江苏大学计算机网络实验报告

计算机网络实验报告册

实验一 交换机基本配置 实验学时：2学时 实验类型：验证 实验要求：必修 一、实验目的

1．掌握桌面网络组建方法

2．掌握 Quidway S系列中低端交换机几种常见配置方法 二、实验内容

1. 通过 Console口搭建配置环境 2. 通过 Telnet搭建配置环境

3. 熟悉 VRP的各种视图及各视图下的常用命令 三、实验原理、方法和手段 1. 交换机配置方式

交换机通常的配置方式有： Console方式 telnet方式 web方式

modem拨号方式

2. 命令行接口 Command-line Interface

华为网络设备中运行的操作 VRP ( Versatile Routing Platform) 向用户提 供一系列配置命令以及命令行接口，方便用户配置和管理网络设备，包 括以太网交换机。命令行有如下特性： ? 通过 Console口进行本地配置 ? 通过 telnet进行本地或远程配置

? 通过 modem拨号登录到网络设备进行远程配置

? 配置命令分级保护，确保未授权用户无法侵入到网络设备 ? 用户可以随时键入以获得在线帮助 1

? 提供网络测试命令，如 tracert、ping等，迅速诊断网络是否正常 ? 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障 ? 用 telnet命令直接登录并管理其它网络设备 ? 提供 ftp服务，方便用户上载、下载文件

? 提供类似 Doskey的功能，可以执行某条历史命令

? 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入 无冲突关键字即可解释 四、实验组织运行要求

1．学生在进行实验前必须进行充分的预习，熟悉实验内容；

2．学生严格遵守实验室的各项规章制度，注意人身和设备安全，配合和服

从实验室人员管理；

3．要求独立完成实验，教师可以给予一定的辅导； 4．教师检查学生的实验结果； 5．综合评定学生的实验成绩。 五、实验条件

1. 华为 Quidway S/思科 Catalyst 2960/中兴 ZXR10交换机 2. 计算机一台、配置电缆、局域网环境 六、实验步骤

? 通过 Console口搭建配置环境

1. 如图 1-2，建立本地配置环境，只需将微机（或终端）的串口通过配置电 缆与以太网交换机的 Console口连接。 图 1‐ 1配置电缆的连接

2. 在微机上运行终端仿真程序（如 Windows的超级终端），设置终端通信参 数为：波特率为 9600bit/s、8 位数据位、1 位停止位、无校验和无流控，并 选择终端类型为 VT100，如图 1-2至图 1-3所示：

图 1‐ 2运行 Terminal程序

图 1‐ 3设置 Terminal连接时参数

3. 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示 用户输入回车，之后将出现命令行提示符（如）。

4. 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可 以随时键入“？”，具体的配置命令可以参考华为相关文档。 ? 通过 Telnet搭建配置环境

1. 在通过 Telnet登录以太网交换机之前，需要通过 Console口在交换机上配 置欲登录的 Telnet用户名、认证口令、验证方式及权限。 system-view

Enter system view, return user view with Ctrl+Z.

[Quidway] user-interface vty 0 4 （0 4表示从第 0到第 4共 5个 vty用户） [Quidway-ui-vty0-4] set authentication password simple xxxx （xxxx是欲设置 的该 Telnet用户登录口令）

[Quidway-ui-vty0-4] authentication-mode password [Quidway-ui-vty0-4] user privilege level 3

2. 配置交换机 IP地址，需要进入交换机的 VLAN接口 1视图，通常配置交 换机 VLAN接口 1的 IP地址就是配置了交换机的 IP地址。当使用 VLAN时 情况另当别论。

[Quidway] interface vlan 1

[Quidway-Vlan-interface1] ip address x.x.x.x x.x.x.x（分别是 IP地址和子网掩 码）

3. 如图 1-4所示，建立配置环境，只需将微机以太网接口通过局域网与以太 网交换机的以太网口连接。注意微机配置的 IP 地址必须与以太网交换机的 IP地址在同一个子网下。

图 1‐ 4基于网络环境的配置

在微机上运行 Telnet程序，输入与相连的以太网口所属 VLAN的 IP地址， 如图 1-5所示：

图 1‐ 5 Telnet方式配置

4. 终端上显示“User Access Verification”，并提示用户输入已设置的登录口令，口令输入正确后则出现命令行提示符（如 ）。如果出现“Toomany users!”的提示，表

示当前 Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许 5个 Telnet用户同时登录）。

5. 使用相应的命令配置以太网交换机或查看以太网交换机运行状态。需要帮 助可以随时键入“？”，具体的配置命令请参考华为相关文档。 配置实例（这里给出思科 ISO的配置过程）：

Swtich> enable

Switch# config terminal

Switch(config)# interface vlan 1

Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit

Switch(config)# line vty 0 4

Switch(config-line)# password 123456 Switch(config-line)# login Switch(config-line)# end

熟悉 VRP的各种视图及各视图下的常用命令

1. 熟悉在用户视图、系统视图、接口视图之间的切换命令 2. 充分利用?熟悉如何获得命令的关键字和格式 3. 了解使用时出现的各种错误信息的含义 七、思考题

1. Telnet配置方式比起 console配置方式有哪些优点？

答：CONSOLE接口是用来配置交换机的，所以只有网管型交换机才有。而且还要注意，

并不是所有网管型交换机都有，那是因为交换机的配置方法有多种，如通过Telnet命令行方式、Web方式、TFTP方式等，所以console配置面更广。 2. 为什么IP地址要设置在交换机的 VLAN接口上？

答：VLAN本身是个虚拟接口，只要你的PC和交换机线路通了，无论PC连接交换机哪个物理接口，都能通过VLAN接口管理交换机，用于管理交换机 。由于，二层交换机不能设置IP，管理员要管理这个交换机，就只能到现场配置，太麻烦了。在Vlan上设置IP地址，是为了方便远程管理二层交换机，同时也可以作为对应端口的网关。

实验二 基本 VLAN设置 实验学时：2学时 实验类型：验证 实验要求：必修 一、实验目的

1. 掌握配置 VLAN的基本命令

2. 在多个交换机所组成的交换网络中合理组织 VLAN 二、实验内容

1. 根据实验要求的物理拓扑结构连接以太交换网络

2. 根据实验要求的逻辑拓扑结构创建 VLAN并将相应的用户及网段划分到 对应的 VLAN中去

三、实验原理、方法和手段 1. VLAN概述

VLAN 技术出现的一个主要原因是为了解决以太网的广播风暴。虽然通 过路由器也可以划分广播域，来减小广播风暴的影响，但路由器本身的 工作机制会增加网络数据传输的延迟，对网络的性能同样会产生一定的 影响。所以通过直接在以太网交换机上实施 VLAN，一方面解决了广播 风暴问题，另一方面也提供了高速的数据转发服务。 目前常用的 VLAN划分方式如下： ? 基于端口的 VLAN

? 基于 MAC地址的 VLAN ? 基于子网信息的 VLAN ? 基于协议的 VLAN 2. IEEE802.1Q协议

IEEE802.1Q协议定义了以下的内容： ? VLAN的架构

? VLAN中所提供的服务

? VLAN实施中所涉及的协议和算法

VLAN的帧格式如图 2-1：

图 2‐1 802.1q帧格式

TPID ( Tag Protocol Identifier ) 是 IEEE定义的新的类型，表明这是一个 加了 802.1Q标签的帧。TPID包含了一个固定的值 0x8100。 TCI是帧的控制信息，它包含了下面的一些元素：

Priority：这 3位指明帧的优先级。一共有 8种优先级，0-7。IEEE 802.1Q 标准使用这 3位信息。

Canonical Format Indicator ( CFI )：CFI值为 0说明是规范格式，1为非规 范格式。它被用在令牌环/源路由 FDDI介质访问方法中来只是封装帧中 所带地址的比特次序信息。

VLAN Identifier ( VLAN ID )：这是一个 12位的域，指明 VLAN的 ID， 一共 4096个，每个支持 802.1Q协议的交换机发送出来的数据包都会包 含这个域，以指明自己属于哪一个 VLAN。

在一个交换网络环境中，以太网的帧有两种格式：有些帧是没有加上这 4 个字节标志的，称为未标记的帧(untagged frame)，有些加上这 4 个字 节标志的，称为带有标记的帧(tagged frame)。 3. VLAN配置基本命令

? 进入 VLAN视图及创建/删除 VLAN [undo] vlan vlan_id

vlan_id是要创建的 VLAN的标识。 ? 给 VLAN指定端口 [undo] port interface_list

interface_list 是被指定到该 VLAN 中的端口列表，该命令必须在 VLAN 7

视图下执行。

? 给端口指定 VLAN port access vlan vlan_id

vlan_id是该端口被指定的 VLAN标识，该命令必须在端口视图下执行。 ? 设置/取消接口为 VLAN Trunk port link-type {access | trunk | hybrid}

在使用 VLAN的时候，交换机连接计算机的端口应该设置为 access类型， 交换机之间连接的端口应该设置为 trunk类型，hybrid类型用在其它场合 中，可以参考华为相关文档。该命令必须在端口视图下执行。 ? 设置/取消 Trunk端口中允许通过的 VLAN [undo] port trunk permit vlan {vlan_list | all}

当某个端口被设置为 trunk 类型时，需要指定有哪些 VLAN 的帧可以通 过该端口，该命令必须在设置为 trunk类型的端口的视图下执行。 四、实验组织运行要求

1．学生在进行实验前必须进行充分的预习，熟悉实验内容； 2．学生拟定实验方案，熟悉实验内容和实验步骤；

3．学生严格遵守实验室的各项规章制度，注意人身和设备安全，配合和服 从实验室人员管理；

4．学生应独立完成实验，教师可以给予一定的辅导； 5．教师审查、分析学生实验方案和实验结果； 6．综合评定学生的实验成绩。 五、实验条件

1. 华为 Quidway／思科 Catalyst 2960/中兴 ZXR10交换机 2. PC机、局域网环境 六、实验步骤

1. 按照图 2-2中的拓扑结构，通过配线系统将该以太交换网连接起来。

图 2‐2实验拓扑

2. 创建 VLAN，并将 PC机所连接的交换机端口划分到相应的 VLAN中， 配置实例如下： Switch> enable

Switch# config terminal Switch(config)# vlan 2 Switch(config-vlan)# vlan 3 Switch(config-vlan)# exit

Switch(config)# interface fa0/1

Switch(config-if)# switchport access vlan 2 Switch(config-if)# interface fa0/2

Switch(config-if)# switchport access vlan 3 Switch(config-if)# end

3. 查看 VLAN信息，配置实例如下： Switch# show vlan

4. 设置交换机之间的端口为 Trunk类型，并制定其封装格式和 VLAN过滤 范围，配置实例如下： Switch# config terminal

Switch(config)# interface fa0/24

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan all

5. 测试 PC 机之间的连通性，构造广播流量并查看广播域的范围。 七、思考题

1. 若有一台 PC机连接交换机的 Trunk端口，则该 PC机能否进行通信？ 答：可以，trunk模式下，端口用于交换机间连接。 2. 基于端口的 VLAN划分具有哪些优点？

答：1.广播风暴防范。限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴

的设备数量。LAN分段可以防止广播风暴波及整个网络。

2.增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。

3..成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。 4.提高IT员工效率。 5.增加网络连接的灵活性。

实验三 路由器安装与配置 实验学时：2学时 实验类型：验证 实验要求：必修 一、实验目的

1. 掌握手工配置路由表的方法 2. 掌握读懂路由表的能力 二、实验内容

1. 根据要求正确连接网络

2. 正确配置网络中设备的 IP信息

3. 正确配置路由器之间的广域网协议参数 4. 在路由器上配置静态路由协议 三、实验原理、方法和手段 1. 静态路由简介

静态路由是一种特殊的路由，由管理员手工配置而成。在组网结构较简 单、到给定目标只有一条路径的网络中，只需配置静态路由就能使路由 器正常工作。正确地设置和使用静态路由能有效地保证网络安全，并可 为重要的应用保证带宽。

使用静态路由也存在一些问题：当网络出现问题或因其它原因引起拓扑 变化时，静态路由不会自动发生改变，不需要有网络管理员的介入。 2. 静态路由的配置 静态路由的配置包括： ? 配置静态路由

表 3‐ 1

配置缺省路由 表 3‐ 2

配置静态路由缺省优先级

表 3‐ 3

? ?

路由表的显示和调试 表 3‐ 4

四、实验组织运行要求

1．学生在进行实验前必须进行充分的预习，熟悉实验内容； 2．学生拟定实验方案，熟悉实验内容和实验步骤；

3．学生严格遵守实验室的各项规章制度，注意人身和设备安全，配合和服 从实验室人员管理；

4．学生应独立完成实验，教师可以给予一定的辅导； 5．教师审查、分析学生实验方案和实验结果； 6．综合评定学生的实验成绩。

五、实验条件

1. 华为Quidway/思科2811/中兴ZXR路由器 2. 计算机、局域网环境 六、实验步骤

1. 将计算机、交换机、路由器连接成如图 3-1的拓扑结构。 图 3‐ 1实验拓扑结构

2. 给每一台路由器的连接接口设置 IP地址和掩码，配置实例如下： Router>enable

Router#hostname Router0 Router0#config terminal

Router0(config)# interface fa0/0

Router0(config-if)# ip address 192.168.1.1 255.255.255.0 Router0(config-if)# no shutdown Router0(config-if)# interface fa0/1

Router0(config-if)# ip address 192.168.2.1 255.255.255.0 Router0(config-if)# no shutdown

配置完毕后，路由器连接的接口都处于工作状态，如图 3-2

图 3‐ 2路由器接口启动后的拓扑

3. 为 PC机设置 IP地址、子网掩码、网关地址，测试 PC机可以寻址的范 围，即与其它哪些路由器的路径可达。 4. 查看路由器的路由表，配置实例： Router0# show ip route

分析路由表的表项及路径可达范围。

5. 在路由器上添加去往非直连网络的静态路由，并测试 PC机的寻址范围， 配置实例如下：

Router0# config terminal

Router0(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.1

6. 查看路由器的路由表，并分析分组的路由过程。 七、思考题

1. 当路由表中存在多条下一跳同样的静态路由，应如何简化路由的配置？

答：（1）如果路由表中除了直连路由（标记为C），其他静态路由全是指向同一个下一跳，那么可以将这些静态路由删了，使用一条目的网段全0的静态默认路由代替之前的所有路由；

（2）如果这些静态路由条目只是其中大部分指向了同一个下一跳，但是还有一些静态不是指向该下一跳，那么可以根据这些静态路由的目的IP子网，看能否进行汇总。

目前简化路由表的手段主要就是做子网汇总，情况1其实也是汇总，只是汇总的范围比较大而已。

2. 试在实验环境中通过设置静态路由，形成路由环路。

实验四 网络应用层协议分析与服务配置 实验学时：2学时 实验类型：综合 实验要求：必修

一、实验目的

1. 掌握 Web服务器的设置方法 2. 掌握 FTP服务器的设置方法 3. 熟悉 Mail服务器的设置方法 二、实验内容

1. 在 Windows上运行并设置 IIS服务 2. 通过设置提供 Web、FTP、Mail服务 3. 对提供的服务进行测试 三、实验原理、方法和手段 1. IIS之 Web服务器

在 Windows桌面上，右键点击“我的电脑”，选择“管理”，在出现的“计 算机管理”窗口中打开“Internet信息服务”控制台，双击计算机名可以 展开可管理的服务，如图 4-1所示。 图 4‐ 1计算机管理

右击“默认网站”，选择“属性”，“默认网站 属性”对话框中包含了许 多选项卡，这里经常使用的包括“网站”、“主目录”、“文档”、以及“目 录安全性”。

其中，“网站”选项卡主要用来设置 Web 站点标识、连接属性、日志记 录等。这里主要注意 Web站点所使用的 IP地址和 TCP端口号，它们将 决定用户如何访问到该 Web服务，如图 5-2所示。 图 4‐ 2网站设置

“主目录”选项卡的作用包括网站内容的来源、对网络内容的控制权限、 以及应用程序的设置。在缺省的情况下，网站的内容放置在本地的

c:\\inetpub\\wwwroot目录下。管理员可以根据需要改变这些设置，如图 5-3 所示。

图 4‐ 3主目录的设置

“文档”选项卡用于指定启用的默认文档。所谓默认文档是指当浏览器 访问 Web 服务时，不需要提供想要访问的文件名，只要输入 Web 服务 器的 URL即可，服务器会自动将默认的文档提供给浏览器。目前大部分 的 Web 站点的主页文件名都为“index.htm”，当然也可以指定其它的文 件名，同时有多个文件名时，可以指定访问的先后次序，如图 5-4所示。 图 4‐ 4文档设置

“目录安全性”选项卡的主要用来指定 Web 服务器对访问用户的验证 方式。IIS 的 Web 服务缺省是不对用户进行验证的，用户直接可以访问 Web服务，如图 5-5所示。

另外，在部署一个新的网站时，可以为它单独创建一个 Web 虚拟目录， 然后为这个虚拟目录指定别名，以及站点内容所在的路径。之后要访问 这个站点的内容的话，可以通过这样形式的 URL来指定：“http://Web服 务器的域名或 IP地址/别名/“来访问。 2. IIS之 FTP服务器

IIS的 FTP服务同样在“Internet信息服务”控制台中可以找到，缺省为 “FTP 站点”。通过右击选择属性，可以设置 FTP 服务的相关参数，如 图 5-6。

图 4‐ 6安全账户设置

“FTP站点 属性”包含“安全帐户”、“消息”、“主目录”这些选项卡。 其中，“安全账户”选项卡用于设置对访问用户的验证方式；“消息”选 项卡用于设置用户登录及退出时，系统的提示信息；“主目录”选项卡用 于设置 FTP站点的内容放置的具体位置，以及用户的访问权限。 3. IIS之 Mail服务器

IIS的 Mail服务也可以在“Internet信息服务”控制台中可以找到，缺省 为“默认 SMTP 虚拟服务器”。通过右击选择属性，可以设置 SMTP 服 务的相关参数，如图 5-7。 图 4‐ 7虚拟服务器属性设置

“默认 SMTP虚拟服务器 属性”包含“常规”、“访问”、“邮件”、“传 递”、“LDAP路由”、“安全”这些选项卡。

其中，“常规”选项卡用于设置 IP地址和连接限制，以及日志记录；“访 问”选项卡用于设置访问控制、安全通讯等参数；“邮件”选项卡用于指 定消息信息、设置未传递报告和死信目录；“传递”选项卡用于设置出站 和本地的时间信息；“LDAP路由”用于设置是否启用 LDAP路由以及相 应的一些参数；“安全”选项卡用于设置访问用户的权限。

四、实验组织运行要求

7．学生在实验前，请先对Windows IIS的安装和简单设置进行熟悉。

8．学生在实验过程中，记录相应的服务设置信息，以及访问这些服务时的 状况。

五、实验条件

1. 提供安装了 Windows操作系统的计算机 2. 网络环境 六、实验步骤

1. 从网络上下载、或预先自己设计一个网站，将它部署到 IIS Web服务器。 在其它计算机上打开浏览器，浏览部署的网站。

2. 运行 IIS的 FTP功能，并在 FTP服务器的目录下放置一些共享文件。在 其它计算机上访问该 FTP服务器，注意登录的用户可以使用 anonymous 帐户，该用户不需要输入密码。

3. 运行 IIS的 Mail服务，并且在服务所在的计算机上再单独运行一个 Mail 服务器。在其它计算机上访问该 Mail服务。 七、思考题

1. IIS Web服务中的虚拟目录具有什么作用？

答：两个不同文件夹下的文件之间可以互相调用 C:\\web\\和D:\\web1\\都是虚拟目录 比如

C:\\web\\index.asp可以调用D:\\web1\\下的文件

2. 为什么要在 IIS Mail服务所在的计算机上，另外再单独运行一个Mail服务器？

答:一般的情况下，一台服务器是可以同时多程序在运行的。邮件服务器也是在一般的服务

器上利用软件搭建出来的一种服务，IIS同样是服务器和一种服务，所以二都是没有冲突的。邮件服务器一样可以提供IIS的功能。

四个实验：

本文来源：https://www.bwwdw.com/article/gkkg.html