计算机网络实验指导书(2014)要点

计算机网络实验指导书
实验1和实验2：基本网络命令（一）、（二）
【实验目的】
1、掌握windows xp中常用网络命令的使用方法和输出格式；
2、了解windows xp中各种网络命令的功能。

3、熟悉和掌握网络管理、网络维护的基本内容和方法。

【实验环境】
若干台安装Windows XP并联上Internet网的计算机。

【实验要求】
1、预习报告中需解决以下问题：
（1）熟悉常用的网络测试命令有哪些，了解它们的功能。

（2）熟悉windows xp中常用网络命令的使用方法和输出格式。

（3）熟悉网络管理的基本内容和方法。

2、试验中正确使用仪器设备，独立操作。

3、试验后按规定要求写出实验报告。

【实验原理】
TCP/IP协议体系包括许多实用的网络测试命令。

windows xp包括三种类型的基于TCP/IP的实用网络测试命令：诊断工具、连接工具和服务命令工具。

诊断工具包括：Ping，Ipcogfig，Arp，Nbtstat，Netstat 等；连接工具包括：FTP、Telnet、Route；服务命令工具：Net VIEW、Net USER、Net USE、Net Send、Net Config等。

1、常用网络诊断工具
（1）Ping
作用：用于验证与远程计算机的连接。

该命令只有在安装了TCP/IP 协议后才可以使用。

格式：ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数：
-t Ping 指定的计算机直到中断，要中断并显示统计信息，按“Ctrl+Break”键，要中断并退出ping，按“Ctrl+C”键。

-a 将地址解析为计算机名，若解析成功，ping将显示相应的主机名。

-n count 发送count 指定的ECHO 数据包数。

默认值为4。

-l length 发送包含由length 指定的数据量的ECHO 数据包。

默认为32 字节；最大值是65,527。

-f 在数据包中发送“不要分段”标志。

数据包就不会被路由上的网关分段。

-i ttl 将“生存时间”字段设置为ttl 指定的值。

-v tos 将“服务类型”字段设置为tos 指定的值。

-r count 在“记录路由”字段中记录传出和返回数据包的路由。

count 可以指定最少1 台，最多9 台计算机。

-s count 指定count 指定的跃点数的时间戳。

-j computer-list 利用computer-list 指定的计算机列表路由数据包。

连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为9。

-k computer-list 利用computer-list 指定的计算机列表路由数据包。

连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为9。

-w timeout 指定超时间隔，单位为毫秒。

destination-list 指定要ping 的远程计算机。

较一般的用法是ping –t 。

（2）Ipconfig
作用：该诊断命令显示所有当前的TCP/IP 网络配置值。

该命令在运行DHCP 系统上的特殊用途，允许用户决定DHCP 配置的TCP/IP 配置值。

格式：ipconfig [/? | /all | /release [adapter] | /renew [adapter]
| /flushdns | /registerdns
| /showclassid adapter
| /setclassid adapter [classidtoset] ]
参数：/all 产生完整显示。

在没有该开关的情况下ipconfig 只显示IP 地址、子网掩码和每个网卡的默认网关值。

（3）ARP
作用：显示和修改IP地址与物理地址之间的转换表。

格式：ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]
参数：
-a 显示当前高速缓存中的所有ARP信息，可以指定网络地址。

-g 跟-a一样。

-d 删除由inet_addr指定的主机.可以使用* 来删除所有主机。

-s 添加主机，并将网络地址跟物理地址相对应，这一项是永久生效的。

eth_addr 物理地址。

inet_addr 以加点的十进制标记指定IP 地址。

if_addr 指定需要修改其地址转换表接口的IP 地址（如果有的话）。

（4）Nbtstat
作用：该诊断命令使用NBT（TCP/IP 上的NetBIOS）显示协议统计和当前TCP/IP 连接。

该命令只有在安装了TCP/IP 协议之后才可用。

格式：nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
参数：
-a remotename 使用远程计算机的名称显示其名称表。

-A IP address 使用远程计算机的IP 地址显示其名称表。

-c 给定每个名称的IP 地址并列出NetBIOS 名称缓存的内容。

-n 列出本地NetBIOS 名称。

“已注册”表明该名称已被广播(Bnode) 或者WINS（其他节点类型）注册。

-R 清除NetBIOS 名称缓存中的所有名称后，重新装入Lmhosts 文件。

-r 列出Windows 网络名称解析的名称解析统计。

在配置使用WINS 的Windows 2000 计算机上，此选项返回要通过广播或WINS 来解析和注册的名称数。

-S 显示客户端和服务器会话，只通过IP 地址列出远程计算机。

-s 显示客户端和服务器会话。

尝试将远程计算机IP 地址转换成使用主机文件的名称。

interval重新显示选中的统计，在每个显示之间暂停interval 秒。

按CTRL+C 停止重新显示统计信息。

如果省略该参数，nbtstat 打印一次当前的配置信息。

(5)Netstat
作用：显示协议统计和当前的TCP/IP 网络连接。

该命令只有在安装了TCP/IP 协议后才可以使用。

格式：Netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数：
-a 显示所有连接和侦听端口。

服务器连接通常不显示。

-e 显示以太网统计。

该参数可以与-s 选项结合使用。

-n 以数字格式显示地址和端口号（而不是尝试查找名称）。

-s 显示每个协议的统计。

默认情况下，显示TCP、UDP、ICMP 和IP 的统计。

-p 选项可以用来指定默认的子集。

-p protocol 显示由protocol 指定的协议的连接；protocol 可以是tcp 或udp。

如果与-s 选项一同使用显示每个协议的统计，protocol 可以是tcp、udp、icmp 或ip。

-r 显示路由表的内容。

Interval 重新显示所选的统计，在每次显示之间暂停interval 秒。

按CTRL+B 停止重新显示统计。

如果省略该参数，netstat 将打印一次当前的配置信息。

2、常用网络连接工具
（1）FTP
作用：将文件传送到正在运行FTP 服务的远程计算机或从正在运行FTP 服务的远程计算机传送文件（有时称作daemon）。

Ftp可以交互使用。

用法：（1）直接进入FTP以命令行的方式交互执行。

执行后显示为FTP>。

（2）ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer] 参数：
-v 禁止显示远程服务器响应。

-n 禁止自动登录到初始连接。

-I 多个文件传送时关闭交互提示。

-d 启用调试、显示在客户端和服务器之间传递的所有ftp 命令。

-g 禁用文件名组，它允许在本地文件和路径名中使用通配符字符（* 和?）。

-s: filename指定包含ftp 命令的文本文件；当ftp 启动后，这些命令将自动运行。

该参数中不允许有空格。

使用该开关而不是重定向(>)。

-a 在捆绑数据连接时使用任何本地接口。

-w:windowsize 替代默认大小为4096 的传送缓冲区。

Computer 指定要连接到远程计算机的计算机名或IP 地址。

如果指定，计算机必须是行的最后一个参数。

下面是一些常用命令：
！：从ftp子系统退出到系统外壳
？：显示ftp说明，跟help一样
append: 添加文件，格式为：append 本地文件远程文件
cd：更换远程目录
lcd：更换本地目录，若无参数，将显示当前目录
open：与指定的ftp服务器连接open computer [port]
close：结束与远程服务器的FTP 会话并返回命令解释程序
bye：结束与远程计算机的FTP 会话并退出ftp
dir：显示远程计算机上的目录文件和子目录列表
get 和recv：使用当前文件转换类型将远程文件复制到本地计算机get remote-file [local-file]
send 和put：上传文件：send local-file [remote-file]
（2）Telnet
作用：可以使用Telnet 客户以连接到运行有Telnet 服务器软件的远程计算机上。

执行：在命令行键入telnet，将进入telnet模式。

键入help，可以看到一些常用命令。

如：Microsoft Telnet> help
支持的指令有：
close 关闭当前连接
display 显示操作参数
open 连接到一个站点
quit 退出telnet
set 设置选项(要列表，请键入'set ?' )
status 打印状态信息
unset 解除设置选项(要列表，请键入'unset ?' )
?/help 打印帮助信息
（3）Route
作用：控制网络路由表。

该命令只有在安装了TCP/IP 协议后才可以使用。

格式：route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
参数：
-f 清除所有网关入口的路由表。

如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p 该参数与add 命令一起使用时，将使路由在系统引导程序之间持久存在。

默认情况下，系统重新启动时不保留路由。

与print 命令一起使用时，显示已注册的持久路由列表。

忽略其他所有总是影响相应持久路由的命令。

Command 指定下列的一个命令。

命令目的
print 打印路由
add 添加路由
delete 删除路由
change 更改现存路由
destination 指定发送command 的计算机。

mask subnetmask 指定与该路由条目关联的子网掩码。

如果没有指定，将使用255.255.255.255。

gateway 指定网关。

metric costmetric 指派整数跃点数（从1 到9999）在计算最快速、最可靠和（或）最便宜的路由时使用。

3、常用网络服务命令工具：
（1）Net VIEW
格式：net view[\\ computername | /domain[:domainname]]
功能：显示域列表、计算机列表或指定计算机的共享资源列表。

（2）Net USER
格式：Net user [username[password | *] [options]][/domain]
功能：添加或更改用户账号或显示用户账号信息。

（3）Net USE
格式：Net use [devicename | *][\\computername\ sharename [\volume]] [password | *]][/user: [domainname\]username][[/delete] | [/persitent:{yes | no}]]
功能：连接或断开计算机与共享资源的连接，或显示计算机的连接信息。

（4）Net Send
格式：Net Send computername “sth”
功能：向网络的其他用户、计算机或通信名发送消息
该命令需要开启Messenger服务，在“运行”命令框中输入“services.msc”命令选择Messenger项，双击进行启动。

（5）Net Config
格式：Net config
功能：显示当前运行的可配置服务或显示并更改某项服务的设置。

【实验内容】
单击桌面“开始”－“运行”，在打开的对话框中输入：cmd命令，进入DOS命令输入模式，练习使用各种网络命令，并记录相关信息。

（1）ipconfig
1）在命令提示符下输入：ipconfig/?，获取该命令的相关帮助信息。

2) 利用该命令查看本机的IP地址、子网掩码和默认网关值，并记录在试验报告中。

3）显示所有当前的TCP/IP网络配置信息。

记录所使用的命令格式，并记录在试验报告中。

（2）Ping
1）在命令提示符下输入：ping/?，获取该命令的相关帮助信息。

2）选择临近一台计算机的IP地址，判断本机能否到达指定IP地址的远程计算机。

3）利用该命令，根据域名获得其对应的IP地址；记录所使用的命令格式和返回（为了进行域名到IP地址的解析，需设定域名服务器，命令格式为：netsh interface ip set dns name= 信息。

"本地连接" source=static addr=192.168.1.254 register=primary）。

4）选择临近一台计算机，根据其机器名获取其IP地址，记录所使用的命令格式和返回信息。

5）向指定的IP地址发送6个数据包，（可选择临近一台计算机的IP地址），记录所使用的命令格式。

（3）Arp
1）显示当前ARP 项，记录所使用的命令格式。

2）添加一个静态主机（可任意指定其IP地址和物理地址），再显示出来，记录所使用的命令格式。

（4）Nbtstat
1）根据临近一台计算机的IP地址查对方的机器名和MAC地址；记录所使用的命令格式。

2）列出本地所有NetBios名。

（5）Netstat
1）显示所有连接；
2）显示所有协议的统计信息。

2、常用网络连接工具。

（1）TELNET
Telnet协议是一种远程访问协议。

远程登录是指用户使用telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。

使用telnet协议进行远程登录时需要满足以下条件：在本地计算机上必须装有包含telnet协议的客户程序，必须知道远程主机的IP地址或域名，必须知道登录用户名与口令密码。

在DOS 提示符下，直接输入telnet 并回车进入，得以下输出。

然后输入?,并回车进入,输出telnet支持的指令，如下图所示:
假设你的计算机是mtl_42，你可以通过下述操作登录到远程主机mtl_38上
在Microsoft Telnet>提示符下输入Open mtl_38
如果输出以下显示,
说明远程主机mtl_38没有启动telnet服务，可到远程主机mtl_38的dos提示符下，输入services.msc 并回车，弹出服务界面，选择tlenet项并双击,按启动按钮，将其启动。

如果是以下显示，
表示已经成功登录到远程主机mtl_38上。

一、要成功telnet到远程主机上，需要满足以下几个条件：
1、远程主机必须打开端口为23的telnet服务。

2、拥有远程主机的系统帐号和密码，
3、系统帐户必须拥有管理员权限，即该帐户属于administrator组成员。

4、系统帐号具有密码，否则在telnet连接时会失败。

操作步骤：
（1）通过net命令启动telnet服务：Net start telnet（如果提示“无法启动服务”，则在“运行”命令框中输入“services.msc”命令，按enter键，此时弹出“服务”窗口，在右侧的“名称”下拉框中选择“Telnet”项进行双击，在“禁用”处右键选择“属性”并在里面将“禁用”改为“手动”，然后再启动状态栏右键选择“启动”。

这样机器的telnet服务就启动啦。

然后重新输入Net start telnet命令。

）
（2）添加一个远程主机的帐号和密码：
Net user 用户名密码/add
例如：输入Net user haha haha123 /add ，回车，就会创建一个用户名为haha，密码为haha123的用户
（3）将新添加的账号提升为管理员权限：
Net localgroup administrators 用户名/add
例如：net localgroup administrators haha /add，回车后，用户haha就被提升为管理员了，也就是添加进了administrators用户组了。

（若无法使用dos命令添加账户和密码，同样可以通过windows xp 中的管理工具添加。

具体步骤：1. 在系统桌面找到并使用鼠标右键点击“我的电脑”图标，然后在弹出菜单中选择“管理（G）”，如下图所示：
2. 在弹出的计算机管理窗口，展开左侧菜单的“本地用户和组”下的“用户”，然后在右侧空白处点击鼠标右键并选择弹出菜单中的“新用户（N）...”。

如下图所示：
3. 在弹出的新用户建立对话框，输入用户名如：liuyong，密码：123，其他选项根据实际情况自行勾选或输入。

确认无误后点击“创建（E）”按钮，如下图所示：
4. 如果设置符合要求，系统不会进行任何提示即表示创建成功，点击“关闭”按钮后返回刚才的界面就可以看到新建的用户名了。

此时选择该用户名并单击鼠标右键，在弹出菜单中选择“属性（R）”。

如下图所示：
5. 在弹出的属性对话框，点击“隶属于”选项卡，然后再点击“添加（D）...”按钮。

如下图所示：
6. 在弹出的选择组对话框中，直接点击“高级（A）...”按钮。

如下图所示：
7. 在高级对话框，点击“立即查找（N）”按钮，然后在下侧列表中选择“Administrators”并双击或“确定”。

如下图所示：
8. 然后继续点击“确定”按钮。

如下图所示：
9. 此时可以看到管理员组的权限已经添加至该用户的组别中，此时确认无误可点击“确定”按钮结束创建过程。

如下图所示：
）
（4）.配置防火墙23端口：
netsh firewall add portopening tcp 23 telnet
键入netsh 命令以及"/?"会显示该命令的帮助。

（5）查看端口激活：
netstat -a –n 或者netsh firewall show config
显示Windows 防火墙配置
二、利用Telnet登录XP系统（需要两台计算机都开启telnet服务）
（1），在本地计算机打开dos命令提示符，并键入telnet命令。

（2），输入命令“open hostname”，连接远程主机。

（hostname处输入所要连接的远程主机IP）。

（3），提示输入前面我们添加的后门帐户以及密码，登录该远程主机。

（4），登录成功，可以在命令提示符的环境中对目标进行任何操作。

（例如：输入dir可以看到对方电脑文件目录；使用display 命令可以查看Telnet 客户端的当前设置。

）一旦连接到远程主机，就可以从会话模式返回到命令模式，以便更改终端设置，按ctrl+}可以从telnet 会话模式转到telnet命令模式，按回车可以返回到会话。

三、防止对方登录本机：
（1）.关闭telnet 服务：net stop telnet
（2）.删除mtlXX 帐号：net user mtlXX /delete
（3）.删除防火墙23端口：netsh firewall delete portopening tcp 23 telnet
（2）FTP
使用ftp 命令进行两台主机间的文件传送步骤如下：
假设你的计算机是mtl_42，你可以通过下述操作登录到mtl_38计算机上进行文件传送。

输入ftp mtl_38并回车，如下所示：
输入mtl并回车
密码为空直接回车，便可登录到mtl_38计算机上，如下显示：
在
ftp>提示符下输入quit可退出ftp 程序
更多的命令可在ftpt> 状态下输入？回车可看到该ftp 支持的全部命令集。

本实验提供了FTP服务器，用于测试FTP命令，其地址为192.168.1.253。

帐号与密码均为mtl。

操作步骤如下：
（1）直接进入FTP以命令行的方式交互执行。

执行后显示为FTP>。

（2）使用open命令与指定的ftp服务器连接，格式：open computer [port]：例如：open 192.168.1.253 （3）根据提示，输入帐号与密码（均为mtl）。

（4）使用ls命令：可显示当前登录的FTP服务器的默认文件夹目录，可发现有ok.txt文件。

默认文件夹为C:\Documents and Settings\管理员文件夹。

（5）使用get命令: 使用当前文件转换类型将远程文件复制到本地计算机。

命令格式：get remote-file [local-file]，其中remote-file是指定要复制的文件，local-file是指定本地计算机上的文件名，没有指定的话则个remote-file同名。

例如：get ok.txt
（6）通过资源管理器打开到当前默认目录，可发现ok.txt已在当前目录。

（7）使用bye：结束与远程计算机的FTP 会话并退出ftp。

利用帮助信息，学习FTP和Telnet命令，并在自己的计算机上练习。

3、常用网络服务命令工具。

（选做）
1）Net VIEW显示当前域计算机列表。

2）Net USER显示用户账号信息。

3）Net USE显示计算机的连接信息。

4）Net Send向网络的其他用户、计算机或通信名发送一条消息。

5）Net Config显示当前运行的可配置服务。

实验3：交换机及路由器的配置仿真环境
【实验目的】
1)掌握对仿真软件其交换机和路由器的操作。

2)掌握交换机和路由器的工作原理。

3)掌握交换机和路由器的基本配置方法，了解各配置命令的作用。

【实验环境】
仿真软件、具备Windows操作系统的PC机。

【相关知识】
一、交换机支持的命令：
(1)交换机基本状态：(了解部分，不需验证)
switch: ；交换机的ROM状态
rommon> ；路由器的ROM状态
hostname> ；用户模式
hostname# ；特权模式
hostname(config)# ；全局配置模式
hostname(config-if)# ；接口状态
(2)交换机口令设置：（操作部分，需要验证）
switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式
switch(config)#hostname <hostname> ；设置交换机的主机名
switch(config)#enable secret xxx ；设置特权加密口令
switch(config)#enable password xxa ；设置特权非密口令
switch(config)#line console 0 ；进入控制台口
switch(config-line)#line vty 0 4 ；进入虚拟终端
switch(config-line)#login ；允许登录
switch(config-line)#password xx ；设置登录口令xx
switch#exit ；返回命令
(3)交换机VLAN设置：（操作部分，需要验证）
switch#vlan database ；进入VLAN设置
switch(vlan)#vlan 2 ；建VLAN 2
switch(vlan)#no vlan 2 ；删vlan 2
switch(config)#int f0/1 ；进入端口1
switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ；设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继
switch(config)#vtp domain <name> ；设置发vtp域名
switch(config)#vtp password <word> ；设置发vtp密码
switch(config)#vtp mode server ；设置发vtp模式
switch(config)#vtp mode client ；设置发vtp模式
(4)交换机设置IP地址：（操作部分，需要验证）
switch(config)#interface vlan 1 ；进入vlan 1
switch(config-if)#ip address <IP> <mask> ；设置IP地址
switch(config)#ip default-gateway <IP> ；设置默认网关
switch#dir flash: ；查看闪存
(5)交换机显示命令：（操作部分，需要验证）
switch#write ；保存配置信息
switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
switch#show vlan ；查看vlan配置信息switch#show interface (选做题) ；查看端口信息
switch#show int f0/0 (选做题) ；查看指定端口信息
二、路由器支持的命令：
(1)路由器显示命令：
router#show run ；显示配置信息
router#show interface ；显示接口信息
router#show ip route ；显示路由信息
router#show cdp nei ；显示邻居信息
router#reload ；重新起动
(2)路由器口令设置：
router>enable ；进入特权模式
router#config terminal ；进入全局配置模式
router(config)#hostname <hostname> ；设置路由器的主机名router(config)#enable secret xxx ；设置特权加密口令
router(config)#enable password xxb ；设置特权非密口令
router(config)#line console 0 ；进入控制台口
router(config-line)#line vty 0 4 ；进入虚拟终端
router(config-line)#login ；要求口令验证
router(config-line)#password xx ；设置登录口令xx
router(config)#(Ctrl+z) ；返回特权模式
router#exit ；返回命令
(3)路由器配置：
router(config)#int s0/0 ；进入Serail接口
router(config-if)#no shutdown ；激活当前接口
router(config-if)#clock rate 64000 ；设置同步时钟
router(config-if)#ip address <ip> <netmask> ；设置IP地址
router(config-if)#ip address <ip> <netmask> second ；设置第二个IP
router(config-if)#int f0/0.1 ；进入子接口
router(config-subif.1)#ip address <ip> <netmask> ；设置子接口IP
router(config-subif.1)#encapsulation dot1q <n> ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件
router(config)#config-register 0x2102 ；正常使用配置文件
router#reload ；重新引导
(4)路由器文件操作：
router#copy running-config startup-config ；保存配置
router#copy running-config tftp ；保存配置到tftp
router#copy startup-config tftp ；开机配置存到tftp router#copy tftp flash: ；下传文件到flash
router#copy tftp startup-config ；下载配置文件
(5)ROM状态：
Ctrl+Break ；进入ROM监控状态
rommon>confreg 0x2142 ；跳过配置文件
rommon>confreg 0x2102 ；恢复配置文件
rommon>reset ；重新引导
rommon>copy xmodem:<sname> flash:<dname> ；从console传输文件
rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ；指定下载的文件
rommon>tftpdnld ；从tftp下载
rommon>dir flash: ；查看闪存内容
rommon>boot ；引导IOS
(6)静态路由：
ip route <ip-address> <subnet-mask> <gateway> ；命令格式
router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例
(7)动态路由：
router(config)#ip routing ；启动路由转发
router(config)#router rip ；启动RIP路由协议。

router(config-router)#network <netid> ；设置发布路由
router(config-router)#negihbor <ip> ；点对点帧中继用。

三、用命令行设置交换机的口令和主机名。

（如图1）（操作部分，需要验证）
图1
1.先对交换机进行操作，双击SwitchA,出现如图2所示。

输入以下命令：
switch>en ；第一次密码为空
switch#conf t ；进入全局配置模式
switch(config)#hostname swa ；设置交换机名
swa(config)#enable secret aaa ；设置特权加密口令为 aaa 图2
swa(config)#enable password aax ；设置特权非密口令为 aax
swa(config)#line console 0 ；进入控制台口(Rs232)
swa(config-line)#password aa ；设置登录口令aa
swa(config-line)#login ；登录要求口令验证
swa(config-line)#line vty 0 4 ；进入虚拟终端virtual tty
swa(config-line)#password a ；设置登录口令a
swa(config-line)#login ；登录要求口令验证
swa(config-line)#exit ；返回上一层
swa(config)#exit ；返回上一层
swa#sh run ；看配置信息
swa#exit ；返回命令
swa>en
password: ；请问输入哪个口 (aaa)
secret是设置加密口令，一般都使用这种口令设置方式，它优先级高，
即没设置secret口令时，非加密口令才有效。

【实验操作步骤】
一、配置交换机
1.打开仿真软件（D:\路由模拟软件(RouteSim)\YS-RouteSim.exe)。

2.如图3所示,使用仿真软件，对计算机与交换机IP地址设置。

图3
(1). 双击HostA，输入用户名和入口令，键入"？"可以求得帮助。

PCA login:root
Password:linux
设置 IP ：
[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP ：
[root#PCA root]# ifconfig
设置网关：
[root#PCA root]# route add default gw 10.65.1.9
查看网关：
[root#PCA root]# route
(2). 双击HostB，输入用户名和入口令，键入"？"可以求得帮助。

PCB login:root
Password:linux
设置 IP ：
[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0
[root#PCB root]# ifconfig
设置网关：
[root#PCB root]# route add default gw 10.65.1.9
[root#PCB root]# route
这里只是说明设置网关的方法，关于它的意义在后面实现才能体现。

[root@PCA root]# ping 10.65.1.1 (通)
[root@PCA root]# ping 10.65.1.2 (通)
[root@PCB root]# ping 10.65.1.1 (通)
[root@PCB root]# ping 10.65.1.2 (通)
可见交换机不用做任何设置，就可以让两个计算机连通。

交换机默认状态是所有端口全在vlan1，可以替代HUB使用，交换机的端口独享带宽。

(3).双击SwitchA
进入特权模式 :
switch>en
进入全局配置模式:
switch#conf t
进入默认vlan状态:
switch(config)#int vlan 1
设置ip地址和掩码:
switch(config-if)#ip address 10.65.1.3 255.255.0.0
思考：如何从switch(config)# 状态转换成switch(config-if)# 状态。

（switch(config)# 状态为全局状态，switch(config-if)# 状态为端口状态）
switch(config-if)#exit
设置switch的网关:
switch(config)#ip default-gateway 10.65.1.9
switch(config)#exit
查看当前配置:
switch#sh run
测试联通情况：
switch#ping 10.65.1.1；
switch#ping 10.65.1.2；
switch#ping 10.65.1.3；
switch#ping 10.65.1.4；
记录测试结果，分析原因。

设置交换机的IP地址，一般是做远程管理用，即用telnet 远程登录到交换机。

至于交换机的网关，则是为了提供从交换机连接到其它设备的路由。

(4).双击PCA
[root@PCA root]# ping 10.65.1.3；
[root@PCA root]# ping 10.65.1.4。

记录测试结果，分析原因。

(5).修改PCB的ip地址
修改为不同网段的一个ip地址，为10.66.1.2，再从PCA Ping PCB。

[root#PCB root]# ifconfig eth0 10.66.1.2 netmask 255.255.0.0
[root@PCA root]# ping 10.66.1.2；
记录测试结果，分析原因。

再修改PCB为相同网段的一个ip地址, 如10.65.1.4：
[root#PCB root]# ifconfig eth0 10.65.1.4 netmask 255.255.0.0
再从PCA Ping PCB：
[root@PCA root]# ping 10.65.1.4；
记录测试结果，分析原因。

断开交换机与PCB计算机连线，进行如下操作：
[root@PCA root]# ping 10.65.1.4
[root@PCA root]# ping 10.65.1.3
[root@PCA root]# ping 10.65.1.1
[root@PCA root]# ping 127.0.0.1
记录测试结果，分析原因。

二、路由器接口ip及直联路由
配置路由器的IP地址，测试路由器的直联路由和计算机网关的作用。

直联路由：是指路由器接口所连接的子网的路由方式称为直连路由。

实验中有两个计算机，一个路由器。

1. 设置计算机ip地址
设置PCA 的IP地址为：10.65.1.1 255.255.0.0 网关：10.65.1.2
设置PCB 的IP地址为：10.66.1.1 255.255.0.0 网关：10.66.1.2
设置ROA f0/0 IP 为：10.65.1.2 255.255.0.0
设置ROA f0/1 IP 为：10.66.1.2 255.255.0.0
设置计算机PCA的ip地址和网关的操作：
[root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root@PCA root]# ifconfig
[root@PCA root]# route add default gw 10.65.1.2
[root@PCA root]# route
设置计算机PCB的ip地址和网关的操作：
[root@PCB root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0
[root@PCB root]# ifconfig
[root@PCA root]# route add default gw 10.66.1.2 [root@PCA root]# route
2. 双击Router A，配置路由器的接口IP地址：router>en
router#conf t
router(config)#hostname roa
roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shutdown (默认是shutdown) roa(config-if)#exit
roa(config)int f0/1
roa(config-if)#ip address 10.66.1.2 255.255.0.0 roa(config-if)#no shut
roa(config-if)#exit
roa(config)int s0/0
roa(config-if)#ip address 10.67.1.2 255.255.0.0 roa(config-if)#no shut
roa(config-if)#clock rate 64000
roa(config-if)#exit
roa(config)int s0/1
roa(config-if)#ip address 10.68.1.2 255.255.0.0 roa(config-if)#no shut
roa(config-if)#exit
roa(config)#ip routing (默认是关闭的)
3．检查网络联通情况
[root@PCA root]# ping 10.65.1.2
[root@PCA root]# ping 10.66.1.2
[root@PCA root]# ping 10.66.1.1
[root@PCB root]# ping 10.66.1.2
[root@PCB root]# ping 10.65.1.2
[root@PCB root]# ping 10.65.1.1
roa#ping 10.65.1.1
roa#ping 10.65.1.2
roa#ping 10.66.1.1
roa#ping 10.66.1.2
记录每一个IP地址的联通测试结果，分析原因。

实验4：交换机的配置方式
【实验目的】
1）掌握对仿真软件的操作。

2）熟悉组建对等网络所需的主要步骤和过程。

3）运用仿真软件实现同一网段和不同网段主机的互联。

【实验环境】
仿真软件、具备Windows操作系统的PC机。

【相关知识】
一、仿真软件使用
1.本实验用的仿真软件是RouteSim，是在研究国外同类软件的基础上开发的中文路由模拟软件，特
点是界面直观、操作简单、帮助功能强、容易上手。

适合初学者或在校生网络互联课程的实验教学。

主要功能有建立网络图、交换机的VLAN划分和路由器的升级、静态路由、动态路由、访问控制等，支持子接口subif和secondary ip，下面是主菜单：（原名一点通路由模似软件YDT-RouteSim）如图1
图1
2.仿真软件使用说明：
（1）命令要在一行内打完，窗体可以拉大。

（2）设置交换机和路由器的主机名时，不要含有空格。

（3）F3键清屏(为了方便而加)
（4）Ctrl+P 历史命令，建议使用方向键。

（5）Ctrl+z 回根，建议使用end命令
（6）Ctrl+Break 路由器进入ROM监控状态。

（7）Ctrl+Break 交换机清除特权密码。

（8）双击设备进入终端操作
（9）单击设备的接口可以实现画线
（10）单击画有线的接口可以删除连线
（11）在指定的设备按下鼠标左键可以实现移动。

（12）在指定的设备按下鼠标右键可以删除设备。

（13）输入命令时，按Tab键，可以得到命令全称。

（14）键入"?" 可以得到当前状态下的命令帮助。

（15）键入"?" 时，学习帮助和仿真帮助选择。

3.仿真软件命令提示
3.1. 计算机命令：
PCA login: root ；使用root用户
password: linux ；口令是linux
# shutdown -h now ；同init 0 关机
# ifconfig ；显示IP地址
# ifconfig eth0 <ip address> netmask <netmask> ；设置IP地址
# ifconfig eht0 <ip address> netmask <netmask> down ；删除IP地址
# route add default gw <ip> ；设置网关。