计算机网络课程实验指导手册

计算机网络课程实验指导手册一、实验基础概述（一）实验目的计算机网络实验旨在通过实践操作，帮助学习者深化对网络协议、设备工作原理的理解，掌握网络配置与故障排查技能，培养从理论到实践的转化能力。具体目标包括：1.熟悉网络拓扑结构设计与设备互联方法，掌握交换机、路由器等网络设备的基本配置流程；3.掌握路由协议（静态/动态）、VLAN、防火墙等网络技术的配置与应用，提升网络架构设计与优化能力；4.建立网络故障排查思维，能够通过日志分析、工具诊断定位并解决常见网络问题。（二）实验环境1.硬件环境终端设备：个人计算机（建议配置≥4GB内存、50GB可用硬盘，支持虚拟机运行）；网络设备：交换机（支持VLAN划分、端口配置）、路由器（支持静态/动态路由、ACL规则）、无线AP（可选，用于无线实验）；辅助工具：Console线（连接设备控制台）、网线（直连/交叉线，根据设备需求选择）。2.软件环境仿真工具：CiscoPacketTracer（网络拓扑仿真）、GNS3（高级网络设备仿真，可选）；协议分析工具：Wireshark（数据包捕获与分析）、tcpdump（命令行抓包工具，Linux环境）；系统环境：Windows10/11或Linux（如Ubuntu），部分实验需虚拟机环境（VMwareWorkstation或VirtualBox）搭建多节点网络。二、核心实验项目与操作指南实验一：网络拓扑构建与基本连通性测试（一）实验目的掌握PacketTracer等仿真工具的使用，设计并实现简单网络拓扑，验证设备互联后的基本连通性。（二）实验步骤1.拓扑设计：打开PacketTracer，拖入2台PC、1台交换机（如Cisco2960），使用直通线连接PC与交换机的以太网端口（PC的FastEthernet0与交换机的FastEthernet0/1、FastEthernet0/2）。2.IP地址配置：点击PC1，选择“Desktop”→“IPConfiguration”，设置IP地址为`192.168.1.2`，子网掩码`255.255.255.0`，默认网关留空；同理，PC2的IP地址设置为`192.168.1.3`，子网掩码相同。3.连通性测试：（三）关键要点确保设备间连线类型正确（交换机与PC用直通线，路由器与路由器可能用交叉线或光纤，需根据设备类型判断）；IP地址需处于同一子网（子网掩码一致，网络位相同），否则需检查子网划分或路由配置。实验二：协议分析与数据包捕获（Wireshark）（一）实验目的（二）实验步骤1.环境准备：确保PC已连接到实验网络（如实验室局域网或虚拟机内的虚拟网络），关闭防火墙以避免抓包干扰。2.启动Wireshark并抓包：打开Wireshark，在接口列表中选择当前联网的网卡（如“Ethernet”或“Wi-Fi”），点击“Start”开始捕获；3.数据包分析：（三）拓展操作尝试捕获并分析：TCP三次握手：过滤`tcp.flags.syn==1||tcp.flags.ack==1`，观察建立连接的过程；ARP请求/响应：过滤`arp`，分析IP地址与MAC地址的映射过程。实验三：路由与交换技术实践（一）实验目的掌握静态路由配置、VLAN划分与trunk端口配置，理解不同网络分段与互联技术的应用场景。（二）实验子项目1：静态路由配置（路由器）拓扑：2台PC（PC1：192.168.1.2/24；PC2：192.168.2.2/24），2台路由器（R1、R2），R1的G0/0口连PC1所在交换机，G0/1口连R2的G0/0口；R2的G0/1口连PC2所在交换机。步骤：1.路由器接口配置：对R1：`enable`→`configureterminal`→`interfaceGigabitEthernet0/0`→`ipaddress192.168.1.1255.255.255.0`→`noshutdown`；同理，`interfaceGigabitEthernet0/1`→`ipaddress10.0.0.1255.255.255.0`→`noshutdown`。对R2：`interfaceGigabitEthernet0/0`→`ipaddress10.0.0.2255.255.255.0`→`noshutdown`；`interfaceGigabitEthernet0/1`→`ipaddress192.168.2.1255.255.255.0`→`noshutdown`。2.静态路由配置：R1需添加到192.168.2.0/24的路由：`iproute192.168.2.0255.255.255.010.0.0.2`；R2需添加到192.168.1.0/24的路由：`iproute192.168.1.0255.255.255.010.0.0.1`。3.连通性测试：在PC1上`ping192.168.2.2`，若成功则静态路由配置生效。（二）实验子项目2：VLAN划分与Trunk配置（交换机）拓扑：1台交换机（S1），2台PC（PC1、PC2），1台路由器（R1，单臂路由实现VLAN间通信）。步骤：1.创建VLAN：对S1：`enable`→`configureterminal`→`vlan10`→`nameVLAN10`；`vlan20`→`nameVLAN20`。2.端口分配与Access模式：端口FastEthernet0/1分配给VLAN10：`interfaceFastEthernet0/1`→`switchportmodeaccess`→`switchportaccessvlan10`；端口FastEthernet0/2分配给VLAN20：`interfaceFastEthernet0/2`→`switchportmodeaccess`→`switchportaccessvlan20`；3.Trunk端口配置（连接路由器）：端口FastEthernet0/3连接路由器子接口，需配置为Trunk：`interfaceFastEthernet0/3`→`switchportmodetrunk`→`switchporttrunkallowedvlan10,20`。4.路由器子接口配置：R1的G0/0口连接交换机Trunk端口，需配置子接口：`interfaceGigabitEthernet0/0.10`→`encapsulationdot1Q10`（封装VLAN10的802.1Q标签）→`ipaddress192.168.10.1255.255.255.0`；`interfaceGigabitEthernet0/0.20`→`encapsulationdot1Q20`→`ipaddress192.168.20.1255.255.255.0`。5.PC配置与测试：PC1（连F0/1）的IP：192.168.10.2/24，网关192.168.10.1；PC2（连F0/2）的IP：192.168.20.2/24，网关192.168.20.1；互ping测试，验证VLAN间通信是否通过单臂路由实现。实验四：网络安全基础实验（防火墙与ARP防护）（一）实验目的理解网络安全威胁（如ARP欺骗、非法访问），掌握防火墙规则配置、ARP静态绑定等安全防护技术。（二）实验步骤（以Windows防火墙与ARP绑定为例）1.ARP静态绑定（防御ARP欺骗）：在PC的命令行中，先通过`arp-a`查看当前ARP缓存；绑定网关的MAC地址：`arp-s网关IP网关MAC`（如`arp-s192.168.1.1____`）；验证绑定：再次`arp-a`，确认网关的类型为“static”。2.Windows防火墙规则配置（限制端口访问）：打开“控制面板”→“系统和安全”→“WindowsDefender防火墙”→“高级设置”；测试：在另一台PC上`telnet目标IP80`，若连接失败则规则生效。三、实验注意事项1.设备操作规范：配置网络设备（如路由器、交换机）时，需先通过Console线或Telnet/SSH登录，避免误操作导致网络中断；设备配置后需及时保存（如Cisco设备用`writememory`或`copyrunning-configstartup-config`），防止重启后配置丢失。2.数据安全与隐私：使用Wireshark抓包时，避免在公共网络（如校园网、公共Wi-Fi）捕获他人隐私数据，建议在实验环境或虚拟机内操作；实验完成后，及时清除设备配置（如`erasestartup-config`），避免后续实验受干扰。3.故障排查逻辑：遇到连通性问题时，遵循“从底层到高层”的排查思路：先检查物理层（连线、设备电源），再检查数据链路层（MAC地址、VLAN），最后检查网络层（IP、路由）；善用工具：`ping`（连通性）、`tracert`（路由跟踪）、`showiproute`（路由器路由表）、`showvlanbrief`（交换机VLAN配置）等命令。四、常见问题与解决方法（一）“ping目标IP”显示“Requesttimedout”原因1：IP配置错误。检查源/目标IP是否在同一子网，子网掩码是否正确；原因2：设备未启动或连线松动。检查交换机、路由器的电源与端口状态（如Cisco设备的`showinterfaces`查看端口是否“up/up”）；原因3：防火墙拦截。关闭源/目标设备的防火墙，或配置允许ICMP（ping）的规则。（二）Wireshark抓不到目标数据包原因1：接口选择错误。确认Wireshark选择的网卡与实际联网接口一致（如Wi-Fi和以太网同时开启时，需选择正确的那个）；原因3：网络流量未经过抓包网卡。若使用虚拟机，需确保虚拟机网络模式为“桥接”或“NAT”，且流量经过主机网卡。（三）路由器配置后重启丢失解决：配置完成后，执行`