3-4-1 广域网协议的配置

第⼆章-信息技术发展1-信息技术及其发展1.1-计算机软硬件、计算机⽹络1.计算机硬件是指计算机系统中有电子、机械和光电元件等组成的各种物理装置的总称。

2.计算机软件是指计算机系统中的程序及文档，程序是计算任务的处理对象和处理规则的描述；文档是为了便于了解程序所需的阐明性资料。

3.硬件和软件相互依存。

4.从网络的作用范围可将网络类别划分为：个人局域网（PAN）、局域网（LAN）、城域网（MAN）、广域网（WAN）、公用网、专用网。

5.广域网协议主要包块：PPP 点对点协议、ISDN 综合业务数字网、xDSL、DDN 数字专线、x.25、FR 帧中继、ATM 异步传输模式。

6.IEEE 802 协议族：IEEE 802 规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接的建立、维护和拆除的途径。

7.802.3（以太网的 CSMA/CD 载波监听多路访问/冲突检测协议）、802.11（无线局域网 WLAN 标准协议）。

8.OSI 七层网络模型从上到下：应用层（事务处理程序、文件传送协议）、表示层（管理数据的解密加密数据转换、格式化和文本压缩）、会话层（负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能）、传输层（提供建立、维护和拆除传送连接的功能）、网络层（网络地址 IP 地址翻译成对应物理地址 MAC 地址，并决定如何将数据从发送方路由到接收方，实现拥塞控制。

网际互联等）、数据链路层（物理地址寻址、数据的成帧、流量控制。

数据的检错重发等）、物理层（物理联网媒介，如电缆连线连接器）。

9.TCP/IP 是 Internet 的核心，共四层有：应用层（FTP 文件传输协议、TFTP 简单文件传输协议、HTTP 超文本传输协议、SMTP 简单邮件传输协议、DHCP 动态主机配置协议、Telnet 远程登录协议、DNS 域名系统、SNMP 简单网络管理协议）、传输层（TCP 传输控制协议、UDP 用户数据报协议）、网络层（IP 协议、ICMP 网络控制报文协议、IGMP 网际组管理协议、ARP 地址解析协议、RARP 反向地址解析协议）、网络接口层（底层协议，传输数据的物理媒介）。

电脑网络技术中的局域网与广域网的搭建与配置在当今信息技术高速发展的时代，电脑网络技术对于现代社会和企业的运营起着至关重要的作用。

网络的搭建与配置是网络技术的基础，而其中局域网和广域网是网络搭建中最常见也最为关键的两种网络结构。

本文将对局域网和广域网的搭建与配置进行详细探讨，以帮助读者了解并应用这两种网络结构。

一、局域网的搭建与配置局域网（Local Area Network）是指在一个相对较小的范围内，如家庭、办公室或建筑物等，通过网络连接起来的多台计算机和设备。

局域网的搭建和配置主要包括以下几个步骤。

1.网络设备准备在搭建局域网之前，需要准备好必要的网络设备，包括路由器、交换机、网线等。

路由器作为局域网中的核心设备，用于连接不同子网；交换机用于连接同一子网中的多台设备；网线则用于将设备与交换机或路由器相连接。

2.网络拓扑规划在搭建局域网时，需要根据实际需求规划网络的拓扑结构。

主要有星型、总线型和环形等常见拓扑结构。

通常情况下，星型拓扑结构更为常见和稳定，因此可以作为局域网的首选拓扑结构。

3.IP地址规划每个连接到局域网的设备都需要有一个唯一的IP地址，以便在网络中进行识别和通信。

在搭建局域网时，需要进行IP地址规划，确保每个设备都可以被正确识别和连接。

可以采用静态IP地址或动态主机配置协议（DHCP）来为设备分配IP地址。

4.网络设备配置在搭建局域网之前，需要对网络设备进行相应的配置。

对于路由器和交换机，需要设置相应的IP地址、网络掩码、默认网关等信息。

同时还需进行相应的安全策略配置，如访问控制列表（ACL）等，保护局域网中的数据安全。

5.网络测试与优化配置完成后，需要进行网络测试，确保所有设备正常连接并进行通信。

同时还可以通过网络优化手段，如调整设备的传输速率、优化网络带宽等，提升局域网的性能和稳定性。

二、广域网的搭建与配置广域网（Wide Area Network）是指连接在较大地理范围内的多个局域网或单独的计算机。

IIP地址规划2交换机的配置3路由器的配置4网络的安全配置5广域网协议配置6无线网络配置|7防火墙的配置网络设备安装与调试（神码版）学习情境某公司内设技术部、学术部、销售部三个部门，每个部门均有20台计算机。

且ISP已分配地址段192.168.10.0/24给该公司使用，请充分考虑网络的性能以及管理效率等因素，对该网络的IP地址进行规划。

情境分析从任务描述中可得知，公司的3个部门计算机数量均为20台，且从ISP 处获得一个C类IP地址段。

从网络性能方面考虑，应尽量缩减网络流量，把部门内部通信业务尽量“圈定”在部门内部进行；从日常管理的角度考虑,把一个较大的网络分成相对较小的网络有利于隔离和排除故障。

因此，可以考虑通过合理的子网划分来解决问题。

本任务需要完成的几个主要步骤如下:，(1)确定各子网的主机数量。

“•每台TCP/IP主机至少需要一个IP地址。

〜•路由器每个接口各需要一个IP地址。

(2)确定每个子网的大小。

(3)基F以上需要，创建以下内容。

“•为整个网络设定一个子网掩码。

〜•为每个物理网段设定一个子网ID。

•为每个子网确定主机的合法地址范围。

“网络拓扑结构如图1-1-1所示。

图1-1-1公司网络拓扑，（1）确定各子网的主机数量。

由于IPv4中地址是由32位二进制位组成的，且分为网络位和主机位两部分,如图1-1-2所示。

，主机位CHostTO)图1-1-2IP地址结构由前文分析可知，每个部门各需要21个IP,其中20个为计算机使用，1个为路由器端口使用。

（2）确定每个子网的大小。

十进制21至少需要5位二进制数来表达，于是我们可以确定子网的大小为25=32。

子网大小示意图如图1.1.3所示。

“192.168.10.X*X X X X9.i网络位主机位@1-1-3子网大小示意图3（3）创建子网掩码、子网ID、合法IP范围。

°①为整个网络设定子网掩码。

将图1-1-3中网络位的二进制值全部设置为1,•主域的二进制值金部设置为。

1、在一个以太网中，30台PC通过QUTDWAY R2501路由器S0口连接INTERNET，QUIDWAY R2501路由器配置如下：Qutidway(config-if-e0)#ip address 192.168.1.1.255.255.255.0Qutidway(config-if-e0)eixtQutidway(config)#interface s0Qutidway(config-if-s0)#ip address 211.136.3.6.255.255.255.252Qutidway(config-if-s0)#encapsulation ppp一台PC机默认网关为192.168.2.1,路由器会怎样处理发自这台PC的数据包？aA．路由器会认为发自这一台PC的数据包不在同一网段，不转发数据包B．路由器会自动修正这一台PC机的IP地址，转发数据包C．路由器丢弃数据包，这时候需要重启路由器，路由器自动修正误配D．路由器丢弃数据包，不做任何处理，需要重配PC网关为192.168.1.12、关于MAC地址表示正确的是（ab）A、00-e0-fe-01-23-45B、00e0.fe01.2345C、00e.0fe.-012.345D、00e0.fe1123453、路由器作为网络互连设备，必须具备以下哪些特点（cde ）A、支持路由协议B、至少具备一个备份口C、到少支持两个网络接口D、协议至少要实现到网络层E、具有存储、转发和寻径功能F、至少支持两种以上的子网协议4、某台路由器有两个以太网接口，分别与不同网段的以太网相连，请问：该路由器最多可有几组？（ e）A、 1个B、 2个C、 3个D、 4个E、多于四个。

5、配置备份中心的目的是（ bd）A、增加网络带宽B、提高网络可用性C、降低网络传输费用D、防止数据传输意外中止6、X.25作为国际通用标准的广域网协议，内置的差错纠正，流量控制和丢包重传机制使之具有高度的可靠性，由于数据吞吐率很低，包时延较大，故不适于在质量差的信道上传输数据，这种说法正确吗？( b)A、TrueB、False7、V．24接口工作在同步方式下最高传输速率是（ a）A、 64000bpsB、 115200 bpsC、 2048000 bpsD、 4096000 bps8、下列那一条命令用于配置DDR的链路处于断开状态后，重新建立链接等待的时间？(d )A、 diater idte-timeoutB、 diater fast-idleC、 diater enable-timeoutD、 diater wait-for-carmer-time9、ISDN的物理线路是（a ）A、2B+DB、30B+DC、同轴电缆D、普通电缆10、Qutidway路由器上输入"show ip rip"命令，如下所示：Qutidway#show ip ripRIP is rurining onCheckcero is on defauit-metric 16On neighterFictucrik allBUTO-surttutiry is on preference 100下列说法正确的是：( )A、该条命令显示了RIP当前运行状态和配置信息B、默认情况下，RIP路由协议优先级为100，可能通过"IP RIP PRICRITY"命令修改其优先级C、这条命令显示路由器所有接口用了RIP协议，最大可达统计数为1GD、 ON NEIGHBOR显示这台路由器没有作为任何其它路由器的邻居11.数据分段是OSI七层模型中的（c ）完成的A、物理层B、网络层C、传输层D、接入层E、分发层F、数据链路层12.对于10M以太网（ b）是目前使用最广泛的以太网电缆标准，其优点为：易于扩展，维护简单，价格低廉。

广域网互联技术: OSPF 路由协议的配置授课专业:计算机网络技术课程类别:理实一体化课程课程性质:专业模块化课第一部分设计思路一、本次设计的课程思政目标本次课程的思政目标是通过学习路由协议的工作原理，让学生了解制定正确“目标”的重要性，并引导学生制定实现“目标”的路径，从而帮助学生树立正确的人生观、世界观和价值观。

课程围绕如何实现“目标”展开。

课程内容与思政内容的对照关系如图所示。

二、课程思政教学设计内容1.课前：课程思政引入“目标”是前进的方向，有“目标”才会有动力，根据本次课程的内容抛出问题:数据是如何在网络中从一个设备到达其他地方的?引出思政内容“目标”的作用及重要性，帮助学生树立远大的理想和人生“目标”，并向着“目标”努力前行。

2.课中：课程思政贯穿授课过程在讲授课程内容的过程中，始终围绕着如何实现“目标”的主线展开，通过分析路由协议的原理，梳理出与课程内容紧密相关的实现“目标”所必备的要素。

实施路线为:给出本次课程的学习目标及主要内容，引出第一个思政内容(确定目标) →路由协议原理及配置引出第二个思政内容(礼貌坦诚协作)→测试连通性，引出第三个思政内容(责任) →影响路由选择的因素，引出第四个思政内容(积累与修正目标) →增加防火墙，引出第五个思政内容(法律与法规) →总结(本次课程的主要内容及思政寓意)。

3.课后：课程思政总结反思帮助学生梳理所学知识，及时记录课程中的收获及体会，通过短期目标的实现(一次课程的学习)进一步思考自己的中长期目标，并在今后的学习生活中努力践行自己制定的目标，提高学生学习、工作的动力及自觉性。

第二部分案例描述OSPF路由协议的配置【思政导入】爱因斯坦曾说过:人生也需要有目标，可大可小，但必须要明确。

在一个崇高的目标支持下，不停地工作，即使慢，也一定会获得成功。

结合本次课程的任务及目标，即利用OSPP协议实现网络通信，使数据可以从一个节点到达另一个指定的节点，引申出人生(做事)的“目标”。

路由器的配置方法作为连接广域网WAN的端口设备，路由器已得到广泛的应用，其主要功能是连接多个独立的网络或子网，实现互联网间的最佳寻径及数据报传送。

本文以Cisc o 2511路由器为例，介绍路由器的四种配置方法。

1用Cisco路由器主控口OSOLE接VT100及兼容终端进行配置这是一种较为简便的配置方法，把终端与路由器可靠连接后，打开终端与路由器的电源，路由器的启动过程就会在终端上显示出来，当出现符号“〉”时就可以在终端上对路由器进行配置了。

如果终端上未显示路由器启动过程，可能是终端通讯端口参数配置不对，需重新配置。

2通过Win 3.X或Win 95的终端仿真程序进行配置启动Win 3.X后，用鼠标双击“附件”，再双击“终端仿真程序”，单击“ 设置”，在下拉菜单中的“终端仿真”选DEC VT—100[ANSI]，“通讯”中选择参数：波特率：9600；数据位：8；停止位：1；奇偶校验：无；流量控制：Xon/Xoff；连接口：COM1或COM2（根据实际连接而定）。

以上参数配置好后，单击“文件”，在下拉菜单中单击“保存”，给配置文件起名并选择路径，单击“确定”。

下次使用时只需打开配置文件，按回车就可以进入到路由器的配置。

Win 95的配置方法与Win 3.X类似。

3在TCP/IP网上通过终端仿真Telnet进行配置在UNIX、OS/2、Win 95等操作系统上都有Telnet终端仿真程序，通过网络上的主机运行telnet 145.1.1.5（路由器的IP地址），输入正确的口令就可以登录到网络上的路由器进行配置了。

如出现了“password requir ed,but none set”，则表明路由器的vty 04中未定义口令，需加入口令。

4用TFTP Server下载的配置文件进行配置UNIX、OS/2操作系统提供了TFTP服务器的功能，以OS/2为例，在OS/2的DOS窗口下运行ftfpd显示：IBM TCP/IP OS/2版本一TFTP Server版本19：50：56 ON dEC 7 1995 已准备好通过前三种方法的某种方式登录到路由器，当出现“>”后，就可以进行配置了，下面是一个配置实例。

Chapter11 Wide Area Networking ProtocolsIntroduction to Wide Area NetworksWAN是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN技术运行在OSI的最下3层广域网(Wide Area Network,WAN)的一些术语1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的设备2.分界点(demarcation point):服务提供商(service provider,SP)和CPE的分隔点,一般位于电信(telecommunication)机房,由电信公司所拥有.用户这边连接到CSU/DSU或者ISDN接口来扩展延伸分界点3.本地回路(local loop):把分界点连接到1个叫做central office(CO)的交换机房4.CO:连接用户到服务商交换环境网络的点,有时候CO也叫做point of presence(POP)5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络WAN Connection TypesWAN连接的一些类型,如下图:如图:1为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(Frame Relay)更为昂贵.速度可以达到45Mbps,一般使用HDLC和PPP的封装格式2为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合业务数字网络(Integrated Service Digital Network,ISDN).router向远程站点发送数据时,交换线路用远程网络的线路号进行启动.对于ISDN,实际情况为拨远程ISDN线路的电话号码.当2个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图:3为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,数据包通过网络进行传输.这类例子有帧中继,ATM,X.25等.速度可以从56Kpbs达到T3的45Mbps,如下图:WAN SupportWAN的一些技术:1.帧中继(Frame Relay):一种包交换的技术,高性能,运行在OSI的最下2层即物理层和数据链路层.它其实是X.25技术的简化版本,省略了X.25技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25有更好的传输效率,速度可以从64Kbps达到T3的45Mbps.它还提供带宽的动态分配和拥塞控制功能2.ISDN:ISDN是1种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的拨号(dial-up)上网的速度感到不满的时候，你可以使用ISDN的方式.ISDN也可作为比如帧中继或者T1连接的备份连接3.平衡链路访问过程(Link Access Procedure,Balanced,LAPB):工作在OSI参考模型的数据链路层,是1种面向连接的协议,一般和X.25技术一起进行数据传输.因为它有严格的窗口和超时功能,所以使得代价很高4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由IBM创建的同步数据链路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在OSI参考模型的数据链路层.相比LAPB,HDLC成本较低.HDLC不会把多种网络层的协议封装在同1个连接上.各个厂商的HDLC都有他自己鉴定网络层协议的方式,所以各个厂商的HDLC是不同的,私有化的5.点对点协议(Point-to-Point Protocol,PPP):1种工业标准(industry-standard)协议.因为各个厂商的HDLC私有,所以PPP可以用在不同厂商的设备之间的连接.PPP使用网络控制协议(Network Control Protocol,NCP)来验证上层的OSI参考模型的网络层协议6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制定的信元(cell)中继续标准.ATM使用固定长度的53字节长的信元方式进行传输,ATM网络的面向连接的Cabling the Wide Area NetworkCisco的串行连接支持几乎所有类型的WAN服务.HDLC,PPP和帧中继使用相同的物理层定义的接口,但是和ISDN的不一样.我们先来回顾下router的接口类型:1.局域网接口常见的以太网接口主要有AUI,BNC和RJ-45接口,还有FDDI,ATM,千兆以太网等都有相应的网络接口,下面分别介绍主要的几种局域网接口(1).AUI接口AUI接口它就是用来与粗同轴电缆连接的接口,它是一种D型15针接口,这在令牌环网或总线型网络中是一种比较常见的接口之一.router可通过粗同轴电缆收发器实现与10Base-5网络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接.AUI接口示意图如图所示(2).RJ-45接口RJ-45接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中也主要采用双绞线作为传输介质,所以根据接口的通信速率不同RJ-45接口又可分为10Base-T网RJ-45接口和100Base-TX网RJ-45接口两类.其中,10Base-T网的RJ-45 接口在router中通常是标识为ETH,而100Base-TX 网的RJ-45接口则通常标识为10/100bTX.如下图所示为10Base-T 网RJ-45接口:而下图所示的为10/100Base-TX网RJ-45接口.其实这两种RJ-45接口仅就接口本身而言是完全一样的,但接口中对应的网络电路结构是不同的,所以也不能随便接:(3).SC接口SC接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的switch.这种接口一般在高档router才具有,如图所示:2.广域网接口在上面就讲过,router不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了router用于连接广域网的接口的速率要求非常高,在以太网中一般都要求在100Mbps快速以太网以上.下面介绍几种常见的广域网接口(1.)RJ-45接口利用RJ-45接口也可以建立广域网与局域网VLAN之间,以及与远程网络或Internet的连接.如果使用router为不同VLAN提供路由时,可以直接利用双绞线连接至不同的VLAN接口.但要注意这里的RJ-45接口所连接的网络一般就不太可有是10Base-T这种了,一般都是100Mbps快速以太网以上.如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时,则需要借助于收发转发器才能实现彼此之间的连接.如图所示:2.AUI接口AUI接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI接口也被常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在Cisco 2600系列router 上,提供了AUI与RJ-45两个广域网连接接口,如图:(3).高速同步串口在router的广域网连接中,应用最多的接口还要算高速同步串口(Serial)了.如图:这种接口主要是用于连接目前应用非常广泛的DDN,帧中继,X.25,PSTN等网络连接模式.在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接.这种同步接口一般要求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步(4)异步串口异步串口主要是应用于Modem或Modem池的连接,如图8所示.它主要用于实现远程计算机通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所连接的通信方式速率较低.如图:(5).ISDN BRI接口因ISDN这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用.ISDN BRI接口用于ISDN线路通过router实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率.ISDN有两种速率连接接口,一种是ISDN BRI(基本速率接口);另一种是ISDN PRI(基群速率接口).ISDN BRI接口是采用RJ-45标准,与ISDN NT1的连接使用RJ-45-to-RJ-45直通线.如图所示的BRI为ISDN BRI接口:Serial Transmission and Parallel Transmission串行传输(serial transmission):1次1位,WAN普遍使用这种方式传输并行传输(parallel transmission):1次8位Cisco使用私有的60针脚的串行连接器.连接器的另外1端的类型可以有以下几种:1.EIA/TIA-2322.EIA/TIA-4493.V.35(与CSU/DSU连接)4.X.21(X.25中使用)5.EIA-530Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)Router的接口默认是DTE,它们和DCE比如CSU/DSU相连,DCE的主要作用就是提供始终频率High-Level Data-Link Control(HDLC) ProtocolHDLC是1种ISO标准,面向比特(bit-oriented)的数据链路层协议.它定义了在同步串行连接的封装方法.HDLC是种在租用线路上使用的点对点协议.HDLC不使用验证(authentication)在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议中,使用单独的1个比特(bit)来代表控制信息.面向比特的协议包括SDLC,LLC,HDLC,TCP,IP 等HDLC是Cisco同步串行连接中默认的封装格式.当然,Cisco的HDLC是私有的,即不能和其他厂商的HDLC相互通信.而且各个厂商的HDLC均是私有的.来看看Cisco的HDLC和HDLC的帧的格式,如图:假如你有2个不同厂商的设备,就不能使用HDLC,就要使用PPPPoint-to-Point Protocol(PPP)PPP是OSI参考模型层2协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接比如ISDN上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP的主要目的是通过数据链路层点对点的传输OSI参考模型层3数据包.来看下PPP的协议栈,如图:PPP的4个组件如上图.注意PPP的协议栈只定义在OSI参考模型的层1和层2.NCP用于建立和配置多种网络层协议.PPP允许采用多种网络层协议.PPP可以工作在任何DCE/DTE接口比如EIA/TIA-323-C(以前为RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必须提供全双工线路Link Control Protocol(LCP) Configuration OptionsLCP提供不同的PPP封装选项包括:1.验证:用于验证呼叫方身份,包括PAP和CHAP2种方法2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩3.错误检测(error detection):使用Quality和Magic Number来保证可靠数据可靠性4.多连接(multilink):从IOS版本11.1开始,Cisco的router就支持多连接.这个使得多个单独的物理路径看上去像1条层3逻辑路径5.PPP回叫信号(PPP callback):使用了callback以后,客户端连接远端并进行验证.验证完成后,远端将终止连接,然后重新初始化连接PPP Session EstablishmentPPP连接的3个阶段:1.连接建立阶段2.验证阶段3.网络层协议配置阶段在网络层数据包进行交换前,LCP先打开连接,并协调和配置参数.LCP允许有1个可选的链路质量检测阶段,在这1阶段,通过检测链路来决定链路是否满足网络层协议的要求,这1阶段是可选的.LCP完成链路质量检测后,网络层协议通过NCP进行单独的配置LCP帧有3种:1.链路建立帧:建立和配置链路2.链路终止帧:终止链路3.链路维护帧:管理和维护链路这3种帧可以完成LCP各阶段的工作PPP Authentication Methods2种PPP的验证方式:1.密码验证协议(Password Authentication Protocol,PAP):PAP是2种验证方法中比较不安全的1种.密码使用明文(clear text)的方式发送.PAP只在初始化连接的时候执行.当PPP连接完成后,远端节点发回源router的用户名和密码直到验证被确认2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地router发送个挑战请求给远端设备.然后远端设备发送回1个用MD5方式加密的值给发送方.如果值不匹配,连接将立即被终止Configuration PPP on Cisco Routers配置PPP,在接口配置模式使用encapsulation ppp命令.如下Noko(config)#int s0Noko(config-if)#encap pppNoko(config-if)#^ZNoko#当然,既然是配置PPP连接,那就要在2个接口上都进行定义封装格式为PPP,如下:Noco(config)#int s0Noco(config-if)#encap pppNoco(config-if)#^ZNoco#Configuration PPP Authentication当你定义了封装格式后,可以配置验证方式首先设置router的主机名;接下来设置用于远端连接本地router的用户名和密码,格式为在全局模式下使用username [用户名] password [密码].如下:RouterB(config)#hostname NocoNoco(config)#username Noko password 4nokoNoco(config)#^ZNocoB#RouterA(config)#hostname NokoNoko(config)#username Noco password 4nokoNoko(config)#^ZNoko#注意用户名username之后跟的是连接你本地router的那个远程router,注意区分大小写.而且2端配置的密码必须一样.因为是明文密码,可以使用show running-config来查看密码;可以使用service password-encryption来加密密码接下来选择验证类型比如CHAP或者PAP,如下:Noco(config)#int s0Noco(config-if)#ppp authentication chap papNoco(config-if)#^ZNoco#如上,当你使用了2种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份验证方法Verifying PPP Encapsulation使用show interface命令来验证,如下:Noco#sh int s0Serial0 is up, line protocol is up(略)Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP Open(略)使用debug ppp authentication命令来验证PPP的验证配置信息Frame Relay在过去十多年里,帧中继已经成为1种最流行的WAN服务了.它实际上是起源于X.25技术.但是之前我们说过,和X.25技术相比,它省略了窗口技术和数据重传功能.帧中继对应OSI参考模型的最下2层;而X.25还提供有第三层即网络层的服务.因而,帧中继比X.25拥有更好的性能和传输效率Introduction to Frame Relay Technology帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似encapsulation hdlc或encapsulation ppp的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样(虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小Frame Relay Technology我们先看下帧中继是如何工作的,如图:如图,描述了帧中继实际的运行方式和router以及用户方他们所看到的情况Committed Information Rate(CIR)帧中继的一些术语:1.访问速率(access rate):每个帧中继接口可以传输的最大带宽2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,它是在最小单位时间内的传输数据平均值,单位为bps3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单位是bps帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了CIR,按照优先级公平原则,将超过CIR的某些帧丢弃,并保证没有超过CIR的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失Frame Relay Encapsulation Types当对Cisco的router进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模式下使用encapsulation frame-relay命令,如下:Router(config)#int s0Router(config-if)#encap frame-relay ?ietf Use RFC1490 encapsulation<cr>注意,有2种封装类型:Cisco和IETF(Internet Engineer Task Force).默认为Cisco,用于连接Cisco 设备和Cisco设备;除非你手动更改封装格式为IETF,用于连接Cisco设备和非Cisco设备.注意,帧中继连接设备的2端必须使用相同的封装类型Virtual Circuits帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在1条定义好的通信连接,而且这个连接有1个连接识别码.这种服务通过帧中继的虚电路(virtual circuits)实现,即虚电路实现帧中继包交换网络中DTE的逻辑连接(非物理连接)虚电路在DTE设备之间提供双向信道,并且通过数据链路连接标识符(Data Link Connection Identifiers,DLCIs)进行识别有2种虚电路:1.交换式虚电路(switched virtual circuit,SVC):是1种临时连接.它只在DTE设备之间需要跨越帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在DTE设备之间建立1条永久性的连接,这就是永久性虚电路.与SVC不同,PVC的通信不需要建立会话和终止会话.而且只会处于这2种状态:数据传输状态和空闲状态(与SVC不同,无论空闲时间多长,连接都不会被终止)Data Link Connection Identifiers(DLCIs)每条帧中继许电路都要用DLCI来标识自己,DLCI一般由服务商比如电信公司指定.而且DLCI是局部性的,也就是说DLCI在帧中继网络中不是唯一的.DLCI一般由16开始,把DLCI 16应用到接口上,如下:RouterA#(config-if)#frame-relay interface-dlci ?<16-1007> Define a DLCI as part of the current subinterfaceRouterA#(config-if)#frame-relay interface-dlci 16Local Management Interface(LMI)本地管理接口(Local Management Interface,LMI)是对基本的帧中继标准的扩展集.它是你的router和第一个帧中继switch之间的信令(signaling)标准.LMI使得DLCI具有全局性而不再是局部性.即DLCI的值成了DTE设备的地址.它提供以下信息:1.keepalives:通过这个来验证数据是否有进行传输2.组播:可选的LMI扩展.使用保留DLCIs 1019到10223.全局寻址(global addressing):使得DLCI具有全局性,使得帧中继网络看上去就像是LAN那样工作的4.虚电路状态:提供DLCI状态要记住的是,LMI不是用于你的router之间的通信,而是使得你的router和离你router最近的帧中继网络的switch通信3种LMI信息类型:Cisco,ANSI和Q.933A.根据电信公司switch的类型和配置而不同.Cisco 的设备默认LMI类型是Cisco.从IOS版本11.2开始,LMI类型就是自动检测了.如果你的设备没有这个功能,那就要手动配置,如下:RouterA#(config-if)#frame-relay lmi-type ?ciscoansiq933a<cr>router的定义了封装类型为帧中继的接口从服务提供商的帧中继switch接收和更新虚电路的状态.3种不同的状态:1.活跃(active)状态:配置正常,router之间可以交换信息2.非活跃(inactive)状态:router接口为up状态,而且可以和帧中继switch进行通信,但是远端router没有工作3.删除(deleted)状态:没有LMI信息在router接口和帧中继switch之间进行传递.可能是线路问题或者映射(mapping)出错Frame Relay Congestion Control为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧中3种拥塞位和它们的含义:1.丢弃适选者位(Discard Eligibility,DE):由DTE设备设置,长度为1位.用来表示1个帧的重要性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了DE位的帧2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为1位.当它被设置为1的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为1位.当它被设置为1的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞Frame Relay Implementation and Monitoring假设你的物理接口只有1条PVC,而且分配给你的DLCI为101,看下router的配置,如下: RouterA(config)#int s0/0RouterA(config-if)#encap frame-relayRouterA(config-if)#ip address 172.16.20.1 255.255.255.0RouterA(config-if)#frame-relay lmi-type ansiRouterA(config-if)#frame-relay interface-dlci 101RouterA(config-if)#^ZRouterA#如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为Cisco;第二步分配接口IP 地址;接下来是定义LMI的类型为ANSI,默认为Cisco;最后根据分配给你的DLCI,把它加进PVC中去.还有要记住的是2端的router都要正确配置噢现在我们来看看1个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口,多个子接口可以只占用1个物理接口.这个也叫多路复用multiplexing.具体这样配置:先定义物理串行接口的封装类型;然后创建子接口,一般来说每个子接口1条PVC,如下:RouterA(config)#int s0RouterA(config-if)#encap frame-relayRouterA(config-subif)#int s0.16 ?Multipoint Treat as a multipoint linkpoint-to-point Treat as a point-to-point linkRouterA(config-subif)#int s0.16 point-to-point注意上面的例子,有2种子接口模式:1.multipoint:位于星形拓扑虚电路的中心,1点对多点.router的所有物理串行接口使用1个单独的子网号2.point-to-point:点对点.每个子接口使用各自的子网号Monitoring Frame Relay检查PVC的状态,可以使用以下一些常用命令:1.show frame lmi:提供本地router和帧中继switch的LMI信息交换的统计信息,包含LMI错误信息和LMI类型等等2.show frame pvc:显示所有配置了的PVC和DLCI信息,提供每条PVC的连接信息和流量统计,还有每条PVC上接收到的BECN和FECN包的信息.如果具体想显示PVC 16的话,就使用show frame pvc 16命令3.show interface:检查LMI流量.显示封装类型和OSI参考模型的层2和层3的信息.还包括协议,DLCI等信息4.show frame map:显示OSI参考模型中的网络层到DLCI的映射5.debug frame lmi:允许你根据交换了的正确的LMI信息来验证和排错帧中继连接Integrated Services Digital Network(ISDN)ISDN是种利用已有的电话网络提供数字化服务.ISDN支持数据和语音,可以在其上传播语音,数据,文本,图象,视频等服务.典型的ISDN的应用包括高速图象(比如G4传真)服务,高速文件传输和视频会议等.ISDN参考了ITU-T标准,运行在对应OSI参考模型的最下3层.ISDN标准定义了硬件和呼叫建立的机制来保证端到端的数字化连接PPP和ISDN一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于ISDN就是PPP,HDLC或者帧中继的替代.PPP是在ISDN连接中最常见的封装方法ISDN的一些优点:1.可以同时传输语音,数据和视频2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多3.成本较低,是小型办公和家庭用户的比较经济的解决方案4.可以用做租用线路的备份连接5.可以使用按需拨号(dial-on-demand,DDR)ISDN ConnectionsISDN基本速率接口(Basic Rate Interface)服务提供2个B信道和1个D信道(2B+D).BRI的B 信道的速率为64Kbps用于传输数据;D信道速率为16Kbps,尽管D信道在某些环境下它可以传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D信道的信令协议对应OSI参考模型的最下3层ISDN的BRI接口使用RJ-45连接器,采用直通线(straight-through cable).要记住的是不可以把console或者其他LAN接口的线缆插进BRI接口,那样会损坏BRI接口ISDN ComponentsISDN的组件包括参考点(reference points)和终端设备,如下图:在北美地区,ISDN使用双芯线缆(two-wire)连接,叫做U参考点,连接到家庭或者办公室.NT1设备把4芯线缆(four-wire)转换成双线缆.现在的一般很多router都内建(built-in)NT1接口连接到ISDN网络的设备叫做终端设备(terminal equipment,TE)和网络终端(network termination,NT)设备.分别来看看它们有哪些类型:1.TE1:专用的ISDN终端设备,可直接接入到ISDN网络中去2.在ISDN标准出现之前就有了的非ISDN终端设备,TE2要通过使用TA才能连接到ISDN 网络中去3.TA:终端适配器(terminal adapter,TA)用来把非ISDN信令标准转换为ISDN信令标准.TA可以是独立的设备,也可以是TE2上的1块电路板.如果TE2是独立的设备,就可以通过标准的物理层接口连接到TA上,如EIA/TIA-232-C,V.24和V.354.NT1:用来把4芯线缆的用户连线连接到双芯本地环路上.在北美,NT1是用户终端设备;而在其他地方,NT1则是网络服务商提供的网络组件5.NT2:服务商设备,比如PBX或者switch..它执行OSI参考模型的层2和层3的协议功能和集中服务参考点定义了功能组之间的逻辑接口,比如TA和NT1.ISDN包括以下几种参考点:1.R参考点:TE2即非ISDN设备和TA之间的参考点2.S参考点:用户终端和NT2之间的参考点3.T参考点:NT1和NT2之间的参考点4.U参考点:NT1与电信公司网络中的线路终端之间的参考点.U参考点只有北美才有用,因为那里是服商不提供NT1功能ISDN ProtocolsITU-T定义了ISDN的协议,如图:ISDN Switch Types全局配置模式下使用isdn switch-type [keyword]命令来定义ISDN的switch类型,如果你不知道keyword是什么的话,可以向服务商询问.以下是些ISDN的switch类型的keyword:1.AT&T basic rate switch:basic-5ess2.AT&T 4ESS(ISDN PRI only):parimary-4ess3.AT&T 5ESS(ISDN PRI only):parimary-5ess4.Nortel DMS-100 basic rate switch:basic-dms1005.Nortel DMS-100(ISDN PRI only):primary-dms1006.National ISDN-1 switch:basic-ni1Basic Rate Interface(BRI)之前说过BRI使用2B+D的信道,B信道速率为64Kbps,D信道为16Kbps,总速度为2*64+16=144Kbps.D信道信令协议(Q.921和Q.931)对应OSI参考模型下3层当你配置BRI的时候,首先你要获取的是服务档案标识符(service profile identifier,SPID),而且每个B信道对应1个SPID.SPID由数字组成,是唯一的.ISDN设备提交SPID到ISDN的switch 上去.如果没有SPID,许多ISDN switch将不允许使用ISDN服务建立BRI会话的几个步骤:1.router和本地ISDN switch之间的D信道状态为up2.ISDN switch使用SS7信令建立到远程switch的路径3.远程switch建立到远程router的D信道连接4.B信道端到端的连接Primary Rate Interface(PRI)在北美和日本,ISDN的主速率接口(PRI)提供23个B信道和1个D信道,其中D信道速率为64Kbps,总速率可达1.544Mbps.而在欧洲,澳大利亚等其他国家,PRI提供30个B信道和1个64Kbps的D信道,总速率可达2.048MbpsISDN with Cisco Routers在Cisco的router上配置ISDN的时候,在接口配置模式下使用isdn spid1和isdn spid2命令.这些都是由ISDN服务商提供.SPID配置的第二部分是定义SPID的本地目录号,这个是可选的.如下:RouterA(config)#isdn switch-type basic-niRouterA(config)#int bri0RouterA(config-if)#encap pppRouterA(config-if)#isdn spid1 086506610100 8650661RouterA(config-if)#isdn spid1 086506620100 8650662注意上面的encap ppp命令也是可选命令.isdn switch-type命令用于全局配置模式下,使整个router的所有BRI接口都生效;但是假如你只有1个BRI接口的话,在全局模式使用这个命令和在BRI的接口配置模式使用这个命令效果是一样的Dial-on-Demand Routing(DDR)DDR是根据传输终端的需要动态建立和关闭电路交换的1种方式.DDR是用公共电话网提供。

毕业设计题目：中小型企业网络搭建专业：计算机网络专业班级：学生姓名：指导教师姓名：职称：年月中小型网络搭建摘要通过实施中小企业网络系统集成项目，掌握对中小企业网络系统建设的需求分析，并给出解决方案，以及进行实施的步骤。

关键词中小企业网络系统集成需求分析解决方案实施步骤网路布局网络安全引言随着计算机网络技术和网络通信技术的飞速发展和普及，使网络在各个行业中的应用越来越广泛，最为突出的是企业的生产，管理对网络依赖性的快速增加，这就使网络在带给企业巨大利益的同时也带来了更多的风险。

一旦网络出现问题，企业的正常生产办公将会受到很大影响，更严重的将会使企业遭受重大的经济损失，所以，如何提高网络的安全性，让网络更好地为企业的发展保驾护航也越来越受到大家的重视。

中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。

如何科学地组建一个中小型企业网络，使其具有便利、快捷的可维护性是组建网络的重点。

1、企业背景和需求1.1企业的需求某公司计划建设自己的网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。

使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。

1.2该公司的具体环境如下1、公司有2个部门，财务部、市场部，还有经理办公室；2、为了确保财务部电脑的安全，不允许市场部访问财务部主机；3、财务部不能访问外网；4、公司只申请到了两个公网IP地址（202.100.103.2/29、202.100.103.3/29），供企业内网接入使用，其中一个公网地址分配给公司服务器使用，另一个公网地址分给公司员工上网使用。

5、公司内部使用私网地址172.16.0.0/16，其中三层交换机SW1为财务部、市场部的DHCP服务器，自动为两部门电脑分配IP地址。

6、公司路由器R4和三层交换机SW1上运行RIP路由协议，并SW1上做默认路由指向R4，在R4上做默认路由指向外网；7、允许外网用户访问公司www、DNS服务器，但不允许访问内网和FTP服务器；8、配置公司DNS服务器，实现域名和IP地址的转换；9、确保网络防攻击能力，最大限度的保证内网和服务器的安全。

路由器配置中的三种模式路由器有三种基本的访问模式：1、用户模式（User EXEC）用户模式是路由器启动时的缺省模式，提供有限的路由器访问权限，允许执行一些非破坏性的操作，如查看路由器的配置参数，测试路由器的连通性等，但不能对路由器配置做任何改动。

该模式下的提示符（Prompt）为“＞”。

show interface命令，查看路由器接口信息，即为用户模式下的命令。

2、特权模式(Privileged EXEC)特权模式，也叫使能（enable）模式，可对路由器进行更多的操作，使用的命令集比用户模式多，可对路由器进行更高级的测试，如使用debug命令。

在用户模式下通过使能口令进入特权模式。

提示符为“＃”。

Show running-config即为特权模式命令。

3、配置模式(Global Configuration)配置模式是路由器的最高操作模式，可以设置路由器上的运行的硬件和软件的相关参数；配置各接口、路由协议和广域网协议；设置用户和访问密码等。

在特权模式“＃”提示符下输入config命令，进入配置模式。

四、IP路由的配置Ip路由的配置主要完成以下任务：一是配置局域网LAN接口和广域网WAN接口；二是激活IP 路由协议；三是配置广域网协议。

具体配置方法如下：1、LAN接口的配置LAN接口是路由器与局域网的连接点，每个LAN接口与一个子网相连，配置LAN接口就是将LAN接口子网地址范围内的一个IP地址分配给LAN接口。

配置方法如下：①．在特权模式下输入config t命令，按回车，路由器进入配置模式；②．在配置模式下输入要配置的接口名，如interface ethernet 0，按回车，提示符变为config-if；③．输入ip address＋IP地址和子网掩码，如：ip address 200.38.118.9 255.255.255.0。

④．配置完成后按Ctrl+Z退出配置，回到特权模式。

可用show ip interface e0命令查看配置参数。

路由器配置中的三种模式2006-10-30 00:58路由器配置中的三种模式路由器有三种基本的访问模式：1、用户模式（User EXEC）用户模式是路由器启动时的缺省模式，提供有限的路由器访问权限，允许执行一些非破坏性的操作，如查看路由器的配置参数，测试路由器的连通性等，但不能对路由器配置做任何改动。

该模式下的提示符（Prompt）为“＞”。

show interface命令，查看路由器接口信息，即为用户模式下的命令。

2、特权模式(Privileged EXEC)特权模式，也叫使能（enable）模式，可对路由器进行更多的操作，使用的命令集比用户模式多，可对路由器进行更高级的测试，如使用debug命令。

在用户模式下通过使能口令进入特权模式。

提示符为“＃”。

Show running-config即为特权模式命令。

3、配置模式(Global Configuration)配置模式是路由器的最高操作模式，可以设置路由器上的运行的硬件和软件的相关参数；配置各接口、路由协议和广域网协议；设置用户和访问密码等。

在特权模式“＃”提示符下输入config命令，进入配置模式。

四、IP路由的配置Ip路由的配置主要完成以下任务：一是配置局域网LAN接口和广域网WAN接口；二是激活IP路由协议；三是配置广域网协议。

具体配置方法如下：1、LAN接口的配置LAN接口是路由器与局域网的连接点，每个LAN接口与一个子网相连，配置LAN 接口就是将LAN接口子网地址范围内的一个IP地址分配给LAN接口。

配置方法如下：①．在特权模式下输入config t命令，按回车，路由器进入配置模式；②．在配置模式下输入要配置的接口名，如interface ethernet 0，按回车，提示符变为config-if；③．输入ip address＋IP地址和子网掩码，如：ip address 200.38.118.9 255.255.255.0。

④．配置完成后按Ctrl+Z退出配置，回到特权模式。

《网络工程实践》课程教学大纲课程编号：课程名称：网络工程实践英文名称：Network Engineering Practice课程性质：专业实验课总学时：36学分：适用对象：计算机科学技术专业本科先修课程：计算机网络一、课程说明（一）本课程的性质、地位和作用《网络工程实践》是计算机应用技术专业（网络方向）的职业技能必修课程。

通过教学，使学生掌握交换机和路由器在组网中的作用，掌握交换机、路由器的安装与配置技术，具备能独立规划、组建和维护大、中型局域网的能力。

（二）教学基本要求1．知识要求通过本课程的教学，要求掌握三层交换式局域网络的整体规则与设计方法，掌握交换机和路由器的配置方法与配置途径，掌握交换机端口的常规配置、VLAN划分与VLAN接口的配置方法，掌握三层交换机的路由和IP包过滤规则的配置方法；掌握路由器的路由协议和路由的配置、路由器的网络地址转换（NAT）和IP包过滤规则的配置方法。

页脚内容12．职业能力要求通过本课程的学习，达到能分析问题、解决问题和独立规划设计大中型三层交换式局域网络的能力，并能通过配置交换机和路由器等核心网络设备，来具体实现整个网络的规划与组建。

3．职业基本素质要求通过实践环节的参观考察、网络故障的危害和故障原因的分析讲解，让学生明白在组网过程中，良好的职业道德素质和一丝不苟的敬业精神的重要性，努力培养学生的思想道德素质和业务素质。

（三）课程教学方法与手段实验教学，采用网络多媒体教学手段。

（四）实践环节本课程是计算机专业的一门专业课，实践性较强，应使学生通过实验加深对理论教学内容的理解，提高学生解决实际问题的能力，使其得到应用微机的基本训练。

在设置实验内容和课程设计内容时，尽量减少验证性实验，多开综合性、设计性实验，以使学生综合分析问题、解决问题的能力得到较好的锻炼。

实验一1．实验名称：网络模型及协议分析2．主要内容与要求：掌握ISO和TCP/IP模型，并能在协议分析软件下进行各种协议包抓取和分析3．学时分配：4页脚内容2实验二1.实验名称：IPv4子网排错及Windows Server组网2.主要内容与要求：掌握IPV4子网划分，能处理网络划分问题！基于windows server2000下的DHCP,DNS,NAT,FTP,WEB各种组网。

计算机网络基础习题一、填空题1.计算机网络是现代________技术与______技术密切组合的产物。

2.通信子网主要由_____和______组成。

3.局域网常用的拓扑结构有总线、_____、_____三种。

4.光纤的规格有_____和___两种。

5.计算机网络按网络的作用范围可分为_______、_______和_______三种。

6.计算机网络中常用的三种有线通信介质是_______、 _______、 _______。

7.局域网的英文缩写为_______，城域网的英文缩写为_______，广域网的英文缩写为_______。

8.双绞线有_______、 _______两种。

9.计算机网络的功能主要表现在硬件资源共享、 _______、 _______。

10.决定局域网特性的主要技术要素为_______、 _______、 _______。

二、选择题1.下列说法中哪个是正确的？A.网络中的计算机资源主要指服务器、路由器、通信线路与用户计算机B.网络中的计算机资源主要指计算机操作系统、数据库与应用软件C.网络中的计算机资源主要指计算机硬件、软件、数据D.网络中的计算机资源主要指Web服务器、数据库服务器与文件服务器2.计算机网络可分为三类，它们是A.Internet、Intranet、ExtranetB.广播式网络、移动网络、点——点式网络C.X.25、ATM、B—ISDNN、MAN、WAN3.拓扑设计是建设计算机网络的第一步。

它对网络的影响主要表现在：I.网络性能 II.系统可靠性 III.通信费用 IV.网络协议A.I、IIB.I、II和IIIC.I、II和IVD. III 、 IV4.下列说法中哪个是正确的？A.互联网计算机必须是个人计算机B.互联网计算机必须是工作站C.互联网计算机必须使用TCP/IP协议D.互联网计算机在相互通信时必须遵循相同的网络协议5.组建计算机网络的目的是实现连网计算机系统的A.硬件共享B.软件共享C.数据共享D.资源共享6.以下关于光纤特性的描述哪个是不正确的A.光纤是一种柔软、能传导广波的介质B.光纤通过内部的全反射来传输一束经过编码的光信号C.多条光纤组成一束，就构成一条光缆D.多模光纤的性能优于单模光纤7.一座大楼内的一个计算机网络系统，属于（）A PANB LANC MAND WAN8. 计算机网络中可以共享的资源包括（）A 硬件、软件、数据、通信信道B 主机、外设、软件、通信信道C 硬件、程序、数据、通信信道D 主机、程序、数据、通信信道9．在星型局域网结构中，连接文件服务器与工作站的设备是（）A 调制解调器B 交换器C 路由器D 集线器10．对局域网来说，网络控制的核心是（）A 工作站B 网卡C 网络服务器D 网络互连设备三、简答题1. 什么是计算机网络？计算机网络由什么组成？2. 计算机网络的发展分哪几个阶段?每个阶段有什么特点?3. 计算机多用户系统和网络系统有什么异同点？4．在计算机网络中，主要使用的传输介质是什么?5．常用计算机网络的拓扑结构有几种？6. 计算机网络分成哪几种类型？试比较不同类型网络的特点。

RIP协议及配置RIP（Routing Information Protocol）是一种用于在局域网或广域网的路由器之间交换路由信息的协议。

RIP协议最初是在1988年由Xerox公司开发，后来被广泛应用于互联网中。

RIP协议的基本原则是使用跳数（hops）来衡量网络的距离。

每个路由器会将自己所知的距离信息通过RIP协议广播给相邻的路由器，以便让其他路由器了解网络的拓扑结构和最短路径。

RIP协议使用固定的更新时间间隔，默认为30秒，以确保网络拓扑的正确性。

1.配置RIP协议的版本：RIP有两个版本：RIPv1和RIPv2、RIPv1是最早的版本，只支持基本的路由信息交换，不支持CIDR（无类别域间路由）和VLSM（可变长子网掩码）。

RIPv2是后续的版本，支持更多的功能，如认证、多播和路由聚合等。

根据实际需求选择合适的版本进行配置。

2. 配置RIP路由器的网络地址：每个路由器都需要配置自己的网络地址，以便其他路由器可以识别和交换路由信息。

可以使用命令“network <网络地址>”来配置网络地址，其中<网络地址>为需要配置的网络地址。

3. 配置RIP路由器的接口：每个路由器的接口都需要单独配置，以确保RIP协议可以在对应接口上正常工作。

可以使用命令“network <接口地址>”来配置接口地址，其中<接口地址>为需要配置的接口地址。

4. 配置RIP协议的路由策略：RIP协议可以通过路由策略来控制路由信息的学习和传播。

可以使用命令“route-map <名称> permit/deny <序号>”来配置路由策略，其中<名称>为策略的名称，<序号>为策略的序号。

5. 配置RIP协议的其他参数：RIP协议还可以配置一些其他的参数，如认证、跳数限制和更新时间间隔等。

可以使用命令“router rip”进入RIP协议的配置模式，并使用相应的命令进行配置。

CPOS接口SONET/SDHSONET（Synchronous Optical Network）是ANSI定义的同步传输体制，是一种全球化的标准传输协议，采用光传输，传输速率组成一个序列，包括STM-1（155Mbit/s）、STM-4c（622Mbit/s）和STM-16c/STM-16（2.5Gbit/s），每一级速率都是较低一级的4倍。

由于是同步信号，因此SDH可以方便地实现多路信号的复用。

SDH（Synchronous Digital Hierarchy）是CCITT（现在的ITU-T）定义的，使用SONET速率的一个子集。

SDH的帧结构在同步数字系列SDH（Synchronous Digital Hierarchy）中，采用同步复用方式和灵活的映射结构，可以从SDH信号中直接分插出低速的支路信号，而不需要使用大量的复接/分接设备，从而能够减少信号损耗和设备投资。

当把SDH信号看成由低速信号复用而成时，这些低速支路信号就称为通道。

CPOS，即通道化的POS接口，它充分利用了SDH体制的特点，提供对带宽精细划分的能力，可减少组网中对设备低速物理端口的数量要求，增强设备的低速端口汇聚能力，并提高设备的专线接入能力。

下面简单介绍一下SDH信号－STM-N的帧结构。

为方便地从高速信号中直接分/插低速支路信号，应尽可能使低速支路信号在一帧内均匀地、有规律地分布。

ITU-T规定STM-N的帧采用以字节为单位的矩形块状结构，如下图所示：图1STM-N帧结构STM-N是9行×270×N列的块状帧结构，此处的N与STM-N的N相一致，取值范围：1，4，16，……，表示此信号由N个STM-1信号复用而成。

STM-N的帧结构由3部分组成：段开销（SOH，Section Overhead），包括再生段开销（RSOH，Regenerator Section Overhead）和复用段开销（MSOH，MultiplexSection Overhead）；管理单元指针（AU-PTR）；信息净负荷（payload）。