计算机网络第五版(谢希仁)课件ppt

1、计算机网络实验指导书专业班级：网络12-1指导老师：实验一 Packet Tracer软件和网络基本命令的使用一、实验目的1 熟悉Packet Tracer 5.3模拟软件的使用方法；2 了解常用网络命令的工作原理；3 掌握常用网络命令的使用。2、 实验条件要求1 局域网接入互联网；2 Pc安装有Packet Tracer 5.3模拟软件；3 服务器端安装window 2003，客户端安装window xp。3、 实践内容与步骤1 打开Packet Tracer 5.3模拟软件（可自行汉化），熟悉基本界面，掌握基本操作规范和方法；2 Ping命令的解释及其使用。Ping命令用于确定本机是否能与

2、另一台主机交换数据包。1) Ping ，环回地址，验证tcp/ip安装及是否正确；2) Ping 本机ip；3) Ping 网关ip；4) Ping 。3 Netstat命令的解释及其使用。用于显示ip、tcp、udp等协议相关统计数据，检验本机各端口的网络连接情况。7 LISTEN：在监听状态中。ESTABLISHED：已建立联机的联机情况。TIME_WAIT：该联机在目前已经是等待的状态。8 -e。含义：本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量 。这些统计数据既有发送的数据报数量，也有接收的数据报

3、数量。这个选项可以用来统计一些基本的网络流量。若接收错和发送错接近为零或全为零，网络的接口无问题。但当这两个字段有100 个以上的出错分组时就可以认为是高出错率了。高的发送错表示本地网络饱和或在主机与网络之间有不良的物理连接; 高的接收错表示整体网络饱和、本地主机过载或物理连接有问题，可以用Ping 命令统计误码率，进一步确定故障的程度。netstat -e 和ping 结合使用能解决一大部分网络故障。Received为接收数，Sent为发送数。Bytes：总字节数，Unicast packets：数据报数，Non-unicast packets：广播数，Discards：丢弃数，Errors

4、：错误数，Unknown protocols：未知协议类型。9 每个连接信息包括：Proto：协议类型；Loacl Address：本地地址；Foreign Address：外部地址；State：状态。Loacl Address的内容为“计算机名:端口名（号）”；Foreign Address为连接目标的IP地址或域名；State有ESTABLISHED（已建立的连接）、LISTENING（监听连接请求）、以及TCP协议在建立连接、释放连接过程中的状态（TIME_WAIT、CLOSE_WAIT、SYN_SENT、LAST_ACK）。4 Ipconfig。Ipconfig是调试计算机网络的常用命

5、令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是Ipconfig的不带参数用法，而它的带参数用法，在网络应用中也是相当不错的。在盘符提示符中输入： ipconfig /all 后回车。显示如下，（若你想查查自己或网络中存在的网络信息就用这种方法）1) Windows IP Configuration 【Windows IP 配置】（中文意思，下同）2) Host Name . . . . . . . . . . . . : PCNAME 【域中计算机名、主机名】3) Primary Dns Suffix . . . . . . . : 【主 DNS 后缀】4)

6、 Node Type . . . . . . . . . . . . : Unknown 【节点类型】5) IP Routing Enabled. . . . . . . . : No 【IP路由服务是否启用】6) WINS Proxy Enabled. . . . . . . . : No 【WINS代理服务是否启用 】7) Ethernet adapter: 【本地连接】8) Connection-specific DNS Suffix : 【连接特定的DNS后缀】9) Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI

7、-E Gigabi 【网卡型号描述】10) Physical Address. . . . . . . . . : 00-1D-7D-71-A8-D6 【网卡MAC地址】11) DHCP Enabled. . . . . . . . . . . : No 【动态主机设置协议是否启用】12) IP Address. . . . . . . . . . . . : 14 【IP地址】13) Subnet Mask . . . . . . . . . . . : 【子网掩码】14) Default Gateway . . . . . . . . .

8、 : 54 【默认网关】15) DHCP Server. . . . . . . . . : 8 【DHCP管理者机子IP】16) DNS Servers . . . . . . . . . . . : 8 【DNS服务器地址】17) Lease Obtained. . . . . . . . . . . : 2011年4月1号 8：13：54 【IP地址租用开始时间】18) Lease Expires . . . . . . . . . . .: 2011年4月10号 8：13：54 【IP地址租用结束时间】 5 ARP命令

9、。(Address Resolution Protocol，地址解析协议)是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认 其物理地址的应答，这样的数据包才能被传送出去。RARP(逆向ARP)经常在无盘工作站上使用，以获得它的逻辑IP地址。这种对应关系有2种，一种是静态的一种是动态的。静态表示这个IP地址对应的MAC地址是不会被改变的，动态表示这种对应关系可以被改变，这个不是ARP攻击，如果你怕ARP攻击，可以手动建立静态的网关IP地址和MAC地址的绑定关系。Dynamic，动态的，意思是查看的arp表是自动绑定的，一段时间后会刷新。Sta

10、tic，静态的，arp表是手动绑定的，直到下次开机该表都不会失效。6 Tracert命令。跟踪路由是路由跟踪实用程序，用于确定 IP 数据包访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。但是，某些路由器不会为其 TTL 值已过期的数据包返回“已超时”消息，而且这些路由器对于 tracert 命令不可见。在这种情况下，将为该跃点显示一行星号 (*)。Tracert 发送 TTL 为 1 的第一条“回响请求”消息，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或跃点达到最大值，从而确定路径。默认

11、情况下跃点的最大数量是 30，可使用 -h 参数指定。7 Nbtstat。显示基于 TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和使用 Windows Internet 名称服务 (WINS) 注册的名称。四、实验总结创新1、2、实验二 子网掩码与划分子网一、实验目的1、掌握子网掩码的算法。2、了解网关作用。3、掌握网络拓扑图的结构。4、能结合CISCO官方CCNA模拟器Packet Tracer软件对方案进行部分模拟实现。二、实验条件要求1、使用

12、Windows操作系统的计算机；2、计算机安装Packet Tracer软件。三、实验拓扑图 四、实验内容与步骤1 子网掩码算法。1) 子网划分的原因。现在Internet中，IP地址资源已经被分配得差不多了，只剩下少部分B类地址和一部分C类地址。IP地址消耗如此之快的原因在于IP地址巨大的浪费。以B类地址为例，它可以有16282个物理网络，每个网络65534台主机。试想一下网络包容六万多台主机，该是多么的巨大。如下图所示。 那么，如何解决这个问题呢，可以考虑对IP地址的主机ID进一步划分，划分为子网ID和主网ID两部分。这样扩大了网络划分的能力，充分利用主机ID部分巨大的编址能力，这就是子网

13、划分地址技术。2) 所以划分子网的理由：远程LAN互连；连接混合的网络技术；增加网段中的主机数量；减少网络广播。3) IP地址分类及范围。网络类型地址范围用户可用的IP网络范围说明A5全0的主机号码表示该IP地址就是网络的地址，用于网络路由；全1的主机号码表示广播地址，即对该网络上所有的主机进行广播；IP地址用于启动后不再使用的主机；网络号码为0的IP地址表示网络上的特定主机，此IP地址主机可以为源端、但不能为目的端；所有形如127.X.Y.Z的地址都保留作回路测试，发送到这个地址的分组不会输出到线路上，它

14、们被内部处理并当作输入分组。B55全0的主机号码表示该IP地址就是网络的地址，用于网络路由；全1的主机号码表示广播地址，即对该网络上所有的主机进行广播。C55全0的主机号码表示该IP地址就是网络的地址，用于网络路由；全1的主机号码表示广播地址，即对该网络上所有的主机进行广播。D55无D类地址是一组组播地址。E54无保留今后使用。其它地址2

15、555555用于局域网广播地址。4) 实际划分。现有一网络号为。有三个子网及主机数分别是甲20个，乙20个，丙50个。首先对甲、乙子网掩码划分为24（11100000，前面111中的0和1有8种组合），除去000代表本身，111代表广播，还有6个子网，见下图。现对丙网进行划分，子网掩码划分为92（11000000，前面11中的0和1有4种组合），除去00代表本身，11代表广播，还有2个子网（64-2台主机），见下图。注意：子网掩码中，二进制全为

16、0代表本身，全为1代表广播，都不可用，但其所用主机ip地址全为0代表所在子网号，及网络地址，全为1代表广播地址。实际举例：若InterNIC分配给您的B类网络ID为，那么在使用缺省的子网掩码的情况下，您将只有一个网络ID和216-2台主机（范围是： 54）。现在您有划分4个子网的需求。 1、手工计算法：将所需的子网数转换为二进制400000100 以二进制表示子网数所需的位数即为向缺省子网掩码中加入的位数（既应向主机ID借用的位数） 000001003位 决定子网掩码 缺省的： 借用主机

17、ID的3位以后：255.255.224（11100000）.0，即将所借的位全表示为1，用作子网掩码。 决定可用的网络ID 列出附加位引起的所有二进制组合，去掉全0和全1的组合情况 组合情况实际得到的子网ID00132（00100000）01064（01000000）01196（01100000）100128（10000000）101160（10100000）110192（11000000）决定可用的主机ID范围 : 子网开始的IP地址最后的IP地址129.

18、20.32.05454545454542快捷计算法： 将所需的子网数转换为二进制 400000100 以二进制表示子网数所需的位数即为向缺省子网掩码中加入的位数（既应向主机ID借用的位数） 00000100

19、3位 决定子网掩码 缺省的： 借用主机ID的3位以后：255.255.224（11100000）.0，即将所借的位全表示为1，用作子网掩码。 将11100000最右边的"1"转换为十进制，即为每个子网ID之间的增量，记作delta =32 产生的子网ID数为：2m-2 (m:向缺省子网掩码中加入的位数) 可用子网ID数：23-2=6 将delta附在原网络ID之后，形成第一个子网网络ID 重复，后续的每个子网的值加delta，得到所有的子网网络ID 129.

20、20.128.0 224与子网掩码相同，是无效的网络ID2、网关(Gateway)。又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。 那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192. 168.1.254”，子网掩码为；网络B的IP地址范围为“54”，子网掩码为。在没

21、有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地

22、址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。默认网关一般填写192.168.x.1。使用下面拓扑图进行两个pc的ping命令使用，看是否通畅。五、实验总结创1、2、实验三 交换机基本配置及管理mac地址转发表1、 实验目的1、了解交换机作用和基本配置方法；2、通过mac地址转发表，理解交换机基于mac地址转发表的工作过程；3、掌握添加静态mac地址方法。二、实验条件及要求 1、使用Wi

23、ndows操作系统的计算机；2、计算机安装Packet Tracer软件。3、 实验拓扑图 交换机配置 mac地址转发表 四、实验内容与步骤 1、交换机基本配置。1) 了解交换机各种配置模式功能。 2) 修改交换机名称和密码。3) Ip地址配置。4) Telnet配置。注：VTY（VTY是Cisco的设备管理的一种方式）是Cisco的设备管理的一种方式，VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。（1）配置登录密码如果想成功登录到设备，必须在line线路下使用命令password来定义登录密码，否则无法成功登录（注：如果全局已经启用了相关认证如AAA，则在此

24、不必配置密码）注意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。vty是一种端口，0 4 表示是0到4号口 5 15 表示是5到15号口。举例：vty 0 4说的是从0到4 一共5条线路；vty 5 15，说的是从5 到15 共11条线路。配置VTY密码 必须使用PASSWORD 来定义，和enable password的密码必须要一样。例子：就是比如你先设置 全局模式密码Router(config)#enable password

25、123再设置VTY 密码Router(config)#line vty 0 4他的密码也必须和全局模式密码一样吗？也是123？回答：这个不需要一样line vty 0 4loginpassword 123 enable password 4562、 管理mac地址转发表1) 发生通信前，查看mac地址转发表。2) 在计算机命令提示符下，使用ipconfig /all查看pc1、2的网卡地址。3) pc1、2使用ping命令后，再查看mac地址转发表。4) 设置静态mac地址。5) 再查看mac地址转发表。6) 取消静态mac地址。五、实验总结创新1、2、实验四 路由器的基本配置一、实验目的1、

26、了解路由器的作用。2、熟练路由器的基本配置方法。3、能结合CISCO官方CCNA模拟器Packet Tracer软件对方案进行部分模拟实现。二、实验条件及要求1、使用Windows操作系统的计算机；2、计算机安装Packet Tracer软件。RouterA ARouterB B三、实验拓扑图Cisco 2620 Pc2 Pc1四、实验内容与步骤1、熟悉Route命令。Route命令是在本地 IP 路由表中显示和修改条目网络命令。ROUTE语法：route -f -p Command Destination mask Netmask Gateway metric Metric if Inter

27、face。2、一般来说，可以用5种方式来设置路由器：Console口接终端或运行终端仿真软件的微机；AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；通过Ethernet上的TFTP服务器；通过Ethernet上的TELNET程序；通过Ethernet上的SNMP网管工作站。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下：波特率：9600，数据位：8，停止位：1，奇偶校验：无。3、命令状态。 router>，路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容；. router#，在rou

28、ter>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容；router(config)#，在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数；router(config-if)#; router(config-line)#， router(config-router)#，路由器处于局部设置状态，这时可以设置路由器某个局部的参数；>，路由器处于RXBOOT状态，在开机后60秒内按ctrl-br

29、eak可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导；设置对话状态，这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。4、模拟配置。1）路由器配置2） 远程密码配置 注：当用户查看时显示的方式不一样，enable secret 以密文显示，enable password以明文显示，假如你设置了这两项，那么系统就会以enable secret为基准的。注意的知识点：1. 路由器配置的命令行有哪几种操作模式 答：（1）router.>用户模式：是进入交换机后得到的第一个模式，在

30、该模式下可以查看交换机的软件硬件版本信息，并进行简单的配置 。（2）router.#特权模式：由户模式进入的下一级模式，在该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息。 （3）router.（cofig)#全局配置模式：属于特权模式的下一级模式，在该模式下可以对交换机的全局参数（主机名，登陆信息等） (4) router.（cofig-if）#端口配置模式：可以对端口的速率工作方式进行配置管理。  2. 为路由器端口配置IP地址的命令格式是什么？ 答：1.进入特权模式：enable（en） 2.进入

31、全局配置模式configure terminal(conf t) 3进入端口配置模式interface fastethernet  0/1  (int fa 0/1) 4. 返回上一级命令模式：exit。 5. 直接返回到特权模式：end  3. 如何用命令开启路由器端口？ 答：在路由器配置窗口中选择fastethernet  0/0端口，点击开启  4、如何设置路由器可远程登录？ 答：

32、在用户模式下，先后输入en、000和conf t,进入全局配置模式。输入line vty 0 4.按回车键，设置5各终端可以进行远程登录。在路由器上配置fastethernet0端口的IP地址。 Router>enable   ！进入特权模式 Router# configure terminal   ！进入全局配置模式 Router(config)# hostname RouterA   ！

33、配置路由器名称为 “RouterA”  RouterA(config)# interface fastethernet0   ！进入路由器接口配置模式 RouterA(config)# ip address 38      ！配置路由器管理接口IP地址 RouterA(config)# no shutdown  

34、0;  ！开启路由器fastethernet0接口验证测试：验证路由器接口fastethernet0的IP地址已经配置和开启 RouterA#show  ip  interface fastethernet0  ！验证接口fastethernet0的IP地址已经配置和开启， 给出命令执行的结果。 或： RouterA#show ip interface brief ！验证接口fastethernet0的IP地址已配置和开启&#

35、160;给出命令执行的结果。 配置路由器远程登录密码。 RouterA(config)# line vty 0 4    ！进入路由器线路配置模式 RouterA(config-line)# password star    ！设置路由器远程登录密码为 “star” RouterA(config-line)# login      ！配置

36、远程登录 RouterA(config-line)#end 验证测试：验证从PC机可以通过网线远程登录到路由器上 C:>telnet 38     ！从PC机登录到路由器上  配置路由器特权模式密码。 RouterA(config)# enable secret star   ！设置路由器特权模式密码为 “star” 或： RouterA(config)#&#

37、160;enable password  star 验证测试：验证从PC机通过网线远程登录到路由器上后可以进入特权模式 C:>telnet 38     ！从PC机登录到路由器上  保存在路由器上所做的配置。 RouterA# copy  running-config startup-config   ! 保存路由器配置 或： R

38、outerA# write memory 验证测试：验证路由器配置已保存 RouterA#show startup-config     ! 验证路由器配置已保存                       【注意事项】 路由器接口缺省是关闭的（sh

39、utdown），因此必须在配置接口fastethernet0的IP地址后须用命令“no shutdown”开启该接口。四、实验总结创新1、2、实验五 ACL实验一、实验目的1、掌握配置路由器接口ip地址的方法。2、掌握RIP路由配置的方法。3、能按具体要求进行ACL的添加、删除等配置。二、实验条件及要求1、使用Windows操作系统的计算机；2、计算机安装Packet Tracer软件。3、ACL能正常工作的前提是所有主机都能ping通。（采用RIP路由协议）4、路由器的基本配置：设置路由器接口IP地址；配置RIP路由。5、根据以上拓扑划分出的2个网段，要求禁止主机F访问172.1.

40、1.0/24网段。三、实验拓扑图RouterA ARouterB BS0/0S0/1F0/1F0/0ABCDEFCisco2620Cisco2960router A 的IP地址： F0/1 /24（主机网关地址） S0/0 /24router B 的IP地址： S0/1 /24 F0/0 /24（主机网关地址）host A的IP地址: /24 host B的IP地址: /24host C的IP地址: /24 host D的IP地址: /24ho

41、st E的IP地址: /24 host F的IP地址: /24四、实验内容与步骤1 路由器的基本配置，设置路由器接口IP地址。router A 的配置：router B的配置：2配置RIP路由：router A 的配置：router B的配置：3接下来测试一下host A 、host B 、host C、host D、host E 、host F是否都能互相ping 通 ，如果都能互通我们再做下面的步骤。4标准访问控制列表：要求禁止主机F访问/24网段。对 router A 进行配置：关于命令行的解释：Router(config)#acce

42、ss-list access-list-number permit|deny test-conditions其中access-list-number就是列表号，范围为199（扩展的访问控制列表列表号为100199），permit（允许）和deny（拒绝）必须选其一，test-conditions为设定的比较条件，如本实验的access-list 1 deny ，创建一条列表，列表号为1，拒绝主机的访问，为反转掩码（上节课讲过）；假设要禁止/24整个网段所有的主机访问/24网段，那么访问控制列表为access-list 2 deny 0.