《局域网技术》实验指导

1、局域网技术实 验 指 导 书邵雪梅 编 写适用专业： 网络工程 滁州学院计算机科学与技术系 2011年2月前 言本课程的基本内容介绍，通过学习学生需要掌握的基本知识。为了使学生更好地理解和深刻地把握这些知识，并在此基础上，训练和培养哪些方面的技能，设置的具体实验项目，其中哪几项实验为综合性、设计性实验。各项实验主要了解、掌握的具体知识，训练及培养的技能。本指导书的特点。对不同专业选修情况说明。目录   实验一 子网划分实验- 1实验二 静态路由- 5实验三 动态路由协议RIP - 8 实验四 动态路由协议OSPF - 9实验五 多交换机互联与管理- 11实验六 VLAN间路由- 14

2、实验七 基于ACL的访问控制- 17实验一：子网划分实验实验学时：2实验类型：验证一、实验目的通过本实验的学习，使学生熟练掌握子网划分知识，培养子网划分和路由汇总技能。 二、实验条件Cisco2621 Router、PacketTrace仿真软件、具备Windows操作系统的PC机三、实验原理及相关知识IP地址划分和汇总基本知识四、实验步骤1. 假设你有192.168.0.0/24的一个C类地址，并有AF提出IP地址的申请。请先根据Packet Tracert的网络拓扑图在练习本上完成此表，按照从大到小的分配原则给每个子网分配一个IP地址段，并且给出可用地址范围。部门IP数块子网掩码网络地址/

3、CIDR可用地址范围A6064255.255.255.192195.16.39.0/26195.16.39.162B5064192195.16.39.64/26195.16.39.65126C2032224195.16.39.128/27195.16.39.129158D1832224195.16.39.160/27195.16.39.161190E24240195.16.39.192/28195.16.39.193206F24248208209214G24252216217218H242522202212222. 假设02号路由器的每个接口均使用当前所在子网的最后一个可用地址，请给每个路由器

4、的以太网接口配置IP地址及子网掩码。3. 假设你有210.45.160.0/24的一个C类地址，并有18提出IP地址的申请。请先根据Packet Tracert的网络拓扑图在练习本上完成此表，按照从大到小的分配原则给每个子网分配一个IP地址段，并且给出可用地址范围。部门IP数块子网掩码网络地址/CIDR可用地址范围14264255.255.255.192210.45.160.0/26210.45.160.16223164192210.45.160.64/26210.45.160.6512636064192210.45.160.128/26210.45.160.12919041016240210

5、.45.160.192/28210.45.160.193206524252210.45.160.208/302092106242522082132147242522162172188242522202212224. 假设36号路由器的每个接口均使用当前所在子网的第一个可用地址，请给每个路由器的以太网接口配置IP地址及子网掩码。5. 请给每个PC配置可用地址范围内的地址，可在允许的范围内随机配置。6. 测试连通性。测试PC0到PC1的连通性测试PC0到PC3的连通性测试PC0到PC5的连通性测试PC0到PC6的连通性测试PC0到PC7的连通性7. 故障判断假设PC0到PC3的连通性为不可达，请判

6、断PC3预设的IP地址信息配置是否正确，如何改正。假设PC0到PC7的连通性为不可达，请判断PC7预设的IP地址信息配置是否正确，如何改正。8. 再次测试连通性测试PC0到PC3的连通性，测试PC0到PC7的连通性。五、思考题及其它20实验二：静态路由实验学时：2实验类型：设计一、实验目的 掌握路由器在网络中的作用、组成以及路由器设备选型； 掌握路由器的静态路由配置命令。 二、实验条件Cisco2621 Router、PacketTrace仿真软件、具备Windows操作系统的PC机三、实验原理及相关知识静态路由配置及冗余路径配置四、实验步骤1. 假设你有192.168.0.0/24的一个C类

7、地址，并有AF提出IP地址的申请。请先根据Packet Tracert的网络拓扑图在练习本上完成此表，按照从大到小的分配原则给每个子网分配一个IP地址段，并且给出可用地址范围。部门IP数块子网掩码网络地址/CIDR可用地址范围A6064255.255.255.192192.168.0.0/26192.168.0.162B50C20D18R0-12R1-22R2-32R3-022. 假设AD子网的路由器接口均使用当前所在子网的最后一个可用地址，EH子网使用可用的IP地址，请给每个路由器的以太网接口配置IP地址及子网掩码。3. 在每个路由器上为AD子网配置静态路由，配置原则：相邻子网走最短路线，对

8、角线子网走顺时针路线。如：相邻子网A到子网D走R0-R3，而对角线子网A到C走R0-R3-R2的顺时针路线。ip route 命令中一律使用路由器的出口。4. 测试各主机间连通性。5. 考虑如何提供冗余路径？五、思考题及其它在本例中，子网A到C走R0-R3-R2的顺时针路线，如果R0-R3路径出现故障，那么可以走R0-R1-R2，考虑如何设置路由器，当故障出现后让路由器自动切换路径。实验三：动态路由协议RIP实验学时：2实验类型：综合一、实验目的 掌握RIP协议分类、基本工作原理； 掌握RIP协议配置方法。二、实验条件Cisco2621 Router、PacketTrace仿真软件、具备Win

9、dows操作系统的PC机三、实验原理及相关知识路由选择信息协议)是距离矢量选择协议的一种,它具有如下特点:选用跳数做为唯一的路由选择度量；跳数允许的最大值是15,如果路由器收到了一个跳数值为16 的路由更新信息,则其目标网络是不可达的； 缺省情况下,每30s 广播一次路由更新数据；RIP 协议包含有两个版本,RIP 第一版和RIP 第二版。四、实验步骤1. 假设你有192.168.0.0/24的一个C类地址，并有AF提出IP地址的申请。请先根据Packet Tracert的网络拓扑图在练习本上完成此表，按照从大到小的分配原则给每个子网分配一个IP地址段，并且给出可用地址范围。部门IP数块子网掩

10、码网络地址/CIDR可用地址范围A6064255.255.255.192192.168.0.0/26192.168.0.162B50C20D18R0-12R1-22R2-32R3-022. 假设AD子网的路由器接口均使用当前所在子网的最后一个可用地址，EH子网使用可用的IP地址，请给每个路由器的接口配置IP地址及子网掩码。3. 配置动态路由协议RIP。4. 在各路由器上使用show ip route命令，查看路由表。看是否能够学习到所有路由。 根据答案，体会RIP Version 1 不支持VLSM的含义。5. 在每个路由器上启用Version 2，再使用show ip route命令，查看路

11、由表。看是否能够学习到所有路由。6. 在路由器R0上，使用debug ip rip命令，详细查看输出。 使用undebug all 关闭调试输出。7. 将每个路由器的F0/1设置为Passive interface，体会此举的作用。五、思考题及其它动态路由协议具备自适应和负载均衡能力测试： 记录子网A到C的具体路径，是否两条等价路径均使用。 子网A到C，经过R0->R1。将R0的S0/0端口 shutdown，使链路断开，观察子网A到C是否能够在RIP协议自适应的功能下，从另一条路径进行数据传输。实验四：动态路由协议OSPF实验学时：2实验类型：综合一、实验目的 掌握OSPF协议分类、基

12、本工作原理； 掌握OSPF协议配置方法。 二、实验条件Cisco2621 Router、PacketTrace仿真软件、具备Windows操作系统的PC机三、实验原理及相关知识开放最短路径优先（0SPF）是一个开放标准的路由选择协议，它被各种网络开发商所广泛使用，其中包括Cisco。四、实验步骤1. 假设你有192.168.0.0/24的一个C类地址，并有AF提出IP地址的申请。请先根据Packet Tracert的网络拓扑图在练习本上完成此表，按照从大到小的分配原则给每个子网分配一个IP地址段，并且给出可用地址范围。部门IP数块子网掩码网络地址/CIDR可用地址范围A6064255.255.

13、255.192192.168.0.0/26192.168.0.162B5064192192.168.0.64/26192.168.0.65126C2032224192.168.0.128/27192.168.0.129158D1832224192.168.0.160/27192.168.0.161190R0-124252192.168.0.192/30192.168.0.193194R1-224252196197198R2-324252200201202R3-0242522042052062. 假设AD子网的路由器接口均使用当前所在子网的最后一个可用地址，EH子网使用可用的IP地址，请给每个路

14、由器的接口配置IP地址及子网掩码。3. 按照要求，配置动态路由协议OSPF。R0: OSPF的ID为1，严格按照子网及其通配符配置。R1: OSPF的ID为100，使用路由器接口IP地址配置。R2: OSPF的ID为1000，使用C类汇总地址配置。R3: OSPF的ID为10000，使用C类汇总地址配置。4. 在各路由器上使用show ip route命令，查看路由表。看是否能够学习到所有路由。5. 在路由器R0上，使用debug ip ospf events命令，详细查看输出。6. 将每个路由器的F0/1设置为Passive interface。7. 毗邻关系实验。 将R0 F0/0端口的h

15、ello time设置为8秒，Dead time设置为32秒。再使用sh ip ospf neighbor命令，观察其与R3是否建立毗邻关系。 再使用show ip route命令，查看R0其到子网D的路径变化情况。 将R3 F0/0端口的hello time设置为8秒，Dead time设置为32秒。再使用sh ip ospf neighbor命令，观察其与R0是否又建立了毗邻关系。 再使用show ip route命令，查看R0其到子网D的路径变化情况。五、思考题及其它动态路由协议具备自适应能力和负载均衡测试： 记录子网A到C的具体路径，是否两条等价路径均使用。 子网A到C，经过R0-&g

16、t;R1。将R0的S0/0端口 shutdown，使链路断开，观察子网A到C是否能够在RIP协议自适应的功能下，从另一条路径进行数据传输。实验五：多交换机互联与管理实验学时：4实验类型：设计一、实验目的本例是目前常见的网络拓扑结构，掌握了本例的配置方法，意味着对目前的局域网管理和配置有了相当程度的了解，希望各位同学克服畏难情绪，努力完成实验。二、实验条件Cisco3750交换机、具备Windows操作系统的PC机三、实验原理及相关知识三层交换机配置、STP四、实验步骤1. 假设你有192.168.0.0/24的一个C类地址，并有AF提出IP地址的申请。请先根据Packet Tracert的网络

17、拓扑图在练习本上完成此表，按照从大到小的分配原则给每个子网分配一个IP地址段，并且给出可用地址范围。三层设备部门VLANIDIP数主机块子网掩码网络地址/CIDR可用地址范围共用Admin1050所有交换机64192192.168.0.0/26192.168.0.162L3 SAAOA2060PC0、PC164192192.168.0.64/26192.168.0.65126ATea3030PC2、PC332224192.168.0.128/27192.168.0.129158AStu4020PC4、PC532224192.168.0.160/27192.168.0.161190L3 SBBO

18、A5026PC6、PC732224192.168.0.192/27192.168.0.193222BTea6010PC8、PC916240192.168.0.224/28192.168.0.225238BStu7023PC10、PC1116240192.168.0.240/28192.168.0.241254注：共用VLAN 10是指每个交换机都必须配置的VLAN， 2. 三层交换机实验 VTP配置三层交换机的VTPmode为Server模式。L3 SA的domain name 为“test”，L3 SB的domain name 为“try” 建立VLAN在三层交换机中按照表格中所示，建立VL

19、AN，并为VLAN命名。 配置VLAN的IP地址L3 SA VLAN 10的地址为192.168.0.1，L3 SB VLAN 10的地址为192.168.0.2。除VLAN10外，假设各VLAN的三层地址均使用当前所在子网的最后一个可用地址，请给每个三层交换机的VLAN配置IP地址。 端口配置将所有连接交换机的级联端口设置为Trunk端口，所有连接主机的端口划入相应VLAN。 测试在各交换机中使用“show ip route”命令，查看路由表，并观察是何路由。配置PC5和PC11的IP地址。通过PC5的命令行界面，ping其自身的网关，问是否可以访问？ping在L3 SA交换机上其它VLAN

20、的IP地址，问是否可以访问？ping在L3 SB交换机上VLAN的IP地址，问是否可以访问？如果不可以访问，思考其原因。 配置OSPF路由协议在各交换机中配置OSPF协议，要求：L3 SA: OSPF的ID为2，严格按照子网及其通配符配置。L3 SB: OSPF的ID为20，严格按照子网及其通配符配置。 测试在各交换机中使用“show ip route”命令，查看路由表，并观察是何路由。 Channel配置在各交换机的F0/1、F0/5端口设置Channel，使之捆绑使用。 Trunk allowed为较少跨交换机的广播流量，3. 二层交换机实验 端口配置将所有连接交换机的级联端口设置为Tru

21、nk端口，所有连接主机的端口划入相应VLAN。 VTP配置配置所有二层交换机mode 为client。Switch1和Switch2的domain name 为“test”，Switch3和Switch4的domain name 为“try”。“show vlan”命令测试每个交换机是否学习到VLAN信息。 配置交换机IP地址及网关Switch1：IP,192.168.0.3；default gw,192.168.0.1Switch2: IP,192.168.0.4；default gw,192.168.0.1Switch3: IP,192.168.0.5；default gw,192.168

22、.0.2Switch4: IP,192.168.0.6；default gw,192.168.0.2 端口安全设置将PC0、PC6与相应交换机端口自动绑定，且该端口不允许其它主机接入。若违反则关闭该端口。提示：参考PPT端口设置。4. 主机配置配置各VLAN中主机的IP地址及网关。 5. 测试测试各VLAN主机内部通信。测试VLAN间主机通信。6. CDP测试在各交换机中，使用“show cdp nei detail”，查看邻居，并记录邻居信息。观察是否是本设备的直连邻居，并且是否可以显示邻居的IP地址等信息。五、思考题及其它本例中主机可以Telnet管理任何交换机，但考虑如何才能够Telne

23、t。同一VLAN间主机是否可以通信，是否需要经过网关。不同VLAN间主机是否可以通信，如何通过网关。体会“同一子网”的概念。 实验六：VLAN间路由配置实验学时：2 实验类型：综合一、实验目的 理解VLAN在网络通信中的隔离作用； 理解路由在VLAN之间进行通信所起的作用； 了解第三层交换机的作用，掌握几种简单的用于VLAN之间通信的外部路由器设置。二、实验条件 Cisco2621 Switch、Cisco 2950 交换机、PacketTrace仿真软件、具备Windows操作系统的PC机三、实验原理及相关知识 VLAN间路由配置四、实验步骤VLAN间路由1VLAN及其网络隔离作用如前所述。

24、VLAN是一种借助于局域网交换机，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术，逻辑网段的划分无须考虑用户或设备在网络中的物理位置。一旦交换机的某个端口依照某种VLAN的实现策略被分配给一个VLAN，则分配给同一个VLAN的所有端口共享一个广播域，而分配给不同VLAN的端口不能共享广播域。换言之，不同VLAN间的通信是被限制的，从而基于交换网络提供了一种控制网络广播和增加网络安全性的方法。2VLAN 之间的通信 VLAN间的通信要基于网络第三层实现尽管VLAN限制了网络之间的不必要的通信，但在任何一个网络中，还必须为不同VLAN间进行通信提供手段，同时

25、也要为VLAN访问网络中共享资源提供途径，这就要借助于OSI第三层或网络层的功能。第三层的网络设备可以基于第三层的协议或逻辑地址进行数据包的路由与转发，从而可提供在不同VLAN之间以及VLAN与传统LAN之间进行通信的功能，同时也为VLAN提供访问网络中的共享资源提供途径。根据第三层功能的实现方式，VLAN之间的通信可分为两种方式：外部路由器在交换机设备之外，提供只具备第三层路由功能的独立路由器用以实现不同VLAN之间的通信。这也是本实验内容中所采用的方式。第三层交换机在目前的一些中高端的主流网络设备中，通常将交换机的第二层功能与路由器的第三层功能集成到同一网络设备中，从而被称为三层交换机。有

26、了第三层交换机，VLAN之间的通信就不再需要额外的独立路由器。 第三层交换机 第三层交换机也称为路由交换机，这是一种工作层次介于数据链路层与网络层间的网络互连设备，引入第三层交换是为了解决路由器在高速交换网络中的瓶颈现象。当高性能的LAN交换机以每秒数百万包的速率向主干发送数据包时，而交换式园区主干网上执行第三层功能的路由器仍只能最多以每秒数十万包的速率进行处理时，网络中就会出现瓶颈。究其原因，是由于传统的路由器是基于软件实现的，因此将第二层的交换和第三层的路由功能结合到同一单元中就形成了多层交换的思想。具体而言，就是将第二层的交换以及它的高性能和高网络流量转发能力，加上第三层的路由功能以及它

27、在网络尺寸上的可伸缩性和特殊服务功能，来同时满足网络主干在伸缩性和吞吐率两方面的要求。首先，路由交换机采用了交换机中使用的交换矩阵结构取代传统的单一总线或双总线路由结构；其次，通过建造专门的路由专用集成电路ASICS取代传统路由器中软件的路由计算；另外，在路由策略上采用了“路由一次，交换多次”的方式，通过分离路由器的路由计算和帧发送功能部件，将路由的次数降到最低。交换机根据与一个数据“流”相关的第一个数据包计算并建立通信路径一次，然后对此数据“流”的其他后续包采用交换方式交换至同一路径。交换机配置1. 交换机配置2950#config t2950(config)#int f0/12950(co

28、nfig-if)#switchport mode trunk2950(config-if)#int f0/22950(config-if)#switchport access vlan 12950(config-if)#int f0/32950(config-if)#switchport access vlan 12950(config-if)#int f0/42950(config-if)#switchport access vlan 32950(config-if)#int f0/52950(config-if)#switchport access vlan 32950(config-if

29、)#int f0/62950(config-if)#switchport access vlan 22. 配置两台工作站在计算机A（下称“A 机”）上配置192.168.10.1 的地址，子网掩码255.255.255.240. 在计算机C（下称“C 机”）上配置192.168.10.49 的地址，子网掩码255.255.255.240。然后把A 机和B 机插入vlan1 和vlan3 的端口中。3. 测试测试两个vlan 的功能，在vlan1 的端口A 机上ping vlan2 的端口B 机，看看能否ping 的通。思考实验拓扑中引入路由器原因是什么，它能起到什么作用？路由器配置1. 路由器

30、配置Router#config tRouter(config)#int f0/0Router(config-if)#no ip addressRouter(config-if)#no shutdownRouter(config-if)#int f0/0.1Router(config-subif)#encapsulation dot1q 1Router(config-subif)#ip address 192.168.10.17 255.255.255.240Router(config-subif)#int f0/0.2Router(config-subif)#encapsulation dot

31、1q 2Router(config-subif)#ip address 192.168.10.33 255.255.255.240Router(config-subif)#int f0/0.3Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ip address 192.168.10.49 255.255.255.2402. 主机配置配置主机网关，考虑网关是需要配置什么？完成以上配置，检查无误后，A 机和B 机互相Ping 对方的IP 地址。回答以下问题：1）A 机和B 机是否可以互相Ping 通？2）记下A机到B机的

32、tracert结果.3查看路由器配置1）在特权模式下输入show ip route ：Router#show ip route查看路由表中有哪些条目,他们指向了哪些端口.此时为何A 和B 之间可以互相通讯,而这里不用配置任何的路由选择协议,深入理解路由器的工作机理.2）在全局配置模式下输入no ip routing ：Router#config terminalRouter(config)#no ip routing再次进行步骤2 观察实验此时的ping 检测的结果将此实验设备中的Catalyst 2950 交换机替换为Catalyst 3550 系列交换机,不使用路由器,在Catalyst

33、3550 交换机的全局配置模式下,输入命令ip routing,再进行实验步骤2 观察实验结果,对比原来的实验拓扑,思考Catalyst3550 三层交换机所起到的作用。实验七：基于ACL的访问控制实验学时：2 实验类型：设计一、实验目的 掌握ACL的配置。二、实验条件 Cisco2621 Switch、Cisco 2950 交换机、PacketTrace仿真软件、具备Windows操作系统的PC机三、实验原理及相关知识ACL基本原理四、实验步骤F0/0192.168.3.254/24F0/0192.168.1.254/24PC3:192.168.3.1PC4:192.168.3.2PC5:1

34、92.168.3.3PC0:192.168.1.1PC1:192.168.1.2PC2:192.168.1.3访问控制列表概述常见的访问控制列表种类有：IP 标准ACL、IP 扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。当前的CCNA 考试中，只考察其中IP 相关的访问控制列表。IP 相关的访问控制列表主要分为以下几类：1 标准IP 访问控制列表标准IP 访问控制列表匹配IP 包中的源地址或源地址中的一部分，可对匹配的IP 包采取拒绝或允许两个操作。编号范围是从1 到99 和从1300 到1999 的访问控制列表是标准IP访问控制列表。2

35、 扩展IP 访问控制列表扩展IP 访问控制列表比标准IP 访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的（established）和IP 优先级等。编号范围是从100 到199 和从2000 到2699 的访问控制列表是扩展IP 访问控制列表。3 命名的IP 访问控制列表所谓命名的IP 访问控制列表是以列表名代替列表编号来定义IP 访问控制列表，同样包括标准和扩展两种列表。命名的IP 访问控制列表的优点是便于理解、配置和使用。准备工作1. 如图所示构建拓扑图2. 两个路由器用S0/0 口进行互连；两个路由器用F0/0 口连接实验主机；R1 和R2 均配置静态路由；两边主机能互相连通。标准访问控制列表的配置1. 限制特定主机（网络）的访问在全局配置模式下对R1 进行以下配置R1(config)#access-list 10 permit 192.168.3.1 0.0.0.0R1(config)#interface e0R1(config-if)#ip access-group 10 out效果：此时只有192.168.3.1 一台主机能访问192.168.1.0 的网络。192.168.