计算机网络实验指导书

计算机网络实验指导

计算机网络实验课程组编

计算机技术基础实验室

2008-8

目录

目录..........................................................................I

前言实验室情况简介及教学要求..................................................1

实验一交换机基本配置及VLAN划分..............................................4

实验二网络服务器的组建........................................................10

实验三网络协议分析（Ethereal实验）.........................................23

实验四静态路由配置.........................................................28

实验五动态路由协议的配置.....................................................35

实验六访问控制列表的配置.....................................................47

实验七网络地址转换的配置.....................................................54

实验八基于C/S的网络通信.....................................................60

实验九VLAN间通信...........................................................67

实验十局域网设计与实现.......................................................72

实验十一局域网与互连网的连接.................................................74

实验十二无线网络应用.........................................................76

实验十三网络设备远程管理.....................................................78

实验十四网络互连.............................................................81

实验十五多网段IP地址自动分配................................................84

实验十六小型网络安全设计.....................................................85

实验十七网络服务应用.........................................................86

实验十八IPv6网络设计........................................................87

实验十九VoIP网络设计........................................................92

实验二十防火墙技术应用.......................................................94

实验二H-TCP和UDP网络编程.................................................96

1

前言实验室情况简介及教学要求

一、网络实验室简介

湖南省普通高等学校

湖南省普通高等学校

优秀Q改学基妞

湖南省教育厅

训练学生对网络设备进行配置、调试及实现网络互联互通等方面技能，培养网络设计、

网络管理的工程素养。

二、网络实验室整体结构

;mu

我向»■LXM

J涧OMAM队3缺F*

★“RA(|K仅0

AC所二

——，・、；

.、---

“■，一•

，、、♦——-

MGrtACK21.UiW«ACKrt2«!L..vRACKrtlM.ta；iRACK^2in,IPXSRACKAimJ

ACSe“sr

ACS»ACSeACSe

日

S3B60QC83MO-24,2/133MOO42aS3MOW2bB376O"2日

比

08c8960—，C18C02900^4'a/fCISCO29so.CtaCO296O-24>21^S21GCfl

Ct8CO2eM*2A1,2日R2014*2A

R2614*2i*rR20t4*d^t

ClSCQ»14'2a

三、分组拓扑结构

IPvSRW：白.WRACKSt立含加皓.安全的口后：

ACS-^ACS-素ACSTACS-if

$3渔26・2台S355d24・2白S3KdM.2台S3S60-24-26

R212©曰22Cisco2QS>24w2^Cisco2980.34,2feCisw2Q5>^J*2H

R2614y白R26eO,2HR2OW*2BR发田一

大门3£»AP*2S网+’5"R2814*2^R2614'2白R0-WALL5CT?台

王忠针•二白阈川6辿

tA1VrA7♦

A2♦'A4

MWRABI7也处嬴泉白：

RCST3：i«RACK^基岬皿台：

A.CS-S：

^3560-24r2»AG一套ACS一弯

湖5024・2台

335500V2占S3«5O-24-26

C^o2950-24*2a如召

Ciseo2ei1.2自CG2««b24,2Ct3to2Q6D-24r2aCi£€o29aQ-34*2^

G的纺2白R2614F台R26-1-H4SC由82911y台

无埃AP*2m网中E找AF•二台网卡y决WgAIA2占同+F㈱把蛙尸2W明尸5供

学生PC机的网络配置：

本地连接I（外置网卡，用于配置网络设备）

IP地址：172.16.IX.A（A为组内机器编号）

子网掩码：

网关：172.16.1X.254

本地连接2（内置网卡，用于测试网络设备）

第X组网卡配置

切记：本地连接1的配置不能更改；两个网卡不能同时启用；了解网线的编号规则。

ACS登陆

登录地址：HTTP://172.16.X.1:8080（X为实验组号）

资料下载地址：0

四、教学要求

实验分组

每组的第1位同学担任组长，负责该组设备的收发、设备整理和卫生。

2

考勤要求

缺勤3次以上（含），平时成绩记。分；

缺勤5次以上（含），取消考试资格。

考核要求

期评成绩=平时成绩*40%+综合测试*60%；

以实验组为单位测试，测试项目从实验项目中抽签决定;

平时成绩含每个实验操作分、实验报告及课外实验得分。

3

实验一交换机基本配置及VLAN划分

一、实验目的

掌握VLAN的基本原理、分类及其配置的方法，实现跨交换机的VLAN通信。

二、工程背景

假设某企、也的网络中，计算机PC1和PC3属于营销部门，PC2和PC4属于技术部门，

PC1和PC2连接在一台交换机上，PC3和PC4连接在另一台交换机上。要求同一部门能相

互通信而不同部门互相隔离。

三、实验内容

交换机的基本配置；

交换机VLAN的划分；

跨交换机VLAN通信的实现。

四、实验原理

1.VLAN(VirtualLocalAreaNetwork)

VLAN是在一个物理网络上划分出来的逻辑网络，有着和物理网络同样的属性。

VLAN的划分不受网络端口的实际物理位置的限制。

第二层的单播、广播和多播帧只在一个VLAN内转发、扩散，而不会直接进入其他的

VLAN之中。

控制网络广播、提高网络性能；

分隔网段、确保网络安全；

简化网络管理、提高组网灵活性。

2.VLAN具有的功能

基于端口的VLAN(Port-Based)

基于协议的VLAN(Protocol-Based)

基于MAC层分组的VLAN(MAC-LayerGrouping)

基于网络层分组的VLAN(Network-LayerGrouping)

基于IP组播分组的VLAN(IPMulticastGrouping)

3.VLAN的种类

(1)PortVLAN

4

基于交换机的端口，一个端口只属于一个VLAN；

二层接口(switchport)的模式为access；

PortVLAN设置在连接主机的端口。

(2)TagVLAN

SwitchASwitchB

TagVLAN

tiimk,可以是多

介VLAN的成员

传输多个VLAN的信息

实现同一VLAN跨越不同的交换机

默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。

IEEE802.1q数据帧

目的MAC源MAC长度/类型DATAFCS

6字"6,fI)2字“467500?'144

以太网帧格式

2字节标记协议标识

类型效据重新计算帧检测序列

目的源MACfe址2字节施控制信息

标记协议标识:固定值0x8100,表示该帧载有802.lq标记信息

5

标记控制信息:12比特表示VID,范围L4094

IEEE802.1QTagVLAN

用VID来划分不同VLAN,当数据帧通过交换机的时候，交换机根据数据帧中Tag的

VID信息来识别它们所在的VLAN（若帧中无Tag头，则应用帧所通过端口的默认VID来

识别它们所在的VLAN）；

这使得所有属于该VLAN的数据帧，不管是单播帧、组播帧还是广播帧，都将被限制

在该逻辑VLAN中传输。

当使用多台交换机分别配置VLAN后，可以使用Trunk方式实现跨交换机的VLAN内

部连通，交换机的Trunk端口不隶属于某个VLAN,而是可以承载所有VLAN的帧；

一个VLAN就好像是一个孤立的网段，VLAN间不能直接通信，如果要实现不同VLAN

间的通信必须具备什么条件？

（3）交换机配置模式

配置模式

用户

Switch>

enable

端口配置

模式配置模式

特权模式

QDflQ-i。#Switch#

\interface

,configure

terminal/

Switch(config)#

（4）SHOW命令的使用

6

显示交换机硬件及显示接口配

软件的信息$witch#show

Switch费侬interfaces

「version

交换机常用SHOW

命令（#使用）

显示当配显示保存的配

置参数置参数

Switch#show

S对tQh板gw

running-网预configure

配置PortVLAN-Access

创建VLAN10

Switch#configureterminal

Switch(config)#vlan10

Switch(config-vlan)#end

把fO/1作为access口加入了VLAN10

Switch#configureterminal

Switch(config)#interfacefastethernet0/1

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchaccessvlan10

Switch(config-if)#end

Switch#showvlan10

PortVLAN,即将连接主机的端口设成access模式。

配置TagVLAN-Trunk

把f0/6配成Trunk口

Switch#configureterminal

Switch(config)#interfacefastethernet0/6

Switch(config-if)#switchportmodetrunk

Switch(config-if)#end

Switch#showinterfacesfastEthernet0/6switchport

在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的nativeVLANo

五、网络拓朴

7

PCI、PC3(/24)代表销售部

PC2、PC4(/24)代表技术部

六、实验过程

1、交换机的基本配置

配置交换机主机名

配置交换机登陆和特权密码

配置TELNET远程登录管理

2、VLAN的划分

交换机S2126G-1配置

创建VLAN10；把fO/1作为access模式加入了VLAN10；

创建VLAN20；把f0/2作为access模式加入了VLAN20；

用show命令查看vlan的配置；

把f0/6配成Trunk口模式。

交换机S2126G-2配置

创建VLAN10；把f0/1作为access模式加入了VLAN10；

创建VLAN20；把fO/2作为access模式加入了VLAN20；

用show命令查看vlan的配置。

把fO/6配成Trunk口模式。

3、设备的连接

按网络拓扑图连接好各设备，并配置PC机本地连接2的IP地址;

PC1：,PC3：

PC2：,PC4：

子网掩码均为,网关可不配置。

4、Ping测试

PC1与PC3可互相ping通，PC2与PC4可互相ping通；

PClpingPC2、PC4均不通，PC3pingPC2、PC4均不通。

七、参考配置

交换机S2126G-1:

SWITCH#configureterminal

SWITCH(config)#vlan10

SWITCH(config)#vlan20

8

SWITCH(config-if)#interfacefastethemet0/1

SWITCH(config-if)#switchaccessvlan10

SWITCH(config-if)#interfacefastethemet0/2

SWITCH(config-if)#switchaccessvlan20

SWITCH(config-if)#interfacefastethemet0/6

SWITCH(config-if)#switchportmodetrunk

交换机S2126G-2:

SWITCH#configureterminal

SWITCH(config)#vlan10

SWITCH(config)#vlan20

SWITCH(config-if)#interfacefastethemet0/1

SWITCH(config-if)#switchaccessvlan10

SWITCH(config-if)#interfacefastethemet0/2

SWITCH(config-if)#switchaccessvlan20

SWITCH(config-if)#interfacefastethemet0/6

SWITCH(config-if)#switchportmodetrunk

一定要注意配置模式的转换

9

实验二网络服务器的组建

一、实验目的

1、掌握DNS服务器、DHCP服务器、Web服务器和FTP服务器安装过程、配置方法；

2、对建成的服务器所提供服务进行测试。

二、实验设备

Windows2000Server操作系统，微机、交换机若干台；

三、实验步骤与方法

1.DNS服务器的安装和配置

DNS（域名系统）可实现IP地址（如192,168.0.125）和域名（如dragon.1c.com）之

间的转换。通常人们使用容易记忆的域名来访问站点，但网络传输使用的是IP地址，因此

要想用域名来访问站点，需要先配置DNS服务器。

（1）DNS服务器的安装

①运行Windows组件向导。先打开控制面板的“添加/删除程序”，再运行“添加/

删除Windows组件”。

②在组件的列表中，选择“网络服务”，单击“详细信息按扭”。

③进入网络服务的设置窗口，选择“域名系统（DNS）。

④单击“下一步”按扭，继续程序的配置，然后等待相关的程序复制完成后，就完

成了该组件的配置。

⑤完成安装后，DNS工具将会出现在“控制面板”下的“系统管理工具”的窗口中。

（2）DNS服务器的配置

1、选择需要配置的服务器（如图广2）。

10

2、选择区域类型（如图3）。

为DNS服务器创建一个新区域，区域是一个数据库，链接DNS名称和相关数据。

选择要创建的区域的类型，有“标准主要区域”和“标准辅助区域”两种选择。

3、定义区域名、区域文件（如图4~12）。

晚;5常¥，1"4t点许TE名称之闻9nH址.S：；百蝶的串匕

要不m一卜新区城.M任催隼•里e下。击■«工区里

依照规范为新区域命名，例如：

11

城名*惠轨以任七许黄DT6名蒋*间"或0•卜区•寿健列矢一，、成多个亚汾的陈

收力情豆.

♦通加一：*区域.11生M作等ip下•击，第金百城•・

mroa«-r«H£*zEWMi从星_&计.13[1期,8

£里皿-riMM五用♦tUHMHr从jramWHtt杼工w

。"3新生仲・支前取《）

rmtMrrxnw

■♦用扎成书文修，£彳3*2宜・》。acNSS*的

♦.■，《kJu・nhr«，«a^4M8>«

创建新区域文件，一般新文件名会自动创建。

完成了正向搜索区域下的新建区域工作。

为反向搜索区域新建区域。

新建区域向导会逐步引导您完成必要步骤。

12

选择反向搜索区域下新建区域的类型，有“标准主要区域”和“标准辅助区域”两种选

择。

府向"国城

豺谦ST田培的神，—机场口为8

要标识反网ifgMbdm人陶ais或花麻名弧

G刖m印

~~SM0,

R要z至丽IS中使用争，W®套码评&W冲出琪.虺网络◎

的9用题169in-Ufr»rp«E»7HrtID1690后

0.1S9nr*ddrarpa区&

rFfflMKIMSBB：________

《上TQ)[T一步QP>]取府

输入反向搜索DNS的IP地址的网络地址。

自动创建反向搜索区域的新文件名。

13

正在完成新建区域向导

画忸已阻屈成了赛涯利8.2招了RT设置

0：6B.19(2i**k4iir

奂用至部署副

fin

文传g0IM192iar»4dry4ft4

rsfflttR5fftMPEX.>**£"%戒-.

，上一多Q）「苟^|中清

完成反向搜索区域下新区域的创建步骤。

4、在正向区域添加主机，在反向搜索区域添加指针，正反向互相对应即可（如图13~16）。

百《与父文件妥解局」

淤地馒和虱均（1】,。3..小・

句《与义文芹升解电

clJMUV30Nd80n.

&BBT更指保多。初1文件3

负问

BU1H就皿口

通假.♦

■!

•Htfll件交整映出，

勒建要翻1）..

«CW

从巨重回屋日口，助

峥切

«»旧

写出FRMJ.

WUKSJ

为正向搜索的新区域添加要解析的主机名。

输入要创建的主机名和对应IP地址。

14

为反向搜索的新区域新建指针。

®(与父SCRMflFb越iUBHRFl构(]),&3»,«drwi

宾号灯gya同名彝N务器占K

，域心0I2Slitt«>ogcin

ItHEJ|

J.O.x!

ww

P160192itrU4r«r**

主机》号9

|4r<<on

I~ai—Irm

输入要创建的指针的主机IP号和对应主机名。

5、利用Nslookup工具分别测试正反方向的解析

(3)客户机上启用DNS服务

通过客户机修改TCP/IP设置值，配置客户计算机使用“域名系统服务器”服务。具体

方法如下：

打开“本地连接”属性，如果用户想通过DHCP服务器提供DNS服务器地址，则单击

“自动获取域名系统服务器地址”；如果用户想用人工的方式为DNS服务器配置IP地址，

则单击“使用下列DNS服务器地址”。在“首选的域名系统服务器”框中，键入主服务器的

IP地址。如果正在配置一个辅助服务器，则在“备用的DNS服务器”中键入附加的DNS

服务器的IP地址。

注意：只有当客户端联系不到主DNS服务器时，才使用辅助DNS服务器。

2.DHCP服务器的安装和配置

15

DHCP服务器是为其它计算机提供配置信息的服务器，提供的信息包括：IP地址、子

网掩码、默认网关、DNS服务器地址等。

IP规划例子:

租

DHCP服务器分配的IP地址范围和子网掩约

排除的IP地址范围默认网关

IP地址码期

限

0-502

/240~054

子网掩码天

(1)DHCP服务器的安装

先在服务器上配置一个固定的IP地址，然后安装DHCP服务器组件。

安装步骤如下：

①依次点击“开始一设置一控制面板一添加/删除程序一添加/删除Windows组件”，

打开相应的对话框。

②用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击〈详细

信息〉按钮，出现带有具体内容的对话框。

③在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”，单

击〈确定〉按钮，根据屏幕提示放入Windows2000安装光盘，复制所需要的程序。

(2)DHCP服务器的授权

出于对网络安全管理的考虑，并不是在Windows2000Server中安装了DHCP功能后就

能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP

服务器授权操作的过程如下：

①依次点击“开始一＞程序-管理工具—DHCP”，打开DHCP控制台窗口。

②在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选

中“授权”。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权

成功。

(3)配置DHCP服务器

当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置

IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所

设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的

操作如下：

①点击''开始一程序-管理工具—DHCP”，打开DHCP控制台窗口。

②选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新

建作用域”，在出现的窗口中单击“下一步”按钮，在出现的对话框中输入相关信息，根据

16

注在作用域向导

IT增址耗困

您通过确定一组直摩的W地址耒定义作用域地址范

*入此作用域用e的培址照______________

现IPmt（S）I10885610

雄*IF地址⑥：po—88572对

子曜f叫定XI?地蚌的多夕那里作膏/子网ID.变少位用作主机mS

可成常长度或IP圆案揩定字物联靠

KK&）F"^

子网情酶国）|2550~0一~

《上f函下一步®>|一清］

自己网络的实际情况，对各项进行设置（如下图），然后单击“下一步”按钮。

③在下图所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络

设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须

把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲

突，导致网络故障。

④单击［下一步］按钮，在出现的“租约期限”窗口中可以设置IP地址租期的时间值。

一般情况下，如果校园网络中的IP地址比较紧张的时候，可以把租期设置短一些，而IP地

址比较宽松时，可以把租期设置长一些。设置完后，单击“下一步”按钮。

⑤在“配置DHCP选项”窗口中，选择“是，我想现在配置这些选项”，此时可以对

DNS服务器、默认网关、WINS服务器地址等内容进行设置；单击“下一步”按钮。

⑥在出现的窗口中，输入网络中路由器的IP地址（即默认网关的IP地址）或是NAT

服务器（网络地址转换服务器）的IP地址，如WinRoute、SyGate等。这样，客户机从DHCP

服务器那里得到的IP信息中就包含了默认网关的设定了。然后单击“下一步”按钮。

⑦在对话框中设置有关客户机DNS域的名称，同时输入DNS服务器的名称和IP地址。

然后单击“添加”按钮进行确认。单击“下一步”按钮，在出现的窗口中进行WINS服务

器的相关设置，设置完后单击“下一步”按钮。

⑧在出现的窗口中，选择“是，我想现在激活此作用域”后，单击“下一步”按钮，

在出现的窗口中单击“完成”按钮，设置结束。

（4）测试DHCP服务器

选择网络中的一台计算机作为客户机，把它的IP地址设置为“自动获得IP地址”。

17

在“命令提示符”下输入命令"ipconfig/all”，查看客户机能否从DHCP服务器上获得

IP地址。

3.Web服务器的安装和配置

(1)WEB服务器的安装

打开“控制面板”->“添加或删除程序”->“添加/删除Windows组件”->“Internet信息

服务"->"WorldWideWeb服务器”安装。

(2)Web服务器配置

①打开“控制面板”->“管理工具”->uInternet服务管理器”，在“默认Web站点”

上按鼠标右键，选择“属性”，弹出默认Web站点设置窗口，如下图。

fInternet信息服务

操作《台查看(”

直|国IX曾回鼎|圉空J►■II

W量

树I名称

O

Internet信息服务"Scripts\Oil

j^IISHelp\:v

日昌*workCv

J^IISAdmin

国默认FTP站点(已停止)\^il

由SSamples\^:F

宏源管理器\|

Q管理站点:

EWeb打开SADCC\:|

宙生默认虚礼\|

SMTP浏览s/ti_binCv:

BServerC

启动:\:i

BSDataC\|

停止rinters:C\|

暂停hatD

新建(由PC