《计算机网络与TCPIP协议体系1》实验指导书Word文档格式.docx
- 文档编号:22033711
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:36
- 大小:1.38MB
《计算机网络与TCPIP协议体系1》实验指导书Word文档格式.docx
《《计算机网络与TCPIP协议体系1》实验指导书Word文档格式.docx》由会员分享,可在线阅读,更多相关《《计算机网络与TCPIP协议体系1》实验指导书Word文档格式.docx(36页珍藏版)》请在冰豆网上搜索。
实验5子网划分15
5.1实验目的15
5.2实验原理15
5.3实验环境16
5.4实验内容16
5.5问题回答17
实验6虚拟局域网设置18
6.1实验目的18
6.2实验原理18
6.3实验环境20
6.4实验内容20
6.5问题回答23
附录24
附录APacketTracer4.11使用指南24
附录BCisco路由器基本配置命令30
附录C直连线与交叉线31
附录D子网掩码的相关运算32
附录E实验报告撰写33
实验1常用的Windows网络命令
1.1实验目的
熟悉常用的Windows网络命令,掌握它们各自的使用场合和使用方法。
1.2实验原理
下面介绍一些常见的网络操作命令。
(1)ping
这几乎是最常用的网络命令,用于测试物理网络的连通性。
(2)arp
显示和修改IP地址与物理地址之间的映射表。
(3)ipconfig
该诊断命令显示所有当前的TCP/IP网络配置值。
(4)netstat
显示协议统计和当前的TCP/IP网络连接。
(5)route
控制网络路由表。
(6)tracert
判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。
1.3实验环境
工作在Windows操作系统下,并带网络连接的PC机。
1.4实验内容
1.4.1实验场景
了解命令可携带的参数,在带有网络连接的Windows环境下,利用命令行的方式完成一系列的网络操作。
1.4.2实验步骤
(1)在Windows下启动命令提示符,通过键入“ping/?
”了解ping命令的用法及各种参数的含义;
尝试执行带各种参数的ping命令,观察所显示的结果,分析这些结果代表的含义。
(2)类似地,通过在命令提示符下键入“命令/?
”了解arp、ipconfig、netstat、route、tracert等命令的用法及各种参数的含义;
尝试执行带各种参数的这些命令,观察所显示的结果,并分析这些结果代表的含义。
(3)记录并总结上述6个命令携带各种参数时的用法和意义。
实验2网络数据包分析
2.1实验目的
利用网络分析软件截获网络中的数据包,并对其中的各个协议字段进行分析,从而加深对网络协议的理解。
2.2实验原理
分层模型中,主要利用数据封装来实现不同系统间的通信。
数据封装是指将协议数据单元(PDU)封装在一组协议头和尾中的过程。
在OSI7层参考模型中,每层主要负责与其它机器上的对等层进行通信。
该过程是在“协议数据单元”(PDU)中实现的,其中每层的PDU一般由本层的协议头、协议尾和数据封装构成。
每层可以添加协议头(和尾)到其对应的PDU,协议头包括对等层之间通信的相关信息。
协议头、协议尾和数据是三个相对的概念,这主要取决于进行信息单元分析的各个层。
例如,传输层协议头包含只有传输层可以看到的信息,而位于传输层以下的网络层将[传输层协议头+传输层数据]作为自己的数据部分来处理;
而在网络层,一个信息单元(packet)由网络层协议头和网络层数据构成;
数据链路层中,由网络层传送下去的所有信息(协议头和数据)均被视为数据。
图2-1表示了以太网MAC数据帧、IP分组、TCP/UDP数据报的组成和各协议字段的含义,以及它们之间的包含关系。
此外,网络中的地址映射、报文控制、组网管理等功能都由相应的协议在分层体系中的不同位置来完成。
其具体的协议字段可参阅教材的相关章节。
2.3实验环境
工作在Windows操作系统下,并带网络连接的PC机;
网络分析软件CommView。
2.4实验内容
2.4.1实验场景
在运行了各种应用程序的环境下,利用CommView扫描PC机的网络接口,捕获各类的数据包,并对他们进行分析。
了解各种应用程序分别工作在什么样的协议环境中。
图2-1MAC帧、IP分组和UDP/TCP报文格式
利用MAC帧直接封装IP分组是目前最为常见的互联网应用模式之一,在本实验中所截获的数据大多数是属于这种封装形势。
但应该明确的是在以太网技术的体系结构IEEE802中,存在有多种的封装方式,不同的应用可能采用不同的封装形式,在进行实验时应予以关注。
2.4.2实验步骤
(1)在Windows下启动CommView,并启动捕获操作。
(2)打开命令行界面,利用ping命令测试与临近主机间的连通性。
(3)利用arp命令查看arp表。
(4)利用tracert命令,查看本机与学校的DNSServer之间的路由。
(5)利用ftp协议进行网上资源共享。
(6)利用IE浏览网页。
(7)运行其它要使用网络连接的应用程序。
(8)在CommView中停止捕获操作,然后分析所捕获的各种数据,分别找出与以上各种应用程序所对应的数据包,并记录实验结果(对应每一种应用程序,至少记录一个结果)。
2.5问题回答
(1)ping命令所交互的数据采用了哪一种协议进行封装?
(2)如何区分一个MAC帧当中封装的上层数据是IP分组还是ARP分组?
(3)分别列举出在传输层采用TCP协议和UDP协议的应用程序各3种,它们在传输层协议中各自使用什么样的端口?
实验3简单的网络互联
3.1实验目的
了解网络互联的原理,以及利用网络设备组建计算机网络的方法。
掌握简单的网络设备配置命令。
3.2实验原理
交换式以太网是以交换机为核心交换结点所组建的计算机局域网。
它保留了传统的共享式以太网所使用的数据帧结构,这使得它可以同共享式以太网兼容工作。
同时,以交换机为核心的以太网采用依端口转发数据的方式,可以有效隔离冲突域,极大地提升网络性能,但是整个以太网仍然属于一个冲突域。
传统的交换机是一种二层网络设备,工作在数据链路层。
路由器是进行网络互联的关键设备,用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
路由器通过搜集互联网内的各种拓扑和路径信息,依照一定的路由策略建立“路由表”作为数据转发的依据。
因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种计算机网络。
路由器属于一种网络层互联设备,它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
交换机在进行数据转发时,处理的是链路层地址,是依照“目的主机”进行数据投递的;
而路由器在进行数据转发时,处理的是网络层地址,是依照“目的网络”进行数据投递的。
路由器的每个端口各自连接了一个网络,这些网络可能采用了不同的链路层和物理层技术,并且它们各自处理的信息格式也不尽相同,但是它们通过路由器在网络层实现了互联。
网络层的互联涉及到选路的工作,而这一工作主要由路由器通过建立和维护路由转发表来完成。
路由表的基本组成为:
目的网络
转发端口
下一跳地址
链路度量(Metric)
互联网中的每一个路由器根据数据中携带的目的地址,按照自己的路由表决定将从哪个(或哪些)端口转发此数据。
路由表中的信息,可以由人工静态指配,也可以由一定的机制动态生成。
其中静态路由信息中可以指定默认路由(DefaultRoute),当IP分组的目的网络没有出现在路由表中时,就把此IP分组送往默认路由所指定的路由器。
3.3实验环境
工作在Windows操作系统下的PC机,PacketTracer4.11模拟器软件。
其中型号为GenericRouter-PT的路由器两台,型号为GenericSwitch-PT的交换机两台,普通PC机八台。
3.4实验内容
3.4.1实验场景
利用路由器和交换机搭建简单的互联网。
3.4.2实验步骤
(1)启动模拟器PacketTracer4.11。
(2)按照图3-1的拓扑结构搭建一个局域网,并对其中的PC机进行如图所示的配置。
图3-1交换机组建局域网
(3)利用ping命令验证各PC机之间的连通性。
(4)在图3-1的基础上,按照图3-2的拓扑结构搭建网络。
图3-2路由器互连局域网
(5)对图3-2中的路由器和PC机进行相应的配置,路由器配置参考下表。
(6)验证各PC机之间的连通性。
在路由器Router0的CLI中执行showiproute命令,记录结果。
(7)进一步修改图3-2的拓扑,组建如图3-3所示的网络。
图3-3路由器间的互连
(8)对图3-3中的两个路由器分别进行如下配置。
(9)验证各PC机之间的连通性。
在路由器的CLI中利用showiproute命令察看路由器的路由转发表,并记录。
(10)下面配置默认路由。
下表是对R0的配置,对R1的配置请自行参照执行。
(11)验证各PC机之间的连通性。
3.5问题回答
(1)在建立静态路由时,路由信息中采用的目的地址与PC机的IP地址有什么区别?
为什么?
(2)某路由器RouterA的路由表如下所示,据此画出网络拓扑图。
实验4路由
4.1实验目的
通过实验加深对“路由”的认识,理解路由器建立路由表的原理和方式。
掌握简单的路由器配置命令。
4.2实验原理
作为一种网络层设备,路由器负责IP分组的路由(routing,也可称作路由选择)和转发。
路由的基本类型有:
直连路由、静态路由、默认路由和动态路由。
直连路由是与路由器直接相联网络的路由,路由器有对直连网络有转发能力,实验3中图3-2所示就属于直连路由。
静态路由是管理员人为设置的路由,设置好之后不能随意变化,这种路由配置简单,网络开支小,缺点是不能实时应对网络拓扑的改变,实验3中图3-3所做的配置就属于静态路由。
默认路由是静态路由的一个特例,将路由表不能匹配的数据包送默认路由。
动态路由是路由协议自动建立和管理的路由,常见动态路由协议有:
RIP、IGRP、EIGRP、OSPF、BGP等。
其中的RIP(RoutingInformationProtocol,路由信息协议),是动态路由协议中最简单的一种,它采用一种叫做D-V的算法(距离-矢量算法),由相邻的路由器定期交换各自的路由信息,并且根据这些信息更新自己的路由表。
RIP协议被设计为适用于使用同种技术的中型网络,因此适应于大多数的校园网和使用速率变化不是很大的地区性网络。
对于较复杂的网络环境,一般不使用RIP协议。
4.3实验环境
其中型号为GenericRouter-PT的路由器四台。
4.4实验内容
4.4.1实验场景
通过对路由器的配置,分别采用静态路由和基于RIP的动态路由两种路由方式,在各种网络拓扑结构下维护网络的连通性。
4.4.2实验步骤
(2)按照图4-1的拓扑结构搭建网络,其中的路由器选择型号GenericRouter-PT。
对设备的IP地址进行如图所示的配置。
图4-1实验网络拓扑1
(3)为各个路由器配置静态路由,使得整个网络连通。
下表是Router0的静态路由配置,其它路由器配置请参照进行。
然后用ping命令验证网络的连通性,并且用showiproute命令察看各个路由器的路由表,并记录。
(4)查看并记录各路由器的路由表。
在Router0内运行trace10.15.2.2,观察Router0到达10.15.2.2所经过的路径,记录结果。
(5)修改图4-1的拓扑结构为图4-2结构,添加新增的端口的IP信息,其余设置均不改变。
(6)利用showiproute命令查看所有4个路由器的路由表,观察是否有变化,记录结果。
图4-2实验网络拓扑2
(7)保存此拓扑,新建一个空白文件,并按照步骤
(2)重新组建一个相同的网络。
(8)采用RIP协议为各个路由器配置动态路由,使得整个网络连通。
下表是Router1的RIP路由配置,其余路由器配置请参照进行。
然后用ping命令验证网络的连通性。
(9)重复步骤(4)、步骤(5)、步骤(6)。
4.5问题回答
(1)根据RIP协议,当有多条路径可达目的网络时,选路的依据是什么?
(2)图4-2的拓扑中,如果Router0到Router1的链路断开,Router0如何到达目的网络10.15.1.0/24?
请写出相关的路由表表项。
实验5子网划分
5.1实验目的
理解划分IP子网的目的和方式,在采用固定子网掩码的方式下,掌握根据网络的实际情况和要求进行子网划分的一般方法。
5.2实验原理
IP编址的基本原理是,采用一个两级地址来分别标识主机所处的网络和主机在网络中的位置。
例如,若一台主机的IP地址为140.20.31.100(这是一个B类地址),表示该主机处于网络140.20.0.0中,并且其标识为0.0.31.100。
显然,这台主机所处的网络140.20.0.0最多可容纳
台主机。
然而实际应用中少有达上万台主机的IP网络,因此纯粹的二级编址造成了极大的地址浪费,有必要对大型的A类、B类网络进行再划分。
子网划分的基本思路是挪用IP地址中的部分主机标识来作为网络标识,将两级的IP地址转换为三级的地址,而实现这种转换的方法就是引入掩码(Mask)。
如果IP地址140.20.31.100带有掩码255.255.240.0(常表示为140.20.31.100/20),那么通过IP地址和掩码按二进制位进行与运算,就可以知道主机所在的子网地址为140.20.16.0,并且此子网的地址范围是
{SubnetAddress,SubnetAddress+
},
故子网的地址范围是140.20.16.0到140.20.31.255(具体计算略)。
在实际的子网划分中,所考虑的核心问题是使子网所包含的地址数量符合网络规模的需要,故需要关注划分子网后可供分配的IP地址数量。
例如在上例中140.20.16.0是子网的网络地址,140.20.31.255是子网的广播地址(主机标识段为全‘1’),故可供使用的地址数量为
个。
同时还要考虑网络所连接的路由器的个数,因为一个路由器的接口也要分配一个IP地址。
因此,假如此网络连接了三个路由器,那么网络实际可供分配给主机的IP地址个数为
在定长掩码的条件下,共享同一IP网络前缀的子网大小相同,因此在划分子网时,需要在子网数量与子网内主机数量间进行折中。
5.3实验环境
其中型号为GenericRouter-PT的路由器五台,型号为GenericSwitch-PT的交换机五台。
5.4实验内容
5.4.1实验场景
现有一个组网计划,如图5-1所示。
其中各个网络计划要容纳的主机数目已在图上标出,请按照此要求,根据图中给出的地址段,采用变长掩码划分IP子网。
划分完成后,根据已有的网络拓扑和子网划分,在模拟器上实现网络的组建。
图5-1组网计划
5.4.2实验步骤
(1)依照图5-1的组网计划,在模拟器中设计网络拓扑图,如图5-2所示。
(2)利用变长掩码划分IP网络,把地址分配给各个子网。
(3)根据图5-2所示,依照步骤
(2)中所设计的子网划分方案来配置各个路由器的接口地址。
图中的交换机起连接中间网络的作用,可以不进行配置。
路由器相关的配置命令请参照之前的实验以及附录中对Cisco路由器命令的说明来进行。
(4)为各个路由器配置基于RIP协议的路由,以实现整个网络的连通。
(5)利用ping命令验证网络的连通性。
利用showiproute命令查看各个路由器的路由表,并记录。
图5-2网络拓扑
5.5问题回答
(1)最小的子网掩码是多少?
(2)分别以255.255.255.192和255.255.255.240为掩码时,以下IP地址中哪些是子网地址?
哪些是子网广播地址?
哪些是主机地址?
[X.Y.Z.0,X.Y.Z.8,X.Y.Z.15,X.Y.Z.31,X.Y.Z.96]
实验6虚拟局域网设置
6.1实验目的
通过实验理解虚拟局域网的工作原理和实现方式,学习在多台交换机环境中依端口划分虚拟局域网的方法。
学习如何利用路由器实现虚拟局域网之间的通信。
掌握相关的交换机/路由器配置命令。
6.2实验原理
交换式以太网虽然实现了冲突域的隔离,从而提升了网络性能,但是整个局域网仍然属于一个广播域。
大规模广播域内的广播风暴会占用相当多的网络资源,降低网络的性能,甚至使网络瘫痪,并且为网络增加了安全隐患,因此需要采用某种方法隔离广播域。
设置虚拟局域网(VirtualLAN)就可以达到这一目的。
在设置了VLAN的局域网中,数据传输只能在各自的VLAN中进行,限制了广播范围,从而提高了安全性。
VLAN划分的方式主要有基于交换机端口的划分、基于MAC地址的划分、基于协议的划分等,其中基于交换机端口的划分是最常用的划分方式。
VLAN划分的实现主要由支持VLAN设置的交换机来完成。
交换机通过向需要转发的数据帧加入VLAN标识,来实现对不同VLAN的分组。
而对于接入局域网的个人主机PC来说,这一额外操作过程是不可见的,它所发送和接收的数据仍然是普通的MAC帧。
VLAN划分反映在PC机上的效果即是一些主机可以连通、一些主机不能连通而已。
在基于端口的VLAN划分中,交换机的端口被分为两种模式:
传递普通MAC帧的端口工作在接入模式(accessmode),传递加入VLAN标识的MAC帧的端口工作在主干模式(trunkmode)。
同时交换机的MAC表与普通交换机相比,多出了一项内容——VLAN号。
VLAN号
MAC地址
端口
计时值
交换机将自己的端口划分成属于不同的几个VLAN。
其中,接入端口只能属于一个VLAN,而主干端口可以属于多个不同的VLAN。
数据转发只能在属于同一VLAN的端口间进行,这样就可以实现跨交换机的VLAN划分。
当交换机从接入模式的端口收到一个数据(必定为一普通MAC帧)时,如果要转发给另一个接入端口,则不对数据进行修改,按照普通的数据转发方式进行;
如果这个数据要转发给一个主干模式的端口,则需要在转发前在数据帧中加入一个VLAN标识,说明此数据属于哪一个VLAN。
当交换机从一个主干端口收到一个数据帧(必定为一个加入VLAN标识的数据帧)时,如果要转发给另一个主干端口,则不对数据进行修改,直接转发;
如果要转发给一个接入模式的端口,则需要在转发前将数据帧中的VLAN标识去掉,使数据恢复成一个普通的MAC帧,再进行转发。
VLAN划分实现了以太网广播域的隔离,不同的VLAN之间不能通过交换机在链路层进行通信。
要实现VLAN间的通信,就必须在更高的网络层想办法,这就要引入路由器。
通过调整IP地址和掩码,将不同的VLAN划分为不同的子网,路由器在网络层对来自不同VLAN(同时也是不同子网)的数据依照IP地址进行转发。
如图6-1所示,假设路由器的端口R1被配置为属于VLAN3所在子网,端口R2被配置为属于VLAN2所在子网。
PC0要向PC3发送数据(显然此数据被标识为属于VLAN3),依照交换机转发数据的规则,PC3的MAC地址不在交换机Switch0的MAC表中,于是Switch0向同一VLAN内,除源端口外的所有端口(即S01、S03、S04)转发该数据帧。
显然发往S01、S03的数据帧最终都被丢弃,而发往S04的数据帧到达路由器后被拆装还原为IP分组,IP分组的目的IP地址指向PC3,因此路由器将此IP分组封装成新的加标MAC帧,标识为VLAN2,并从端口R2发往Switch1。
Switch1收到此数据帧后,按照规则发往属于VLAN2的PC3。
图6-1利用路由器实现VLAN通信
可以看出,路由器是通过在网络层识别目的主机的IP地址来实现不同VLAN中的主机间通信的。
6.3实验环境
本实验采用PacketTracerV4.11模拟器,其中型号为GenericRouter-PT的路由器两台,型号为GenericSwitch-PT的交换机两台,普通PC机六台。
6.4实验内容
6.4.1实验场景
先组建以交换机为中心的以太网,然后依端口将此以太网划分成两个VLAN,实现两组PC机之间的通信隔离,接着再添加路由器,通过路由器在网络层实现VLAN间的通信。
6.4.2实验步骤
(2)按照图6-2的拓扑结构搭建网络,其中PC机与交换机、交换机之间采用100BaseTX连接,交换机与路由器间采用100BaseFX连接。
做如图所示的IP地址配置。
用ping命令验证各PC机间的连通性。
图6-2组建交换式以太网
图6-3VLAN划分方案
(3)按照图6-3所示划分VLAN。
在交换机Switch0上作如下的配置。
交换机Switch1上的配置参照进行。
(4)在PC机上利用ping命令测试个主机间的连通性,记录结果。
(5)为实现VLAN间的通信,加入路由器,将网络拓扑修改为图6-4所示形式,并且PC机和路由器端口的IP地址配置作如图所示的调整,将VLAN22和路由器端口fa4/0配置为子网202.115.2.0/27,将VLAN11和路由器端口fa5/0配置为子网202.115.2.32/27。
此外,交换机连接路由器的端口均设置为接入模式,且Switch0的fa4/1属于VLAN22,Switch1的fa4/1属于VLAN11。
图6-4利用路由器实现VLAN通信
(6)在PC机上利用ping命令测试个主机间的连通性,记录结果。
6.5问题回答
(1)在图6-4中,如果将Switch0的fa4/1端口设置成了属于VLAN11,将Switch1的fa4/1端口设置成了属于VLAN22的话,要实现VLAN间通信,应该在哪些地方作如何的配置调整?
(2)可否将Switch0的fa4/1端口和Switch1的fa4/1端口都配置成trunk模式?
附录
附录APacketTracer4.11使用指南
PacketTracer是由Cisco公司发布的一个辅助学习工具,为学习CCNA课程的网络初学者去设计、配置、排除网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络与TCPIP协议体系1 计算机网络 TCPIP 协议 体系 实验 指导书