计算机网络实验报告

1、 NANCHANG UNIVERSITY 计算机网络实验报告专 业： 班 级： 学 号： 学生姓名： 2014年 月 日目录实验1：虚拟局域网（VLAN）综合实验3实验2：静态路由实验10实验3：广域网综合实验（RIP和OSPF）14实验4：访问控制列表ACL配置实验20实验5：网络地址转换NAT25实验一 虚拟局域网综合实验1、实验目的综合应用所学计算机网络知识，完成一个虚拟局域网（VLAN）创建、配置和测试，使学生较全面的掌握和了解虚拟局域网。2、实验设备本实验中每一实验组配置的实验设备如下：5类UTP双绞线5根，PC机4台（已配置好网卡和安装好Windows XP操作系统）交换机Cisc

2、o2950 1台、交换机Cisco3560 1台。3、实验要求（1）实验任务 掌握VLAN 的创建和配置。 掌握VTP的配置。 组建一个虚拟局域网，并对网络进行测试。（2）实验预习 了解虚拟局域网络的相关知识，以及实验中使用的设备。 预习本实验指导书，熟悉Cisco交换机配置命令和实验步骤。（3）实验报告 画出实验网络拓扑图 填写以下虚拟局域网规划表格 写出实验中配置交换机的命令序列及相关注释 结合实验中遇到的问题，谈谈本人的收获与体会。4、实验内容（1）、实验网络拓扑图：（2）、虚拟局域网规划表格SwitchCisco2950Cisco3560Switch NameSW2SW1Trunk i

3、nterfaceFa0/1Fa0/2Vlan 1 intefaceFa0/7Fa0/7Vlan 2 intefaceFa0/8Fa0/8Vlan 3 intefaceVTP parameterCisco2950Cisco3560Server/ClientClientServerDomainncuncupassword11111111配置交换机的命令序列及相关注释:（3）配置命令 配置trunk。登录到交换机3560S3560-15(config)# interface fa0/2S3560-15(config-if)# switchport trunk encapsulation dot1qS

4、3560-15(config-if)# switchport mode trunk登录到交换机2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意：Cisco 2950不支持switchport trunk encapsulation dot1q 命令，dot1q 为2950 的默认trunk封装。 在3560和2950上设置VTP 参数将3560 配置为VTP server，将2950配置为VTPclient。登录到交换机3560S3560-15# vlan databaseS356

5、0-15(vlan)# vtp domain ncdxS3560-15(vlan)# vtp password ciscoS3560-15(vlan)# vtp serverS3560-15(vlan)# exit登录到交换机2950S2950-15# vlan databaseS2950-15(vlan)# vtp domain ncdxS2950-15(vlan)# vtp password ciscoS2950-15(vlan)# vtp clientS2950-15(vlan)# exit注意：两台交换机的domain和password必须一样，否则trunk无法联通。在配置的过程中可

6、以在特权模式下（#），用命令show run ,show vlan ,show vtp status,察看配置前后交换机的状态。 在Server交换机3560上创建VLAN。登录到交换机3560S3560-15# vlan databaseS3560-15(vlan)# vlan 2 name W1S3560-15(vlan)# vlan 3 name W2S3560-15(vlan)# exit注意：交换机出厂时已设置了几个缺省的VLAN，例如VLAN 1，出厂时已将所有的以太网口划入VLAN 1。新创建的VLAN不要同缺省的VLAN编号冲突。建议在配置前，先用命令show vlan查看。

7、将3560的fa0/7、 2950的fa0/7加入VLAN 2将3560的fa0/8、 2950的fa0/8加入VLAN 3。登录到交换机3560S3560-15(config)# interface fa0/7S3560-15(config-if)# switchport mode accessS3560-15(config-if)# switchport access vlan 2S3560-15(config-if)# exitS3560-15(config)# interface fa0/8S3560-15(config-if)# switchport mode accessS3560

8、-15(config-if)# switchport access vlan 3S3560-15 config-if)# exit登录到交换机2950S2950-15(config)# interface fa0/7S2950-15(config-if)# switchport mode accessS2950-15(config-if)# switchport access vlan 2S2950-15(config-if)# exit S2950-15(config)# interface fa0/8S2950-15(config-if)# switchport mode accessS2

9、950-15(config-if)# switchport access vlan 3S2950-15(config-if)# exit5、实验测试a) 先用VLAN1中0号机(192.168.0.1)pingVLAN1中1号机(192.168.0.2)，结果：可以ping通：b) 用VLAN1中0号机(192.168.0.1)pingVLAN2中0号机(192.168.0.3)，虽然两终端连接同一个交换机，但是结果ping不通：c)同理若用VLAN2中0号机pingVLAN2中1号机可以ping通，若pingVLAN1中1号机则不行；6、实验体会通过本实验了解到一个局域网的创建，并且根据需求

10、可以分划多个虚拟局域网，终端只有在同一个虚拟局域网中才能够进行通信。实验二 静态路由和默认路由的配置1、 实验目的了解为何要在路由器上增设静态路由以及具体的配置2、 实验设备路由器3台，PC机3台；串行线3对交叉线3根3、 实验内容（1）、实验网络拓扑图：（2）、路由表配置命令：配置路由器0RouterenRouter#conf tRouter(config)#host AA(config)#A(config)# interface Serial2/0 进入Serial2/0端口A(config-if)#ip add 192.168.1.1 255.255.255.0 添加Serial2/0口

11、的IPA(config-if)#clock rate 19200 设置时钟A(config-if)#no shut A(config-if)#exitA(config)# interface Serial3/0 进入Serial3/0端口A(config-if)#ip add 192.168.8.1 255.255.255.0 添加Serial3/0口的IPA(config-if)#clock rate 19200 设置时钟A(config-if)#no shut A(config-if)#exitA(config)# int fa0/0 进入fa0/0端口 A(config-if)#ip a

12、dd 192.168.2.1 255.255.255.0 添加fa0/0口的IP A(config-if)#no shut A(config-if)#exitA(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 添加静态路由A(config)# ip route 0.0.0.0 0.0.0.0 192.168.8.2 添加默认路由同上配置好路由器1和路由器2中个端口ip以及路由表信息（2）、各个路由器的路由表信息：C表示直接与本路由器端口相连的路由，S表示静态路由，S*表示默认路由路由器0 C 192.168.1.0/24 is di

13、rectly connected, Serial2/0C 192.168.2.0/24 is directly connected, FastEthernet0/0S 192.168.3.0/24 1/0 via 192.168.1.2C 192.168.8.0/24 is directly connected, Serial3/0S* 0.0.0.0/0 1/0 via 192.168.8.2路由器1C 192.168.1.0/24 is directly connected, Serial2/0S 192.168.2.0/24 1/0 via 192.168.1.1C 192.168.3.

14、0/24 is directly connected, FastEthernet0/0S 192.168.4.0/24 1/0 via 192.168.9.3C 192.168.9.0/24 is directly connected, Serial3/0路由器2S 192.168.2.0/24 1/0 via 192.168.8.1S 192.168.3.0/24 1/0 via 192.168.9.2C 192.168.4.0/24 is directly connected, FastEthernet0/0C 192.168.8.0/24 is directly connected, S

15、erial2/0C 192.168.9.0/24 is directly connected, Serial3/04、 实验结果测试：a、主机A（192.168.2.2）ping主机C（192.168.4.2）结果：若在仿真软件上用发邮件方式可以看到邮件选择的路径，它会经路由器0和路由器2到达目的主机。b、主机B（192.168.3.2）ping主机A（192.168.2.2）：c、若将路由器0中默认路由删掉，则此时路由器0只有到网络192.168.3.0的路由信息，所以通过主机A ping主机B（192.168.4.2）将不通：5、 实验体会：通过本实验了解了通过路由器创建广域网，并且通过设

16、置静态路由了解路由器的功能以及网络中数据传送的过程。实验中的问题：两个路由器连接时若是用串行线则需要设置时钟。通过路由器连接外部网络时，所连接接口的ip应该设置为该网络的网关。实验三 广域网综合实验1、 实验目的：完成两个组之间点对点（P2P）分别基于RIP协议和OSPF协议的广域网的实验。2、 实验设备路由器2台，PC机2台；串行线1对交叉线2根3、实验要求（1）实验任务用串行线通过Serial 口将2台路由器直接连接起来；每台路由器通过FastEthernet口连接1台PC机，对路由器启用路由协议作路由配置后，查验路由表内容，并通过1台PC机PING另1台PC机。（2）实验预习熟悉路由器I

17、P地址的配置和路由协议的启用和配置。（3）实验报告 简要叙述组成广域网的主要方法及物理连接。 简单叙述RIP、OSPF协议的工作原理。 实验中遇到了什么问题，如何解决的，以及本人的收获与体会。4、基础知识与实验原理：启用RIP协议的点对点广域网RIP 作为一种内部网关协议（IGP），它是一种距离矢量路由协议。它的度量就为其跳数，最大跳数为了15跳，超过15跳就认为是目的地址不可达。利用带毒性的水平分割来避免回路。RIP V2 与 RIP V1 的区别：V2带子网掩码。V1不带。广播地址不同V2 支持认证RIP V1配置命令：(config)#router rip (config-router)

18、# network network/*为要通告的自身的网段*/RIP V2配置命令：(config)# router rip (config-router)# version 2(config-router)# network network/*为要通告的自身的网段*/查看结果：# show ip route启用RIP协议的点对点广域网OSPF作为一种内部网关协议（IGP），用于在同一个自治域（AS）中的路由器之间发布路由信息。它是一种链路状态协议，OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点。通过交换Hello包形成邻居表，包含运行OSPF的直连路由器；通过交换LSA包形成拓扑

19、表，包含整个网络的所有链路；通过Dijkstra算法形成路由表，包含到目的网络的最佳路径。OSPF配置命令(config)#router ospfprocess-id/*启用OSPF 指定进程号，process-id是进程号，范围为165535，在同一个使用OSPF路由协议的网络中的不同路由器可以使用不同的进程号。一台路由器可以启用多个OSPF进程。(config-router)#network network wild-netmask area Area-ID /*在声明使用OSPF路由协议之后，我们还要在OSPF路由协议里发布网段5、实验步骤：一、RIP协议配置：（1）、实验网络拓扑图：（

20、2）、RIP V2协议配置路由器0：Router(config)#router ripRouter(config-router)#version 2Router(config-router)#net 192.168.1.0Router(config-router)#net 192.168.0.0路由器1：Router(config)#router ripRouter(config-router)#version 2Router(config-router)#net 192.168.2.0Router(config-router)#net 192.168.0.0（3）、路由表信息R表示RIP协议

21、学习而来的路由信息，刚开始没有，通过加入到RIP协议的网络地址发送报文之后就会添加一条路由信息。路由器0：C 192.168.0.0/24 is directly connected, Serial2/0C 192.168.1.0/24 is directly connected, FastEthernet0/0R 192.168.2.0/24 120/1 via 192.168.0.2, 00:00:04, Serial2/0路由器1：C 192.168.0.0/24 is directly connected, Serial2/0R 192.168.1.0/24 120/1 via 192

22、.168.0.1, 00:00:26, Serial2/0C 192.168.2.0/24 is directly connected, FastEthernet0/0二、OSPF协议配置：（1）、实验网络拓扑图同上（2）、OSPF协议配置：路由器0：Router#conf tRouter(config)#route ospf 100启用ospf，进程号100Router(config-router)#net 192.168.1.0 0.0.0.255 area 0添加项目，中间0.0.0.255为ip192.168.1.0对应的反掩码Router(config-router)#net 192

23、.168.0.0 0.0.0.255 area 0路由器1：Router#conf tRouter(config)#route ospf 100Router(config-router)#net 192.168.2.0 0.0.0.255 area 0Router(config-router)#net 192.168.0.0 0.0.0.255 area 0（3）、路由器路由信息表：O代表OSPF协议生成的路由信息路由器0：C 192.168.0.0/24 is directly connected, Serial2/0C 192.168.1.0/24 is directly connecte

24、d, FastEthernet0/0O 192.168.2.0/24 110/782 via 192.168.0.2, 00:03:07, Serial2/0路由器1：C 192.168.0.0/24 is directly connected, Serial2/0O 192.168.1.0/24 110/782 via 192.168.0.1, 00:02:03, Serial2/0C 192.168.2.0/24 is directly connected, FastEthernet0/0（4）、用OSPF协议做一个三个路由器的广域网：6、实验结果测试：RIP：第一次 主机0（192.16

25、8.1.2）ping主机1（192.168.2.2）：由于路由表中还没生成该路由信息，所以会有异常第二次 主机0（192.168.1.2）ping主机1（192.168.2.2）：三个路由器广域网的测试结果：主机0：主机1：7、实验体会通过本次实验对路由器动态路由的配置方法有了进一步的理解和认识，其配置方式和静态路由的配置有相似的地方（连接线等），但也有不同的地方，动态路由协议使用路由选择算法根据实测或估计的距离、时延、网络的拓扑结构等度量权值，自动计算最佳的路由、建立路由表，其适用网络的拓扑结构变化，用于大、中型的网络环境。RIP只是依据跳数来决定最佳路由，而OSPF采用链路状态算法，克服了

26、RIP协议采用距离矢量算法协议的缺点。通过本次实验对路由器动态的两种配置方法的异同及应用进一步加深理解。实验四：访问控制列表ACL配置实验1、实验目的对路由器的访问控制列表ACL进行配置。2、实验设备路由器2台，PC机3台，串行线1对，交叉双绞线3根；3、实验要求（1）实验任务用串行线通过Serial 口将2台路由器直接连接起来后，给每台PC机所连FastEthernet口分配一个IP地址，对路由器作配置后，查验访问控制表内容，并通过1台PC机PING另1台PC机进行验证。（2）实验预习熟悉IP地址、MAC地址和常用端口号码的含义。（3）实验报告简要叙述组成访问控制列表ACL形成的主要方法。简

27、单叙述如何对常见病毒端口进行防护以提高网络安全性。 实验中遇到了什么问题，如何解决的，以及本人的收获与体会。4、实验原理（1）、网络拓扑图（2）配置命令说明(config)#ip access-list standard name/*创建标准ACL(config-std-nacl)#deny|permit source-ip-add wildcard|host source-ip-add|anytime-range time-range-name/*拒绝|允许源IP地址(config)#ip access-list extended name/*创建扩展ACL(config-ext-nacl)

28、#deny|permit protocol source-ip-add wildcard|host source-ip-add |any destination destination-ip-add wildcard|host destination-ip-add |any eq tcp|udp port-number time-range time-range-name/*拒绝|允许源IP地址、目的IP地址、端口(config)#mac access-list extended name/*创建MAC扩展ACL(config-ext-macl)#deny|permit any|host so

29、urce-mac-address any|host destination-mac-address time-range time-range-name/*拒绝|允许源MAC地址、目的MAC地址(config-if)#ip access-group name in/*关联ACL到接口(config)#time-range name/*创建时间段5、实验步骤（1）、搭建实验环境，使三个网段(192.168.1.0/192.168.2.0/192.168.3.0)内主机能够互相连通，这里我使用的rip协议：路由器A的路由表:路由器B的路由表：网络连通测试：主机0分别ping另外两个网段的主机主机1

30、和主机2测试略；（2）、配置标准访问控制列表：a) 、所达目的：在各个网段主机连通的情况下，设置标号为“15“的标准访问控制列表，禁止来自192.168.2.0网段的主机访问192.168.1.0网段内的主机。b) 、配置命令，在路由器A上配置：A(config)Access-list 15 deny 192.168.2.0 0.0.0.255A(config)Access-list 15 permit anyA(config)interface s0/2/0A(config-if)ip access-group 15 in查看访问控制列表：验证结果：此时主机0是ping不同主机1的，但还可以

31、ping同主机2这即是验证了访问控制列表的作用。（3）、扩展访问控制列表：上面的实验还可以用扩展访问控制列表来实现，只需要把前面的“15”号标准访问列表取消，产生下面的“105”号扩展访问列表即可。在路由器A上： A(config)no access-list 15A(config)endA(config)#show access-list /* 验证标准访问列表“15”已被取消A(config)#conf tA(config)#ip access-list extended 105A(config-ext-nacl)#deny ip 192.168.2.0 0.0.0.255 host 19

32、2.168.1.2 /* 禁止来自192.168.2.0网段的主机访问192.168.1.2主机A(config-ext-nacl)#permit ip any anyA(config-ext-nacl)#int s0/2/0A(config-if)#ip access-group 105 inA(config-if)#endA#show access-list查看访问控制列表：此时，主机0又只能访问192.168.3.0网段的主机，而不能访问192.168.2.0网段的主机，但是只是对网段192.168.1.0中主机0做了限制，如果该网段还有其他主机，则是可以访问网段192.168.2.0的

33、主机。6、实验体会本实验主要在前面广域网的基础之上做更深一步探究，了解互联网中网络安全控制的原理，通过ACL机制来限制网络流量，提高网络性能，现实中也是很常用的。实验五 网络地址转换NAT1、 实验原理及目的NAT（网络地址翻译）能解决不少令人头疼的问题：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet上使用；在一定程度上NAT可以解决IP地址资源匮乏的问题。比如：只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况。其具体的做法是把IP包内的地址域用合法的IP地址来替换。本实验主要完成在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址再在Internet上使用。2、 实验设备路由器2台，PC机2台；串行线一对，交叉线2根设备连接：用串行线通过Serial口将2台路由器连接起来；每台路由器用交叉线通过FastEthernet口各连接1台PC机；3、 实验要求（1）实验任务用串行线通过Serial 口将2台路由器直接连接起来；每台路由器通过FastEthernet口连接1台PC机，对路由器启用路由协议作路由配置后，查验NAT表内容，并通过debug ip nat查看NAT转换结果。（2）实验预习复习路由器IP地址的配置和路由协议的启用和配置，学习有关NAT的工作原理及配置NAT的相关命令。（3