计算机网络 实验指导书

实验项目列表

成绩

指导教师

序号实验项目名称学时预习实验

结果签章

报告报告

网络办议分析工具Wireshark

14

的使用

登录交换机与网络设备操作

24

系统Comwarc的使用

交换机端口配置与生成树协

34

议配置

4交换机VLAN配置4

5登录路由器与路由协议配置4

6广域网协议配置4

7防火墙配置与NAT配置4

8路由综合实验与故障诊断4

9

1()

11

12

13

14

15

16

总计学分：

实验预习报告

实验时I可：实验室:实验台:

注:预习题必须每人做一份,回答部分只允许手写,在上实验课前交;否则,将不允许做

实验。填写实验报告题头部分时，实验台号参照实险室实验台上数字标识。

实验名称：网络协议分析工具Wireshark的使用

1、从课程网站下载Wireshark的安装文件，把Wireshark安装在自己宿舍中的计算机上。

没有计算机的同学请和有计算机的同学一起来做这个工作。

（1）请回答Wireshark的安装步骤；

（2）根据本课程的PPT中讲解来回答Wireshark的简要使用方法；

（3）尝试使用显示过滤器和捕获过滤器，思考并回答二者的区别和优缺点。

2、查询相关书籍，复习ARP协议。

（1）请简要回答ARP协议的工作过程。

（2）请简要回答Windows命令行模式下“arp”命令的用法

（3）请回答ARP协议的报文格式，并解释每个字段。

3、查询相关书籍，复习ICMP协议。

（1）请回答ICMP协议的通用报文格式，并解释每个字段。

（2）请举出二种以上的不同类型的ICMP消息。

4、请简要回答“ping”命令的工作原理。

5、Linux操作系统下面跟踪到达目标主机路径的命令是“traceroute"，而Windows操作系

统下的对应命令是“tracert”。请阅读课程资料中的两篇文章“Traccroute-from-Linux.doc”

和“Tracert-from-Microsoft.doc”（查询其他资料亦可），以此指出这两个命令在工作原

理上的细微差别。

6、请简要回答TCP三次握手的连接建立步骤和TCP四步的连接终止步骤。

7、请简要回答使用DNS来进行域名解析的工作过程c

请简要回答使用“nslookup”命令来分别查询A记录和MX记录的过程，并说明A记录

和MX记录的区别。

问题回答部分：

问题回答部分（续页）:

实验报告

实验时间：实验室:实验台:

实验一：网络协议分析工具Wireshark的使用

一、实验目的

学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议。

二、实验原理和内容

1.TCP/IP协议族中网络层传输层应用层相关重要协议原理

2.网络协议分析工具Wireshark的工作原理和基本使用规则

三、实验环境以及设冬

计算机、双绞线

四、实验步骤（操作方法及思考题）（备注：截图可另附页）

1.用Wireshark观察ARP协议以及ping命令的工作过程：

（1）用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；

（2）用“arp”命令清空本机的缓存；

（3）运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC

地址是本机的包（提示：在设置过滤规则时需要使用（1）中获得的本机的MAC地

址）;

（4）执行命令：“ping缺省路由器的IP地址”；

写出（1）,（2）中所执行的完整命令（包含命令行参数），（3）中需要设置的Wireshark

的CaptureFilter过滤规则，以及解释用Wireshark所观察到的执行（4）时网络上出

现的现象。

2.用Wireshark观察tracert命令的工作过程：

(1)运行Wireshark,开始捕获tracert命令中用到的消息；

(2)执行wtracert-d”

根据Wireshark所观察到的现象思考并解释tracert的工作原理。

3.用Wireshark观察TCP连接的建立过程和终止过程：

(1)启动Wireshark,配置过滤规则为捕获所有源或目的是本机的Telnet协议中的包(提

示：Telnet使用的传输层协议是TCP,它使用TCP端口号23)；

(2)在Windows命令行窗口中执行命令"telnctbbs.ncwsmth.net"，登录后再退出。

请在实验报告中：

a.写出步骤(1)中需要设置的Wireshark的CaptureFilter过滤规则；

b.根据Wireshark所观察到的现象解释TCP三次握手的连接建立过程；

c.根据Wireshark所观察到的现象解释TCP的连接终止过程；

d.根据Wireshark所观察到的现象说出是哪一方首先发起连接关闭；

4.用Wireshark观察使用DNS来进行域名解析的过程:

（1）在Windows命令窗口中执行命令"nslookup/"，进入该命令的交互模式；

（2）启动Wireshark,配置过滤规则为捕获所有源或目的是本机的DNS协议中的包（提示:

DNS使用的传输层协议是UDP,它使用UDP端口号53）；

(3)在提示符a)”下直接键入域名WWW.dlut.edu.cn,解析它所对应的IP地址；

(4)在提示符“〉”下键入命令"settype二nix"，设置查询类型为MX记录；

(5)在提示符a)，，下键入域名“tom.com"，解析它所对应的MX记录；

(6)在提示符“〉”下键入命令"settype=a命恢复查询类型为A记录;

(7)在提示符“〉”下键入MX记录的查询结果，从而查出“”邮件服务器的IP

地址；

（8）在提示符a），，下键入“exit"，退出nslookup的交互模式。

请在实验报告中回答：

a.写出步骤（2）中需要设置的Wireshark的CaptureFilter过滤规则；

b.根据Wireshark所观察到的现象解释解析域名“www.dlut.edu.cn”所对应I?地址的过

程。

c.根据Wireshark所观察到的现象解释解析域名“tom.com”所对应MX记录的这程。

d."tom.com”域有几个邮件服务器？它们的IP地址分别是什么？

五、讨论、建议、质疑（写不下可另附页）

实验预习报告

实验时间：实验室：实验台：

注:预习题必须每人做一份,回答部分只允许手写,在上实验课前交;否则,将不允许做

实验。填写实验报告题头部分时，实验台号参照实验室实验台上数字标识。

实验名称:登录交换机与网络设备操作系统Comware的使用

1.请学习交换机工作的基本原理，然后简要回答如下问题：

(1)交换机转发帧的算法是什么？

(2)交换机是如何建立起它的MAC地址表的？

2.简述通过Console口登录交换机的步骤。

3.简述通过Teinet和SSH方式登录交换机的步骤。

4.本实验室中实验台两边配线架的主要作用是什么？

5.什么是Comware、VRP、IOS?

6.列出一些Comware常用的配置视图。

7.列出一些Comware常用的命令及其所属视图，并说明它们的功能。

8.至少说出三个Comware的命令行技巧。

问题回答部分:

问题回答部分（续页）:

实验报告

实验时间：实验至:实验台:

实验二：登录交换机与网络设备操作系统Comware的使用

一、实验目的

学习用Console口和telnet方式登录交换机的方法；学习网络设备操作系统

Comware基本命令的用法和Comware的命令行技巧。

二、实验原理和内容

1.交换机的基本工作原理及登录方式

2.Comware的基本原理及常用命令

三、实验环境以及设备

交换机、PC机、双绞线

四、实验步骤（操作方法及思考题）

1.使用Console口登录交换机：

（1）在你们的实验平台中任选一台PC机与交换机，使用双绞线在配线架上将该PC

机的COM口与该交换机的Console口连接起来。请在实验报告中简述你在配线

架上是怎样接线的。

（2）在该PC机上使用WindowsXP下的“超级终端”（Win7或者更高版本的操作系

统可自行安装使用类似超级终端的软件，如PUTTY等）登录交换机,检查是否

能成功登录。请在实验报告中回答：超级终端串口属性对话框中的配置参数都

是什么？

2.在上题成功登录后，请在超级终端窗口练习使用下列Comware命令：

［任意视图］displaycurrent-configuration

［任意视图］displaysaved-configuralion〃需在执行“save”命令过后才有显示

［任意视图］displayversion

［任意视图］displayinterfaceEthernet0/1

（注意：每台交换机以太网接口标识按具体设备去查看，显示全部接口命令是display

interface）

［任意视图］return

［任意视图］quit

<H3C>save

<H3C>resetsaved-configuration

<H3C>reboot

请在实验报告中回答下列问题：

（1）执行的每条命令的主要功能是什么？

（2）执行每条命令后所显示的主要信息是什么？（择要文字解释即可，每条命令不要

超过3项信息）

3.试用你所能发现的其它交换机命令，例如用“sysname”命令来修改交换机的名字等。

（不要求写实验报告）

4.试用Comware的命令行技巧，请在实验报告中至少描述三种你所试用的命令行技巧。

（1）使用Telnet方式登录交换机：在交换机上做出必须的预先配置，例如配置交换

机的IP地址和子网掩码，配置登录交换机的用户密码，配置登录用户的权限级

别等。请把你为完成这些预先配置所执行的配置命令写到实验报告中。

（2）在你们的平台中任选一台PC机（记为PCA）,并把它的以太网卡接口与上面交

换机的任意一个以太网端口相连。

（3）配置PCA的IP地址和子网掩码，注意要把PCA的IP地址与交换机的IP地址

设在同一网段。请把你所做的配置写到实验报告中。

（4）在WindowsXP（或版本更高的操作系统）命令行窗口用telnet命令登录交换机,

检查是否能够登录成功。（注意：登录时键入的密码并不显示）若登录成功，请

随意试用一些Comware命令，不必写实验报告。（注意：在课后使用模拟器练习

时，PC机不支持telnet功能，可以另用另一台交换机代替PC）

（5）通过配置，使用SSH方式登录交换机（选做）

5.理解交换机的即插即用：

（1）在你们的实验平台中任选一台交换机，在用户视图下使用“reseisavcd-conflguration”

命令和“reboot”命令将它的配置清空；（2）使用该交换机按下图组建一个小型的局

域网（两台PC机的IP地址必须在同一网段），并测试2台PC机之间是否能够ping

得通，在PC机上启用Wireshark抓包分析工（注意：请关闭PC机上的防火墙，以确

保能够ping通）

请在实验报告中写出查看交换机MAC地址表的命令。并结合图表实例用文字描述两

PC通信全过程当中，PC机ARP缓存和交换机MAC地址表的变化，及交换机的工作

原理。

图1

做本实验时请注意：

（1）要求每位组员都独立完成上述实验题目1、2、3、4、5o

（2）在修改计算机IP地址时，请先在“网上邻居”的“网络连接”中将网卡停用，然后

修改IP,改后再启用网卡，以确保新的IP地址生效。

五、讨论、建议、质疑

实验预习报告

实验时I可：实验室：实验台：

注:预习题必须每人做一份,回答部分只允许手写,在上实验课前交;否则,将不允许做

实验。填写实验报告题头部分时，实验台号参照实验室实验台上数字标识。

实验名称：交换机端口配置与生成树协议配置

1.预习本课PPT关于端口配置命令的主要内容，然后简要回答如下问题：

（1）配置端口速率命令的名称及其用法？

（2）配置端口类型命令的名称及其用法？

（3）配置端口工作模式命令的名称及其用法？

（4）端口流量控制是如何实现的？

（5）配置端口聚合命令的名称及其用法？（注：每组设备型号不同，具体配置命令请

参考PPT课件）

2.预习本课PPT关于生成树协议的介绍，并请阅读下面书籍中关于生成树协议的有关章

节：

RadiaPerlman,Interconnections:BridgesandRouters,2ndEd.

（英文原版和中文翻译版在软件学院图竹馆都可找到）

然后简要回答如下问题：

（1）选择RootBridge的依据是什么？

（2）什么是RootPort,DesignatedPort,DesignatedBridge?

（3）什么是RootPathCosl?

（4）STP,RSTP,MSTP的关系是什么？

（5）启动/关闭生成树协议的命令及其视图分别是什么？

（6）设定交换机优先级的命令及其视图分别是什么？

（7）设定端口优先级的命令及其视图分别是什么？

（8）设定端口开销的命令及其视图分别是什么？

3.预习实验三中的题目4,然后请根据STP协议原理回答下列问题：

（1）经过步骤（6）后那一台交换机将是根交换机（RootBridge）?为什么？

（2）经过步骤（8）后SwilchA上哪一个端口是根端口（RooiPort）?为什么？

问题回答部分:

实验报告

实验时间：实验室：实验台：

实验三：交换机端口配置与生成树协议配置

一、实验目的

掌握H3c系列以太网交换机端口常见配置命令的使用方法、重点掌握端口聚合

的配置命令的使用方法；掌握STP协议基本配置，通过改变交换机参数来改变生成

树结构，从而进一步加深对STP协议的理解。

二、实验原理和内容

1.交换机端口技术原理

2.交换机端口的配置方法和命令

3.STP的基本原理和配置

三、实验环境以及设条

环境一：2台交换机、2台PC机、双绞线若干

环境二：4台交换机、2台PC机、双绞线若干

四、实验步骤（操作方法及思考题）

1.在作实验前，请在用户视图下使用“resetsaved-configuration”命令和“reboot”命令分

别将2台交换机的配置都清空，以免前一个班的实验留下的配置对本次实验产生影响）。

2.请任选一台交换机，练习使用如下端口配置或显示命令，请把它们的语法和功能写到

实验报告中。

(1)description

(2)duplex

(3)speed

(4)flow-control

(5)displayinterface

3.链路聚合配置:

SWAEl/0/1E1/0/1SWB

图1：链路聚合配置

（1）请采用2台交换机组网，交换机之间通过3条双绞线互连，网络环境如图1

所示（注；EO/1/1等只是示意端口标识符，具体端口请用displaycurrent­

configuration查看）。请分别在两台交换机上输入必要的命令，实现三条链

路的聚合。请把你所输入的命令写到实验报告中。（两台交换机上的命令都

要写）

（2）请在其中的一台交换机上用“displaylink-aggregationsummary”命令显示链

路聚合的信息，并将显示的结果写到实验报告中。

（3）请把两台PC机分别连接到两台交换机的以太网端口上，并配置它们的IP

地址和子网掩码如图1所示。配置完成后，两台PC机之间应该能够ping

通。（注：请关闭PC机.上的防火墙）

注意：请在链路聚合配置好之后再把PC机连接到交换机上,否则网络风暴（因

为链路上有环）可能会使PC机死机。

4.生成树协议配置:

SwitchA

192.168.0.10/24192.168.0.20/24

图2生成树协议配置

注:使用交换机做STP实验时,为使各交换机使用统一的sip标准，请首先在其系统

视图下执行以下命令:

stpmoderstp

stppathcost-standardlegacy

（1）请在用户视图下使用“resetsaved-configuraticn”命令和"reboot”命令分别将四台

交换机的配置清空，以免上面实验留下的配置对本题目产生影响（Reboot时注意按

照提示输入yes和no）。

（2）用"displaystp”命令分别察看4台交换机的MAC地址，把它们按MAC地址由小

到大的顺印排序，然后用“sysname”命令把它们依次命名为SwitchA,SwitchB,

SwitchC,和SwilchD。请把这4台交换机的MAC地址写到实验报告中。

（3）按图2组建网络环境,4台交换机环型互连,2台PC分别连接到SwitchB和SwitchC

1.0连接完成后，在PCA上pingPCB,则会看到交换机端口的指示灯快速的不停

闪烁，说明帧被不停的转发。请在实验报告中解释其原因。

（4）请在四台交换机上都启动STP协议，即执行如下命令:

[SwitchA]stpenable

[SwitchB]stpenable

[SwitchCJstpenable

[SwitchD]stpenable

执行上述命令后，将发现交换机的指示灯不再快速闪烁。请在实验报告中解释其原因。

（5）请使用“displaystp”命令来发现当前哪一台交换机是根交换机，并把所得结果及

其原因写到实验报告中。

（6）请在SwitchD上执行如下命令：

[SwitchD]stppriority4096

经过大约4秒钟后，请使用“displaystp”命令来再次发现哪一台交换机是根交换机,

并把所得结果及其原因写到实验报告中。

（7）请在SwitchA上执行如下两条命令：

ISwitchA]displaystpinterfaceethernetO/i

[SwitchA]displaystpinterfaceethernetO/3

根据上述命令的输出结果回答：在SwitchA上的端口1和3中，哪一个端口是根端

口？请把你的答案和解释写到实验报告中。

(8)请在SwitchA上执行如下命令：

[SwitchA-EthernetO/3]stpcost20

经过大约4秒钟后，请再次发现SwitchA上哪一个端口是根端口，并把你的答案和

解释写到实验报告中。(注意：课后使用模拟器练习时，此处命令是stpcost2)

(9)画出整个实验过程中的生成树拓扑图(变化前和变化后，)，并在图上标识出开销。

五、讨论、建议、质疑

实验预习报告

实验时I可：实验室：实验台：

注:预习题必须每人做一份,回答部分只允许手写,在上实验课前交;否则,将不允许做

实验。填写实验报告题头部分时，实验台号参照实验室实验台上数字标识。

1.简述IEEE802.1Q帧格式。

2.复习本课课件，然后回答下列问题：

(1)如何创建删除VLAN?

(2)如何向当前VLAN中添加/删除端口？

(3)如何指定端口的链路类型？

(4)建立Trunk链路的基本步骤是什么？

(5)如何设置Trunk端口允许通过的VLAN?

(6)Trunk端口的缺省VLANID是什么？

3.请简要回答VLAN之间互通为什么要需要路由？

4.请根据第四讲课件中的幻灯片“校园网剖析”回答：

(1)若使3舍和4舍能够互通，4舍的三层交换机上的路由表应含有哪些表项？

(2)假设4舍的三层交换机是H3C产品，请写出添加上述路由表项的配置命令。

5.预习实验四，预先写下该实验中每一步所要执行的配置命令。也就是说，根据你的分

析，这些命令应该是什么？并且请在实验中验证。

问题回答部分:

问题回答部分（续页）:

实验报告

实验时I可：实验室：实验台：

实验四：交换机VLAN配置

一、实验目的

掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。

二、实验原理和内容

1、VLAN的基本工作原理、配置方法和命令

2、VLAN间路由（静态）的原理、配置方法和命令

三、实验环境以及设备

1.2台交换机、4台Pc机、双绞线若干

2.2台三层交换机、4台Pc机、双绞线若干

四、实验步骤（操作方法及思考题）

注意:

（1）最好在链路聚合配置好之后再把PC机连接到交换机上,否则网络风暴（因为链路

上有环）可能会使PC机死机。

（2）为了能够伏〃&通，请关闭FC机上的防火墙。

1.请在用户视图下使用"resetsaved-configuralionv命令和"rebool”命令分别将你们平台

上的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。

2.VLAN基本配置：（具体配置时接口可以灵活选用）

trunk

PCA:VLAN2PCB:VLAN3PCC:VLAN2PCD:VLAhB

/24/24/24/24

图1VLAN基本配置

(1)请按照图1组建网络实验环境。

(2)将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告中。

每台交换机的具体配置命令请参考PPT课件，端口图标只是示意图。

(3)在两台交换机上做VLAN配置，使得：

(1)聚合的链路被用作trunk链路。

(2)交换机A上的端口3—12属于VLAN2、端口13—24属于VLAN3,其余的

端口属于VLANlo

(3)交换机B上的端口3—12属于VLAN2、端口13—24属于VLAN3,其余的

端口属于VLANL

请把你所执行的配置命令写到实验报告中。

（4）按图完成对PC机IP地址和子网掩码的配置。对于本题目，不必配置PC机的缺省

网关地址和DNS服务器地址。

（5）请问实验中哪些PC机之间能够ping通？请把结果和原因写到实验报告中。

（6）请问实验中哪些PC机之间不能够ping通？请把结果和原因写到实验报告中。

3.VLAN间路由配置:

0/240/240/240/24

图2VLAN间路由配置

（1）请在.用户视图下使用“reselsaveckconfiguralion”命令和"rebool”命令分别将两台

交换机的配置清空，以免.上面实验留下的配置对本实验有影响。

（2）请按照图2组建网络实验环境。

（3）分别将两台交换机的24个端口划分到三个VLAN1,2,3,不用设置Trunk端口。请

把你所执行的命令写到实验报告中。（注：交换机互联或交换机与PC机互联所使用

的端口只要属于图中所要求的VLAN即可，其具体的端口索引可自行选取。）

（4）使用下面命令设置交换机A的三个VLAN接口的IP地址：

[SwitchA-vlan-interfacel]ipaddress0

[SwitchA-vlan-interface2]ipaddress54

[SwitchA-vlan-interface3]ipaddress54

使用下面命令设置交换机B的三个VLAN接口的IP地址：

[SwitchB-vlan-interfacel]ipaddress0

[SwitchB-vlan-interface2]ipaddress54

[SwitchB-vlan-interface3]ipaddress54255.255.255.()

(5)使用下面命令设置交换机A上的静态路由表：

[SwitchA]iproute-static0

[SwitchA]iproute-static0

使用下面命令设置交换机B上的静态路由表：

[SwitchB]iproute-static0

[SwitchB]iproute-static0

(6)按图中要求设置4台PC机的IP地址、子网掩码、及其缺省网关。请在实验报告中

回答4台PC机的缺省网关的IP地址分别是什么？

(7)实验4台PC机之间能够ping通吗？请把结果及其原因写到实验报告中。

(8)在PC“0”上执行命令"trace”-d0”，请在实验报告中

解释观察到的结果。

请在实验报告中回答为什么在上面网络中不需要设置Trunk端口？在两台三层交换

机之间可能有带IEEE802.1Q标签的帧在跑吗？

五、讨论、建议、质疑

实验预习报告

实验时间：实验室：实验台：

注:预习题必须每人做一份,回答部分只允许手写,在上实验课前交;否则,将不允许做

实验。填写实验报告题头部分时，实验台号参照实验室实验台上数字标识。

实验名称：登录路由器与路由协议配置

1.简述距离向量路由算法与链路状态路由算法的异同点。

2.在用Telnet方式登录路由器时，需要预先在路由器上做哪些配置？请针对ComwarcV5

版本和V7版本分别回答。

3.请简述下列命令的执行视图及其主要用途：

(I)displayversion

(2)displayinterfaceserial0/0

(3)displaycurrent-configuration

(4)displayiprouting-table

(5)delete

(6)resetsaved-configuration

4.配置静态路由的命令名称及其格式是什么？

5.请简述下列命令的执行视图及其主要功能:

(1)rip

(2)networknetwork-address

(3)ripversion1

(4)ripversion2[broadcast|multicast]

(5)undoripsplit-horizon

(6)displayrip

问题回答部分:

问题回答部分（续页）:

实验报告

实验五：登录路由器与路由协议配置

实验时间：实验室：实验台：

一、实验目的

使用Console口登录路由器；使用Telnet方式登录路由器；静态路由配置；RIP路由协

议配置

二、实验原理和内容

1.路由器的基本工作原理、配置方法和命令

2.RIP的基本原理及配置

三、实验环境以及设备

2台路由器、2台PC机、双绞线若干

四、实验步骤（操作方法及思考题）

｛警告：路由器高速同异步串口（即S口）连接电缆时，无论插拔操作，必须在路由器

电源关闭情况卜进行；严禁在路由器开机状态卜浦拔同/异步串口电缆，否则容易引起

设备及端口的损坏。｝

1、请选用本端路由器，首先确定路由器型号，然后进行相应的操作，依次做下列三个实

验。

（1）通过Console口登录路由器

使用Console线将该PC机的COM口与该路由器的Console口连接起来。本实

验环境中请使用双绞线在配线架上将该PC机的COM口与该路由器的Console口连

接起来。请在实验报告中简述你在配线架上是怎样接线的。在该PC机上使用

WindowsXP下的“超级终端”登录路山器，检查是否能成功登录。

（2）路由器基本配置命令，练习下列命令：

a）显示Coinware软件版本及路由器硬件版本

［任意视图］displayversion

b）更改路由器标识

［系统视图］sysnamename

c）擦除配置信息、保存配置信息、重启路由器

［系统视图］resetsaved-configuration

［系统视图］save

［系统视图］reboot

d）查看配置信息

［系统视图］displaycurrent-configuration

e）查看接口的名称、序号、当前状态

［任意视图］displayinterfaceEthernet

［任意视图］displayinterfaceserial

f）查看路由表

［系统视图］displayiprouting-table

g）显示历史命令

［任意视图］displayhistory（使用Ctrl+E和Ctrl+R来翻动历史命令，或者使用t

和I也可，从而完成快捷输入）

2、请在用户视图下使用uresetsaved-configuration0命令和"reboot”命令分别将两台路由

器的配置清空，以免以前实验留下的配置对以下的实验产生影响。

RTA

/24

图1路由配置

路由器各接口IP地址设置如下：（设备端口表示只是示意图，具体请按照实际设备配置）。

RTARTB

E0/24/24

S0/24/24

PC机的IP地址和缺省网关的IP地址如下:

PCAPCB

IPAddress/24/24

Gateway

（1）实验“静态路由配置”:

在确保路由器电源关闭情况下，参照图1联线搭建实验环境。为了标识路由器，

修改路由器名称为RTA,RTB,并按照上述表格中的要求配置路由器各接口和主机的

IP地址。

用displaycurrent-configuration命令显示配置信息;并用displayiprouting-table命令显

示路由表信息。路由表信息如下：

[RTA]displayiprouting-table

RoutingTables:

Destination/MaskProtoPrefMetricNexthopInterface

/8Direct00LoopBackO

/32Direct00LoopBackO

/24Direct00SerialO

/32Direct00LoopBackO

/32Direct00SerialO

/24Direct00EthernetO

/32Direct00LoopBackO

RTB的相关信息类似RTA,请自己在实验中比较。

注意；同异步串口的配置需要在接口视图下完成shutdown和undoshutdown命令之后

才会生效。

完成上述命令后，用ping命令测试连通性，会发现两个以太网段不能互通°你知道为

什么吗？仔细观察路由表，会发现路由器还没有相关的路由。这里我们采用配置静态

路由的方法来添加路由。分别在RTA和RTB上配置到对端以太网段的静态路由。

使用命令displaycurrent-configuration和displayiprouting-table检杳配置信息和路由

表信息。路由表信息显示如下：

[RTA]disiprouting-table

RoutingTables:

Destination/MaskProtoPrefMetricNexthopInterface

/8Direct00LoopBackO

/32Direct00LoopBackO

/24Direct00SerialO

/32Direct00LoopBackO

/32Direct00SerialO

/24Direct00EthernetO

/32Direct00LoopBackO

/24Static600SerialO

再次测试网络连通性，可以ping通了吗？

请在实验报告中简要回答在路由器RTB上执行的命令。

（2）通过Telnet方式登录路由器

在静态路由的实验完成后，继续使用Console口配置路由渊，参照课件完成使用telnet

方式登录前的必要配置，然后按照图1的环境组网，进行telnet登录，要求PCA登录RTB,

PCB登录RTAo请在实验报告中简要回答下列问题：

a）你所配置的PC机的IP地址是什么？路由器以太网口的IP地址是什么？

b）你是如何在路由器上设置登录用户和密码的？

（3）实验“RIP协议配置”：

在上一实验的基础上，删除静态路由的配置之后再启动RIP协议。

启动RIP。

查看RTA的路由表，其显示如下：

[RTA-rip]disiprouting-table

RoutingTables:

Destination/MaskProtoPrefMetricNexthopInterface

/8Direct00LoopBackO

/32Direct00LoopBackO

/24Direct00SerialO

/32Direct00LoopBackO

/32Direct00SerialO

/24Direct00EthernetO

/32Direct00LoopBackO

/24RIP1001SerialO

然后，请在RTB上完成类似操作。请把你在RTB上执行的命令写到实验报告中。注

意：此时，测试网络连通性，应该是全网互通的。

接下来，请进行以下操作：

a）参照课件中有关命令打开RIP协议调试开关，观察并保存debugging信息。

b）在接口视图下用ripversion2multicast命令改变协议版本（注意：需要在每个路由

器的两端接口都执行该命令），再观察并保存debugging信息、。

c）使用ripversion2broadcast命令改变协议报文的发送形式为广播方式，并再次观察

及保存debugging信息。

d）H3c路由器的默认状态启动了水平分割功能，在以上配置基础上，在两个路由器

的SO接口都关闭水平分割（undoripsplit-horizon）,再观察debugging信息有什么变

化。

e）最后，请执行命令undodebuggingrippacket关闭rip报文调试。

请在实验报告中回答：

a）请问对于MSR路由器，在所有接口（网段）上运行RIP协议的命令是什么？

b)执行"ripversion2multicastv后的debugging信息与它之前的debugging信息有何

不同？

c）执行“ripversion2broadcast”后的debugging信息与它之前的debugging信息有何

不同？

d）执行“undoripsplit-horizonv后的debugging信息与它之前的debugging信息有何

不同？

e）在三层交换机上怎样实现RIP协议的配置？

做本实验时请注意：

(1)请关闭PC机上的防火墙。

(2)除了在路由器上用debugging命令来观察RIPPackets之外，还可以在PC机上启动

wireshark来观察，而且wireshark对RIPPackets的分析将更加清楚。但请注意的是，

wireshark观察不到两台路由器之间的Packet交换。

五、讨论、建议、质疑

实验预习报告

实验时间：实验室：实验台：

注:预习题必须每人做一份,回答部分只允许手写,在上实验课前交;否则,将不允许做

实验。填写实验报告题头部分时,实验台号参照实验室实验台上数字标识。

实验名称：广域网协议配置

1.简述广域网协议的用途。

2.简述PPP协议PAP验证的过程。

3.简述PPP协议CHAP验证的过程。

4.简述VirtualCircuitPacketSwitching的工作原理。

5.简述HDLC的主要特点。

6.在HDLC中，存在地址字段吗？

7.预习实验六，其中用到的在路由器上清空PPP验证方式、用户名和密码的命令分别是

什么？（请查阅PPT课件来获取答案）

问题回答部分:

问题回答部分（续页）:

实验报告

实验时间：实验室：实验台：

实验六：广域网协议配置

一、实验目的

两台路由器之间的PPP和HDLC协议配置（选做）

二、实验原理和内容

1.广域网的基本原理和技术

2.PPP的基本原理及配置

3.HDLC协议的基本原理及配置

三、实验环境以及设备

2台路由器、2台PC机、双绞线若干

四、实验步骤（操作方法及思考题）

｛警告：路由器高速同异步串口（即S口）连接电缆时，无论插拔操作，必须在路由器电

源关闭情况下进行；严禁在路由器开机状态下插拔同/异步串口电缆，否则容易引起设备

及端口的损坏。｝

1、在确保路由器电源关比情况下，按照下图联线组建实验环境。（设备端口表示只是示意

图，具体请按照实际设备配置）请在用户视图下使用“resetsavcd-configuration"命令

和“reboot”命令分别将两台路由器的配置清空，以免以前实验留下的配置对本实验产

生影响。

2、配置IP地址，以及配置PC的缺省网关为,PC的缺省网

关为o

/24/24

/24/24

724/24

3、在两台路由器上都启动RIP,目标是使两台PC机之间能够ping通。请将为达到此目标

而在两台路由器上执行的启动RIP的命令写到实验报告中。你们的两台PC机之间ping

通了吗？在缺省情况下，两台路由器的串口之间使用的是哪种广域网协议？

4、PPP协议PAP验证配置：

（1）配置RTA为验证方，RTB为被验证方，然后测试两台PC机之间是否能够ping

通。请将在两台路由器上执行的配置命令写到实验报告中。

（2）在上面配置的基础上，实现双向验证，即增加配置RTB为验证方，RTA为被验

证方，注意用户名及密码与步骤1不可相同，然后测试两台PC机之间是否能够

ping通。请将在两台路由器上执行的配置命令写到实验报告中。

（3）分别清空两台路由器上的验证方式、用户名和密码。清空后（即在没有启动任

何验证方式的情况下），两台PC机之间应该能够ping通。请将用于清空的命令

写到实验报告中。

5、PPP协议CHAP验证配置：

（1）配置RTA为验证方，RTB为被验证方，然后测试两台PC机之间是否能够ping

通。请将在两台路由器上执行的配置命令写到实验报告中。

（2）清空路由器RTA上的验证方式、用户名和密码，清空路由器RTB上的用户名

和密码。清空后（即在没有启动任何验证方式的情况下），两台PC机之间应该

能够ping通。请将用于清空的命令写到实验报告中。

注：若用户名不能被清空并且报告错误"accessnumberisnotzero，则请进入同异步串

口视图,执行""shutdown"和"'undoshutdown命令,问题便可解决。

6、HDLC协议配置（选做）：

（1）在两台路由器之间的串口链路上封装HDLC,然后测试两台PC机之间是否能够

ping通。请将在两台路由器上执行的配置命令写到实验报告中。

做本实验时请注意：

(1)关闭PC机上的防火墙。

(2)同异步串口配置完成后，一定要执行“shutdown”和“undoshutdownv命令，从

而使之生效。

五、讨论、建议、质疑

实验预习报告

实验时间：实验室：实验台：

注:预习题必须每人做一份,回答部分只允许手写,在上实验课前交;否则,将不允许做

实验。填写实验报告题头部分时,实验台号参照实验室实验台上数字标识。

实验名称：防火墙配置与NAT配置

1.简述在H3c路由器上创建一个ACL的步骤。

2.简述包过滤防火墙的工作原理。

3.简述NAT的工作原理。

4.预习实验七，回答下列问题：

（1）完成实验步骤4所执行的命令是什么？

（2）完成实验步骤6所执行的命令是什么？

请在答案中包含命令视图和完整命令，留待真正做实验时验证。

5.如何配置Windows操作系统，使能远程桌面登录？请先在自己宿舍中的PC机上实验。

问题回答部分:

问题回答部分（续页）:

实验报告

实验时间：实验室：实验台：

实验七：防火墙配置与NAT配置

一、实验目的

学习在路由器上配置包过滤防火墙和网络地址转换（NAT）

二、实验原理和内容

1.防火墙的基本原理及配置

2.NAT的基本原理及配置

三、实验环境以及设冬

2台路由器、1台交换机、4台Pc机、双绞线若干

四、实验步骤（操作方法及思考题）

｛警告：路由器高速同异步串口（即S口）连接电缆时，无论插拔操作，必须在路由器电

源关闭情况下进行；严禁在路由器开机状态下插拔同/异步串口电缆，否则容易引起设备

及端口的损坏。｝

1.在确保路由器电源关I于情况下，按图1联线组建实验环境。（设备端口表示只是示意图,

具体请按照实际设备配置）请在用户视图下使用“resetsaved-configuration"命令和

“reboot”命令分别将两台路由器的配置清空，以免以前实验留下的配置对本实验产生

影响。

2.配置IP地址，以及配置PCA和B的缺省网关为,PCC的缺省网关为

,PCD的缺省网关为。

RTARTB

/24

zuz.u.u.

图1防火墙配置

3.根据图示名称给路由器命名。在两台路由器上都启动RIP,目标是使所有PC机之间能

够ping通。请将为达到此目标而在两台路由器上执行的启动RIP的命令写到实验报告

中。

4.在RTA和/或RTB上完成防火墙配置，使满足下述要求：

（1）只有PC机A和B、A和C、B和D之间能通信，其他PC机彼此之间都不能通

信。（注：对于不能通信，要求只要能禁止其中一个方向就可以了。）

（2）防火墙的ACL列表只能作用于两台路由器的以太网接口上，即RTA的E0、RTB

的E0和E1,不允许在两台路由器的SO口上关联ACLo

请将你所执行的配置命令写到实验报告中。（注：配置方法并不唯一，写出其中任何

一种即可）

5.请在用户视图卜使用uresetsavcd-configurationM命令和“reboot”命令分别将两台路由

器的配置清空，以免前面实验留下的配置对下面的NAT配置实验产生影响。

6.请将图1中IP地址的配置改为图2中的IP地址,即我们将用IP网段/24

作为一个私网，RTA作为连接私网与公网的NAT路由器，RTB作为公网上的一个路由

器。具体的，请按下述步骤完成NAT配置实验：

(1)配置RTA为NAT路由器，它将私有IP网段/24中的IP地址转换为

接口S0的公网IP地址c请将所执行的配置命令写到实验报告中。

(2)我们在每一台PC上都安装了Web服务器US,它运行在TCP端口80o请把PC

A的Web服务映射到公网IP地址和公网端口80,把PCB的Web服

务映射到公网IP地址和公网端口8080,并把所执行的配置命令写到

实验报告中。

(3)我们在每一台PC上都允许了远程桌面服务，该服务使用T