计算机网络实验指导书word03版

计算机网络实验指导书

通信工程系编

山东科技大学信息与电气工程学院通信工程系

2012年02月20日

计算机网络实验指导书

目录

实验一双绞线网线制作.......................................................................................................... - 2 -实验二路由器配置方式及基本命令的熟悉............................................................................ - 4 -实验三交换机的配置方式及基本命令的熟悉.................................................................. - 13 -实验四VLAN构建与配置.................................................................................................. - 25 -进阶实验二层交换机+路由器实现VLAN间通信................................................... - 33 -实验五多网段网络组建与静态路由配置.............................................................................. - 35 -实验六多网段网络组建与动态路由配置.............................................................................. - 44 -实验七网络访问控制与基本包过滤配置.............................................................................. - 50 -实验八网络访问控制与扩展包过滤配置.............................................................................. - 55 -实验九无线局域网.................................................................................................................. - 62 -实验十MAC地址泛洪攻击及应对策略.............................................................................. - 78 -附录一Fluke4000测试仪的使用............................................................................................ - 86 -附录二Cisco Packet Tracer5.3使用简介.............................................................................. - 93 -

- 1 -

计算机网络实验指导书

实验一双绞线网线制作

一、实验目的与要求：

1、了解双绞线的分类以及它们的性能和用途；

2、掌握网线的制作方法并自制网线；

3、掌握网络分析仪（FLUKE4000）的使用方法并测试自制网线；

4、分析测试结果。

二、实验设备或仪器：

五类非屏蔽双绞线、RJ-45水晶头、网线夹线钳、Fluke4000网络分析仪

三、实验原理

1、双绞线简介

双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线（UTP-Unshielded Twisted pair）作为布线的传输介质来组网。

双绞线由两根具有绝缘保护层的铜导线组成。两根线安按照一定的密度相互绞在一起，就可以改变导线的电气特性，从而降低信号的干扰程度。双绞线电缆比较柔软，便于在墙角等不规则地方施工，但信号的衰减比较大。在大多数应用下，双绞线的最大布线长度为100米。

2、双绞线连接

双绞线采用的是RJ-45连接器，俗称水晶头。RJ-45水晶头由金属片和塑料壳构成,特别注意引脚序号。

表1 EIA／TIA布线标准中规定的两种双绞线线序568A与568B

- 2 -

计算机网络实验指导书

根据网线两端连接网络设备的不同，网线可分为直通线和交叉线。直通线两端的连接标准是相同的，均为568A或568B；交叉线则为一端568A另一端568B。当同种类型的接口通过双绞线互连时，使用交叉线；当不同类型的接口通过双绞线互连时使用直通线。

出于兼容性考虑，普遍采用EIA／TIA 568B标准来制作直通线，本实验亦选择568B线序。本实验使用5 类线进行制线，5 类线规定有8（4 对）根线，只用其中的四根，1、2（橙白、橙）发送，3、6（绿白、绿）接收。

四、实验内容与步骤：

1、了解水晶头、夹线钳等设备（“FLUKE4000系列测试仪”参见附录一）；

2、网线剥线，用夹线钳在电缆的一端剥去约2cm长的护套，不同的夹线钳注意力道的把握，旋转剥线；

3、分离电缆对，按照T568B标准排列整齐，注意线芯排列平整；

4、在保持平整的条件下，用夹线钳上的剪刀将线头剪齐，保证裸漏的长度最大为1.2cm；

5、将排好线序的网线伸入水晶头内（注意不要插反），应伸到底，从前面应能看到芯线，保护套也应伸入；

6、用夹线钳夹紧水晶头，注意用力适当，不能太猛，也不能太轻；

7、用FLUKE4000测试网线的导通情况，查看网线参数并做好数据的记录存储；

8、测试通过的网线就可连机使用了。

五、思考

1、简述自制网线的情况，并分析原因；

2、6类双绞线的制作相对于5类（超5类）线，需要注意的地方有哪些（扩展）；

3、为什么夹线钳剥掉外层护套要让裸漏的网线稍长一点，整好线序后又剪短；

4、步骤5中保护套为何也要伸入水晶头中；

- 3 -

计算机网络实验指导书

实验二路由器配置方式及基本命令的熟悉

一、实验目的与要求

l、认识路由器的配置方式；

2、按照给出的参考拓扑图构建逻辑拓扑图；

3、按照给出的配里参数表配置各个设备；

4、练习路由器的一些基本命令，获得路由器的基本使用能力。

二、实验设备或仪器

PC机四台，CISCO路由器2620XM两台，反转线一根，串行线缆一对，HUB两台，直通线六根，Cisco Packet Tracer5.3（根据现有教学设备进行实验）

三、实验原理

路由器是计算机网络的桥梁，是连接网络的主要设备。通过它不仅可以连通不同的网络，选择数据传送的路经，还能阻隔非法访问等。对CISCO路由器进行配置的一个方法是通过控制台将PC机的串口直接通过反转线与路由器控制合端口(Console端口)相连，在PC 机上运行终端仿真软件，与路由器进行通信，完成路由器的配置。另一个方法是通过虚拟终端远程登录（Telnet）路由器，这种方式要求路由器已有一些基本的配置，即至少有一个端口（如Ethernet口）有效连接网络并可用IP协议通信，这样就可通过运行Telnet程序的计算机作为路由器的虚拟终端远程登录路由器，完成路由器的配置。在使用路由器操作系统（CISCO ISO）时，首先需要熟悉路由器的不同的配置模式和每种模式下的基本命令。这是各种路由器功能配置的基础。

四、实验内容与步骤

实验参考拓扑图（图2.1）和参考配置参数表（表2.1）如下：

- 4 -

计算机网络实验指导书

- 5 -

图2.1 实验参考拓扑图 表2.1 配置参数表

计算机网络实验指导书

- 6 -

1、 路由器的配置

1.1构建本地配置环境（通过Console 口配置）

用带有超级终端程序的PC 机连接到路由器作为控制台。通过路由器的Console 口配置路由器。配置过程步骤如下：

ⅰ、建立本地配置环境；将反转线一端通过DB-9适配器连接到PC 机的串口（COM 口），另一端链接路由器的Console 口。

ⅱ、检查PC 是否已安装“超级终端”（Hyper Terminal ）组件，若“附件”中无，可由“添加/删除程序”的方式添加之。

ⅲ、开始→程序→附件→超级终端，弹出图2.2所示界面：

图2.2 超级终端界面

窗口中的“连接描述”窗口用来建立一个新的超级终端链接项。

ⅳ、在“名称”文本框中键入需新建的超级终端连接项名标，这主要是为了便于识别，没有什么特殊要求，我们这里键人“Cisco ”， 如果您想为这个连接项选择一个自己喜欢的图标的话.您也可以在下图的图标栏中选择一个，然后单击“确定”。弹出如图2.3所示的“连接到”对话框：

计算机网络实验指导书

图2.3 “连接到”对话框

ⅴ、在“连接时使用”下拉列表框中选择与路由器相连的计算机串口，之后“确定”弹出图2.4所示COM1属性对话框：

图2.4 COM1属性对话框

ⅵ、在COM1属性对话框中的各参数的信息：波特率9600b/s、数据位8位、停止位1位、校验和流量控制无。

ⅶ、如果己经将线缆按照要求连接好。并且路由器机已经启动.此时按Enter键，将进入路

由器的用户视图并出现标识符：Router>；否则启动路由器，超级终端会自动显示路由器的

- 7 -

计算机网络实验指导书

- 8 -

整个启动过程。

1.2 仿真环境下路由器的命令行配置方式（Cisco Packet Tracer5.3）

1.2.1 打开仿真软件Cisco Packet Tracer5.3；

ⅰ、点击左下角的设备框中的路由器图，在右边的框内会有多种路由器可供选择，选择2620XM 路由器，然后再将2620XM 的图标拖放到工作区；

ⅱ、点击设备框中的终端设备图标，选择PC-PT ，再将它的图标拖入工作区；如下图2.5所示：

图2.5 工作界面视图

1.2.2 用Console 线将PC 机与路由器相连接；

ⅰ、点击线缆图标，选择蓝色（第二根）的Console 线，单击PC 机，在弹出的端口选择条中选择RS232端口，如图2.6所示；

图2.6 端口选择

计算机网络实验指导书

- 9 -

ⅱ、然后单击路由器，在端口选择条中选择Console 端口，如图2.6所示；

ⅲ、单击PC ，弹出PC 配置图，如图2.7；选择Desktop →Terminal 图标图标，弹出如图2.8所示的对话框，参数配置与图2.4的一样，点击OK 后将进入路由器的用户视图并出现标示符：Router>；

图2.7 PC 机的配置图

图2.8 参数配置图

计算机网络实验指导书

备注：路由器还有其他的配置方式，如Telnet、Web和远程拨号等，此处不再详述。

2 基本命令使用

2.1 参考Cisco Packet Tracer5.3的使用方法（附录2），按照图2.1构建逻辑拓扑图，表2.1配置各设备的参数；

2.2 识别路由器模式、命令和功能；

路由器有几种命令模式:

（在仿真环境中，单击一下路由器，在弹出的配置界面中选择CLI标签就可以直接进人路由器的命令行界面；或者从超级终端进入CLI。前面已有介绍）

（1）普通用户模式:开机直接进人普通用户模式，模式指示符为“>”，在该模式下我们只能查询路由器的一些基础信息，如版本号等；

Router>

（2）特权用户摸式:在普通用户模式下输入enable命令即可进人特权用户模式。模式指示符为“#”，在该模式下我们可以查看路由器的配置信息和调试信息等；

Router>enable

Router#

（3）全局配置模式：在特权用户模式下输入configure terminal命令即可进人全局配置模式，在该模式下主要完成全局参数的配置；

Router#configure terminal

Router（config）#

（4）接口配置模式:在全局配置模式下输入interface interface-list即可进人接口配置模式，在该模式下主要完成接口参数的配置；

Router（config-if）#

表2.2 路由器的各种配置模式总结

- 10 -

计算机网络实验指导书

2.3 熟悉基本路由器命令；

ⅰ、修改路由器的名字（Hostname）；

Router（config）# hostname Ra //该名称为Ra

ⅱ、将其显示历史命令的空间扩大到100；

Router#terminal history size 100

键入history size查看已经执行过的命令；

ⅲ、配置路由器的口令（用enable password命令设定的口令可以限制对特权模式的访问，要实现加密，需要使用enable secret命令；如果设置了enable secret口令，它将胎体enable口令）

- 11 -

计算机网络实验指导书

Ra#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Ra(config)#enable password cisco//这两种方式在5.3中仿真都是可行的，Ra(config)#enable secret cisco//较老的版本可能前者无法在仿真中实现

设置口令后，要访问特权模式要输入密码：

Ra>enable

Password:

ⅳ、配置以太网接口

Ra(config)#interface fastethernet0/0 //注意应用方式

Ra(config-if)#ip address 192.168.1.1 255.255.255.0 //配置此接口IP地址Ra(config-if)#no shutdown//接口默认关闭，此为打开接口命令

ⅴ、配置串行接口

Ra(config)#interface serial0/0

Ra(config-if)#bandwidth 56 //串行线两端都需要设定带宽

Ra(config-if)#clock rate 56000//串行线中DCE端需设定时钟，DTE端不需要Ra(config-if)#ip address 192.168.2.1 255.255.255.0

Ra(config-if)#no shutdown

ⅵ、配置路由协议

Ra(config)#router rip//启用RIP路由协议

Ra(config-router)#network 192.168.1.0//加入路由通报网络

Ra(config-router)#network 192.168.2.0

ⅶ、其他的一些命令

下表2.3是一些基本的命令，同学们可以用来自己试验：

表2.3 其他一些命令

- 12 -

计算机网络实验指导书

备注：在使用命令过程中，请注意当前模式和命令作用模式的区分

五、思考

1、路由器的集中配置方式分别在什么场合使用比较合适？

2、你认为本实验中的那几个命令使用频率最大？

实验三交换机的配置方式及基本命令的熟悉

一、实验目的与要求

1、认识交换机的的配置方式；

2、按照给出的参考拓扑图构建逻辑拓扑图；

3、按照给出的配置参数表配置各个设备；

4、练习交换机的一些基本命令。

- 13 -

计算机网络实验指导书

二、实验设备或仪器

Calalyst2950，运行终端仿真程序的PC、Console扁平线缆和相应的DB-9或DB-25适配器，直通线（本实验在packet tracer 5.3 环境下完成）

三、实验原理

在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统（ISO，Internetwork Operating System），熟悉了Cisco ISO软件内置的命令行界面(CLI，command-line interface )。同样，交换机可以通过一个菜单驱动程序的界面，或者通过命令行界面〔CLI〕，或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。

交换机除了可以通过Console端口与计算机直接连接外还可以通过交换机的普通端口进行连接。如果是堆叠型的，也可以把几台交换机一起进行配置，因为实际上这个时候它们是一个整体，这时通过普通端口对交换机进行管理时，就不再使用超级终端了，而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址，我们可通过IP地址与交换机进行通信，不过要注意，只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、Catos,其最大的特点是基于set命令。但我们常用的是与路由器的IOS相类似的基于IOS的Catalyst OS。下面简单介绍交换机的各种命今模式以及各种常用的命令。

表3.1 交换机的各种命令模式的访问方式、提示符、退出方法及其描述

- 14 -

计算机网络实验指导书

表3.2 常用的命令及其完成的任务

- 15 -

计算机网络实验指导书

四、实验内容与步骤

表3.3 配置参数表

图3.1 参考拓扑图

1 设计一个局域网，并按照所设计的拓扑图进行连接。注意接口的选择以及连线所使用的线缆类型。（按照图3.1 参考拓扑图构建逻辑拓扑图。）

2 按照表3.1参数配置表完成局域网中各主机，接口等的配置。

2.1主机的配置。主机的IP地址和网关根据配置参数表分配好的地址进行设计即可。

- 16 -

计算机网络实验指导书

主机IP地址的和网关的配置在模拟环境下有两种方式。

（1）单击拓扑图中的PC0图标。在弹出的配置界面中，选择Config标签，点击左侧GLOBAL下的Setting便可以配置网关。点击左侧的INTERFACE下的

FastEthernet便可以配置IP地址和掩码。

（2）单击拓扑图中的PC0 图标。在弹出的配置界面中，选择Desktop标签，再选择IP Configuration,便可配置主机IP地址和网关。(如图3.2所示)

图3.2 Desktop标签界面

2.2 按例给出其他主机的配置。

2.3 实际Windows环境的IP配置。

在实际Windows环境中的“开始”中选择“设置”中的“控制面板”。在“控制面板”窗口中选择“网络连接”。鼠标右键选择“本地连接”（或者相应的网卡名称），选择“属性”。在“属性”窗口中选择“TCP/IP协议”，就可以配置相应的参数。（如图3.3所示）这里注意一点：若是静态IP地址，则选择“使用下面的IP地址”选项，若需DHCP动态分配，则选择“自动获得IP地址”。

- 17 -

计算机网络实验指导书

图3.3 TCP/IP属性窗口

3 对交换机的参数进行配置，基本步骤如下：

（1）.按照拓扑将PC机与交换机连接号好，双击PC机选择进入Desktop->terminal 中，对交换机参数进行配置，进入命令行界面。使用show version命令来查看一下交换机的版本信息。

Switch>show version

（2）.进入特权命令状态enable;使用show history查看前面所输入的命令；使用show interface 端口号来查看端口信息；使用disable退出特权命令状态。

Switch>enable

Switch# show history

show version

enable

show flash

show history

Switch# show interface fas0/1(输入此命令后fas0/1端口的所有信息就会显示出来)

- 18 -

计算机网络实验指导书

Switch# disable

(3). 从特权模式进入全局设置状态configure terminal,将交换机名字改为SWI，并设置进入特权状态的密码（secret），此密文在设置以后不会以明文的方式显示：

Switch#

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname SWI

SWI(config)#

SWI(config)#enable secret cisco

再次进入特权状态时要求输入口令。

SWI>enable

Password: //此密码不会以明文的形式出现

SWI#

（4）.从全局配置模式进入Fa0/1端口配置模式，对端口进行配置：使用duplex full命令将端口设置为全双工模式，使用speed 100将其速率设为100bps,使用no shutdown将端口状态设置为开。

SWI(config)#interface fas0/1

SWI(config-if)#duplex auto

SWI(config-if)#speed 100

SWI(config-if)#no shutdown

SWI(config-if)#

（5）.使用copy running-config startup-config将配置从running-config保存到startup-config中，并使用show running-config, show startuo-confi g查看其中内容是否一致。

SWI#copy running-config startup-config

SWI#show running-config

4 连通性测试和包传输路径跟踪测试

（1）.以PC0到PC1的连通性测试为例。单击拓扑图中的PC0图标。在弹出的配置界面中选择Desktop标签，选择Command Prompt,键入ping命令。

PC>Ping 192.168.1.3

- 19 -

计算机网络实验指导书

- 20 -

注意：模拟环境与实际环境不同。Ping 命令的结果不能自动生成。模拟环境下使用Ping 命令时。ICMP 数据报的传输路径可以在仿真环境中Simulation 式下察着到。点击右下角Simulation 模式图标，在Event List 中便可看到Ping 事件。在工作区便会看到传输的包，然后点击Auto Capture 按钮，可以看到包在设备间传输，同时便可看到ping 的结果。如图

3.4所示。

查看结果，如果Ping 通则网络正常，Ping 不通，则要进行故障排查。

(2).实际相邻的PC 机间的连通性测试。实际环境中是192.168.134.0网段，测192.168.134.51到192.168.134.71的连通性。（注意：在Ping 之前一定要关闭防火墙 ）

图3.4 Ping 命令在模拟模式下的界面

5包传输路径跟踪测试。

（1）.交换机上数据报的二层分析:由PC0发送的ICM P 数据报传送到交换机Switch 0时，Switch 0的Fa0/1接口接收数据。然后查看数据中的源MAC 地址和目的MAC 地址。如果交换机知道源MAC 地址和目的MAC 地址在一个网段内。会将效据报丢弃，无需传送(称为过滤);.如果数据报的目的MAC 上不在交换机的MAC 地址表中，交换机不知道目的网

本文来源：https://www.bwwdw.com/article/reoq.html