高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)(2-5)實(shí)驗(yàn)報(bào)告

高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指南（在職工程碩士試用）姓名：陳志皓班級(jí)：軟件工程碩士2010秋學(xué)號(hào)：201020210930

目錄目錄 2實(shí)驗(yàn)一網(wǎng)絡(luò)報(bào)文抓取與分析 41．實(shí)驗(yàn)?zāi)康?42．實(shí)驗(yàn)環(huán)境 42.1Wireshark介紹 42.2實(shí)驗(yàn)要求 43．實(shí)驗(yàn)步驟 53.1wireshark的安裝 53.2查看本機(jī)的網(wǎng)絡(luò)適配器列表 53.3在指定網(wǎng)絡(luò)適配器上進(jìn)行監(jiān)聽 53.4記錄一個(gè)TCP三次握手過程 63.5一個(gè)TCP握手不成功的例子 63.6偵聽網(wǎng)絡(luò)上的ARP包 73.7偵聽網(wǎng)絡(luò)上的ICMP包 8實(shí)驗(yàn)二路由器的基本操作 91．實(shí)驗(yàn)?zāi)康?92．實(shí)驗(yàn)環(huán)境和要求 93．實(shí)驗(yàn)步驟 94．主要實(shí)驗(yàn)內(nèi)容 10實(shí)驗(yàn)三組網(wǎng)實(shí)驗(yàn) 131.實(shí)驗(yàn)?zāi)康?132.實(shí)驗(yàn)環(huán)境和要求 132.1實(shí)驗(yàn)拓?fù)?132.2實(shí)驗(yàn)器材 132.3實(shí)驗(yàn)要求 143.實(shí)驗(yàn)步驟（參考） 143.1按實(shí)驗(yàn)圖連接線路 143.2兩個(gè)路由器的初始化配置 143.3路由配置 16實(shí)驗(yàn)四訪問控制列表的配置 211.實(shí)驗(yàn)?zāi)康?212.實(shí)驗(yàn)環(huán)境和要求 212.1實(shí)驗(yàn)設(shè)備 212.2實(shí)驗(yàn)要求 213.主要實(shí)驗(yàn)內(nèi)容 223.1限制特定主機(jī)（網(wǎng)絡(luò)）的訪問 223.2限定對特定服務(wù)的訪問 233.3回答以下問題 23實(shí)驗(yàn)五交換機(jī)相關(guān)的實(shí)驗(yàn) 271.實(shí)驗(yàn)?zāi)康?272.實(shí)驗(yàn)設(shè)備 273.實(shí)驗(yàn)拓?fù)?274.主要實(shí)驗(yàn)內(nèi)容 284.1交換機(jī)的基本配置 284.2VLAN間路由 35致謝 37附錄1：實(shí)驗(yàn)報(bào)告提交要求 38附錄2：PacketTracer簡介 38

實(shí)驗(yàn)一網(wǎng)絡(luò)報(bào)文抓取與分析1．實(shí)驗(yàn)?zāi)康?（1）、學(xué)習(xí)了解網(wǎng)絡(luò)偵聽 （2）、學(xué)習(xí)抓包工具wireshark的簡單使用 （3）、對所偵聽到的信息作初步分析 （4）、從偵聽到的信息中分析TCP的握手過程，進(jìn)行解釋 （5）、分析了解TCP握手失敗時(shí)的情況2．實(shí)驗(yàn)環(huán)境2.1Wireshark介紹 Wireshark（前稱Ethereal）是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)報(bào)文資料。網(wǎng)絡(luò)報(bào)文分析軟件的功能可想像成"電工技師使用電表來量測電流、電壓、電阻"的工作-只是將場景移植到網(wǎng)絡(luò)上，并將電線替換成網(wǎng)絡(luò)線。網(wǎng)絡(luò)報(bào)文分析軟件曾經(jīng)非常昂貴，Ethereal/wireshark開源軟件的出現(xiàn)改變了這種情況。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價(jià)取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權(quán)利。Ethereal/wireshark是目前世界使用最廣泛的網(wǎng)絡(luò)報(bào)文分析軟件之一。2.2實(shí)驗(yàn)要求 軟件：Wireshark（目前最新版本1.4.1） 硬件：上網(wǎng)的計(jì)算機(jī)3．實(shí)驗(yàn)步驟3.1wireshark的安裝 wireshark的二進(jìn)制安裝包可以在官網(wǎng)/download.html#release下載，或者可以在其他網(wǎng)站下載。 注意：下載后雙擊執(zhí)行二進(jìn)制安裝包即可完成wireshark的安裝。安裝包里包含了WinPcap，并不需要單獨(dú)安裝WinPcap。3.2查看本機(jī)的網(wǎng)絡(luò)適配器列表 操作：單擊菜單Capture中的Interfaces選項(xiàng) 記錄下你看到的信息，并回答問題： （1）、你機(jī)器上的網(wǎng)絡(luò)適配器有幾個(gè)？ （2）、它們的編號(hào)分別是？3.3在指定網(wǎng)絡(luò)適配器上進(jìn)行監(jiān)聽 操作：在步驟3.2中彈出的Interfaces選項(xiàng)中，選擇指定的網(wǎng)絡(luò)適配器并單擊start按鈕 記錄并解釋wireshare所監(jiān)聽的包內(nèi)容（解釋兩個(gè)記錄即可）3.4記錄一個(gè)TCP三次握手過程 操作：在步驟3.3的基礎(chǔ)上，單擊start按鈕后，打開命令行窗口并輸入：telnet，然后停止繼續(xù)偵聽網(wǎng)絡(luò)信息。在wireshark的Filter中輸入表達(dá)式：(ip.src==00orip.dst==00)and(tcp.dstport==23ortcp.srcport==23) 其中00是你所在機(jī)器的IP，telnet服務(wù)是tcp協(xié)議并且其默認(rèn)端口是23。在wireshark窗口中，記下所顯示的內(nèi)容（可事先通過重定向的方式記錄）并回答問題。（1）根據(jù)得到的信息解釋所鍵入的filter定制中的參數(shù)的含義？（2）請從得到的信息中找出一個(gè)TCP的握手過程。并用截圖形式記錄下來。（3）結(jié)合得到的信息解釋TCP握手的過程。3.5一個(gè)TCP握手不成功的例子 操作：在步驟3.3的基礎(chǔ)上，單擊start按鈕后，打開命令行窗口并輸入：telnet01，然后停止繼續(xù)偵聽網(wǎng)絡(luò)信息。在wireshark的Filter中輸入表達(dá)式：ip.src==00orip.dst==00and(tcp.dstport==23ortcp.srcport==23) 其中00是你所在機(jī)器的IP，telnet服務(wù)是tcp協(xié)議并且其默認(rèn)端口是23。上面的IP01可改為任何沒有打開telnet服務(wù)的IP。比如：可以用身邊同學(xué)的IP。（注：此IP的機(jī)器上要求沒有打開telnet服務(wù)，但要求機(jī)器是開的，否則將無法主動(dòng)拒絕一個(gè)TCP請求）（1）試從得到的信息中找出一個(gè)TCP的握手不成功的過程，并用截圖記錄下來（2）并結(jié)合所得到的信息解釋這個(gè)握手不成功的例子。3.6偵聽網(wǎng)絡(luò)上的ARP包 關(guān)于ARP的說明：IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送。但以太網(wǎng)設(shè)備并不識(shí)別32位IP地址:它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包的。因此，必須把IP目的地址對應(yīng)到以太網(wǎng)的MAC地址。在這兩種地址之間存在著某種靜態(tài)的或算法的映射，常常需要查看一張表。地址解析協(xié)議(AddressResolutionProtocol,ARP)就是用來確定這些映象的協(xié)議。ARP工作時(shí),送出一個(gè)含有所希望的IP地址的以太網(wǎng)廣播數(shù)據(jù)包。目的地主機(jī)或另一個(gè)代表該主機(jī)的系統(tǒng)以一個(gè)含有IP和以太網(wǎng)地址對的數(shù)據(jù)包作為應(yīng)答。發(fā)送者將這個(gè)地址對高速緩存起來，以后再需要向這個(gè)IP發(fā)送消息時(shí)，通過直接查表就可以得要這臺(tái)主機(jī)對就的MAC地址了。要看本機(jī)的ARP表（也即IP與MAC地址對應(yīng)表）中的內(nèi)容，只需在命令行方式下鍵入：arp–a命令即可。在下面的實(shí)驗(yàn)中，為了能夠捕捉到ARP消息，最好的做法是先將本機(jī)的ARP表中的內(nèi)容清空。這樣當(dāng)你使用Ping命令時(shí)，它會(huì)首先使用arp消息來查詢IP的MAC地址。（當(dāng)本地的ARP表中有這個(gè)IP對應(yīng)的MAC地址時(shí)，是不會(huì)再查詢的）。要將本機(jī)的ARP表中的內(nèi)容清空，請使用命令：arp–d*。關(guān)于ARP更進(jìn)一步的說明，請同學(xué)到網(wǎng)上查閱相關(guān)資料。操作：在步驟3.3的基礎(chǔ)上，單擊start按鈕后，打開命令行窗口并輸入：arp–d(清除ARP表)ping01(Ping任意一個(gè)和你的主機(jī)在同一個(gè)局域網(wǎng)的IP，說明:被Ping的主機(jī)不能開防火墻）。在wireshark的Filter中輸入表達(dá)式：arp，然后就能會(huì)出現(xiàn)ARP消息的記錄。請根據(jù)記錄回答以下問題：（1）記錄下你所看到的信息，用截圖形式。（2）請分析解釋你的記錄中的內(nèi)容表示什么意思。3.7偵聽網(wǎng)絡(luò)上的ICMP包 關(guān)于ICMP的說明：ICMP是“InternetControlMessageProtocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。我們在網(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，只不過我們覺察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個(gè)“Ping”的過程實(shí)際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。另外，ICMP消息也常常被用于作為網(wǎng)絡(luò)攻擊的手段。關(guān)于ICMP更進(jìn)一步的說明，請同學(xué)到網(wǎng)上查閱相關(guān)資料。操作：在步驟3.3的基礎(chǔ)上，單擊start按鈕后，打開命令行窗口并輸入：ping01(Ping任意一個(gè)和你的主機(jī)在同一個(gè)局域網(wǎng)的IP,說明:被Ping的主機(jī)不能開防火墻）。在wireshark的Filter中輸入表達(dá)式：icmp，然后就能會(huì)出現(xiàn)ICMP消息的記錄。請根據(jù)記錄回答以下問題：（1）記錄下你所看到的信息？（2）請分析解釋一下你的記錄中的內(nèi)容？（提示：因?yàn)镮CMP報(bào)文是放在IP報(bào)文中發(fā)送的，故wireshark偵聽到的報(bào)文中有部分內(nèi)容是屬于ICMP報(bào)文的，另有部分內(nèi)容是屬于IP報(bào)文的，請注意加以區(qū)分）

實(shí)驗(yàn)二路由器的基本操作1．實(shí)驗(yàn)?zāi)康?（1）熟悉路由器的各種操作模式，包括用戶模式、特權(quán)模式、全局配置模式、其它各種配置模式； （2）掌握模式之前的轉(zhuǎn)換方法，掌握幫助命令的使用；（3）掌握show命令；（4）掌握路由器的基本配置，包括名字、口令和接口等的配置。2．實(shí)驗(yàn)環(huán)境和要求實(shí)驗(yàn)可以在真實(shí)網(wǎng)絡(luò)環(huán)境中和Packettracer模擬器（或別的模擬器中）中完成。請大家在網(wǎng)絡(luò)實(shí)驗(yàn)室完成實(shí)驗(yàn)，在安排時(shí)間內(nèi)無法完成的同學(xué)，請繼續(xù)在模擬器packettracer上完成。 路由器、上網(wǎng)主機(jī)，線纜若干條。3．實(shí)驗(yàn)步驟步驟1.觀察路由器的面板和背板；步驟2.連接路由器和主機(jī)，注意使用的線纜和兩端的插口；步驟3.啟動(dòng)路由器，觀察路由器的指示燈變化；步驟4.啟動(dòng)主機(jī)的超級(jí)終端，邏輯連接路由器，進(jìn)入CLI用戶模式；步驟5.從該模式出發(fā)，開始各項(xiàng)試驗(yàn)。4．主要實(shí)驗(yàn)內(nèi)容你所用的路由器的型號(hào)是什么?DCR-2600路由器上Console口的作用是什么?(請查資料回答)用以連接路由器進(jìn)行配置控制終端(Consoleterminal,即你的個(gè)人電腦)連在哪一個(gè)口上?COM口Consolecable是以下哪一種類型的電纜:roll-over,cross-connectorstraight-through?(請查資料回答)roll-over觀察你所用的路由器，了解路由器上所有端口作用，完成以下表格。（請?zhí)顚懧酚善鲙讉€(gè)網(wǎng)絡(luò)端口的作用）路由器端口端口數(shù)目連接線類型怎樣和主機(jī)連接SERIAL1

不與主機(jī)連接TP1

1

雙絞線

TP0

1

雙絞線

AUX

1

CON

1

Console線

比較路由器在不同模式下的提示符。把正確的選項(xiàng)填入下表中：模式種類提示符1.用戶模式（UserEXECMode）B2.特權(quán)模式（PrivilegedEXECMode）A3.全局配置模式（Globalconfigurationmode）E4.路由配置模式（Routerconfigurationmode）D5.端口配置模式（Interfaceconfigurationmode）CRouter#

Router>

Router(config-if)#Router(config-router)#

Router(config)#比較路由器在不同模式下的功能。把正確的選項(xiàng)填入下表中：ModeDescriptionModePrompts1.UserEXECModeD2.PrivilegedEXECModeC3.GlobalconfigurationmodeE4.RouterconfigurationmodeA5.InterfaceconfigurationmodeB詳細(xì)查看路由器的運(yùn)行情況，對路由器進(jìn)行調(diào)試、測試，設(shè)置IP地址和子網(wǎng)掩碼運(yùn)行簡單的配置命令有限度地查看路由器的運(yùn)行情況，可遠(yuǎn)程登錄設(shè)置路由選擇協(xié)議寫出進(jìn)入下列模式的命令：DesiredModCurrentPromptCommand解釋PrivilegedEXECModeRouter>普通模式GlobalConfigModeRouter#Enable全局配置模式InterfaceConfigModeRouter(config)#Interface端口配置模式RouterConfigModeRouter(config)#config路由配置模式如何配置路由器的端口地址，為路由器2個(gè)或以上端口設(shè)置地址，并將操作過程截屏？使用幫助命令：在路由器提示符下打入“？”獲得幫助，并回答以下問題：1.路由器回應(yīng)了什么信息?

返回命令幫助__________

是否所有的路由器命令在當(dāng)前模式下均可運(yùn)行?

不是__________

運(yùn)行ShowVersion命令，查看輸出信息并回答：

A.IOS的版本號(hào)是多少?

2611SeriesSoftwareVersion1.3.3(MIDDLE)RELEASESOFTWARE

B．IOS操作系統(tǒng)的名稱是什么？

DIGITALCHINAINTERNETWORKOPERRTINGSYSTEMSOFTWARE

C．路由器的IOS是從哪里裝載的？

cache

D．RAM有多大？

8194K

E．該路由器有幾個(gè)以太網(wǎng)口?

2

有幾個(gè)串口？

2

F.該路由器的配置存儲(chǔ)器（Configurationregister）設(shè)置是多少？65536K利用show命令獲得路由器的各種信息?；卮鹨韵聠栴}:用showrunning-config獲取在內(nèi)存中的路由器當(dāng)前的運(yùn)行配置文件

鍵入showinterface命令獲得端口配置的統(tǒng)計(jì)信息?；卮鹨韵聠栴}：A.找到接口Ethernet0的如下信息:MTU的數(shù)值是多少？

1500BYTE

B.接口serial0的IP地址和子網(wǎng)掩碼是多少？

，鏈路層的封裝用的是什么協(xié)議？

TCP/IP

。

實(shí)驗(yàn)三組網(wǎng)實(shí)驗(yàn)1.實(shí)驗(yàn)?zāi)康穆酚善鞯幕臼褂煤突九渲檬潜緦?shí)驗(yàn)要達(dá)到的主要目標(biāo)，本課程陸續(xù)開設(shè)的實(shí)驗(yàn)課，會(huì)對教材講授到的基本原理進(jìn)行驗(yàn)證，加深基本知識(shí)和基本技能的掌握。主要掌握以下路由器的基本操作：通過路由建立起網(wǎng)絡(luò)之間的連接。熟悉路由器的基本操作命令，并掌握組網(wǎng)的基本技術(shù)。掌握靜態(tài)路由的方法。掌握距離矢量路由協(xié)議中RIP的基本配置方法。2.實(shí)驗(yàn)環(huán)境和要求2.1實(shí)驗(yàn)拓?fù)?.2實(shí)驗(yàn)器材CISCO路由器兩臺(tái)交換機(jī)兩臺(tái)學(xué)生實(shí)驗(yàn)主機(jī)網(wǎng)線若干。請注意主機(jī)與交換機(jī)，交換機(jī)與路由器之間使用直通線。路由器與路由器之間使用交叉線。2.3實(shí)驗(yàn)要求給定3個(gè)C類網(wǎng)絡(luò)地址：，，。請按實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)渥鞒鼍W(wǎng)絡(luò)規(guī)劃。并寫出路由器的端口地址和各節(jié)點(diǎn)網(wǎng)絡(luò)地址。配置靜態(tài)路由，使R1和R2兩邊的機(jī)器能夠互相連通。配置動(dòng)態(tài)路由，使R1和R2兩邊的機(jī)器能夠互相連通。3.實(shí)驗(yàn)步驟（參考）3.1按實(shí)驗(yàn)圖連接線路3.2兩個(gè)路由器的初始化配置3.2.1R1配置用console線一端連接路由器的console口，一端接用于配置的主機(jī)com1口。起動(dòng)終端仿真程序如超級(jí)終端或netterm，選定連接參數(shù)為數(shù)據(jù)位8位，波特率9600，停止位1位，無流控，無校驗(yàn)。路由器上電，進(jìn)入普通用戶模式R1>鍵入enable進(jìn)入超級(jí)用戶模式R1#使用configureterminal進(jìn)入全局配置模式R1(config)#配置FastEthernet0/0端口R1(config)#interfacef0/0R1(config-if)#ipadd54R1(config-if)#noshutdown配置FastEthernet0/1端口R1(config)#interfacef0/1R1(config-if)#ipadd52R1(config-if)#noshutdown3.2.2R2配置參看R1配置方法進(jìn)入全局配置模式R2(config)#配置FastEthernet0/0端口R2(config)#interfacef0/0R2(config-if)#ipadd54R2(config-if)#noshutdown配置FastEthernet0/1端口R2(config)#interfacef0/1R2(config-if)#ipadd52R2(config-if)#noshutdown效果：此時(shí)兩路由器的端口都應(yīng)是UP，并兩路由器的FastEthernet0/1端口能ping通，F(xiàn)astEthernet0/0端口和下接的本網(wǎng)段主機(jī)能ping通，但兩網(wǎng)段的主機(jī)還不通，無法互訪。3.3路由配置3.3.1靜態(tài)路由配置R1配置：進(jìn)入全局配置模式R1(config)#R1(config)#iprouteR2配置：進(jìn)入全局配置模式R1(config)#R2(config)#iproute效果：此時(shí)，兩邊主機(jī)都能ping通，并可以正?；ピL。在路由器R1上刪除靜態(tài)路由：R1(config)#noiproute在路由器R2上刪除靜態(tài)路由：R2(config)#noiproute3.3.2動(dòng)態(tài)路由配置RIP參看前面的配置方法進(jìn)入全局配置模式R1配置R1(config)#routerrip （啟動(dòng)RIP路由協(xié)議）R1(config-router)#network （指定可接受RIP信息）R1(config-router)#network （指定可接受RIP信息）R2配置R2(config)#routerrip （啟動(dòng)RIP路由協(xié)議）R2(config-router)#network （指定可接受RIP信息）R2(config-router)#network （指定可接受RIP信息）效果：此時(shí)兩網(wǎng)段任意主機(jī)都能互訪，在全局配置模式下用showiproute命令，可看到路由標(biāo)識(shí)是以R開頭。在R1添加網(wǎng)段，在R2則可看到此網(wǎng)段的路由。刪除在R1中的RIP：R1(config)#norouterrip刪除在R2中的RIP：R2(config)#norouterripOSPF參看前面的配置方法進(jìn)入全局配置模式R1配置R1(config)#routerospf10 （啟動(dòng)ospf路由協(xié)議）R1(config-roueter)#networkarea0 （指定連接的網(wǎng)絡(luò)）R1(config-roueter)#network192.168.2.area0 （指定連接的網(wǎng)絡(luò)）R2配置R1(config)#routerospf100 （啟動(dòng)ospf路由協(xié)議）R1(config-roueter)#networkarea0 （指定連接的網(wǎng)絡(luò)）R1(config-roueter)#network192.168.3.area0 （指定連接的網(wǎng)絡(luò)）效果：此時(shí)兩網(wǎng)段任意主機(jī)都能互訪。刪除在R1中的OSPF：R1(config)#norouterospf10刪除在R2中的OSPF：R2(config)#norouterospf10問題：配置后的路由選擇協(xié)議是否正常工作，請使用一種方法檢查，并給出檢查的結(jié)果，截圖在這里。

實(shí)驗(yàn)四訪問控制列表的配置1.實(shí)驗(yàn)?zāi)康睦迷L問控制列表檢查和過濾進(jìn)出關(guān)鍵路由器的報(bào)文，是保護(hù)內(nèi)網(wǎng)的一個(gè)重要手段。本實(shí)驗(yàn)主要掌握以下路由器的基本操作：編寫和應(yīng)用路由器的訪問控制列表。掌握利用ACL構(gòu)筑簡單的包過慮防火墻的原理。2.實(shí)驗(yàn)環(huán)境和要求2.1實(shí)驗(yàn)設(shè)備CISCO路由器兩臺(tái)。交換機(jī)兩臺(tái)。學(xué)生實(shí)驗(yàn)主機(jī)每人一臺(tái)。網(wǎng)線若干。請注意主機(jī)與交換機(jī)，交換機(jī)與路由器之間使用直通線。路由器與路由器之間使用交叉線。2.2實(shí)驗(yàn)要求在以下實(shí)驗(yàn)環(huán)境中，配置適當(dāng)?shù)腁CL，實(shí)現(xiàn)對特定主機(jī)和特定服務(wù)的訪問控制。（說明：實(shí)驗(yàn)中可以通過showipaccess-list命令列出所定義的訪問控制列表的情況，并且還可以看到有多少個(gè)符合ACL命令條件的匹配包被接收或拒絕?？梢酝ㄟ^clearaccess-listcounters命令清空訪問控制列表計(jì)數(shù)器。）實(shí)驗(yàn)環(huán)境說明：R1和R2均配置靜態(tài)路由。（請同學(xué)先按“實(shí)驗(yàn)二組網(wǎng)實(shí)驗(yàn)”中的方法配置好）兩邊主機(jī)能互相連通。3.主要實(shí)驗(yàn)內(nèi)容3.1限制特定主機(jī)（網(wǎng)絡(luò)）的訪問3.1.1任務(wù)只允許一臺(tái)特定的主機(jī)（）訪問網(wǎng)絡(luò)，其它網(wǎng)絡(luò)的主機(jī)無法訪問子網(wǎng)。3.1.2參考配置在全局配置模式下對R1進(jìn)行以下配置：R1(config)#ipaccess-list10permit0.0R1(config)#interfacef0/0R1(config-if)#ipaccess-group10out注意：此時(shí)只有一臺(tái)主機(jī)能訪問的網(wǎng)絡(luò)。其他非網(wǎng)絡(luò)的主機(jī)均無法訪問網(wǎng)絡(luò)。3.2限定對特定服務(wù)的訪問在全局配置模式下對R1進(jìn)行以下配置：R1(config)#ipaccess-list101permittcp55anyeqtelnet同批注2同批注2R1(config)#interfaceFastEthernet0/1R1(config-if)#ipaccess-group101in這個(gè)ACL起了什么作用？___允許/24段的地址訪問的telnet服務(wù)__。請?jiān)诼酚善魃吓渲靡则?yàn)證。3.3回答以下問題1）設(shè)計(jì)一個(gè)標(biāo)準(zhǔn)ACL，只允許和這兩個(gè)IP能互相訪問

R1(config)#ipaccess-list10permit

55

R1(config)#ipaccess-list10denyany

R1(config)#ipaccess-list11permit

55

R1(config)#ipaccess-list11denyany

R1(config)#

interfaceFastEthernet0/0

R1(config-if)#ipaccess-group10out

R1(config-if)#ipaccess-group11in

R2(config)#ipaccess-list20permit55

R2(config)#ipaccess-list20denyany

R2(config)#ipaccess-list21permit

55

R2(config)#ipaccess-list21denyany

R2(config)#

interfaceFastEthernet0/0

R2(config-if)#ipaccess-group21inR2(config-if)#ipaccess-group20out2）如果兩個(gè)路由器的FastEthernet0/0端口的ACL配置如下：R1(config)#ipaccess-list10permit55R1(config)#interfaceFastEthernet0/0R1(config-if)#ipaccess-group10inR2(config)#ipaccess-list10permit55R2(config)#interfaceFastEthernet0/0R2(config-if)#ipaccess-group10out請問的機(jī)器能夠ping通192.168.3網(wǎng)段內(nèi)的機(jī)器嗎?為什么?

能通。

請?jiān)诼酚善魃吓渲抿?yàn)證你的答案。3)如何使ping出現(xiàn)Requesttimeout的結(jié)果，使ping出現(xiàn)destinationunreachable的結(jié)果。請完成你的配置并給出你的答案。

ip

access-list

standard

20

deny

55

permit

any

R2(config)#

interface

FastEthernet

0/0

R2(config-if)#ip

access-group

20

out

實(shí)驗(yàn)五交換機(jī)相關(guān)的實(shí)驗(yàn)1.實(shí)驗(yàn)?zāi)康谋緦?shí)驗(yàn)利用交換機(jī)創(chuàng)建虛擬局域網(wǎng)VLAN，并為VLAN分配成員，還利用路由器完成VLAN間的通信，通過本實(shí)驗(yàn)加深對VLAN基=基本原理和配置的理解。主要掌握以下基本操作：創(chuàng)建兩個(gè)VLAN，并驗(yàn)證配置結(jié)果。為每個(gè)VLAN命名，并分配交換機(jī)成員端口給他們。進(jìn)行刪除VLAN的操作，理解VLAN1為什么不能被刪除。2.實(shí)驗(yàn)設(shè)備CISCO路由器一臺(tái)。交換機(jī)一臺(tái)。學(xué)生實(shí)驗(yàn)主機(jī)每人一臺(tái)。網(wǎng)線若干。請注意主機(jī)與交換機(jī)，交換機(jī)與路由器之間使用直通線。路由器與路由器之間使用交叉線。3.實(shí)驗(yàn)拓?fù)湔埌凑丈鲜鰣D連接好路由器、交換機(jī)和主機(jī)。4.主要實(shí)驗(yàn)內(nèi)容4.1交換機(jī)的基本配置步驟1：查看交換機(jī)配置狀態(tài)查看IOS的版本在交換機(jī)的特權(quán)模式下鍵入showversion，如下：Switch#showversionSwitchDevice,Mar3200813:40:58

SoftWareVersionSwitch_2

BootRomVersionSwitch_1.4.0

HardWareVersionR01A

Copyright(C)2001-2007byVendor

Allrightsreserved.

Uptimeis0weeks,0days,3hours,14minutes.顯示當(dāng)前交換機(jī)vlan接口信息在交換機(jī)的特權(quán)模式下鍵入showvlan，如下：Switch#showvlanVLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/1Ethernet0/0/2Ethernet0/0/3Ethernet0/0/4Ethernet0/0/5Ethernet0/0/6Ethernet0/0/7Ethernet0/0/8Ethernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16Ethernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22Ethernet0/0/23Ethernet0/0/24Ethernet0/0/25Ethernet0/0/26Ethernet0/0/27Ethernet0/0/28顯示當(dāng)前交換機(jī)的配置信息在交換機(jī)的特權(quán)模式下鍵入showrunning-config，如下：Switch#showrunning-config!noservicepassword-encryption!hostnameSwitchvendorlocationEarthvendorContact800-xxx-xxxx!!!vlan1!InterfaceEthernet0/0/1!InterfaceEthernet0/0/2!InterfaceEthernet0/0/3!InterfaceEthernet0/0/4!InterfaceEthernet0/0/5!InterfaceEthernet0/0/6!InterfaceEthernet0/0/7!InterfaceEthernet0/0/8!InterfaceEthernet0/0/9!InterfaceEthernet0/0/10!InterfaceEthernet0/0/11!InterfaceEthernet0/0/12!InterfaceEthernet0/0/13!InterfaceEthernet0/0/14!InterfaceEthernet0/0/15!InterfaceEthernet0/0/16!InterfaceEthernet0/0/17!InterfaceEthernet0/0/18!InterfaceEthernet0/0/19!InterfaceEthernet0/0/20!InterfaceEthernet0/0/21!InterfaceEthernet0/0/22!InterfaceEthernet0/0/23!InterfaceEthernet0/0/24!InterfaceEthernet0/0/25!InterfaceEthernet0/0/26!InterfaceEthernet0/0/27!InterfaceEthernet0/0/28!nologin!end步驟2：創(chuàng)建新的VLAN產(chǎn)生并命名兩個(gè)新的VLAN，鍵入如下命令產(chǎn)生兩個(gè)VLAN：Switch(Config)#vlan2Switch(Config)#exitSwitch(Config)#vlan3Switch(vlan)#exitVLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/1Ethernet0/0/2Ethernet0/0/3Ethernet0/0/4Ethernet0/0/5Ethernet0/0/6Ethernet0/0/7Ethernet0/0/8Ethernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16Ethernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22Ethernet0/0/23Ethernet0/0/24Ethernet0/0/25Ethernet0/0/26Ethernet0/0/27Ethernet0/0/282VLAN0002StaticENET3VLAN0003StaticENET步驟3：為新創(chuàng)建的VLAN分配端口（成員）分配端口給VLAN時(shí)必須在接口配置模式（interfacemode）下進(jìn)行。輸入如下命令，它們完成的主要功能是將0/2和0/3劃分到VLAN2將0/6和0/7劃分到VLAN3。Switch#configterminalSwitch(config)#van2Switch(Config-Vlan2)#switchportinterfaceethernet0/0/2Switch(Config-Vlan2)#switchportinterfaceethernet0/0/3Switch(Config-Vlan2)#exitSwitch(config)#van3Switch(Config-Vlan2)#switchportinterfaceethernet0/0/6Switch(Config-Vlan2)#switchportinterfaceethernet0/0/7Switch(Config-Vlan2)#exitVLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/1Ethernet0/0/4Ethernet0/0/5Ethernet0/0/8Ethernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16Ethernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22Ethernet0/0/23Ethernet0/0/24Ethernet0/0/25Ethernet0/0/26Ethernet0/0/27Ethernet0/0/282VLAN0002StaticENETEthernet0/0/2Ethernet0/0/33VLAN0003StaticENETEthernet0/0/6Ethernet0/0/7步驟4：測試VLAN在連接0/2的主機(jī)上ping連接端口0/1的主機(jī)；ping成功了嗎?______不成功___________________________為什么?因?yàn)閮蓚€(gè)端口屬于不同的VLAN（0/1端口屬于缺省VLAN_）_在連接0/2的主機(jī)上ping連接端口0/3的主機(jī)；ping成功了嗎?_______成功_________________________________為什么?______因?yàn)閮蓚€(gè)端口屬于相同的VLAN_（VLAN2）____在連接0/2的主機(jī)上ping連接端口0/6的主機(jī)；ping成功了嗎?_____不成功____________________________________為什么?_____因?yàn)?/2屬于VLAN2,0/6屬于VLAN3________步驟5：從VLAN中除去一個(gè)主機(jī)使用noswitchport格式的命令在端口配置模式下進(jìn)行配置，如下：Switch#configterminalSwitch(config)#vlan2Switch(config-if)#noswitchportinterfaceethernet0/0/2驗(yàn)證配置結(jié)果：（特權(quán)模式下showvlan命令）問：端口0/2還是VLAN2的成員嗎?__不是__步驟6：刪除VLAN進(jìn)入VLANmode，使用no格式命令，如下：Switch(config)#novlan3Switch(config)#exit驗(yàn)證配置結(jié)果：（特權(quán)模式下showvlan命令）VLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/1Ethernet0/0/4Ethernet0/0/5Ethernet0/0/6Ethernet0/0/7Ethernet0/0/8Ethernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16Ethernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22