网络系统集成实验指导书.doc

网络系统集成实验指导书 网络工程与系统集成实验指导书张笑非编写适用专业计算机科学与技术江苏科技大学_计算机科学与工程_学院xx年3月1前言本课程是计算机科学与技术专业的一门选修课，本课程要求学生学完数据通信与网络课程的基础上进行。 本课程工程性比较强，既要了解网络的组成原理、各种网络特点以及系统集成的概念，又要掌握网络的规划设计的基本原则，网络产品的选择；既要了解网络互连方案的选择，又要了解网络互连协议；由于网络本身发展极快，内容要在教学实践中不断加于更新与扩充。 本课程以案例为核心组织教学，将相关内容贯串起来，理论联系实际，改善教学效果。 为了加深和巩固学生对理论知识的理解，增强学生在网络方面的实际动手能力的培养，培养学生对网络原理的理解能力，特别是掌握网络使用的实际技能。 本课程设置了五个实验，具体实验项目为实验一VLAN基础配置；实验二动态路由协议配置；2实验三防火墙配置；实验四GRE协议配置；实验五QoS配置。 其中实验 一、 二、三是验证性实验，实验 四、五是综合性实验。 实验一要求学生掌握GVRP协议动态创建和注册VLAN信息、掌握GVRP动态注册VLAN的过程及端口上注册VLAN的3种方式。 实验二要求学生在较复杂的网络拓扑中，通过配置动态路由，实现IP网络之间的相互访问。 实验三要求学生掌握基于包过滤技术的防火墙的配置、掌握访问控制列表的配置。 实验四要求学生掌握GRE协议及Tunneling技术，使得边缘网络通过之间建立的隧道进行通信。 实验五要求学生掌握QoS中的一些技术，利用、CQ等排队技术实现对数据流的拥塞管理。 一、实验目的1.掌握GVRP协议动态创建和注册VLAN信息2.掌握GVRP动态注册VLAN的过程和端口上注册VLAN的三种方式 二、实验内容1.根据实验要求构建相应的以太交换网并划分VLAN2.利用GVRP实现全局VLAN信息的交换3.分别使用GVRP动态注册VLAN的不同方式并进行观察 三、实验原理、方法和手段1.GVRP协议简介GVRP是VLAN注册协议，英文全称是GARP VLANRegistration Protocol。 GVRP给予GARP的工作机制，是GARP的一种应用，维护交换机中的VLAN动态注册信息并传播该信息到其他的交换机中。 所有支持GVRP特性的交换机能够接收其它交换机的VLAN的注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。 而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。 GVRP传播的VLAN注册信息包括本地手工配置的静态注册信息和其它Switch的动态注册信息。 2.GVRP的配置?开启/关闭GVRP协议2gvrp该命令用来开启GVRP，此命令的undo形式来关闭GVRP。 ?设置每个干道链路Trunk的GVRP注册类型GVRP启动后，用户还可以设置GVRP的注册类型。 gvrp registrationnormal|fixed|forbiddennormal允许在该接口动态创建、注册和注销VLAN，normal是接口的缺省注册模式fixed允许手工创建或注册VLAN，并且防止VLAN的注销和在其它trunk接口注册此接口所知的VLAN。 forbidden将注销除缺省VLAN之外的所有VLAN，并且禁止在该接口上创建和注册任何其它VLAN。 3.GVRP的监控和维护?显示GVRP统计信息display gvrpstatisticsports_list?显示GVRP全局状态信息display gvrpstatus?开启/关闭GVRP的数据包和事件调试开关debug gvrppacket|event 四、实验组织运行要求1学生在进行实验前必须进行充分的预习，掌握GVRP基本的原理及相关命令；2多组学生注意小组之间的配合；3学生严格遵守实验室的各项规章制度，注意人身和设备安全，配合和服从实验室人员管理；4学生应独立完成实验，教师在实验过程中可以予以必要的辅导；5教师审查学生的实验结果、分析学生的操作过程；6综合评定学生的实验成绩。 五、实验条件33台华为Quidway S系列交换机，4台PC，配置线缆若干，局域网环境 六、实验步骤1按照图1-1中的拓扑结构将3台交换机级连起来，并将接入的4台PC的IP地址设置为同一子网下。 图1-1VLAN基础配置的拓扑图2根据图示，在S3026A和S3026B上创建VLAN2和VLAN3，并且根据PCA、PCB、PCC、PCD所属VLAN将相应交换机的端口划分到相应的VLAN下。 最后，将3台交换机之间相互连接的端口设置为trunk类型，并且设置为允许所有的VLAN通过。 例如S3026Cinterface ether0/1S3026C-Ether0/1port link-type trunkS3026C-Ether0/1port trunkpermit vlanall3测试4台PC之间的连同情况并记录下来。 另外，记录每台交换机的VLAN信息，例如S3026Adisplay vlanS3026Adisplay vlanall4根据结果分析为什么网络中4台PC的连同性是当前这个结果。 4分别在3台交换机上运行GVRP协议，并且同样在各交换机的trunk端口上运行该协议，例如S3026AgvrpS3026A-Ether0/1gvrp5同样，测试4台PC之间的连同情况并记录下来。 另外，记录每台交换机的VLAN信息，例如S3026Adisplay vlanS3026Adisplay vlanall根据结果分析为什么网络中4台PC的连同性是当前这个结果。 6显示3台交换机中为trunk类型端口的信息。 S3026Adisplay interface Ether0/17在S3026A的系统视图下创建vlan4，在S3026B的系统视图下创建vlan5。 之后再显示并记录3台交换机中所有trunk类型端口的信息，注意VLAN passing这一项中的变化，说明为什么会有这些变化。 8将S3026C的trunk端口e0/2的VLAN注册方式改为fixed,S3026C-Ether0/2gvrp registrationfixed再显示3台交换机中所有的trunk类型端口，看看VLAN passing这一项有什么变化，为什么？9将S3026C的trunk端口e0/2的VLAN注册方式改为forbidden,S3026C-Ether0/2gvrp registrationforbidden再显示3台交换机中所有的trunk类型端口，看看VLAN passing这一项有什么变化，为什么？ 七、思考题51.trunk类型端口注册VLAN的3种方式有什么区别？2.每个trunk类型端口独立注册VLAN有什么好处？ 八、实验报告1实验预习在实验前每位学生都需要对本次实验进行认真的预习，并写好预习报告，在预习报告中要写出实验目的、要求，需要用到的仪器设备、物品资料以及简要的实验步骤，形成一个操作提纲。 2实验记录学生将实验中所做的每一步操作、记录的结果及相关条件如实地记录下来。 在本实验中，应按实验步骤的要求执行各命令，认真记录每条命令运行后的实验结果。 3实验报告对实验记录中记录的实验结果，能分析其原理。 对实验中的特殊现象、实验操作的成败、实验的关键点等内容进行、分析和总结。 回答思考题，提出实验结论或提出自己的看法等。 九、其它说明学生在实验过程中应遵守实验室的各项规章制度，注意人身和设备安全，配合和服从实验室人员管理。 6实验二动态路由协议配置实验学时2学时实验类型综合实验要求必修 一、实验目的1掌握RIP动态路由协议的基本配置2掌握OSPF动态路由协议的基本配置 二、实验内容1在华为Quidway路由器上配置RIP协议2在华为Quidway路由器上配置OSPF协议 三、实验原理、方法和手段1.RIP简介RIP（Routing InformationProtocol）是最常使用的内部网关协议（Interior GatewayProtocol）之一，是一种典型的基于D-V算法的动态路由协议。 它通过UDP报文交换路由信息，使用跳数（Hop Count）来衡量到达目的地的距离（被称为路径权Routing Cost）。 由于在RIP中大于或等于16的跳数被定义为无穷大（即目的网络或主机不可达），所以RIP一般用于采用同类技术的中等规模网络，如校园网或一个地区范围内的网络，RIP并非为复杂、大型的网络而设计。 （参考RFC1058）2.RIP的配置在各项配置任务中，必须先启动RIP、使能RIP网络后，才能配置其它与协议相关的功能特性，而在接口下配置的与协议相关的参数将不受RIP是否使能的限制。 关闭RIP7后，原来在接口下配置的与协议相关的参数也同时消失。 RIP基本配置包括?启动RIP操作命令启动RIP，进入RIP视图rip关闭RIP undo rip表21?在制定的网络上使能RIP操作命令在指定的网路上使能RIP work work-number在指定的网络上禁用RIP undoworkwork-number表22?配置邻居路由器操作命令指定邻居路由器的地址peer ip-address取消与相应路由器交换路由信息undo peerip-address表23?制定接口的RIP版本操作命令指定接口版本为RIPv1rip version1指定接口版本为RIPv2rip version2broadcast|multicast恢复接口缺省的运行版本undo ripversion表2483.OSPF简介OSPF是Open ShortestPath First的缩写。 它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。 目前最普遍使用的是版本2（RFC1583）。 OSPF的主要特性如下?适应范围支持各种规模的网络，最多可支持几千台路由器。 ?快速收敛在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。 ?无自环OSPF根据收集到的链路状态用最短路径算法计算路由，从算法上保证了不会生成自环路由。 ?区域划分允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用的带宽。 ?等值路由支持到同一目的地址的多条等值路由。 ?路由分级使用四类不同等级的路由，按优先顺序来说分别是区域内路由、区域间路由、第一类外部路由、第二类外部路由。 ?支持验证支持给予接口的报文验证以保证路由计算的安全性。 ?组播发送在有组播发送能力的链路层上以组播地址收发报文，既达到了广播的作用，又最大程度地减少了对其它网络设备的干扰。 4.OSPF的基本配置在各项配置任务中，必须先启动OSPF、使能OSPF网络后，才能配置其它与协议相关的功能特性，而在接口下配置的与协议相关的参数将不受OSPF是否使能的限制。 关闭OSPF后，原来在接口下配置的与协议相关的参数也同时失效。 ?配置路由器的ID9操作命令配置路由器的ID号router idrouter-id取消路由器的ID号undo routerid表25?启动OSPF操作命令启动OSPF，进入OSPF视图ospfenable关闭undo ospf enable表26?指定接口所在的区域操作命令指定接口所在的区域ospf enable area area-id取消接口所在的区域undo ospf enableareaarea-id表27 四、实验组织运行要求1学生在进行实验前必须进行充分的预习，熟悉实验内容；2学生拟定实验方案，熟悉实验内容和实验步骤；3学生严格遵守实验室的各项规章制度，注意人身和设备安全，配合和服从实验室人员管理；4学生应独立完成实验，教师可以给予一定的辅导；5教师审查、分析学生实验方案和实验结果；6综合评定学生的实验成绩。 五、实验条件路由器8台、交换机8台、计算机16台、配置电缆、V.35电缆 六、实验步骤101.利用整个实验室中所有的设备，连接成如图的网络拓扑，网络中存在5个IP网络，每组根据组号设定路由器相应接口对应的Network ID和IP地址。 其中共存在5个以太网和4个WAN。 要求每个以太网中的计算机的参数设置与所连接的IP网络一致。 图21网络拓扑结构2.（注意本次实验指导中的所使用命令在部分Huawei3Com的路由器版本中的格式不一样，可以通过输入?来获得帮助，之后实验中如配置路由器，同样要注意此问题。 ）11这里给出其中一组路由器的配置，其它组的配置同理，只是设置的参数有所不同。 Quidwaysysname Router1Router1配置路由器以太网接口的IP地址Router1interfaceEther0Router1-Ether0ip address配置路由器串行接口0的IP地址，并通过重启确保接口工作。 Router1-Serial0ip addressRouer1-Serial0shutdownRouter1-Serial0undo shutdown查看路由器接口的工作状态，确保其已正常工作Router1display interface查看并记录路由表，测试主机之间的连通性并记录Router1display iprouting-table3.在路由器上运行RIP动态路由协议Router1ripRouter1-ripworkRouter1-ripwork查看并记录路由表，再次测试主机之间的连通性。 4.在路由器上运行OSPF动态路由协议Router1ospf enableRouter1-Ether0ospf enablearea112Router1-Serial0ospfenablearea0另一种版本路由器上的命令为Router1ospfenableRouter-ospfarea0Router-ospf-area0workRouter-ospfarea1Router-ospf-area1workOSPF的区域划分自行设计，注意区域划分的原则。 查看并记录路由表，再次测试主机之间的连通性。 七、思考题1.图2-1中，点对点链路所使用的IP地址空间存在什么样的缺陷，有什么解决方法？2.OSPF的区域划分要遵从什么样的规则，在你的实验过程中是如何设计的、有什么优点？ 八、实验报告1实验预习在实验前每位学生都需要对本次实验进行认真的预习，并写好预习报告，在预习报告中要写出实验目的、要求，需要用到的仪器设备、物品资料以及简要的实验步骤，形成一个操作提纲。 2实验记录学生将实验中所做的每一步操作、记录的结果及相关条件如实地记录下来。 在本实验中，应按实验步骤的要求执行各命令，认真记录每条命令运行后的实验结果。 3实验报告对实验记录中记录的实验结果，能分析其原理。 对实验中的特殊现象、实验操作的成败、实验的关键点等内容进行、分析和总结。 回答思考题，提出实验结论或提出自己的看法13等。 九、其它说明学生在实验过程中应遵守实验室的各项规章制度，注意人身和设备安全，配合和服从实验室人员管理。 14实验三防火墙配置实验学时2学时实验类型验证实验要求必修 一、实验目的1.掌握访问控制列表的配置2.掌握ACL在接口上的绑定、及绑定的方向 二、实验内容1.根据实验要求构建相应的网络，包括以太网的配置、路由器的配置、服务器的配置2.在指定的路由器上运行防火墙、并根据要求创建ACL及对应的过滤规则3.选择ACL放置的路由器的接口，并根据数据流的方向指定ACL作用的接口的对应数据包队列 三、实验原理、方法和手段?防火墙简介防火墙是作用在网络边缘，在网络间实施安全措施保证内部网络安全的技术和手段。 目前防火墙的主要实现技术有包过滤技术、proxy代理技术、基于状态的防火墙技术等。 而包过滤技术是属于最基本的防火墙技术，同时包过滤技术中的一些内容对于实施其它网络技术也有所帮助。 在路由器上实施包过滤技术的防火墙，通常将路由器需要转发的数据包进行分析，将数据包的头部控制信息与设定的规15则比较，根据比较的结果对数据包进行转发或者丢弃，而实现包过滤的核心技术是访问控制列表。 ?访问控制列表的功能访问控制列表ACL对到达网络设备接口的数据包进行分类，并打上不同的动作标记。 通常ACL中包含许多语句，每条语句定义了满足某种条件的数据包的范围，并且指定了对于满足条件的数据包的处理。 除此之外，ACL还可以应用于QoS、DCC拨号、网络地址转换NAT、配置路由策略等应用中。 ?扩展ACL的配置扩展ACL中的语句通过检查数据包的源地址、目的地址、协议号、源端口号、目标端口号5项参数判断数据包是否满足条件，并进行相应的操作。 创建扩展ACL的命令格式acl aclnumbermatchorder config|autoaclnumber取100到199之间的某个自然数。 配置TCP/UDP协议的扩展访问列表rulenormal|specialpermit|denytcp|udpsource sourceaddr sourcewildcard|anysourceport operatorport1port2destination destaddr destwildcard|anydestinationport operatorport1port2logging配置ICMP协议的扩展访问列表rulenormal|specialpermit|denyicmpsource sourceaddr sourcewildcard|anydestination destaddr16destwildcard|anyicmptype icmptype icmpcodelogging配置其它协议的扩展访问列表rulenormal|specialpermit|denyip|ospf|igmp|gresource sourceaddr sourcewildcard|anydestination destaddr destwildcard|anylogging?ACL的放置firewall packetfilter aclnumberinbound|outbound该命令必须在接口视图下进行配置，将某个ACL作用在对应得接口，参数inbound、outbound分别指定针对该接口的输入队列、输出队列中的数据包进行包过滤操作。 四、实验组织运行要求1学生在进行实验前必须进行充分的预习，掌握访问控制列表的原理及相关命令；2多组学生注意小组之间的配合；3学生严格遵守实验室的各项规章制度，注意人身和设备安全，配合和服从实验室人员管理；4学生应独立完成实验，教师在实验过程中可以予以必要的辅导；5教师审查学生的实验结果、分析学生的操作过程；6综合评定学生的实验成绩。 五、实验条件Quidway系列路由器一台，交换机1台，2台计算机 六、实验步骤1.在实验二网络连通的基础上，每个实验组可以在该组路由器上配置基于包过滤的防火墙，如图3-1给出的是其中一17个边缘网络的网关设置防火墙。 图3-1某组局部的网络拓扑2.运行组内计算机操作系统中的计算机管理，在本地用户和组中添加两个用户，并设置相应的密码。 运行Windows中的IIS，启动默认FTP站点，并在属性的安全帐户中取消“允许匿名连接”。 3.在用户各自PC上作各种测试，如ping、ftp，目标地址为其它组计算机的地址，即测试是否可以访问其它组计算机上的这些服务，并将结果记录下来。 4.在路由器上创建扩展访问控制列表，将icmp协议的报过滤，如Router1acl110Router1-acl110rule denyicmp source55destination55Router1-acl110rule denytcp source55destination55destination-port215.将创建的扩展访问控制列表邦定在路由器的以太网接口上，并指定过滤进入以太网接口的包。 Router1-Serial0firewall packet-filter110inbound6.从不同组的计算机分别测试去访问某一组内计算机的ftp、ping等功能，将实验结果记录下来，并作分析。 18 七、思考题1.标准访问控制列表和扩展访问控制列表在部署时有什么区别？2.如果将实验第七步的inbound改成outbound，即过滤的是从以太网接口出去的包，那么实验结果又会是什么？ 八、实验报告1实验预习在实验前每位学生都需要对本次实验进行认真的预习，并写好预习报告，在预习报告中要写出实验目的、要求，需要用到的仪器设备、物品资料以及简要的实验步骤，形成一个操作提纲。 2实验记录学生将实验中所做的每一步操作、记录的结果及相关条件如实地记录下来。 在本实验中，应按实验步骤的要求执行各命令，认真记录每条命令运行后的实验结果。 3实验报告对实验记录中记录的实验结果，能分析其原理。 对实验中的特殊现象、实验操作的成败、实验的关键点等内容进行、分析和总结。 回答思考题，提出实验结论或提出自己的看法等。 九、其它说明学生在实验过程中应遵守实验室的各项规章制度，注意人身和设备安全，配合和服从实验室人员管理。 19实验四GRE协议配置实验学时2学时实验类型验证实验要求必修 一、实验目的1.掌握Tunnel接口的基本配置2.掌握在相应路由器之间建立GRE隧道的方法 二、实验内容1.创建Tunnel接口并配置其参数2.创建指派到Tunnel接口的静态路由3.配置GRE隧道的高级特性 三、实验原理、方法和手段1.GRE协议简介GRE即通用路由封装协议是对某些网络层协议（如IP和IPX）的数据包进行封装，使这些被封装的数据包能够在另一个网络层协议（如IP）中传输。 GRE在协议层之间采用了一种被称为Tunnel（隧道）的技术。 Tunnel是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点的虚拟接口，这个接口提供了一条通路使封装的数据包能够在这个通路上传输，并且在一个Tunnel的两端分别对数据进行封装和解封装。 ?封装过程如图4-1连接Novell group1的接口收到IPX数据包后，首先交由IPX协议处理，IPX协议检查IPX包头中的目的地址来确定如何路由此包。 20图41隧道结构若数据包根据目的地址被路由至Tunnel接口，则Tunnel会对此包进行GRE封装，封装完成后交给IP模块处理，在封装IP新的头部后，根据新包的目的地址及路由表交由相应的网络接口转发。 ?解封装过程解封装过程和封装过程相反。 隧道另一端的路由器从Tunnel接口收到的IP包，通过检查目的地址，发现目的地址就是接收此包的路由器自身。 剥掉IP头，根据IP头的协议号，交给GRE协议处理（进行检验密钥、检查校验、报文序列号等），剥掉GRE头后，再交由IPX协议（或其它网络层协议），像对待一般数据包一样对此包进行处理。 系统收到一个需要封装和路由的数据包，称之为有效载荷（Payload），这个有效载荷首先被加上GRE封装，成为GRE报文；再被封装在新的IP包中，这样就可完全由IP层负责此包的向前传输（Forwarded）。 这个负责向前传输的IP协议被称为传递（Delivery）协议或传输（Transport）协议。 封装好后的包的形式如图4-2所示21图42GRE封装层次举例来说，一个封装在IP Tunnel中的IPX传输报文的格式如图4-3图43GRE封装的格式2.GRE配置?创建Tunnel接口创建Tunnel接口，从而在该接口上进行GRE其它参数的配置。 该命令在系统视图下完成interface tunneltunnel-number?配置Tunnel的源端地址在创建Tunnel接口后，还要指明Tunnel隧道的源端地址，即实际转发新包的物理接口地址。 Tunnel的源端地址与22末端地址唯一标识了一条隧道。 这些配置在Tunnel两端必须配置，且两端地址互为源端地址和末端地址。 在Tunnel接口视图配置源端地址的命令如下source ip-address?配置Tunnel的末端地址在创建Tunnel接口后，还要指明Tunnel隧道的末端地址，即接收GRE包的实际物理接口的IP地址。 具体配置命令如下destination ip-address?配置Tunnel接口的地址两个边缘网络借助隧道进行通信，相当于两个边缘网络的虚拟“直接”连接。 为了在这个两个网络间自动产生所需的路由，需要配置Tunnel接口的网络地址，并通过特定路由将数据流引入隧道。 配置Tunnel接口网络地址的命令如表4-1操作命令配置IP地址ip addressip-address mask|unnumbered interface-type interface-number配置IPX地址ipx workwork-number表41?配置Tunnel接口的识别关键字在RFC1701中规定若GRE报文头中的KEY字段置位，则收发双方将进行隧道识别关键字的验证，只有Tunnel两端配置的识别关键字完全一致时才能通过验证，否则将报文丢弃。 具体配置命令如下gre keykey-number?配置Tunnel接口的校验功能在RFC1701中规定若GRE报文头中的Checksum置位，则校验和有效。 发送方将对GRE头及Payload计算校验和，接收方接收到的报文计算校验和并与报文中的校验和23比较，一致则对报文作进一步处理，否则丢弃。 具体幕令如下gre checksum?配置Tunnel接口进行数据包序列号同步在RFC1701中规定若GRE报文头中的sequence-datagram置位，则收发双方将进行序列号同步，只有对同步的报文进行进一步处理，否则将报文丢弃。 具体命令如下gre sequence-datagrams 四、实验组织运行要求1学生在进行实验前必须进行充分的预习，掌握3层交换机上配置动态路由协议的相关命令；2多组学生注意小组之间的配合；3学生严格遵守实验室的各项规章制度，注意人身和设备安全，配合和服从实验室人员管理；4学生应独立完成实验，教师在实验过程中可以予以必要的辅导；5教师审查学生的实验结果、分析学生的操作过程；6综合评定学生的实验成绩。 五、实验条件Quidway系列3层交换机一台，2层交换机两台，4台计算机。 六、实验步骤1.在实验二网络连通的基础上，利用隧道实现部分边缘网络间的连通，而边缘网络对于网络基础设施，即中间部分的路由器是不可见的。 按照图4-4，分别在Router1和Router 4、Router5和Router8之间建立隧道。 在实验二的基础上，要求关闭4个边缘子网网关路由器的动态路由功能，使得网络基础设施中路由器的路由表中不存在到达边缘网络的路由。 如对Router1进行配置24Router1undorip或Router1undo ospf在Router2上察看路由表Router2display iprouting-table看看是否已经没有去向/24的路由，以及是否没有去向/ 24、/ 24、/24的路由。 这里注意，Router 2、Router 3、Router 6、Router7必须存在到达Router 1、Router 4、Router 5、Router8串行口的路由。 图44网络拓扑中要求建立的隧道252.以隧道1的一端Router1为例，配置Tunnel接口及其参数Router1interface tunnel0Router1-Tunnel0ip address52Router1-Tunnel0sourceRouter1-Tunnel0destination注意是Router1串行口的IP地址，是Router4串行口的地址。 3.以隧道1的一端Router1为例，为使得去往/24的数据流进入隧道，配置相应的静态路由。 Router1ip static-routetunnel04.配置隧道1另一端的Router4Router2interface tunnel0Router2-Tunnel0ip address52Router2-Tunnel0sourceRouter2-Tunnel0destinationRouter2ip route-statictunnel05.测试/24与/24的连通性，测试是否能在其它IP网络访问到隐藏在隧道两端的边缘网络。 隧道2的配置同理。 七、思考题1.为什么网络基础设施，即拓扑中间的路由器必须存在去向边缘网络网关串行口的路由，而不存在去往边缘网络的路由？2.为什么在隧道端点的路由器上配置静态路由，它对边缘网26络通信量的产生什么作用？ 八、实验报告1实验预习在实验前每位学生都需要对本次实验进行认真的预习，并写好预习报告，在预习报告中要写出实验目的、要求，需要用到的仪器设备、物品资料以及简要的实验步骤，形成一个操作提纲。 2实验记录学生将实验中所做的每一步操作、记录的结果及相关条件如实地记录下来。 在本实验中，应按实验步骤的要求执行各命令，认真记录每条命令运行后的实验结果。 3实验报告对实验记录中记录的实验结果，能分析其原理。 对实验中的特殊现象、实验操作的成败、实验的关键点等内容进行、分析和总结。 回答思考题，提出实验结论或提出自己的看法等。 九、其它说明学生在实验过程中应遵守实验室的各项规章制度，注意人身和设备安全，配合和服从实验室人员管理。 27实验五QoS配置实验学时2学时实验类型验证实验要求必修 一、实验目的1掌握访问控制列表的使用2熟悉QoS中拥塞管理的队列技术（、CQ）的使用方法 二、实验内容1在路由器上配置拥塞管理队列技术2在路由器上配置CQ拥塞管理队列技术 三、实验原理、方法和手段1.QoS的基本概念?QoSQuality ofService（服务质量）是指网络通信过程忠中，允许用户业务在丢包率、延迟、抖动和带宽方面获得可预期的服务水平。 ?IP QoS目标?避免并管理IP网络拥塞?减少IP报文的丢失率?调控IP网络的流量?为特定用户或特定业务提供专用带宽?支撑IP网络上的实时业务2.报文的分类及标记28图51?报文分类及标记是QoS执行服务的基础?报文分类使用技术ACL和IP优先级?根据分类结果交给其它模块处理或打标记供核心网络分类使用3.流量监管与整形流量监管CAR图52?CAR（Committed AessRate）约定访问速率?令牌桶算法?对流量进行控制?整形（shaping）使业务流输出的速率符合业务模型的规定?丢弃（droping）根据特定规则丢弃分组?打标记（marking）设置报文的DS域（或IP优先级）CAR配置命令29流量整形GTS图53?GTS（Generic TrafficShaping）解决链路两边的接口速率不匹配?对报文的流量进行限制，对超出流量约定的报文进行缓冲?流量整形可能会增加延迟GTS配置命令304.拥塞管理图54?网络拥塞时，保证不同优先级的报文得到不同的QoS待遇，包括延迟、带宽等?将不同优先级的报文入不同的队列，不同的队列将得到不同的调度优先级、概率和带宽保证?算法有FIFO、CQ、WFQ FIFO配置命令31配置命令优先队列对报文按照一定策略进行分类，将所有报文最多分成4类，分属于的4个队列中的一个，然后按报文的列别将报文送入相应的队列。 的4个队列分别为高优先级队列（top）、中优先级队列（middle）、正常优先队列（normal）和低优先队列（bottom），它们的优先级一次降低。 发送报文时将按照等级顺序依次发送。 32CQ配置命令CQ按照一定的策略将数据包分成17类（对应于CQ的17个队列），数据包根据自己的类别按照先进先出的策略进入相应的CQ队列，在CQ的17个队列中，0号队列是系统队列，1到16号队列是用户队列。 用户可以配置各个用户队列之间占用接口带宽的比例关系。 在队列调度时，系统队列中的数据包被优先发送，直到系统队列为空再用轮循的方式按照预先配置的带宽比例依次从116号用户队列中取出一定数量的数据包发送出去。 这样就可以让不同业务的数据包获得不同的带宽，既可保证关键业务能获得较多的带宽，又不至于使非关键业务总也得不到带宽。 在RouterA将acl101定义的数据流入1队列，每次轮循的字节数为1000，将acl102定义的数据流入2队列，每次轮循的字节数为5000。 WFQ配置命令335.拥塞避免图55?传统的丢包在网络发生拥塞时对报文全部丢弃，并加以区分?TCP慢启动导致全局同步化?进行拥塞避免、在网络没有发生拥塞以前根据队列状态进行有选择性的丢包?算法RED、WRED WRED配置命令34 四、实验组织运行要求1学生在进行实验前必须进行充分的预习，熟悉实验内容；2学生拟定实验方案，熟悉实验内容和实验步骤；3学生严格遵守实验室的各项规章制度，注意人身和设备安全，配合和服从实验室人员管理；4学生应独立完成实验，教师可以给予一定的辅导；5教师审查、分析学生实验方案和实验结果；6综合评定学生的实验成绩。 五、实验条件?华为Quidway系列路由器2台、以太网交换机1台、计算机3台、局域网环境、V.35电缆一对?VRP版本要求VRP1.74，FTP Server和客户端软件 六、实验步骤35图561.按照图5-6构建网络，并配置各主机及服务器的网络参数，其中FTP Server的IP地址为/ 24、网关为，HostA的IP地址为/ 24、网关为，HostB的IP地址为/ 24、网关为。 配置路由器各个接口的IP地址RouterA-Ether0ip addressRouterA-Serial0ip address/30RouterB-Ether0ip addressRouterB-Serial0ip address/302.将路由器的串行口封装为PPPRouterA-Serial0link-protocol pppRouterB-Serial0link-protocol ppp注意封装完后重启该串行接口3.在路由器上配置去非直连网络的静态路由RouterAip route-staticRouterBip route-static364.运行FTP Server操作系统Windows中的计算机管理，在本地用户和组中添加两个用户，并设置相应的密码。 运行Windows中的IIS，启动默认FTP站点，并在属性的安全帐户中取消“允许匿名连接”，另外在主目录里指定本地路径，在该路径下准备一个容量在100Kbits左右的文件。 5.查看RouterA的Serial0接口当