计算机网络实验指导书(新版)

1、PAGE PAGE IV计算机网络实验指导书主编 郭雅 参编 余小华 黄锦煜 罗肖辉主审 陶培基 前 言计算机网络是信息社会的支柱。培养一大批谙熟计算机网络原理与技术，具有综合应用和研发创新能力的人才，是社会信息化的需要，也是高等院校相关专业的教学目的。编者在本科院校二级学院工作多年，一直担任计算机网络课程及其实验课程的教学工作。包括编者所在学校在内的许多本科院校二级学院采用了谢希仁编著计算机网络作为网络基础课程的教材。该教材内容丰富，说理透彻。针对本科院校二级学院学生的特点，教学中应该基础理论和实践并重，各所院校都开出了一定的实验课时。为规范实验内容，严格实验训练，达到实验教学的目的，编者多

2、年来一直对本类院校的实验教学进行探索，研究在课时有限的情况下，如何组织计算机网络实验教学的内容，使之既能配合课堂教学，加深对所学知识的理解，又能紧跟网络技术的发展，培养和提高学生的实际操作技能。在教学实践中，编者一直坚持编写和完善实验指导书，并与选用谢希仁编著计算机网络做教材的一些兄弟院校的教师多次交流，修订完成了这本计算机网络实验指导书。本书内容涵盖诠释网络原理，应用组网技术和实施网络管理等几个方面的实验项目十九个。由于编者水平有限，编写时间紧迫，不足与错误在所难免，恳请专家和广大读者不吝批评指正。参加本书编写的人员有华南理工大学广州学院计算机工程系余小华老师，华南师范大学增城学院教育信息技

3、术部黄锦煜老师，华南师范大学增城学院网络中心罗肖辉老师。本书由华南师范大学增城学院计算机系主任陶培基教授担任主审。感谢广东轻工职业技术学院计算机系教授石硕对本书编写和出版所提供的意见、建议和热忱帮助。 编 者 2011年6月 于华南师范大学增城学院，广州 E-mail: 目录 TOC o 1-3 h z HYPERLINK l _Toc297126384 实验一 网络命令的使用 PAGEREF _Toc297126384 h 1 HYPERLINK l _Toc297126385 实验二 制作双绞线 PAGEREF _Toc297126385 h 10 HYPERLINK l _Toc2971

4、26386 实验三 子网掩码实验 PAGEREF _Toc297126386 h 16 HYPERLINK l _Toc297126387 实验四 交换机基本配置 PAGEREF _Toc297126387 h 21 HYPERLINK l _Toc297126388 实验五 管理MAC地址转发表 PAGEREF _Toc297126388 h 24 HYPERLINK l _Toc297126389 实验六 VLAN实验 PAGEREF _Toc297126389 h 27 HYPERLINK l _Toc297126390 实验七 三层交换机的配置 PAGEREF _Toc29712639

5、0 h 34 HYPERLINK l _Toc297126391 实验八 三层交换机的访问控制 PAGEREF _Toc297126391 h 38 HYPERLINK l _Toc297126392 实验九 路由器的基本配置 PAGEREF _Toc297126392 h 41 HYPERLINK l _Toc297126393 实验十 静态路由实验 PAGEREF _Toc297126393 h 45 HYPERLINK l _Toc297126394 实验十一 RIP实验 PAGEREF _Toc297126394 h 50 HYPERLINK l _Toc297126395 实验十二

6、OSPF实验 PAGEREF _Toc297126395 h 55 HYPERLINK l _Toc297126396 实验十三 访问控制列表实验 PAGEREF _Toc297126396 h 60 HYPERLINK l _Toc297126397 实验十四 Windows 2003 终端服务 PAGEREF _Toc297126397 h 65 HYPERLINK l _Toc297126398 实验十五 Web、FTP服务器的配置 PAGEREF _Toc297126398 h 77 HYPERLINK l _Toc297126399 实验十六 DNS服务器的配置 PAGEREF _T

7、oc297126399 h 85 HYPERLINK l _Toc297126400 实验十七 DHCP服务器的配置 PAGEREF _Toc297126400 h 93 HYPERLINK l _Toc297126401 实验十八 wireshark（Ethereal）抓包实验 PAGEREF _Toc297126401 h 102 HYPERLINK l _Toc297126402 实验十九 安装RedHat Linux9.0操作系统 PAGEREF _Toc297126402 h 110计算机网络实验指导书 PAGE 187实验一 网络命令的使用一、实验要求1了解常用网络命令的工作原理。

8、2掌握常用网络命令的使用。二、实验条件1能够接入Internet的局域网。2服务器端Windows 2003操作系统，客户机端Windows XP操作系统。三、实验指导1Ping命令的使用技巧Ping是个使用频率极高的ICMP协议的程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。简单的说，Ping就是一个连通性测试程序，如果能Pi

9、ng通目标，我们就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障；如果ping目标A通而ping目标B不同，则网络故障发生在A与B之间的链路上或B上，从而缩小了故障的范围。按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多

10、少个路由器。TTL的初值通常是系统缺省值，是包头中的8位的域。TTL的最初设想是确定一个时间范围，超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一，TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时，路由器决定丢弃该包，并发送一个ICMP报文给最初的发送者。 另外TTL字段值可以帮助我们识别操作系统类型。UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255。Compaq Tru64 5.0 ICMP回显应答的TTL字段值为64。微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为 128。微软Windows 95 操作系统ICMP回显应答的

11、TTL字段值为32。当然，返回的TTL值是相同的，但有些情况下有所特殊，图表1-1所示：ICMP 回显应答的TTL字段值操作系统类别32Windows 95Windows 98Windows 98SEWindows ME64LINUX Kernel 2.2.xLINUX Kernel 2.4.x128Windows NT4 WRKSWindows NT4 ServerWindows 2000Windows XP255FreeBSD 3.4,4.0,4.1Sun Solaris 2.5.1,2.6,2.7,2.8OpenBSD 2.6,2.7NetBSDHP UX 10,20表1-11）通过Pi

12、ng检测网络故障的典型次序正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：（1）ping Ping环回地址，验证是否在本地计算机上正确地安装TCP/IP协议以及配置是否正确。（2）ping本机IP这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。（3）ping局域网内其他IP这个命令应该离开

13、我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。（4）ping网关IP这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。（5）ping 远程IP如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。（6）ping localhostlocalhost是操作系统的网络保留名，它是的别名，每台计算机都应该能够将

14、该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。（7）ping （如 天极网）对这个域名执行Ping 地址，通常是通过DNS 服务器解析，如果这里出现故障，则表示本机DNS的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检

15、测到。2）Ping命令的常用参数选项 -t：对指定的计算机一直进行ping操作，直到从键盘按Ctrl+C组合键中断为止。 -a：将IP地址解析为计算机NetBios名。 -n：发送指定数量的ECHO数据包。这个命令可以自定义发送数据包的个数，对测试网络速度有帮助，默认值为4。2Netstat 命令Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大

16、的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。1）netstat 命令格式Netstat -a -e -n -s -p protocol -r -internvalnetstat命令的各参数含义说明如下： -t：本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。 -e：本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数

17、、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。 -r：本选项可以显示关于路由表的信息，除了显示有效路由外，还显示当前有效的连接。 -a：本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。 -n：显示所有已建立的有效连接。2）netstat命令的典型应用（1）显示关于以太网的统计数据，显示结果如图1-1所示。图1-1 netstat e命令的显示结果（2显示所有协议，如：TCP、UDP、IP等的使用状态。结果如图1-2所示。图1-2 n

18、etstat s命令的显示结果3ipconfig命令Ipconfig命令显示当前所有的TCP/IP配置值、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。1） Ipconfig命令格式ipconfig /all /renew adapter /release adapter /flushdns /displaydns /registerdns /showclassid adapter /setclassid adapter classid ipconfig命令常用的参数含义说明如下：/all 显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下ipconfig只显示IP地址

19、、子网掩码和各个适配器的默认网关值。/renew adapter 更新所有适配器（不带adapter参数），或特定适配器（带有adapter参数）的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的计算机上使用。要指定适配器名称，请输入使用不带参数的ipconfig命令显示的适配器名称。/releaseadapter 发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器（不带adapter参数）或特定适配器（带有adapter参数）的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称，请输入使用不带参数的ipco

20、nfig命令显示的适配器名称。2）ipconfig命令的应用（1）使用带/all选项的ipconfig命令，给出所有接口的详细配置信息，如：本机IP地址、子网掩码、网关、DNS、硬件地址（MAC地址）等。结果如图1-3所示。图1-3（2）对于启动DHCP的客户端，使用ipconfig /renew命令可以刷新配置，向DHCP服务器重新租用一个IP地址，大多数情况下网卡将重新赋予和以前所赋予的相同的IP地址，如图1-4所示。图1-44ARP（地址转换协议）的使用技巧ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，我们能够查看本地计算机或另一台计算机的A

21、RP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以

22、，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。（1）ARP常用命令参数含义说明如下。 -a：用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP 高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。 -d：删除指定的IP地址项。 -s：向ARP高速缓存中人工输入一个静态项目。目的是让IP地址对应的MAC地址静态化，这样病毒或攻击者就无法伪造MAC地址而破坏局域网了。 /?：在命令提示符下显示帮助。（2）ar

23、p命令的应用查看高速缓存中的所有项目，如图1-5所示。图1-55Tracert命令Tracert命令是跟踪路由路径的一个实用程序，用于确定数据报访问目标所经过的路径。1）Tracert命令格式tracert -d -h maximum_hops -j computer-list -w timeout target_nameTracert命令的各参数含义说明如下。 -d：防止Tracert试图将中间路由器的IP地址解析为它们的名称。这样可加速显示Tracert的结果 -h：MaximumHops指定在搜索目标的路径中跃点的最大数，默认值为30。 -j：HostList指定回送请求信息对于在Hos

24、tList中指明的中间目标集实用IP报头中的“松散源路由”选项。主机列表中的地址或名称的最大数为9，主机列表是一系列有空格分开的IP地址。 -w：每次应答等待timeout指定的微秒数。2）Tracert命令的应用（1）在计算网络日常维护时，经常使用不带任何参数选项的Tracert命令，如图1-6所示。图1-6（2）带-d参数的tracert命令使用。如在本机查看到网易服务器的路径信息，如图1-7所示。图1-7利用tracert命令，可以让人清楚地了解到IP数据包从“源”开始到“目标”访问的路径图，即这个过程所经过的路由、等待时间、数据包在网络上的停止位置等，从而帮助人们跟踪链接、测定网络连接

25、断链处的位置（一般表现“*”号的点），这将为计算机网络故障的诊断与排除带来便利。6、NBTStat命令使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。(1)netbios命令格式NBTSTAT -a RemoteName -A IP address -c -n -r -R -RR -s -S interval Netbios命令的各参数含义说明如下。 -n：显示寄存在本地的名字和服务程序。 -c：

26、显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。 -r：用于清除和重新加载NetBIOS名字高速缓存。 -s：显示实用其IP地址的另一台计算机的NetBIOS连接表。例如我们在命令提示符下，键入：nbtstat RR 释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的 WINS 中的所有本地 NetBIOS 名称是否已经使用 WINS 服务器释放和续订了注册。 -a：通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat -n一样。(2

27、) Netbios命令应用知道对方IP地址，查对方主机的mac地址，如图1-8所示。图1-8四、思考题1你的计算机平时能正常上网，某天突然不能上网了，你能否查出什么原因造成的？2如何查出计算机的MAC地址？有多少种方法？3在同一个局域网内，知道对方的IP地址，如何查出它的主机名？五、实验报告按实验报告的格式书写实验报告，将遇到的情况、问题、经验作详细记录，写出心得。实验二 制作双绞线一、实验目的1了解双绞线布线标准。2掌握直通式双绞线的制作方法。3掌握交叉式双绞线的制作方法。4掌握测线器的使用方法。二、实验器材双绞线、RJ-45（水晶头）、压线钳、测线器。三、实验步骤（1）准备好5类线（即现通

28、用的网线）、RJ-45插头（即通常说的水晶头）、一把专用的压线钳以及一个测线器，如图2-1所示。图2-1（2）用压线钳的剥线刀口将5类线的外保护套管划开（小心不要将里面的双绞线的绝缘层划破），刀口距5类线的端头23厘米，如图2-2所示。图2-2（3）将划开的外保护套管剥去（如图2-3: 步骤3）。（4）露出5类线电缆中的4对双绞线，观察四对线的绞距是否一样？为什么要将线做成这样？（如图2-3：步骤4）。（5）把四对线分别解开至外保护管断口处，按照EIA/TIA-568B标准和导线颜色将导线按顺序排好（如图2-3：步骤5）。（EIA/TIA-568B：橙白 橙绿白 蓝 蓝白 绿 棕白 棕 ；EI

29、A/TIA-568A：绿白 绿 橙白 蓝 蓝白 橙棕白 棕）。图2-3（6）将8根导线平坦整齐地平行排列，并用拇指指甲固定导线，导线间不留空隙（如图2-4：步骤6）。图2-4（7）剪断电缆线，尽量要剪得整齐，露在包层外面的导线长度不可太短或太长（约10mm12mm），注意不要剥开每根导线的绝缘外层，如下图2-5所示。图2-5（8）将剪断的电缆线放入RJ-45插头（注意：水晶头没有弹片一面朝向自己，有金属压片的一头朝上，线要插到水晶头底部），电缆线的外保护层最后应能够在RJ-45插头内的凹陷处被压实，如图2-6所示。 SHAPE * MERGEFORMAT 图2-6（9）在确认一切都正确后（特别

30、要注意不要将导线的顺序排列反了），将RJ-45插头放入压线钳的压头槽内，双手紧握压线钳的手柄，用力压紧，如图2-7所示。请注意，在这一步骤完成后，插头的8个针脚接触点就穿过导线的绝缘外层，分别和8根导线紧紧地压接在一起，一个水晶头就打好了。图2-7（10）按照同样的办法将双绞线另一头也打好水晶头。（11）最后用测线器测试网线和水晶头是否连接正常，如果两组1、2、3、4、5、6、7、8指标灯对应的灯同时亮，刚表示制作双绞线制作成功，如图2-8所示。图2-8另：交叉线和直通线的做法差别仅在于双绞线两端分别用568A和568B标准。反转线的做法就是两端的顺序完全颠倒。掌握每种双绞线各自的用途、适用的

31、场合、发挥的作用。四、思考题1网线有4对线，为什么每对线都要缠绕着？2直通线和交叉线的区别？3两台计算机通过连一条直通线能互相访问吗？请分析其原因。五、实验报告按实验报告的格式书写实验报告，将遇到的情况、问题、经验作详细记录，写出心得。实验三 子网掩码与划分子网一、实验拓扑图 SHAPE * MERGEFORMAT 二、实验要求：1掌握子网掩码的算法。2了解网关的作用。3熟悉模拟软件Packet Tracer 5.3的使用。三、实验步骤：1子网掩码的算法比如，我们有三个不同的子网，每个网络的HOST数量各为20、25和50，下面依次称为甲、乙和丙网，但只申请了一个NETWORK ID就是。首先

32、我们把甲和乙网的SUBNET MASKS改为24，224的二进制为11100000，即它的SUBNET MASKS为：11111111.11111111.11111111.11100000，这样，我们把HOST ID的高三位用来分割子网，这三位共有000、001、010、011、100、101、110、111八种组合，除去000（代表本身）和111（代表广播），还有六个组合，也就是可提供六个子网，它们的IP地址分别为如表3-1所示。前三个字节第四个字节第四个字节对应的二进制子网192.168.333620010000100111110第一个子网65940100000101011110第二个子网

33、971260110000101111110第三个子网1291581000000110011110第四个子网1611901010000110111110第五个子网1932221100000111011110第六个子网表3-1选用161190段给甲网，193222段给乙网，因为各个子网都支持30台主机，足以应付甲网20台和乙网25台的需求。再来看丙网，由于丙网有50台主机，按上述分割方法无法满足它的IP需求，我们可以将它的SUBNET MASKS设为92， 由于192的二进制值为11000000，按上述方法，它可以划分为两个子网，IP地址如表3-2所示。前三个字节第四个字节第四个字节对应的二进制子

34、网192.168.3651260100000101111110第一个子网1291901000000110111110第二个子网表3-2这样每个子网有62个IP可用，将65126分配丙网，多个子网用一个NETWORK ID 即可实现。如果将子网掩码设置过大，也就是说子网范围扩大。那么根据子网寻径规则，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的相与结果而认为是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃。数据不能正确到达目的机，导致网络传输错误。如果将子网掩码设置得过小，那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输，数据包都交给缺省网关处理，这样势必

35、增加缺省网关的负担，造成网络效率下降。因此，任意设置子网掩码是不对的，应该根据网络管理部门的规定进行设置。通过计算我们可以得出每个子网的最小IP地址和最大IP地址，例如第一个子网的最小IP地址是：3/27 ，最大IP地址是：2/27 。我们也可以找两台主机来做实验，host A的IP地址: 3/27 ，而host B的IP地址: 4/27 -2/27 之间，这样它们都是互通的。如果你把host B的IP地址设置为：5/27 ，它们就不能互通了。还有一点我们要注意，我们不能把IP地址设置成：3/27 ，4/27 。计算机会出现错误提示，如图3-1所示。因为前者是广播地址，而后者是网络地址，这两种

36、地址是不允许分配给主机使用的。图3-12什么是网关 顾名思义，网关（Gateway）就是一个网络连接到另一个网络的“关口”。 按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。 那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192. 168.1.254”，子网掩码为；网络B的IP地址范围为“54”，子网掩码为。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（

37、）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如图3-2所示）。网络B向网络A转发数据包的过程也是如此。图3-2所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的近端接口的IP地址，其中具有路由功能的设备有路由器、启用了路由协议的服务器以及代理服务器（两者都相当于一台路由器）。下面，我们将本机按照图3

38、-3设置TCP/IP属性，其中IP地址最后一个字节设为显示器上的数字编号。图3-3注意：主机所设置的网关一定要和主机的IP地址属于同一个子网，否则主机连网关都不能ping通，更何况要跨网段访问呢？四、思考1试用自己学过的知识分析并回答以下问题，然后在实验室验证你的结论。20/25和3/25分别属于哪个子网？0/26和6/26能不能互相ping通？为什么？5/23、9/23、48/23之间能否互相Ping通，为什么？2某单位分配到一个C类IP地址，其网络地址为：，该单位有100台左右的计算机，并且分布在2个不同的地点，每个地点的计算机大致相同，试给每一个地点分配一个子网号码，并写出每个地点计算机

39、的最大IP地址和最小IP地址。3对于B类地址，假如主机数小于或等于254，与C类地址算法相同。 对于主机数大于254的，如需主机 700台，又应该怎么划分子网呢？例如其网络地址为：，请计算出第一个子网的最大IP地址和最小IP地址。4某单位分配到一个C类IP地址，其网络地址为：，该单位需要划分28个子网，请计算出子网掩码和每个子网有多少个IP地址。五、实验报告按照实验报告的格式要求书写实验报告。实验四 交换机基本配置一、实验拓扑图 SHAPE * MERGEFORMAT 二、实验要求：1了解交换机的作用。2掌握交换机的基本配置方法。3熟悉Packet Tracer 5.3交换机模拟软件的使用。三

40、、实验步骤：（1）在任何模式下，用户在输入命令时，不用全部将其输入，只要前几个字母能够唯一标识该命令便可，或者在此时按Tab键将显示全称。如：interface serial 0/1可以写成：int s0/1。（2）在任何模式下，打一个“？”即可显示所有在该模式下的命令。（3）如果不会拼写某个命令，可以键入开始的几个字母，在其后紧跟一个“？”，路由器即显示有什么样的命令与其匹配。（4）如不知道命令后面的参数应为什么，可以在该命令的关键字后空一个格，键入“？”，路由器即会提示与“？”对应位置的参数是什么，如：switch#show ?（5）要删除某条配置命令，在原配置命令前加一个no和空格。 （

41、6）了解交换机的各种模式的功能，如图4-1所示。图4-1 例如：修改交换机名称和密码是在哪个模式下配置？如图4-2所示。图4-2退到上一层模式用“exit”，要退到特权模式用“end”。查看交换机配置文件信息show startup-config；当前所有配置信息show running-config。保存当前配置用copy running-config startup-config（若没保存，重启后配置丢失）。重启交换机用reload命令。（以上三个命令都是在特权模式下输入）IP地址配置如图4-3所示。图4-3telnet配置如图4-4所示。图4-4 （7）连接登陆到真正cisco设备的过程

42、。通过Console终端方式；通过Telnet远程访问；Web管理界面；网管软件。步骤1：要连接一台还没配置的新交换机或者没有管理IP地址的交换机，只能用终端方式访问，利用console线连接设备的console口跟PC机的串口。步骤2：设置好交换机的管理ip地址后，就可以通过telnet登陆到交换机，进行管理，如图4-5所示。图4-5步骤3：PC机telnet到该地址上访问，（所有密码为cisco），大家通过以上两种方式访问交换机就可以看到交换机里面的配置了，另外两种略。四、实验报告按照实验报告的格式要求书写实验报告。 实验五 管理MAC地址转发表一、实验拓扑图PC1的IP地址: /24 (

43、f0/1)PC2的IP地址: /24 (f0/2) SHAPE * MERGEFORMAT 二、实验要求：1了解交换机的作用。2通过MAC地址转发表，理解交换机的基于MAC地址转发表的工作过程。3掌握添加静态MAC地址的方法。三、实验步骤：（1）在发生通信前查看MAC 地址转发表，结果为空，如图5-1所示。 图5-1（2）在PC1计算机命令提示符下，用命令“ipconfig /all”分别查看网卡的MAC地址，如图5-2所示。图5-2（3）在PC2计算机命令提示符下，用命令“ipconfig /all”分别查看网卡的MAC地址，如图5-3所示。图5-3（4）在主机PC1上用ping命令对主机P

44、C2发送信息后，再查看MAC地址转发表，如图5-4所示。图5-4这是一个自学习数据帧源地址的过程。用ping命令对主机PC2发送信息时，由于转发表为空，没有任何匹配信息，所以交换机向除源端口外的所有端口广播此帧，最终PC2会收到该数据帧。交换机学习到了该帧的源地址（00d0.d3d8.0159），则将00d0.d3d8.0159 Fa0/1这样一条映射关系列入转发表中。PC2响应PC1时也是同样的过程。（5）设置静态MAC地址，命令如图5-5所示。图5-5（6）查看MAC地址转发表，显示信息如图5-6所示。图5-6 需要注意的是，即使将对应该静态MAC地址的设备PC2拆除了，目的地址为0006

45、.2ae1.e4d9的数据帧依然会被转发至端口Fa0/2。（7）取消静态MAC地址，命令如图5-7所示。图5-7四、思考 如果在交换机设置静态MAC地址，把PC2的MAC地址设置在F0/2接口，但PC2实际连接是F0/4接口，这样PC1能ping通PC2吗？如果不通，请说明原因。五、实验报告按照实验报告的格式要求书写实验报告。 实验六 VLAN实验一、实验拓扑图名称接口IP地址PC1F0/5/24PC2F0/6/24PC3F0/7/24PC4F0/50/24PC5F0/61/24PC6F0/72/24二、实验内容：交换机的基本配置: 1分别把交换机命名为swA、swB。2划分vlan和静态地把

46、端口划分到vlan中。（1）使用两种方法划分vlan ： 在全局模式下划分vlan ：使用这种方法在swA交换机上创建3个vlan，分别为：vlan 2、vlan 3和vlan 4，vlan名称可任意定义。 进入vlan database划分vlan ：使用这种方法在swB交换机上创建3个vlan，分别为：vlan 2、vlan 3和vlan 4，vlan名称可任意定义。（2）按下面的要求把端口静态地划分到vlan中：把swA交换机上的f0/5端口划分到vlan 2、f0/6端口划分到vlan 3，f0/7端口划分到vlan 4里面。把swB交换机上的f0/5端口划分到vlan 2，f0/6端

47、口划分到vlan 3，f0/7端口划分到vlan 4里面。3删除vlan信息：在swA交换机上删除vlan 2 、vlan 3信息。在swB交换机上删除vlan 2 、vlan 3信息。三、实验步骤：交换机的基本配置: 分别把交换机命名为swA、swB。1swA 的基本配置，如图6-1所示。.图6-1注：由于telnet的需要，交换机已事先对vlan 1配置了管理IP地址：10.10.X.254，其中，X为组号2swB的基本配置，如图6-2所示。图6-2 在进行下面的配置之前我们可以先测试主机之间的通信情况，发现PC1、PC2、PC3、PC4、PC5、PC6都是互通的。3划分vlan和静态地把

48、端口划分到vlan中：（1）划分vlan ：方法一：swA 的配置，如图6-3所示。图6-3方法二：swB的配置，如图6-4所示。图6-4（2）把端口静态地划分到valn中 。swA 的配置，如图6-5所示。图6-5swB的配置，如图6-6所示。图6-64查看配置： 在sw A 中 运行 ：show vlan或者show vlan brief会显示vlan配置信息，如图6-7所示。图6-7在sw B 中 运行 ：show vlan 会显示路由配置信息，如图6-8所示。图6-85接下来测试一下：我们会发现PC1 、PC2 、PC3之间都不能互通了，而PC4、PC5 、PC6也是不能互通。此时，

49、PC1与PC4、PC2与PC5、PC3与PC6是不能通信的。解决办法有两个：方法一：在两个交换机之间连接三条线路，用以连接不同的vlan。其中，两交换机连接的接口情况为：f0/8f0/8；f0/9f0/9；f0/10f0/10；如图6-9所示。图6-9此时，将双方的f0/8静态地划分到vlan 2中，f0/9静态划分到vlan 3，f0/10静态划分到vlan3，划分方法请参照上面步骤。这样，属于两个交换机的同名vlan的主机就能通信了。方法二：在两个交换机之间建立一条trunk线路代替方法一中的三条连线，双方都接f0/12。配置方法如下：swA的trunk配置如图6-10所示。图6-10sw

50、B的trunk配置如图6-11所示。图6-11此时，我们再验证一下各主机之间的通信关系，我们会发现PC1与PC4能互通；PC2与PC5能互通；PC3与PC6能互通；因为它们分别属于相同的vlan。5删除vlan信息： (1)、在swA交换机上删除vlan 2 、vlan 3信息，如图6-12所示。图6-12(2)、在swB交换机上删除vlan 2 、vlan 3信息，如图6-13所示。图6-13四、思考题如果把vlan 2、vlan 3、vlan 4都删除了，两个交换机只连一条线，六台PC机能互相访问吗？如果不能，如何设置才能互相访问？五、实验报告按照实验报告的格式要求书写实验报告。实验七 三

51、层交换机的配置一、实验拓扑图二、实验要求1深入了解三层交换的功能、特点及工作原理。 2掌握三层交换机实现路由功能的方法。三、实验步骤交换机的三层交换实际是具有路由功能的交换机，比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机，支持路由功能。 交换机实现路由功能和两种情况，一种是通过vlan ip实现不同vlan间的路由；再一种是通过设置端口三层模式，通过端口ip，实现不同网络间的路由。1通过vlan ip做网关实现不同vlan间的路由 配置PC1的IP地址为：/24 配置PC1的网关地址： 配置PC2的IP地址为：/24 配置PC2的网关地址：在交换机上先建两个vl

52、an，分别为vlan 2 和vlan 3，将f0/1 放入vlan 2，将f0/2放入vlan 3，再设置vlan 2 和 vlan 3的IP地址。参考配置如下：如果PC1能ping通 PC2，则表示三层交换配置正确，实验通过。思考：如果改接PC2到其它端口(如：f0/7)情况会怎样呢？PC1还能ping通 PC2 吗？ 2通过设置端口的三层工作模式实现不同网络的路由 端口为三层模式实际是通过no switchport关闭交换机端口的二层功能，再设端口的IP地址。但这一功能只有三层交换机才有。参考设置如下： 设PC1和PC2的IP和网关地址不变。 如果PC1能ping通 PC2，则表示三层交换

53、配置正确，实验通过。3用三层交换机3550做路由，二层交换机2950下接计算机。通过VTP功能将三层交换机的VLAN信息传到下层。（1）交换机2960配置为vtp client,vtp domain为abc。(2)交换机2960的f0/4接口配置为stunk 。（3）交换机2960 端口划分。 （4）核心交换机Cisco 3560配置为vtp Server,vtp domain为abc。(5) 核心交换机Cisco 3560的f0/4接口配置为stunk 。 (6) 核心交换机Cisco 3560创建vlan 和设置vlan 的IP地址。（7）把PC1的IP地址设置为：/24，网关为：；PC2

54、的IP地址设置为：/24，网关为：；如果PC1能ping通 PC2，则表示三层交换配置正确，实验通过。四、实验报告按照实验报告的格式要求书写实验报告。实验八 三层交换机的访问控制一、实验拓扑图名称接口IP地址网关Router AF0/1/24F0/2/24Router BF0/1/24F0/2/24PC1/24PC2/24PC3/24PC4/24二、实验要求：1ACL能正常工作的前提是所有主机都能ping通。2三层交换机的基本配置: 1)设置路由器接口IP地址。2) 配置RIP路由3根据以上拓扑划分出的2个网段，要求禁止主机PC4访问/24网段。该如何实现？三、实验步骤：1设置路由器接口IP地

55、址。SwitchA的配置：SwitchA的配置： 2配置RIP路由：SwitchA的配置：SwitchB的配置：3接下来测试一下PC1 、PC2 、PC3、PC4是否都能互相ping 通 ，如果都能互通我们再做下面的步骤。4标准访问控制列表：要求禁止PC4访问/24网段。对 SwitchA 进行配置：查看配置 ：试比较各种查看ACL的命令，且分别说出它们的区别。5测试：用主机6去 ping /24网段，如果主机6不能ping通的主机，而其他主机可以ping通则实验成功 。6删除ACL：Switch( config )# no access-list 100注意：在删除一个ACL之前要先查看该A

56、CL应用在哪个接口的哪个方向上，先清除应用之后再作删除。Switch (config-if)# no ip access-group 100 out四、思考 1如果是在SwitchA的f0/1端口上设置，应该如何设置呢？跟在f0/2设置有什么区别? 2如果要PC1能访问PC3，但不能访问PC4；PC2能访问PC4，但不能访问PC3；应该如何设置呢？五、实验报告按照实验报告的格式要求书写实验报告。实验九 路由器的基本配置一、实验拓扑图 SHAPE * MERGEFORMAT 二、实验要求：1了解路由器的作用。2熟悉路由器的基本配置方法。3熟悉Packet Tracer 5.3 路由模拟软件的使用

57、。三、实验步骤：1基本设置方式一般来说，可以用5种方式来设置路由器： （1）Console口接终端或运行终端仿真软件的微机； （2）AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； （3）通过Ethernet上的TFTP服务器； （4）通过Ethernet上的TELNET程序； （5）通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率 ：9600 数据位 ：8 停止位 ：1 奇偶校验: 无2常用命令（1）帮助在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。（2）改变命令状态 任

58、务命令 进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface point-to-point | multipoint 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit （3）显示命令任务 命令 查看版本及引导信息 show ver

59、sion 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router （4）基本设置命令任务 命令 全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-ho

60、p 启动IP路由 ip routing 启动IPX路由 ipx routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 设置IPX网络 ipx network network 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login local|tacacs server 设置登录密码 password password 3在路由器上配置各个端口的IP地址，并开启端口。Routerenable ！进入特权模式Router# configure t