置。訪問和管理交換機/路由器。(2實驗預(yù)習(xí)認(rèn)真閱讀本實驗的實驗任務(wù)和實驗步驟。復(fù)習(xí)有關(guān)交換機/路由器的知識,進(jìn)一步理解交換機/路由器的組成、功能等。(3實驗報告敘述使用PC機對交換機/路由器進(jìn)行設(shè)置的步驟?；卮鹑绾螌粨Q機/路由器進(jìn)行訪問和管理方式。實驗中遇到了什么問題,如何解決的,以及本人的收獲與體會。4、實驗步驟(1實驗環(huán)境本實驗指導(dǎo)書的第1部分對計算機網(wǎng)絡(luò)實驗室的組成和實驗設(shè)備作了一定的介紹,學(xué)生在本次實驗前首先必須對這部分內(nèi)

37、容進(jìn)行認(rèn)真閱讀。本次實驗的一個主要任務(wù)就是要求學(xué)生認(rèn)真聽指導(dǎo)老師的講解,初步了解本計算機網(wǎng)絡(luò)實驗室的組成、分組情況和網(wǎng)絡(luò)的連接等。(2如何進(jìn)入對設(shè)備進(jìn)行配置的界面運行IE,出現(xiàn)網(wǎng)絡(luò)實驗管理軟件主界面(若未出現(xiàn),則在IE地址欄中輸入IP地址: /如下所示: 輸入用戶名和密碼(用戶名為“教師名.學(xué)生名”的形式,如xusu.user1;初始密碼為1234,點擊“登錄”即出現(xiàn)以下界面: 注意:不要修改密碼!點擊“開始實驗”,出現(xiàn)如下界面: 輸入要配置管理的設(shè)備編號,即可進(jìn)入相應(yīng)的設(shè)備配置命令行中。例如,要對1號機柜的2950交換機進(jìn)行配置,則輸入2950C1,便出現(xiàn)

38、如下窗口: 以下便可對2950進(jìn)行配置了。5、CISCO交換機/路由器的常用命令行命令(1交換機的模式CISCO交換機的模式主要分為用戶模式、特權(quán)模式和全局配置模式。用戶模式在用戶模式下,命令行提示符為:Switch此模式只可以查看交換機的配置情況和簡單的修改,如果原來配置有密碼的,還要輸入密碼才可以進(jìn)入。特權(quán)模式在用戶模式下輸入enable則進(jìn)入配置模式,當(dāng)然,命令可以簡寫為“en”;Switch enable在特權(quán)模式下,命令行提示符為:Switch#這個模式可以查看一些交換機的配置,還可以對一些簡單的設(shè)置配置,例如時間等。 全局配置模式要想對交換機有進(jìn)一步的操作權(quán)限,就必須進(jìn)入全局配置模

39、式,在特權(quán)配置模式下可以通過config terminal 命令來達(dá)到這個目的,當(dāng)然也可以使用簡寫命令“con t”:Switch#configure terminal在全局配置模式下,命令行提示符為:(config#在全局配置模式下,用戶可以執(zhí)行許多對交換機的配置命令,例如:命名、配置密碼、設(shè)置服務(wù)、路由等等。但是僅僅有全局配置模式還是不夠的,用戶如果要細(xì)致的對每項參數(shù)進(jìn)行配置,還必須進(jìn)入到各自的參數(shù)單元中,下面舉幾個例子:(config# interface gigabitEthernet 4/1 從全局配置模式下進(jìn)入到g 4/1接口模式下(config# interface vlan 1

40、11 從全局配置模式下進(jìn)入到vlan 111接口模式下則模式變?yōu)橄旅嫠?Switch (config-if# 接口模式另外就是建立vlan的模式中,如下所示:(config# vlan 111(config-vlan# vlan 模式再舉一例,就是配置ACL和動態(tài)路由的情況都是從全局配置模式下進(jìn)入他們各自的子接口的:(config# ip access-list extended deny-port(config-ext-nacl#exit(config# router ospf(config-route# exit(2交換機的基本命令命名(config# hostname A_7_2150

41、 /* 給交換機命名A_7_2150【目的】便于記憶,可提高后期管理效率配密碼(config# enable password cisco【注】這里配置密碼為明文模式輸入(config# enable secret cisco【注】這里配置密碼為密文模式輸入【目的】增加設(shè)備的安全性(config# line vty 0 4loginpass cisco【注】設(shè)置vty密碼(config# exitservice password-en 對密碼加密配ipSwitch# conf t /* 特權(quán)模式進(jìn)入全局配置模式命令(config# vlan 10 /* 這里假設(shè)管理vlan為vlan 10,建

42、立vlan 10(config-vlan# exit /* 退出(config# int vlan 10 /* 進(jìn)入vlan接口模式(config-if# ip address 54 /*給vlan分配IP地址54 (config-if# no shutdown /* 激活vlan(這一步一定不要遺忘!(config-if# shutdown /* 關(guān)閉vlan(config-if# exit /* 退出vlan端口模式【注】1、便于管理方便2、vlan的命名必須為數(shù)字模式,vlan的數(shù)字可以任意設(shè)置(不要超過4094配置

43、trunktch(config# interface fastethernet 0/24 /* 進(jìn)入端口0/24中(config-if# switchport trunk encapsulation dot1.q/isl /*(config-if# switchport mode trunk /* 把端口模式設(shè)置為trunk口【注】trunk一般為兩交換機或交換相連的通訊口模式,作用是對不同的vlan的通訊信息報文打上表示vlan的tag標(biāo)記。(config-if# exit /* 退出端口模式配接口加入VLAN(config# interface fastethernet 0/1 /* 進(jìn)入

44、到0/1接口(config-if# switchport access vlan 10 /* 配置端口fastethernet 0/1加入vlan 10(config-if# exit /* 退出端口模式【注】默認(rèn)情況(出廠下,所有端口都屬于vlan 1配群體端口(config# interface range fastethernet 0/1-4 /* 多口配置命令配置1-4接口(config-if# switchport access vlan 10 /* 把端口加入進(jìn)vlan 10 中(config-if# exit /* 退出端口模式【注】簡化配置步驟,提高效率將配置存儲#wr注:1、

45、路由器的配置和基本命令使用同交換機。2、由于管理的需要,部分命令已被禁用!3、路由器和交換機的命令的進(jìn)一步熟悉請使用“Boson Netsim for CCNA 6.0軟件”。該軟件是模擬軟件,大部分實驗都可以在該軟件下模擬做出來。以上僅簡單介紹了交換機和路由器的幾種不同模式及常用的命令的使用,更多命令的熟悉和使用需要大家在今后的實驗中慢慢學(xué)習(xí)和領(lǐng)會。2.3實驗3:虛擬局域網(wǎng)(VLAN綜合實驗1、實驗?zāi)康木C合應(yīng)用所學(xué)計算機網(wǎng)絡(luò)知識,完成一個虛擬局域網(wǎng)(VLAN創(chuàng)建、配置和測試,使學(xué)生較全面的掌握和了解虛擬局域網(wǎng)。2、實驗設(shè)備本實驗中每一實驗組配置的實驗設(shè)備如下:5類UTP雙絞線5根,PC機4臺

46、(已配置好網(wǎng)卡和安裝好Windows XP操作系統(tǒng)交換機Cisco2950 1臺、交換機Cisco3560 1臺。3、實驗要求(1實驗任務(wù)掌握VLAN 的創(chuàng)建和配置。掌握VTP的配置。組建一個虛擬局域網(wǎng),并對網(wǎng)絡(luò)進(jìn)行測試。(2實驗預(yù)習(xí)了解虛擬局域網(wǎng)絡(luò)的相關(guān)知識,以及實驗中使用的設(shè)備。預(yù)習(xí)本實驗指導(dǎo)書,熟悉Cisco交換機配置命令和實驗步驟。(3實驗報告畫出實驗網(wǎng)絡(luò)拓?fù)鋱D填寫以下虛擬局域網(wǎng)規(guī)劃表格。 寫出實驗中配置交換機的命令序列及相關(guān)注釋結(jié)合實驗中遇到的問題,談?wù)劚救说氖斋@與體會。4、實驗虛擬網(wǎng)拓?fù)浔緦嶒灥木W(wǎng)絡(luò)拓?fù)浼耙?guī)劃都在圖中,注意和后面的實驗配置命令相參照。 5、實驗步驟(1用一根網(wǎng)線連接

47、兩臺交換機,2950的Fa0/6到3560的Fa0/2(2用實驗組中的一臺PC登錄到交換機(3配置命令配置trunk。登錄到交換機3560S3560-15(config# interface fa0/2S3560-15(config-if# switchport trunk encapsulation dot1qS3560-15(config-if# switchport mode trunk登錄到交換機2950S2950-15(config# interface fa0/6S2950-15(config-if# switchport mode trunk注意:Cisco 2950不支持swi

48、tchport trunk encapsulation dot1q 命令,dot1q 為2950 的默認(rèn)trunk封裝。在3560和2950上設(shè)置VTP 參數(shù)將3560 配置為VTP server,將2950配置為VTPclient。登錄到交換機3560S3560-15# vlan databaseS3560-15(vlan# vtp domain ncdxS3560-15(vlan# vtp password ciscoS3560-15(vlan# vtp serverS3560-15(vlan# exit登錄到交換機2950S2950-15# vlan databaseS2950-15(v

49、lan# vtp domain ncdxS2950-15(vlan# vtp password ciscoS2950-15(vlan# vtp clientS2950-15(vlan# exit注意:兩臺交換機的domain和password必須一樣,否則trunk無法聯(lián)通。在配置的過程中可以在特權(quán)模式下(#,用命令show run ,show vlan ,show vtp status,察看配置前后交換機的狀態(tài)。在Server交換機3560上創(chuàng)建VLAN。登錄到交換機3560S3560-15# vlan databaseS3560-15(vlan# vlan 2 name W1S3560-1

50、5(vlan# vlan 3 name W2S3560-15(vlan# exit注意:交換機出廠時已設(shè)置了幾個缺省的VLAN,例如VLAN 1,出廠時已將所有的以太網(wǎng)口劃入VLAN 1。新創(chuàng)建的VLAN不要同缺省的VLAN編號沖突。建議在配置前,先用命令show vlan查看。將3560的fa0/7、 2950的fa0/7加入VLAN 2將3560的fa0/8、 2950的fa0/8加入VLAN 3。登錄到交換機3560S3560-15(config# interface fa0/7S3560-15(config-if# switchport mode accessS3560-15(conf

51、ig-if# switchport access vlan 2S3560-15(config-if# exitS3560-15(config# interface fa0/8S3560-15(config-if# switchport mode accessS3560-15(config-if# switchport access vlan 3S3560-15 config-if# exit登錄到交換機2950S2950-15(config# interface fa0/7S2950-15(config-if# switchport mode accessS2950-15(config-if# switchport access vlan 2S2950-15(config-if# exitS2950-15(config# interface fa0/8S2950-15(config-if# switchport mode accessS2950-15(config-if# switchp