最新计算机网络工程实验教案.docx

最新计算机网络工程实验教案.docx

《最新计算机网络工程实验教案.docx》由会员分享，可在线阅读，更多相关《最新计算机网络工程实验教案.docx（38页珍藏版）》请在冰豆网上搜索。

最新计算机网络工程实验教案

湖南人文科技学院

教案本

课程名称：

计算机网络工程

授课班级：

06网络工程一、二班　

教师姓名：

彭剑

编号时间：

2008.10

实验一　VLAN的规划及配置

一、实验目的

通过VLAN的规划及配置，了解VLAN（虚拟局域网）的作用，掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法，掌握Trunk端口的配置方法，了解VLAN数据帧的格式、VLAN标记添加和删除的过程。

为大型局域网设计奠定坚实基础。

二、实验内容

1.理解VLAN的划分方式；

2.掌握VLAN的规划知识；

3.掌握VLAN的静态配置操作及一种动态配置操作.

三、仪器、设备和材料

带XP操作系统电脑、交换机、配置线、网线等。

四、实验原理

S3525AS3525B

E0/1E0/1

E0/2E0/2

E0/9E0/17E0/9E0/17

PCAvlan2PCBvlan3PCCvlan2PCDvlan3

1．VLAN的产生

以太网交换机在数据链路层上基于端口进行数据转发，使得冲突域被缩小到交换机的每一个端lYl，有效地提高了网络的利用率。

但是，随着网络规模的增大，网络内主机数量将急剧增加。

如果这些主机都属于同一个局域网，也就是属于同一个广播域，那么网络中任一主机发送的广播报文将被转发给该广播域内所有主机，这样网络的利用率就会大大下降。

网络中将传播过多的广播信息而引起的网络性能恶化的现象称为广播风暴。

怎样才能够避免这种情况的发生呢?

首先想到的应该是减小广播域内的主机量，也就是将大的广播域隔离成多个较小的广播域，这样主机发送的广播报文就只能在自己所属的某一个小的广播域内传播，从而提高了整个网络的带宽利用率。

最早用来隔离广播域的设备就是常见的路由器，但是路由器在处理数据报文时需要经过繁琐的软件处理，并且由于路由器其他功能的兼顾使路由器的成本变得让一般局域网用户无法接受。

经过一段时间的发展，出现了现在广泛应用的VLAN技术--一种专门为隔离二层广播报文设计的虚拟局域网技术。

路由器隔离广播域，是因为路由器的数据转发都在IP层进行，所以对于二层本地广播来说，它是无法通过路由器的。

那么VLAN技术又是如何实现广播报文的隔离呢?

在VLAN技术中，规定凡是具有VLAN功能的交换机在转发数据报文时，都需要确认该报文属于某一个VLAN，并且该报文只能被转发到属于同一VLAN的端口或主机。

即是说每一VLAN代表了一个广播域，不同的VLAN用户属于不同的广播域，它不能接收来自于不同VLAN用户的广播报文，如图2-4所示。

虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。

VLAN与传统的LAN相比，具有以下优势：

·限制广播包，提高带宽的利用率；

·减少移动和改变的代价；

·虚拟工作组；

·用户不受物理设备的限制，VLAN用户可以处于网络中的任何地方；

·VLAN对用户的应用不产生影响；

·增强通信的安全性；

·增强网络的健壮性。

2．VLAN的划分

VLAN的主要目的就是划分广播域，那么在建设网络时，如何确定这些广播域?

根据物理端口、MAC地址、协议还是子网?

其实到目前为止，上述参数都可以用来作为划分广播域的依据。

（1）基于端口的VLAN划分

基于端口的VLAN划分方法是根据以太网交换机的端口来划分广播域的。

也就是说，交换机某些端口连接的主机在一个广播域内，而另一些端口连接的主机在另一个广播域，VLAN和端口连接的主机无关，如图2-5和表2-2所示。

假设指定交换机的端口l和端口7属于VLAN2，端口2和端口10属于VLAN3，此时，主机A和主机C在同一VLAN，主机B和主机D在另一VLAN下。

如果将主机A和主机B交换连接端口，则VLAN表仍然不变，而主机A变成与主机D在同一VLAN（广播域），而主机B和主机C在另一VLAN下。

如果网络中存在多个交换机，还可以指定交换机1的端口和交换机2的端口属于同一VLAN，这样同样可以实现VLAN内部主机的通信，也隔离广播报文的泛滥。

所以这种VLAN划分方法的优点是定义VLAN成员非常简单，只要指定交换机的端口即可；但是如果VLAN用户离开原来的接入端口，而连接到新的交换机端口，就必须重新指定新连接的端口所属的VLANID。

（2）基于MAC地址的VLAN划分

基于MAC地址的VLAN划分方法是根据连接在交换机上主机的MAC地址来划分广播域的。

也就是说，某个主机属于哪一个VLAN只和它的MAC地址有关，和它连接在哪个端口或者IP地址都没有关系。

这种划分VLAN的方法最大的优点在于当用户改变物理位置（改变接人端口）时，不用重新配置。

但是这种方法的初始配置量很大，要针对每个主机进行VLAN设置。

尤其是那些容易更换网络接El卡的笔记本电脑用户，会经常迫使交换机更改配置。

（3）基于协议的VLAN划分

基于协议的VLAN划分方法是根据网络主机使用的网络协议来划分广播域的。

也就是说，主机属于哪一个VLAN取决于它所运行的网络协议（如IP协议和IPX协议），而与其他因素没有关系。

这种VLAN划分在实际应用中非常少，因为目前绝大多数都是IP协议的主机，其他协议的主机组件被IP协议主机代替，所以它很难将广播域划分得更小。

（4）基于子网的VLAN划分

基于子网的VLAN划分方法是根据网络主机使用的IP地址所在的网络子网来划分广播域的。

也就是说，IP地址属于同一个子网的主机属于同一个广播域，而与主机的其他因素没有任何关系。

这种VLAN划分方法管理配置灵活，网络用户自由移动位置而不需重新配置主机或交换机，并且可以按照传输协议进行子网划分，从而实现针对具体应用服务来组织网络用户。

但这种方法也有它不足的一面，为了判断用户属性，必须检查每上个数据包的网络层地址，这将耗费交换机不少的资源；并且同一个端口可能存在多个VLAN用户，这将导致广播报文的抑制效率有所下降。

从上述几种VLAN划分方法的优缺点综合来看，基于端口划分VLAN是最普遍使用的方法之一，它也是目前所有交换机都支持的一种VLAN划分方法。

有少量交换机支持基于MAC地址的VLAN划分。

五、实验步骤

S3526A上配置：

[Quidway]sysnameS3526A

[S3526A]interfacee0/1

[S3526A-Ethermet0/1]duplexfull

[S3526A-Ethermet0/1]speed100

[S3526A-Ethermet0/1]interfacee0/2

[S3526A-Ethermet0/2]duplexfull

[S3526A-Ethermet0/2]speed100

[S3526A-Ethermet0/2]quit

[S3526A]link-aggregationEthermet0/1toEthermet0/2both

S3526B上配置:

[Quidway]sysnameS3526B

[S3526B]interfacee0/1

[S3526B-Ethermet0/1]duplexfull

[S3526B-Ethermet0/1]speed100

[S3526B-Ethermet0/1]interfacee0/2

[S3526B-Ethermet0/2]duplexfull

[S3526B-Ethermet0/2]speed100

[S3526B-Ethermet0/2]quit

[S3526B]link-aggregationEthermet0/1toEthermet0/2both

配置每一台PC属于特定的VLAN

[S3526A]Vlan2

[S3526A-Vlan2]portEthermet0/9toEthermet0/16

[S3526A-Vlan2]Vlan3

[S3526A-Vlan3]portEthermet0/17toEthermet0/24

[S3526B]Vlan2

[S3526B-Vlan2]portEthermet0/9toEthermet0/16

[S3526B-Vlan2]Vlan3

[S3526B-Vlan3]portEthermet0/17toEthermet0/24

配置交换机之间的端口为Truck口，并且允许所有VLAN通过

[S3526A]interfacee0/1

[S3526A-Ethermet0/1]portlink-typetruck

允许所有VLAN通过Truck端口

[S3526A-Ethermet0/1]porttruckpermitvlanall

[S3526A-Ethermet0/1]interfacee0/2

[S3526A-Ethermet0/2]portlink-typetruck

允许所有VLAN通过Truck端口

[S3526A-Ethermet0/2]porttruckpermitvlanall

[S3526B]interfacee0/1

[S3526B-Ethermet0/1]portlink-typetruck

允许所有VLAN通过Truck端口

[S3526B-Ethermet0/1]porttruckpermitvlanall

[S3526B-Ethermet0/1]interfacee0/2

[S3526B-Ethermet0/2]portlink-typetruck

允许所有VLAN通过Truck端口

[S3526B-Ethermet0/2]porttruckpermitvlanall

配置完后。

可以看到同一Vlan内PC可以相互访问，不同的Vlan内PC不可以相互访问

六、实验结果分析

实验同一个vlan之间能通信，不同vlan之间电脑不能通信

七、思考题

理解vlan的功能及特点

实验二、VLAN间路由

一、实验目的

掌握三层交换的原理，熟悉VLAN接口的配置。

二、实验内容

在上一部分实验的基础上进一步配置，利用$3526交换机的三层功能，实现VLAN间的路由，再次用ping命令测试其连通性。

三、实验原理

VLAN技术将同一LAN上的用户在逻辑上分成了多个虚拟局域网（VLAN），只有同一VLAN的用户才能相互交换数据。

但是，建设网络的最终目的是要实现网络的互联互通，VLAN技术是为隔离广播报文、提高网络带宽的有效利用率而设计的。

所以虚拟局域网之间的通信成为了关注的焦点。

在使用路由器隔离广播域的同时，实际上也解决了LAN之间的通信，但是这与我们讨论的问题还有微小区别：

路由器隔离二层广播时，实际上是将大的LAN用三层网络设备分割成独立的小LAN，连接每一个LAN都需要一个实际存在的物理接口。

为了解决物理接口需求过大的问题，在VLAN技术的发展中，出现了另一种路由

器--独臂路由器，即用于实现VLAN间通信的三层网络设备路由器，它只需要一个以太网接口，通过创建子接口就可以承担所有VLAN的网关，从而实现在不同的VLAN间转发数据，如图2-11所示。

图中路由器仅仅提供一个以太网接口，而在该接口下提供三个子接口分别作为3个VLAN用户的缺省网关，当VLANl00的用户需要与其他VLAN的用户进行通信时，该用户只需将数据包发送给缺省网关，缺省网关修改数据帧的VLAN标签后再发送至目的主机所在的VLAN，即完成了VLAN间的通信。

从上述通信过程可以看出，VLAN间的通信受到路由器和交换机之间的链路带宽限制，并且这种分离的网络设备使得网络建设成本大大增加。

为了简化上述通信过程，降低网络建设成本，专门为此研究开发了一种新的网络设备--三层交换机，也称路由交换机。

它综合实现了路由和二层交换的功能。

三层交换机中的一个路由软件模块用来实现三层路由转发；而交换机相当于二层交换模块，它实现VLAN内的二层快速转发。

其用户设置的缺省网关就是三层交换机中虚拟VLAN接口的IP地址。

三层交换机在转发数据包时，效率有很大提高，因为它采用了一次路由多次交换的转发技术。

即同一数据流（VLAN通信），只需要分析首个数据包的IP地址信息，进行路由查找等。

完成第一个数据包的转发后，三层交换机会在二层上建立快速转发映射，当同一数据流的下一个数据包到达时，直接按照快速转发映射进行转发。

从而省略了绝大部分数据包三层包头信息的分析处理，提高了转发效率，其数据包转发示意如图2-12所示（图中实线表示第一个数据包的转发，虚线表示后续数据包的转发）。

四、实验环境与分组

·Quidway$3526三层交换机2台，计算机4台，Console线4条，标准网线5根；

·每4人一组，每2人配置1台交换机。

五、实验拓扑结构

六、实验步骤

步骤1在上一部分实验的基础上继续进行。

在4台计算机上都运行Ethereal截获报文，执行PCCpingPCD，观察能否ping通，对各计算机上截获的报文进行综合分析，说明为什么。

步骤2在交换机Sl上配置VLAN2和VLAN3的接口IP地址，VLAN2接口的IP地址配置为192.168.2.1/24，VLAN3接口的IP地址配置为192.168.3.1/24。

[S1]interVLAN2

[S1-VLAN-interface2]ipaddress192.168.2.1255.255.255.0

[S1]interVLAN3

[s1-VLAN-interface3]ipaddress192.168.3.1255.255.255.0

步骤3按照组网图2-13配置各台计算机的默认网关地址。

Quidway$3526是三层交换机，具有三层交换功能。

计算机会把目的地址不在同一网段的报文送到默认网关，即S1，交换机Sl会分析报文的IP地址，通过查找路由表，将报文转发到对应的VLAN。

也就是说，交换机启动了三层交换的功能。

步骤4在4台计算机上都运行Ethereal截获报文，执行PCCpingPCD，观察能否ping通，对各计算机上截获的报文进行综合分析，并将结果记录在表2-5中。

思考题

结合表2-5，简述报文转发、VLAN标记添加与删除和VLAN间路由的过程。

七、实验总结

通过在交换机上配置各VLAN的接口IP地址，启动了$3526的三层功能，实现了VLAN间的路由，并用ping命令验证了其连通性，.加深了对三层交换的理解。

实验三、路由器协议配置

一、实验目的

通过路由器动态路由协议配置的学习，使学生了解或掌握RIP的基本知识、协议特点优点及带来的问题，训练或培养学生配置基本RIP命令的技能，为今后继续路由器综合试验的学习奠定基础。

二、实验内容

学习关于RIP一些基本知识；

了解RIP协议的特点；

明确RIP缺点和优点；

学习如何配置基本RIP命令；

知道使用RIP协议所带来的问题；

三、仪器、设备和材料

带XP操作系统电脑、路由器、配置线、网线等

四、实验原理

五、实验步骤

在画图时选择RouterC的s0、s1端口作为DCE端口。

pc机的地址如下。

　ipaddress　　　　subnetmask　　　default-gateway

HostA　10.65.1.1　　　　　255.255.0.0　　　　10.65.1.2

HostB　10.66.1.1　　　　　255.255.0.0　　　　10.66.1.2

HostC　10.69.1.1　　　　　255.255.0.0　　　　10.69.1.2

HostD　10.70.1.1　　　　　255.255.0.0　　　　10.70.1.2

（2）对RouterA进行配置，在配置好各端口ip地址后激活该端口。

各端口ip地址如下。

E0/0：

ip地址10.65.1.2，子网掩码255.255.0.0。

E0/1：

ip地址10.66.1.2，子网掩码255.255.0.0。

s1：

ip地址10.68.1.2，子网掩码255.255.0.0。

（3）在RouterA上配置RIP动态路由。

（4）对RouterB进行配置，在配置好各端口ip地址后激活该端口。

各端口ip地址如下。

E0/0：

ip地址10.69.1.2，子网掩码255.255.0.0。

E0/1：

ip地址10.70.1.2，子网掩码255.255.0.0。

s0：

ip地址10.78.1.2，子网掩码255.255.0.0。

（5）在RouterB上配置RIP动态路由。

（6）对RouterC进行配置，在配置好各端口ip地址后激活该端口。

各端口ip地址如下。

s0：

ip地址10.68.1.1，子网掩码255.255.0.0。

s1：

ip地址10.78.1.1，子网掩码255.255.0.0。

s0、s1端口的时钟频率都设置为64000。

（7）在RouterC上配置RIP动态路由。

（8）查看RouterA的路由表，将路由表写在下面。

（9）查看RouterB的路由表，将路由表写在下面。

（10）查看RouterC的路由表，将路由表写在下面。

（11）测试pc之间的连通性。

六、实验结果分析

PC间互通实验成功

实验四：

路由协议综合实验

一、实验目的

进一步深入理解路由协议的配置。

二、实验内容

在路由器上配置静态路由、RIP和OSPF协议，实现互通。

三、仪器、设备和材料

华为路由器、交换机、电脑、配置线、网线。

四、实验原理

综合实验的模拟环境，实验共需要四台路由器、一台交换机和四台主机。

图2-66路由协议综合实验组网图

路由器的各接口IP地址分配如下：

RTARTBRTCRTD

E0202.0.0.1/24202.0.1.1/24202.0.2.1/24202.0.3.1/24

SO192.0.0.1/24192.0.0.2／24192.0.2.1／24192.0.2.2／24

S1192.0.1.1／24192.0.1.2／24

主机的IP地址和网关地址分配如下：

PCAPCBPCCPCD

IP202.0.0.2/24202.0.1.2/24202.0.2.2/24202.0.3.2／24

Address

Gateway202．0．0．1202．0．1．1202．0．2．1202．0．3．1

实验中要求进行了OSPF协议的配置。

读者可参考实验步骤完成配置。

实验中路由器的各串口默认封装PPP协议，不做另外的配置。

为了不受路由器原来的配置影响，在实验之前请先将所有路由器的配置数据擦除后重新启动。

交换机在此不需要配置。

五、实验步骤

（1）启动路由协议及配置静态路由

在RTA与RTB之间配置静态路由，RTB与RTC之间启动RIP协议，RTC与RTD之间启动OSPF协议。

具体使能哪些网段详见配置信息。

在此，我们先不配置路由引入，看能否实现全网互通。

配置好后，配置信息如下：

路由器A的配置信息：

[Quidway]sysnameRouterA

[RouterA]interfaceEthemet0

[RouterA-Ethemet0]ipaddress202．0．0．1255.255.255.0

[RouterA-Ethemet0]interfaceSerial0

[RouterA-Serial0]ipaddressl92．0．0．1255.255.255.0

[RouterA-Serial0]quit

[RouterA]iproute0．0．0．00192．0．0．2

路由器B的配置信息：

[RouterB]inte0

[RouterB-Ethernet0]ipaddr202．0．1．124

[RouterB—Ethemet0]ints0

[RouterB—Serial0]ipaddrl92．0．0．224

[RouterB—Serial0]intsl

[RouterB—Serial0]ipaddrl92．0．1．124

[ROuterB—Serial0]qu

[RouterB]rip

[RouterB—rip]networkl92．0．1．0

[RouterB—rip]network202．0．1．0

[RouterB-rip]qu

[RouterB]iproute202．0．0．024192．0．0．1

路由器C的配置信息：

[Quidway]SysnamerouterC

[RouterC]inte0

[RouterC-Ethemet0]ipaddr202．0．2．124

[RouterC-Ethernet0]ospfena0

[RouterC-Ethemet0]qu

[RouterC]ints0

[RouterC-Serial0]ipaddrl92．0．2．12

[RouterC-Serial0]ospfena0

[RouterC-Serial0]intsl

[RouterC-Serial1]ipaddrl92．0．1．224

[RouterC—Seriall]qu

[RouterC]rip

[ROuterC-rip]network202．0．2．0

[RouterC-rip]networkl92．0．1．0

[RouterC-rip]qu

[RouterC]ospfen

路由器D的配置信息：

[Quidway]SysnameRouterD

[RouterD]inte0

[RouterD-Ethemet0]ipaddr202．0．3．124

[RouterD-Ethemet0]ospfena0

[RouterD-Ethemet0]ints0

[RouterD-Serial0]ipaddrl92．0．2．224

[RouterD-Serial0]ospfena0

[RouterD-Serial0]qu

[RouterD]ospfen

检查配置与以上配置相同后，用ping命令测试网络互通情况，我们会发现跨越路由器的网段不能互通，如202．0．0．0网段不能与202．0．2．0网段互通。

在RTA上不能ping通192．0．2．0网段。

这是由于不同路由协议发现的路由没有互相传递。

通过查看路由器的路由信息可知不同路由协议之间没有相互交换路由信息，所以路由器不能发现整网的路由，从而不能全网互通。

各路由器的路由表信息如示：

路由器A的路由表：

[RouterA]disipro

RoutingTableS：

Destination／MaskProtoPrefMetricNexth叩Interface

0．0．0．0／0Static600192．0．0．2Serial0

127．0．0．0／8Direct00127．0．0．1LoopBack0

127．0．0．1／32Direct00127．0．0．1LoopBack0

192．0．0．1/0/24Direct00192．0．0．2Serial0

192．0．0．1／32Direct00127．0．0．1LoopBack0

192．0．0．2／32Direct00192．0．0．2Serial0

202．0