局域网网络结构的认识和物理网络组建 教学设计

一、实验名称：实验一

局域网网络结构的认识和物理网络组建(2学时)二、仪器、设备：1、安装有RJ-45接头以太网卡的计算机2、集线器或交换机3、双绞线4、RJ-45插头三、参考资料：计算机网络实验指导书四、实验目的掌握局域网——以太网的物理网络组建方法，能熟练制作直通双绞线与交叉双绞线的方法。五、实验重点、难点六、实验内容1、认识各种类型的双绞线；2、双绞线的制作，交叉线的制作；3、计算机与集线器或交换机的连接；4、交换机和交换机的互联、交换机和集线器的互联、集线器和集线器的互联；5、两台计算机间的互联。七、实验原理（一）、双绞线的制作T568B的排线顺序为：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。月双绞线制作步骤：

1.根据实际需要，剪下一定长度的双脚线，然后把一头的外皮剥除2-3厘米；2.将双绞线反向缠绕开；3.根据标准排线：注意这里是非常重要；4.铰齐线头；5.插入水晶头（注意水晶头的顺序和双绞线的对应关系）；6.用压线钳把线压紧；7．重复上述步骤完成另外一头的制作；8.使用万用表或测试仪测试交叉线制作步骤如下：

交叉线用于两台电脑间不用集线器HUB而直接连接，以便使两台电脑之间共享。步骤1：利用斜口错剪下所需要的双绞线长度，至少0.6米，最多不超过100米。然后再利用双绞线剥线器(实际用什么剪都可以)将双绞线的外皮除去2－3厘米。有一些双绞线电缆上含有一条柔软的尼龙绳，如果您在剥除双绞线的外皮时，觉得裸露出的部分太短，而不利于制作RJ－45接头时，可以紧握双绞线外皮，再捏住尼龙线往外皮的下方剥开，就可以得到较长的裸露线。步骤2：接下来就要进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方，棕色对线拨向自己的方向，绿色对线拨向左方，蓝色对线拨向右方。步骤3：将绿色对线与蓝色对线放在中间位置，而橙色对线与棕色对线保持不动，即放在靠外的位置。步骤4：按照EIA／TIA568B规定，最好的接线方法应该是：左起：白橙／橙／白绿／蓝／白蓝/绿/白棕/棕；而另一端的接法应该是：左起：白绿/绿/白橙/蓝/白蓝/橙/白棕/棕。（二）双绞线连接网卡与集线器使用直通联接。（三）双绞线连接两个集线器一般来说，通过“Uplink”联接时使用直通线；通过其他口相连时使用交叉线。（四）两台计算机通过网卡互联使用交叉线（五）网络调试可以用通过ping命令调试网络是否连通。格式：pingip地址八、注意事项水晶头弹簧片应向下，双绞线和外保护套应压入水晶头。

一、实验名称：实验二Windows系统支持的网络协议的设置(2学时)二、仪器、设备：Windows2000计算机操作系统、各计算机物理上已经互连。三、参考资料：计算机网络实验指导书四、实验目的1．学习Windows支持的网络协议及设置参数方法，加深了解网络协议对网络系统的重要作用。2．学会使用Windows系统的3种最基本的网络协议，并了解各种协议的作用。3．学会安装客户端网络程序及共享网络资源。五、实验重点、难点各种协议的配置及其作用。六、实验内容1．安装Windows支持的基本网络协议。2．安装网络用户。3．安装网络服务组件。4．设置网络共享资源。七、实验原理1．安装网络组件系统在网卡驱动程序已经添加好的情况下，进行网络协议的设置。(1)添加网络协议①单击“开始”一“设置”一“控制面板”图标，双击“网络”图标，出现【网络】属性对话框。②在“配置”选项卡中单击“添加”按钮，将出现“请选择网络组件类型”对话框。③在“请选择网络组件类型”对话框的网络组件列表中选择“协议”项，单击“添月加”按钮，出现“选择网络协议”对话框。在该对话框中，用户可以从“厂商”列表框中选择“Microsoft"，从“网络协议”列表框中选择该对应的网络协议类型，单击【确定】按钮，则该类型的网络协议装入系统中。如分别选择Microsoft中的IPX／SPX和NetBEUI协议。(2)设置IP地址回到“网络”对话框的“配置”选项卡。选择“TCP／IP”，单击“属性”按钮，显示出“TCP~P属性”对话框。单击“IP地址”选项卡，选择“指定IP地址”，在“IP地址”框中输入，在“子网掩码”框中输入255．255．255．0后，单击【确定】。(3)设置网络登录在“网络”对话框的“配置”选项卡中选择“Microsoft网络用户”单击“属性”按钮，在随后出现的对话框中，选择“登录到WindowsNT域”复选框，并在“WindowsNT”内输入域名。如果是对等网此处输入的是组名，然后单击“确定”按钮。本地计算机上共享该文件夹时必须使用的密码。如果用户不使用密码，保留此为空：如果用户选择“根据密码访问”，则可为具有只读权限的用户设置“只读密码”，而为具有完全访问权限的用户设置另一个“完全访问密码”。单击“确定”按钮，如果用户指定了“只读密码”或者“完全访问密码”，则出现“密码确认”对话框。在“密码确认”对话框中输入正确的“只读密码”或者“完全访问密码”后，单击‘确定”按钮完成文件夹共享的设置。共享设置完成后会在被共享的文件夹图标上出现一只手拖着文件夹图标，这是Windows2000文件夹被共享的标志。当所有的设置完后，系统会让插入Windows2000系统安装盘，更新系统设置，要求重新启动计算机后，网络设置生效。当计算机重启后要求输入用户名、密码和域名。2．网络故障检测如果网络无法连接和读取网络资源，可从以下几个方面进行检测：(1)桌面上是否有“网上邻居”图标。如果“网上邻居”窗口是空的或者图标丢失，则网络不可用。必须添加网络才能连接到网络上的其他计算机。(2)选择“开始”一“运行”，在运动对话框的“打开”文本框中输入“ping”，然后单击“确定”按钮，如果显示以下提示：Pingingwith32bytesOfdata．Replyfrom：bytes=32time<10msTTL=128Replyfrom：bytes=32time<10msTTL=128Replyfrom：bytes=32time<10msTTL=128Replyfrom：bytes=32time<10msTTL=128Pingstatlstmsfor：Packets：Sent=4，Received=4，Lost=-0(O％loss)，Approximateroundtriptimesinmilli-seconds：Minimum=0ms，Maximum=0ms，Average=0ms，说明计算机的网卡、TCP／IP协议己安装好，否则需检查网卡和TCP／IP协议的配置。(3)用鼠标右键点击“网上邻居”图标，选择“查找计算机”，输入网络上某一台计算机的名字如：User2，如找到，表明网络设置正确，否则请重新配置网络。八、注意事项对于其他计算机，输入各计算机网卡的IP地址，不得冲突。一、实验名称：实验三交换机的基本配置（4学时）二、仪器、设备：要求装有网卡，安装Windows操作系统，并安装“超级终端”软件的计算机系统；三台交换机，S3600一台，3100两台，直通双绞线若干三、参考资料：计算机网络实验指导书四、实验目的：掌握交换机在网络中的作用及交换机设备的选型。掌握交换机的工作原理。掌握Quidway3026交换机的基本配置方法，了解各配置命令的作用。掌握VLAN的基本配置方法掌握以太网交换机配置Trunk端口进行级联的方法掌握VLANRouting的基本配置方法五、实验内容：1．交换机的初步认识2．登录交换机和帮助命令的使用3．交换机的用户视图，系统视图，接口视图，Vlan视图六、实验原理交换机配置模式是用于不同级别的命令对交换机进行配置，同时提供了一定的安全性、规范性。对于几种配置模式的学习，需要不断的使用才可掌握。几种配置模式如下：用户模式：开机直接进入普通用户模式，在该模式下我们只能查询交换机的一些基础信息，如版本号（showversion）。提示信息：switch>系统模式：在普通用户模式下输入System-view命令即可进入系统模式，在该模式下我们可以查看交换机的配置信息和调试信息等等。提示信息：[Quidway]接口配置模式：在全局配置模式下输入interfaceinterface-list即可进入接口配置模式，在该模式下主要完成接口参数的配置。提示信息：[SwitchA-Ethernet0/1]VLAN配置模式：在全局配置模式下输入vlanvid即可进入VLAN配置模式下该配置模式下可以完成VLAN的一些相关配置。[SwitchA-vlan2]注意：在使用命令行进行配置的时候，我们不可能完全记住所有的命令格式和参数，思科交换机提供了强有力的帮助功能，在任何模式下均可以使用“？”来帮助我们完成配置。使用“？”可以查询任何模式下可以使用的命令，或者某参数后面可以输入的参数，或者以某字母开始的命令。如在全局配置模式下输入“？”或“display？”或“s？”。七、实验过程【组网图】VVlan2Vlan3SWASWBSWCS3100S3600S3600实验任务一：通过Telnet登录每台设备，进行Vlan划分1.要求SWA的vlan2的PC与SWB的vlan2的PC互通2.

要求SWB的vlan3的PC与SWA的vlan3的PC互通3.要求vlan2和vlan3中的PC不能互通。实验任务二：配置VlanRouting1.要求vlan2和vlan3中的PC能互通。

实验四路由器的配置实验实验内容与目标掌握路由器上静态路由的基本配置方法掌握动态路由协议RIP的基本配置方法掌握动态路由协议OSPF的基本配置方法实验组网图实验设备与版本PC：两台有以太网口和COM口的PC线缆：Console线缆一根，交叉网线两根，V3.5DCE/DTE线缆一对路由器：QuidwayAR2831Version3.4，RELEASE0009两台(在一号槽位上安装2SA板卡)实验过程实验任务一：静态路由步骤一：在路由器上配置接口IP地址RTA上的配置：[RTA]interfaceEthernet0/0[RTA-Ethernet0/0]ipaddress24[RTA-Ethernet0/0]interfaceSerial0/0[RTA-Serial1/0]ipaddress30RTB上的配置：[RTB]interfaceEthernet0/0[RTB-Ethernet0/0]ipaddress24[RTB-Ethernet0/0]interfaceSerial0/0[RTB-Serial1/0]ipaddress30完成上述配置后，我们可以使用displaycurrent-configuration命令查看配置信息，并用displayiprouting-table命令显示路由表信息。步骤二：配置静态路由[RTA]iproute-staticserial0/0preference60[RTB]iproute-staticserial0/0preference60完成配置后,查看路由表有什么变化，命令与步骤一中相同。实验任务二：RIP协议的配置在进行实验任务前，先删除关于静态路由的配置，相关命令如下：[RTA]undoiproute-staticserial0/0[RTB]undoiproute-staticserial0/0步骤一：在路由器上配置RIP协议RTA上的配置[RTA]rip[RTA-rip]network[RTA-rip]networkRTB上的配置[RTB]rip[RTB-rip]network[RTB-rip]network步骤二：查看路由表并测试连通性步骤三：使用debugging观察路由更新<RTA>terminaldebugging//打开终端显示调试信息功能<RTA>debugrippacket从显示的信息可以看到RIP协议的版本，Version1是Quidway路由器的默认版本，采用广播地址发送路由更新报文，而且RIPV1是有类路由协议，只根据ABC类来区分IP地址，因此在更新路有时不携带掩码信息。实验任务三：OSPF路由协议在进行下面的实验前，先在路由器上删除所有关于RIP的配置步骤一：配置RouterID在配置OSPF之前，我们需要先在每台路由器上都配置RouterID：[RTA]routerid[RTA]routerid步骤二：启动OSPF进程，创建区域，发布网段RTA上的配置：[RTA]ospf[RTA-ospf-1]area0[RTA-ospf-1-area-]network[RTA-ospf-1-area-]network55RTB上的配置[RTB]ospf[RTB-ospf-1]area0[RTB-ospf-1-area-]network[RTB-ospf-1-area-]network55步骤三：查看OSPF邻居OSPF协议计算路由的第一步是必须和网络中其他运行OSPF的路由器（交换机）建立邻居关系以交换链路状态信息。所以，完成上述配置后，我们可以先看看OSPF的邻居关系。以RTA为例：[RT1-ospf-1]displayospfpeer从显示信息可以看出其邻居的标识，以及邻居状态，是否建立成功。步骤四：查看OSPF路由表和LSDB（链路状态数据库）当RTA和RTB的邻居状态都达到FULL之后，我们可以在路由器上查看路由表。OSPF协议通过邻居之间交换LSA信息来到达LSDB的同步，并据此计算出路由并加到路由表中形成OSPF路由。在路由器上我们可以使用“displayospflsdb”命令来查看本地的LSDB信息，还可以通过“debugospflsa－originate”命令来查看OSPF连接状态数据库的详细信息，即RouterA和RouterB发送的所有LSA（链路状态广播）。请大家记录上述命令的显示结果，并据此分析OSPF如何描述链路状态和计算路由。

复杂些的多域OSPF配置【需求】在一个OSPF自治系统中ABR的配置情况。B为ABR，区域0为骨干区域，区域1为普通区域。【组网图】

【配置脚本】RouterA配置脚本#sysnameRouterA#routerid

/配置routerid和loopback0地址一致/#radiusschemesystem#domainsystem#interfaceEthernet0/0ipaddress#interfaceSerial0/0link-protocolpppipaddress52#interfaceNULL0#interfaceLoopBack0ipaddress55#ospf1

/启动ospf路由协议/area

/创建区域0/network

/接口loop0使能OSPF/network55

/接口e0/0使能OSPF/network

/接口s0/0使能OSPF/#user-interfacecon0user-interfacevty04#returnRouterB配置脚本#sysnameRouterB#routerid

/配置routerid和loopback0地址一致/#radiusschemesystem#domainsystem#interfaceSeria0/0link-protocolpppipaddress52#interfaceSerial0/1link-protocolpppipaddress52#interfaceNULL0#interfaceLoopBack0ipaddress55#ospf1

/启动ospf路由协议/area

/创建区域1/network

/接口s0/1使能OSPF/#area

/创建区域0/network

/接口loop0使能OSPF/network

/接口s0/0使能OSPF/#user-interfacecon0user-interfacevty04#returnRouterC配置脚本#sysnameRouterC#routerid

/配置routerid和loopback0地址一致/#radiusschemesystem#domainsystem#interfaceEthernet0/0ipaddress#interfaceSerial0/0link-protocolpppipaddress52#interfaceNULL0#interfaceLoopBack0ipaddress55#ospf1

/启动ospf路由协议/area

/创建区域1/network

/接口loop0使能OSPF/network

/接口s0/0使能OSPF/network55

/接口e0/0使能OSPF/#user-interfacecon0user-interfacevty04#return【验证】各路由器可以通过OSPF学习到全网的路由信息，并可以ping通对方网段。RouterA路由表：[RouterA]dispiprouting-table

RoutingTable:publicnet

Destination/Mask

ProtocolPre

Cost

Nexthop

Interface

/32

DIRECT

0

0

InLoopBack0

/32

OSPF

10

1563

Serial0/0

/32

OSPF

10

3125

Serial0/0

/24

DIRECT

0

0

Ethernet0/0

/32

DIRECT

0

0

InLoopBack0

/30

DIRECT

0

0

Serial0/0

/32

DIRECT

0

0

InLoopBack0

/32

DIRECT

0

0

Serial0/0

/30

OSPF

10

3124

Serial0/0

/24

OSPF

10

3125

Serial0/0

/8

DIRECT

0

0

InLoopBack0

/32

DIRECT

0

0

InLoopBack0

一、实验名称：实验五Sniffer软件模拟实验二、仪器、设备：（1）接入Internet的Windows系统的计算机；（2）安装好CuteFTP软件。三、参考资料：计算机网络实验指导书四、实验（设计）目的：1、掌握IE浏览器的使用方法；2、掌握搜索引擎的使用方法；3、掌握通过ftp实现文件的上传与下载的操作方法。五、实验内容（步骤）：1、浏览器的使用；2、CuteFtp软件的使用。六、实验原理、数据（程序）记录：硬件环境（机房）：

100M网络环境下，60台终端数量，主交换采用H3CS3600三层交换机(支持端口镜像功能)，H3C路由器AR-28为接入网关。

软件环境：

操作系统WindowsXp（SnifferPro4.6及以上版本均支持Windows2000Windows-xpWindows2003）、NAI协议分析软件-SnifferPortable4.75（本文选用网络上较容易下载到的版本做为测试）

环境要求：

1、如果需要监控全网流量，安装有SnifferPortable4.7.5(以下简称SnifferPro)的终端计算机，网卡接入端需要位于主交换镜像端口位置。（监控所有流经此网卡的数据）

2、Snffierpro475仅支持10M、100M、10/100M网卡，对于千M网卡，请安装SP5补丁，或4.8及更高的版本

网络拓扑：图

监控目的：通过SnifferPro实时监控，及时发现网络环境中的故障（例如病毒、攻击、流量超限等非正常行为）。对于很多企业、网吧网络环境中，网关（路由、代理等）自身不具备流量监控、查询功能，本文将是一个很好的解决方案。SnifferPro强大的实用功能还包括：网内任意终端流量实时查询、网内终端与终端之间流量实时查询、终端流量TOP排行、异常告警等。同时，我们将数据包捕获后，通过SnifferPro的专家分析系统帮助我们更进一步分析数据包，以助更好的分析、解决网络异常问题。步骤一：配置交换机端口镜像接下来，我们就可以在Port-1端口，接入计算机并安装配置SnifferPro。步骤二：SnifferPro安装、启动、配置

SnifferPro安装过程与其它应用软件没有什么太大的区别，在安装过程中需要注意的是：

①SnifferPro安装大约占用70M左右的硬盘空间。

②安装完毕SnifferPro后，会自动在网卡上加载SnifferPro特殊的驱动程序（如图5）。

③安装的最后将提示填入相关信息及序列号，正确填写完毕，安装程序需要重新启动计算机。

④对于英文不好的管理员可以下载网上的汉化补丁。图5我们来启动SnifferPro。第一次启动SnifferPro时,需要选择程序从那一个网络适配器接收数据，我们指定位于端口镜像所在位置的网卡。

具体位于：File->SelectSettings->New

名称自定义、选择所在网卡下拉菜单，点击确定即可。(如图6)图6这样我们就进入了SnifferPro的主界面。步骤三：查询网关流量

下面以图文的方式介绍，如何查询网关（路由、代理：219.*.238.65）流量，这也是最为常用、重要的查询之一。

1．

扫描IP-MAC对应关系。这样做是为了在查询流量时，方便判断具体流量终端的位置，MAC地址不如IP地址方便。

选择菜单栏中Tools->AddressBook点击左边的放大镜（autodiscovery扫描）在弹出的窗口中输入您所要扫描的IP地址段，本例输入：219.*.238.64-219.*.238.159点击OK，系统会自动扫描IP-MAC对应关系。扫描完毕后，点击DataBase->SaveAddressBook系统会自动保存对应关系，以备以后使用。(如图7)图72.查看网关流量。点击Monitor->HostTable，选择Hosttable界面左下角的MAC-IP-IPX中的MAC。（为什么选择MAC？在网络中，所有终端的对外数据，例如使用QQ、浏览网站、上传、下载等行为，都是各终端与网关在数据链路层中进行的）(如图8)图83.找到网关的IP地址->选择singlestation->bar(本例中网关IP为219.*.238.65)图9如图(9)所示：

219.*.238.65（网关）流量TOP-10此图为实时流量图。在此之前如果我们没有做扫描IP（AddressBook）的工作，右边将会以网卡物理地址-MAC地址的方式显示，现在转换为IP地址形式（或计算机名），现在很容易定位终端所在位置。流量以3D柱形图的方式动态显示，其中最左边绿色柱形图与网关流量最大，其它依次减小。本图中219.*.238.93与网关流量最大，且与其它终端流量差距悬殊，如果这个时候网络出现问题，可以重点检查此IP是否有大流量相关的操作。如果要查看219.*.238.65（网关）与内部所有流量通信图，我们可以点击左边菜单中，排列第一位的->MAP按钮

如图(10)所示,网关与内网间的所有流量都在这里动态的显示。图10需要注意的是：

绿色线条状态为：正在通讯中

暗蓝色线条状态为：通信中断

线条的粗细与流量的大小成正比

如果将鼠标移动至线条处,程序显示出流量双方位置、通讯流量的大小（包括接收、发送）、并自动计算流量占当前网络的百分比。其它主要功能：

PIE：饼图的方式显示TOP10的流量占用百分比。

Detail：将Protocol(协议类型)、FromHost（原主机）、in/outpackets/bytes(接收、发送字节数、包数)等字段信息以二维表格的方式显示。第四步：基于IP层流量

1.为了进一步分析219.*.238.93的异常情况，我们切换至基于IP层的流量统计图中看看。

点击菜单栏中的Monitor->HostTable，选择HostTable界面左下角的MAC-IP-IPX中的IP。2.找到IP：219.*.238.93地址（可以用鼠标点击IPAddr排序，以方便查找）->选择singlestation->bar（如图11所示）图113.我们切换至TrafficMap来看看它与所有IP的通信流量图。（图12）图12我们可以从219.*.238.93的通信图中看到，与它建立IP连接的情况。图中IP连接数目非常大，这对于普通应用终端来讲，显然不是一种正常的业务连接。我们猜测，该终端可能正在进行有关P2P类的操作，比如正在使用P2P类软件进行BT下载、或者正在观看P2P类在线视频等。为了进一步的证明我们的猜测，我们去看看219.*.228.93的流量协议分布情况。4.如图（13）所示：Protocol类型绝大部分为Othen.我们知道在SnifferPro中Othen表示未能识别出来协议，如果提前定义了协议类型，这里将会直接显现出来。图13如图（14）通过菜单栏下的Tools->Options->Protocols,在第19栏中定义14405（bitcomet的默认监听端口），取名为bitcom。图14现在我们再次查看219.*.238.93协议分布情况.（如图15）图15现在，协议类型大部分都转换为bitcom，这样我们就可以断定，此终端正在用bitcomet做大量上传、下载行为。注意：很多P2P类软件并没有固定的使用端口，且端口也可以自定义，因此使用本方法虽然不失为一种检测P2P流量的好方法，但并不能完全保证其准确性。

一、实验名称：实验六

常用网络命令二、仪器、设备：每组两台路由器，两台交换机，4台学生机三、参考资料：计算机网络实验指导书四、实验（设计）目的：1．

学会常用网络命令的使用；2.ＮＡＴ的配置五、实验内容（步骤）：1）使用常用网络命令PingPing是一个测试程序Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，就可以推断TCP/IP参数是否设置得正确以及运行是否正常。Ping本机IP——这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。Ping局域网内其他IP——这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。Ping命令的常用参数选项PingIP-t——连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。PingIP-n——执行特定次数的Ping命令。NetstatNetstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。Netstat的一些常用选项netstat-s——本选项能够按照各个协议分别显示其统计数据netstat-e——本选项用于显示关于以太网的统计数据。netstat-r——本选项可以显示关于路由表的信息，类似于后面所讲使用routeprint命令时看到的信息。netstat-a——本选项显示一个所有的有效连接信息列表，包括已建立的连接（established），也包括监听连接请求（listening）的那些连接。netstat-n——显示所有已建立的有效连接。IPConfigIPConfig实用程序和它的等价图形用户界面——Windows95/98中的WinIPCfg可用于显示当前的ICP/IP配置的设置值。这些信息一般用来检验人工配置的ICP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（DynamicHostConfigurationProtocol，DHCP——WindowsNT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。最常用的选项ipconfig—当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的端口显示IP地址、子网掩码和缺省网关值。Ipconfig/all—当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期Ipconfig/release和ipconfig/renew——这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig/release，那么所有端口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果你输入ipconfig/renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。Tracert从源主机向目的主机发送一串的IP数据包，跟踪从源节点到目的节点的路径。ＮＡＴ的配置【需求】内网用户通过路由器的NAT转换来访问Internet【组网图】

【配置脚本】配置脚本sysnameRouterA#radiusschemesystem#domainsystem#aclnumber2000

/配置允许进行NAT转换的内网地址段/rule0permitsource55rule1deny#interfaceEthernet0/0ipaddress48natoutbound2000#interfaceEthernet0/1

ipaddress

/内网网关/#interfaceNULL0#iproute-staticpreference60

/配置默认路由/#user-interfacecon0user-interfacevty04#return

【提示】该配置为最常见的NAT上网的配置。六、实验原理、数据（程序）记录：七、实验结果及分析：八、实验体会（小结）一、实验名称：实验七

ACL访问控制列表实验二、仪器、设备：每组路由器一台三、参考资料：计算机网络实验指导书四、实验（设计）目的：掌握访问控制列表的设置方法，通过设置ACL访问控制列表过滤数据包。五、实验内容（步骤）：包过滤控制访问列表【需求】1、对内网地址/25访问外网不作限制2、对于内网地址28/25只允许收发邮件，不允许访问外网

【组网图】

【配置脚本】配置脚本#sysnameRouterA#firewallenable/使能防火墙功能/firewalldefaultdeny/配置防火墙缺省操作为deny/#radiusschemesystem#domainsystem#aclnumber2000/定义用于NAT转换的ACL/rule0permitsource55rule1deny#aclnumber3001/定义用于包过滤的ACL/rule0permitipsource27/内网地址/25访问外网不作限制/rule1permittcpsource2827destination-porteqpop3rule2permittcpsource2827destination-porteqsmtp/内网地址28/25只能收发邮件/#interfaceEthernet1/0/0ipaddressfirewallpacket-filter3001inbound/对inbound流量使用包过滤/#interfaceSerial2/0/0link-protocolpppipaddress52natoutbound2000#interfaceNULL0#iproute-staticpreference60#user-interfacecon0user-interfacevty04#return【验证】通过查看dispfirewall-statisticsall、dispacl3001确认防火墙确实生效<RouterA>dispfirewall-statisticsallFirewallisenable,defaultfilteringmethodis'deny'.Interface:Ethernet1/0/0In-boundPolicy:acl3001FragmentsmatchednormallyFrom2006-05-315:05:50to2006-05-316:32:49198packets,24129bytes,4%permitted,0packets,0bytes,0%denied,0packets,0bytes,0%permitteddefault,5919packets,1021492bytes,96%denieddefault,Totally198packets,24129bytes,4%permitted,Totally5919packets,1021492bytes,96%denied.<RouterA>dispacl3001AdvancedACL3001,3rulesAcl'sstepis1rule0permitipsource27(194timesmatched)rule1permittcpsource2827destination-porteqpop3(9timesmatched)rule2permittcpsource2827destination-porteqsmtp(0timesmatched)【提示】系统缺省情况下为禁止防火墙（firewalldisable），需要使用命令“firewallenable”来使能防火墙功能防火墙缺省过滤方式为允许通过（permit），可以通过“firewalldefaultdeny”修改为禁止通过在内网使用包过滤，并同时使用DHCPserver分配地址时，需要在acl3001中添加一条“rule0permitipsource0”否则会出现DHCPServer无法分配地址的问题。一、实验名称：实验八PPP/CHAP实验二、仪器、设备：每组路由器两台，交换机两台，学生机四台,V。35DTE/DCE线缆一根。三、参考资料：计算机网络实验指导书四、实验（设计）目的：掌握路由器的同异步串口上PPP协议的基本配置方法掌握PPP的PAP的验证配置方法掌握PPP的CHAP的验证配置方法五、实验内容（步骤）：/24/24实验组网图/24/24S0/1S0/1S0/1S0/1PPP的pap验证在ra上配置[Ra]interfaceserial0/1[ra-serial0/1]ipaddr24在rb上配置[Rb]interfaceserial0/1[rb-serial0/1]ipaddr24在ra验证方配置[Ra]local-userhuawei[ra-luser-huawei]passwordsimple123[ra-luser-huawei]service-typeppp[Ra]interfaceserial0/1[ra-serial0/1]pppauthentication-modepap在Rb被验证方的配置[rb-serial0/1]ppppaplocal-userhuaweipasswordsimple123PPP的CHAP验证在ra验证方配置[Ra]local-userhuawei[ra-luser-huawei]passwordsimple123[ra-luser-huawei]service-typeppp[Ra]interfaceserial0/1[ra-serial0/1]pppauthentication-modechap[ra-serial0/1]pppchapuserhuawei-3com在Rb被验证方的配置[Rb]local-userhuawei-3com[rb-luser-huawei]passwordsimple123[rb-luser-huawei]service-typeppp[rb-serial0/1]pppchapuserhuawei一、实验名称：实验九广域网配置(2学时)二、仪器、设备：华为路由器6台，V.35电缆和双绞线若干，学生实验主机2部。三、参考资料：计算机网络实验指导书四、实验目的通过路由建立起网络之间的连接，熟悉广域网协议配置，并掌握组网相关技术。五、实验重点、难点广域网协议配置六、实验内容RouterA，RouterB和RouterC运行OSPF协议，RouterX，RouterY和RouterZ运行RIP协议。【组网图】【配置脚本】RouterA配置脚本#sysnamerouteA#local-useradminpasswordcipheradminservice-typetelnetterminallevel3service-typeftp#interfaceEthernet0/0ipaddress#interfaceSerial0/0link-protocolpppipaddress52#ospf1/启用OSPF协议areanetworknetwork55#user-interfacevty04authentication-modescheme