计算机网络综合实训指导书基于eNSP.docx
- 文档编号:28413261
- 上传时间:2023-07-13
- 格式:DOCX
- 页数:41
- 大小:152.86KB
计算机网络综合实训指导书基于eNSP.docx
《计算机网络综合实训指导书基于eNSP.docx》由会员分享,可在线阅读,更多相关《计算机网络综合实训指导书基于eNSP.docx(41页珍藏版)》请在冰豆网上搜索。
计算机网络综合实训指导书基于eNSP
计算机网络综合实训项目
需求:
使用IP地址:
10.100+学号后两位.100+学号后两位.0/23对该公司进行子网划分。
要求根据主机数量进行可变长子网掩码(VLSM)划分。
根据主机数量需求和子网号顺序依次分配子网。
业务网段的路由器AR1,AR3,AR4的端口分配对应子网的第一个主机地址,图中的交换机需要管理地址,分配对应子网的最后主机地址。
其他地址自行确定。
填写好地址表后完成各项实验步骤。
!
!
!
请严格按照文档的步骤依次完成任务,
配置命令后就记得保存
若保存后开启设备原先配置丢失,则需要重新配置。
对各个网络设备配置命令后,都需要保存配置。
在用户视图下执行save保存命令保存。
在提示的时候记得选择yes,在关闭eNSP软件时候要选择保存topo。
路由器保存的时候要在
“Savetheconfigurationsuccessfully.”
可以导出配置了。
1、规划地址表
1.1子网划分计算过程
采用VLSM列出详细的子网划分过程,并填写子网表和地址分配表。
需要进行子网划分的地址为
1.2子网表
子网数量
子网地址
主机地址范
围
广播地址
网络/前缀
生产部-100
市场部-50
办公室-40
服务器-10
WAN-2(AR1-AR2)
WAN-2(AR2-AR3)
WAN-2(AR3-AR4)
7
8
9
10
1.3地址分配表
设备
接口
IP地址
子网掩码
默认网关
AR1
G0/0/0
无
G0/0/1
无
S1/0/0
无
AR2
S1/0/0
无
S1/0/1
无
AR3
G0/0/0
无
G0/0/1
无
S1/0/0
无
AR4
G0/0/0
无
G0/0/1
无
LSW1
VLAN1
无
LSW2
VLAN1
无
LSW3
VLAN1
无
LSW4
VLAN1
无
LSW5
VLAN1
无
DNS
网卡
WEBSERVER
网卡
FTPSERVER
网卡
PC1
网卡
PC2
网卡
PC3
网卡
PC4
网卡
PC5
网卡
PC6
网卡
PC7
网卡
Client1
网卡
2.将各网络设备改为拓扑图上的设备名称并
截图
示例
sys
sysname设备名称
quit
save保存配置
AR1:
AR2:
AR3:
AR4:
LSW1:
LSW2:
LSW3:
LSW4:
LSW5:
3.根据地址表配置各设备地址并将查询到配置的IP地址截图
3.1终端类IP地址配置截图:
PC1:
PC2:
PC3:
PC4:
PC5:
PC6:
PC7:
CLIENT:
DNS:
WEBSERVER:
FTPSERVER:
3.2网络设备类接口IP地址配置截图:
示例
interface
配置三层接口GE,而不是二层接口,若用二层接口需要要vlanif.交换机的端口不能直接设置IP地址,只能划入vlan。
然后给这个vlan设置IP地址。
交换机配置默认vlanif1接口命令:
sys
intvlanif1
ipadd192.168.1.1网络前缀或子网掩码
disthis查看是否添加成功quitsave保存配置disipintbr#显示接口状态
路由器配置G0/0/0接口IP地址命令:
在系统视图下输入:
sys
intG0/0/0
ipadd192.168.1.1网络前缀或子网掩码
disthis查看是否添加成功quitsave保存配置
disipintbr#显示接口状态
注意:
配置完了一定要记得退回到用户视图输入save命令进行保存
对照地址分配表给各网络设备接口配置IP地址
配置截图示例
AR1:
配置命令截图:
通过disipintbr查看接口配置截图:
AR2:
配置命令截图:
通过disipintbr查看接口配置截图:
AR3:
配置命令截图:
通过disipintbr查看接口配置截图:
AR4:
配置命令截图:
通过disipintbr查看接口配置截图:
LSW1:
配置命令截图:
通过disipintbr查看接口配置截图:
LSW2:
配置命令截图:
通过disipintbr查看接口配置截图:
LSW3:
配置命令截图:
通过disipintbr查看接口配置截图:
LSW4:
配置命令截图:
通过disipintbr查看接口配置截图:
LSW5:
配置命令截图:
通过disipintbr查看接口配置截图:
4.测试同子网内部IP地址的连通性并截图
4.1生产部子网内部连通性测试
通过ping命令测试连通性截图
PC1-PC2:
PC7-CLIENT:
PC1-PC7:
PC2-CLIENT:
PC1-LSW2:
PC7-LSW3:
PC1-网关:
PC2-网关:
PC7-网关:
CLIENT-网关:
LSW2-网关:
LSW3-网关:
ping通关系填写下表:
是否ping通
没ping通的原因
PC1-PC2
PC7-CLIENT
PC1-PC7
PC2-CLIENT
PC1-LSW2
PC7-LSW3
PC1-网关
PC2-网关
PC7-网关
CLIENT-网关
LSW2-网关
LSW3-网关
对于没有ping通的需要查找故障点并纠正后继续测试ping通并截图:
4.2市场部子网内部连通性测试通过ping命令测试连通性截图
PC3-PC4:
PC3-LSW1:
PC4-LSW1:
PC3-网关:
PC4-网关:
LSW1-网关:
ping通关系填写下表:
是否ping通
没ping通的原因
PC3-PC4
PC3-LSW1
PC4-LSW1
PC3-网关
PC4-网关
LSW1-网关
对于没有ping通的需要查找故障点并纠正后继续测试ping通并截图:
4.3办公室子网内部连通性测试
通过ping命令测试连通性截图
PC5-PC6:
PC5-LSW4:
PC6-LSW4:
PC5-网关:
PC6-网关:
LSW4-网关:
ping通关系填写下表:
是否ping通
没ping通的原因
PC5-PC6
PC5-LSW4
PC6-LSW4
PC5-网关
PC6-网关
LSW4-网关
对于没有ping通的需要查找故障点并纠正后继续测试ping通并截图:
4.4服务器子网内部连通性测试通过ping命令测试连通性截图
DNS-WEBSERVER:
DNS-FTPSERVER:
WEBSERVER-FTPSERVER:
DNS-LSW5:
DNS-网关:
WEBSERVER-网关:
FTPSERVER-网关:
LSW5-网关:
ping通关系填写下表:
是否ping通
没ping通的原因
DNS-WEBSERVER
DNS-FTPSERVER
WEBSERVER-FTP
SERVER
DNS-LSW5
DNS-网关
WEBSERVER-网关
FTPSERVER-网关
LSW5-网关
对于没有ping通的需要查找故障点并纠正后继续测试ping通并截图:
4.5路由器之间各子网的连通性测试
通过ping命令测试连通性截图
AR1-AR2:
AR2-AR3:
AR3-AR4:
ping通关系填写下表:
是否ping通
没ping通的原因
AR1-AR2
AR2-AR3
AR3-AR4
对于没有ping通的需要查找故障点并纠正后继续测试ping通并截图:
4.6以PC1pingPC2解析同一子网内部的ping包过程
查看PC1的arp表
命令:
arp-a显示当前与PC1通信过的IP地址与MAC地址映射关系
arp-d删除arp映射表
arp-sip地址mac地址静态绑定映射关系
在PC1的命令界面中输入arp-a并截图
在PC1的命令界面中输入arp-d,再输入arp-a并截图
抓包
在PC1-LSW2链路上进行抓包,在开启的wireshark的显示表达式中输入!
stp,用于过滤掉stp协议数据包
ping包过程
PC1pingPC2,wireshark就会抓取到数据包,抓取完了点击停止按钮(红色的正方形图标),点击“文件”的“另存为”命名为:
PC1-PC2.pcap。
抓取到的数据包界面截图:
分析抓取的数据包
arp数据包
为什么会先有arp数据包通信过程(若没有出现arp数据包就先执行arp-d命令再ping)查看PC1和PC2的mac地址并截图圈出mac地址:
解析arp数据包:
展开第一条数据包arp请求的链路层和arp协议并截图:
目的MAC地址:
说明arp请求是帧(单播,组播,广播)
源MAC地址:
,说明是设备发出的arp请求。
type:
该协议中文名叫
padding填充的0为数据部分。
arp请求帧是询问IP地址为所对应的MAC地址
展开第二条数据包arp应答的链路层和arp协议并截图:
源MAC地址:
,说明是设备发出的arp应答。
目的地址:
说明arp应答是帧(单播,组播,广播)
arp请求的IP地址为所对应的MAC地址为再在PC1的命令界面中输入arp-a并截图。
发现已经有了对方的映射关系
icmp数据包
ICMP协议是一个网络层协议。
ICMP协议的功能主要有:
1.确认IP包是否成功到达目标地址
2.通知在发送过程中IP包被丢弃的原因
icmp协议格式:
icmp常用的类型及含义:
ping命令采用的协议是icmp协议的回送请求和回送应答报文,通信过程是发出echorequest,对方回echoreply,则说明这两个设备间连通正常在抓取的数据包中展开echorequest和echoreply这两个数据包
echorequest截图示例:
截图并替换该图
echoreply截图示例:
截图并替换该图
根据这两条数据包填写下表:
源IP地址
目的IP地址
icmp类型
icmpcode
echorequest
echoreply
5.测试不同子网的连通性:
5.1路由器直连网络连通性测试
查看各路由器路由表
通过disiprouting-table命令查看AR1的路由表并截图:
找出三个直连网络所对应的路由条目并填写下表:
网络地址/网络前缀
协议
所连接口
Direct
通过disiprouting-table命令查看AR2的路由表并截图:
找出两个直连网络所对应的路由条目并填写下表:
标识
网络
所连接口
通过disiprouting-table命令查看AR3的路由表并截图:
找出三个直连网络所对应的路由条目并填写下表:
标识
网络
所连接口
通过disiprouting-table命令查看AR4的路由表并截图:
找出两个直连网络所对应的路由条目并填写下表:
标识
网络
所连接口
AR1直连网络:
AR1直连网络连通性截图
生产部与市场部ping测试截图(以PC1pingPC3为例):
PC1pingPC3并截图:
由于需要经过AR1路由器转发,对照上述路由表条目及ping包过程说明能ping通的原因:
(1)PC1发出的ping包请求echorequest是否能被路由器AR1转发到PC3?
为什么
(2)PC3发出的ping包应答echoreply是否能被路由器AR1转发到PC1?
为什么
生产部与AR1-AR2链路ping测试截图(以PC1-AR2的S1/0/1为例):
(1)在AR2的S1/0/1接口上抓包,在显示过滤器中输入icmp进行过滤。
(2)PC1pingAR2的S1/0/1ping包截图:
wireshark抓包截图:
对照上述AR1和AR2的路由表条目说明不能ping通的原因:
(1)PC1发出的ping包请求echorequest是否能送到AR2?
为什么
(2)AR2发出的ping包应答echoreply是否能送到PC1?
为什么
市场部与AR1-AR2链路ping测试截图(以PC3-AR2的S1/0/1为例):
ping通关系填写下表:
是否ping通
没ping通原因
生产部与市场部ping
生产部与AR1-AR2链路
市场部与AR1-AR2链路
AR2直连网络:
AR2直连网络连通性截图
AR1-AR2链路与AR2-AR3链路ping测试截图(以AR1的S1/0/0-AR3的S1/0/0为例):
(1)在AR1的S1/0/0接口上抓包,在显示过滤器中输入icmp进行过滤。
(2)AR1pingAR3的S1/0/0ping包截图:
wireshark抓包截图:
对照上述AR1和AR2的路由表条目及说明不能ping通的原因:
(1)AR1发出的ping包请求echorequest是否能送到AR2?
为什么
ping通关系填写下表:
是否ping通
没ping通的原因
AR1-AR2链路与AR2-AR3链路
AR3直连网络:
AR3直连网络连通性截图
办公室与AR3-AR4链路ping测试(以PC5-AR4的G0/0/0为例):
ping通关系填写下表:
是否ping通
没ping通的原因
办公室与
AR2-AR3链路
办公室与
AR3-AR4链路
AR2-AR3链路与AR3-AR4链路
AR4直连网络:
AR4直连网络连通性截图
AR3-AR4链路与服务器子网ping测试(以DNS-AR3的G0/0/1为例):
ping通关系填写下表:
是否ping通
没ping通的原因
AR3-AR4链路与服务器子网
根据上述现象得出的结论:
跨不同子网通信,只有数据包需要经过的路由器的路由表中有对应路由条目,路由器才可以送出该数据包到下一个路由器。
若其中某个路由器无法选路送出则不能通信。
5.2测试远程网络的连通性
只选取其中两个不是同一路由器的直连网络展开测试:
生产部到服务器ping测试(以PC1-DNS为例):
pc1pingdns过程截图:
是否能ping通?
不能ping通的话,在哪个设备上丢包?
在相应ping包过程中所经过的链路抓包进行验证并截图
对照路由表说明原因:
市场部与办公室ping测试(以PC6pingPC3为例):
ping过程截图:
是否能ping通?
不能ping通的话,在哪个设备上丢包?
并在相应ping包过程中所经过的链路抓包进行验证并截图对照路由表说明原因:
6.配置静态路由实现全网互通
对于小型拓扑可以使用静态路由配置各路由器,使得各路由器都有到达每个子网的路由条目,从而实现全网互通。
静态路由配置命令示例:
iproute-static目的网络地址网络前缀或子网掩码下一跳IP地址disthis
disiprouting-table查看路由表是否存在静态路由
quitsave
6.1AR1的远程网络路由配置
AR1的远程网络通过静态路由配置信息表:
目的网络
子网掩码/网络前缀
下一跳IP地址
出接口
AR1的静态路由配置命令并截图
disiprouting-table查看路由表并截图
检查路由条目是否完备
每个路由器都应该有拓扑图中7个子网的路由条目,若没有的话则需要查看缺少哪个子网的路由条目并进行配置。
有个目的网络的路由条目,其中直连路由数目为,远程路由数目为
6.2AR2的远程网络路由配置
AR2的远程网络通过静态路由配置信息表:
目的网络
子网掩码/网络前缀
下一跳IP地址
出接口
AR2的静态路由配置命令并截图
disiprouting-table查看路由表并截图
检查路由条目是否完备
每个路由器都应该有拓扑图中7个子网的路由条目,若没有的话则需要查看缺少哪个子网的路由条目并进行配置。
有个目的网络的路由条目,其中直连路由数目为,远程路由数目为
6.3AR3的远程网络路由配置
AR3的远程网络通过静态路由配置信息表:
目的网络
子网掩码/网络前缀
下一跳IP地址
出接口
AR3的静态路由配置命令并截图
disiprouting-table查看路由表并截图
检查路由条目是否完备
每个路由器都应该有拓扑图中7个子网的路由条目,若没有的话则需要查看缺少哪个子网的路由条目并进行配置。
有个目的网络的路由条目,其中直连路由数目为,远程路由数目为
6.4AR4的远程网络路由配置
AR4的远程网络通过静态路由配置信息表:
目的网络
子网掩码/网络前缀
下一跳IP地址
出接口
AR4的静态路由配置命令并截图
disiprouting-table查看路由表并截图
检查路由条目是否完备
每个路由器都应该有拓扑图中7个子网的路由条目,若没有的话则需要查看缺少哪个子网的路由条目并进行配置。
有个目的网络的路由条目,其中直连路由数目为,远程路由数目为
7.全网连通性测试
若路由条目都完备,进行全网连通性测试
7.1生产部到服务器ping测试
是否PING通
PC1pingDNS
CLIENTpingDNS
对应的PING命令截图
若存在ping不通则通过在ping包的链路上抓包分析在哪条链路出问题
7.2生产部到办公室ping测试
是否PING通
PC1pingPC5
CLIENTpingPC5
对应的PING命令截图
若存在ping不通则通过在ping包的链路上抓包分析在哪条链路出问题
7.3市场部与办公室ping测试
是否PING通
PC3pingPC5
PC4pingPC5
对应的PING命令截图
若存在ping不通则通过在ping包的链路上抓包分析在哪条链路出问题
7.4市场部与服务器ping测试
是否PING通
PC3pingWEBSERVER
PC4pingWEBSERVER
对应的PING命令截图
7.5生产部到AR2-AR3链路ping测试
是否PING通
PC1pingAR3的S1/0/0
PC7pingAR3的S1/0/0
对应的PING命令截图
若存在ping不通则通过在ping包的链路上抓包分析在哪条链路出问题
7.6生产部到AR3-AR4链路ping测试
是否PING通
PC1pingAR4的G0/0/0
PC7pingAR4的G0/0/0
对应的PING命令截图
若存在ping不通则通过在ping包的链路上抓包分析在哪条链路出问题
7.7市场部到AR2-AR3链路ping测试
是否PING通
PC3pingAR3的S1/0/0
PC4pingAR3的S1/0/0
对应的PING命令截图
若存在ping不通则通过在ping包的链路上抓包分析在哪条链路出问题
7.8市场部到AR3-AR4链路ping
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 综合 指导书 基于 eNSP