計算機網(wǎng)絡上機實驗報告

1、通信工程 計算機網(wǎng)絡 課程設計(論文)設計（論文）題目計算機網(wǎng)絡綜合實習課程設計 學院名稱 信息科學與技術學院 專業(yè)名稱 通信工程 學生姓名 杜立華 學生學號 201313070112 任課教師 王權海 、陳紅娟 設計（論文）成績 教務處 制2014年4月18日 目錄實驗三2(1)某路由器的路由表如下所示，請根據(jù)路由表畫出網(wǎng)絡的拓撲圖。2（2）請解釋什么是缺省路由？2實驗四3（1）根據(jù)RIP協(xié)議，當有多條路徑可達目的網(wǎng)絡時，選路的依據(jù)是什么？3（2）圖3-5的拓撲中，如果R0到R1的鏈路斷開，R0如何到達目的網(wǎng)絡/24？請寫出相關的路由表表項3實驗五3（1）在實驗步驟(7)結

2、束后，在拓撲圖中刪除RB1和RB2之間的光纖鏈路，然后再RB1上運行show ip route命令，觀察路由表的變化。再次運行ping 和tracert ，觀察結果同刪除鏈路之前有什么不同？解釋這種變化發(fā)生的原因。3實驗六4（1）下面兩組語句等效嗎？各表達什么意思？4（2）請解釋實驗步驟(7)中的兩次運行結果，第一次運行ftp 時，可以訪問FTP服 務么？為什么？第二次運行時可以訪問么？為什么？4（3）如果只允許總裁辦和銷售部的數(shù)據(jù)包到達財務部，拒絕其他地址的機器訪問財務部，應如何設置？4實驗七4（1）在步驟(4)中，如果有多個內(nèi)網(wǎng)P

3、C同時訪問，則R1上的NAT映射表中，源端口和目的端口是否會有變化？會有何種變化？4（2）在步驟(6)中，如果有多個公網(wǎng)PC同時訪問的Web和FTP服務，則R1上的NAT映射表中，源端口和目的端口是否會有變化？會有何種變化？5實驗八5（1）DHCP客戶端從DHCP服務器下載網(wǎng)絡的配置信息，這些信息包括哪些主要內(nèi)容？5實驗九5（1）DNS服務器的NS、A、CNAME記錄類型分別表示什么含義？5（2）三臺公網(wǎng)上的DNS服務器、所在的位置是否固定？可否將它們相互調(diào)換？5實驗十6（1）請給出實驗步驟5中進行子網(wǎng)調(diào)整后的各個PC和路由器端口

4、IP地址。6（2）在圖10-4中，如果將Switch0的fa4/1端口設置成了屬于VLAN11，將Switch1的fa4/1端口設置成了屬于VLAN22的話，要實現(xiàn)VLAN間通信，應該在哪些地方作如何的配置調(diào)整？6（3）可否將Switch0的fa4/1端口和Switch1的fa4/1端口都配置成trunk模6實驗十一6（1）圖11-1和圖11-2中，二層交換機與三層交換機連接的端口，為什么要設置成trunk模式？可否設置成access模式？6（2）圖11-2中，可否把三層交換機MSW0連接到右邊的二層交換機SW1上？如果這樣連接，需要做哪些配置上的改變？試畫出拓撲圖。6實驗十三7（1）在PC0

5、上執(zhí)行tracert 命令，記錄并解釋命令的輸出結果7實驗十四8在步驟(5)中運行tracert 的結果是什么？分析一下，為什么會出現(xiàn)這樣的結果。8實驗十六81.搭建網(wǎng)絡拓撲圖。82.在集線器上劃分局域網(wǎng)：83.利用路由器實現(xiàn)不同VLAN間的通信（部分代碼如下）：94. 在路由器上配置DHCP中繼（部分配置如下）：95. 三個服務器使用固定的地址（WWW/24，F(xiàn)TP/24，DHCP/24），內(nèi)網(wǎng)用戶可通過內(nèi)部地址訪問這些服務器。116. 實現(xiàn)公司的FTP服務不提供給外網(wǎng)：127.外網(wǎng)可通過202

6、.1.1.3訪問公司www服務器：138.公司為外地出差員工提供“遠程接入式VPN”服務，使得外地員工可以通過公網(wǎng)連接以賬戶+密碼的方式接入到公司內(nèi)部網(wǎng)絡。該類接入用戶統(tǒng)一安排/24的地址段。149、由于業(yè)務拓展需要，公司要在另一座城市開設營銷分部（地址段/24），計劃用IP-Sec的方式架設VPN內(nèi)聯(lián)網(wǎng)。經(jīng)由公共Internet連接至公司總部。15實驗三(1)某路由器的路由表如下所示，請根據(jù)路由表畫出網(wǎng)絡的拓撲圖。Mask Destination Next Hop Interface - p0255.255.

7、0.0 - p2 - p1 p1 p p0（2）請解釋什么是缺省路由？答：Default route 是路由表（routing table）中的一條記錄，指明信息包（packet）的目的地不在路由表中時的路由，是一種特殊的靜態(tài)路由，簡單地說，就是在沒有找到匹配的路由時使用的路由。在路由表中，缺省路由以目的網(wǎng)絡為、子網(wǎng)掩碼為的形式

8、出現(xiàn)。如果數(shù)據(jù)包的目的地址不能與任何路由相匹配，那么系統(tǒng)將使用缺省路由轉發(fā)該數(shù)據(jù)包。換言之，缺省路由，指明信息包的目的地不在路由表中時的路由。缺省路由是一種特殊的路由，可以通過靜態(tài)路由配置，某些動態(tài)路由協(xié)議也可以生成缺省路由，如OSPF和IS-IS。在小型互連網(wǎng)中，使用缺省路由可以減輕路由器對路由表的維護工作量，從而降低內(nèi)存和CPU的使用率。 在WEB管理界面>快速向導中配置完上網(wǎng)接入線路（主線路），或者在WEB管理界面>缺省路由基本配置>ISP配置中配置了主線路和備份線路后，HiPER會自動生成主線路（備份線路）的缺省路由，可在WEB管理界面>系統(tǒng)狀態(tài)>路由和端

9、口信息>路由表信息列表查看到對應路由信息，即目標地址為“/0”的靜態(tài)路由。實驗四（1）根據(jù)RIP協(xié)議，當有多條路徑可達目的網(wǎng)絡時，選路的依據(jù)是什么？ 答 :依據(jù)是到達目的網(wǎng)絡進過的路程最短。即經(jīng)過轉發(fā)的次數(shù)最少。（2）圖3-5的拓撲中，如果R0到R1的鏈路斷開，R0如何到達目的網(wǎng)絡/24？請寫出相關的路由表表項答：下一跳：R3 跳數(shù)：4實驗五（1）在實驗步驟(7)結束后，在拓撲圖中刪除RB1和RB2之間的光纖鏈路，然后再RB1上運行show ip route命令，觀察路由表的變化。再次運行ping 和tracert 172.1

10、6.2.2，觀察結果同刪除鏈路之前有什么不同？解釋這種變化發(fā)生的原因。答：結果同刪除鏈路之前，TTL值減少了1，而tracert結果比之前多了1，這種變化時因為RB1和RB2之間的鏈路被刪除，路由表進行更新，導致路徑的改變。實驗六（1）下面兩組語句等效嗎？各表達什么意思？Access-list 1 deny host Access-list 1 permit anyAccess-list 1 permit anyAccess-list 1 deny host 答：不一樣。第一張的解過時允許所有主機的信息通過。第二張表的結果是不允許所有的主機的信息通

11、過。（2）請解釋實驗步驟(7)中的兩次運行結果，第一次運行ftp 時，可以訪問FTP服 務么？為什么？第二次運行時可以訪問么？為什么？ 答：不可以，因為設置允許TCP數(shù)據(jù)通過。所以運行fft 時不可以訪問。第二次設置過后允許其他主機通過21端口訪問。（3）如果只允許總裁辦和銷售部的數(shù)據(jù)包到達財務部，拒絕其他地址的機器訪問財務部，應如何設置？ 答：access-list 1 permit access-list 1 permit access-list 1 deny any int

12、 fa0/0 ip access-group 1 out實驗七（1）在步驟(4)中，如果有多個內(nèi)網(wǎng)PC同時訪問，則R1上的NAT映射表中，源端口和目的端口是否會有變化？會有何種變化？答：有變化。源端口和目的端口數(shù)目變多，而且順序會相應變化。（2）在步驟(6)中，如果有多個公網(wǎng)PC同時訪問的Web和FTP服務，則R1上的NAT映射表中，源端口和目的端口是否會有變化？會有何種變化？答：有變化。源端口和目的端口數(shù)目會增多，因為訪問WEB和FTP服務的人數(shù)增多。實驗八（1）DHCP客戶端從DHCP服務器下載網(wǎng)絡的配置信息，這些信息包括哪些

13、主要內(nèi)容？答：主要下載 ip地址、網(wǎng)關、dns服務器地址。實驗九（1）DNS服務器的NS、A、CNAME記錄類型分別表示什么含義？ 答：NS記錄是域名服務器記錄，用來指定該域名由哪個DNS服務器來進行解析。A記錄是用來指定主機名（或域名）對應的IP地址記錄。 CNAME記錄通常稱別名指向可以將注冊的不同域名統(tǒng)統(tǒng)轉到一個主域名上去（2）三臺公網(wǎng)上的DNS服務器、所在的位置是否固定？可否將它們相互調(diào)換？ 答：是固定的。其余兩個可以互換。實驗十（1）請給出實驗步驟5中進行子網(wǎng)調(diào)整后的各個PC和路由器端口IP地址。答：PC0：/27 PC2 :202.115.

14、2.2/27 PC5 :/27 PC1 :3/27 PC3 :4/27 PC4 :5/27 Fa4/0 :/27 Fa5/0 :6/27（2）在圖10-4中，如果將Switch0的fa4/1端口設置成了屬于VLAN11，將Switch1的fa4/1端口設置成了屬于VLAN22的話，要實現(xiàn)VLAN間通信，應該在哪些地方作如何的配置調(diào)整？答：需要在pc上設置網(wǎng)關，并且在路由器上設置靜態(tài)路由。（3）可否將Swi

15、tch0的fa4/1端口和Switch1的fa4/1端口都配置成trunk模 答：可以。設置成trunk后，在路由器的端口劃分之端口，并把ip地址設置為相應vlan的網(wǎng)段，把這個地址作為這個網(wǎng)段里pc的網(wǎng)關。然后再pc上配置就可以實現(xiàn)不同vlan之間的通信。實驗十一（1） 圖11-1和圖11-2中，二層交換機與三層交換機連接的端口，為什么要設置成trunk模式？可否設置成access模式？答：不能。因為這個端口不屬于任何一個vlan，在通信時（2）圖11-2中，可否把三層交換機MSW0連接到右邊的二層交換機SW1上？如果這樣連接，需要做哪些配置上的改變？試畫出拓撲圖。配置實驗十三（1）在PC0

16、上執(zhí)行tracert 命令，記錄并解釋命令的輸出結果 答：對路由器進行GRE配置后,在網(wǎng)絡中相當于把兩個網(wǎng)絡連連接起來。即相當于用路由器把兩個網(wǎng)絡互聯(lián)，由路由器對數(shù)據(jù)進行轉發(fā)。所以由PC發(fā)出的報文到目的網(wǎng)絡的嚇一 跳是所配置的端口的地址。實驗十四在步驟(5)中運行tracert 的結果是什么？分析一下，為什么會出現(xiàn)這樣的結果。 實驗十六1. 搭建網(wǎng)絡拓撲圖。2.在集線器上劃分局域網(wǎng)：經(jīng)理部：vlan2 ip:財務部：vlan3 ip:市場部：vlan5 ip:網(wǎng)絡部：vlan4 ip:172.16

17、.4.03.利用路由器實現(xiàn)不同VLAN間的通信（部分代碼如下）：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa1/0.5Router(config-subif)#encapsulation dot1q 5Router(config-subif)#ip address 0 Router(config-subif)#int fa1/0.2Router(config-subif)#encap

18、sulation dot1q 2Router(config-subif)#ip address Router(config)#int fa9/0.3Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ip address 0 Router(config-subif)#int fa8/0.4Router(config-subif)#encapsulation dot1q 4Router(config-subif)#ip addre

19、ss 0 測試結果：4. 在路由器上配置DHCP中繼（部分配置如下）：Router(config)#int fa1/0.2Router(config-subif)#ip helper-address Router(config-subif)#int fa1/0.5Router(config-subif)#ip helper-address Router(config-subif)#int fa9/0.5Router(config-subif)#ip helper-address Route

20、r(config-subif)#int fa9/0.3Router(config-subif)#ip helper-address 配置DHCP:測試：5. 三個服務器使用固定的地址（WWW/24，F(xiàn)TP/24，DHCP/24），內(nèi)網(wǎng)用戶可通過內(nèi)部地址訪問這些服務器。路由器R4的NAT ACL配置Router#enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 1

21、permit 55Router(config)#access-list 1 permit 55Router(config)#access-list 1 permit 55Router(config)#access-list 1 deny Router(config)#access-list 1 permit 55Router(config)#access-list 1 permit 0.0.0.

22、255Router(config-if)#access-list 1 permit 55Router(config)#ip nat pool L1 netmask 48Router(config)#int Se0/2/0 Router(config-if)#ip nat 1 inRouter(config-if)#int fa0/0Router(config-if)#ip nat outsideRouter(config)#ip nat inside source list 1 pool ov

23、erloadRouter(config)#ip nat inside source static tcp 80 80Router(config)#end不允許財務部訪問外部Router#enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 2 deny 55Router(config)#int Se0/2/0Router(config-if)#ip nat in部分測試

24、如下：6. 實現(xiàn)公司的FTP服務不提供給外網(wǎng)：路由器R0配置ACL禁止訪問列表Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 1 permit Router(config)#access-list 1 permit 55Router(config)#access-list 1 deny 55Router(confi

25、g)#access-list 1 deny 55Router(config)#access-list 1 deny 55Router(config)#access-list 1 deny 55Router(config)#access-list 1 deny 55Router(config)#int fa1/0.3Router(config-subif)#ip access-group 2 outRouter(config)#end測試：外網(wǎng)可以

26、ping 通www,但不能ping通FTP:7.外網(wǎng)可通過訪問公司www服務器：8.公司為外地出差員工提供“遠程接入式VPN”服務，使得外地員工可以通過公網(wǎng)連接以賬戶+密碼的方式接入到公司內(nèi)部網(wǎng)絡。該類接入用戶統(tǒng)一安排/24的地址段。部分配置如下：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#username ccq1 password 1234Router(config)#username ccq2 password 1234

27、Router(config)#ip local pool Po01 54Router(config)#int fa1/1Router(config-if)#pppoe enableRouter(config-if)#exitRouter(config)#vpdn enableRouter(config)#vpdn-group GROUP01Router(config-vpdn)#accept-dialinRouter(config-vpdn-acc-in)#protocol pppoeRouter(config-vpdn-acc-in)#virtual

28、-template 1Router(config-vpdn-acc-in)#exitRouter(config-vpdn)#exitRouter(config)#int virtual-template 1Router(config-if)#peer default ip address pool Po01Router(config-if)#ppp authentication chapRouter(config-if)#ip unnumbered fa1/1Router(config-if)#exit9、由于業(yè)務拓展需要，公司要在另一座城市開設營銷分部（地址段/24），計

29、劃用IP-Sec的方式架設VPN內(nèi)聯(lián)網(wǎng)。經(jīng)由公共Internet連接至公司總部。在R4上配置IP-SCERouter(config-if)#crypto isakmp policy 1Router(config-isakmp)#hash md5Router(config-isakmp)#encryption 3desRouter(config-isakmp)#authentication pre-shareRouter(config-isakmp)#group 1Router(config-isakmp)#lifetime 3600Router(config-isakmp)#exitRoute

30、r(config)#crypto isakmp key 123456 address Router(config)#access-list 101 permit ip 55 55Router(config)#crypto map MAPO01 1 ipsec-isakmpRouter(config-crypto-map)#set peer Router(config-crypto-map)#set transform-set TRAN01Router(config-cry

31、pto-map)#crypto map MAP01 1 ipsec-isakmpRouter(config-crypto-map)#set peer Router(config-crypto-map)#set transform-set TRAN01Router(config-crypto-map)#match address 101Router(config-crypto-map)#exitRouter(config)#int fa0/1Router(config-if)#crypto map MAP01Router(config-if)#exitR8的配置：Router#enRouter#conf tEnter configuration co