《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》實(shí)驗(yàn)報(bào)告格式

1、重 慶 交 通 大 學(xué)學(xué) 生 實(shí) 驗(yàn) 報(bào) 告實(shí)驗(yàn)課程名稱 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程實(shí)驗(yàn) 開課實(shí)驗(yàn)室 軟件與通信實(shí)驗(yàn)中心 學(xué) 院 年級(jí) 專業(yè)班 學(xué) 生 姓 名 學(xué) 號(hào) 開 課 時(shí) 間 至 學(xué)年 第 學(xué)期計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)評(píng)分標(biāo)準(zhǔn)序號(hào)項(xiàng)目標(biāo)準(zhǔn)評(píng)分1實(shí)驗(yàn)操作(40%)按時(shí)按要求很好的完成實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果正確(85-95)能完成實(shí)驗(yàn)要求，實(shí)驗(yàn)結(jié)果基本正確(80-85)基本能完成實(shí)驗(yàn)要求，實(shí)驗(yàn)結(jié)果部分正確(70-80)無實(shí)驗(yàn)結(jié)果或結(jié)果不正確(視實(shí)驗(yàn)情況)2實(shí)驗(yàn)報(bào)告(40%)實(shí)驗(yàn)報(bào)告格式規(guī)范，結(jié)果分析和實(shí)驗(yàn)原理闡述清楚(按上述方面評(píng)分)3其他（20%）實(shí)驗(yàn)出勤，紀(jì)律遵守、群體協(xié)作等實(shí)驗(yàn)得分實(shí)驗(yàn)一實(shí)驗(yàn)二實(shí)驗(yàn)三實(shí)驗(yàn)四實(shí)驗(yàn)

2、五實(shí)驗(yàn)六實(shí)驗(yàn)總評(píng)成績(jī)（取五個(gè)實(shí)驗(yàn)平均得分）：實(shí)驗(yàn)1 控制臺(tái)網(wǎng)絡(luò)操作的基本命令實(shí)驗(yàn)?zāi)康模赫莆蘸褪褂每刂婆_(tái)網(wǎng)絡(luò)操作的基本命令：ipconfig，ping，tracert，nslookup， netstat，netsh。實(shí)驗(yàn)環(huán)境：Windows XP，使用sp2 命令提示符實(shí)驗(yàn)步驟：1. Ipconfig使用ipconfig/all查看自己計(jì)算機(jī)的網(wǎng)絡(luò)配置，盡可能明白每行的意思。分析：你和旁邊的計(jì)算機(jī)是否處于同一子網(wǎng)，為什么？在命令提示符界面執(zhí)行Ipconfig命令，可以顯示本機(jī)當(dāng)前所有的TCP/IP網(wǎng)絡(luò)配置值，刷新動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）和域名系統(tǒng)（DNS）設(shè)置。使用不帶參數(shù)的Ipconfig

3、可以顯示所有網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。需要了解更多的網(wǎng)絡(luò)配置信息可使用下列Ipconfig命令：Ø /all 顯示所有適配器的完整TCP/IP配置信息。Ø /renewAdapter 更新所有適配器（如果未指定適配器）或特定適配器的DHCP配置。Ø /releaseAdapter 發(fā)送DHCPRELEASE到DHCP服務(wù)器，以釋放所有適配器或指定適配器的當(dāng)前DHCP配置并丟棄IP地址配置。Ø /flushdns 清理并重設(shè)DNS客戶解析器緩存的內(nèi)容。Ø /displaydns 顯示DNS客戶解析器緩存的內(nèi)容，包括從本地主機(jī)文件預(yù)

4、裝載的記錄以及由域名解析獲得的任何資源記錄。Ø /registerdns 初始化計(jì)算機(jī)上配置的DNS名稱和IP地址的手工動(dòng)態(tài)注冊(cè)。Ø /showclassid Adapter 顯示指定適配器的DHCP類別ID。Ø /setclassid Adapet ClassID 配置特定適配器的DHCP類別ID。Ø /？ 在命令提示符狀態(tài)下顯示幫助信息。2. Ping練習(xí)ping命令，掌握反饋的意思。通過ping/?了解ping命令的各種選項(xiàng)并實(shí)際使用。Ping使用程序通過發(fā)送方向接受方發(fā)送“互聯(lián)網(wǎng)控制報(bào)文協(xié)議（ICMP）”回顯（ECHO）請(qǐng)求消息，接收方將對(duì)該回顯

5、請(qǐng)求進(jìn)行自動(dòng)回顯應(yīng)答，來驗(yàn)證兩臺(tái)支持TCP/IP協(xié)議的計(jì)算機(jī)之間的IP層連接，并在發(fā)送方將回顯應(yīng)答消息的接受情況與往返過程 的次數(shù)一起顯示出來。Ping是用于檢測(cè)網(wǎng)絡(luò)連接性?？傻竭_(dá)性和名稱解析等疑難問題的主要TCP/IP命令。Ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j hostlist|-k hostlist -w timeout TargetNameØ -t 指定在中斷前ping可以持續(xù)發(fā)送回顯請(qǐng)求信息到目的地。Ø -a 指定對(duì)目的地IP地址進(jìn)行反向名稱解析。Ø -n cou

6、nt指定發(fā)送回顯請(qǐng)求消息的次數(shù)。默認(rèn)值是4.Ø -l Size 指定發(fā)送的回顯請(qǐng)求消息中“數(shù)據(jù)”字段的長(zhǎng)度（字節(jié)）。默認(rèn)值是32。Ø -f 指定發(fā)送的回顯請(qǐng)求消息帶有“不要拆分”標(biāo)志（所在的IP分組表示設(shè)為1）。Ø -i TTL 指定發(fā)送回顯請(qǐng)求消息的IP分組首部中的TTL字段值。其默認(rèn)值是主機(jī)的默認(rèn)值。Ø -v TOS指定發(fā)送回顯請(qǐng)求消息的IP標(biāo)題中的“服務(wù)類型”（Tos）字段值。默認(rèn)值是0。Ø -r count 指定IP分組首部中“記錄路由”選項(xiàng)用于記錄由回顯請(qǐng)求消息和相應(yīng)的回顯應(yīng)答消息使用的路徑。Ø -s count 指定IP首

7、部中的“Internet時(shí)間戳”選項(xiàng)用于記錄每跳的回顯請(qǐng)求消息和相應(yīng)的回顯應(yīng)答消息的到達(dá)時(shí)間。1<=Count<=4。Ø -j Hostlist 指定回顯請(qǐng)求消息使用帶有Hostlist指定的中間目的地集的IP首部中的“稀疏資源路由”選項(xiàng)。Ø -k Hostlist 指定回顯請(qǐng)求消息使用帶有Hostlist指定的中間目的地集的IP首部中的“嚴(yán)格來源路由”選項(xiàng)。Ø -w Timeout 指定等待回顯應(yīng)答消息響應(yīng)的時(shí)間，該回顯應(yīng)答消息響應(yīng)接收到的指定回顯請(qǐng)求消息。Ø TargetName 指定的目的端，IP地址或者主機(jī)名。Ø /? 在命

8、令提示符狀態(tài)下顯示幫助信息。3. Tracert/pathping使用tracert或pathping進(jìn)行路由追蹤。思考為何能進(jìn)行路由追蹤？請(qǐng)實(shí)際驗(yàn)證。Tracert命令輸出有5列：第一列是描述路徑的第N跳的數(shù)值，即沿著該路徑的路由器序號(hào)；第二行是第一次往返時(shí)延；第三列是第二次往返時(shí)延；第四列是第三次往返時(shí)延；第五列示路由器的名字及其輸出端口的IP地址。Tracert-d-h MaxinumHops-j Hostlist-w Timeout TargetNameØ -d:防止tracert試圖將中間路由器的IP地址解析為它們的名稱。這樣可加速顯示tracert的結(jié)果。Ø -

9、h MaxinumHops：在搜索目標(biāo)（目的）的路徑中指定跳數(shù)的最大值。默認(rèn)值為30個(gè)跳數(shù)。Ø -j Hostlist：指定“回顯請(qǐng)求”消息對(duì)于在主機(jī)列表中指定的中間目標(biāo)集使用IP報(bào)文首部中的“松散源路由”選項(xiàng)。Ø -w Timeout：指定等待“ICMP已超時(shí)”或“回顯回答”消息的時(shí)間（以MS為單位）。該值默認(rèn)為5000 ms。4. Nslookup練習(xí)nslookup命令，進(jìn)行命令行的DNS解析。Nslookup實(shí)用程序可在命令提示符界面執(zhí)行，其顯示結(jié)果可用來診斷域名系統(tǒng)（DNS）基礎(chǔ)結(jié)構(gòu)信息。nslookup-SubCommand.ComputerToFind|-Se

10、rverØ -SubCommand.:將一個(gè)或多個(gè)nslookup子命令指定為命令行選項(xiàng)。有關(guān)子命令可以在windows的幫助里查詢。Ø -ComputerToFind：如果未指定其它服務(wù)器，就使用當(dāng)前默認(rèn)DNS服務(wù)器查閱ComputerToFind的信息。Ø -Server：指定將該服務(wù)器作為DNS服務(wù)器使用。5. Netstat, netsh練習(xí)netstat命令，查看當(dāng)前的網(wǎng)絡(luò)連接狀況。Netstat命令用于監(jiān)視網(wǎng)絡(luò)狀態(tài)?？梢酝ㄟ^“netstat-?”命令列出netstat的所有參數(shù)和用法。Netsh是一個(gè)命令行腳本使用程序，可讓用戶從本地或遠(yuǎn)程顯示或修改當(dāng)

11、前運(yùn)行的計(jì)算機(jī)的網(wǎng)絡(luò)配置。Netsh還提供了允許用戶使用批處理模式對(duì)指定的計(jì)算機(jī)運(yùn)行一組命令的腳本功能。具體用法如下：Ø 在命令提示符窗口輸入netsh命令就可以執(zhí)行該程序。Ø 在netsh> 后輸入int ip出現(xiàn)“interface ip>”,然后輸入dump命令，可以看到當(dāng)前系統(tǒng)的網(wǎng)絡(luò)配置。Ø 除了輸入dump之外，還可以輸入show address，show config，show dns，show joins等命令。Ø 利用dump命令顯示當(dāng)前配置情況。接著導(dǎo)出一個(gè)配置腳本。假設(shè)保存到c：1.txt中，然后修改文件中的IP地址，子網(wǎng)

12、掩碼，網(wǎng)關(guān)或者DNS。然后通過命令Netsh f c：1.txt來將配置文件導(dǎo)入系統(tǒng)。實(shí)驗(yàn)內(nèi)容：用ipconfig，ping，tracert，nslookup， netstat,，netsh命令完成如下實(shí)驗(yàn)內(nèi)容：1. 查詢本機(jī)的TCP/IP配置信息，了解網(wǎng)卡類型、MAC地址、IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS的含義，并且通過netsh命令修改其IP地址，和查詢新的IP信息。2. 利用PING命令發(fā)現(xiàn)局域網(wǎng)的故障問題（提示：本機(jī)故障可以通過PING本機(jī)的IP地址，內(nèi)網(wǎng)故障：PING本地機(jī)器所在的網(wǎng)關(guān)，外網(wǎng)故障：PING一些比較穩(wěn)定的大型網(wǎng)站），并且利用該方法檢查本機(jī)的網(wǎng)絡(luò)情況。1） 檢查本機(jī)網(wǎng)

13、卡或者TPC/IP協(xié)議故障：如下為正常情況，表示本地網(wǎng)絡(luò)可用且TCP/IP協(xié)議良好。如下情況，為本機(jī)網(wǎng)卡或者系統(tǒng)故障。 解決辦法：更換或修理網(wǎng)卡，檢查本地網(wǎng)絡(luò)連接設(shè)置，更新網(wǎng)卡驅(qū)動(dòng)程序。2）檢查內(nèi)網(wǎng)故障：先通過IPCONFIG命令找到本機(jī)所在內(nèi)網(wǎng)的網(wǎng)關(guān)，然后PING該網(wǎng)站查看內(nèi)網(wǎng)是否連通。具體故障實(shí)例如下：解決方法：重啟或者重新設(shè)置本機(jī)所在的路由器。3）檢查外網(wǎng)故障：排除1.2情況后，PING一些比較穩(wěn)定的大型網(wǎng)站，如果PING不通表示外部網(wǎng)絡(luò)故障。示例如下：注：圖中30為新浪域名解析后的IP地址。解決方法：請(qǐng)聯(lián)系服務(wù)提供商。3. 利用PING命令分別向 和發(fā)送10個(gè)回顯

14、請(qǐng)求，試分析實(shí)驗(yàn)結(jié)果(提示：了解參數(shù)RTT的含義和作用，分析RTT的時(shí)間是否與地理位置上的遠(yuǎn)近有關(guān)系)。并且課下，在一天的不同時(shí)段里向同一個(gè)目的主機(jī)發(fā)送ping，看RTT時(shí)間是否不同，試著分析原因。4. 結(jié)合內(nèi)容2，利用tracert測(cè)試網(wǎng)絡(luò)的故障問題(提示：TRACERT大型網(wǎng)站地址) ，你認(rèn)為哪種方法更好，為什么？5. 用nslookup命令從新浪、搜狐、谷歌的域名中分別解析出其IP地址。6. 用瀏覽器打開一個(gè)網(wǎng)站，并且通過netstat找到本機(jī)與該網(wǎng)站交互的TCP連接(提示：可以先通過PING命令或者nslookup找到域名對(duì)應(yīng)的IP地址，然后通過地址在netstat顯示的列表中尋找對(duì)應(yīng)

15、的連接)。7. 以arp -a命令，查看當(dāng)前arp緩存，并通過網(wǎng)絡(luò)獲得查看緩存的變化。以arp -s命令將網(wǎng)關(guān)設(shè)置為靜態(tài)arp。8. 使用ipconfig/release釋放自動(dòng)獲取的網(wǎng)絡(luò)配置，并用ipconfig/renew重新獲取，了解DHCP。如果你不能釋放，請(qǐng)思考如何處理。l 實(shí)驗(yàn)結(jié)果與分析實(shí)驗(yàn)2簡(jiǎn)單的局域網(wǎng)配置與資源共享實(shí)驗(yàn)?zāi)康模?、 掌握將兩臺(tái)PC聯(lián)網(wǎng)的技能與方法2、 掌握將幾臺(tái)PC連接成LAN的技能與方法3、 掌握局域網(wǎng)內(nèi)資源共享的技能與方法實(shí)驗(yàn)內(nèi)容和要求：1、 選用百兆交換機(jī)連接PC若干臺(tái)；2、 在上述兩種情況下分別為PC配置TCP/IP協(xié)議，使他們實(shí)現(xiàn)互聯(lián)和資源共享實(shí)驗(yàn)環(huán)境：

16、（畫出實(shí)驗(yàn)網(wǎng)絡(luò)拓圖）實(shí)驗(yàn)步驟：1、 選擇兩臺(tái)計(jì)算機(jī)；2、 設(shè)置兩臺(tái)計(jì)算機(jī)IP地址為C類內(nèi)部地址；兩臺(tái)PC機(jī)的IP分別設(shè)置為：、；兩臺(tái)PC機(jī)的掩碼分別設(shè)置為：、；3、 用一臺(tái)計(jì)算機(jī)Ping另一臺(tái)計(jì)算機(jī)，是否能Ping通？4、 控制面板管理工具本地安全策略本地策略用戶權(quán)利指派里，“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”中加入guest帳戶，而“拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)”中刪除guest帳戶5、 我的電腦工具文件夾選項(xiàng)查看去掉“使用簡(jiǎn)單文件共享（推薦）”前的勾；設(shè)置共享文件夾。 6、 控制面板管理工具本地安全策略本地策略安全選項(xiàng)里，把“網(wǎng)絡(luò)訪問：本地帳戶的共享和安全模式”設(shè)為“僅來賓-本地用戶以來賓的身份驗(yàn)證”（可選

17、，此項(xiàng)設(shè)置可去除訪問時(shí)要求輸入密碼的對(duì)話框，也可視情況設(shè)為“經(jīng)典-本地用戶以自己的身份驗(yàn)證”）； 7、 通過網(wǎng)絡(luò)鄰居或在運(yùn)行窗口輸入“/對(duì)方IP地址”實(shí)現(xiàn)資源共享。8、連接3臺(tái)以上PC到交換機(jī)1) 指定IP地址，連通網(wǎng)絡(luò)A 設(shè)置IP地址在保留專用IP地址范圍中（192.168.X.X），任選IP地址指定給主機(jī)。注意：同一實(shí)驗(yàn)分組的主機(jī)IP地址的網(wǎng)絡(luò)ID應(yīng)相同，主機(jī)ID應(yīng)不同，子網(wǎng)掩碼需相同。B標(biāo)識(shí)計(jì)算機(jī)在“網(wǎng)絡(luò)”對(duì)話框中，單擊“標(biāo)識(shí)”，鍵入“計(jì)算機(jī)名”與“工作組”名。同一實(shí)驗(yàn)組的計(jì)算機(jī)應(yīng)有相同的“工作組”和不同的“計(jì)算機(jī)名”所有設(shè)置完成后，重新啟動(dòng)計(jì)算機(jī)。C測(cè)試網(wǎng)絡(luò)連通性(1) 用PING 命

18、令PING t，檢測(cè)本機(jī)網(wǎng)卡連通性。(2) 在“網(wǎng)上鄰居”中看同一實(shí)驗(yàn)分組的主機(jī)是否都能找到，并記錄結(jié)果。(3) 分別“ping”同一實(shí)驗(yàn)組的計(jì)算機(jī)名；“ping”同一實(shí)驗(yàn)組的計(jì)算機(jī)IP地址，并記錄結(jié)果。(4) 接在同一交換機(jī)上的不同實(shí)驗(yàn)分組的計(jì)算機(jī)，從“網(wǎng)上鄰居”中能看到嗎？能ping通嗎？記錄結(jié)果。(5) 各個(gè)實(shí)驗(yàn)分組相互測(cè)試以下情況的網(wǎng)絡(luò)連通性：記錄結(jié)果，并分析原因。 有相同的子網(wǎng)掩碼、網(wǎng)絡(luò)ID和工作組名的各主機(jī)之間的連通性； 在“子網(wǎng)掩碼”、“網(wǎng)絡(luò)ID”和“工作組名”這三這種任有一個(gè)不相同的各主機(jī)之間的連通性。2) 自動(dòng)獲取IP地址，連通網(wǎng)絡(luò)Windows主機(jī)能從微

19、軟專用B類保留地址（網(wǎng)絡(luò)ID為169.254）中自動(dòng)獲取IP地址。A.設(shè)置IP地址把指定IP地址改為“自動(dòng)獲取IP地址”。B.在DOS命令提示符下鍵入“ipconfig”，查看本機(jī)自動(dòng)獲取的IP地址，并記錄結(jié)果。C.測(cè)試網(wǎng)絡(luò)的連通性2) 在“網(wǎng)上鄰居”中察看能找到哪些主機(jī)，并記錄結(jié)果。3) 在命令提示符下試試能“ping”通哪些主機(jī)，并記錄結(jié)果。4) 每個(gè)實(shí)驗(yàn)組把一部分主機(jī)的IP地址改為“指定IP地址”，地址為169.254.*.*（*.*為0.1255.254），另一部分仍然使用自動(dòng)獲取的IP地址，用“網(wǎng)上鄰居”和“ping”命令測(cè)試彼此的連通性，并記錄結(jié)果。思考并回答測(cè)試兩臺(tái)PC機(jī)連通性時(shí)

20、有哪些方法？實(shí)驗(yàn)小結(jié)：（要求寫出實(shí)驗(yàn)中的體會(huì)）實(shí)驗(yàn)3 Wireshark實(shí)驗(yàn)本部分實(shí)驗(yàn)在Wireshark中進(jìn)行。請(qǐng)?jiān)L問 Wireshark圖文教程 和 中國(guó)協(xié)議分析網(wǎng) 熟悉其使用。 幀的目的Mac地址用Wireshark查看你訪問旁邊計(jì)算機(jī)的幀，發(fā)出幀的目的MAC地址以及返回幀的源MAC地址是什么？用Wireshark查看你訪問天佑和教務(wù)網(wǎng)站的幀，發(fā)出幀的目的MAC地址以及返回幀的源MAC地址是什么，為什么？IP包的分段進(jìn)行Ping命令各種選項(xiàng)的運(yùn)行，對(duì)-l參數(shù)進(jìn)行Wireshark分析，了解IP包的分段。TTL過期的ICMP事件使用pathping命令，進(jìn)行Wireshark分析，了解通過

21、設(shè)置TTL來觸發(fā)TTL過期的ICMP事件。DNS解析進(jìn)行一個(gè)DNS解析，用Wireshark進(jìn)行分析，了解UDP和DNS的使用。三次握手用Wireshark詳細(xì)分析一次TCP三次握手的過程以及其釋放連接的過程。各層頭部分析Ethernet幀、IP包和TCP段的格式，明白各層頭部每個(gè)字段的使用。實(shí)驗(yàn)4 Cisco Packet Tracer實(shí)驗(yàn)(一)本部分實(shí)驗(yàn)在Cisco Packet Tracer軟件中完成。請(qǐng)同學(xué)們先了解VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT及DHCP等概念，以進(jìn)行網(wǎng)絡(luò)規(guī)劃和配置。CPT軟件使用簡(jiǎn)介了解和熟悉CPT軟件的使用。請(qǐng)先閱讀使用簡(jiǎn)介直接連接兩

22、臺(tái)PC進(jìn)行兩臺(tái)PC的基本網(wǎng)絡(luò)配置，然后直接連接構(gòu)成一個(gè)網(wǎng)絡(luò)。注意：直接連接需使用交叉線。相互ping通即可。用交換機(jī)連接PC構(gòu)建LAN構(gòu)建如下所示的拓?fù)浣Y(jié)構(gòu)。進(jìn)行各PC的基本網(wǎng)絡(luò)配置，要求相互能ping通。思考：這些PC處于同一個(gè)子網(wǎng)嗎？不在同一個(gè)子網(wǎng)能否通信？測(cè)試如PC1的IP為/24，而PC2的IP為/24能否通信？測(cè)試如PC1的IP為/16，而PC2的IP為/24能否通信？你設(shè)置網(wǎng)關(guān)了嗎？為什么？ 思考：集線器Hub是只工作在物理層的設(shè)備，它與交換機(jī)的區(qū)別何在？請(qǐng)?jiān)贑PT軟件中進(jìn)行實(shí)際驗(yàn)證。 實(shí)驗(yàn)5

23、路由器配置初步在不同子網(wǎng)間通信需通過路由器。路由器的每個(gè)接口下都至少是一個(gè)子網(wǎng)，構(gòu)建如下拓?fù)洌⑦M(jìn)行相應(yīng)的網(wǎng)絡(luò)規(guī)劃上圖中，我們模擬了兩個(gè)學(xué)校的連接。說明如下：對(duì)新的路由器，我們必須通過筆記本的串口與其console端口連接進(jìn)行初次的配置，注意比特率9600一旦基本配置完成后即可通過telnet進(jìn)行遠(yuǎn)程配置。兩個(gè)網(wǎng)絡(luò)遠(yuǎn)程連接要么通過光纖，要么通過廣域網(wǎng)接口即所謂的serial口進(jìn)行，不可能通過以太網(wǎng)口。如果選用的路由器沒有該模塊，請(qǐng)?jiān)陉P(guān)機(jī)狀態(tài)下添加。在模擬的廣域網(wǎng)連接中需注意DCE和DTE端，在DCE端需配置時(shí)鐘頻率64000路由器的幾種模式：User mode(用戶模式)、Privileged

24、 mode（特權(quán)模式）、Global configuration mode(全局配置模式)、 Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)等。每種模式對(duì)應(yīng)不同的提示符。交通大學(xué)路由器基本配置如下：以太網(wǎng)口： Router>en /進(jìn)入特權(quán)模式 Router#conf t /進(jìn)入全局配置模式 Router(config)#int f0/0 /進(jìn)入配置以太網(wǎng)口模式 Router(config-if)#ip address /配置其IP Router(config-if)#no shutd

25、own /激活端口 Router(config-if)#exit /退到全局配置模式 Router(config)# 廣域網(wǎng)口： Router(config)#int s0/0 /進(jìn)入配置廣域網(wǎng)口模式 Router(config-if)#ip address /配置其IP Router(config-if)#clock rate 64000 /配置時(shí)鐘頻率 Router(config-if)#no shutdown /激活端口 Router(config-if)#exit /退到全局配置模式 Router(config)# 重慶大學(xué)路由器基本

26、配置如下：以太網(wǎng)口： Router>en /進(jìn)入特權(quán)模式 Router#conf t /進(jìn)入全局配置模式 Router(config)#int f0/0 /進(jìn)入配置以太網(wǎng)口模式 Router(config-if)#ip address /配置其IP Router(config-if)#no shutdown /激活端口 Router(config-if)#exit /退到全局配置模式 Router(config)# 廣域網(wǎng)口： Router(config)#int s0/0 /進(jìn)入配置廣域網(wǎng)口模式 Router(config-if)#i

27、p address /配置其IP Router(config-if)#no shutdown /激活端口 Router(config-if)#exit /退到全局配置模式 Router(config)# 各PC基本配置如下：機(jī)器名IP子網(wǎng)掩碼網(wǎng)關(guān)PC0PC1PC2PC3192.168.3.

28、1至此，基本配置完成。你可以ping通同子網(wǎng)的接口，但不能跨子網(wǎng)，為什么？實(shí)驗(yàn)6 靜態(tài)路由配置靜態(tài)路由是非自適應(yīng)性路由計(jì)算協(xié)議，是由管理人員手動(dòng)配置的，不能夠根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓淖儭?因此，靜態(tài)路由非常簡(jiǎn)單，適用于非常簡(jiǎn)單的網(wǎng)絡(luò)。在當(dāng)前這個(gè)簡(jiǎn)單的拓?fù)浣Y(jié)構(gòu)中我們可以使用靜態(tài)路由，即需要直接告訴路由器到某網(wǎng)絡(luò)該怎么走。在上述配置情況如下添加如下命令：交通大學(xué)路由器： Router(config)#ip route /到3.0這個(gè)網(wǎng)絡(luò)的下一跳是2.2 Router(config)#exit /退到全局配置模式 Router

29、#show ip route /查看路由表 同理，重慶大學(xué)路由器： Router(config)#ip route /到1.0這個(gè)網(wǎng)絡(luò)的下一跳是2.1 Router(config)#exit /退到全局配置模式 Router#show ip route /查看路由表 注意：實(shí)際中我們還需要配置一條缺省路由，否則其它網(wǎng)絡(luò)皆不能到達(dá)！代碼如下：Router(config)#ip route *.*.*.* /缺省全部轉(zhuǎn)發(fā)給*.*.*.* 至此，這些PC能全部相互ping通！動(dòng)態(tài)路由RIP動(dòng)態(tài)

30、路由協(xié)議采用自適應(yīng)路由算法，能夠根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓匦掠?jì)算機(jī)最佳路由。 由于路由的復(fù)雜性，路由算法也是分層次的，通常把路由協(xié)議（算法）劃分為自治系統(tǒng)(AS)內(nèi)的(IGP,Interior Gateway Protocol)與自治系統(tǒng)之間(EGP,External Gateway Protocol)的路由協(xié)議。 RIP的全稱是Routing Information Protocol，是距離矢量路由的代表，目前雖然淘汰，但可作為我們學(xué)習(xí)的對(duì)象。配置RIP前請(qǐng)使用no命令清除靜態(tài)路由！配置如下：交通大學(xué)路由器： Router(config)#router rip /啟用RIP路由協(xié)議 Router

31、(config-router)#network /1.0與我直連 Router(config-router)#network /2.0與我直連 Router(config-router)#z /直接退到全局配置模式 Router#show ip route /查看路由表 同理，重慶大學(xué)路由器： Router(config)#router rip /啟用RIP路由協(xié)議Router(config-router)#network /1.0與我直連 Router(config-router)#network

32、 /2.0與我直連 Router(config-router)#z /直接退到全局配置模式 Router#show ip route /查看路由表 至此，這些PC能全部相互ping通！可以使用debug ip rip開啟RIP診斷（no debug ip rip 關(guān)閉RIP診斷），可看到路由器之間發(fā)送的距離矢量信息。推薦一個(gè)較復(fù)雜的練習(xí)案例 RIP-Flash版動(dòng)態(tài)路由OSPFOSPF(Open Shortest Path First開放式最短路徑優(yōu)先)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱IGP)， 用于在單一自治系統(tǒng)(autonomous system

33、,AS)內(nèi)決策路由。 OSPF協(xié)議比較復(fù)雜（version 2 RFC 2328標(biāo)準(zhǔn)文檔長(zhǎng)達(dá)224頁），可以劃分區(qū)域是OSPF能多適應(yīng)大型復(fù)雜網(wǎng)絡(luò)的一個(gè)特性， 我們只借助完成單個(gè)area的簡(jiǎn)單配置，另外OSPF還支持變長(zhǎng)子網(wǎng)掩碼VLSM。配置OSPF前請(qǐng)使用no命令清除RIP路由！配置如下：交通大學(xué)路由器： Router(config)#router ospf 1 /啟用OSPF路由協(xié)議，進(jìn)程號(hào)為1 Router(config-router)#network 55 area 0 /自治域0中的屬于1.0/24網(wǎng)絡(luò)的所有端口（方向掩碼）參與OSPF Rout

34、er(config-router)#network 55 area 0 /自治域0中的屬于2.0/24網(wǎng)絡(luò)的所有端口（方向掩碼）參與OSPF Router(config-router)#z /直接退到全局配置模式 Router#show ip route /查看路由表 同理，重慶大學(xué)路由器： Router(config)#router ospf 1 /啟用OSPF路由協(xié)議，進(jìn)程號(hào)為1 Router(config-router)#network 55 area 0 /自治域0中的屬于3.0/24網(wǎng)絡(luò)的所有端口參與OSPF

35、 Router(config-router)#network 55 area 0 /自治域0中的屬于2.0/24網(wǎng)絡(luò)的所有端口參與OSPF Router(config-router)#z /直接退到全局配置模式 Router#show ip route /查看路由表 至此，這些PC能全部相互ping通！可以使用debug ip ospf events開啟OSPF診斷（no debug ip ospf events 關(guān)閉診斷）， 可看到路由器之間發(fā)送的Hello信息用以診斷當(dāng)前的鏈路是否發(fā)生改變以便進(jìn)行調(diào)整（事件觸發(fā)而非定時(shí)更新！）。說明： 1. 如果需要支

36、持VLSM，則可用network 28 27 area 0這樣的命令，表明1.128/25網(wǎng)絡(luò)內(nèi)的所有端口參與OSPF。2. 可構(gòu)造稍微復(fù)雜的拓?fù)洌ㄓ卸鄠€(gè)路徑），查看其路由表的生成，并且故意down下某端口看看路由的動(dòng)態(tài)改變。PAT(基于端口的NAT)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)被廣泛應(yīng)用于各種類型Internet接入方式和備種類型的網(wǎng)絡(luò)中。 原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。 NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Stati

37、c Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat 和 端口多路復(fù)用OverLoad。 端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，Port AddressTranslation)。 采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。 同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。 在上述路由配置成功的前提下，保留交大內(nèi)部的網(wǎng)絡(luò)號(hào)為私有的網(wǎng)絡(luò)號(hào)，修改交大與重大之間的網(wǎng)絡(luò)號(hào)為/24， 重大內(nèi)

38、部網(wǎng)絡(luò)號(hào)為/24（即外部網(wǎng)絡(luò)號(hào)），重新配置端口和路由，且在重大內(nèi)部設(shè)置一臺(tái)服務(wù)器， 地址為/24，配置其為一臺(tái)Web服務(wù)器。接下來，在交大路由器做如下配置：Router(config)#access-list 1 permit 55 /生成一個(gè)ACL Router(config)#ip nat inside source list 1 interface s0/0 overload /來自于ACL中的IP將在廣域網(wǎng)口做PAT Router(config)#int f0/0 Router(config-if

39、)#ip nat inside /配置以太網(wǎng)口為NAT的內(nèi)部 Router(config-if)#exit Router(config)#int s0/0 Router(config-if)#ip nat outside /配置廣域網(wǎng)口為NAT的外部 Router(config-if)#z Router#show ip nat translations /查看實(shí)時(shí)轉(zhuǎn)換情況 此時(shí)分別用交大內(nèi)部的不同PC訪問重大的Web服務(wù)器，可看到詳細(xì)的轉(zhuǎn)換情況！交換機(jī)VLAN與VTP在實(shí)際應(yīng)用中（如我校的網(wǎng)絡(luò)），你可看到路由器只用于網(wǎng)絡(luò)邊界，而內(nèi)部大量使用交換機(jī)連接。前面我們分析過，交換機(jī)連接的是一個(gè)子網(wǎng)！

40、顯然，在這樣一個(gè)大型的子網(wǎng)中廣播風(fēng)暴將不可抑制，同時(shí)我們已經(jīng)知道學(xué)校有N多個(gè)子網(wǎng)，這些交換機(jī)連接的絕不是一個(gè)子網(wǎng)！ 我們實(shí)際上使用了支持VLAN和VTP技術(shù)的交換機(jī)！而前述的交換機(jī)只是普通的2層交換機(jī)。VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)。VLAN可以把同一個(gè)物理網(wǎng)絡(luò)劃分為多個(gè)邏輯網(wǎng)段即一個(gè)子網(wǎng)，因此，VLAN可以抑制網(wǎng)絡(luò)風(fēng)暴，增強(qiáng)網(wǎng)絡(luò)的安全性。如下圖所示：我們?cè)诮粨Q機(jī)上創(chuàng)建3個(gè)VLAN，每個(gè)VLAN各擁有8個(gè)端口。配置如下：Switch>en Switch#conf t Switch(config)#vlan 10 /創(chuàng)建id為10的VLAN（缺

41、省的，交換機(jī)所有端口都屬于VLAN1，不能使用） Switch(config-vlan)#name computer /設(shè)置別名 Switch(config-vlan)#exit Switch(config)#int vlan 10 /該VLAN即為一個(gè)子網(wǎng)，設(shè)置其IP，作為該子網(wǎng)網(wǎng)關(guān) Switch(config-if)#ip add Switch(config-if)#exit Switch(config)#vlan 20 /創(chuàng)建id為20的VLAN Switch(config-vlan)#name communication /設(shè)置別名

42、Switch(config-vlan)#exit Switch(config)#int vlan 20 Switch(config-if)#ip add Switch(config-if)#exit Switch(config)#vlan 30 /創(chuàng)建id為20的VLAN Switch(config-vlan)#name electronic /設(shè)置別名 Switch(config-vlan)#exit Switch(config)#int vlan 30 Switch(config-if)#ip add 255.25

43、5.255.0 Switch(config-if)#exit Switch(config)#int range f0/1-8 /成組配置接口（1-8） Switch(config-if-range)#switchport mode access /設(shè)置為存取模式 Switch(config-if-range)#switchport access vlan 10 /劃歸到VLAN10中 Switch(config-if-range)#exit Switch(config)#int range f0/9-16 Switch(config-if-range)#switchport mode acce

44、ss Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit Switch(config)#int range f0/17-24 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#Z Switch#show vlan 各PC配置如下：機(jī)器名連接的端口所屬VLANIP子網(wǎng)掩碼網(wǎng)關(guān)PC0F0/1VLAN 10

45、PC1F0/2VLAN 10PC2F0/17VLAN 30PC3F0/9VLAN 20PC4F0/10VLAN 20PC5F0/18VLAN 30PC6F0/19VLAN 3019

46、此時(shí)你可以看到，只有在同一VLAN中的PC才能通信，且廣播也局限于該VLAN。而在實(shí)際應(yīng)用中，我們絕不允許在這些支持VLAN的交換機(jī)上進(jìn)行隨意的VLAN劃分，如此將造成管理混亂！VLAN的劃分必須得到統(tǒng)一的規(guī)劃和管理，這就需要VTP協(xié)議。VTP(VLAN Trunk Protocol)即VLAN中繼協(xié)議。VTP通過網(wǎng)絡(luò)(ISL幀或Cisco私有DTP幀)保持VLAN配置統(tǒng)一性，也被稱為虛擬局域網(wǎng)干道協(xié)議，它是思科私有協(xié)議。 VTP在系統(tǒng)級(jí)管理增加，刪除，調(diào)整VLAN，自動(dòng)地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可

47、能導(dǎo)致安全問題的配置，也便于管理，只要在VTP Server做相應(yīng)設(shè)置，VTP Client會(huì)自動(dòng)學(xué)習(xí)VTP Server上的VLAN信息。構(gòu)建如下拓?fù)浣Y(jié)構(gòu)：其中，兩個(gè)2960交換機(jī)和核心的3560交換機(jī)使用Gbit口相連。Cisco 3560交換機(jī)是局域網(wǎng)中的核心交換機(jī)，將其作為VTP Server，VLAN在其上創(chuàng)建。配置如下：Switch(config)#hostname 3560 /更改交換機(jī)名稱 3560(config)#vtp domain cqjtu /設(shè)置VTP域名稱 3560(config)#vtp mode server /設(shè)置其為VTP服務(wù)器 3560(config)#v

48、lan 2 /新建VLAN2（缺省的，交換機(jī)所有端口都屬于VLAN1，不能使用） 3560(config-vlan)#name computer /別名 3560(config-vlan)#exit 3560(config)#vlan 3 /再建VLAN3 3560(config-vlan)#name communication /別名 3560(config-vlan)#exit 3560(config)#int vlan 2 /配置接口VLAN2，它將是該子網(wǎng)的網(wǎng)關(guān) 3560(config-if)#ip address 3560(config-if)#exit 3560(config)#int vlan 3 /配置接口VLAN2，它將是該子網(wǎng)的網(wǎng)關(guān) 3560(config-if)#ip address 兩個(gè)Cisco 2960交換機(jī)是作為局域網(wǎng)中的匯聚層/接入層交換機(jī)，將其作為VTP Client，自己決定哪些端口劃入哪個(gè)VLAN。左邊交換機(jī)配置如下：Switch(config)#hostname 2960A /更改交換機(jī)名稱 2960A(config)#vtp domain cqjtu /加入名為cqjtu的VTP域 2960A(config)#vtp mode cli