计算机网络及应用实验指导书

计算机网络及应用实验指导书

计算机科学与技术系网络教研室

合肥学院 2013年9月

目 录

实验1 WWW服务器的配置和管理 ............................................... 1 实验2 FTP服务器的配置和管理 ............. 错误！未定义书签。 实验3 局域网组网实验............................... 错误！未定义书签。 实验4 古典密码实验 ................................... 错误！未定义书签。 实验5 交换机和路由器的配置模式与基本命令 错误！未定义书签。

实验6 虚拟局域网的配置 .............................................................. 26

[注：实验1、2、3和4必做，实验5、6选做]

实验1 WWW服务器配置和管理

一、实验目的：

1.掌握Web服务器的基本配置方法。

2.学习设置Web服务器的安全控制。 二、实验环境：Windowsxp，IIS组件。 三、实验内容：

1. 配置和管理Web服务器。 2. 掌握IIS的基本配置方法。 3. 设置IIS的安全性控制。 四、实验步骤： 1、IIS的安装

在Windows XP pro 中，IIS并不是默认安装的，而是作为可选的组件，现在我们要建站，就可以选择安装他们，方法很简单，放入XP光盘，然后运行光盘，在运行界面中选择添加组件，或者打开控制面板然后打开添加或者删除文件，选择添加Windows组件。在弹出对话框中选择internet 信息服务（IIS）。然后点击确定安装就可以了。如图1。

图1 安装Windows组件中的IIS信息服务

1

合肥学院《计算机网络基础实验指导书》

图2 安装完成后出现的“Internet信息服务”

2、建立和配置个人网站

1）IIS安装后在“管理工具”面板中会添加一个“Internet 信息服务”图标， 如图2。

2）双击“Internet 信息服务”后就打开“Internet 信息服务”的管理窗口， 如图3，通过该界面我们可以对IIS进行配置：

图 3 进入“Internet信息服务”

看到上图（图3）有个“aa网站”（默认名为“默认网站”）选项，我们也可以重新命名一个新的Web站点，方法是在默认网站上点击鼠标右键选择重命名然后输入你想要的名字即可。

3）配置IIS，在命名后的站点上点击鼠标右键选择属性如图4进行设置。

2

合肥学院《计算机网络基础实验指导书》

图 4设置网站属性

网站的描述 ? 指定的IP地址，如指定为“192.168.0.100” ? 连接超时的时间 ? 日志纪录 4）在图5的主目录中定义网页内容的来源，如默认为“C:\\Inetpub\\wwwroot”，

?

本地路径可以根据你的需要设置，一般从安全性角度上考虑不要设置在系统分区，可以在另外的分区重新建立一个路径。

图5 设置主目录属性

5）设置“文档”：确保“启用默认文档”一项已选中，再增加需要的默认文档名

3

合肥学院《计算机网络基础实验指导书》 并相应调整搜索顺序即可。此项作用是，当在浏览器中只输入域名（或IP地址）后，系统会自动在“主目录”中按“次序”（由上到下）寻找列表中指定的文件名，如能找到第一个则调用第一个；否则再寻找并调用第二个、第三个……如果“主目录”中没有此列表中的任何一个文件名存在，则显示找不到文件的出错信息。如图6。

图6 文档属性

6）验证Web服务器的配置情况

将编写一些Web页面（可用文本编辑器创建web网页文件，但保存时，文件扩展名要用html）存入Web网站主目录下，之后在浏览器的地址栏中输入路径地址。利用IE浏览器查看该站点具有的页面，验证配置是否生效。

例如：http://192.168.0.100/a.html

3、IIS的安全控制

（1).Web站点的访问控制级别。

可以进行IP地址限制、用户验证、Web权限、NTFS权限来保护网站。 （2).IP地址与域名限制。

可以在属性对话框中选择“目录安全性”选项卡中编辑IP地址与域名限制。

4

合肥学院《计算机网络基础实验指导书》

授权访问:默认允许所有计算机访问该Web网站。

可通过添加按钮在下列除外列表中加入所限制访问的计算机。 拒绝访问:默认限制所有计算机访问该Web网站。

可通过添加按钮在下列除外列表中加入所允许访问的计算机。

（3).匿名访问于验证控制。

用户验证方法包括匿名访问、基本身份验证、集成Windows身份验证、Windows域服务器的摘要式验证、.NET Passport身份验证等。

5

合肥学院《计算机网络基础实验指导书》

【注意：设置网站IP地址时，应该与本地网络IP地址一致】

6

合肥学院《计算机网络基础实验指导书》 实验2 FTP服务器的配置和管理

1.实验目的

1）了解FTP的基本概念和原理 2）熟悉FTP协议

3）掌握常见FTP服务器的构建方法和管理 2．实验原理 1）FTP基本概念

FTP是File Transfer Protocol的缩写，即文件传输协议。FTP是互联网上的另一项主要服务，该项服务的名字是由该服务使用的协议引申而来的，各类文件存放于FTP服务器，可以通过FTP客户程序连接FTP服务器，然后利用FTP协议进行文件的“下载”或“上传”。

所谓下载，就是通过相应客户程序，在文件传输协议的控制下，将互联网共享文件服务器中的文件传回到自己的计算机中，这个传回文件的过程就称为下载（Download）。除此之外，也可以将自己计算机中的文件传送到FTP服务器上，这个过程称为上传（Upload）。 2）.FTP的工作原理

FTP是TCP/IP的一种具体应用，它工作在OSI模型的第七层、TCP模型的第四层（应用层）上，使用TCP传输而不是UDP，FTP客户在和服务器建立连接之前就要经过一个“三次握手”的过程，其目的在于客户与服务器之间的连接是可靠的，而且是面向连接的，为数据的传输提供了可靠的保证。 FTP的连接模式有两种，即PORT和PASV。PORT模式是一个主动模式，PASV是被动模式，这里都是相堆于服务器而言的。在过去，客户端默认为PORT模式；近来，由于PORT模式的安全问题，许多客户端的FTP应用默认为PASV模式。 3.实验内容

1）、基于IIS构建FTP服务器

（1）安装IIS的过程与实验二安装IIS过程类似。须确保在如图3-1所示的“Internet 信息服务的子组件”列表中选中“文件传输协议（FTP）服务”。

7

合肥学院《计算机网络基础实验指导书》

图3-1 安装IIS中的FTP服务

（2）打开“开始”——>“控制面板”——>“管理工具”——> “Internet信息服务”，打开IIS控制台。如图3-2。

图3-2 安装完成的FTP服务

（3）单击“默认FTP站点”，在右键快捷菜单中选中“属性”，打开“默认FTP站点属性”对话框，如图3-3

在“FTP站点”选项卡中，需要修改“描述”为容易识别的标识，如“工具软件FTP”，IP地址修改为当前主机的某个IP地址（在主机具备多IP地址的情况下）。如本机修改为私有地址“192.168.1.100”，“TCP端口”为默认的FTP端口“21”。

8

合肥学院《计算机网络基础实验指导书》

图3-3 设置FTP服务的站点属性

（4）在“安全帐号”中选中“允许匿名连接”，如果对于客户端登陆时需要进行身份验证，则可通过“浏览”来选中服务器的Windows用户。 如图3-4

图3-4 设置安全账号属性

（5）在“消息”选项卡中添加FTP服务器的登陆欢迎信息和退出信息，如图3-5

9

合肥学院《计算机网络基础实验指导书》

图3-5 设置消息属性

6）在“主目录”选项卡中选择FTP服务器向外提供服务的主目录，此处可选择“此计算机上的目录”，通过浏览进行选择，或者选择“另一计算机上的共享位置”，这是FTP服务器向外提供服务的主目录就在其他主机上，格式为“\\\\{服务器}\\{共享名}”，在FTP站点目录下的“读取”、“写入”、“日志访问”对FTP站点的权限进行配置，如在此处，我们出于安全考虑为匿名anonymous用户通过分配“读取”而不分配“写入”如图3-6所示

图3-6 设置主目录属性

10

合肥学院《计算机网络基础实验指导书》 【用户对主目录的访问权限可在这设置】 2、FTP服务器的测试：

1）打开 “开始”——>“运行”——>在运行框中输入“cmd”进入MS-DOS模式，在光标处输入“FTP 192.168.1.100”， 2）在IE地址栏输入：FTP://192.168.1.100

【也可用第三方软件 serv-u构建FTP服务器，有时间可练习一下】

11

合肥学院《计算机网络基础实验指导书》 实验3 局域网组网实验

一、实验目的

1． 通过组建局域网，了解双绞线的制作标准，掌握双绞线的制作过程和应用 2． 掌握网络的配置过程和应用，学会使用ＰＩＮＧ命令来测试网络的连通性 3． 掌握基本的网络命令，能够排除一般的网络故障 4． 了解计算机网络的工作过程和基本功能

5． 能够简单的利用现有的实验材料和设备把电脑连接起来，实现网络共享

二、实验仪器及材料

1. 计算机 2. 网卡 3. 交换机 4. 压线钳 5. 网线测线仪 6. 网线 7. 水晶头

三、实验原理

1、双绞线的分类及连接方法

双绞线按电器特性区分为三类、四类、五类、六类、七类线。我们现在常用的是五类和超五类双绞线。双绞线的最大传输距离是100米。双绞线是由不同颜色的4对8条芯线组成的，每一线对都是以逆时针方向相互交合而成，同一电缆中的不同线对具有不同的绞合度。除了线对的两条绝缘铜导线要按要求进行绞合外，电缆线对之间也要按逆时针方向进行绞合。

根据EIA/TIA的布线标准的规定，双绞线分为568A与568B两种线序标准，具体的排列线序为如下：

12

合肥学院《计算机网络基础实验指导书》 表1-1 EIA/TIA568A标准

针脚序号 线对颜色 1 2 3 橙白 4 蓝 5 蓝白 6 橙 7 棕白 9 棕 绿白 绿 表1-2 EIA/TIA568B标准

针脚序号 线对颜色 1 2 3 绿白 4 蓝 5 蓝白 6 绿 7 棕白 9 棕 橙白 橙 双绞线的连接方法：

直通线:即双绞线两端的线序排列一致，即如果一端的第一脚为橙色。另一端的第一脚也必须为橙色的芯线。这种网线一般用在不同种设备之间的连接，如PC与交换机

图1-1 直通线的连接

交叉线：虽然双绞线有4对8芯，但实际在网络传输中只用到其中的4芯，即水晶头的1.2.3.6脚，它们分别起着收、发信号的作用，交叉线的排列规则是：网线的一端的第1脚连接另一端的第3脚，网线一端的第2脚连接另一头的第6脚，其他的脚一一对应即可。这种网线一般是用在同种设备之间的连接，如PC与PC、交换机与交换机。

图1-2 交叉线的连接

2、连通测试命令

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

13

合肥学院《计算机网络基础实验指导书》 四、实验内容 1.网线制作

（1）直通线制作方法：

1） 按所需长度准备一根网线

2） 用压线钳剥去网线外皮约2-3CM。露出里面4对芯线

3） 按照568B的顺序将线排列好并将线拉平直插入RJ-45水晶头（注意：水晶头的

簧片边向上，并且不要让线散开和顺序乱）

4） 用力将线推向水晶头内，在水晶头顶端看到线内的铜线芯 ，说明已到位。 5） 用压线钳将水晶头钳紧（注意：网线外层的保护皮应固定在水晶头的护套内，

以保证网线能够承受较大的拉力） 6） 网线另一端步骤按以上1-5制作 （2）交叉线的制作：

1） 1）--5）同直通线制作方法 2） 第6步将线序的排列改为568A （3）网线测试方法：

将网线两端插入测试仪的两个RJ-45 端口，打开测试仪开关（S档为慢速），如果是直通线，则测试仪上两边的指示灯1-8脚的灯一一对应亮起来，否则说明网线不通。如果是交叉线，则左右两边的指示灯应该是1-3，2-6，3-1，4-4，5-5，6-2，7-7，8-8，否则说明网线不通。通过测试仪判断那根线没做好，须剪掉水晶头重新做线。 （4）进行连网配置

安装、配置IP协议（IP地址配置） （5）IP地址的配置

1）鼠标右键点击桌面“网上邻居” ，选择“属性” 2）对“本地连接”点击鼠标右键并选择“属性” 3）选择TCP/IP协议并点击“属性”如图1-3：

14

合肥学院《计算机网络基础实验指导书》

图1-3 TCP/IP协议的属性

4）当局网中互联的每台机器上述配置完毕后，进入如下测试： 1）在MS-DOS模式下执行如下命令：

Ping 192.168.1.1 （注：IP地址根据实验中实际地址输入） 执行命令后出现如图4回应信息，则表明通讯正常

C:\\>ping 192.168.0.2

Pinging 192.168.0.2 with 32 bytes of data: Reply from 192.168.0.2: bytes=32 time<10ms TTL=128 Reply from 192.168.0.2: bytes=32 time<10ms TTL=128 Reply from 192.168.0.2: bytes=32 time<10ms TTL=128 Reply from 192.168.0.2: bytes=32 time<10ms TTL=128 Ping statistics for 192.168.0.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

五、实验步骤

１、 检查实验设备和材料（重点检查微机的操作系统，网卡，双绞线）。

15

合肥学院《计算机网络基础实验指导书》 ２、 按照标准做直通线。 ３、 按照标准做交叉线。

４、 通过交换机将两台计算机连接起来。

５、 （以Windows XP操作系统为例）开始—设置—网络与拨号连接—本地连接—

属性—Internet协议(TCP/IP)。

６、 连接好以后使用ＰＩＮＧ命令测试两台计算机是否连通。 ７、 做双机直接互连（物理连接，协议添加，ＩＰ设置）。 ８、 重复步骤5、6。

六、实验报告

实验报告应包括以下内容 1．实验题目 2．实验目的 3．实验内容 4．实验过程

5．实验结果分析（包括实验的结果和其中的实验数据以及中间的调试过程） 6．实验总结 7、思考题

七、实验总结

根据实验情况写出实验报告。在实验报告中，应对实验记录进行整理，对实验结果从理论上加以分析归纳，对实验过程中出现的问题及解决办法进行分析和讨论，以加深对所学理论知识的理解。

16

合肥学院《计算机网络基础实验指导书》 实验4 古典密码实验

一、实验名称

古典密码算法 二、实验目的

学习常见的古典密码学算法，通过编程实现替代密码算法和置换密码算法，加深对古典密码体制的了解，为深入学习密码学奠定基础。 三、实验要求

分析替代密码算法和置换密码算法的功能需求，详细设计实现替代密码算法和置换密码算法的数据结构和流程，给出测试用例和测试步骤，得出测试和结论。替代密码算法和置换密码算法的实现程序必须提供加密和解密两个接口：int encrypt()和int decrypt()。当加密或者解密成功时返回CRYPT_OK，失败时返回CRYPT_ERROR。 四、实验原理

古典密码算法曾被广泛应用，大都比较简单，使用手工和机械操作来实现加密和解密。它的主要应用对象是文字信息，利用密码算法实现文字信息的加密和解密。下面介绍两种常见的具有代表性的古典密码算法，以帮助读者对密码算法建立一个初步的印象。 四、实验环境

运行Windows或Linux操作系统的PC机，具有gcc（Linux）、VC（Windows）等C语言编译环境。 五、实验步骤 1、移位密码 （1）代码：

#include void main () {

17

合肥学院《计算机网络基础实验指导书》 int k ; char m; int n; char c; char p;

cout<<\请输入明文：\ n=p;

cout<<\请输入密钥：\ m=n+k;

cout<<\密文是:\ cout<<\请输入密文：\ int a; a=c; m=a-k;

cout<<\明文是:\}

（2）实验结果：

2.替代密码

18

合肥学院《计算机网络基础实验指导书》 替代密码算法的原理是使用替代法进行加密，就是将明文中的字符用其它字符替代后形成密文。例如：明文字母a、b、c、d ，用D、E、F、G做对应替换后形成密文。

替代密码包括多种类型，如单表替代密码、多明码替代密码、多字母替代密码、多表替代密码等。下面我们介绍一种典型的单表替代密码，恺撒(caesar)密码，又叫循环移位密码。它的加密方法，就是将明文中的每个字母用此字符在字母表中后面第k个字母替代。它的加密过程可以表示为下面的函数：

E(m)=(m+k) mod n

其中：m为明文字母在字母表中的位置数；n为字母表中的字母个数；k为密钥；E(m)为密文字母在字母表中对应的位置数。

例如，对于明文字母H，其在字母表中的位置数为8，设k=4，则按照上式计算出来的密文为L：

E(8) = (m+k) mod n = (8+4) mod 26 = 12 = L

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.

package cn.hdu.edu.encrypt; /*

* 古典密码算法之 替代算法 * */

public class Replace {

//当加密或者解密成功时返回CRYPT_OK，失败时返回CRYPT_ERROR private final static int CRYPT_OK = 1; private final static int CRYPT_ERROR = 0; //设定一共有26个可用字母 字母a的编码是97 private final static int totalLetter = 26;

19

15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27.

28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39.

合肥学院《计算机网络基础实验指导书》 private final static int key = 3; /*

* @param initCode 没有加密前的字符串 * @CRYPT_OK 加密成功 * @CRYPT_ERROR 加密失败 */

public static int encrypt(String initCode)throws Exception{ //用来输出加密后的字符

StringBuilder sb = new StringBuilder(); for(int i = 0; i < initCode.length(); i++ ){ int initCodeVal = initCode.charAt(i ) - 96;

int targetCodeVal = (initCodeVal + key ) % totalLetter;

if(targetCodeVal == 0) targetCodeVal = 26;

char targetCode = (char)(targetCodeVal +96); sb.append(targetCode ); }

//以下就是加密后的字符

String targetCode = sb.toString(); System.out.println(targetCode); return CRYPT_OK; } /*

* @param targetCode 加密前的字符串

20

40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60.

合肥学院《计算机网络基础实验指导书》 * @CRYPT_OK 解密成功 * @CRYPT_ERROR 解密失败 */

public static int decrypt(String targetCode)throws Exception{ //用来输出解密后的字符

StringBuilder sb = new StringBuilder(); for(int i = 0; i < targetCode.length(); i++ ){

int targetCodeVal = targetCode.charAt(i ) - 96;

//如果已经来到了字母表的开头 给他还回去 if(targetCodeVal <= key) targetCodeVal += 26;

int initCodeVal = targetCodeVal - key; char initCode = (char)(initCodeVal + 96); sb.append(initCode ); }

//以下就是解密后的字符

String initCode = sb.toString(); System.out.println(initCode); return CRYPT_OK; }

21

合肥学院《计算机网络基础实验指导书》 实验5 交换机和路由器的配置模式与基本命令

一、实验目的

1、掌握Packet Tracer5.0的安装及配置和基本使用 2、掌握交换机的基本配置和基本命令 3、掌握路由器的几种工作模式和基本命令

二、实验环境

PC + Packet Tracer5.0

三、实验内容

1、Packet Tracer5.0的安装及配置

1）、安装Packet Tracer5.0

2）、设置Packet Tracer5.0中的字体、大小及语言（将语言改为中文） 3）、熟悉Packet Tracer5.0的界面

2、 交换机的基本配置【以Cisco 2950为例】与基本命令

准备：拖动一台Cisco2950交换机、一台PC到工作区中；建立两条连接：console口连接pc机与Cisco2950交换机；通过网线连接PC机与Cisco2950交换机。 1）、 熟悉交换机的6种模式【用户模式、特权模式、全局配置模式、接口配置模式、Line配置模式、VLAN配置模式】

要点：6种模式间如何相互切换？每种模式下包含哪些命令？如何掌握某命令的用法？Tab键的功能？

2）、 为Cisco2950交换机设置主机名为自己的学号【全局配置模式下：hostname】 3）、 设置交换机的管理IP地址【全局配置模式下：interface vlan 1、ip address IP地址 子网掩码、no shutdown、exit】

4）、 设置PC机的IP，注意要与交换机的管理IP地址同一网段。 问题：尝试下看是否能Ping通交换机？

5）、 设置控制端口（console口）的密码。【注意两种形式：加密、不加密】

问题：退出交换机特权模式，再次进入特权模式，看是否要求输入密码？有何其他情况？ 提示【注意在全局配置模式下使用】：

22

合肥学院《计算机网络基础实验指导书》 line console 0 password 123456 Login End Write

3、路由器的配置模式与基本命令

准备：拖动一台Cisco路由器、一台PC到工作区中；建立两条连接：console口连接pc机与Cisco路由器；通过网线连接PC机与Cisco路由器。

1）实验具体要求：

1. 掌握路由器的主要几种工作模式

2. 首次配置使用pc通过console口连接路由进行配置 3. 为路由器配置新的主机名为heshida。

4. 进入路由器fa0/0，为该接口配置IP地址192.168.1.1/24，并启用该接口。

5. 对路由器上fa0/0接口进行描述。 6. 为该路由器启用telnet功能，

7. 启用telnet用户口令。telnet用户口令password为admin。

8. 为用户模式进入特权模式设置口令password为cisco，然后设置secret为zdedu 9. 启用口令加密。

10. 配置路由器登陆提示信息。 11. 保存配置信息。

12. 退出console口，使用PC机TELNET到路由器为console口设置口令为１１１。 13. 验证路由配置（特权模式，和全局模式下分别验证）

23

合肥学院《计算机网络基础实验指导书》 14. 保存所有路由器配置。

2）实验过程及配置

Router>enable 进入特权模式 Router#config terminal 进入全局配置模式 Router(config)#hostname R0 修改路由器主机名 R0(config)#Interface FastEthernet0/0 进入路由器接口fa0/0 R0(config-if)#ip address 192.168.0.1 255.255.255.0 为fa0/0配置IP地址 R0(config-if)#no shutdown 启用fa0/0

R0(config-if)#description R1-pc 对fa0/0进行描述 R0(config-if)#exit 退出接口模式

R0(config)#line vty 0 4 建立5条虚拟终端线路

R0(config-line)#password admin 设置vty密码 R0(config-line)#login 要求密码验证

R0(config-line)#exit 退出线路模式 R0(config)#enable password cisco 设置password R0(config)#enable secret zdedu 设置secret

R0(config)#service password-encryption 对口令进行加密

R0(config)#banner motd ＃welcome to ZDEDU-CCNA lab＃ 配置登陆提示信息 R0(config)#exit 退出全局配置模式 R0#copy running-config startup-config 保存配置

PC>telnet 192.168.1.1

Trying 192.168.1.1 ...Open welcome to zdedu

User Access Verification

Password: heshida>en Password: Password: heshida# heshida#

heshida#conf t

heshida(config)#line console 0 heshida(config-line)#

24

合肥学院《计算机网络基础实验指导书》 heshida(config-line)#password 111 heshida(config-line)# heshida(config-line)# heshida(config-line)#exit heshida(config)# heshida(config)# heshida(config)#exit heshida# heshida#

heshida#show running-config heshida#conf t

heshida(config)#do show running

heshida#copy running-config startup-config

修改密码：进入pc机 超级终端 1. 连接console口 2. 重启路由器reload

3. Ctrl+break 中断 进入监控模式 4. Rommon>confreg 0x2142

5. Reset （重启）

6. 进入设置模式 (用户引导模式)

(查看密码 show start)

7. 进入特权模式 进入config t全局设置模式 8. 进入console口 Line console 0 9. 修改密码 Password 密码 10. Longin 检验密码

11. 验证密码： show running 是否显示 12. 保存 write（copy）

13. Show startup-config 查看密码

14. 修改寄存器的值Config-register 0x1102（2102） 若不修改 重启后密码丢失，则进入

设置模式 ，需重新设置

15. 验证寄存器的值 show version 16. 重启 reload （Wr保存 ，重写

全局模式下可以有do show （Start）来查询密码 Do showstrart 查看启动配置密码 Reload 重启

Show version 查看寄存器 值 刚开始是查看寄存器默认值）

25

合肥学院《计算机网络基础实验指导书》 F0/0 s0/3/0 第一个0是指“模块“的意思

实验6 虚拟局域网的配置

一、实验目的

掌握以端口为策略的VLAN划分方法。

二、实验环境

PC+Packet Tracer5.0

三、实验内容

通过划分Port VLAN 实现交换端口隔离，相同Vlan内的主机之间可以互相通信，不同Vlan内的主机之间不能互相通信。

实验步骤：

实验时，按照拓扑进行网络的连接，注意主机和交换机连接的端口。 步骤1. 交换机基本配置

Switch>enable //由用户模式进入特权模式 Password: //输入登录密码

Switch#configure terminal //由特权模式进入全局模式 Switch(config)#hostname sw2126 //为交换机命名 sw2126(config)#interface f0/1 //进入交换机接口模式 sw2126(config-if)#exit //返回上一级模式 sw2126(config)#end //一次性返回到特权模式

26

合肥学院《计算机网络基础实验指导书》 sw2126#show vlan //查看交换机VLAN信息 sw2126#show interface status //查看交换机状态

sw2126#show interface f0/1 //查看接口f0/1详细状态信息

步骤2. 如拓扑图所示，设置好PC机的IP地址，在未划分VLAN前，使用Ping命令测试两台PC，这时两台PC之间应当是连通的。

步骤3. 划分VLAN：

sw2126(configure)＃vlan 10 //创建VLAN 10

sw2126(config-vlan)#name test10 //为VLAN 10 命名为test10 sw2126(config-vlan)#exit //返回上一级模式 sw2126(config-vlan)#vlan 20 //创建VLAN 20

sw2126(config-vlan)#name test20 //为VLAN 20 命名为test20 sw2126(config-vlan)#end //返回到特权模式 sw2126#show vlan

//查看交换机VLAN信息，注意此时信息与未创建VLAN时的差别。VLAN 1是交换机的默认VLAN

步骤4. 将交换机接口划入到VLAN中：

sw2126(config)＃interface f0/1 //进入到f0/1接口模式下 sw2126(config-if)＃switchport access vlan 10 //将接口f0/1划入到VLAN 10 sw2126(config-if)＃interface f0/2 //进入到f0/2接口模式下 sw2126(config-if)＃switchport access vlan 20 //将接口f0/2划入到VLAN 20 sw2126(config-if)＃end //返回到特权模式

sw2126#show vlan //查看交换机VLAN信息，注意与前面信息的区别

27

合肥学院《计算机网络基础实验指导书》 步骤5. 上面配置好之后，测试两台PC机的连通性：

在Windows下→开始→运行→cmd→ping 对方的IP地址，若不能ping通，说明VLAN划分成功。

步骤6：删除VLAN：创建VLAN后，若要删除VLAN，使用no命令。 sw2126(config)＃no vlan 10 //删除VLAN 10 sw2126(config)＃end //返回到特权模式

sw2126＃show vlan //查看VLAN信息，验证删除VLAN是否成功。

实验数据与分析：

1．默认情况下，VLAN 1是系统的默认VLAN，不可删除，并且默认情况下，交换机所有的端口属于ACCESS口，属于VLAN 1,

2．要删除某个VLAN时，应先将该VLAN的端口加入到其他VLAN中，再删除之。

实验结果与结论：

在Windows下→开始→运行→cmd→ping 对方的IP地址，若不能ping通，说明VLAN划分成功。

六、思考题

1. 划分VLAN的好处是什么

2. 常用的VLAN配置方法有哪些？各有什么特点？

28

本文来源：https://www.bwwdw.com/article/mpir.html