計算機通信與網(wǎng)絡(luò)實驗指導(dǎo)書新

一、實驗名稱：實驗一

局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的結(jié)識和物理網(wǎng)絡(luò)組建(2學(xué)時)二、儀器、設(shè)備：1、安裝有RJ-45接頭以太網(wǎng)卡的計算機2、集線器或互換機3、雙絞線4、RJ-45插頭三、參考資料：計算機網(wǎng)絡(luò)實驗指導(dǎo)書四、實驗?zāi)康恼莆站钟蚓W(wǎng)——以太網(wǎng)的物理網(wǎng)絡(luò)組建方法，能純熟制作直通雙絞線與交叉雙絞線的方法。五、實驗重點、難點六、實驗內(nèi)容1、結(jié)識各種類型的雙絞線；2、雙絞線的制作，交叉線的制作；3、計算機與集線器或互換機的連接；4、互換機和互換機的互聯(lián)、互換機和集線器的互聯(lián)、集線器和集線器的互聯(lián)；5、兩臺計算機間的互聯(lián)。七、實驗原理（一）、雙絞線的制作T568B的排線順序為：橙白、橙、綠白、藍、藍白、綠、棕白、棕。月雙絞線制作環(huán)節(jié)：

1.根據(jù)實際需要，剪下一定長度的雙腳線，然后把一頭的外皮剝除2-3厘米；2.將雙絞線反向纏繞開；3.根據(jù)標準排線：注意這里是非常重要；4.鉸齊線頭；5.插入水晶頭（注意水晶頭的順序和雙絞線的相應(yīng)關(guān)系）；6.用壓線鉗把線壓緊；7．反復(fù)上述環(huán)節(jié)完畢此外一頭的制作；8.使用萬用表或測試儀測試交叉線制作環(huán)節(jié)如下：

交叉線用于兩臺電腦間不用集線器HUB而直接連接，以便使兩臺電腦之間共享。環(huán)節(jié)1：運用斜口錯剪下所需要的雙絞線長度，至少0.6米，最多不超過100米。然后再運用雙絞線剝線器(實際用什么剪都可以)將雙絞線的外皮除去2－3厘米。有一些雙絞線電纜上具有一條柔軟的尼龍繩，假如您在剝除雙絞線的外皮時，覺得裸露出的部分太短，而不利于制作RJ－45接頭時，可以緊握雙絞線外皮，再捏住尼龍線往外皮的下方剝開，就可以得到較長的裸露線。環(huán)節(jié)2：接下來就要進行撥線的操作。將裸露的雙絞線中的橙色對線撥向自己的前方，棕色對線撥向自己的方向，綠色對線撥向左方，藍色對線撥向右方。環(huán)節(jié)3：將綠色對線與藍色對線放在中間位置，而橙色對線與棕色對線保持不動，即放在靠外的位置。環(huán)節(jié)4：按照EIA／TIA568B規(guī)定，最佳的接線方法應(yīng)當是：左起：白橙／橙／白綠／藍／白藍/綠/白棕/棕；而另一端的接法應(yīng)當是：左起：白綠/綠/白橙/藍/白藍/橙/白棕/棕。（二）雙絞線連接網(wǎng)卡與集線器使用直通聯(lián)接。（三）雙絞線連接兩個集線器一般來說，通過“Uplink”聯(lián)接時使用直通線；通過其他口相連時使用交叉線。（四）兩臺計算機通過網(wǎng)卡互聯(lián)使用交叉線（五）網(wǎng)絡(luò)調(diào)試可以用通過ping命令調(diào)試網(wǎng)絡(luò)是否連通。格式：pingip地址八、注意事項水晶頭彈簧片應(yīng)向下，雙絞線和外保護套應(yīng)壓入水晶頭。

一、實驗名稱：實驗二Windows系統(tǒng)支持的網(wǎng)絡(luò)協(xié)議的設(shè)立(2學(xué)時)二、儀器、設(shè)備：Windows2023計算機操作系統(tǒng)、各計算機物理上已經(jīng)互連。三、參考資料：計算機網(wǎng)絡(luò)實驗指導(dǎo)書四、實驗?zāi)康?．學(xué)習(xí)Windows支持的網(wǎng)絡(luò)協(xié)議及設(shè)立參數(shù)方法，加深了解網(wǎng)絡(luò)協(xié)議對網(wǎng)絡(luò)系統(tǒng)的重要作用。2．學(xué)會使用Windows系統(tǒng)的3種最基本的網(wǎng)絡(luò)協(xié)議，并了解各種協(xié)議的作用。3．學(xué)會安裝客戶端網(wǎng)絡(luò)程序及共享網(wǎng)絡(luò)資源。五、實驗重點、難點各種協(xié)議的配置及其作用。六、實驗內(nèi)容1．安裝Windows支持的基本網(wǎng)絡(luò)協(xié)議。2．安裝網(wǎng)絡(luò)用戶。3．安裝網(wǎng)絡(luò)服務(wù)組件。4．設(shè)立網(wǎng)絡(luò)共享資源。七、實驗原理1．安裝網(wǎng)絡(luò)組件系統(tǒng)在網(wǎng)卡驅(qū)動程序已經(jīng)添加好的情況下，進行網(wǎng)絡(luò)協(xié)議的設(shè)立。(1)添加網(wǎng)絡(luò)協(xié)議①單擊“開始”一“設(shè)立”一“控制面板”圖標，雙擊“網(wǎng)絡(luò)”圖標，出現(xiàn)【網(wǎng)絡(luò)】屬性對話框。②在“配置”選項卡中單擊“添加”按鈕，將出現(xiàn)“請選擇網(wǎng)絡(luò)組件類型”對話框。③在“請選擇網(wǎng)絡(luò)組件類型”對話框的網(wǎng)絡(luò)組件列表中選擇“協(xié)議”項，單擊“添月加”按鈕，出現(xiàn)“選擇網(wǎng)絡(luò)協(xié)議”對話框。在該對話框中，用戶可以從“廠商”列表框中選擇“Microsoft"，從“網(wǎng)絡(luò)協(xié)議”列表框中選擇該相應(yīng)的網(wǎng)絡(luò)協(xié)議類型，單擊【擬定】按鈕，則該類型的網(wǎng)絡(luò)協(xié)議裝入系統(tǒng)中。如分別選擇Microsoft中的IPX／SPX和NetBEUI協(xié)議。(2)設(shè)立IP地址回到“網(wǎng)絡(luò)”對話框的“配置”選項卡。選擇“TCP／IP”，單擊“屬性”按鈕，顯示出“TCP~P屬性”對話框。單擊“IP地址”選項卡，選擇“指定IP地址”，在“IP地址”框中輸入，在“子網(wǎng)掩碼”框中輸入255．255．255．0后，單擊【擬定】。(3)設(shè)立網(wǎng)絡(luò)登錄在“網(wǎng)絡(luò)”對話框的“配置”選項卡中選擇“Microsoft網(wǎng)絡(luò)用戶”單擊“屬性”按鈕，在隨后出現(xiàn)的對話框中，選擇“登錄到WindowsNT域”復(fù)選框，并在“WindowsNT”內(nèi)輸入域名。假如是對等網(wǎng)此處輸入的是組名，然后單擊“擬定”按鈕。本地計算機上共享該文獻夾時必須使用的密碼。假如用戶不使用密碼，保存此為空：假如用戶選擇“根據(jù)密碼訪問”，則可為具有只讀權(quán)限的用戶設(shè)立“只讀密碼”，而為具有完全訪問權(quán)限的用戶設(shè)立另一個“完全訪問密碼”。單擊“擬定”按鈕，假如用戶指定了“只讀密碼”或者“完全訪問密碼”，則出現(xiàn)“密碼確認”對話框。在“密碼確認”對話框中輸入對的的“只讀密碼”或者“完全訪問密碼”后，單擊‘擬定”按鈕完畢文獻夾共享的設(shè)立。共享設(shè)立完畢后會在被共享的文獻夾圖標上出現(xiàn)一只手拖著文獻夾圖標，這是Windows2023文獻夾被共享的標志。當所有的設(shè)立完后，系統(tǒng)會讓插入Windows2023系統(tǒng)安裝盤，更新系統(tǒng)設(shè)立，規(guī)定重新啟動計算機后，網(wǎng)絡(luò)設(shè)立生效。當計算機重啟后規(guī)定輸入用戶名、密碼和域名。2．網(wǎng)絡(luò)故障檢測假如網(wǎng)絡(luò)無法連接和讀取網(wǎng)絡(luò)資源，可從以下幾個方面進行檢測：(1)桌面上是否有“網(wǎng)上鄰居”圖標。假如“網(wǎng)上鄰居”窗口是空的或者圖標丟失，則網(wǎng)絡(luò)不可用。必須添加網(wǎng)絡(luò)才干連接到網(wǎng)絡(luò)上的其他計算機。(2)選擇“開始”一“運營”，在運動對話框的“打開”文本框中輸入“ping”，然后單擊“擬定”Pingingwith32bytesOfdata．Replyfrom：bytes=32time<10msTTL=128Replyfrom：bytes=32time<10msTTL=128Replyfrom：bytes=32time<10msTTL=128Replyfrom：bytes=32time<10msTTL=128Pingstatlstmsfor：Packets：Sent=4，Received=4，Lost=-0(O％loss)，Approximateroundtriptimesinmilli-seconds：Minimum=0ms，Maximum=0ms，Average=0ms，說明計算機的網(wǎng)卡、TCP／IP協(xié)議己安裝好，否則需檢查網(wǎng)卡和TCP／IP協(xié)議的配置。(3)用鼠標右鍵點擊“網(wǎng)上鄰居”圖標，選擇“查找計算機”，輸入網(wǎng)絡(luò)上某一臺計算機的名字如：User2，如找到，表白網(wǎng)絡(luò)設(shè)立對的，否則請重新配置網(wǎng)絡(luò)。八、注意事項對于其他計算機，輸入各計算機網(wǎng)卡的IP地址，不得沖突。一、實驗名稱：實驗三互換機的基本配置（4學(xué)時）二、儀器、設(shè)備：規(guī)定裝有網(wǎng)卡，安裝Windows操作系統(tǒng)，并安裝“超級終端”軟件的計算機系統(tǒng)；三臺互換機，S3600一臺，3100兩臺，直通雙絞線若干三、參考資料：計算機網(wǎng)絡(luò)實驗指導(dǎo)書四、實驗?zāi)康模赫莆栈Q機在網(wǎng)絡(luò)中的作用及互換機設(shè)備的選型。掌握互換機的工作原理。掌握Quidway3026互換機的基本配置方法，了解各配置命令的作用。掌握VLAN的基本配置方法掌握以太網(wǎng)互換機配置Trunk端口進行級聯(lián)的方法掌握VLANRouting的基本配置方法五、實驗內(nèi)容：1．互換機的初步結(jié)識2．登錄互換機和幫助命令的使用3．互換機的用戶視圖，系統(tǒng)視圖，接口視圖，Vlan視圖六、實驗原理互換機配置模式是用于不同級別的命令對互換機進行配置，同時提供了一定的安全性、規(guī)范性。對于幾種配置模式的學(xué)習(xí)，需要不斷的使用才可掌握。幾種配置模式如下：用戶模式：開機直接進入普通用戶模式，在該模式下我們只能查詢互換機的一些基礎(chǔ)信息，如版本號（showversion）。提醒信息：switch>系統(tǒng)模式：在普通用戶模式下輸入System-view命令即可進入系統(tǒng)模式，在該模式下我們可以查看互換機的配置信息和調(diào)試信息等等。提醒信息：[Quidway]接口配置模式：在全局配置模式下輸入interfaceinterface-list即可進入接口配置模式，在該模式下重要完畢接口參數(shù)的配置。提醒信息：[SwitchA-Ethernet0/1]VLAN配置模式：在全局配置模式下輸入vlanvid即可進入VLAN配置模式下該配置模式下可以完畢VLAN的一些相關(guān)配置。[SwitchA-vlan2]注意：在使用命令行進行配置的時候，我們不也許完全記住所有的命令格式和參數(shù)，思科互換機提供了強有力的幫助功能，在任何模式下均可以使用“？”來幫助我們完畢配置。使用“？”可以查詢?nèi)魏文Ｊ较驴梢允褂玫拿睿蛘吣硡?shù)后面可以輸入的參數(shù)，或者以某字母開始的命令。如在全局配置模式下輸入“？”或“display？”或“s？”。七、實驗過程【組網(wǎng)圖】VVlan2Vlan3SWASWBSWCS3100S3600S3600實驗任務(wù)一：通過Telnet登錄每臺設(shè)備，進行Vlan劃分1.規(guī)定SWA的vlan2的PC與SWB的vlan2的PC互通2.

規(guī)定SWB的vlan3的PC與SWA的vlan3的PC互通3.規(guī)定vlan2和vlan3中的PC不能互通。實驗任務(wù)二：配置VlanRouting1.規(guī)定vlan2和vlan3中的PC能互通。

實驗四路由器的配置實驗實驗內(nèi)容與目的掌握路由器上靜態(tài)路由的基本配置方法掌握動態(tài)路由協(xié)議RIP的基本配置方法掌握動態(tài)路由協(xié)議OSPF的基本配置方法實驗組網(wǎng)圖實驗設(shè)備與版本PC：兩臺有以太網(wǎng)口和COM口的PC線纜：Console線纜一根，交叉網(wǎng)線兩根，V3.5DCE/DTE線纜一對路由器：QuidwayAR2831Version3.4，RELEASE0009兩臺(在一號槽位上安裝2SA板卡)實驗過程實驗任務(wù)一：靜態(tài)路由環(huán)節(jié)一：在路由器上配置接口IP地址RTA上的配置：[RTA]interfaceEthernet0/0[RTA-Ethernet0/0]ipaddress24[RTA-Ethernet0/0]interfaceSerial0/0[RTA-Serial1/0]ipaddress30RTB上的配置：[RTB]interfaceEthernet0/0[RTB-Ethernet0/0]ipaddress24[RTB-Ethernet0/0]interfaceSerial0/0[RTB-Serial1/0]ipaddress30完畢上述配置后，我們可以使用displaycurrent-configuration命令查看配置信息，并用displayiprouting-table命令顯示路由表信息。環(huán)節(jié)二：配置靜態(tài)路由[RTA]iproute-staticserial0/0preference60[RTB]iproute-staticserial0/0preference60完畢配置后,查看路由表有什么變化，命令與環(huán)節(jié)一中相同。實驗任務(wù)二：RIP協(xié)議的配置在進行實驗任務(wù)前，先刪除關(guān)于靜態(tài)路由的配置，相關(guān)命令如下：[RTA]undoiproute-staticserial0/0[RTB]undoiproute-staticserial0/0環(huán)節(jié)一：在路由器上配置RIP協(xié)議RTA上的配置[RTA]rip[RTA-rip]network[RTA-rip]networkRTB上的配置[RTB]rip[RTB-rip]network[RTB-rip]network環(huán)節(jié)二：查看路由表并測試連通性環(huán)節(jié)三：使用debugging觀測路由更新<RTA>terminaldebugging//打開終端顯示調(diào)試信息功能<RTA>debugrippacket從顯示的信息可以看到RIP協(xié)議的版本，Version1是Quidway路由器的默認版本，采用廣播地址發(fā)送路由更新報文，并且RIPV1是有類路由協(xié)議，只根據(jù)ABC類來區(qū)分IP地址，因此在更新路有時不攜帶掩碼信息。實驗任務(wù)三：OSPF路由協(xié)議在進行下面的實驗前，先在路由器上刪除所有關(guān)于RIP的配置環(huán)節(jié)一：配置RouterID在配置OSPF之前，我們需要先在每臺路由器上都配置RouterID：[RTA]routerid[RTA]routerid環(huán)節(jié)二：啟動OSPF進程，創(chuàng)建區(qū)域，發(fā)布網(wǎng)段RTA上的配置：[RTA]ospf[RTA-ospf-1]area0[RTA-ospf-1-area-]network[RTA-ospf-1-area-]network55RTB上的配置[RTB]ospf[RTB-ospf-1]area0[RTB-ospf-1-area-]network[RTB-ospf-1-area-]network55環(huán)節(jié)三：查看OSPF鄰居OSPF協(xié)議計算路由的第一步是必須和網(wǎng)絡(luò)中其他運營OSPF的路由器（互換機）建立鄰居關(guān)系以互換鏈路狀態(tài)信息。所以，完畢上述配置后，我們可以先看看OSPF的鄰居關(guān)系。以RTA為例：[RT1-ospf-1]displayospfpeer從顯示信息可以看出其鄰居的標記，以及鄰居狀態(tài)，是否建立成功。環(huán)節(jié)四：查看OSPF路由表和LSDB（鏈路狀態(tài)數(shù)據(jù)庫）當RTA和RTB的鄰居狀態(tài)都達成FULL之后，我們可以在路由器上查看路由表。OSPF協(xié)議通過鄰居之間互換LSA信息來到達LSDB的同步，并據(jù)此計算出路由并加到路由表中形成OSPF路由。在路由器上我們可以使用“displayospflsdb”命令來查看本地的LSDB信息，還可以通過“debugospflsa－originate”命令來查看OSPF連接狀態(tài)數(shù)據(jù)庫的具體信息，即RouterA和RouterB發(fā)送的所有LSA（鏈路狀態(tài)廣播）。請大家記錄上述命令的顯示結(jié)果，并據(jù)此分析OSPF如何描述鏈路狀態(tài)和計算路由。

復(fù)雜些的多域OSPF配置【需求】在一個OSPF自治系統(tǒng)中ABR的配置情況。B為ABR，區(qū)域0為骨干區(qū)域，區(qū)域1為普通區(qū)域?！窘M網(wǎng)圖】

【配置腳本】RouterA配置腳本#sysnameRouterA#routerid

/配置routerid和loopback0地址一致/#radiusschemesystem#domainsystem#interfaceEthernet0/0ipaddress#interfaceSerial0/0link-protocolpppipaddress52#interfaceNULL0#interfaceLoopBack0ipaddress55#ospf1

/啟動ospf路由協(xié)議/area

/創(chuàng)建區(qū)域0/network

/接口loop0使能OSPF/network55

/接口e0/0使能OSPF/network

/接口s0/0使能OSPF/#user-interfacecon0user-interfacevty04#returnRouterB配置腳本#sysnameRouterB#routerid

/配置routerid和loopback0地址一致/#radiusschemesystem#domainsystem#interfaceSeria0/0link-protocolpppipaddress52#interfaceSerial0/1link-protocolpppipaddress52#interfaceNULL0#interfaceLoopBack0ipaddress55#ospf1

/啟動ospf路由協(xié)議/area

/創(chuàng)建區(qū)域1/network

/接口s0/1使能OSPF/#area

/創(chuàng)建區(qū)域0/network

/接口loop0使能OSPF/network

/接口s0/0使能OSPF/#user-interfacecon0user-interfacevty04#returnRouterC配置腳本#sysnameRouterC#routerid

/配置routerid和loopback0地址一致/#radiusschemesystem#domainsystem#interfaceEthernet0/0ipaddress#interfaceSerial0/0link-protocolpppipaddress52#interfaceNULL0#interfaceLoopBack0ipaddress55#ospf1

/啟動ospf路由協(xié)議/area

/創(chuàng)建區(qū)域1/network

/接口loop0使能OSPF/network

/接口s0/0使能OSPF/network55

/接口e0/0使能OSPF/#user-interfacecon0user-interfacevty04#return【驗證】各路由器可以通過OSPF學(xué)習(xí)到全網(wǎng)的路由信息，并可以ping通對方網(wǎng)段。RouterA路由表：[RouterA]dispiprouting-table

RoutingTable:publicnet

Destination/Mask

ProtocolPre

Cost

Nexthop

Interface

/32

DIRECT

0

0

InLoopBack0

/32

OSPF

10

1563

Serial0/0

/32

OSPF

10

3125

Serial0/0

/24

DIRECT

0

0

Ethernet0/0

/32

DIRECT

0

0

InLoopBack0

/30

DIRECT

0

0

Serial0/0

/32

DIRECT

0

0

InLoopBack0

/32

DIRECT

0

0

Serial0/0

/30

OSPF

10

3124

Serial0/0

/24

OSPF

10

3125

Serial0/0

/8

DIRECT

0

0

InLoopBack0

/32

DIRECT

0

0

InLoopBack0

一、實驗名稱：實驗五Sniffer軟件模擬實驗二、儀器、設(shè)備：（1）接入Internet的Windows系統(tǒng)的計算機；（2）安裝好CuteFTP軟件。三、參考資料：計算機網(wǎng)絡(luò)實驗指導(dǎo)書四、實驗（設(shè)計）目的：1、掌握IE瀏覽器的使用方法；2、掌握搜索引擎的使用方法；3、掌握通過ftp實現(xiàn)文獻的上傳與下載的操作方法。五、實驗內(nèi)容（環(huán)節(jié)）：1、瀏覽器的使用；2、CuteFtp軟件的使用。六、實驗原理、數(shù)據(jù)（程序）記錄：硬件環(huán)境（機房）：

100M網(wǎng)絡(luò)環(huán)境下，60臺終端數(shù)量，主互換采用H3CS3600三層互換機(支持端口鏡像功能)，H3C路由器AR-28為接入網(wǎng)關(guān)。

軟件環(huán)境：

操作系統(tǒng)WindowsXp（SnifferPro4.6及以上版本均支持Windows2023Windows-xpWindows2023）、NAI協(xié)議分析軟件-SnifferPortable4.75（本文選用網(wǎng)絡(luò)上較容易下載到的版本做為測試）

環(huán)境規(guī)定：

1、假如需要監(jiān)控全網(wǎng)流量，安裝有SnifferPortable4.7.5(以下簡稱SnifferPro)的終端計算機，網(wǎng)卡接入端需要位于主互換鏡像端口位置。（監(jiān)控所有流經(jīng)此網(wǎng)卡的數(shù)據(jù)）

2、Snffierpro475僅支持10M、100M、10/100M網(wǎng)卡，對于千M網(wǎng)卡，請安裝SP5補丁，或4.8及更高的版本

網(wǎng)絡(luò)拓撲：圖

監(jiān)控目的：通過SnifferPro實時監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的故障（例如病毒、襲擊、流量超限等非正常行為）。對于很多公司、網(wǎng)吧網(wǎng)絡(luò)環(huán)境中，網(wǎng)關(guān)（路由、代理等）自身不具有流量監(jiān)控、查詢功能，本文將是一個很好的解決方案。SnifferPro強大的實用功能還涉及：網(wǎng)內(nèi)任意終端流量實時查詢、網(wǎng)內(nèi)終端與終端之間流量實時查詢、終端流量TOP排行、異常告警等。同時，我們將數(shù)據(jù)包捕獲后，通過SnifferPro的專家分析系統(tǒng)幫助我們更進一步分析數(shù)據(jù)包，以助更好的分析、解決網(wǎng)絡(luò)異常問題。環(huán)節(jié)一：配置互換機端口鏡像接下來，我們就可以在Port-1端口，接入計算機并安裝配置SnifferPro。環(huán)節(jié)二：SnifferPro安裝、啟動、配置

SnifferPro安裝過程與其它應(yīng)用軟件沒有什么太大的區(qū)別，在安裝過程中需要注意的是：

①SnifferPro安裝大約占用70M左右的硬盤空間。

②安裝完畢SnifferPro后，會自動在網(wǎng)卡上加載SnifferPro特殊的驅(qū)動程序（如圖5）。

③安裝的最后將提醒填入相關(guān)信息及序列號，對的填寫完畢，安裝程序需要重新啟動計算機。

④對于英文不好的管理員可以下載網(wǎng)上的漢化補丁。圖5我們來啟動SnifferPro。第一次啟動SnifferPro時,需要選擇程序從那一個網(wǎng)絡(luò)適配器接受數(shù)據(jù)，我們指定位于端口鏡像所在位置的網(wǎng)卡。

具體位于：File->SelectSettings->New

名稱自定義、選擇所在網(wǎng)卡下拉菜單，點擊擬定即可。(如圖6)圖6這樣我們就進入了SnifferPro的主界面。環(huán)節(jié)三：查詢網(wǎng)關(guān)流量

下面以圖文的方式介紹，如何查詢網(wǎng)關(guān)（路由、代理：219.*.238.65）流量，這也是最為常用、重要的查詢之一。

1．

掃描IP-MAC相應(yīng)關(guān)系。這樣做是為了在查詢流量時，方便判斷具體流量終端的位置，MAC地址不如IP地址方便。

選擇菜單欄中Tools->AddressBook點擊左邊的放大鏡（autodiscovery掃描）在彈出的窗口中輸入您所要掃描的IP地址段，本例輸入：219.*.238.64-219.*.238.159點擊OK，系統(tǒng)會自動掃描IP-MAC相應(yīng)關(guān)系。掃描完畢后，點擊DataBase->SaveAddressBook系統(tǒng)會自動保存相應(yīng)關(guān)系，以備以后使用。(如圖7)圖72.查看網(wǎng)關(guān)流量。點擊Monitor->HostTable，選擇Hosttable界面左下角的MAC-IP-IPX中的MAC。（為什么選擇MAC？在網(wǎng)絡(luò)中，所有終端的對外數(shù)據(jù)，例如使用QQ、瀏覽網(wǎng)站、上傳、下載等行為，都是各終端與網(wǎng)關(guān)在數(shù)據(jù)鏈路層中進行的）(如圖8)圖83.找到網(wǎng)關(guān)的IP地址->選擇singlestation->bar(本例中網(wǎng)關(guān)IP為219.*.238.65)圖9如圖(9)所示：

219.*.238.65（網(wǎng)關(guān)）流量TOP-10此圖為實時流量圖。在此之前假如我們沒有做掃描IP（AddressBook）的工作，右邊將會以網(wǎng)卡物理地址-MAC地址的方式顯示，現(xiàn)在轉(zhuǎn)換為IP地址形式（或計算機名），現(xiàn)在很容易定位終端所在位置。流量以3D柱形圖的方式動態(tài)顯示，其中最左邊綠色柱形圖與網(wǎng)關(guān)流量最大，其它依次減小。本圖中219.*.238.93與網(wǎng)關(guān)流量最大，且與其它終端流量差距懸殊，假如這個時候網(wǎng)絡(luò)出現(xiàn)問題，可以重點檢查此IP是否有大流量相關(guān)的操作。假如要查看219.*.238.65（網(wǎng)關(guān)）與內(nèi)部所有流量通信圖，我們可以點擊左邊菜單中，排列第一位的->MAP按鈕

如圖(10)所示,網(wǎng)關(guān)與內(nèi)網(wǎng)間的所有流量都在這里動態(tài)的顯示。圖10需要注意的是：

綠色線條狀態(tài)為：正在通訊中

暗藍色線條狀態(tài)為：通信中斷

線條的粗細與流量的大小成正比

假如將鼠標移動至線條處,程序顯示出流量雙方位置、通訊流量的大?。ㄉ婕敖邮?、發(fā)送）、并自動計算流量占當前網(wǎng)絡(luò)的比例。其它重要功能：

PIE：餅圖的方式顯示TOP10的流量占用比例。

Detail：將Protocol(協(xié)議類型)、FromHost（原主機）、in/outpackets/bytes(接受、發(fā)送字節(jié)數(shù)、包數(shù))等字段信息以二維表格的方式顯示。第四步：基于IP層流量

1.為了進一步分析219.*.238.93的異常情況，我們切換至基于IP層的流量記錄圖中看看。

點擊菜單欄中的Monitor->HostTable，選擇HostTable界面左下角的MAC-IP-IPX中的IP。2.找到IP：219.*.238.93地址（可以用鼠標點擊IPAddr排序，以方便查找）->選擇singlestation->bar（如圖11所示）圖113.我們切換至TrafficMap來看看它與所有IP的通信流量圖。（圖12）圖12我們可以從219.*.238.93的通信圖中看到，與它建立IP連接的情況。圖中IP連接數(shù)目非常大，這對于普通應(yīng)用終端來講，顯然不是一種正常的業(yè)務(wù)連接。我們猜測，該終端也許正在進行有關(guān)P2P類的操作，比如正在使用P2P類軟件進行BT下載、或者正在觀看P2P類在線視頻等。為了進一步的證明我們的猜測，我們?nèi)タ纯?19.*.228.93的流量協(xié)議分布情況。4.如圖（13）所示：Protocol類型絕大部分為Othen.我們知道在SnifferPro中Othen表達未能辨認出來協(xié)議，假如提前定義了協(xié)議類型，這里將會直接顯現(xiàn)出來。圖13如圖（14）通過菜單欄下的Tools->Options->Protocols,在第19欄中定義14405（bitcomet的默認監(jiān)聽端口），取名為bitcom。圖14現(xiàn)在我們再次查看219.*.238.93協(xié)議分布情況.（如圖15）圖15現(xiàn)在，協(xié)議類型大部分都轉(zhuǎn)換為bitcom，這樣我們就可以斷定，此終端正在用bitcomet做大量上傳、下載行為。注意：很多P2P類軟件并沒有固定的使用端口，且端口也可以自定義，因此使用本方法雖然不失為一種檢測P2P流量的好方法，但并不能完全保證其準確性。

一、實驗名稱：實驗六

常用網(wǎng)絡(luò)命令二、儀器、設(shè)備：每組兩臺路由器，兩臺互換機，4臺學(xué)生機三、參考資料：計算機網(wǎng)絡(luò)實驗指導(dǎo)書四、實驗（設(shè)計）目的：1．

學(xué)會常用網(wǎng)絡(luò)命令的使用；2.ＮＡＴ的配置五、實驗內(nèi)容（環(huán)節(jié)）：1）使用常用網(wǎng)絡(luò)命令PingPing是一個測試程序Ping是個使用頻率極高的實用程序，用于擬定本地主機是否能與另一臺主機互換（發(fā)送與接受）數(shù)據(jù)報。根據(jù)返回的信息，就可以推斷TCP/IP參數(shù)是否設(shè)立得對的以及運營是否正常。Ping本機IP——這個命令被送到你計算機所配置的IP地址，你的計算機始終都應(yīng)當對該Ping命令作出應(yīng)答，假如沒有，則表達本地配置或安裝存在問題。出現(xiàn)此問題時，局域網(wǎng)用戶請斷開網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。假如網(wǎng)線斷開后本命令對的，則表達另一臺計算機也許配置了相同的IP地址。Ping局域網(wǎng)內(nèi)其他IP——這個命令應(yīng)當離開你的計算機，通過網(wǎng)卡及網(wǎng)絡(luò)電纜到達其他計算機，再返回。收到回送應(yīng)答表白本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運營對的。但假如收到0個回送應(yīng)答，那么表達子網(wǎng)掩碼（進行子網(wǎng)分割時，將IP地址的網(wǎng)絡(luò)部分與主機部分分開的代碼）不對的或網(wǎng)卡配置錯誤或電纜系統(tǒng)有問題。Ping命令的常用參數(shù)選項PingIP-t——連續(xù)對IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。PingIP-n——執(zhí)行特定次數(shù)的Ping命令。NetstatNetstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的記錄數(shù)據(jù)，一般用于檢查本機各端口的網(wǎng)絡(luò)連接情況。Netstat的一些常用選項netstat-s——本選項可以按照各個協(xié)議分別顯示其記錄數(shù)據(jù)netstat-e——本選項用于顯示關(guān)于以太網(wǎng)的記錄數(shù)據(jù)。netstat-r——本選項可以顯示關(guān)于路由表的信息，類似于后面所講使用routeprint命令時看到的信息。netstat-a——本選項顯示一個所有的有效連接信息列表，涉及已建立的連接（established），也涉及監(jiān)聽連接請求（listening）的那些連接。netstat-n——顯示所有已建立的有效連接。IPConfigIPConfig實用程序和它的等價圖形用戶界面——Windows95/98中的WinIPCfg可用于顯示當前的ICP/IP配置的設(shè)立值。這些信息一般用來檢查人工配置的ICP/IP設(shè)立是否對的。但是，假如你的計算機和所在的局域網(wǎng)使用了動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP——WindowsNT下的一種把較少的IP地址分派給較多主機使用的協(xié)議，類似于撥號上網(wǎng)的動態(tài)IP分派），這個程序所顯示的信息更加實用。這時，IPConfig可以讓你了解你的計算機是否成功的租用到一個IP地址，假如租用到則可以了解它目前分派到的是什么地址。了解計算機當前的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)事實上是進行測試和故障分析的必要項目。最常用的選項ipconfig—當使用IPConfig時不帶任何參數(shù)選項，那么它為每個已經(jīng)配置了的端口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。Ipconfig/all—當使用all選項時，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所要使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。假如IP地址是從DHCP服務(wù)器租用的，IPConfig將顯示DHCP服務(wù)器的IP地址和租用地址預(yù)計失效的日期Ipconfig/release和ipconfig/renew——這是兩個附加選項，只能在向DHCP服務(wù)器租用其IP地址的計算機上起作用。假如你輸入ipconfig/release，那么所有端口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。假如你輸入ipconfig/renew，那么本地計算機便設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個IP地址。請注意，大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。Tracert從源主機向目的主機發(fā)送一串的IP數(shù)據(jù)包，跟蹤從源節(jié)點到目的節(jié)點的途徑。ＮＡＴ的配置【需求】內(nèi)網(wǎng)用戶通過路由器的NAT轉(zhuǎn)換來訪問Internet【組網(wǎng)圖】

【配置腳本】配置腳本sysnameRouterA#radiusschemesystem#domainsystem#aclnumber2023

/配置允許進行NAT轉(zhuǎn)換的內(nèi)網(wǎng)地址段/rule0permitsource55rule1deny#interfaceEthernet0/0ipaddress48natoutbound2023#interfaceEthernet0/1

ipaddress

/內(nèi)網(wǎng)網(wǎng)關(guān)/#interfaceNULL0#iproute-staticpreference60

/配置默認路由/#user-interfacecon0user-interfacevty04#return

【提醒】該配置為最常見的NAT上網(wǎng)的配置。六、實驗原理、數(shù)據(jù)（程序）記錄：七、實驗結(jié)果及分析：八、實驗體會（小結(jié)）一、實驗名稱：實驗七

ACL訪問控制列表實驗二、儀器、設(shè)備：每組路由器一臺三、參考資料：計算機網(wǎng)絡(luò)實驗指導(dǎo)書四、實驗（設(shè)計）目的：掌握訪問控制列表的設(shè)立方法，通過設(shè)立ACL訪問控制列表過濾數(shù)據(jù)包。五、實驗內(nèi)容（環(huán)節(jié)）：包過濾控制訪問列表【需求】1、對內(nèi)網(wǎng)地址/25訪問外網(wǎng)不作限制2、對于內(nèi)網(wǎng)地址28/25只允許收發(fā)郵件，不允許訪問外網(wǎng)

【組網(wǎng)圖】

【配置腳本】配置腳本#sysnameRouterA#firewallenable/使能防火墻功能/firewalldefaultdeny/配置防火墻缺省操作為deny/#radiusschemesystem#domainsystem#aclnumber2023/定義用于NAT轉(zhuǎn)換的ACL/rule0permitsource55rule1deny#aclnumber3001/定義用于包過濾的ACL/rule0permitipsource27/內(nèi)網(wǎng)地址/25訪問外網(wǎng)不作限制/rule1permittcpsource2827destination-porteqpop3rule2permittcpsource2827destination-porteqsmtp/內(nèi)網(wǎng)地址28/25只能收發(fā)郵件/#interfaceEthernet1/0/0ipaddressfirewallpacket-filter3001inbound/對inbound流量使用包過濾/#interfaceSerial2/0/0link-protocolpppipaddress52natoutbound2023#interfaceNULL0#iproute-staticpreference60#user-interfacecon0user-interfacevty04#return【驗證】通過查看dispfirewall-statisticsall、dispacl3001確認防火墻的確生效<RouterA>dispfirewall-statisticsallFirewallisenable,defaultfilteringmethodis'deny'.Interface:Ethernet1/0/0In-boundPolicy:acl3001FragmentsmatchednormallyFrom2023-05-315:05:50to2023-05-316:32:49198packets,24129bytes,4%permitted,0packets,0bytes,0%denied,0packets,0bytes,0%permitteddefault,5919packets,1021492bytes,96%denieddefault,Totally198packets,24129bytes,4%permitted,Totally5919packets,1021492bytes,96%denied.<RouterA>dispacl3001AdvancedACL3001,3rulesAcl'sstepis1rule0permitipsource27(194timesmatched)rule1permittcpsource2827destination-porteqpop3(9timesmatched)rule2permittcpsource2827destination-porteqsmtp(0timesmatched)【提醒】系統(tǒng)缺省情況下為嚴禁防火墻（firewalldisable），需要使用命令“firewallenable”來使能防火墻功能防火墻缺省過濾方式為允許通過（permit），可以通過“firewalldefaultdeny”修改為嚴禁通過在內(nèi)網(wǎng)使用包過濾，并同時使用DHCPserver分派地址時，需要在acl3001中添加一條“rule0permitipsource0否則會出現(xiàn)DHCPServer無法分派地址的問題。一、實驗名稱：實驗八PPP/CHAP實驗二、儀器、設(shè)備：每組路由器兩臺，互換機兩臺，學(xué)生機四臺,V。35DTE/DCE線纜一根。三、參考資料：計算機網(wǎng)絡(luò)實驗指導(dǎo)書四、實驗（設(shè)計）目的：掌握路由器的同異步串口上PPP協(xié)議的基本配置方法掌握PPP的PAP的驗證配置方法掌握PPP的CHAP的驗證配置方法五、實驗內(nèi)容（環(huán)節(jié)）：/24/24實驗組網(wǎng)圖/24/24S0/1S0/1S0/1S0/1PPP的pap驗證在ra上配置[Ra]interfaceserial0/1[ra-serial0/1]ipaddr24在rb上配置[Rb]interfaceserial0/1[rb-serial0/1]ipaddr24在ra驗證方配置[Ra]local-userhuawei[ra-luser-huawei]passwordsimple123[ra-luser-huawei]service-typeppp[Ra]interfaceserial0/1[ra-serial0/1]pppauthentication-modepap在Rb被驗證方的配置[rb-serial0/1]ppppaplocal-userhuaweipasswordsimple123PPP的CHAP驗證在ra驗證方配置[Ra]local-userhuawei[ra-luser-huawei]passwordsimple123[ra-luser-huawei]service-typeppp[Ra]interfaceserial0/1[ra-serial0/1]pppauthentication-modechap[ra-serial0/1]pppchapuserhuawei-3com在Rb被驗證方的配置[Rb]local-userhuawei-3com[rb-luser-huawei]passwordsimple123[rb-luser-huawei]service-typeppp[rb-serial0/1]pppchapuserhuawei一、實驗名稱：實驗九廣域網(wǎng)配置(2學(xué)時)二、儀器、設(shè)備：華為路由器6臺，V.35電纜和雙絞線若干，學(xué)生實驗主機2部。三、參考資料：計算機網(wǎng)絡(luò)實驗指導(dǎo)書四、實驗?zāi)康耐ㄟ^路由建立起網(wǎng)絡(luò)之間的連接，熟悉廣域網(wǎng)協(xié)議配置，并掌握組網(wǎng)相關(guān)技術(shù)。五、實驗重點、難點廣域網(wǎng)協(xié)議配置六、實驗內(nèi)容RouterA，RouterB和RouterC運營OSPF協(xié)議，RouterX，RouterY和RouterZ運營RIP協(xié)議?！窘M網(wǎng)圖】【配置腳本】RouterA配置腳本#sysnamerouteA#local-useradminpasswordcipheradminservice-typetelnetterminallevel3service-typeftp#interfaceEthernet0/0ipaddress10.1#interfaceSerial0/0link-protocolpppipaddress52#ospf1/啟用OSPF協(xié)議areanetwork0.0.0.network55#user-interfacevty04authentication-modescheme#returnRouterB配置腳本sysnam