计算机网络与互联网络技术实验指导书.doc

计算机网络与互联网技术课程实验指导书目 录计算机网络与互联网技术课程实验指导书1目 录1实验1 网络布线与线缆制作实验2实验2 组网实验7第一部分 局域网组网实验7第二部分 简单组网实验13实验3 链路层协议分析15第一部分 网络协议分析软件简介15第二部分 以太网链路层报文格式分析20实验4 VLAN23第一部分 VLAN的配置实验23第二部分 Trunk端口的配置27第三部分 VLAN间路由30第四部分 镜像33实验5 Windows 2000下的路由配置与测试实验35实验6 网络层协议分析42实验7 RIP协议分析46第一部分 静态路由及RIP配置46第二部分 RIP1报文结构分析49第三部分 RIP2报文结构分析49实验8 传输层协议分析51第一部分 TCP协议分析51第二部分 传输层协议分析实例53实验9 WWW服务器的配置与使用57实验10 客户/服务器编程实验-Winsock网络编程接口65实验1 网络布线与线缆制作实验1、实验目的l 掌握3种UTP线缆的制作l 了解3类UTP线缆的作用并能将其用于实际的网络组网l 了解与布线有关的标准与标准组织l 培养初步的协同工作能力2、实验学时：43、实验理论准备3.1 传输介质传输介质泛指计算机网络中用于各个计算机的物理媒体，特指用来连接各个通信处理设备的物理介质。传输介质分为有线介质和无线介质两大类。无线介质又分为无线电、微波、通信卫星和红外线传输等；有线介质分为同轴电缆、双绞线和光纤等。而其中双绞线按照是否有屏蔽层又可以分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。STP抗干扰性较好，但价格较贵，因此采用的不是很多。UTP按照质量的 好坏可以分为1、2、3、4、5、超5类线和6类线，其中适用于计算机网络的是3类、5类和6类UTP。目前布线系统规范通常建议采用UTP来进行水平布线，而将光纤用作垂直主干线。3.2 5类UTP与6类UTPUTP线缆是由4对线组成，每对线由相互绝缘的铜线拧绞（拧绞的目的是为了减少电磁干扰）组成。每根线的绝缘层都有颜色。一般来说其颜色排列可能有两种情况：（1） 由4根白色的线和一根橙色、一根绿色、一根蓝色、一根棕色的线组成，通常把与橙色相绞的那根白色的线称作为白橙色线，与棕色相绞的白色的线称作白棕色线。（2） 由8根不同颜色的线组成，分别为白橙、橙、白绿、绿、白棕、棕、白蓝、蓝。由于各匹配线对均按抗干扰性能进行了相应设计，所以切不可将相绞对的顺序打乱，如将白绿色线误作为白棕色线或其他线等。3.3 布线有关的标准组织及标准本实验采用的是ANSI/TIA/EIA-568-B标准3.4 3种UTP线缆的作用和线图l 直连线（Straight-thru）。直连线用于将计算机连入到集线器（HUB）或交换机（Switch），或在结构化布线中由接线面板连到集线器或交换机等。表1-2 直连线线图端1白橙橙白绿蓝白蓝绿白棕棕端2白橙橙白绿蓝白蓝绿白棕棕l 交叉线(Crossover)的作用和线图。交叉线用于将计算机与计算机直接相连、交换机与交换机直接相连，也被用于计算机直接接入路由器的以太网口。表1-3 交叉线线图端1白橙橙白绿蓝白蓝绿白棕棕端2白绿绿白橙蓝白蓝橙白棕棕l 反接线（Rollover）的作用和线图。反接线用于将计算机连到交换机或路由器(Power)的控制端口，在此计算机起超级终端作用。表1-4 反接线线图端1白橙橙白绿蓝白蓝绿白棕棕端2棕白棕绿白蓝蓝白绿橙白橙4、实验材料与工具（1） 1.5m长左右的UTP线缆3段，RJ-45头6只（2） 制线工具、压线工具和网线测试设备（3） 安装有网卡的PC机、集线器、交换机和路由器各若干个5、实验内容与步骤在下面的实验活动13中，学生以个人为单位按EIA/TIA-568B标准制作3种不同用途的UTP线缆。各线缆制作的参考步骤如下：5.1 制作直连线（1） 用剥线钳在线缆的一端剥出一定长度的线缆。（2） 用手将4对绞在一起的线缆按白橙、橙、白绿、绿、白蓝、蓝、白棕、棕的顺序拆分开来并小心地拉直。（注意：切不可用力过大，以免扯断线缆）（3） 按表1-2端1的顺序调整线缆的颜色顺序。（即交换蓝线与绿线的位置）（4） 将线缆整平直并剪齐，确保平直线缆的最大长度不超过1.2cm。（5） 将线缆放入RJ-45插头，在放置过程中注意RJ-45插头的把子朝下，并保持线缆的颜色顺序不变。（6） 检查已放入RJ-45插头的线缆颜色顺序，并确保线缆的末端已位于RJ-45插头的顶端。（7） 用压线工具用力压制RJ-45插头，以使RJ-45插头内部的金属薄片能穿破线缆的绝缘层。（8） 重复步骤（1）（7）制作线缆的另一端，直至完成直连线的制作。（9） 用网线测试仪或让教师检查已制作完成的网线。5.2 制作交叉线（1） 按制作直连线的步骤（1）（7）制作线缆的一端。（2） 用剥线工具在线缆的另一端剥出一定长度的线缆。（3） 用手将4对绞在一起的线缆按白绿、绿、白橙、橙、白蓝、蓝、白棕、棕的顺序拆分开来并小心地拉直。（4） 按表1-3端2的顺序调整线缆的颜色顺序，即交换橙线与蓝线的位置。（5） 将线缆整平直并剪齐，确保平直线缆的最大长度不超过1.2cm。（6） 将线缆放入RJ-45插头，在放置过程中注意RJ-45插头的把子朝下，并保持线缆的颜色顺序不变。（7） 检查已放入RJ-45插头的线缆颜色顺序，并确保线缆的末端已位于RJ-45插头的顶端。（8） 用压线工具用力压制RJ-45插头，以使RJ-45插头内部的金属薄片能穿破线缆的绝缘层，直至完成对接线的制作。（9） 用网线测试仪或让教师检查已制作完成的网线。5.3 制作反接线（1） 按制作直连线的步骤（1）（7）制作线缆的一端。（2） 用剥线工具在线缆的另一端剥出一定长度的线缆。（3） 用手将4对绞在一起的线缆按白橙、橙、白绿、绿、白蓝、蓝、白棕、棕的顺序拆分开来并小心地拉直。（4） 按表1-4端2的顺序调整线缆的颜色顺序（5） 将线缆整平直并剪齐，确保平直线缆的最大长度不超过1.2cm。（6） 将线缆放入RJ-45插头，在放置过程中注意RJ-45插头的把子朝下，并保持线缆的颜色顺序不变。（7） 检查已放入RJ-45插头的线缆颜色顺序，并确保线缆的末端已位于RJ-45插头的顶端。（8） 用压线工具用力压制RJ-45插头，以使RJ-45插头内部的金属薄片能穿破线缆的绝缘层，直至完成对反接线的制作。（9） 用网线测试仪或让教师检查已制作完成的网线。6、RJ45网络线接头图制作RJ45双绞线是一个网络工程师要具备的基本功。 7、网络互联的练习实验室将为同学提供以下组网设备，包括PC机、集线器、交换机与路由器，学生以35人为一小组将前面所制作的线缆用于网络环境的连网设计，请选择合适的线缆并注意小组成员间的协同工作。连网实践完成后，请在网络拓扑图中标出所用的各线缆的类型。实验2 组网实验第一部分 局域网组网实验1、实验目的l 了解计算机网络组网的层次化原则l 掌握局域网组网中从物理层到网络层所应完成的一般任务l 掌握网卡的检测方法l 规划和配置3类基本IP地址l 了解子网掩码的作用和工作原理l 掌握PING和IPCONFIG等命令的使用l 学会简单组网2、实验学时：63、实验理论准备3.1 计算机网络组网的一般任务和层次化原则（1） 计算机网络组网的层次化原则。计算机网络组网也要依照ISO/OSI参考模型或TCP/IP 模型来进行，通过将复杂的网络组网任务分化至不同的OSI层上，可以大大简化网络组网的复杂性。（2） 组建TCP/IP网络的一般任务。对于目前主流的TCP/IP协议组网方式，其任务涉及物理层、数据链路层、网络层、传输层与应用层。层次化模型中的每一层均利用其直接相邻的下层所提供的服务并为其直接相邻的上层提供服务。由于传输层与应用层的配置与具体的应用层应用有关，所以本实验作为组网的入门实验主要关注物理层、数据链路层、网络层的配置，该三层作为面向通信的层主要为上层的应用提供通信服务。物理层主要涉及物理传输介质、物理接口，物理层的网络互连设备有中继器与集线器。数据链路层则主要负责相邻结点之间可靠的帧传输。在局域网中，数据链路层的功能（包括帧的封装和拆封、MAC访问控制等）主要在网卡中实现；数据链路层的网络互连设备有网桥与交换机。网络层则负责源网络到目标的数据包（Packet）传输，在TCP/IP网络中，网络层的主要协议为IP协议。3.2 网卡（1） 网卡的使用网卡是局域网中提供各种网络设备（如服务器、工作站）与通信网络介质相连的接口，其品种和质量的好坏，直接影响网络的性能和网上所运行软件的效果。网卡的主要结构如图1-5所示，其主要实现数据的发送与接收、帧的封装与拆封、编码与解码、介质访问控制等动能。其功能涵盖了OSI的物理层与数据链路曾，所以通常将网卡归于数据链路层的设备。（2） 网卡的分类网卡可按不同的标准进行分类，常见的分类标准有：1） 按网卡支持的数据总线分：8位XT总线、16位的AT/ISA总线、32位EISA/PCI总线的网卡。2） 按网卡的传输介质分：支持双绞线、光纤或同轴电缆连接的网卡。3） 按MAC层协议分：以太网卡、令牌网卡和FDDI网卡等。在选购网卡时必须综合考虑上述多种因素。（3） 网卡地址每一网卡在出厂时都被分配了一个全球唯一的地址标识，该标识被称为网卡地址，又称物理地址或硬件地址。网卡地址由48bit长度的二进制数组成。其中，前24bit表示生产厂商，后24bit为生产厂商所分配的产品序列号。若采用12位的十六进制数表示，前6个十六进制数表示该厂商网卡产品的序列号。如网卡地址00-90-27-99-11-cc，其中前6个十六进制表示该网卡由Inter公司生产，相应的网卡序列号为99-11-cc。网卡地址主要用于设备的物理寻址，与下面所介绍的IP地址所具有的逻辑寻址作用有着截然不同的区别。3.3 IP地址（1） TCP/IP协议网络与IP地址。TCP/IP是Transmission Control Protocol/Internet Protocol（传输控制协议/互连协议）的缩写。TCP/IP是一个网络传输协议栈，它得到所有主流操作系统的支持，TCP/IP可以作为网络的唯一协议，也可以与其他的协议结合使用。在网络中，用于进行网络通信的设备（如路由器、服务器、工作站等）统称为主机。在IP网络中，每个主机必须有一个专门的地址。称为IP地址。在网络上的每个IP地址必须是唯一的，两个或多个计算机的IP地址如果发生冲突，则这些计算机就无法正常地访问和使用网络。IP地址是一个32位的二进制数，通常用打点十进制数字表示。每个IP地址分为4段（每段8位二进制数），分别用小数点隔开，如9。IP地址实际上包含两个信息项：网络地址和网络中的主机地址。IP地址是第三层地址，用语网络中的逻辑寻址。（即进行路由选择的依据）（2） IP地址的分类。IP地址分为3类：A、B和C类，分别规定如下：1） A类地址：高8位表示网络地址（最高为0，N表示网络位，H表示主机位），低24位为主机地址0NNNNNNN HHHHHHHH HHHHHHHH HHHHHHHH相应地，共有27-2个A类网，一个A类网可以有224-2台主机。A类地址的第一个打点十进制值为1127，A类地址范围为55，其中专门作网络测试之用。2） B类地址：高16位表示主机地址，低16位为主机地址（最高两位为10，N表示网络位，H表示主机位）10NNNNNN NNNNNNNN HHHHHHHH HHHHHHHH相应地，共有214个B类网，每个B类网络可以拥有216-2台主机。B类地址的第一个打点十进制值为128191，地址范围为55。3） C类地址：高24位表示网络地址，低8位表示主机地址。（最高三位为110，N表示网络位，H表示主机位）110NNNNNN NNNNNNNN NNNNNNNN HHHHHHHH相应地，共有221个C类网，每个C类网中可拥有28-2台主机。C类地址的第一个打点十进制为192223，地址范围为55。注意，不管哪一类地址，凡IP地址中的主机号部分为全1者表示本网的广播地址，主机号部分为全0表示本网的网络号，这些地址不可用作主机的IP地址。（3） 子网掩码（Subnet mask）。子网掩码的功能是告知主机或路由设备，其IP地址的哪一部分是包括子网号的网络号部分，哪一部分是主机号部分，子网掩码采用与IP地址相同的编址格式，即4个8位组成的32位长格式。但在子网掩码中，网络部分和子网络部分对应的位全为“1”，主机部分对应的位全为“0”。通过将子网掩码与IP地址进行“与”操作，可提供所给定的IP地址所属的网络号（包括子网络号）。网络中的每一个主机在进行IP包的发送前，均要用本机的子网掩码对源IP地址和目标IP地址进行求与操作提取源和目标网络号以判断两者是否仅位于同一网段中。与A、B、C三类IP地址对应的缺省子网掩码分别为：（A类）、2（B类）和（C类）。3.4 PING和IPCONFIG实用网络工具（1） PING是TCP/IP环境下的一个非常有用的实用工具，我们经常借助于PING命令来测试网络中的主机的存在性或连通性。PING基于TCP/IP的网络层协议ICMP实现，通过发送ICMP的回送报文（echo back）到远程主机，以判断远程主机能否进一步用于实现TCP/IP业务。若该命令给出了正确的结果，则表明主机至少在网络层及网络层以下是工作正常的。PING的常用方法参见表1。表1 PING的常用方法命令格式功能描述PING A.B.C.DA.B.C.D表示主机的IP地址或域名PING A.B.C.D+其他参数高级用法，详细用法请学生查阅机器上的在线帮助PING 通过对回送地址连通性的测试来检查网卡工作是否正常（2） 使用 ipconfig /all 查看配置 发现和解决 TCP/IP 网络问题时，先检查出现问题的计算机上的 TCP/IP 配置。可以使用 ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。 注意 ：对于 Windows 95 和 Windows 98 的客户机，请使用 winipcfg 命令而不是 ipconfig 命令。使用带 /all 选项的 ipconfig 命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。使用 ipconfig /all，可以将命令输出重定向到某个文件，并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的 TCP/IP 配置，或者进一步调查 TCP/IP 网络问题。4、实验环境与工具（1） 一台安装了Windows操作系统的PC机（服务器版本与单机版本均可），机器上必须配有以太网网卡。另外建议教师或实验员在机器上备份操作系统软件和网卡驱动程序。（2） UTP直连线、交叉若干，集线器。5、实验内容与步骤5.1 网络的物理连接两台机器构成的局域网其物理连接可以采用以下两种方式：（1） 用UTP交叉线把两台计算机直接连接起来，由于是通过网卡直接相连，所以这种方式只能连接两台机器。（2） 采用集线器（HUB）进行网络的连接，通过这种凡是所能连接机器树木决定于HUB的端口数目，通常HUB可以是424口（包括4，8，1，24）。可根据实验室的具体条件选择上述方法中的一种。若采用UTP交叉线把两台计算机进行直连，请按以下步骤进行：1） 检查线缆：确认所用的线缆是按第一节所做的交叉线（即线两端的1和3端口的线交换、2和6端口的线交换），并且是连通的。2） 检查工作站：确认主机上的网卡（带RJ-45连接器）已经正确的安装到相应的扩展槽中。3） 连接设备：将交叉线的一端插入一台PC机后背上的网卡插口，另一端插入另一台PC机背后上的网卡插口。待两台机器重启动之后，检查网卡背上的绿色指示灯以确认两个网卡是否在正常通信。若采用第二种方式，则可参考下列步骤进行：1） 检查线缆：确认所用的线缆是直连线且连通性良好。2） 检查工作站：确认主机上的网卡（带RJ-45连接器）已经正确地安装到相应的扩展槽中。3） 连接设备：将两根直连线分别一端插入一台PC机后背上的网卡插口，另一端插入集线器。待两台机器重启动之后，检查网卡后背上的绿色指示灯以确认两个网卡是否在正常通信。5.2 网卡（NIC）的检测对于两台机器构成的局域网环境中，其数据链路层工作正常与否主要取决于网卡，所以必须保证网卡工作状态的正常。请参照下面方法检测网卡。（1） 开控制面板中系统应用程序。（2） 选择“设备管理器”卡，双击网络适配器（如Inter（R）Pro 100+/PCI Adapter），出现网络适配器的属性窗口，检测网卡是否工作正常。（3） 如果“设备状态”提示工作正常，并且确认在“设备的用法”列表中，“在此硬件配置文件中禁用”复选框未被选中，则表明网卡已正常工作，下一步可进行网络层的配置。（4） 如果网卡工作不正常，则单击资源选项卡，查看中断值与I/O地址是否与其它硬件冲突？如冲突，则更改网卡的中断值、I/O地址避免冲突；如没有冲突，则单击驱动程序选项卡，重新配置相应的网卡驱动程序。（5） 若上述方法仍不能使网卡正常工作，可以考虑采用专用的网卡检测工具如“DIAG100”等专用软件进行下一步的检查，或者更换网卡。、5.3 网络协议的安装与配置完成了实验内容5.1和5.2的各项工作，并且确定网卡工作正常后，相当于建立的网络在物理层与数据链路层已经能进行正常的工作，所以下一步要进行第三层（网络层）配置。主要包括TCP/IP协议安装与IP地址的设定两大任务。下面给出的是Windows 98的例子，其他Windows操作系统基本上是类似的，细微区别请查看操作系统使用的帮助信息。（注意：实验者要培养自己利用系统在线帮助的能力）（1） 添加TCP/IP协议1） 控制面板中的网络程序，单击“配置”选项卡 2） 单击“添加”按钮，出现添加网络组件窗口3） 在要安装的网络组件列表中，双击“协议”，出现选择网络协议对话框4） 在厂商列表中，选择Microsoft，在网络协议列表中，选择TCP/IP，然后按“确认”按钮。返回到选择网络组件对话框，再选择“确定“按钮，返回到网络配置窗口中。（2） 配置IP地址和子网掩码1） 单击网络程序中配置选项卡，在已安装的网络组件的列表中，双击TCP/IP协议（或选择TCP/IP协议，再单击“属性”按钮）。出现TCP/IP属性窗口。2） 单击IP地址选项卡，选择指定IP地址的复选框。输入相应的IP地址和子网掩。单击“确定”按钮。3） 单击网络窗口中的“确定”按钮，此时会提示是否重新启动计算机，单击“是”重新启动计算机。（3） 用WINIPCFG命令检查TCP/IP设置以及其他信息重新启动计算机后，可利用WINIPCFG命令检查网络的设置是否与预期的一致。1） 单击“开始”菜单中的“运行”选项。2） 输入“WINIPCFG”命令3） 单击确定。出现IP配置窗口，如需要，单击“详细信息”按钮，查看所有与你的机器相关的TCP/IP设置（4） 网络连通性的测试与故障排除利用PING实用程序可进行网络连通性的测试。若PING给出了正确的结果，则说明网络工作状态正常。若PING不能给出网络连通的结果，则表明出现了网络故障。可使用PING命令进行网络故障的检查1） PING 。若PING通，表示网卡工作正常；否则要检查网卡。2） PING本台计算机的IP地址，若PING通，表示本机网络设置正常；否则要检查相关的网络配置。3） PING与本台计算机相连的其他计算机的IP地址，若PING通，表示网络工作正常；否则要检查连网设备和物理线路。（5） 对IP地址与子网掩码的认识请分别按表1-6的IP规划为主机1和主机2分配IP地址和子网掩码，然后每次在IP设置生效后在两台主机上互相“PING”对方，并将网络连通状态记录于表2中。表2 网络连通状态数据表主机1的IP地址主机1的子网掩码主机2的IP地址主机2子网掩码主机1、2的连通状态12121212126、 实验人员组织24人为一小组第二部分 简单组网实验1、实验目的 掌握用路由器、交换机进行简单组网的方法 理解交换机、路由器的工作原理。2、实验内容使用路由器和交换机进行简单组网，实现各PC间得互联互通。3、实验环境及分组 Quidway 26路由器1台，S3526以太网交换机2台，PC机4台，标准网线6根; 每组4名同学，各操作一台PC,协同进行实验。4、实验组网图E1：/24E0：/24 PC CPC BPC DPC AIP：0/24GW：IP：1/24GW：IP：0/24GW：IP：1/24GW：5、试验步骤步骤一 按照给定的图把设备连接好。步骤二 配置路由器R1得接口ip地址，参考命令如下：路由器R1systemsysname R1R1inerface e0R1-Ethernet0 ip add 24R1interface e1R1-Ethernet1 ip add 24步骤三、 设置好各个计算机得ip地址和默认网关在各台计算机上使用ping命令检查网络的连通情况。将结果填入表3中。表3 简单组网结果所用命令 能否ping通同一网段中PC A ping PC BPC C ping PC D不同网段中PC B ping PC CPC D ping PC A思考题如果把主机IP地址设成与路由器端口不同网段的IP地址，主机间能否互通？为什么？实验3 链路层协议分析第一部分 网络协议分析软件简介1、实验目的l 熟悉网络协议分析的原理l 熟悉网络协议分析软件Ethereal的使用2、实验内容本次实验首先简单介绍网络协议分析的原理和网络协议分析软件Ethereal的使用，然后让同学们用Ethereal截取数据报文，并对报文进行初步的分析。l 网络协议分析软件简介简单介绍网络协议分析的原理和网络协议分析软件Ethereal的使用。l 以太网链路层报文格式分析对网络协议分析软件简介实验中截获的数据报文进行分析，验证ETHERNET规定的链路层报文结构3、实验原理3.1 计算机网卡简介在计算机中，网卡是计算机与网络进行通信的设备，主要负责发送和接收数据。网卡一般有四种接收报文模式：广播模式：在该模式下，网卡能够接收网络中的广播报文；组播模式：在该模式下，网卡能够接收网络中的组播报文；直接模式：在该模式下，网卡只能接受和自身硬件地址相匹配的单播报文；混杂模式：在该模式下，网卡能够接收网络中的所有报文；网卡缺省工作在广播模式和直接模式，即它只接收广播报文和与自身硬件地址相匹配的单播报文。在计算机中，网卡接收到报文，分析数据报文的目的硬件地址，根据计算机上的网卡驱动程序设置的接收模式判断是否接收，如果判断不接收，则丢弃数据报文，不做任何处理；如果判断应当接收，则接收后产生中断信号通知CPU进行处理。3.2 网络协议分析原理网络协议分析是截获网络上正在传输的数据报文，对数据报文的内容进行分析。网络协议分析需要截获网络上的所有报文，根据上面对网卡接收模式的分析，只要将网卡的接收模式置为混杂模式即可实现，在接收到网络上所有的数据报文后，通过相应的网络协议分析软件进行处理，可以实施分析这些数据的内容，进而分析网络状态和整体布局。3.3网络协议分析应用网络协议分析技术主要是用来帮助网络管理员对网络进行管理。通过网络协议分析技术，网络协议管理员可以了解目前网络中正在应用的协议种类，每种协议所占的比例，及哪些设备利用哪些协议进行通信；同时可以分析协议应用的有效性和合理性，从而合理的选择协议，节约有限的网络带宽，提高网络传输效率；另外，可以诊断出大量的不可见模糊问题，为管理员管理网络区域提供了非常宝贵的信息。3.4 网络协议分析工具Ethereal的使用（1） 首先，介绍一下Ethereal的主界面，如图-1所示：主界面非常简洁，整个窗口被分为三部分：最上面的窗口位数据报文列表窗口，用来县是截获的每个数据报文的总结性信息；中间窗口为协议树窗口，用来显示选定的数据报文的协议信息；下边窗口是以十六进制形式表示的数据报文窗口，用来显示数据报文在物理层上传输时的形式。（2） 单击“Capture -Capture Filters”菜单项，弹出Capture Filter List窗口，如图-2所示：在Filter Name里输入过滤器的名字，在Filter String里输入定义的过滤器，然后按“New”键,就创建好一条过滤器了。如果要对过滤器进行修改，修改后再按“Change”按钮，保存即可，接下来可以使用这条过滤器监视网络了。（3） 单击“Capture-Start”菜单项，弹出Capture Option窗口，选择Limit each packet to定义每个数据报文的大小，一般不用选，用默认值即可。单击Filter可以选择刚才定义的过滤器（我们刚才没有定义过过滤器，所以不用选择）如果想实现观察截获报文情况的话，选上“”项，最后单击“”按钮即可。弹出窗口显示本机收到数据报文的统计信息。（4） 对数据报文进行分析单击“Stop”按钮后停止拦截数据报文，就可以对拦截到的数据报文进行分析。数据报文列表窗口显示了发送数据报文时，数据报文源地址，目的地址，协议类型，数据信息等信息，协议树窗口显示数据报文更详细的信息，如MAC地址（Ethernet）、IP地址(Internet Protocol)、UDP端口号 （），以及协议的具体内容。在数据报文列表窗口上单击一个报文，然后在协议树窗口上查看这个报文的内容，如果需要的话，还可以对数据报文内容窗口的进制数据进行分析。Ethereal还有一些其他功能，这里就不再详述，如果想深入了解，请自己阅读Ethereal帮助文件。5 实验环境和分组l 三层交换机两台、标准网线条、console线条、计算机台；l 每名同学为一组，其中每名同学作为一小组，每小组共同配置台交换机；PC BPC AFTP ServerIP：0IP：2/24IP：1/24E0/2E0/16 实验步骤步骤按照教师给定的拓扑图组网连接各个实验设备，正确配置PC A和PC B的IP地址，交换机配置如下：system/在交换机上建立Vlan 2,并加入E 0/1端口Quidwayvlan 2Quidway-vlan2port e 0/1/请同学们自己配置交换机，在Vlan 2中加入E 0/1端口命令为：（）/配置Vlan 2的IP地址Quidway-vlan2Interface vlane 2Quidway-vlan2- Interfaceip address 0 步骤将交换机配置成FTP服务器，以便我们使用Ethereal捕获报文。参考配置如下：/将交换机FTP服务打开Quidwayftp server enable%Start FTP server/添加用户 user_aQuidwaylocal-user user_aNew Local user added/设定登陆密码Quidway-user-user_apass simple abc/设定服务类型Quidway-user-user_aservice-type ftp步骤在每台计算机上打开Ethereal软件，开始监测。步骤在计算机上单击“开始运行”菜单，在“运行”对话框里，输入“”命令，打开命令行窗口。步骤在命令行窗口上，登陆服务器，根据步骤的配置信息输入用户名和密码。具体命令：/打开FTPC:ftp/登陆服务器ftpopen 0/输入用户名User(0:(none):user_a /输入用户密码，密码不显示Password:如果在超级终端上出现如下内容：%sep 25 20:01:54 2003 Quidway FTPS/5/USERIN:Slot=1;User user_a(2)login succeeded证明登陆成功。步骤在命令行窗口上，查看服务器文件夹的内容。命令如下：/执行上面的内容后，看到多少文件，添加到实验报告中ftp dir步骤在命令行窗口上，退出程序。命令如下：ftpquit这时，超级终端上显示如下内容：%sep 25 20:01:54 2003 Quidway FTPS/5/USERIN:Slot=1;User user_a(2)left证明用户已经退出。步骤停止Ethereal软件的截获，分析已经截获的报文。填写下列表格：（） 将实验截获的报文命名为，保存在E:学号文件夹中。（） 分析截获的报文，看能不能分析出登陆服务器的用户名和密码来，并填写下表：截获报文的数量截获报文的类型截获的报文中，由用户名信息的报文序号截获的报文中，由用户密码信息的报文序号7、实验总结在本次实验中，我们首先学习了网络协议分析的原理，初步了解了在以太网进行网络协议分析的过程，然后学习了网络协议分析工具Ethereal的使用，对截获得到达网卡的数据报文进行初步的分析。第二部分 以太网链路层报文格式分析1、实验目的分析Ethernet规定的MAC层报文结构2、实验内容对实验3第一部分中截获的报文进行分析，验证Ethernet规定的MAC层报文结构。3、实验原理以太网这个术语一般是指数字设备公司、英特尔公司和公司在1982年联合公布的一个标准，它是当今TCP/IP采用的主要局域网技术，它CSMA/CD的媒体接入方法。1985年，IEEE（电子电气工程师协会）802委员会公布了一个稍有不同的标准集，其中802.3针对整个CSMA/CD网络，802.4针对令牌总线网络，802.5针对令牌环网络。这三者的共同特性是由802.2标准来定义，那就是802共有的逻辑链路控制（LLC）。但是，802.2与802.3定义了一个于以太网不同的报文格式。最常使用的封装格式是RFC 894定义的格式。图显示了两种不同的封装格式。途中每个方框的数字是它们的字节长度。两种报文格式都采用48 bit（字节）的目的地址和源地址（802.3允许使用16 bit的地址，但一般是48 bit地址）。接下来的个字节在两种报文格式中互不相同。在802标准定义的报文格式中，长度字段是指他后续数据的字节长度，但不包括CRC检验码，以太网的类型字段定义了后续数据的类型。在802标准定义的报文格式中，类型子段则有后续的子网接入协议的首部给出。幸运的是，802定义的有效长度值与以太网的有效类型值无一相同，这样就可以对两种报文格式进行区分。在以太网的报文格式中，类型字段之后的就是数据；而在802报文格式中，跟随在后面的是个字节的802.2LLC和个字节的802.5SNAP。目的服务访问点和源服务访问点的值都设为0xaa。CTRL字段的值设为。随后的个字节org Code都置为，在接下来的个字节的类型字段和以太网报文格式一样。CRC字段用于报文内后续字节差错的循环冗余码检验（检验和）（它也被称为FCS或报文检验序列）。802.3标准定义的报文和以太网的报文都有最小长度要求。802.3规定数据部分至少为38个字节，而对于以太网，则最少要求46个字节。为了保证这一点，必须在不足的空间插入填充字节。在开始观察线路上的分组时将遇到这种最小长度的情况。在本次和以后的实验中，我们截获的是以太网的封装格式，因为这是以太网中实际使用的封装格式。、实验环境与分组l 三层交换机两台、标准网线条、console线条、计算机台；l 每名同学为一组，其中每名同学作为一小组，每小组共同配置台交换机；5、实验组网同实验3第一部分中组网图6、实验步骤对实验5步骤中截获的报文进行分析，填写下表：（） 对于有用户名信息的报文进行详细分析，研究主窗口中的数据报文列表窗口和协议树窗口的信息，填写下表：此报文类型此报文的基本信息（数据报文列表窗口“Information”项的内容）有几种协议树，请列举出来Ethernet 协议树中Source字段值Destination字段值Internet Protocol协议树中Source字段值Destination字段值TransmissionControl Protocol协议树中SourcePort字段值Destination Port字段值（） 对于有用户名信息的数据报文进行详细分析：IP协议树中Source字段值IP协议树中Source字段值对应的16进制数据对上述数值进行换算，将具体的16进制IP地址数据换算成10进制的IP地址数据。（） 我们在网络理论学习中，知道Ethernet 规定了以太网MAC层的报文格式分为字节的前导符，字节的起始符，字节的目的地址，字节的源地址，字节的类型数据字段，和字节的数据校验字段对于选中的报文，缺少那些字段，为什么？（） 请大体绘出一个报文的结构（绘制出MAC层、IP层、TCP层的首部结构即可）？（） 整理试验指导书中的内容，填写实验报告实验4 VLAN 第一部分 VLAN的配置实验1、实验目的l 了解VLAN（虚拟局域网的作用）l 掌握在一台交换机上划分VLAN的方法2、实验内容在一台交换机上划分VLAN，然后用ping命令在同一VLAN和不同VLAN中设备的连通性。3、实验原理3.1 VLAN产生随着网络规模的增大，网络内主机数会急剧增加。如果是一个局域网的话，那么它们都属于一个广播域，这样网络的利用率就会大大的下降。怎样才能够避免这种情况呢？首先想到的应该是减消广播域内的主机量，也就是将大的广播域隔离成多个较小的广播域，这样主机发送的广播报文就只能在自己所属的某一个小的广播域内传播而提高整个网络的带宽利用率。最早用来隔离广播的设备就是常见的路由器，但是路由器在处理数据和报文是需要经过繁琐的软件处理，并且由于路由器其他功能兼顾是路由器的成本变得一般局域网用户无法接受。经过一段时间的发展，出现了现在广泛应用的VLAN技术一种专门为隔离二层广播报文设计的虚拟局域网。路由器隔离广播域，使因为路由器的数据转发都在IP层进行，所以对于二层本地广播来说，它是无法通过路由器的。那么VLAN技术如何实现广播报文的隔离呢？在VLAN技术中，规定凡是具有VLAN功能的交换机在转发数据报文时，都需要确认该报文属于某一个VLAN，并且该报文只能被转发到属于同一VLAN的端口或主机。即是说每一VLAN代表了一个广播域，不同的VLAN用户属于不同的广播域，它不能接受来自不同VLAN用户的广播报文。虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统的LAN基本相同，可以提供一定范围内终端系统的互联。VLAN与传统的LAN相比，具有以下优势：限制广播包，提高带宽的利用率减少移动和改变的代价虚拟工作组用户不受物理设备的限制，VLAN用户可以处于网络的任何地方VLAN对用户的应用不产生影响增强了通讯的安全性增强了网络的健壮性3.2 VLAN的划分VLAN的主要目的就是划分广播域，那么在建设网络时，如何确定这些广播域呢？根据物理端口，MAC地址，协议还是子网呢？其实到目前为止，上述参数都可以用来划分广播域的依据。1） 基于端口的VLAN划分基于端口的VLAN划分方法是用以太网交换机的端口来划分广播域，也就是说，交换机某些端口连接的主机在一个广播域内，而另一些端口连接的主机在另一个广播域，VLAN和端口连接的追无关，如表6所示：假设指定交换机的端口1和端口7属于VLAN2，端口2和端口10属于VLAN3，此时，主机A和C在同一VLAN，主机B和主机D在另一VLAN下。如果您将主机A和主机B交换连接端口，则VLAN表仍然不变，而主机A变成与主机D在同一VLAN（广播域），而主机B和主机C在另一VLAN下。如果网络中存在多个交换机，你还可以指定交换机1的端口和交换机2的端口属于同一VLAN，这样同样可以实现VLAN内部主机的通讯，也隔离广播报文的泛滥。所以这种VLAN划分的方法的优点是定义VLAN成员非常简单，只要指定交换机的端口即可：但是如果VLAN用户离开原来的端口，而连接在新的交换机端口，就必须重新指定新连接的端口所属的VLAN ID。表6 基于端口划分VLAN的VLAN映射简化表端口VLANID Port1 VLAN2 Port2 VLAN3 Port7 VLAN2 Port10 VLAN32） 基于MAC地址的VLAN的划分基于MAC地址的VLAN划分方法是根据连接在交换机上主机的MAC地址来划分广播域的。也就是说，某个主机属于哪一个VLAN只和它的MAC地址有关，和它连接在哪个端口或者IP地址都没有关系。这种划分VLAN的方法最大的优点在于当前用户改变物理位置（改变接入端口）是，不用重新配置。但是这种方法的初始配置很大，要针对每个主机进行VLAN设置并且对于些容易更换网络接口卡的笔记本电脑用户，会经常迫使交换机更改配置。3） 基于协议的VLAN划分基于协议的VLAN划分方法是根据网络主机使用的网络协议来划分广播域的。也就是说，主机属于哪一个VALN决定于它所运行的网络协议（如IP协议和IPX协议），而与其他因素没有关系。这种VLAN划分在实际应用当中非常少，因为目前实际上绝大多数都是IP协议的主机，其他协议的主机组件被IP协议主机代替，所以它很难将广播域划分得更小。4） 基于子网的VLAN划分基于子网的VLAN划分方法是根据网络主机使用IP地址所在的网络子网来划分广播域的。也就是说，IP地址属于同一个子网的主机属于同一个广播域，而与主机的其他因素没哟任何关系。这种VLAN划分方法管理配置灵活，网络用户自由移动位置而不需重新配置主机或交换机，并且可以按照传输协议进行子网的划分，从而实现针对具体应用服务来组织网络用户。但是，这种方法也有他不足的一面，因为为了判断用户的属性，必须检查每一格数