广工计算机网络实验报告.docx
- 文档编号:12587936
- 上传时间:2023-04-20
- 格式:DOCX
- 页数:12
- 大小:441.20KB
广工计算机网络实验报告.docx
《广工计算机网络实验报告.docx》由会员分享,可在线阅读,更多相关《广工计算机网络实验报告.docx(12页珍藏版)》请在冰豆网上搜索。
广工计算机网络实验报告
广东工业大学
实验报告
实验名称
计算机网络实验
开课学院
计算机学院
指导教师姓名
王文彦
专业班级
计算机科学与技术4班
学生姓名
柏石先
学生学号
3112005901
2015年5月
实验一名称GNS3安装使用与交换机技术实验日期
学生姓名:
柏石先专业班级:
计算机科学与技术4班学时:
4
一、实验目的
1、掌握GNS3搭建网络拓扑
2、掌握网络设备基础操作
3、掌握交换机基本配置
4、掌握VLAN基础配置
5、掌握VLAN之间的通信
二、实验测试结果(需要截图和简要理解说明)
1、通过GNS3绘制完整网络拓扑图
通过导入“CISCO3640.BIN”文件,创建可用设备。
然后把需要的设备拖放到工程主界面上,并且根据需要修改“标识符”,修改“设备名”,形成网络拓扑图的雏形。
最后进行配置,配置完成后完整的网络拓扑图如下:
2、测试同VLAN内PC之间的连通性
①测试PC1pingPC3的效果
由于PC1和PC3在同一个VLAN(虚拟局域网)中,所以可以进行连通。
②测试PC2pingPC4的效果
由于PC2和PC4在同一个VLAN(虚拟局域网)中,所以可以进行连通。
3、测试不同VLAN之间的连通性
①关闭路由器,测试PC1pingPC2的效果
由于PC1和PC2不在同一个VLAN(虚拟局域网)中,所以没有路由器的连接,只通过交换机是不能连通的。
红色代表关闭路由器:
不能连通:
②开启路由器,测试PC1pingPC2的效果
虽然PC1和PC2不在同一个VLAN(虚拟局域网)中,但是通过路由器的连接,可以把它们连通起来。
绿色代表开启路由器:
可以连通:
4、通过Wireshark抓包测试Trunk上的流量(观察其标签信息)
抓取Trunk上的流量截图:
下面对于图中的数据进行分析说明:
(1)我选中一帧,查看该帧所在的各层分组的头部,如下图。
通过头部信息可以看出,该帧在数据链路层使用的是IEEE802.3标准的Ethernet协议。
不存在网络层。
可以看出该帧的目的Mac地址为01:
00:
0c:
cc:
cc:
cc,源Mac地址为cc:
02:
08:
e8:
f0:
01,数据部分长度为0141(16进制表示),也就是256+64+1=321字节。
当然,图中也有Length属性:
321,也就是数据部分的长度。
(2)接下来的两个标签是数据链路层的两部分,如下图,逻辑链路控制(Logical-LinkControl)和思科发现协议(CiscoDiscoveryProtocol)。
其中,思科发现协议中包含了发送数据的设备ID(DeviceID)和接口ID(PortID),表明了发送数据的设备是SW1,接口是f0/1。
三、实验总结
1、通过本实验,你掌握了哪些计算机网络的原理和技术点?
(1)我对主机的ip地址和网关的作用的认识更加深刻了,以前仅仅在书本上看到知识点和概念,在本次实验中手动配置,然后测试连通性,加深理解。
(2)巩固了我对交换机和路由器功能的认识。
交换机不仅仅拥有转发的功能,还可以根据虚拟局域网的区别进行判断再转发。
(3)在测试相同VLAN或者不同VLAN之间的连通性时,用的是“pingip地址”命令,可以连通的主机之间第一次“ping”会出现“.!
!
!
!
”一个点,四个感叹号,但是再“ping”一次,就不会出现点了,而是五个感叹号。
一开始不知道为什么,现在知道了。
这是由ARP(地址解析协议)造成的,第一次“ping”需要需找邻居的Mac地址,所以有一个ARP请求回应的延迟。
(4)我掌握了交换机的基本配置。
2、根据你的理解,简述VLAN的功能。
按照我的理解,VLAN的好处主要有三个:
(1)端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同的VLAN之间不能直接通信(可以通过路由器通信),杜绝了广播信息的不安全性。
(3)灵活的管理。
如果需要更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
此外,我查阅了相关书籍,看到下面一段话很好。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制“广播风暴”的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
实验二名称路由协议与访问控制列表技术实验日期
学生姓名:
柏石先专业班级:
计算机科学与技术4班学时:
4
一、实验目的
1、掌握GNS3搭建网络拓扑
2、掌握网络设备基础操作
3、掌握路由器基本配置
4、掌握动态路由协议RIP配置
5、掌握访问控制列表ACL配置
二、实验测试结果(需要截图和简要理解说明)
1、通过GNS3绘制完整网络拓扑图
2、测试不同局域网之间的连通性
①测试PC2pingTelnet-Server的效果
②测试PC3pingTelnet-Server的效果
③测试PC4pingTelnet-Server的效果
④测试PC2pingPC4的效果
3、测试远程访问/telnet安全策略
①测试PC2telnetTelnet-Server服务器
先输入telnet192.168.1.1,打开服务后,提示输入密码。
输入密码sisco后,进入Telnet-Server控制台,然后输入exit返回到当前PC2的控制台。
②测试PC3telnetTelnet-Server服务器
③测试PC4telnetTelnet-Server服务器
三、实验总结
1、通过本实验,你掌握了哪些计算机网络的原理和技术点?
(1)我掌握了动态路由协议RIP的简单配置;
(2)我掌握了访问控制列表ACL的简单配置。
2、根据你的理解,简述RIP路由协议的功能。
RIP路由协议的作用就是保证数据传输经过的路由器个数最少,也就是选择一条最短路径。
但是RIP只适用于小型互联网。
3、根据你的理解,简述ACL访问控制列表的功能。
我的理解,建立访问控制列表后,可以限制网络流量,提高网络性能,对通信流量起到控制的作用,这也是对网络访问的基本安全控制手段。
在路由器的接口上配置访问控制列表后,可以对入站接口、出站接口及通过路由器中继的数据包进行安全检测,起到过滤数据包的作用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 实验 报告