交换机 路由器配置

2022-11-12 17:53:47 浏览数 (2)

计算机网络A 实验指导书

计算机科学与技术学院 2019.2

注意事项

  1. 实验报告纸请自行领取(无需封面)。
  2. 实验报告纸的各项内容务必填全,室温:常温,气压:常压。(成绩、教师签字不填写),包括右上角的页号、下方的实验室名称与日期。实验室名称:网络与信息安全实验室
  3. 一次实验一张报告纸(4次实验共4张)。
  4. 实验报告上的各栏目严格按本文档填写。
  5. 实验项目名称、项目编码、指导教师、实验目的、实验仪器、原理概述、实验内容步骤(仅蓝色字部分)、实验室名称按本文档照抄。
  6. “数据记录表及处理”与“实验结论及问题讨论”,按照本文档要求,自己组织编写,严禁抄袭。
  7. 实验地点 :不写。
  8. 实验时间:第一次实验:2020-4-13 第二次实验:2020-4-20 第三次实验:2020-5-11 第四次实验:2020-6-3

实验1 项目名称:局域网组建(编码:E1219701) 指导教师:赵金铃 实验目的: 熟悉以太网,掌握双绞线连接线的制作方法,掌握使用交换机组建以太网的方法,熟悉交换机的基本配置方法。 实验仪器:以太网、交换机、PC机、卡线钳、双绞线、RJ45头。 原理概述: 局域网是计算机网络的重要组成部分,主要特点是地理覆盖范围较小。以太网是目前应用最广泛的一种局域网,一般采用星型或树型拓扑结构,交换机作为核心,双绞线或光纤作为传输介质。一般交换机均可使用命令行方式进行配置。 实验内容步骤: 一、熟悉以太网 1.查看本实验室内的网络拓扑结构,重点是交换机。 2.熟悉以太网的常用传输介质:双绞线及RJ-45头(俗称水晶头)。 RJ-45头的线号:将RJ-45头有金属触脚的一面朝向自己,自上至下线号分别为1-8,如图1.1所示。

图1.1 RJ45接头的线号 制作RJ-45头时的接线顺序有两种标准,如表1-1所示。 表1-1 RJ-45头的线序 线号 1 2 3 4 5 6 7 8 EIA-568A 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 EIA-568B 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 网卡的1、2两脚为信号发送端,3、6两脚为信号接收端。交换机和集线器则相反,3、6两脚为信号发送端,1、2两脚为信号接收端。所以两种接线情况如下: (1)计算机接至交换机,双绞线两端的线序应该一样,即都为EIA-568A或EIA-568B,通常为EIA-568B,这种线称为直连线(工程中常称为普通跳线、标准跳线、跳线)。 (2)计算机间直接相连,双绞线两端的线序应该不一样,即一端为EIA-568A,另一端为EIA-568B。这种线称为交叉线。 二、制作双绞线连接线 1.剥线:用卡线钳的剪线刀口将双绞线端头剪齐,再划开双绞线的保护胶皮(注意不要划到里面的导线),从而剥下保护胶皮,如图1.2所示。

图1.2 剥掉外层保护胶皮后 2.理线:请按照标准EIA-568B(推荐)或EIA-568A的线序排列双绞线内的导线,如图1.3所示。

图1.3(a) 理线前 图1.3(b) 理线后 3.插线:一只手捏住水晶头,另一只手捏住双绞线,稍稍用力将排好的线平行插入水晶头内的线槽中,每根线顶端都应插到线槽顶端,如图1.4所示。

图1.4 插线 图1.5 卡线钳 4.压线:确认所有导线都到位后,将水晶头放入卡线钳(如图1.5所示)夹槽中,用力捏紧卡线钳,压紧线头即可。 注意,为了结实牢固,制作完毕的连接线的双绞线塑料硬皮必须在水晶头内部,而且应该被牢固压住,否则为不合格。图1.6为不合格的双绞线连接线,图1.7为合格的双绞线连接线。

图1.6 不合格的连接线 图1.7 合格的连接线 5.检测:将双绞线两端分别插入测线仪的信号发射器和信号接受器,打开电源,如果是制作成功的直连线,则两端的指示灯会一起亮起来,依次从1号到8号,如图1.8所示。

图1.8 测线仪 三、熟悉交换机 1.交换机上的接口 以太网交换机通常具有若干以太网接口(8、16、24、48等)与一个Console口。以太网接口一般有10M/100M自适应接口、1000M接口等。Console口称为控制台口,通过该接口可以配置交换机。 刚出厂的交换机没有IP地址,无法通过网络登录上去配置,这时只能通过Console口配置。交换机出厂自带一根专用电缆,进行配置时,电缆一端连接到Console口上,一端连接到计算机的COM口(串口)上,在计算机上通过超级终端等软件,交换机上不需要有IP地址,就可以登录到交换机上进行配置了。给交换机配置好IP地址后,以后就可以通过网络利用Telnet协议登录到交换机上,进行远程配置了。 交换机上的接口都有名称,不同厂家的命名法可能不一样。 2.交换机的工作模式 交换机一般用命令行方式进行配置。交换机有4种工作模式:用户模式、特权模式、全局配置模式、接口配置模式。 用户模式是登录交换机后的第一个模式,该模式下可以查看交换机的部分信息,并进行简单的测试。用户模式提示符为“>”。 特权模式是由用户模式进入的下一级模式,该模式下可以查看交换机的详细信息,进行网络的测试和调试等。特权模式提示符为“#”。 全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数。全局模式提示符为“(config)#”。 接口配置模式属于全局配置模式的下一级模式,该模式下可以对交换机的某个接口进行配置。接口配置模式提示符为“(config-if)#”。 四、交换机的简单配置 登录到交换机上,练习如下配置命令(绿色字为输入的命令,其中正体字为关键字,斜体字为参数,红色字为注释),注意命令前的提示符,这说明该命令应该在何种工作模式下使用。 1.命令简写与自动补齐 某个命令如果太长,或者没有记全,可以简写。或者输入前几个字母后,按TAB键,可以自动补齐这条命令。这时要求所简写的字母必须能够唯一区别该命令。例如,config可以代表configure,但co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。 2.四种工作模式切换 S3760-1>enable 14 注释:“S3760-1”是该交换机的名称,“>”是提示符。刚登录时是用户模式,输入命令“enable”进入特权模式,可简写为“en”。数字14是指14级权限。 S3760-1>password 123456 注释:口令为123456。 S3760-1#configure terminal 注释:进入全局配置模式,简写方式为“conf t”或者“config t”。 S3760-1(config)#interface fastethernet 0/1 注释:进入接口fastethernet 0/1的配置模式,简写为“int f 0/1”。 S3760-1(config-if)#exit 注释:退回到上一级模式。 S3760-1(config)#exit 注释:继续退回到上一级模式。 S3760-1# 进行工作模式切换时,注意提示符的变化。 3.获取帮助 S3760-1>? 注释:直接输入“?“可显示当前模式下所有可执行的命令。 S3760-1#co? 注释:输入几个首字母后,输入“?”可显示所有以co开头的命令。 S3760-1#config ? 注释:输入一个命令后,输入空格再输入“?”可显示该命令后可选择的参数。 4.更改交换机名称 S3760-1(config)#hostname xxx 注释:xxx是操作者给交换机新起的名称。 5.启用和关闭交换机接口 S3760-1(config-if)#no shutdown 注释:在接口配置模式下,启用该接口。 S3760-1(config)#shutdown 注释:关闭该接口,不再转发数据。 6.查看配置信息 在用户模式和特权模式下,可以运行不同的查看命令,查看交换机的一些配置信息。 S3760-1#show interface f 0/10 注释:查看交换机f 0/10接口上的配置信息,可简写为“sh int f 0/10”。 S3760-1#show running-config 注释:查看交换机正在生效的全部配置信息,可简写为“sh run”。 实验内容步骤(抄入实验报告部分): 一、熟悉以太网 查看本实验室内的网络拓扑结构。 二、制作双绞线连接线 熟悉双绞线连接RJ-45头的线序标准:EIA-568A、EIA-568B,并实际制作双绞线连接线。 三、熟悉企业级交换机的外观、接口与工作模式。 四、练习交换机的简单配置命令。 实验室名称:网络与信息安全实验室 数据记录表及处理: 记录实验室的网络拓扑结构、双绞线连接RJ-45头的线序标准、交换机的工作模式、配置命令等内容的一部分即可。数量以基本填满实验报告纸的本栏目为宜。 实验结论及问题讨论:

  1. 标准化:双绞线连接RJ-45头的线序标准,网络协议。
  2. 知识产权:思科命令。
  3. 管理:布线整齐、线上贴标签。

实验2 项目名称:交换机的配置(编码:E1219702) 指导教师:赵金铃 实验目的: 掌握交换机的常用配置方法,包括交换机接口绑定MAC地址与IP地址的配置方法,以及交换机上VLAN的配置方法。 实验仪器:以太网、交换机、PC机。 原理概述: 一般交换机均可使用命令行方式进行配置。MAC地址与IP地址绑定、划分VLAN是交换机上的常用技术。地址绑定可以提高安全性。VLAN是一种用于隔离广播域以及控制访问的技术。相同VLAN内的计算机可以互相直接访问,不同VLAN内的计算机不能互相直接访问。如果属于不同VLAN的计算机要互相访问,必须经路由器或三层交换机转发。 实验内容步骤: 一、地址绑定配置 影响网络安全的因素有很多,IP地址盗用或地址欺骗就是其中常见且危害极大的一个问题,防御措施之一是在交换机接口上绑定计算机的MAC地址与IP地址,只有满足绑定条件的计算机,才能通过该接口收发数据。 下面的操作将计算机A绑定在交换机的f 0/1接口上。 1.使用ipconfig /all命令查看计算机A的MAC地址。假设计算机A的IP地址为10.1.1.1,MAC地址为 00-1b-b9-d9-b0-37。 2.交换机上的配置如下(在输入命令时,请注意该命令前的提示符,提示符说明该命令应该在何种工作模式下输入): S3760-1# configure terminal 注释:进入全局配置模式。 S3760-1(config)# interface fastethernet 0/1 注释:进入接口f 0/1的配置模式。 S3760-1(config-if)# switchport mode access 注释:把接口模式改为access类型,用于连接计算机的接口一般设为access类型。 S3760-1(config-if)# switchport port-security 注释:启用接口安全。 S3760-1(config-if)# switchport port-security maximum 1 注释:定义该接口最多能绑定1个MAC地址,参数范围为1~128。 S3760-1(config-if)#switchport port-security mac-address 001b. b9d9.b037 注释:该接口和MAC地址绑定。 S3760-1(config-if)#switchport port-security mac-address 001b.b9d9.b037 ip-address 10.1.1.1 注释:该接口与MAC地址和IP地址绑定。 S3760-1(config-if)#exit S3760-1(config)#exit S3760-1#show running-config 注释:查看交换机的所有配置信息。其中,与这条绑定有关的配置信息如图2.1所示。

图2.1 绑定配置信息截图 二、VLAN(虚拟局域网)的划分 VLAN(Virtual Local Area Network)即虚拟局域网。此处的局域网应理解为子网(subnet)。它是在一个物理网段内进行逻辑地划分,划分成若干个虚拟局域网,每一个VLAN都包含一组有着相同需求的计算机,相当于物理上形成的局域网。在同一VLAN里的计算机能相互直接通信,而在不同VLAN里的计算机不能直接相互通信。如果属于不同的VLAN的计算机需要通信的话,必须经过路由器或三层交换机转发。 一台计算机属于哪个VLAN的依据有多种,如该计算机的IP地址、MAC地址、它所连接交换机的物理接口等等。下面的配置是依据交换机物理接口的。实验结构如图2.2所示,3台计算机和两台交换机连接成1个局域网,其中计算机A、B划为VLAN10,计算机C划为VLAN20。

图2.2 VLAN划分 1.验证划分VLAN前各计算机能互相ping通 将计算机A、B、C的本地连接禁用,启用测试连接,设置IP地址分别为10.1.1.1~10.1.1.3(都在1个子网内即可),子网掩码均为255.255.255.0,并接好测试线路,验证划分VLAN前,各计算机能互相ping通。 2.交换机switch1上的配置(在输入命令时,请注意该命令前的提示符,提示符说明该命令应该在何种工作模式下输入) (1) 创建VLAN10,并将f0/1接口划分到VLAN10中。 switch1(config)#vlan 10 注释:建立标识符为10的vlan。 switch1(config-vlan)#exit switch1(config)#interface fastethernet 0/1 switch1(config-if)#switchport access vlan 10 注释:将接口f0/1划归到vlan 10。 switch1(config-if)#exit switch1(config)#exit switch1#show vlan id 10 注释:查看vlan 10的信息。 (2) 把与交换机switch2相连的接口f 0/24定义为trunk模式。 switch1(config)#interface fastethernet 0/24 switch1(config-if)#switchport mode trunk switch1(config-if)#exit switch1(config)#exit switch1#show vlan 注释:查看当前交换机上全部的vlan配置。 3.交换机switch2上的配置 (1) 创建VLAN 10,并将f 0/1接口划分到VLAN10中。 switch2(config)#vlan 10 注释:建立标识符为10的vlan。 switch2(config-vlan)# exit switch2(config)#interface fastethernet 0/1 switch2(config-if)#switchport access vlan 10 注释:将接口f 0/1划归到vlan 10。 switch2(config-if)#exit switch2(config)#exit switch2#show vlan id 10 注释:查看vlan10的信息。 (2) 创建VLAN 20,并将f0/2接口划分到VLAN 20中。 switch2(config)#vlan 20 注释:建立标识符为20的vlan。 switch2(config-vlan)# exit switch2(config)#interface fastethernet 0/2 switch2(config-if)#switchport access vlan 20 注释:将接口f 0/2划归到vlan 20。 switch2(config-if)#exit switch2(config)#exit switch2#show vlan id 20 注释:查看vlan20的信息。 (3) 把与交换机switch1相连的接口f0/24定义为trunk模式。 switch2(config)#interface fastethernet 0/24 switch2(config-if)#switchport mode trunk switch2(config-if)#exit switch2(config)#exit switch2#show vlan 注释:查看当前交换机上全部的vlan配置。 4.验证 划分完VLAN后,将计算机A、B、C的本地连接禁用,启用测试连接,设置IP地址分别为10.1.1.1~10.1.1.3(都在1个子网内即可),子网掩码均为255.255.255.0,并接好测试线路,计算机A、 B能互相ping通,但都ping不通C,证明了计算机A、B在同一个VLAN内,而计算机C自己属于另一个VLAN。 三、VLAN(虚拟局域网)间的互通 上一步骤划分的不同VLAN内的计算机不能互通,为使不同VLAN内的计算机能够互通,必须使用路由器或三层交换机。在图2.2中,如果两台交换机都为三层交换机,经过配置后三台计算机A、B、C就能互通。假设A的IP地址为10.1.1.1/24,B的IP地址为10.1.1.2/24,C的IP地址为10.1.2.1/24,配置步骤如下: 1.交换机switch1上的配置 不需配置。 2.交换机switch2上的配置 switch1(config)#interface vlan 10 注释:进入vlan10。 switch1(config-if)#ip address 10.1.1.100 255.255.255.0 注释:为vlan10设置SVI(交换机虚拟接口)的IP地址。 switch1(config-if)#no shutdown switch1(config-if)#exit switch1(config)#interface vlan 20 注释:进入vlan20。 switch1(config-if)#ip address 10.1.2.100 255.255.255.0 注释:为vlan20设置SVI(交换机虚拟接口)的IP地址。 switch1(config-if)#no shutdown 3.验证 将计算机A、B、C的本地连接禁用,启用测试连接,并接好测试线路。把计算机A与B的默认网关设为10.1.1.100,即VLAN10的SVI的IP地址,计算机C的默认网关设为10.1.2.100,即VLAN20的SVI的IP地址。此时A、B、C就可以相互ping通了。 实验内容步骤(抄入实验报告部分): 一、地址绑定配置 配置交换机,在某个接口上绑定计算机的MAC地址与IP地址。 二、配置交换机,按下图划分VLAN。

三、配置交换机,实现上图中两个VLAN间的互通。 实验室名称:网络与信息安全实验室 数据记录表及处理: 记录交换机部分重要配置命令,以及某些配置命令的输出。数量以基本填满实验报告纸的本栏目为宜。 实验结论及问题讨论: 自己实验中遇到的问题,必须与实验相关,如交换机计算机间的连线、交换机的配置命令,对某些配置命令输出的理解。

实验3 实验项目:路由器的配置(编码:E1219703) 指导教师:赵金铃 实验目的:熟悉路由器的使用和配置方法,巩固和加深理解网络互联原理,同时增强实际操作网络设备的能力。 实验仪器:路由器、以太网、PC机。 原理概述: 互联网的核心协议是TCP和IP协议。计算机和网络设备都运行IP协议,才能互联在一起。网络互联的关键设备是路由器,路由器可以通过许多命令进行配置。路由器通过查询路由表转发分组。路由表可通过路由协议生成,也可人工输入。NAT与DHCP是路由器常用的两种服务。 实验内容步骤: 一、路由器的基本操作 路由器的基本操作与交换机是相同的,详情请见实验1。 二、给路由器接口配置IP地址 R1762-1(config)#interface fastethernet 1/0 注释:进入接口f 1/0。 R1762-1(config-if)#no ip address 注释:取消掉该接口上原来的IP地址。 R1762-1(config-if)#ip address 1.1.1.100 255.255.255.0 注释:给该接口配置了IP地址及子网掩码。 R1762-1(config-if)#no shutdown 注释:启用该端口(默认是关闭的)。 三、配置静态路由 网络拓扑结构如图3.1所示。3台计算机通过两台路由器连接在一起。

图3.1 网络拓扑结构图 1.配置路由器接口的IP地址 设置两台路由器的f1/0、f1/1与s1/2接口的IP地址,注意不要忘记no shutdown命令。设置完毕后可用如下命令查看: R1762-1#show ip interface brief 2.在路由器R1762-1上配置静态路由 R1762-1(config)#ip route 2.2.2.0 255.255.255.0 4.4.4.5 注释:4.4.4.5可用s 1/2代替。 R1762-1(config)#ip route 3.3.3.0 255.255.255.0 4.4.4.5 注释:4.4.4.5可用s 1/2代替。 R1762-1(config)#exit R1762-1#show ip route 注释:查看路由表。 3.在路由器R1762-2上配置静态路由 R1762-2(config)#ip route 1.1.1.0 255.255.255.0 4.4.4.4 注释:4.4.4.4可用s 1/2代替。 R1762-2(config)#exit R1762-2#show ip route 注释:查看路由表。 在路由器R1762-2中,子网2.2.2.0/24与子网3.3.3.0/24间不需设置静态路由,自动就会连通。 4.测试网络的互通性 将计算机A、B、C的本地连接禁用,启用测试连接,设置好IP属性,注意默认网关要设置为与其相连的路由器接口的IP地址,并接好测试线路,然后可以测试3台计算机均可相互通信。 四、配置网络地址转换(NAT) 在配置网络地址转换之前,首先必须明确内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。 NAT分静态转换与动态转换两种。静态转换是指内部网络的私有IP地址与端口号和外部公有IP地址和端口号是一对一的,是固定不变的。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换则相反,对应关系是随机的,不是固定不变的,适用于内部计算机访问外部网络。以下是配置动态转换的过程。 1.配置NAT R1762(config)#ip nat pool net200 1.1.1.1 1.1.1.1 netmask 255.255.255.0 注释:定义了一个NAT地址池,标识符为net200,含有的地址从1.1.1.1到1.1.1.1,实际只有一个地址,掩码是255.255.255.0。 R1762(config)#access-list 12 permit any 注释:定义了一个访问列表,12是其标识符,permit any的含义是允许全部计算机。实际可定义仅允许部分计算机。 R1762(config)#ip nat inside source list 12 pool net200 注释:说明NAT使用访问列表12与net200地址池。 2.配置使用NAT的接口 R1762(config)#interface fastethernet 1/0 注释:进入接口f1/0的配置模式,简写为“int f 1/0”。 R1762(config-if)ip address 10.1.1.1 255.255.255.0 R1762(config-if)ip nat inside 注释:设置接口f1/0的IP地址(内部使用的私有地址),并设置为使用NAT的内部接口。 R1762(config-if)#exit R1762(config)#interface fastethernet 1/1 R1762(config-if)#ip address 1.1.1.1 255.255.255.0 R1762(config-if)#ip nat outside 注释:设置接口f1/1的IP地址(net200地址池中的地址),并设置为使用NAT的外部接口。 R1762(config-if)#exit 五、配置DHCP 1.配置DHCP R1762(config)#service dhcp 注释:启用DHCP服务。 R1762(config)#ip dhcp pool net172 注释:建立地址池,其标识符为net172。下面的命令将对其设置。 R1762(dhcp-config)#network 172.21.94.0 255.255.255.0 注释:设置DHCP地址池net172的网络号和掩码。分配地址时从中选择一个未用地址分配。 R1762(dhcp-config)#default-router 172.21.94.1 注释:设置客户端的默认网关。 R1762(dhcp-config)#dns-server 210.44.176.1 注释:设置域名服务器 R1762(dhcp-config)#lease 3 注释:设置已分配地址的过期时间为3天。 R1762(dhcp-config)#exit 注释:退出net172地址池的设置状态。 2.测试DHCP 注意:测试连接所连的路由器接口必须设置IP地址,否则DHCP无法运行。例如,测试连接与路由器的fastethernet 1/1接口相连,则该接口必须设置IP地址。在这个例子中,fastethernet 1/1接口的IP地址应该设为172.21.94.1/24,实际上这就是计算机的默认网关。 禁用计算机的本地连接,把测试连接设置为自动获得IP地址、自动获得DNS服务器地址,接好测试线路,启用测试连接,测试连接即可获得IP地址等属性。 实验内容步骤(抄入实验报告部分): 一、练习路由器的基本操作。 二、给路由器的某个接口配置IP地址。 三、按下图配置静态路由表。

四、配置网络地址转换(选做)。 五、配置DHCP(选做)。 实验室名称:网络与信息安全实验室 数据记录表及处理: 记录路由器部分重要配置命令,以及某些配置命令的输出。数量以基本填满实验报告纸的本栏目为宜。 实验结论及问题讨论: 自己实验中遇到的问题,必须与实验相关,如路由器计算机间的连线、路由器的配置命令,对某些配置命令输出的理解。

实验4 实验项目:网络编程(编码:E1219704) 指导教师:赵金铃 实验目的:掌握套接字(socket)的基本原理,掌握socket编程的基本方法,加深对网络协议及客户-服务器模式的理解。 实验仪器:局域网、PC机。 原理概述: 一台计算机的IP地址与此计算机中运行的一个进程的端口号组成套接字,一对套接字则标明了网络通信的双方。通信双方进行通信的规则的集合则称为协议。客户-服务器模式是应用最为广泛的网络应用模式。利用运输层协议TCP与UDP进行应用层编程称为套接字编程。 实验内容步骤(抄入实验报告部分): 利用套接字编程实现不同计算机间传输文件的简单功能,或其他应用性较强的网络通信功能。 1.先设计一个最简单的协议,例如先实现最基本的文件传输功能。再分析其缺点,改进协议,完善协议功能,克服这些缺点。 2.自选一种编程工具。 3.利用该工具编写服务器端与客户端程序,至少实现最基本的文件传输功能,或者其他任何功能,最好能实现更完善一些的功能。 实验室名称:网络与信息安全实验室 数据记录表及处理: 记录协议,包括请求与响应有哪些字段,各字段的长度、格式与含义,服务器与客户的操作。运输层使用TCP还是UDP,端口号问题。 实验结论及问题讨论: 由简单到复杂说明协议的设计思路:例如最简单的协议只能实现最基本的文件传输功能,有什么缺点,如何改进,改进后的协议应该增加什么功能。

0 人点赞