数据通信网络技术3.docx
- 文档编号:10248493
- 上传时间:2023-02-09
- 格式:DOCX
- 页数:15
- 大小:364.99KB
数据通信网络技术3.docx
《数据通信网络技术3.docx》由会员分享,可在线阅读,更多相关《数据通信网络技术3.docx(15页珍藏版)》请在冰豆网上搜索。
数据通信网络技术3
实验内容1DHCP配置实验
一、实验目的:
掌握DHCP的基本原理,路由器的DHCP配置。
二、实验要求:
根据实验的任务要求,参考实验指导材料,完成实验。
输入操作命令,观察输出
结果,详细记录每个步骤的操作结果。
三、实验内容:
实验网络拓扑如图,通过交换机将两台电脑与路由器联接。
将电脑实验网卡
的IP地址改为“自动获取IP地址”、“自动获取DNS服务器的地址”。
配置1800路由器fei_0/1作为DHCP服务器(也作为电脑的网关,地址为
172.0.0.1/24),为电脑提供IP地址,地址范围为172.0.0.200~172.0.0.254,子网
掩码为255.255.255.0;DNSserver的地址为172.0.0.100。
参考配置如下:
1800:
(首先查看路由器的接口有没有IP地址,如果有,则首先将这些IP配置删去)
#conft
(config)#intfei_0/1
(config-if)#ipaddress172.0.0.1255.255.255.0
(config-if)#exit
(config)#ipdhcpenable
(config)#iplocalpooldhcptest172.0.0.200172.0.0.254255.255.255.0
(config)#ipdhcpserverdns172.0.0.100
(config)#intfei_0/1
(config-if)#ipdhcpmodeserver
(config-if)#ipdhcpservergateway172.0.0.1
(config-if)#peerdefaultippooldhcptest
在电脑上查看电脑的ip地址、网关、DNS等参数,检查DHCPserver配置是否成功。
在1800路由器上可以使用下面命令查看配置情况,调试,说明相关参数的意义。
Showipdhcpserveruser(显示分配的用户)
Showiplocalpool(地址池信息)
Showipdhcpconfig(相关配置)
四、实验结果:
由图可知A、B两台机器配置的IP分别为172.0.0.200和172.0.0.201
地址池为172.0.0.200~254
5、实验心得
实验过程中要仔细阅读实验步骤,在实验开始不能获得配置的ip,经过反复检查发现由于没有将电脑实验网卡的IP地址改为“自动获取IP地址”、“自动获取DNS服务器的地址”,导致不能获取ip,影响实验进度。
检查错误应该一步步进行,不要整体反复检查,分布检查更容易发现并解决问题。
实验二访问控制列表
一、实验目的:
掌握访问控制列表的原理、作用,标准访问控制列表和扩展访问控制列表的区别,
掌握路由器上配置访问控制列表。
二、实验要求:
根据实验的任务要求,参考实验指导材料,完成实验。
输入操作命令,观察输出结果,详细记录每个步骤的操作结果。
三、实验内容:
实验内容1(标准访问控制列表)
实验的实验网络拓扑如图(可直接在作完DHCP实验后进行此实验)
实验步骤:
分别在两台电脑上Ping路由器的172.0.0.1,看是否可以ping通
#conft
(config)#ipaccess-liststandard10
(config-std-acl)#permit172.0.0.2010.0.0.0
(config-std-acl)#exit
(config)#intfei_0/1
(config-if)#ipaccess-group10in
分别在两台电脑上Ping路由器的172.0.0.1,看是否可以ping通?
为什么?
实验内容2(扩展访问控制列表——对telnet服务进行限制)
用noipaccess10in删去标准访问控制列表。
在电脑上telnet172.0.0.1,看看是否可以登录。
配置扩展访问控制列表,对telnet服务进行限制
步骤:
1800
fei_0/1172.0.0.1/24
#conft
(config)#ipaccess-listextend120
(config-ex-acl)#denytcpanyanyeq23
(config-ex-acl)#permitipanyany
(config-std-acl)#exit
(config)#intfei_0/1
(config-if)#ipaccess-group120in
在两台电脑上telnet172.0.0.1,查看现象。
在两台电脑上Ping172.0.0.1,查看现象,
为什么会这样?
实验内容3(扩展访问控制列表——对目的ip地址进行限制)
删去访问控制列表。
系统的拓扑结构按下图连接
实验步骤:
#conft
(config)#intfei_0/1
(config-if)#ipaddress172.0.0.1255.255.255.0
(config-if)#exit
(config)#intfei_0/2
(config-if)#ipaddress10.0.0.1255.255.255.0
(config-if)#exit
在电脑上ping172.0.0.1和10.0.0.1看看是否可以ping通
配置访问控制列表,禁止目的地址为172.0.0.0/24的数据
(config)#ipaccess-listextend110
(config-ex-acl)#permitipany10.0.0.00.0.0.255
(config-ex-acl)#exit
(config)#intfei_0/1
(config-if)#ipaccess-group110in
分别ping10.0.0.1和172.0.0.1,观察现象,为什么?
4、实验结果:
实验内容1
在实验前A、B两台机器都可以ping通
当有标准访问控制列表后,只有ip为172.0.0.201的机器可以ping通,ip为172.0.0.200的机器却因为访问受到限制不能ping通
实验内容2
实验内容进行前两台机器都可以进行telnet服务
实验内容进行后ip为172.0.0.200的机器telnet服务受到限制
实验内容3
步骤的第一部分结束后两个ip都可以ping通,实验现象如下图
步骤的第二部分结束后,对于ip进行限制,导致只有ping10.0.0.1可以ping通,而
ping172.0.0.1却不能通
5、实验心得:
通过不同的访问控制列表,可以实现对于不同服务的限制,从而实现不同实验所要求的功能,掌握不同限制的方法,有助于实验的进行和将来工程的设计。
实验三网络地址转换
一、实验目的:
掌握网络地址转换的原理、作用,掌握路由器上配置NAT。
二、实验要求:
根据实验的任务要求,参考实验指导材料,完成实验。
输入操作命令,观察输出结果,详细记录每个步骤的操作结果。
三、实验内容:
实验的实验网络拓扑如图
步骤:
1800:
#conft
(config)#intfei_0/1
(config-if)#ipaddress10.1.1.1255.255.255.0
(config-if)#exit
(config)#intfei_0/2
(config-if)#ipaddress172.1.1.1255.255.255.0
(config-if)#exit
3928:
#conft
(config)#vlan10
(config-vlan)#switchportpvidfei_1/1
(config-if)#exit
(config)#intvlan10
(config-vlan)#ipaddress172.1.1.2255.255.255.0
(config-if)#exit
在电脑上ping172.1.1.1和172.1.1.2看看是否可以ping通,为什么?
在1800路由器上配置NAT,将10.1.1.0/24地址转化为172.1.1.10~172.1.1.20/24,
(config)#ipnatstart
(config)#intfei_0/1
(config-if)#ipnatinside
(config-if)#exit
(config)#intfei_0/2
(config-if)#ipnatoutside
(config-if)#exit
(config)#ipaccessstand1
(config-std-acl)#permit10.1.1.00.0.0.255
(config-std-acl)#exit
(config)#ipnatpooltestpool172.1.1.10172.1.1.20prefix-length24
(config)#ipnatinsidesourcelist1pooltestpool
在电脑上ping172.1.1.1和172.1.1.2看看是否可以ping通,为什么
利用以下语句,进行NAT的监控与维护:
显示地址转换配置:
showipnattranslations
显示NAT的统计数据:
showipnatstatistics
NAT的诊断和调试:
debugipnat
4、实验结果;
实验第一部分分别ping两个IP,172.1.1.1可以ping通,而172.1.1.2却不可以ping通,原因是172.1.1.1为路由器上的端口,与机器相连,数据是可以到达的,但是由于第一部分不能将内部本地地址转换为内部全局地址,导致不能与外部端口连接,数据不可以到达。
实验第二部分,在1800上配置NAT,将10.1.1.0/24地址转化为172.1.1.10~172.1.1.20/24后,内部地址转换为外部地址,与外部端口连接,两个ip都可以ping通
5、实验心得:
通过使用NAT,可以节省合法地址,减少地址之间的可能发生的冲突,保护内部的私密性,掌握NAT的使用方法,以及配置过程,对于以后的运用会有很大的帮助。
但NAT同样有局限性,要根据条件合理的使用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据通信 网络技术
![提示](https://static.bdocx.com/images/bang_tan.gif)