北京交通大学通信工程专业综合实验——计算机网络综合实验报告

通信工程专业综合实验
第一部分
计算机网络综合实验
实验报告
学院：电子信息工程学院
目录
实验一、网络设备的基本操作(2) 实验二、网络交换机实验(5) 实验三、路由器基本应用实验(11)
实验一、网络设备的基本操作
一、实验内容：
1.通过concole方式对路由器或交换机进行管理；
2.完成Telent方式对路由器或交换机进行管理操作；
3.利用tftp server实现计算机和设备（交换机和路由器）之间的数据备份。

二、实验基本连接图
图1. 网络基本操作实验连接图
三、实验步骤
1. 用每台PC提供的Console连线和网线，选择一台路由器或者交换机连接好；
2. 网线连接时，注意选择正确的接口（区分两种不同的以太网接口）；
3. 按照实验指导书完成各项试验内容；
4. 完成试验后，备份你试验中形成的配置文件，用U盘拷走，用于写实验报告。

四、具体实验任务
1. 通过Console登录；
2. 使用路由器系统操作及文件操作的基本命令；
3. 通过Telnet登录
4. 通过TFTP服务器对路由器数据备份
五、路由器配置文件及说明
#
version 5.20, Release 2104P02 %路由器操作系统版本号
#
sysname tx1004 %更改系统名称为tx1004
super password level 3 simple 123 %设置为管理级，密码为123且为明文显示密码（用户默认优先级Level为0，0为访问级、1为监控级、2为系统级、3为管理级，数值越小，用户优先级越低）
#
domain default enable system %域名系统默认启用
#
telnet server enable %启用telnet服务
#
dar p2p signature-file flash:/p2p_default.mtd
#
port-security enable %端口安全启用
#
vlan 1 %虚拟局域网1 #
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
local-user admin %本地用户名admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!! %密码显示方式为密文显示
authorization-attribute level 3 %设置权限为level 3
service-type telnet %服务方式为远程登录
local-user jtx %用户名改为jtx
password simple 123 %密码改为123，明文显示
service-type telnet %服务方式远程登录
#
wlan rrm
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
cwmp
undo cwmp enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0
port link-mode route
ip address 192.168.0.1 255.255.255.128 %配置路由器以太网接口地址#
interface Serial1/0
link-protocol ppp
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0 %设置PC的IP地址及掩码
#
interface Ethernet0/1
port link-mode bridge
#
interface Ethernet0/2
port link-mode bridge
······
interface WLAN-Radio2/0
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
六、实验中遇到的问题及解决办法
1. 路由器的操作系统由用户视图和系统视图两种不同的操作模式，[]为系统视图，<>为用户视图。

在进行更改系统名称、时间等操作时要进入系统视图模式，两种模式在操作时要区分清楚。

2. 当我们修改系统时间时，当输入“20/3/2013”时，一直提示20输入错误。

经过几次尝试，才发现原来系统默认的时间格式为“月/日/年”。

我们将时间重新修改为“3/20/2013”时，操作正确。

3. 在进行实验任务三操作的时候，要求通过console口配置telnet用户，我们创建好了账户，也设置好了密码，配置好信息之后，打开telnet服务登录时，发现在cmd指令窗中输入密码界面没有反应。

经过老师提示及实践操作才明白：输入密码默认为隐藏，即在界面不显示，直接输进自己设置好的密码就行。

4．通过TFTP服务器对路由器数据备份时，设置TFTP服务器端的地址时需要查本地连接的属性，未必一定和书上写的地址是一样的。

5．实验最后，备份前要先save当前配置信息。

七、思考题
1．路由器中的FLASH相当于普通电脑中什么的功能？
答：路由器中的FLASH相当于电脑中的硬盘存储，可以存储配置信息，并且掉电后不丢失信息。

2. 路由器中的current-configuration和saved-configuration的比较？
答：都是用来保存配置信息的，只是两者信息存储的信息位置不同。

前者是当前的配置，后者是保存的配置，若没有使用save命令保存配置信息，使用diplay saved-configuration 命令，则提示文件名不存在，因为此时配置信息保存在RAM中（掉电后会丢失），如果使用save命令保存，则信息存在了FLASH中（掉电后信息不丢失）。

通常默认情况下，我们执行命令后马上可以生效，这时实际上命令都是保存在“当前配置文件”中也就是current-configuration，该配置文件会随着路由器的重新启动而消失。

如果要想彻底的将配置命令保存，需要执行save命令保存配置信息至saved-configuration 中。

实验二、网络交换机实验
一、实验内容
1．一台交换机上不同Ethernet端口,当属于不同VLAN时的网络连通性；
2．实现两台交换机上，相同VLAN配置端口的连通。

3．交换机接入认证实验
4．交换机端口绑定实验（选做）
二、实验设备连接图
实验一设备连接图：
图2.配置VLAN设备连接图
在实验中，我们组配置的是路由器，将PCA接入路由器的Ethernet0/2端口，并且将该端口绑定到vlan2，同样将Ethernet0/3端口也绑定到vlan2，用于接入另一组的PCB进行连通性的测试；我们将端口Ethernet0/1配置为Trunk链路端口,与另一组的交换机经由交换机Ethernet1/0/18端口进行互联（她们将交换机的Ethernet1/0/18端口配置为Trunk 链路端口）。

三、配置指令及计算机之间连通性变化情况
配置VLAN2，将Ethernet0/2端口、Ethernet0/3端口绑定到vlan2之后，PCA和PCB的
IP地址在同一网段，且能够相互ping通，但与另一组跨越交换机连接的PCD不能ping通。

我们组通过PCA的配置指令如下：
[tx1004]vlan 2
//在tx1004（更改后的系统名称）上创建VLAN2。

[tx1004-vlan2]port Ethernet0/2
//将PCA所连接的端口Ethernet0/2添加到VLAN2中。

[tx1004-vlan2]port Ethernet 0/3
//将PCB所连接的端口Ethernet0/3添加到VLAN2中。

此时在PCA 与PCD不能ping通，因为交换机之间的端口是Access链路端口，且属于VLAN1，不允许VLAN2的数据通过。

[tx1004]interface Ethernet0/1
//进入Ethernet0/1的配置模式。

[tx1004-Ethernet0/1]port link-type trunk
//设置Ethernet0/1接口为Trunk模式。

[tx1004-Ethernet0/1]port trunk permit vlan all
//设置该Trunk模式支持所有Vlan。

此时在PCA与PCD能ping通。

因为设置端口为Trunk链路端口后，VLAN2数据帧可以通过交换机互联接口。

四、路由器配置文件及说明
#
version 5.20, Release 2104P02 %路由器操作系统版本号
#
sysname tx1004 %更改系统名称为tx1004
······
······ %省略掉一些无关内容
#
vlan 1 %虚拟局域网1
#
vlan 2 %虚拟局域网2
#
domain system
access-limit disable
state active
idle-cut disable
······
······
······
#
interface Ethernet0/0
port link-mode route
#
interface Serial1/0
link-protocol ppp
#
interface NULL0
#
interface Vlan-interface1 %采用vlan接入以太网
ip address 192.168.1.1 255.255.255.0 %交换机（这里用路由器代用）地址设置为192.168.1.10
#
interface Ethernet0/1
port link-mode bridge
port link-type trunk %设置Ethernet0/1接口为Trunk链路端口 port trunk permit vlan all %Trunk链路端口支持所有vlan
#
interface Ethernet0/2
port link-mode bridge
port access vlan 2 %将Ethernet0/2端口绑定到vlan2（该端口连接PCA）
#
interface Ethernet0/3
port link-mode bridge
port access vlan 2 %将Ethernet0/3端口绑定到vlan2（该端口连接PCB）
#
interface Ethernet0/4
port link-mode bridge
#
interface WLAN-Radio2/0
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
······
······
五、实验二交换机端口安全技术设备连接图
图3.交换机端口安全技术设备连接图
表1.IP地址列表
与我们组合作的另一组的交换机的配置指令如下：
[SWA]dot1x
[SWA]dot1x interface ethernet1/0/10 ethernet1/0/12
//在连接两台计算机的交换机接口Ethernet1/0/10和Ethernet1/0/12上启用802.1x协议。

[SWA]local-user aaa
[SWA-luser-aaa]service-type lan-access
[SWA-luser-aaa]password simple 123
//创建进行802.1x验证的用户。

此时用ping命令观察PCA和PCB之间是不互通的，因为在交换机上配置802.1x协议后，接入交换机的PC要经过认证后才能访问网络。

在PCA和PCB都通过验证后，在PCA上用ping命令测试与PCB是互通的。

六、与我们合作的另一组的交换机配置文件及说明
[H3C]disp cur
#
sysname H3C %系统名称为H3C
······
······
#
dot1x %交换机上启用802.1x协议
#
radius scheme system
#
domain system
······
#
vlan 1 to 2 %交换机中有1-2号虚拟局域网
#
interface Aux1/0/0
#
interface Ethernet1/0/1
loopback-detection enable
#
interface Ethernet1/0/2
loopback-detection enable
······
······
#
interface Ethernet1/0/10
loopback-detection enable
dot1x %端口Ethernet1/0/10启用802.1x协议
#
interface Ethernet1/0/11
loopback-detection enable
#
interface Ethernet1/0/12
loopback-detection enable
dot1x %端口Ethernet1/0/12启用802.1x协议
#
interface Ethernet1/0/13
loopback-detection enable
#
······
······
#
interface Ethernet1/0/18
port link-type trunk %设置Ethernet1/0/18接口为Trunk链路端口 port trunk permit vlan all %Trunk链路端口支持所有vlan
loopback-detection enable
#
interface Ethernet1/0/19
loopback-detection enable
#
interface Ethernet1/0/20
port access vlan 2 %将Ethernet1/0/20端口绑定到vlan2
loopback-detection enable
······
······
Return
七、选做部分交换机端口绑定实验
与该部分相关的交换机配置文件及说明如下：
[H3C]disp cur
#
sysname H3C
#
loopback-detection enable
#
dot1x
······
······
interface Ethernet1/0/14
loopback-detection enable
am user-bind mac-addr 4487-fc6d-8142 ip-addr 192.168.0.8
%设置端口Ethernet1/0/14与PCB的MAC地址绑定
#
interface Ethernet1/0/15
loopback-detection enable
#
interface Ethernet1/0/16
loopback-detection enable
am user-bind mac-addr 4487-fc6d-819a ip-addr 192.168.0.2
%设置端口Ethernet1/0/16与PCA的MAC地址绑定
#
interface Ethernet1/0/17
······
计算机间的连通性变化情况：
配置完成后，在PCA上用ping命令来测试到PCB的互通性，结果是互通的；断开PCA 与交换机间的连接，然后将PCA连接到其他端口，PCB连接的端口不变，再重新用ping命令来测试PCA、PCB间的互通性，结果不再互通。

上述现象，说明绑定MAC地址成功。

八、实验中遇到的问题及解决办法
1.在配置Vlan时，刚开始我们按着书上的提示，输入“[tx1004-vlan2]port Ethernet1/0/2”的指令，出现错误提示；后来意识到我们组是使用路由器充当交换机，应该先查看接口情况，根据显示的接口格式来敲入配置指令，正确的应该为“[tx1004-vlan2]port Ethernet0/2”。

2.关于合作小组的主机地址一开始我们误以为是“display”指令显示出的信息中的某个地址，以至于我们认为我们组的计算机与另一组不在相同网段的IP地址区间内，于是我们更改了IP地址。

后来通过“本地连接”“属性”发现我们两组的IP地址在相同的网段，当我们将IP地址改回来后，通过ping命令测试，结果正确。

3．在配置Trunk链路端口后，我们两组的计算机硬件连接没有改动。

在进行交换机端口安全技术即配置802.1x协议后的测试过程中，由于计算机硬件连接仍为配置Trunk链路端口时的PCA经路由器的Ethernet0/1、交换机的Ethernet1/0/18两个Trunk口与另一组的PCB 相连，无论如何ping都不能成功。

后来，我们发现应该经两台计算机的网线分别接入设置好的，启用了802.1x协议的端口Ethernet1/0/10及端口Ethernet1/0/12。

完成硬件连接的改动，两组的计算机通过验证后，用ping命令测试PCA与PCB是互通的，问题得到了解决。

4. 在使用“reboot”指令清除以往配置时，系统重启需要的时间较长，可能会出现还未彻底清除以往配置，还未完成重启，就被打断跳出该指令的执行，以至于影响后面实验的情况。

与我们合作的小组就遇到了这种问题。

九、思考题
1. VLAN的作用是什么？
答：VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。

VLAN技术将一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机之间通信就和在一个LAN内一样，而VLAN之间则不能直接互通，这样，广播报文就被限制在一个VLAN内。

VLAN的作用如下：
（1）限制广播域，广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力；
（2）增强局域网的安全性，VLAN之间的二层报文是相互隔离的；
（3）灵活构建虚拟工作组，用VLAN技术可以划分不同的用户到不同的工作组，同一组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

2. 在实验二时，只使用一台交换机，如何实现两台计算机同时对它实现管理配置？
答：一台计算机使用console，一台计算机使用Telnet。

先通过Console接口配置一个Telnet用户，为Telnet用户赋予权限及开放访问方式，将其用户级别设置为管理级。

一台计算机使用超级终端直接对交换机进行管理配置，另一台计算机通过Telnet登录来实现对交换机的管理配置。

这样，就实现两台计算机同时对一台交换机实现管理配置。

实验三、路由器基本应用实验
一、实验内容
1.配置静态路由
利用两台路由器，选择相应的接口让两台路由器互连，然后对于所用到的接口设置相应的IP地址，在两台路由器上设置静态路由器，完成两个网络中主机的互通。

2.配置动态路由
在实验一的基础上，用RIP协议完成两个网络之间主机的互通。

二、实验设备组网连接图
图4. 实验设备组网连接图
三、实验配置文件
1. 静态路由配置文件及说明 disp cur
interface Ethernet0/2
port link-mode bridge
······
#
interface WLAN-Radio2/0
#
ip route-static 192.168.2.0 255.255.255.0 10.0.0.2
%配置静态路由，192.168.2.0、255.255.255.0分别为目的网络号地址及其掩码，用以定义要访问的目标网络；10.0.0.2为从当前路由器要访问目标网络时的下一跳地址。

#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
Return
两组均完成了配置之后就可以成功使用ping 命令，使用计算机PCA ping 目标PCB 的地
192.168.3.1/24
192.168.3.2/24
192.168.2.99/24
192.168.2.1/24 10.0.0.1/24
10.0.0.2/24
址192.168.2.99，测试结果为两PC间可达。

这时查看路由表会有一条静态路由记录为：Destination/Mask Proto Pre Cost NextHop Interface
192.168.2.0/24 Static 60 0 10.0.0.2 S1/0
2.查看路由表（静态路由配置）
[tx1004]display ip routing-table
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost NextHop Interface
10.0.0.0/24 Direct 0 0 10.0.0.1 S1/0
10.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
10.0.0.2/32 Direct 0 0 10.0.0.2 S1/0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.2.0/24 Static 60 0 10.0.0.2 S1/0
%静态路由配置成功
192.168.3.0/24 Direct 0 0 192.168.3.1 Eth0/0
192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0
3. 动态路由RIP协议配置文件及说明
配置动态路由RIP协议时的实验设备组网连接图仍如图4所示。

[tx1004]disp cur
#
version 5.20, Release 2104P02
#
sysname tx1004
······
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0
port link-mode route
ip address 192.168.3.1 255.255.255.0
#
interface Serial1/0
link-protocol ppp
ip address 10.0.0.1 255.255.255.0
······
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/1
port link-mode bridge
······
······
#
interface WLAN-Radio2/0
#
rip 1
network 10.0.0.0
network 192.168.3.0
%配置动态路由，用network命令将路由器连接的网络给出，之后路由器即可以自动利用RIP协议自动实现路由的查找
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
4. 查看路由表（动态路由协议配置）
[tx1004]display ip routing-table
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost NextHop Interface
10.0.0.0/24 Direct 0 0 10.0.0.1 S1/0
10.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
10.0.0.2/32 Direct 0 0 10.0.0.2 S1/0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.2.0/24 RIP 100 1 10.0.0.2 S1/0
%动态路由RIP配置成功
192.168.3.0/24 Direct 0 0 192.168.3.1 Eth0/0
192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0 两组均成功完成了动态RIP协议配置之后，就可以成功使用ping命令，用计算机PCA
ping目标PCB的地址192.168.2.99，测试结果为两PC间可达。

四、实验中遇到的问题及解决办法
1. 实验前一定要将用到的计算机、路由器正确的建立物理连接。

要正确区分每根连线的作用。

刚开始我们不清楚两台路由器（其中一台为交换机代替）之间的连线，后来知道了该连线为较特别的灰色串口连接线。

2. 为保证不受其他配置数据影响，要把实验中用到的设备初始化配置并重启（reset save-configration，然后使用reboot命令）。

由于系统重启需要的时间较长，可能会出现还未彻底清除以往配置，还未完成重启，就被打断跳出该指令的执行，以至于影响后面实验的情况。

与我们合作的小组就遇到了这种问题。

3. 要提前规划、设置好各个IP地址，区分清楚防止配置时搞混。

4. 在进行动态路由RIP配置时，我们组误以为network命令后面要跟目的网络的相关地址，以至于出现错误。

后来意思到，network命令是将路由器连接的网络给出，之后路由器即可以自动利用RIP协议自动实现路由的查找。

5. 由于静态路由的优先级高于动态路由，在进行动态路由RIP协议配置前，需要用undo ip route-static…（后面跟静态路由配置好的目的网络地址）命令删除之前配置好的静态路由。

五、思考题
1. 说明静态路由配置命令“ip route-static 19
2.168.
3.0 24 192.168.2.2”中各参数的意义？
答： ip route-static 是配置静态路由命令关键字；
“24”即表示子网掩码“255.255.255.0”；
192.168.3.0和255.255.255.0（24）分别为要访问的目的网络的网络号地址及其掩码，用它们来定义要访问的目标网络；
10.0.0.2为从当前路由器要访问目标网络时的下一跳地址。

2. 如果配置静态路由和RIP路由均有效，路由器中会使用那个生成的路由表？
答：路由器优先使用静态路由表，因为其优先级比RIP路由高。

3. 在本实验中，如果仅在RTA上配置静态路由，不在RTB上配置，那么PCA发出的数据报文能到达PCB吗？PCA能Ping通PCB吗？（选做）
答：（1）数据报文可以到达PCB。

（2）但是由于没有在PCB上配置静态路由，PCB发出的回应信息不知道往哪传，所以会丢弃报文，无法Ping通。

综上，PCA发出的数据报文能到达PCB， PCA不能Ping通PCB。