网络原理与应用实验指导书

网络原理与应用实验指导网络原理与应用实验指导书目录实验一 组建小型以太网3实验二 VLAN的实现10实验三 网络数据的分析17实验四 路由器的运用31实验五 网络安全的实现40实验一 组建小型以太网一、实验目的通过对小型以太网的组建，掌握以太网的基本组建方法，加深对局域网中软硬件各部分协同工作、实现主机互连的理解。二、实验环境硬件：PC机48台，相应数量的网卡，集线器或交换机1台 RJ45接头及5类双绞线若干，网线夹、网络测试仪各一套 软件：操作系统软件选用Windows、Unix（或Linux）三、实验步骤：步骤一、根据实际硬件及实现要求规划出网络框架，确定主机和各网络设备的位置拓扑结构可参考以下各图：步骤二、配置主机软、硬件环境1、 安装网卡打开主机机箱，将网卡插入合适的主板扩展槽（通常为PCI插槽）。如主机已安装网卡，则可跳过这一步。2、 安装操作系统软件(1) 准备相应的操作系统软件安装光盘(2) 如果使用可启动安装光盘，则直接将光盘放进主机的光盘驱动器中，重新启动计算机，从光盘启动，按照屏幕提示逐步进行安装操作。(3) 如果使用非启动安装光盘，则需另外制作一张系统启动软盘，通过启动软盘引导安装程序，然后按照安装程序的提示逐步进行安装操作。(4) 如果主机上已经存在操作系统，对于Windows2000及以后版本可以使用安装程序创建多系统引导程序来引导全新的操作系统安装。3、 安装网卡驱动程序准备网卡驱动程序安装盘，运行网卡驱动程序安装程序，按照安装程序提示进行安装操作。4、 在操作系统中安装TCP/IP协议如已安装TCP/IP协议则可跳过这一步。在Windows2000及以后版本中TCP/IP协议为默认安装协议。(1) 打开控制面板中的“网络连接”。(2) 找到“本地连接”图标，右键单击该图标，从弹出的快捷菜单中选择“属性”选项，打开“本地连接属性”对话框。(3) 点击“安装”按钮，在弹出对话框中选择“协议”“添加”，安装TCP/IP协议。5、 配置TCP/IP协议，按拓扑图给各主机设置相应的IP地址及相关协议部分。(1) 同步骤4中(1)、(2)打开“本地连接属性”对话框。(2) 选中“Internet协议(TCP/IP)”，点击“属性”按钮，打开“Internet协议(TCP/IP)属性”对话框。(3) 设置和主机对应的IP地址、子网掩码、网关。下图为设置示例：(4) 如有需要，也可以单击“高级”按钮进入更详细的设置对话框，进行更复杂的设置工作。(5) 单击“确定”按钮，使刚才进行的设置生效。在Windows2000及以后版本中，不需要重新启动计算机即可使对TCP/IP协议的设置内容生效。6、 按拓扑图给各主机分配相应的主机名。(1) 打开控制面板中的“系统”，弹出“系统属性”对话框。(2) 在“系统属性”对话框中选择“计算机名”标签，单击“更改”标签，弹出“计算机名称更改”对话框。(3) 在“计算机名”下面的输入框中直接输入主机名，单击“确定”应用更改，当出现提示重新启动计算机的对话框后，确认并重新启动计算机以使更改生效。步骤三、制作连接网线1、确定各连接网线的长度2、根据EIA/TIA 568A/568B标准，确定实际连接标准。l 普通网线（即直接传输电缆），两端均采用EIA/TIA 568B标准制作。l 交叉网线（即交叉电缆），一端采用EIA/TIA 568B标准制作，另一端采用EIA/TIA 568A标准制作。3、使用网线夹、RJ45接头及双绞线根据已确定连接标准制作网线(1) 剪平网线的一端。(2) 使用网线夹的剥线口将剪平这一端网线的外部包层去除约1-2厘米左右。(3) 将裸露出来的缠绕在一起的四对线分开并理平，注意不要把白线混在一起。(4) 按照选择的EIA/TIA 568A或568B标准，将线按顺序理在一起，并理平。(5) 使用网线夹的剪线口将线剪齐，注意捏住线的手不要松开。(6) 取一个未制作过的RJ45接头，将刚才剪齐的线小心插入接头中，注意接头的插槽位置和弹簧片位置。(7) 观察网线插入的情况，当确认位置正确后，将带线的RJ45接头插入网线夹的压线口，注意不要使线脱离了原来的位置。(8) 使用网线夹将夹紧RJ45接头，注意用力适度。(9) 根据所需长度剪下网线的另一端，按上面(1)-(8)步骤制作网线的另一端。4、使用网络测试仪测试制作好的网线的连通性l 对于制作好的网线，还需经过测试才能被正式使用。l 一般的网络测试仪，可以通过查看测试仪上各个指示灯的亮与暗的情况来发现对应网线的连通与否，从而测试整个网线的连通情况。(1) 将制作好的网线一端插入网络测试仪主设备，另一端插入网络测试仪副设备。注意RJ45头的插入方向和松紧程度。(2) 按下网络测试仪主设备的开关，等待2秒左右，然后观察主设备上指示灯的变化情况。(3) 正常连通情况下，应该可以观察到指示灯按照一定规律轮流点亮和熄灭。如果所有的指示灯都能够正常点亮和熄灭，说明制作的网线连接情况良好，可以在实验中使用了。(4) 如果观察到其中某一个或几个指示灯未能点亮，则说明相应的连接线对存在问题，需检查以下几个方面：A. 检查接地开关是否处于打开状态，如是，则关闭接地开关，重新观察指示灯。B. RJ45接头未夹紧，如是，需重新用网线夹夹紧RJ45接头。C. 观察RJ45接头，检查网线的连接顺序是否有错，如有错，需剪掉错误的接头，重新制作。EIA/TIA 568A/568B物理接线方式参照以下图示：步骤四、配置其它网络设备1、将测试过的网线连接到各个相应设备2、如需在集线器之间进行级联，根据相应的集线器进行级联，注意集线器类型以及连接端口和连接所用的传输电缆。3、如果直接使用交换机替换集线器来连接，注意交换机类型以及连接端口和连接所用的传输电缆。有些类型的交换机可能具有端口自适应特性，即交换机能自动识别传输电缆类型，决定连接端口采用MDI或MDI-X方式，此时可以任意使用直接传输电缆或交叉电缆来连接设备。步骤五、对照网络拓扑图，检查各个网络设备的连接状况1、检查主机的TCP/IP配置情况在Windows的命令提示符下，使用ipconfig/all命令来查看本机的TCP/IP配置情况。2、检查从网络一个结点到另一个结点的连通性在Windows的命令提示符下，使用ping命令来测试与目的主机的连通性。步骤六、总结并完成实验报告四、实验报告要求针对以上实验要求（目的、步骤等），在报告中明确描述各部分要求的完成情况，同时需将实验中的各种现象、问题及结论等在报告中清晰反映；并最终做出实验总结。实验二 VLAN的实现一、实验目的通过对交换机的设置，实现VLAN，了解交换机在局域网通讯中所起的作用以及VLAN技术的特点。二、实验环境硬件：PC机48台（含网卡），集线器或普通交换机1台，VLAN交换机1台 成品5类双绞线48根， 软件：操作系统软件选用Windows、Unix（或Linux）三、实验步骤步骤一、根据需要连接好各台主机及所需网线，并将各主机IP地址配置为同一网段步骤二、查看并记下各主机的MAC地址及IP地址1、运行Windows系统中的“命令提示符”，将操作界面切换到命令行方式。2、运行ipconfig/all命令，查看目标主机的MAC地址和IP地址下例为在Windows XP下查看所得结果，具体情况可能会因主机的不同而有所区别：C:Documents and SettingsUser1ipconfig/allEthernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection Physical Address. . . . . . . . . : 00-20-ED-36-B9-54本机 MAC地址 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 0本机IP地址 Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . :步骤三、单一交换设备的VLAN逻辑划分情况（至少划分为2个VLAN，并明确各VLAN的主机分配情况），参考以下拓扑结构图：图中所表示的为两个VLAN的划分情况，实验中可以自由设定。图中的冲突域表明使用集线器接入时的情况，也可以根据自身的设备情况（集线器或普通交换机）进行调整，并注意观察和记录不同设备接入后的情况。步骤四、根据下列要求，分别进行VLAN设置，并观察和记录实验现象与结论（通过ping等命令进行连通性验证）。1) 配置基于端口的VLAN2) 配置基于MAC的安全VLAN3) 配置基于IP地址的VLAN4) 配置基于混合方式的VLAN5) 完成某一主机由一个VLAN变换到另一个VLAN的过程步骤五、与其他小组的VLAN交换机互连，实现跨越不同交换机的VLAN设置，可以参考以下结构示意图：在多交换机的VLAN结构中，同样需要对步骤四所提及的多种VLAN设置方式进行验证，并做好记录。步骤六、总结并完成实验报告四、实验报告要求针对以上实验要求（目的、步骤等），在报告中明确描述各部分要求的完成情况，同时需将实验中的各种现象、问题及结论等在报告中清晰反映，应以图示的方法表述实验中VLAN的划分情况，各设备的连接情况等，并最终做出实验总结。五、附录：相关交换机使用说明A. 华为交换机使用简介本实验主要以华为的交换机为主，以下是供本次实验所用产品的手册目录：l s3000系列vlan操作.pdfl s3000系列vlan命令.pdfl s3000系列典型组网案例.pdfl s3000系列端口操作.pdfl s3000系列端口命令.pdfl s3000系列入门操作.pdfl s3000系列入门命令.pdf举例来说，如果要连接交换机进行设置，下图是进行设置的步骤说明：更详细的操作说明，请查阅“Quidway S3000 系列以太网交换机入门操作手册”的PDF文档。同样，下图为创建VLAN和添加VLAN成员的方法举例：更详细的操作说明请查阅“Quidway S3000 系列以太网交换机VLAN操作手册”的PDF文档和其他的相关文档。B. 3Com SuperStack 3交换机使用简介如果实验中使用的是3COM系列交换机，我们则需要参考3COM的有关产品操作手册，以下是关于使用3COM产品的简要说明：1、管理交换机，可以通过以下三种方式：（1）命令行接口管理用户以输入命令的形式来管理交换机，配置比较复杂，但最为有效，有以下两种形式：A、通过串口线连接交换机串口和管理工作站串口，不需要知道交换机的管理IP地址。B、通过Telnet等远程终端软件连接到交换机，需要知道交换机的管理IP地址。（2）Web 界面管理使用浏览器来连接到交换机进行管理，需要知道交换机的管理IP地址。Web方式采用图形化的界面，易于理解，可以进行简单的管理。（3）3Com Network Supervisor3Com专用的网络管理软件，专业性针对性强。2、通过命令行接口进行管理（1）使用串口线连接管理工作站的串口和交换机的串口（2）启动交换机（3）启动管理工作站，运行Windows系统，选择“开始”菜单-“程序”-“附件”-“通讯”-“超级终端”，启动“超级终端”程序。（4）在“连接描述”对话框中为新建连接取一个名称，在接下来的“连接到”对话框中选择连接时使用COM1（根据具体的连接使用串口，也可能是COM2）。（5）在“端口属性”对话框中设置串口属性（19200，8，N，1，N），完成后按确定回到超级终端主窗口。（6）按回车键打开和交换机的连接，在出现登录提示时提供正确的用户名和密码。（7）登录成功以后，会显示交换机的配置主菜单，选择主菜单命令后会显示该命令下面的子菜单，按照菜单提示进行需要的配置工作。输入quit命令可以退出当前菜单返回到父菜单下。如下为3Com SuperStack 3 Switch 4400 SE交换机的主菜单：输入用户名和密码。这里输入了用户名admin，密码输入时不显示在屏幕上。Login: adminPassword:Menu options: -3Com SuperStack 3 Switch 4400 SE- bridge - Administer bridge-wide parameters feature - Administer system features gettingStarted - Basic device configuration logout - Logout of the Command Line Interface physicalInterface - Administer physical interfaces protocol - Administer protocols security - Administer security system - Administer system-level functions trafficManagement - Administer traffic management输入命令处。这里输入了bridge命令Type ? for help- (1)-Select menu option: bridge以配置VLAN为例，需要使用到bridge命令，接上图，显示如下：Menu options: -3Com SuperStack 3 Switch 4400 SE- addressDatabase - Administer bridge addresses broadcastStormCont - Enable/disable broadcast storm control linkAggregation - Administer aggregated links multicastFilter - Administer multicast filtering port - Administer bridge ports resilientLinks - Administer resilient links spanningTree - Administer spanning tree summary - Display summary information vlan - Administer VLANsType quit to return to the previous menu or ? for help- (1)-Select menu option (bridge): summary注意提示符的变化stpVersion: 2 (RSTP) defaultPathCosts: 802.1D-1998stpState: enabled agingTime: 300Time since topology change: 3 hrs 1 mins 33 secondsTopology Changes: 3Bridge Identifier: 8000 000baca37380Designated Root: 8000 000bac132080maxAge 20 bridgeMaxAge: 20helloTime: 2 bridgeHelloTime: 2forwardDelay: 15 bridgeFwdDelay: 15holdTime: 1 rootCost: 18rootPort: 3 priority: 32768使用summary命令可以查看当前交换机的运行状况，接下来使用vlan命令进入VLAN的配置菜单。Select menu option (bridge): vlanMenu options: -3Com SuperStack 3 Switch 4400 SE- create - Create a VLAN delete - Delete a VLAN detail - Display detailed information modify - Modify a VLAN summary - Display summary informationType quit to return to the previous menu or ? for help- (1)-Select menu option (bridge/vlan): 命令说明如下：命令描述create创建一个新的VLANdelete删除一个已存在的VLANdetail查看一个VLAN的详细配置modify修改VLAN的配置summary查看交换机中所有VLAN的配置情况注意：有些命令执行时需要提供相应的参数，请根据屏幕提示输入相应参数。实验三 网络数据的分析一、实验目的掌握有效利用网络操作系统自身组件（如Windows 2000 Server的网络监视器）进行网络管理的方法，重点了解数据帧的捕获过程； 熟练运用并掌握工具软件Sniffer Pro的使用方法，主要了解该软件的多种监测模式的使用，利用它的图示和数据掌握网络运行状况。二、实验环境硬件：PC机48台（含网卡），集线器或普通交换机1台，成品5类双绞线48根软件：操作系统软件选用Windows XP、Unix（或Windows 2000 Server/ Linux） Sniffer工具软件实验时可根据情况，使用工具软件或操作系统工具，二者可选其一。三、实验步骤步骤一、根据需要连接好各台主机及所需网线，并将各主机IP地址配置为同一网段步骤二、查看并记下各主机的MAC地址及IP地址（可利用ipconfig/all）步骤三、打开工具软件，并按需要进行设置，同时记录下不同协议数据的变化情况。以下是针对Sniffer软件的举例说明:1. 下图表示在工具软件中指定了主机地址后的监视情况（菜单Monitor的Host选项）2. 下图表示在工具软件中对指定主机上有关协议数据的监视情况（菜单Monitor的Matrix选项）3. 下图表示准备开始数据捕获（菜单Capture或F10 ）：4. 下图表示按下图中所示按钮，停止捕获并打开捕获数据观察窗口5. 下图表示在已捕获的数据窗口中，以站点Station方式查看6. 下图表示在捕获的数据中以解码Decode的方式查看通过这里选择步骤四、修改各主机的IP地址，并使用PING等命令在不同主机间循环发送数据，以便观察和记录工具软件中的分析情况步骤五、总结并完成实验报告四、实验报告要求针对以上实验要求（目的、步骤等），在报告中明确描述各部分要求的完成情况，同时需将实验中的各种现象、问题及结论等在报告中清晰反映，并最终做出实验总结。五、附录：相关软件的使用说明A. Windows 2000 Server的网络监视软件“网络监视器”是Windows 2000 Server的一个监视网络通讯状况的服务器组件，它可以细致到监视一个数据包的具体内容，以供用户详细了解服务器的数据流动情况，使用“网络监视器”可以帮助网络管理员查看网络故障，检测黑客攻击。这里我们仅涉及到“网络监视器”对服务器发出和收到的数据帧的捕获方法方面的内容，其他功能的使用请参考有关资料。另外，Windows 2000 Server的网络监视器版本不能捕获客户计算机或其它服务器的网络数据，如果要实现这一功能可以使用微软系统管理服务器（SMS）的版本来完成。l 步骤1： 单击“开始”菜单，在“程序”子菜单中选择“管理工具”，然后在选择“网络监视器”，打开“网络监视器”程序。在网络监视器的主界面中包含文件、捕获、工具、选项、窗口和帮助等多个菜单，可以分别执行不同的配置和操作，本实训主要介绍捕获数据帧的操作。如果系统中未安装该工具软件，请先完成安装。l 步骤2：打开服务器中已建立好的服务，利用网络中的其他计算机向这台计算机提出访问服务请求。l 步骤3：单击“捕获”菜单下的“开始”命令，也可以按F10键或点击工具栏中的三角形图标，这时主界面中的统计数据和指示标记会发生明显的变化。网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒广播数”等网络通信监控功能，这些参数对于网络故障的排除和网络监控具有非常重要的作用。经过一段时间后请单击“捕获”菜单下的“停止”命令，也可以按F11键或工具栏上的停止图标，结束捕获过程。l 步骤4：单击“捕获”菜单下的“显示捕获的数据（F12）”命令，将显示捕获的摘要信息。如下图所示。l 步骤5：在“窗口”菜单下，选择“详细信息”和“十六进制”，这是会增加两个新的信息窗口，如下图所示：在“摘要”窗格中选定某条数据帧记录后，便会在“详细信息”窗格中显示出与它相关的详细信息。如：发送帧时所用协议的详细资料。十六进制窗格由两部分组成，在十六进制部分以十六进制格式显示帧的内容，ASCII 部分用字母显示帧的十六进制内容。当选择细节窗格中的某行时，该行所表示的帧部分将在十六进制窗格的两部分中自动选中。B. 工具软件Sniffer Pro的使用Sniffer Pro是美国Network Associates公司出品的一种网络分析软件，可用于网络故障与性能管理。Sniffer软件是目前在网络监控、故障分析应用中使用非常广泛的软件之一。其主要功能包括：实时监控网络活动、收集网络流量、统计网络利用率和错误率等有关网络运行状态的数据、捕获接入冲突域中流经的所有数据包，以便进行详细分析，并可利用专家分析系统诊断网络中存在的问题等。由于Sniffer软件的功能比较庞大，因此本例内容仅涉及多种监视模式的使用等基本内容，其他功能的使用请参考有关资料。1. sniffer原理sniffer是用于高级分组检错的工具。它可提供分组获取和译码的功能，它可以提供图形以确切的指出在你的网络中哪里正出现严重的业务拥塞。在以太网中，所有的通讯都是广播的，也就是说通常在同一个网段的所有网络接口都可以访问在物理媒体上传输的所有数据，而每一个网络接口都有一个唯一的硬件地址，这个硬件地址也就是网卡的MAC地址，大多数系统使用48比特的地址，这个地址用来表示网络中的每一个设备，一般来说每一块网卡上的MFC地址都是不同的，每个网卡厂家得到一段地址，然后用这段地址分配给其生产的每个网卡一个地址。在硬件地址和IP地址间使用ARP和RARP协议进行相互转换。在正常的情况下，一个网络接口应该只响应这样的两种数据帧：a与自己硬件地址相匹配的数据祯b. 发向所有机器的广播数据帧。在一个实际的系统中，数据的收发是由网卡来完成的，网卡接收到传输来的数据，网卡内的单片程序接收数据帧的目的MAC地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，认为该接收就接收后产生中断信号通知CPU，认为不该接收就丢掉不管，所以不该接收的数据网卡就截断了，计算机根本就不知道。CPU得到中断信号产生中断，操作系统就根据网卡的驱动程序设置的网卡中断程序地址调用驱动程序接收数据，驱动程序接收数据后放入信号堆栈让操作系统处理。而对于网卡来说一般有四种接收模式：l 广播方式：该模式下的网卡能够接收网络中的广播信息l 组播方式：设置在该模式下的网卡能够接收组播数据l 直接方式：在这种模式下，只有目的网卡才能接收该数据l 混杂模式：在这种模式下的网卡能够接收一切通过它的数据，而不管该数据是否是传给它的总结一下，首先，我们知道了在以太网中是基于广播方式传送数据的，也就是说，所有的物理信号都要经过我的机器，再次，网卡可以置于一种模式叫混杂模式（promiscuous），在这种模式下工作的网卡能够接收到一切通过它的数据，而不管实际上数据的目的地址是不是他。这实际上就是我们SNIFF工作的基本原理：让网卡接收一切他所能接收的数据。2. 网络监控的几种模式2.1 moniter/hosttable图中不同颜色的区块代表了同一网段内与你的主机相连接的通信量的多少。本例以IP地址为测量基准。2.2 monitor/matrix该兰色圆中的各点连线表明了当前处于活跃状态的点对点连接，也可通过将鼠标放在IP地址上点右键showselectnodes查看特定的点对多点的网络连接。如下图，表示出与50相连接的IP地址2.3 monitor/protocoldistribution查看协议分布状态可以看到不同颜色的区块代表不同的网络协议2.4 monitor/dashboard该表显示各项网络性能指标包括利用率、传输速度、错误率2.5 monitor/sizedistribution可以查看网络上传输包的大小比例分配。2.6 monitor/applicationresponsetime该表显示了局域网内的通信其响应速度列表，并将本地网段的机器名以NETBIOS名的形式解析出来。3. 包的抓取与分析3.1 过滤器的定制definefilter.Capture-definefilter进入该界面后address指定以IP地址为类型，然后在下面的station1和station2中分别指定源和目的地地址。并将该设置指定为某settingprofile.这个图中显示的是sniffer设置过滤条件的对话框。过滤条件可以用逻辑关系，比如像AND、OR、NOT等组合来设置。在这里可以设置的过滤条件有IP地址或者物理地址（一般我们说的都是在Internet之中，使用的是TCP/IP协议，所以选择Ip地址是比较合适的）、数据包、协议等。好，那就一下下来设置看看了。第一、地址类型，选择IP了。选择模式,如果选包括，其意义就是指sniffer在捕获的时候就会只对你在Station1中和Station2中所列的节点包进行捕获。选择除外则恰恰相反。也就是说它在捕获的时候会过滤掉Station1和Station2中所列及的地址数据包的。第二、在Station1和Station2以及DIR的设置中，你可以指定地址对，而我要对它截获的是与他连接的所有主机，也就是说这个Any代表的是任何主机的意思。至于Dir，则是要选择你要捕获的目标主机与其连接主机间的信息流向，这里选的是互流，即为要截获的是与之所连接的所有主机与它的信息数据.3.2 capture/selectfilter/start在下图中的1部分，显示的是所监控的与主机间的应用层的协议以及对监控之后所得到的数据包的总结以及有效数据包的长度和整个数据包的长度、确认序列号的信息。下图中是对OICQ的监控，所以它显示的端口是8000和4000。而第2部分是对应1中的灰色区域里的数据包内容从协议的上进行的分析。这个图中所显示的是1中灰色部分的IP和TCP层的解释，从这里可以看出这个捕获到的数据包的组成以及数据包使用的端口、状态、时间等许多信息，用鼠标拉动滚动条可以看到更详细的对以太桢和应用层的解释。第3部分是这次捕获的数据包的内容，能看到的是十六进制和ASCII两中显示形式。左边是用十六进制表示的包中每一个数据的位置，中间的部分是用十六进制表示的被截获的数据包中的内容，右边看到的则是ASCII形式。4. 捕获数据包前的准备工作在默认情况下，sniffer将捕获其接入碰撞域中流经的所有数据包，但在某些场景下，有些数据包可能不是我们所需要的，为了快速定位网络问题所在，有必要对所要捕获的数据包作过滤。Sniffer提供了捕获数据包前的过滤规则的定义，过滤规则包括2、3层地址的定义和几百种协议的定义。定义过滤规则的做法一般如下：4.1 在主界面选择capturedefinefilter选项4.2 definefilter/address，这是最常用的定义其中包括MAC地址、ip地址和ipx地址的定义。以定义IP地址过滤为例，见下图。比如，现在要捕获地址为00的主机与其他主机通信的信息，在Mode选项卡中，选Include(选Exclude选项，是表示捕获除此地址外所有的数据包)；在station选项中，在任意一栏填上00,另外一栏填上any（any表示所有的IP地址）。这样就完成了地址的定义。注意到Dir.栏的图标： 表示，捕获station1收发的数据包； 表示，捕获station1发送的数据包； 表示，捕获station1收到的数据包。最后，选取 将定义的规则保存下来，供以后使用。4.3 definefilter/advanced，定义希望捕获的相关协议的数据包。见下图。比如，想捕获FTP、NETBIOS、DNS、HTTP的数据包，那么说首先打开TCP选项卡，再进一步选协议；还要明确DNS、NETBIOS的数据包有些是属于UDP协议，故需在UDP选项卡做类似TCP选项卡的工作，否则捕获的数据包将不全。如果不选任何协议，则捕获所有协议的数据包。PacketSize选项中，可以定义捕获的包大小，下图是定义捕获包大小界于64至128bytes的数据包。4.4 definefilterbuffer,定义捕获数据包的缓冲区Buffersize选项卡，将其设为最大40M。Capturebuffer选项卡，将设置缓冲区文件存放的位置。4.5 最后，需将定义的过滤规则应用于捕获中。见下图：点选SelectFilterCapture中选取定义的捕获规则。6. 捕获数据包时观察到的信息Capture/Start,启动捕获引擎。sniffer可以实时监控主机、协议、应用程序、不同包类型等的分布情况。Dashboard:可以实时统计每秒钟接收到的包的数量、出错包的数量、丢弃包的数量、广播包的数量、多播包的数量以及带宽的利用率等。HostTable：可以查看通信量最大的前10位主机。Matrix:通过连线，可以形象的看到不同主机之间的通信。ApplicationResponseTime:可以了解到不同主机通信的最小、最大、平均响应时间方面的信息。HistorySamples:可以看到历史数据抽样出来的统计值。Protocoldistribution:可以实时观察到数据流中不同协议的分布情况。Switch:可以获取cisco交换机的状态信息。在捕获过程中，同样可以对想观察的信息定义过滤规则，操作方式类似捕获前的过滤规则。7. 捕获数据包后的分析工作要停止sniffer捕获包时，点选CaptureStop或者CaptureStopandDisplay,前者停止捕获包，后者停止捕获包并把捕获的数据包进行解码和显示。如下图：Decode:对每个数据包进行解码，可以看到整个包的结构及从链路层到应用层的信息，事实上，sniffer的使用中大部分的时间都花费在这上面的分析，同时也对使用者在网络的理论及实践经验上提出较高的要求。素质较高的使用者借此工具便可看穿网络问题的结症所在。Expert:这是sniffer提供的专家模式，系统自身根据捕获的数据包从链路层到应用层进行分类并作出诊断。其中diagnoses提出非常有价值的诊断信息。图8，是sniffer侦查到IP地址重叠的例子及相关的解析。sniffer同样提供解码后的数据包过滤显示。要对包进行显示过滤需切换到Decode模式。Displaydefinefilter，定义过滤规则。Displayselectfilter,应用过滤规则。显示过滤的使用基本上跟捕获过滤的使用相同。四、sniffer提供的工具应用sniffer除了提供数据包的捕获、解码及诊断外，还提供了一系列的工具，包括包发生器、ping、traceroute、DNSlookup、finger、whois等工具。其中，包发生器比较有特色，将做简单介绍。其他工具在操作系统中也有提供，不做介绍。包发生器提供三种生成数据包的方式：点选 新构一个数据包，包头、包内容及包长由用户直接填写。定义一个广播包，使其连续发送，包的发送延迟位1ms点选 发送在Decode中所定位的数据包，同时可以在此包的基础上对数据包进行如前述的修改。点选 发送buffer中所有的数据包，实现数据流的重放。见下图：可以定义连续地发送buffer中地数据包或只发送一次buffer中地数据包。请特别注意，不要在运行的网络中重放数据包，否则容易引起严重的网络问题。数据包的重放经常用于实验环境中。实验四 路由器的运用一、实验目的通过对路由器的设置，实现网络路由功能，观察路由表，了解路由器在网络互连中的作用。二、实验环境硬件：PC机68台（含网卡），集线器或交换机2台具有2个局域网接口的路由器2台或具有1个局域网接口的路由器4台成品5类双绞线48根，路由器连接串行电缆若干软件：操作系统软件选用Windows、Unix（或Linux）三、实验步骤步骤一、搭建本地路由器配置环境通常连接到路由器有多种方式，下面以最常见的Console口连接配置来说明。l 通过Console口搭建本地配置环境将控制台主机串口与路由器的Console口（配置口）相连，可搭建本地配置环境。第1步：通过Console口搭建本地配置环境，只需将控制台主机串口通过标准RS232电缆与路由器的Console口连接。如下图所示：通过配置口搭建本地配置环境第2步：在控制台主机上运行终端仿真程序例如Windows的Hyperterm（超级终端）等，建立新连接，选择实际连接时使用的主机上的RS-232串口，设置终端通信参数为9600波特、8位数据位、1位停止位、无校验、无流控，如下图（Windows下的“超级终端”设置界面）。建立新连接设置端口通信参数第3步：路由器上电后自检，自检结束后，用户键入回车，出现路由器操作提示符。如果用户需要使用管理功能，需要在提供正确的用户名和密码后才能进入路由器系统视图。第4步：键入命令，配置路由器或查看路由器的运行状态，如果需要联机帮助可以随时键入“？”。步骤二、观察路由器配置情况根据路由器型号，使用相应操作命令观察路由器当前配置状况。以CISCO路由器为例，需要进入路由器的特权模式下才能查看路由器的当前配置状况，并进行下一步配置。在路由器提示符下，输入enable命令。出现用户登录提示符“Username:”和“password:”。输入正确的用户名和密码后进入路由器特权模式。注意：特权模式下提示符和普通模式不同，观察提示符可以分辨用户当前处于哪种操作模式下。在路由器提示符下，输入show run命令，可以查看当前路由器的运行时状态。在路由器提示符下，输入config命令，可以进入路由器配置状态，进行接口和路由的配置。步骤三、在局域网中实现路由1、将实验用主机划分为4个局域网，规划路由器和主机的位置和IP地址2、根据规划配置相应的路由表3、配置各个主机的地址4、检查各个网段以及网段与网段之间的连通情况5、记下从一个网段的主机到另一个网段的主机的路由情况6、配置不同的路由，比较不同的路由情况拓扑结构图参照下图：步骤四、运行实验模拟软件，配置其中的各个设备，熟悉配置命令步骤五、分析比较VLAN和路由的各自特点步骤六、总结并完成实验报告四、实验报告要求针对以上实验要求（目的、步骤等），在报告中明确描述各部分要求的完成情况，同时需将实验中的各种现象、问题及结论等在报告中清晰反映；并最终做出实验总结。五、附录：相关路由器的使用说明C. 华为路由器使用简介本实验主要以华为的路由器为主，以下是供本次实验所用产品的手册目录：l 华为18-1x系列路由vrp1.7操作手册.pdfl 华为18-1x系列路由vrp1.7系统管理手册.pdfl 华为18-1x系列路由vrp1.7接口说明.pdfl 华为18-1x系列路由vrp1.7网络协议手册.pdfl 华为18-1x系列路由vrp1.7路由协议手册.pdfl 华为18-1x系列路由vrp1.7安全配置手册.pdfD. RIP协议配置简介RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。1.有关命令l 指定使用RIP协议routerripl 指定RIP版本version1|21l 指定与该路由器相连的网络networknetwork注：1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)2.举例Router1:routerripversion2networknetwork！相关调试命令：showipprotocolshowiproute在全局设置模式下：1启动RIP路由routerrip2设置参与RIP路由的子网network子网地址3允许在非广播型网络中进行RIP路由广播neighbor相邻路由器相邻端口的IP地址4设置RIP的版本RIP路由协议有2个版本，在与其它厂商路由器相连时，注意版本要一致，缺省状态下，Cisco路由器接收RIP版本1和2的路由信息，但只发送版本1的路由信息，设置RIP的版本vesion1或2。另外，还可以控制特定端口发送或接收特定版本的路由信息。1只在特定端口发版本1或2的信息，在端口设置模式下ripsendversion1或22同时发送版本1和2的信息ipripsendreceive1or23在特定端口接受版本1或2的路由信息ipripreceive1or24同时接受版本1和2的路由信息ipripreceive1or2选择路由协议几点建议：1)在大型网络中，建议使用ospf,eigrp.2)如果网络中含有变长了网掩码（VISM）不能使用igrp,rip版本1，可以使用rip版本2，ospf，eigrp或静态路由。3)如果使用路由安全设置可以使用RIP版本1或OSPF。4)选用ospf,eigrp在系统稳定后所占带宽比RIP，IGRP少得多，IGRP比RIP所占带宽也少。5)综合使用动态路由，静态路由，缺省路由，以保证路由的冗余。6)在拨号线路上尽量使用静态路由，