计算机网络安全教程实验指导书1

计算机网络实验指导书 CISCO版实验一网络设备与通信协议实验1实验二 EIA568标准与双绞线水晶头制作13实验三交换机基本配置20实验四交换机VLAN配置25实验五路由器基本配置31实验六配置静态路由36实验七动态路由RIP配置42实验八动态路由OSPF协议配置50实验九访问控制列表ACL实验60实验十网络地址转换NAT实验65实验一网络设备与通信协议实验一、实验容学习使用网络基本设备，掌握设备性能和配置方法，熟悉LINUX和WINDOWS环境的TCP/IP协议配置方法，熟悉Internet环境，学习使用DOS下的常用网络命令。

二、实验目的了解网络适配器、调制解调器、集线器、交换机、路由器等网络硬件设备，熟悉多种网络操作系统，如LINUX和WINDOWS，掌握TCP/IP协议在不同操作系统下的安装与配置，初步掌握TCP/IP协议的应用。

掌握WINDOWS 环境常用网络命令的用法，学会使用网络命令查看网络信息，解决网络故障。

三、实验工具Quidway R2621模块化路由器、QuidwayS3026E交换机、Console配置线缆、双绞线、V24串口线缆、调制解调器、网络检测设备、PC等。

四、实验要求熟悉TCP/IP协议标准，准确理解IP地址与其子网划分方法，理解网关和子网掩码与其DNS的概念和原理；学习使用各种网络设备，掌握TCP/IP配置方法，熟练使用常用的网络命令。

五、实验容(1)在计算机上配置IP地址等TCP/IP属性信息(2)学习使用windows环境下常用的网络命令1.IP地址与以太网卡硬件地址查看命令:ipconfig2.网络连接测试命令：ping3.地址解析命令：ARP4.文件传输命令:FTP5.显示协议与其端口信息和当前的 TCP/IP 网络连接：Netstat6.控制网络路由表：Route7.将文件传输到正在运行TFTP 服务的远程计算机或从正在运行 TFTP服务的远程计算机传输文件：Tftp8.Tracert：该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。

《网络安全技术》实验指导书（适用于电子商务专业、计算机相关专业）山东建筑大学商学院电子商务教研室目录实验一系统安全设置 (3)实验二DES加解密算法的实现 (5)实验三网络攻防工具使用 (6)实验四PGP实现邮件加密和签名 (7)实验五配置支持SSL协议的安全网站 (9)实验六防火墙配置 (17)实验七VPN (18)实验一系统安全设置一、实验目的及任务：掌握对Window200系统进行安全设置的过程。

二、实验环境主机操作系统为Windows2000或Windows XP；三、预备知识要深入理解操作系统安全的定义，具备一定的操作系统设置技能。

四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。

1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。

为了保险起见，最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

这些用户很多时候都是黑客们入侵系统的突破口。

3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。

将Administrator管理员用户名更改为一个一般的用户名。

4、陷阱账号创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

5、更改默认权限任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

6、安全密码、屏幕保护密码设置足够强度的管理员密码，并定期更改安全密码。

武汉科技大学城市学院《计算机网络》实验指导书学部：信息工程学部专业：软件工程课程：计算机网络姓名：洪江山教师：李毕祥2017 年 2 月目录实验一双绞线线缆的制作 (5)实验二 TCP/IP协议常用网络工具的的使用 (8)实验三在Windows2003上安装与配置DHCP服务器 (11)实验四在Windows2003上安装和配置DNS服务器 (16)实验五实现Web服务器和FTP服务器的配置与管理 (21)实验六路由器基本实验－静态路由、缺省路由配置 (28)实验七交换机基本实验－VLAN、 VTP、TRUNK (34)《计算机网络》实验指导书1、实验课程信息课程编号：061331课程名称：计算机网络实验总学时数：10适用专业：计算机科学与技术、信息与计算科学、信息管理与信息系统、电子商务等专业2、实验教学的目的和要求计算机网络是计算机和电子信息类专业的一门专业核心课程，先修课为计算机组成原理、数据结构、操作系统等课程。

计算机网络技术是从事计算机应用、信息技术的研究与应用和电子商务应用的人员应该掌握的重要知识。

通过课程实验，学生应学会和掌握计算机网络的基本概念和理论；学习和掌握通信媒体、网络工具的使用，典型网络设备的工作原理和使用配置方法，服务器的配置和测试方法，为进一步进行网络系统的分析、设计、组建、管理和进行网络应用打下良好的基础。

3、实验项目名称和学时分配计算机网络实验共10学时，实验分为“必修实验”和“选修实验”两大类。

其中必修实验2个，共4学时；选修实验分2个等级：A级和B级，学生可根据自身能力和兴趣爱好，自主选择选修实验A级或选修实验B级，共6学时。

4、实验教学设备和仪器（1）实验设备和仪器名称：RJ－45接头、双绞线、RJ－45压线钳、打线钳、测试仪、计算机等。

（2）计算机（内存为1G以上），学生一人一机。

（3）实验环境配置：计算机安装Windows XP或Windows 2003 Server系统，局域网。

计算机网络实验指导书湖南工业大学计算机与通信学院网络工程系目录实验一 802.3协议分析和以太网 (3)一、实验目的 (3)二、预备知识 (3)三、实验环境 (4)四、实验步骤 (5)五、实验报告内容 (6)实验二 IP层协议分析 (7)一、实验目的 (7)二、实验环境 (7)三、实验步骤 (7)四、实验报告内容 (8)实验三 TCP协议分析 (9)一、实验目的及任务 (9)二、实验环境 (9)三、实验步骤 (9)四、实验报告内容 (10)实验四 HTTP和DNS分析 (11)一、实验目的及任务 (11)二、实验环境 (11)三、实验步骤 (11)四、实验报告内容 (12)实验一802.3协议分析和以太网一、实验目的1.分析802.3协议2.熟悉以太网帧的格式3.熟悉ARP报文的格式二、预备知识要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。

为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。

这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。

观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器（packet sniffer）。

顾名思义，一个分组嗅探器捕获（嗅探）计算机发送和接收的报文。

一般情况下，分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。

图1为一个分组嗅探器的结构。

图1右边是计算机上正常运行的协议（在这里是因特网协议）和应用程序（如：Web浏览器和ftp客户端）。

分组嗅探器（虚线框中的部分）是附加计算机普通软件上的，主要有两部分组成。

分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。

高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP等）交换的报文都被封装在链路层帧(Frame)中，并沿着物理介质（如以太网的电缆）传输。

图1假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。

分组嗅探器的第二个组成部分是分析器。

《计算机网络》实验指导书学院：计算机科学技术学院专业：物联网工程适用班级：1201-1202适用时间：2013-2014第二学期二○一三年太原理工大学计算机网络课程技术交流QQ群：135822243实验目录实验1 PacketTrace基本使用 (3)实验2 交换机配置 (11)实验3 VLAN基本配置 (14)实验4 VLAN 主干道配置 (17)实验5 路由器的基本配置 (19)实验6 静态路由配置 (22)实验7 RIP路由协议配置 (27)实验8 单区域OSPF路由协议配置 (31)实验9 DHCP的配置 (36)实验1 PacketTrace基本使用一、实验目的掌握Cisco Packet Tracer软件的使用方法。

二、实验任务在Cisco Packet Tracer中用HUB组建局域网，利用PING命令检测机器的互通性。

三、实验设备集线器（HUB）一台，工作站PC三台，直连电缆三条。

四、实验环境实验环境如图1-1所示。

图1-1 实验环境五、实验步骤（一）安装模拟器1、运行“PacketTracer53_setup”文件，并按如下图所示完成安装；图1-2 安装界面点“NEXT”图1-3 安装界面选择“I accept the agreement”后，点“next”图1-4 安装界面不用更改安装目录，直接点“next”图1-5 安装界面点“next”图1-6 安装界面点“next”图1-7 安装界面点“install”图1-8 安装界面正在安装图1-9 安装界面点“Finish”，安装完成图1-10 PT界面（二）使用模拟器1、运行Cisco Packet Tracer软件，在逻辑工作区放入一台集线器（HUB）和三台终端设备PC，用直连线（Copper Straight-Through）按下图将HUB和PC工作站连接起来，HUB端接Port口，PC端分别接以太网（Fastethernet）口。

双实验平台的路由实验设计双实验平台的路由实验设计实验一路由器基本配置实验实验二路由器的密码恢复实验实验三路由器的IOS恢复实验实验四路由器通信基础实验实验五静态路由的配置实验实验六RIP路由协议实验实验七OSPF路由协议实验实验八PPP协议实验实验九ACL配置实验实验十NAT配置实验实验十一DHCP配置实验实验十二Packet Tracer综合实验实验一路由器基本配置实验1.1实验目标：通过本实验，我们应该掌握：●通过Console口配置路由器●通过telnet配置设备●基本配置命令1.2 设备要求●路由器一台●PC机一台●网线一根●Console线一根1.3实验环境搭建图1-1实验基本拓扑1.4命令参考1.5 检测PC与路由器的连通性使用ping命令检测，能否ping通路由器；并在PC上运行telnet应用程序登录路由器。

如果没有成功，请检查配置文档实验二路由器的密码恢复实验2.1实验目标：通过本实验，我们应该掌握：●路由器的密码恢复●路由器重置2.2 设备要求●路由器一台●PC机一台●Console线一根2.3实验环境搭建图2-1 实验基本拓扑2.4命令参考真机平台第一步：当我们用console线连接MSR路由器控制时同样需要密码，而这个密码也被遗忘了。

第二步：这时我们可以将MSR路由器的电源关闭，然后在CONSOLE线连接正常的情况下重新启动MSR路由器。

第三步：注意观察终端连接中显示的信息，当出现“press CTRL+B to enter extended boot menu”时我们迅速按下CTRL和B键，这样将进入扩展启动选项。

第四步：在扩展启动选项中有九个选项提供给我们选择，依次是启动CF卡中的系统，进入串口子菜单，进入以太口子菜单，文件控制，修改bootrom的密码，忽略加载系统config文件启动，清空super超级密码，设备操作以及重新启动。

要注意的是清空super超级密码并不是我们要选择的，他只适用于基于密码的验证而不是基于用户名和密码两者验证的方式。

《计算机网络》实验指导书英文名称：Computer Network一、实验的地位、作用计算机网络实验作为课程实践性环节之一,是教学过程中必不可少的重要内容。

通过计算机实验和案例分析，使学生加深理解、验证巩固课堂教学内容；增强计算机网络的感性认识；掌握计算机网络的理论、方法和技术；培养学生理论与实践相结合的能力。

二、实验开设对象本实验开设对象为《计算机网络》课程的学习者,实验为必修内容.三、基本原理及课程简介在信息管理与信息系统专业的培养计划中，《计算机网络》是核心课程，其它管理类、工商类专业中，它是必修课或选修课。

因此本课程在教学内容方面注重讲授计算机网络的基本理论、技术和方法。

在实践能力方面着重培养运用所学知识解决实际问题的能力.实验课程不同于理论课程，应充分体现“教师指导下的以学生为中心”的教学模式,以学生为认知主体，充分调动学生的积极性和能动性，重视学生自学能力的培养,共开设4～8个实验项目。

四、指导教师原则上由计算机网络课程讲授教师负责，由年轻教师担任主要实验指导教师，实验室人员配合指导.在每次实验前指导教师应讲清实验目的、基本原理、实验要求等，并指导学生在规定的时间内完成相关课程实验。

五、实验设备配置在局域网环境中，每人配置1台电脑，并可访问Internet。

六、考核与报告１．实验后，学生将实验结果等内容写出实验报告，应符合实验教学的要求,并得到指导教师认可.２．指导教师对每份实验报告进行审阅、评分。

３．该实验课程内容是对理论教学内容的应用与验证，实验课的成绩记入课程平时成绩，占总成绩的15%.实验一局域网组网一、实验题目局域网组网。

二、实验课时2课时。

三、实验目的1．参观校园网或商学院局域网，对计算机网络组成、硬件设备等有一定的了解。

2．利用网络设备，学生自己组成局域网，培养学生的动手能力。

3．使学生进一步了解局域网组网技术，培养分析问题、解决问题的能力，提高查询资料和撰写书面文件的能力.四、实验内容和要求1．了解局域网的组成、各种设备的用途。

《计算机网络》实验指导书肖洪生编著广东海洋大学信息学院网络技术实验室2008.3目录实验课程训练1物理层通信——RS-232串口三线制通信 (3)实验课程训练2双绞线制作与局域网组建 (11)实验课程训练3宽带网接入与局域网检测 (18)实验课程训练4网络协议分析软件Ethereal的使用 (27)实验课程训练5ARP 、I P、ICMP协议数据包捕获分析 (33)实验课程训练6 TCP连接过程与HTTP数据包分析 (39)实验课程训练1 物理层通信——RS-232串口三线制通信实验目的：1．掌握三线制串口通信原理；2. 制作简易串口通信线;3．掌握对通信组件编程的方法实验原理：1．RS-232接口标准RS-232美国电子工业协会(EIA)在上世纪60年代初推荐使用的串行通信标准，是数据终端设备（DTE）与数据通信设备(DCE)之间的接口标准，RS-232在通信系统中的位置如下图1-1所示。

图1-1 RS-232在通信系统中的位置图1-1中,PC机是DTE——数据终端设备；调制解调器（Modem）是DCE——数据通信设备，RS-232是DTE与DCE之间的通信电缆，RS-232即是这两者之间的接口技术标准。

串口通信更新的标准有EIA RS-499，IT-U V.24等，其性能比RS-232好的多，但由于RS-232标准应用早、使用广泛，至今还是计算机上的基本配置之一。

DTE可以是计算机或其它I/O设备，是面对用户、接收/发送数据的设备；DCE是将数据终端与网络相连的通信设备，负责编码、解码、数据链路建立/维持/释放的设备，如拨号上网的Modem等。

RS-232最初的标准为DB-25，即有25根信号线，其中包括主信道、辅助信道，及少数空置信号线（功能待以后扩充）几个部分；现在常用DB-9连接器，仅有主信道，其9根信号线的功能特性如表1-1所示：RS-232 的工作过程可用图1-3表示。

建立连接阶段: A方DTE终端准备就绪后④，A方DEC向A方DTE确认⑥，B方DCE就绪时⑥，B 方DTE 向B 方DCE 确认④； A 方DET 请求发送数据⑦，A 方DCE 允许发送⑧。

计算机网络实验指导华北电力大学2019年7月目录第一章实验概述 (1)第二章仿真编辑器使用说明 (2)第三章协议分析器使用说明 (10)第四章计算机网络实验—基本实验 (14)实验 1 数据链路层：以太网帧的构成 (14)实验 2 网络层：地址转换协议ARP (17)实验 3 网络层：网际协议IP (21)实验 4 网络层：Internet控制报文协议ICMP (27)实验 5 传输层：用户数据报协议UDP (33)实验 6 传输层：传输控制协议TCP (37)实验7 网络地址转换NAT (42)实验8 静态路由与路由信息协议RIP (45)实验9 网络综合实验 (51)附录三种网络结构图 (52)第一章实验概述【实验环境】每个实验均要求以下实验环境：1.服务器一台：装有HTTP、FTP、TELNET、MAIL、DHCP、DNS等服务。

2.中心设备一台。

3.组控设备若干。

4.实验机：运行网络协议仿真教学系统通用版程序。

5.Visual Studio 2003（C＋＋，C#）。

【实验内容】《计算机网络实验指导》根据教学内容将实验划分为九个基本实验。

希望学生能够通过一系列的实验对TCP/IP协议有一个更深刻的理解。

实验1 数据链路层：以太网帧的构成：该实验类型为验证性实验，要求学生在了解网络协议仿真教学系统平台的基础上，学会使用仿真编辑器编辑以太网帧，学会两种不同MAC帧格式，认真观察和分析以太网帧的MAC首部。

实验教学效果达到理解MAC地址、MAC广播地址的作用。

实验2 网络层：地址转换协议 ARP：该实验类型为验证性实验，要求学生在理解IP地址与MAC地址对应关系的基础上，掌握ARP协议的报文格式、作用与工作原理。

实验教学效果达到利用ARP协议的工作原理，设计类似ARP协议程序，学会在局域网中查找MAC地址。

实验3 网络层：网际协议IP：该实验类型为验证性实验，要求学生学会分类IP地址，掌握IP数据报的格式、长度以及各字段的功能，掌握路由转发的原理。

目录实验1 实验环境熟悉 (1)实验2 网络协议仿真软件的熟悉 (2)实验3 编辑并发送LLC帧 (3)实验4 编辑并发送MAC帧 (4)实验5 (5)实验6 网际协议IP (6)实验7 Internet控制报文协议icmp (8)实验8 用户数据报协议UDP (10)实验9 传输控制协议TCP (11)实验一：实验环境的熟悉实验目的:1．掌握实验系统的软硬件组成2．熟悉实验系统软件界面实验设备:N台计算机，中软吉大的协议仿真软件实验步骤:1．由教师引领，观察实验室硬件布局、网线连接、主要设备等相关情况；2．打开中软吉大的协议仿真软件，了解软件的组成模块（包括仿真编辑器和协议分析器）；2．了解实验中要用到的3种网络拓扑结构图；3．了解每种拓扑图中计算机的连接方法和ip地址的设置方法；主服务器IP设为172.16.1.100；其它机器设为172.16.1.*mask:255.255.255.0Gateway:172.16.1.1Dns:172.16.1.1004．打开中软吉大网络协议仿真教学系统（通用版）课件，熟悉9个实验的名称，有关实验的说明。

实验二：网络协议仿真软件的熟悉实验目的:1．熟悉仿真编辑器界面的操作2．熟悉协议分析器界面的操作实验设备:N台计算机，中软吉大的协议仿真软件实验步骤:打开中软吉大的协议仿真软件，浏览界面，尝试使用界面上的工具按钮。

（1）打开仿真编辑器。

该系统的初始界面分为5个部分：多帧编辑区、单帧编辑区、协议模型区、地址本和十六进制显示区a．多帧编辑区b．单帧编辑区c．协议模型区d．地址本e．十六进制显示区（2）应用实例a．编辑MAC层b．编辑IP层c．编辑TCP层（3）协议分析器使用简介a．会话分析b．协议解析（4）应用实例a．在单帧编辑区中编辑一个ICMP帧b．在协议分析器捕获该帧并分析实验三: 编辑并发送LLC帧实验目的：1.掌握以太网报文格式；2.掌握LLC帧报文格式；3.掌握仿真编辑器和协议分析器的使用方法；实验设备：集线器，N台计算机，N条双绞线，协议仿真系统实验步骤：1.将服务器和工作站用双绞线和HUB连通并加载协议仿真模块2.将主机A和B作为一组，主机A启动仿真编辑器，并编写一个LLC 帧。

实验一：网络常用命令的使用一、实验目的：1. 了解或掌握一些网络常用命令；2. 掌握Ping、IPconfig、arp等命令的功能及一般用法；3. 能应用上述命令进行网络连通、网络状态、网络配置等。

二、实验环境：1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台；2. 每台PC具有一块以太网卡，通过双绞线与局域网相连。

三、实验内容与要求：1. 进入DOS模式：（1）“开始”-> “所有程序”->“附件”-> “命令提示符”；或者：“开始”-> “运行”-> 输入“cmd”；（2）在DOS环境中输入“cd\”，回车；（3）继续输入“md 学号+姓名”，回车；（4）继续输入“cd 学号+姓名”，示例如下图所示。

本实验后续内容，需在此目录下完成。

2. 参照附件一：IP地址的查看与配置，完成其中实验要求，并回答下面的问题：（1）使用“ipconfig”命令，查看本机的IP地址是什么？并记录下来。

（2）使用“ipconfig”命令，怎样查看本机的物理地址？截屏记录，并根据截屏回答物理地址具体是多少？3. 参照附件二：网络连通性的测试，完成其中实验要求，并回答下面的问题：（1）使用ping命令测试网络时，本机通常向被测试计算机发几次请求？（2）执行“ping ”，是否可以获取对应的IP 地址？截屏记录其IP地址。

（3）执行“ping ”和“ping ”，记录两者执行后的参数“平均往返时延”各为多少？并截屏记录。

（4）执行ping命令，要求向香港科技大学t.hk一次性发送10个报文请求。

截屏记录操作结果。

（5）执行ping命令，要求向香港科技大学t.hk发送报文请求的长度分别为500B 和2000B。

截屏记录操作结果。

4. 参照附件三：理解ARP协议，练习并熟悉“arp”命令中各命令属性，完成其中实验要求，并截屏记录下面的过程：（1）使用“arp -a”查看本机ARP选路表中的内容；（2）使用“arp -d”删除ARP选路表的内容；（3）使用“ping <IP地址>”命令ping局域网中另一台主机（且确保该主机IP未出现在ARP选路表中）；（4）然后再执行“arp -a”；由此体会主机间通过通信生成和更新ARP选路表的过程。

实验一 RJ-45接口连线实验【实验目的】1)学会制作两种类型的RJ-45接头直通线、交叉线。

2)掌握使用双绞线作为传输介质的网络连接方法。

3)掌握测线仪的使用方法。

【实验环境】具有RJ-45接口网卡的计算机、5类双绞线、水晶头、压线钳、测线器。

【实验重点及难点】重点：学习双绞线识别、制作、测试器的使用。

难点：掌握制作正确双绞线的方法。

【实验指导】RJ-45连接器包括一个插头和一个插孔（或插座）。

插孔安装在机器上，而插头和连接导线（现在最常用的就是采用无屏蔽双绞线的5类线）相连。

EIA/TIA制定的布线标准规定了8根针脚的编号。

如果看插孔，使针脚接触点在上方，那么最左边是①，最右边是⑧（见下图）。

①②③④⑤⑥⑦⑧如果看插头，将插头的末端面对眼睛，而且针脚的接触点插头的在下方，那么最左边是①，最右边是⑧（见下图）。

①②③④⑤⑥⑦⑧在10 /兆比秒和100 Mb/s以太网中只使用两对导线。

也就是说，只使用4根针脚。

那么我们应当将导线连接到哪4根针脚呢？按照T568B（T568A）的标准制作双绞线。

T568B和T568A为美国电子电气工程师协会（EIA/TIA）两种双绞线制作标准。

其中T568B标准在以太网中应用较广泛。

T568A和T568B的管脚编号T568B线序Straight-Through Cable（直通线）：双绞线线缆的两端使用同一种标准，即同时采用T568B标准或同时采用T568A标准。

在10M/100M以太网中8芯只使用4芯，在1000M以太网中8芯全部使用。

Crossover Cable（交叉线）：双绞线在制作时一端采用T568B标准，另一端采用T568A标准。

DTE 类设备：PC、路由器、交换机uplink口、HUB级联口DCE 类设备：交换机普通口、HUB普通口同类设备间相连使用交叉线方式；异类设备间相连使用直通线方式。

说明：DTE（Data Terminal Equipment）是数据终端设备，也就是具有一定的数据处理能力以及发送和接收数据能力的设备。

计算机网络技术实验指导书一、实验目的计算机网络技术实验是计算机相关专业课程的重要实践环节，旨在帮助学生深入理解计算机网络的基本原理、技术和应用，培养学生的实践能力、创新能力和解决实际问题的能力。

通过本实验课程，学生将能够掌握计算机网络的组建、配置、管理和维护等方面的技能，为今后从事计算机网络相关工作打下坚实的基础。

二、实验环境1、硬件环境计算机：若干台，配置要求不低于英特尔酷睿 i5 处理器、8GB 内存、500GB 硬盘。

网络设备：交换机、路由器、防火墙等。

网线、水晶头、压线钳等网络布线工具。

2、软件环境操作系统：Windows 10、Windows Server 2019 等。

网络模拟软件：Packet Tracer、GNS3 等。

网络管理工具：Wireshark、Sniffer 等。

三、实验内容1、网络拓扑结构的设计与搭建了解常见的网络拓扑结构，如星型、总线型、环型、树型和网状型。

根据给定的需求，设计合理的网络拓扑结构。

使用网络设备和网线，搭建实际的网络拓扑结构。

2、 IP 地址规划与子网划分掌握 IP 地址的分类、格式和表示方法。

学习子网掩码的作用和计算方法。

根据网络规模和需求，进行合理的 IP 地址规划和子网划分。

3、交换机的配置与管理了解交换机的工作原理和基本功能。

学习交换机的配置命令，如VLAN 的创建与配置、端口的设置等。

进行交换机的日常管理和维护，如查看端口状态、MAC 地址表等。

4、路由器的配置与管理掌握路由器的工作原理和路由选择算法。

学习路由器的配置命令，如静态路由、动态路由（RIP、OSPF 等）的配置。

进行路由器的网络连接和数据转发测试。

5、网络服务的配置与应用配置 DNS 服务器，实现域名解析。

配置 DHCP 服务器，为网络中的客户端自动分配 IP 地址。

配置 Web 服务器、FTP 服务器等，提供网络服务。

6、网络安全与管理了解网络安全的基本概念和常见威胁。

配置防火墙，实现网络访问控制。

计算机网络技术实验指导书一、实验目的计算机网络技术实验旨在帮助学生深入理解计算机网络的基本原理、协议和技术，培养学生的实践动手能力、问题解决能力和创新思维。

通过实验，学生将能够掌握网络设备的配置与管理、网络拓扑的构建、网络服务的搭建与测试等方面的技能，为今后从事计算机网络相关工作或进一步的学习研究打下坚实的基础。

二、实验环境1、硬件环境计算机：若干台，配置不低于英特尔酷睿 i5 处理器、8GB 内存、500GB 硬盘。

网络设备：交换机、路由器等。

网线、水晶头等连接材料。

2、软件环境操作系统：Windows 10、Windows Server 等。

网络模拟软件：Packet Tracer、GNS3 等。

网络工具软件：Wireshark、Tracert 等。

三、实验要求1、实验前，学生应认真预习实验内容，熟悉相关的理论知识和实验步骤。

2、实验过程中，学生应严格遵守实验室的规章制度，爱护实验设备，按照实验指导书的要求进行操作。

3、学生应独立完成实验任务，遇到问题应积极思考，尝试自行解决，若无法解决，可向教师请教。

4、实验结束后，学生应整理好实验设备，关闭电源，清理实验台，并认真撰写实验报告。

四、实验内容实验一：网络拓扑结构的构建1、了解常见的网络拓扑结构，如总线型、星型、环型、树型和网状型。

2、使用网络模拟软件（如 Packet Tracer）构建一个简单的星型网络拓扑，包括计算机、交换机等设备。

3、为网络中的设备配置 IP 地址、子网掩码等网络参数，使其能够相互通信。

实验二：交换机的基本配置与管理1、认识交换机的外观、端口类型和指示灯含义。

2、通过控制台端口（Console 口）连接交换机，使用命令行界面（CLI）对交换机进行基本配置，如设置交换机名称、管理 IP 地址、VLAN 等。

3、学习使用 Telnet 或 SSH 方式远程管理交换机。

实验三：路由器的基本配置与管理1、了解路由器的工作原理和功能。

辽东学院自编教材《计算机网络》实验指导书姜春霞编（计算机专业用）信息技术学院2012年12月目录实验一非屏蔽双绞线的制作与测试 (3)实验二链路层协议分析 (8)实验三网络层协议分析 (8)实验四静态路由 (10)实验一非屏蔽双绞线的制作与测试实验类型：验证型实验课时： 2 指导教师：时间：201 4 年12 月日课次：第节教学周次：第周实验分室：实验台号：实验员：一、实验目的1．了解双绞线的特性与应用场合。

2．熟悉T568A和T568B标准线序的排列顺序。

3．掌握双绞线的制作方法。

4．让学生掌握线缆测试的简单方法，学会使用简易测线仪，了解连接状态指示灯的含义。

二、实验要求1．熟悉各种网络组成元件，了解设备功能；2．准备实验工具：双绞线，测试仪，水晶头，压线钳；3．掌握各种网线应用场合，能够制作标准网线；4．连通测试；三、实验内容1．直通UTP电缆的制作；2．交叉UTP电缆的制作；3．网线的连通性的测试；4．认识常用联网设备。

四、实验步骤1．认识在制作过程中要用到的材料和工具。

UTP-5双绞线图3-1 非屏蔽双绞线UTP-5(5类非屏蔽双绞线)是目前局域网中使用最为广泛的网线。

它有八根铜质导线两两绞合在一起，形成4对。

绞合的目的是利用铜线中电流产生的电磁场互相作用抵消邻近线路的干扰，并减少来自外界的干扰，提高信号传输质量。

每英寸长度上相互缠绕的次数决定其抗干扰的能力和通信的质量，绞合得越紧密其通信质量越高。

导线的主体颜色分别为：橙、蓝、绿、棕。

与橙色线绞合在一起的白线为橙白，与蓝色线绞合在一起的白线为蓝白，与绿色线绞合在一起的白线为绿白，与棕色线绞合在一起的白线为棕白。

UTP-5的有效传输距离为100米/段，传输速率可达100Mbps。

RJ-45压线钳图3-2 压线钳RJ-45压线钳有三处不同的功能，最前端是剥线口，它用来剥开双绞线外壳。

中间是压制RJ-45头工具槽，这里可将RJ-45头与双绞线合成（将RJ-45接头上的金属片压入线路中，让金属片穿过双绞线的塑料皮，从而和内部铜质导线接触）。