_网络综合实验

利用Cisco packet tracert模拟器的综合配置实验

一、实验目的

1.熟悉掌握路由器/交换机IOS的工作模式及其切换方法；

2.熟悉掌握使用show命令检查路由器/交换机的相关配置信息；

3.熟悉掌握使用Cisco packet tracert V6.00模拟配置工具绘制网络拓扑图的操作过程和方法；能按照要求利用Cisco PT模拟配置工具绘制出要求的网络拓扑图，并能实现拓扑的物理连接；

4．熟练掌握路由表的构成；掌握在存根网络边缘路由器设备上手工配置默认静路由从而实现接入互联网的方法；掌握路由器动态RIP路由协议的配置及检查方法；

5.掌握路由器路由表内容的查看及配置检查方法；熟悉掌握在路由器/交换机IOS上进行相应配置后的各种检查测试相关命令的使用方法。

二、实验拓扑/环境说明

1.每人一机，安装并配置Cisco packet tracert V6.00模拟配置工具；

2.在Cisco packet tracert V6.00模拟配置器中通过添加和连接设备构建出本实验的相应拓扑；

本实验的网络拓扑示意图如图1所示：某企业网络由北京总部LAN、乌鲁木齐分部、石河子分部LAN构成，借助北京电信、乌鲁木齐电信提供的DDN高速同步窜行链路专线租用服务，实现各LANs之间的远程互联。网络拓扑中有3个局域网段LANs和4个广域网WANs，分别是：

LAN1:10.1.1.0/24（对应北京总部LAN，其中10.1.1.254为对分支机构开放的服务器，各分支机构的PC能够远程访问在总部内网络中部署的这台服务器提供的DNS/FTP/Email服务）

LAN2:172.16.2.0/24(对应乌鲁木齐分部LAN)

LAN3:192.168.3.0/24(对应石河子分部LAN)

WAN1:12.1.1.0/30(router_mybeijing路由器和router_beijing_dianxin路由器之间的互联网段)

WAN2:23.1.1.0/30（router_beijing_dianxin和router_wlmq_dianxin路由器之间的互联网段）

WAN3:34.1.1.0/30（router_wlmq_dianxin和router_mywlmq路由器之间的互联网段）

WAN4:45.1.1.0/30(router_wlmq_dianxin和router_myshz路由器之间的互联网段)

要求说明：通过本实验，请配置实现该网络拓扑中全部设备间的可达性（任意两个节点间均可通信），且分

支机构PC能够远程访问在总部内的网络中部署的服务器所提供的DNS/Web/FTP/Email服务。要求在企业内部的路

由器上使用静态路由配置，而在电信运营商的路由器之间部署使用动态RIP协议。

三、实验步骤

下面我们将实验过程划分为两个部分，分别阐述其操作步骤如下：

（一）、用Cisco packet tracert V6.00模拟配置工具连接设备并构建本实验的拓扑图

Step1：在Cisco packet tracert V6.00模拟配置工具的主页面中添加6个PC-PT设备，3个2950交换机和

5个2620XM路由器设备至逻辑工作空间；（提示：2620XM路由器需要断电后插WIC模块才有广域网互联用的高速

同步窜口）

Step2：用正确的连接线缆将PC0连接到Switch0的fathernet0/2端口；

Step3：用正确的连接线缆将PC1连接到Switch0的fathernet0/3端口；

Step4：将我公司的北京总部路由器命名为router_mybeijing；

Step5：用正确的连接线缆将Switch0 的fathernet0/1端口连接到router_mybeijing的fathernet0/0端口；

Step6：将与北京总部路由器router_mybeijing的Series0/0端口互连的北京电信局路由器命名为

router_beijing_dianxin；

Step7：用正确的连接线缆将router_mybeijing的Series0/0端口连接到router_wlmq_dianxin的Series0/0端口；（提示：注意DCE/DTE端的划分，连接线缆应从DCE端连向DTE端的接口）

Step8：将与北京电信局路由器router_beijing_dianxin的Series0/1端口互联的乌鲁木齐电信局的路由器

命名为router_beijing_dianxin；

Step9：用正确的线缆将router_beijing_dianxin的Series0/1端口连接到router_wulmq_dianxin的

Series0/0端口；

Step10：将我公司的乌市分支机构的路由器命名为router_mywlmq；

Step11：用正确的连接线缆将router_wlmq_dianxin的Series0/1端口连接到router_mywlmq的Series0/0

端口；

Step12：将我公司的石河子市分支机构的路由器命名为router_myshz；

Step13:用正确的连接线缆将router_wlmq_dianxin的Series0/2端口连接到Series0/2端口连接到

router_myshz的Series0/0端口；

Step14：用正确的连接线缆将PC2连接到Switch1的Fathernet0/2端口；

Step15：用正确的连接线缆将PC3连接到Switch1的Fathernet0/3端口；

Step16：用正确的连接线缆将PC4连接到Switch1的Fathernet0/2端口；

Step17：用正确的连接线缆将PC5连接到Switch1的Fathernet0/3端口；

Step18：用正确的连接线缆将Switch1的Fathernet0/1端口连接到router_mywlmq的Fathernet0/0端口；

Step19：用正确的连接线缆将Switch2的Fathernet0/1端口连接到router_myshz的Fathernet0/0端口；

Step20:用正确的连接线缆将Server0连接到Switch0的Fathernet0/4端口；

下面接着利用该拓扑，进一步进行相应的设备基本配置及检查测试。

（二）在Cisco packet tracert V6.00模拟配置工具中，依据本实验的网络拓扑图，进行相应的设备配置及

配置检查测试。

Step1.按照本实验的拓扑图，单击图中PC设备并配置其网络参数：

（1）.配置PC0的IP、子网掩码、默认网关3项基本参数；（PC0：10.1.1.100 255.255.255.0 GW:10.1.1.1）

（2）.配置PC1的IP、子网掩码、默认网关3项基本参数；（PC0：10.1.1.200 255.255.255.0 GW:10.1.1.1）

（3）.配置PC2的IP、子网掩码、默认网关3项基本参数；（PC0：172.16.2.100 255.255.255.0

GW: 172.16.2.1）

（4）.配置PC3的IP、子网掩码、默认网关3项基本参数；（PC0：172.16.2.1 255.255.255.0

GW:172.16.2.1）

（5）.配置PC4的IP、子网掩码、默认网关3项基本参数；（PC0：192.168.3.100 255.255.255.0

GW:192.168.3.1）

（6）.配置PC5的IP、子网掩码、默认网关3项基本参数；（PC0：192.168.3.200 255.255.255.0

GW:192.168.3.1）

（7）.配置Serve0的IP、子网掩码、默认网关3项基本参数；（PC0：10.1.1.254 255.255.255.0

GW:10.1.1.1）

Step2.按照实验拓扑图，配置图中各Routers的接口地址及掩码：

（1）.配置router_mybeijing的Fathernet0/0端口；（IP地址、子网掩码、激活端口）

提示：设置接口IP地址：10.1.1.1 子网掩码：255.255.255.0 激活该端口：no shutdown。

（2）.仿照上步同样配置router_mybeijing的Serial0/0端口的IP地址、子网掩码、封装WAN协议帧格式等，并激活该端口；

提示：设置IP地址：12.1.1.1 子网掩码：255.255.255.252 封装WAN协议帧格式：encap PPP 激活该端口：no shutdown。

（3）.配置router_beijing_dianxin的Serial0/0端口的时钟频率、IP地址、子网掩码、封装WAN协议帧格式，并激活该端口；

提示：设置时钟频率：clock rate 64000；IP地址：12.1.1.2；子网掩码：255.255.255.252；封装WAN协议帧的格式：encap PPP；激活端口：no shut。

（4）. 配置router_beijing_dianxin的Serial0/1端口；

提示：设置时钟频率：clock rate 64000；IP地址：23.1.1.1；子网掩码：255.255.255.252；封装WAN协议帧的格式：encap PPP；激活端口：no shut。

（5）. 配置router_wlmq_dianxin的Serial0/0端口；

提示： IP地址：23.1.1.2；子网掩码：255.255.255.252；封装WAN协议帧的格式：encap PPP；激活端口：no shut。

（6）. 配置router_wlmq_dianxin的Serial0/1端口；

提示：设置时钟频率：clock rate 64000； IP地址：34.1.1.1；子网掩码：255.255.255.252；封装WAN协

议帧的格式：encap PPP；激活端口：no shut。

（7）. 配置router_wlmq_dianxin的Serial0/2端口；

提示：设置时钟频率：clock rate 64000； IP地址：45.1.1.1；子网掩码：255.255.255.252；封装WAN协

议帧的格式：encap PPP；激活端口：no shut。

（8）. 配置router_mywlmq的Serial0/0端口；

提示： IP地址：34.1.1.2；子网掩码：255.255.255.252；封装WAN协议帧的格式：encap PPP；激活端口：no shut。

（9）. 配置router_myshz的Serial0/0端口；

提示： IP地址：45.1.1.2；子网掩码：255.255.255.252；封装WAN协议帧的格式：encap PPP；激活端口：no shut。

（10）. 配置router_mywlmq的Fathernet0/0端口；（IP地址、子网掩码、激活端口）

提示： IP地址：172.16.2.1；子网掩码：255.255.255.0；激活端口：no shut。

（11）. 配置router_mywshz的Fathernet0/0端口；（IP地址、子网掩码、激活端口）

提示： IP地址：192.168.3.1；子网掩码：255.255.255.0；激活端口：no shut。

Step3.退出配置子模式，回到特权模式；（使用exit命令逐层退出）然后运行show interface命令，查看各个接口状态及配置信息；

提示1：在串口配置完成后，可用show controllers命令检查确认串口控制器的状态（DCE/DTE）。

提示2：务必将串行线路封装WAN协议帧格式设置为PPP协议（互联网的标准协议）。

提示3：在完成某设备的接口配置后，要运行showinterface fa0/0 或 show interface s0/0命令，查看该接口配置是否成功和正确，并已激活启动，或者用show ip interface brief命令查看其端口摘要信息，然后将show命令显示的每台路由器设备的接口信息记录下来并填写下表（示例）：

路由表router_mybeijing的各接口状态信息表：

路由表信息；将show ip route命令显示的路由器设备的路由表内容信息记录下来并填写下表（示例）：

路由表router_mybeijing的路由表：

Step5.在任意总部PC上（或者从右侧的分部PC也可以）运行ping，tracert或telnet命令，进行网络连通性的检查和路由测试，看看这时从总部前往各分部的报文，最远可以走到哪个节点上。

Step6.配置企业内部的各台路由器设备的路由表（企业内部维护管理的3个本地LANs上的边缘路由器，要求使用默认静态路由方式）

（1）.分别在router_mybeijing、router_mywlmq、router_myshz路由器上进入当前设备IOS的全局配置模式；

（2）.分别在router_mybeijing、router_mywlmq、router_myshz路由器上运行ip route命令，配置默认静态路由表项，然后用show ip route查看其路由表内容并记录下来（填写路由表）；

提示：可用ip route命令为以下7个网络10.1.1.0 12.1.1.0 34.1.1.0 45.1.1.0 172.16.2.0 192.168.3.0分别手工添加路由条目，注意距离即跳数的不同。也可以判断企业总部和各分部是否为存根网络，若是，可在存根网络的边缘路由器上配8个0的默认静态路由。

Step7.再次在任一总部PC上（或者从右侧的分部PC也可以）运行ping，traceroute或telnet命令，进行网络连通性的检查和路由测试，看看这时从总部前往各分部的报文，最远可以走到哪个节点上。

Step8.配置电信运营商的路由设备的路由表（要求使用动态RIP路由协议）

（1）.在router_beijing_dianxin路由器上进入当前设备IOS的全局配置模式；

（2）.配置router_beijing_dianxin的RIP动态路由表项；

提示：用router rip命令启用RIP协议，注意Rip协议的版本号的设置，在版本2下要关闭自动路由聚合功能，请在network命令中正确书写路由器应对外宣告那些网络号。

RIP协议相关配置命令参考如下：

Router(config)#router rip （进入RIP协议配置子模式）

Router(config-router)#version2 （设置RIP协议的版本号为版本2）

Router(config-router)#no anto-summary (关闭自动路由聚合，以便在版本2下观察路由)

Router(config-router)#network 12.1.1.0 （对外宣告本设备已知的本地直连网络）

Router#show ip route

Router#show ip protocols

（3）.记录用show ip route命令查看到的此时的路由表内容并填写路由表；

（4）.再次在任一总部PC上（或者从右侧的分部PC也可以）运行ping，traceroute或telnet命令，进行网络连通性的检查和路由测试，看看这时从总部前往各分部的报文，最远可以走到哪个节点上。

（5）.配置router_wlmq_dianxin的RIP动态路由表选项；

提示：每台路由器使用RIP协议对外宣告自己知道的本地直连网络号时，需要确保真实完整。所谓完整，即不能遗漏某个网络号忘记用network语句宣告；所谓真实，即不能‘无中生有’，把明明不在本地的网络号虚拟地向外宣告（发布不符合网络实际情况的RIP路由报文）。

（6）.退回特权模式，运行show ip route 命令，查看并记录当前路由设备的路由表信息，看看内容有无新变化。Show ip route命令显示的设备路由表内容记录下来并填写路由表（参考Stept4的示例表格）。

（7）.再次在任一总部PC上（或者从右侧的分部PC也可以）运行ping，traceroute或telnet命令，进行网络连通性的检查和路由测试，看看这时从总部前往各分部的报文，最远可以走到哪个节点上。

Step9.配置电信运营商的路由设备相互之间重新分配静态路由；查看并记录再分配之后各设备上的路由表信息内容；

提示1：在router_beijing_dianxin路由器上有指向本地北京总部LAN网络的静态路由，在

router_wlmq_dianxin路由器上分贝指向乌鲁木齐和石河子分部LANs的静态路由，二者需要在使用动态RIP协议时将这些本地的静态路由表项重新分配，才能使对方获得这些静态路由表项。

在RIP协议中重新分配静态路由的相关配置命令参考如下：

Router(config)#router rip (进入RIP协议配置子模式)

Router(config-router)#redistribute static （设置RIP协议重新分配静态路由）

提示2：在同时使用了多个路由协议的网络中，为了使整个网络全网通达，必须在多个路由协议之间进行路由再分配。例如在OSPF与RIP之间重新分配路由。重新分配路由的相关配置命令：

重新分配直连的路由：redistribute connected

重新分配静态路由：redistribute static

重新分配OSPF路由：redistribute ospf proccess-id metric-value

重新分配rip路由：redistribute rip metric metric-value

Step10：再次在任一总部PC上（或者从右侧的分部PC也可以）运行ping，traceroute或telnet命令，进行网络连通性的检查和路由测试，看看这时从总部前往各分部的报文，最远可以走到哪个节点上。

提示：经过上述步骤的配置，整个拓扑此时应全网联通，即拓扑中的任意节点的IP地址，从任意一点对其进行PING和tracerroute操作，都应当可以ping通。将你的命令连通测试结果记录下来，再对上诉IP地址进行tracerroute命令测试，记录所经过路径并如实填写你实验报告中的测试结果。

Step11.配置sever0的四种应用层网络公共服务，使其对企业网络的任何PC都能提供DNS域名解析、HTTP访问（Web站点的搭建）、FTP访问（FTP文件上传下载）、电子邮件收发（SMTP/POP3协议配置）服务。

Stept12.分别在每台路由器设备上运行show run命令（在特权模式下），逐台路由器设备查看其当前配置，将用show run命令显示的全部配置命令记录至实验报告中。

四、实验结论

下面我们将实验过程划分为两个部分，分别阐述其操作步骤如下：

（一）、用Cisco packet tracert V6.00模拟配置工具连接设备并构建本实验的拓扑图

（二）在Cisco packet tracert V6.00模拟配置工具中，依据本实验的网络拓扑图，进行相应的设备配置及配置检查测试。

Step3.

路由表2014708011_Router_mybeijing的各接口状态信息表：

路由表2014708011_router_beijing_dianxin的各接口状态信息表：

路由表2014708011_Router_mywlmq的各接口状态信息表：

路由表2014708011_Router_mywlmq_dianxin的各接口状态信息表：

Step4.

路由表2014708011_Router_mybeijing的路由表：

路由表2014708011_Router_beijing_dianxin的路由表：

路由表2014708011_Router_mywlmq的路由表：

路由表2014708011_Router_wlmq_dianxin的路由表：

路由表2014708011_Router_myshz的路由表：

Step5.

Step6.配置结果截图

Step7.

Step8.

(3)路由表2014708011_Router_beijing_dianxin的路由表：

(4)

(6)路由表2014708011_Router_wlmq_dianxin的路由表：

(7)

思考为何此时还是Ping不通？

因为，在此时。Router_beijing_dianxin路由器中的路由条目只有其直连的网络的路由，

router_wlmq_dianxin路由器中的路由条目也只有其直连的网络的路由，都没有北京总部的路由以及乌鲁木齐分部和石河子分部的路由信息。所以，ping 不通。

Step9.

Step10.

Step12.

网络综合实验设计

模块四综合模块设计(网络互联)班级14信管本学号141201120姓名李显明 实验时间2017年5月11日 实验地点综合实验楼608 分组及同组人双人组，同组人：付卫 实验项目网络互联 实验总结与讨论综合设计实验： 1、二层交换机的工作原理：二层交换机属数据链路层设备，可以识别数据包中的 MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己 内部的一个地址表中。具体的工作流程如下： （1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它 就知道源MAC地址的机器是连在哪个端口上的； （2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； （3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； （4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器 回应时，交换机又可以学习目的MAC地址与哪个端口对应，在下次传送数据时就不再 需要对所有端口进行广播了。 不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。 2、三层交换机的工作原理：三层交换机就是具有部分路由器功能的交换机，三层 交换机的最重要目的是加快大型局域网内部的数据交换，能够做到一次路由，多次转 发。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标 准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层 实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优 网络性能。使用IP的设备A----三层交换机----使用IP的设备B，比如A要给B发 送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己 在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP

网络拓扑实验报告

《计算机网络》 网络拓扑结构 学院名称：计算机与信息工程学院专业名称：计算机科学与技术 年级班级： 姓名： 学号：

计算机与信息技术学院综合性、设计性实验报告 课程名称计算机网络指导教师 学号姓名 实验地点计科楼414实验时间2013.12.09 项目名称网络拓扑结构实验类型设计性 一、实验目的 通过对网络设备的连通和对拓扑的分析，加深对常见典型局域网拓扑的理解；通过路由建立起网络之间的连接，熟悉交换机、路由器的基本操作命令，了解网络路由的设计与配置。 二、实验仪器或设备 二层交换机五台、三层交换机一台，路由器两台，学生实验主机五台及一台服务器。 三、总体设计（设计原理、设计方案及流程等） 假设某校园网通过1台三层交换机连到校园网出口路由器，路由器再和校园外的 一台路由器相接，现做适当配置，实现校园网内部主机与校园网外部主机的相互通信。 实验拓扑图：

四、实验步骤（包括主要步骤、代码分析等） 三层交换机上配置vlan及IP地址，进行端口划分：Switch(config)#vlan 2 exit vlan 3 exit vlan 4 exit vlan 5 exit Switch(config)#int vlan 2 ip add 210.42.242.1 255.255.255.0 no sh exit int vlan 3 ip add 210.42.243.1 255.255.255.0 no sh exit int vlan 4 ip add 210.42.244.1 255.255.255.0 no sh exit int (f0/2) sw mod acc sw acc vlan 2 exit int (f0/3) sw mod acc sw acc vlan 3 exit int range(f0/4-5) sw mod acc sw acc vlan 4 exit int (f0/1) sw mod acc sw acc vlan 5 exit int vlan 5 ip add 192.168.1.2 255.255.255.0 no sh exit 配置DHCP:

网络互连的实验报告

实验一IP子网间的通信 1. 实验的目的： 1.1 掌握用路由器、交换机进行局域网互联配置； 1.2 理解交换机、路由器的工作原理。 2.实验的内容： 2.1 利用二层交换机构成一局域网或者说是广播网； 2.2 创建两个IP子网，每台交换机分属一个子网； 2.3 利用路由器连接局域网，并且为连接端口配置两个IP地址作为两个IP子网的网关， 实现子网1和子网2的互联通信。 3.实验的原理： 3.1 通过路由器实现子网间的通信，其原理如下： 路由器工作在OSI模式中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互联和隔离，保持各个网络的独立。路由器不转发广播消息，而是把广播消息限制在各自的网络内部。发送到其他网络的数据先是被送到路由器，在由路由器转发出去。同一个子网内的主机可以自由通信，不同的子网间的主机不能直接通信，要借助路由器。 3.2 通过交换机可以实现子网内部的通信，它原理如下： 交换机工作在OSI模式中的第二层，即数据链路层。交换机内部维护着一张连接的启动计算机的网卡地址和端口对应表。它接收到的所有的帧进行检查，读取帧中源MAC地址，基于数据中携带的目标MAC地址转发到对应的端口，实行过滤转发而不是广播方式传送。交换机工作的时候，只有请求端口iuhe目的的端口间相互响应而不会影响到其他端口，因此能有效的隔离冲突和压抑广播风暴的产生。 4. 实验的环境： 华为路由器一台、华为二层交换机一台、Console口线一根、主机四台，标准网线若干 5.实验的步骤： 5.1 连接各个设备，如图所示：

5.2 配置路由器的E0端口的IP地址和它的子网掩码，作为192.168.2.0的子网网关： [Router] interface e0 [Router-Ethernet0] ip address 192.168.2.254 255.255.255.0 5.3 在E0端口增加第二条IP地址和它的子网掩码，作为192.168.3.0的子网网关： [Router] interface e0 [Router-Ethernet0] ip address 192.168.3.254 255.255.255.0 sub 5.3 配置路由器的rip协议，实现两个子网间的通信： [Router] rip [Router-rip] network 192.168.2.0 [Router-rip] network 192.168.3.0 5.4 配置各个PC主机的IP地址、子网掩码和默认网关，实现两个子网间的PC主机能 相互ping通。 PCA主机上的配置如下： IP 地址：192.168.2.1 子网掩码：255.255.255.0 默认网关：192.168.2.254 如图所示：

网络配置综合实验报告

综合实验 需求分析 通过合理的三层网络架构，实现用户接入网络的安全、快捷，不允许VLAN10的用户去访问VLAN30的FTP服务，VLAN20不受限制；VLAN10的用户接口需要配置端口安全，设置最大连接数为3，如果违规则采取shutdown措施，VLAN20的用户接口需要配置端口安全，设置最大连接数为2，如果违规则采取shutdown措施；配置静态路由使用全网互通；配置NAT功能，使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网；将内网的FTP服务发不到互联网上，使用内网地址为192.168.13.254，公网地址为200.1.1.7，并要求可以通过内网地址访问FTP服务器，使用ACL防止冲击波病毒。 实验拓扑图 实验设备 二层交换机2台（Switch0，Switch1）。 三层交换机2台（Multilaye Switch1，Multilaye Switch0） 路由器2台（router0，router1）。 服务器一台（Server0）。

主机两台（PC0，PC1）。 IP地址规划 三层SW0： VLAN10 192.168.11.1/24 VLAN20 192.168.12.1/24 VLAN30 192.168.13.1/24 三层SW1 VLAN10 192.168.11.2/24 VLAN20 192.168.12.2/24 VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30 R0 F0/0 172.16.1.2/30 F0/1 200.1.1.1/28 R1 F0/1 200.1.1.2/28 主要三层交换机，路由器的配置： Switch 0 Conf t Int f0/1 //Switchport mode access Switchport port-security Switchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2 Switchport mode access Switchport port-security Switchport port-security maximum 2 Switchport port-security violation shutdown Int vlan10 Ip add 192.168.11.1 255.255.255.0 No shut Int vlan20 Ip add 192.168.12.1 255.255.255.0 No shut

计算机网络交换路由综合实验报告

交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置，并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面，学会交换机的全局配置、端口配置方法，察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络端口，其特点是需要使用配置线缆，近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称，Banner motd配置每日提示信息，Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进，Show ######命令可以察看对应的信息，如Show version可以察看交换机的版本信息，类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息，配置交换机的端口。

1.1.5实验设备 交换机（二层）一台，交换机（二层）一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口，使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口，使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

计算机网络实验报告(7)访问控制列表ACL配置实验

一、实验项目名称 访问控制列表ACL配置实验 二、实验目的 对路由器的访问控制列表ACL 进行配置。 三、实验设备 PC 3 台；Router-PT 3 台；交叉线；DCE 串口线；Server-PT 1 台； 四、实验步骤 标准IP访问控制列表配置： 新建Packet Tracer 拓扑图 （1）路由器之间通过V.35 电缆通过串口连接，DCE 端连接在R1 上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置路由器接口IP 地址。 （3）在路由器上配置静态路由协议，让三台PC 能够相互Ping 通，因为只有在互通的前提下才涉及到方控制列表。 （4）在R1 上编号的IP 标准访问控制。 （5）将标准IP 访问控制应用到接口上。 （6）验证主机之间的互通性。 扩展IP访问控制列表配置： 新建Packet Tracer 拓扑图 （1）分公司出口路由器与外路由器之间通过V.35 电缆串口连接，DCE 端连接在R2 上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置PC 机、服务器及路由器接口IP 地址。 （3）在各路由器上配置静态路由协议，让PC 间能相互ping 通，因为只有在互通的前提下才涉及到访问控制列表。 （4）在R2 上配置编号的IP 扩展访问控制列表。 （5）将扩展IP 访问列表应用到接口上。 （6）验证主机之间的互通性。 五、实验结果 标准IP访问控制列表配置： PC0： PC1：

PC2：

PC1ping:

PC0ping: PC1ping: 扩展IP 访问控制列表配置：PC0： Server0：

网络工程综合实验 实验报告(H3C路由器基础)

网络工程综合实验实验报告 课程名称网络工程综合实验 实验名称_____H3C路由器基础______ 学生学院自动化学院 ___ 专业班级__ 网络一班_________ 学号3108001217 学生姓名_______ 李亮 _____ 指导教师________张钢 _______ 2011 年12 月

一．实验目的 1．掌握H3C路由器的连接和基本配置方法。 2．理解路由器的基本功能。 二．实验原理和拓扑 图2.1 Telnet方式登录路由器的拓扑结构图 图2.2 路由器端口IP地址配置测试 三．实验内容 1．路由器的外部接口识别。 2．各种连接线型号的识别。 3．路由器的用户配置接口（参见H3C Router Ref的入门2.1.1和2.1.2） 3.1 通过Console口连接配置 3.2 通过Telnet远程登录配置（两种登录方式都要做一次！） 4．熟悉H3C路由器的命令行接口 4.1 掌握命令行模式的基本使用方法（参见H3C Router Ref的入门2.2） 4.2 掌握命令行视图（不同的视图有不同的光标提示符，参见H3C Router Ref 入门2.2.1） 4.2 掌握命令行模式的快捷键使用方法 5．熟悉Comware的基本配置（参见H3C Router Ref的入门第3章） 5.1 基本配置（H3C Router Ref的入门3.1，特别注意3.1.6的用户级别切换里面的密码和权限设置） 5.2 配置接口 - 给指定的接口配置IP地址和子网掩码 - 相邻两台路由器用连接线连起来，两个端口分别配置相同网段的IP地址，用ping命令测试其连通性，使用如图2.2所示的网络图。 四．实验的结果及分析。

网络互联技术实验报告

网络互联实验报告 作者：xx通信工程（1）班第二组 组长：xx 组员：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xx、xx 计算机与信息学院 2011年12月

目录 实验二：路由器与交换机配置技术 (3) 一、配置交换机设备 (3) 二、配置路由器设备 (5) 实验四：生成树与以太网链路聚合 (8) 配置端口聚合提供冗余备份链路 (8) 实验六：交换机端口安全与访问控制列表 (14) 一、配置标准访问控制网络流量 (14) 二、配置扩展访问列表保护服务器安全 (19) 三、配置命令ACL保护办公网安全 (24) 实验七：无线网络技术 (29) 一、安装无线网卡 (29) 二、组建Ad-Hoc模式无线局域网 (30) 三、组建Infrastructure无线局域网 (37) 四、计算机科学技术学院无线项目施工 (45)

实验二：路由器与交换机配置技术 （xxx xxx xxx） 一、路由器的配置 【实验目的】 掌握路由器命令，理解路由器各种不同工作模式之间的切换技术【实验设备】 路由器设备（1台）、配置主机（1台）、配置线（1条） 【实验拓扑】 【实验步骤】 （1）路由器命令行操作模式的进入 Red-Giant>enable ！进入特权模式 Red-Giant# Red-Giant#configure terminal ！进入全局配置模式 Red-Giant(config)# Red-Giant(config)#interface fastethernet 1/0 ！进入路由器F1/0接口模式Red-Giant(config-if) Red-Giant(config-if)#exit ！退回上一级操作模式 Red-Giant(config)# Red-Giant(config-if)#end ！直接退回特权模式 Red-Giant#

网络综合实验报告(四)

大连理工大学 本科实验报告 课程名称：网络综合实验 学院（系）：软件学院 专业：嵌入式 班级： 学号： 学生姓名： 2013年月日

大连理工大学实验报告 学院（系）：软件学院专业：嵌入式班级： 姓名：学号：组：___ 实验时间：2013-11-04 实验室：C310 实验台： 指导教师签字：成绩： 实验四：交换机VLAN配置 一、实验目的 掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。 二、实验原理和内容 1、VLAN的基本工作原理 2、VLAN的基本配置方法和命令 三、实验环境以及设备 1、2台交换机、4台Pc机、双绞线若干 2、2台三层交换机、4台Pc机、双绞线若干 四、实验步骤（操作方法及思考题） 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上 的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。 2、VLAN基本配置：

PCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24 交换机B 图1 VLAN 基本配置 （1） 请按照图1组建网络实验环境。 （2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告 中。（7.5分） System Sysname SwitchB Interface ethernet 1/0/1 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface ethernet 1/0/2 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface Bridge-Aggregation 12 Interface ethernet 1/0/1 Port link-aggregation group 12 Interface ethernet 1/0/2 Port link-aggregation group 12 （3） 在两台交换机上做VLAN 配置，使得： a) 聚合的链路被用作trunk 链路。 b) 交换机A 上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3，其余的 端口属于VLAN 1。 c) 交换机B 上的端口3—5属于 VLAN 2、 端口6—8属于VLAN 3，其余的端口 属于VLAN 1。 请把你所执行的配置命令写到实验报告中。 Vlan 2 Port ethernet 1/0/3 to ethernet 1/0/12 Vlan 3 Port ehternet 1/0/13 to ethernet 1/0/24

网络互联技术实验报告

网络互联技术实验报告 熟悉常用网络测试指令 班级：B241111 学号：B24111102 姓名：杜悦

一、实验目的 （1）了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。（2）通过网络命令了解网络状态，并利用网络命令对网络进行简单的操作。二、实验设备 自己的笔记本电脑，操作系统是Windows7 三、实验内容和要求 （1）利用ipconfig命令查看本机的网络配置信息 （2）利用ping 命令检测网络连通性 （3）利用arp 命令检验MAC 地址解析 （4）熟练使用netstat、ftp、tracert、pathping、nbtsat、netsh等网络命令 四、背景知识 windows操作系统本身带有多种网络命令，利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在cmd命令行下执行。本次实验学习8个最常用的网络命令。 五、实验准备 1.Ping命令 -t Ping指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。-i ttl 将“生存时间”字段设置为 ttl 指定的值。

-v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台，最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源） IP 允许的最大数量为 9 。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源） IP 允许的最大数量为 9 。 -w timeout 指定超时间隔，单位为毫秒。 destination-list 指定要 ping 的远程计算机。 查看ping的相关帮助信息“ping/?” 2.ipconfig命令 ipconfig是WINDOWS操作系统中用于查看主机的IP配置命令，其显示信息中还包括主机网卡的MAC地址信息。该命令还可释放动态获得的IP地址并启动新一次的动态IP分配请求。 ipconfig /all：显示本机TCP/IP配置的详细信息； ipconfig /release：DHCP客户端手工释放IP地址； ipconfig /renew：DHCP客户端手工向服务器刷新请求； ipconfig /flushdns：清除本地DNS缓存内容； ipconfig /displaydns：显示本地DNS内容； ipconfig /registerdns：DNS客户端手工向服务器进行注册； ipconfig /showclassid：显示网络适配器的DHCP类别信息； ipconfig /setclassid：设置网络适配器的DHCP类别。

计算机网络实验报告89340

计算机专业类课程 实 验 报 告 课程名称：计算机网络 学院：计算机科学与工程 专业：计算机科学与技术 学生：ZYZ 学号：26 指导教师：FB 日期：2016年06月10日

目录 实验一 (3) 实验二 (7) 实验三 (12) 实验四 (17) 实验五 (21)

电子科技大学 实验报告 实验一 一、实验名称：交换机和路由器的基本配置 二、实验学时：4 三、实验容和目的： 理解和掌握交换机和路由器的工作原理；掌握交换机和路由器命令行各种操作模式的区别；能够使用各种帮助信息，以及用命令进行基本的配置。 假设是某公司新进的网管，公司要求你熟悉网络产品。 首先要求你登录交换机或路由器，了解并掌握交换机和路由器的命令行操作，以及如何使用一些基本命令对设备进行配置，包括交换机和路由器的设备名、登录时的描述信息、端口参数的基本配置，以及设备运行状态的查看。 四、实验原理： 交换机和路由器的管理方式基本分为两种：带管理和带外管理。 交换机或路由器的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 交换机或路由器的基本操作命令包括Exit、End、Show version、Show mac-address-table、Show ip route、Show running-config。 以创建两种类型的标题：每日通知和登录标题。 五、实验器材（设备、元器件） 三层交换机1台、路由器1台、计算机1台。 六、实验步骤：

交换机的配置 第一步：交换机各个操作模式直接的切换 Swtich>enable Swtich#configure terminal ！使用enable命令从用户模式进入特权模式，再从特权模式进入全局配置模式第二步：交换机命令行界面基本功能 第三步：配置交换机的名称和每日提示信息 第四步：配置接口状态 第五步：查看交换机的系统和配置信息 第六步：保存配置 路由器的配置 第一步：路由器各个操作模式直接的切换 第二步：路由器命令行界面基本功能 第三步：配置路由器的名称和每日提示信息 第四步：配置接口状态 第五步：配置路由器的接口并查看接口配置 第六步：显示路由表的信息 七、实验数据及结果分析： （1）交换机的配置文件容，即show running-config 的结果

中小企业网络综合实验

实验中小企业综合配置实验 一、实验目的 通过使用所学网络知识，搭建中小企业网络。 二、网络背景简介 某集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性： 1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化； 2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平； 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布； 4、在整个企业集团内实现财务电算化； 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统 三、需求分析 需求1：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化. 分析1：利用主流网络设备和网络技术构建企业网。 需求2：在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平； 分析2：既要实现部门内部的办公自动化，又要提高工作效率，网络规划设计合理、建议采用二层结构，建议整个网络根据部门划分用VLAN隔离。 需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布； 需求4:在整个企业集团内实现财务电算化； 分析3、4：由于要实现内部资源共享，需要各个部门通信可以使用VLAN间路由解决。因为财务部们要实现电算化，考虑到财务信息的安全，用ACL技术禁止财务部门被其他部门访问，同时用端口安全实现接入安全。 需求5：在关键区域，网络链路故障时能够不影响网络使用。 分析：用冗余链路技术保证网络稳定。 需求6：实现企业网络和internet连接 分析：大中型企业连接外部网络通常采用专线方式，使用帧中继或x.25方式接入，另外需要配置NAPT网络地址转换协议。 注：实际网络拓扑结构可参见下图。

计算机网络综合实验报告参考

计算机网络综合实验报告参考 篇一：计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理，内外沟通的校园计算机系统，在此基础上建立满足教学、研究和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性、冗余性。本着为学校着想，合理使用建设资金，使系统经济可行。 具体包括下以几个方面:

1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能，实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件，访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布，对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能；以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN，实现校园内不同校区，不同楼宇，不同楼层的多客户接入。 5、内部实现PC间实现高速互访，同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访，传送资料文件等，解决不同楼宇，不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理，实现用户的分级管理功能，对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制，对校园内的重要数据量可靠、稳定的传输如：语音、视频会议等的延迟和阻塞的敏感。

网络配置实验报告

实验一：磁盘管理和文件系统管理 一、实验目的：掌握Windows Server 2008系统中的磁盘管理和文件系统管理，包括基本磁盘中分区的创建，动态磁盘中各种动态卷的创建。 二、实验属性：验证型 三、实验环境 Pentium 550Hz以上的CPU；建议至少512MB的内存； 建议硬盘至少2GB，并有1GB空闲空间。 四、实验内容 磁盘的管理 文件系统的管理五、实验步骤 （一）、磁盘管理 1、在虚拟机中再添加两块磁盘（问题1：在虚拟机中如何添加新的磁盘？）。 答：在虚拟机界面打开VM中点击Settings然后点击ADD，选择Hard Disk,然后继续按next到完成为止。

1、使用磁盘管理控制台，在基本磁盘中新建主磁盘分区、扩展磁盘分区和逻辑驱动器，并对已经创建好的分区做格式化、更改磁盘驱动器号及路径等几个操作。（问题2：在一台基本磁盘中，最多可以创建几个主磁盘分区？问题3：将FAT32格式的分区转换为NTFS格式的完整命令是什么?） 答：最多可有四个主磁盘分区； 将FAT32格式的分区转换为NTFS格式的完整命令是 Convert F：/FS:NTFS 对已经创建好的分区格式化 更改磁盘驱动器号及路径

3、将三块基本磁盘转换为动态磁盘。（问题4：如何将基本磁盘转换为动态磁盘？问题5：什么样的磁盘由基本磁盘转换为动态磁盘后系统需要重新启动？） 答：若升级的基本磁盘中包含有系统磁盘分区或引导磁盘分区，则转换为动态磁盘后需要重新启动计算机。 4、在动态磁盘中创建简单卷、扩展简单卷、创建跨区卷、扩展跨区卷、创建带区卷、镜像卷和RAID5卷，并对具有容错能力的卷尝试数据恢复操作，掌握各个卷的特点和工作原理。（问题6：哪些卷可以扩展？问题7：哪些卷具有容错功能？问题8：哪个卷可以包含系统卷？问题9：哪些卷需要跨越多个磁盘？问题10：哪个卷至少需要3块磁盘？） 答：简单卷、跨区卷可以扩展，镜像卷和RAID5卷具有容错功能，镜像卷可以包含系统卷。跨区卷、带区卷、镜像卷和RAID5卷都需要跨越多个磁盘。AID5卷至少需要3块磁盘。 对于卷的扩展，对于NTFS格式的简单卷，其容量可以扩展，可以将其他未指派的空间合并到简单卷中，但这些未指派空间局限于本磁盘上，若选用了其他磁盘上的空间，则扩展之后就变成了跨区卷。

网络实例综合实验之网络配置拓扑图

网络实例综合实验 一、拓扑图： 配置： 二、三层交换机SWA配置快播,qvod,百度影音,下载: https://www.360docs.net/doc/de9376231.html,/ SWA(config)#vlan 10 SWA(config)#vlan 20 SWA(config)#vlan 30 SWA(config)#vlan 40 SWA(config)#vlan 50 SWA(config)#vlan 60 SWA(config)#spanning-tree

SWA(config)#spanning-tree mst configuration SWA(config-mst)#name ruijie SWA(config-mst)#reversion 1 SWA(config-mst)#instance 10 vlan 10,20,30 SWA(config-mst)#instance 20 vlan 40,50,60 SWA(config)#spanning-tree mst 10 priority 4096 SWA(config)# spanning-tree mst 20 priority 8192 SWA(config)#interface range fa0/12-13 SWA(config-if-range)#portgroup 1 on SWA(config)#interface agg 1 SWA(config-if)#switchport mode trunk SWA(config)#int vlan 10 SWA(config-if)#ip add 172.16.1.1 255.255.255.0 SWA(config)#int vlan 20 SWA(config-if)#ip add 172.16.2.1 255.255.255.0 SWA(config)#int vlan 30 SWA(config-if)#ip add 172.16.3.1 255.255.255.0 SWA(config)#int vlan 40 SWA(config-if)#ip add 172.16.4.1 255.255.255.0 SWA(config)#int vlan 50 SWA(config-if)#ip add 172.16.5.1 255.255.255.0 SWA(config)#int vlan 60 SWA(config-if)#ip add 172.16.6.1 255.255.255.0 SWA(config)#int vlan 10 SWA(config-if)#vrrp 10 ip 172.16.1.254 SWA(config-if)#vrrp 10 pri 120 SWA(config)#int vlan 20 SWA(config-if)#vrrp 20 ip 172.16.2.254 SWA(config-if)#vrrp 20 pri 120 SWA(config)#int vlan 30 SWA(config-if)#vrrp 30 ip 172.16.3.254 SWA(config-if)#vrrp 30 pri 120 SWA(config)#int vlan 40 SWA(config-if)#vrrp 40 ip 172.16.4.254 SWA(config)#int vlan 50 SWA(config-if)#vrrp 50 ip 172.16.5.254

网络实验报告

计算机网络实验报告 所在系（院）：信息工程学院班级：14计算机转本1班姓名：殷宇翔 学号：14131521 得分：

实验一交换机组网基础 一、实验目的 （1）熟悉交换机的基本结构 （2）熟悉交换机基本命令 （3）利用交换机进行网络连接 （4）熟悉IP地址属性的设置 （5）应用常用的网络测试命令 （6）掌握ARP请求与响应的数据格式 （7）熟悉PT的设置与使用 二、实验拓扑 图1-1 交换机组网基础 地址分配表： 三、配置步骤 1．在PC1、PC2两台主机配置IP地址信息。

（1）主机PC1地址设置（配置地址截图） （2）主机PC2地址设置（配置地址截图） 2．测试 （1）在图中所示的1、2、3处抓取来回数据，并对数据进行详细分析与说明 （2）交换机显示结果（show mac-address-table ）分析：PC1传递数据到PC2，首先交换机要进行配置VLAN，然后通过指令将接口Fa0/1,Fa0/2接到同一VLAN中，和PC1、PC2建立连接访问。

（3）主机arp缓存查看与删除 问题思考： （1）根据路由转发算法分析转发过程 答：当交换机收到一个数据包时； 交换机会将这个数据包包头的目的MAC信息提取出来，与自身的MAC地址表比较； 情况一：如果找到对应项，则按MAC表进行转发； 情况二：如果没找到对应项，则在除了接收到数据包以外的所有端口进行转发（广播）；（2）根据实验分析ARP的角色（请求与响应） 当主机PC1向主机PC2发送数据时，先在ARP中查看有无主机PC2的IP地址。 ●有主机PC2的IP地址，查出对应的MAC的地址，然后将MAC地址发往PC2 ●无主机PC2的IP地址，主机PC1自动运行ARP，ARP进程在本局域网上广播发送一个

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名；

-a IP 获得所在域以及其他信息； view IP 获得共享资源； a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd”

1.建立IPC$连接，键入命令 net use 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接，键入 net use * /del 命令，断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件，内容与文件名如下，格式改为：.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。（或映射驱动器后直接将放入目标主机的C 盘中） 1.通过计划任务使远程主机执行文件，键入命令：net time ，查看目标主机的时间。 1.如图，目标主机的系统时间为13:4513：52 c:\ ，然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后，估计远程主机已经执行了文件，通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接，键入命令 net use 123 /user:sysback 1.若连接成功，说明管理员账号“sysback”已经成功建立连接。