《计算机网络实验模块》实验指导书91.docx
- 文档编号:5761538
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:42
- 大小:1.40MB
《计算机网络实验模块》实验指导书91.docx
《《计算机网络实验模块》实验指导书91.docx》由会员分享,可在线阅读,更多相关《《计算机网络实验模块》实验指导书91.docx(42页珍藏版)》请在冰豆网上搜索。
《计算机网络实验模块》实验指导书91
计算机网络实验模块
实验指导书
赵金铃
zhao_jinling@
2011.9
注意事项
1.实验报告封面及报告纸请自行领取。
2.实验报告封面及报告纸的各项内容务必填全。
3.一次上机实验一张报告纸(4次上机共4张)。
4.实验报告上的各栏目严格按本指导书填写。
5.实验室计算机有多个操作系统,启动时选择第1个:
Windowsxp。
6.地点是9号楼北侧5楼507网络实验室。
实验室相关说明
一、关于网络设备
1.计算机学院网络实验室采用锐捷网络设备,该种设备的所有命令均与思科相同。
因此掌握了锐捷的命令也就掌握了思科的命令。
2.实验室的每个机柜内有4台交换机(型号分别为S2126、S3762)、4台路由器(型号分别为S2126、R2632)与一台控制器(位于机柜最上方)。
每一实验桌有8台计算机,每一实验桌均对应一个机柜。
实验室还设置一台服务器。
为方便实验管理,用户在配置交换机与路由器的时候,并不是直接连接到交换机与路由器,而是通过服务器与控制器操作交换机与路由器。
但是操作界面与直接连接到交换机与路由器是相同的。
二、关于实验方法
1.每台计算机有两个网卡,下面的网卡(命名为“本地连接”)与服务器、控制器连在一起形成一个局域网,用于配置交换机与路由器。
上面的网卡(命名为“测试连接”)连至机柜内,配置完毕后可以将线连至设备上查看配置结果。
因此在配置设备时要启用“本地连接”,禁用“测试连接”,在测试配置结果时要先配置好测试连接的IP,然后再启用“测试连接”。
2.为通过服务器与控制器配置交换机与路由器,要利用浏览器打开服务器Web页面(已设为浏览器的默认主页),输入用户名与口令登录。
单击页面上部的“教学实验”,再单击左侧的“暂无拓扑图”,再选中右侧的“实验台”单选钮,单击“确定”。
此时右侧将列出机柜内的所有设备,欲配置设备,需选“申请”,然后再“登录”。
3.登录时将打开超级终端或telnet窗口,此时要输入与刚才输入的相同的用户名与口令,即可连接到设备使用命令进行配置。
也有可能在输入用户名与口令后显示“facilitynotready”的提示,此时要耐心等待几分钟才能连接到设备。
一台设备同时只能有一个人申请使用,其他人只能等待。
因此同一组的8个人要协商好。
实验1
实验项目:
Windows基本网络功能配置
实验目的:
熟悉windows中网络基本功能的使用和配置方法,使计算机能够正常连入网络,并实现资源共享;理解计算机接入网络所需的软硬件;理解计算机的网络功能与协议的关系。
实验仪器:
局域网、PC机(windowsxp操作系统,双网卡)。
原理概述:
一台计算机要想接入网络,需要软件和硬件的共同支持,硬件支持:
要安装网卡,通过网线接入网络;软件支持:
计算机中要安装运行相关网络协议,一般操作系统中已安装常用协议,用户进行配置即可。
实验内容步骤:
一、认识网卡
图1-1网卡图片
以太网卡又叫网络适配器,网络接口卡,一般有两种,一种可以单独购买安装,如图1-1所示,另一种是集成在计算机的主板上。
安装网卡后,还要安装相应的网卡驱动程序,网卡才能工作,但现在的计算机操作系统能自动识别出绝大多数的网卡。
二、配置网卡
如果一台计算机已经安装并识别了一个网卡,在该机中会为这个网卡自动创建一个网络连接。
默认名称为“本地连接“;如果一台计算机中安装多个网卡,则会为每一块网卡创建一个网络连接。
“开始”-“控制面板”-“网络连接”可看到计算机上已有的网络连接,如图1-2所示。
(或者从桌面上,右键点击“网上邻居”图标-“选择属性”也可以看到)
图1-2“网络连接”窗口
通过网络连接来给对应的网卡配置协议和属性。
下面为“测试连接“网卡配置IP地址等信息,让它支持TCP/IP协议,能连入因特网。
注意:
以后主机上IP配置都在“测试连接“上进行,不要更改“本地连接”。
右键点击“测试连接“-选择“属性”,打开“测试连接”的属性窗口,如图1-3所示;选中“Internet协议(TCP/IP)-点击右下角的“属性”,打开窗口如图1-4所示。
图1-3“测试连接”属性窗口
图1-4“TCP/IP”属性窗口
这里有两个选项,如果选择“自动获取IP地址”,则本机能通过DHCP协议自动获取到IP配置;如果选择“使用下面的IP地址”,则要手工输入下面三个参数,这些参数一般是网络管理者提供。
其中,“默认网关“是指本局域网与外网连接的出口路由器的IP地址,一般是本机经过的第一个路由器接口的IP地址。
如果只是本局域网内通信,可以不配置默认网关。
“域名服务器”的“自动获得…”和“使用下面的。
。
”两个选项,含义同上。
我们这里都选择手工配置。
本实验室IP分配方案:
(子网掩码均为:
255.255.255.0,默认网关均为空)
A桌A1-A8:
IP:
192.168.10.1—192.168.10.8
B桌B1-B8:
192.168.20.1—192.168.10.8
C桌C1-C8:
192.168.30.1—192.168.30.8
D桌D1-D8:
192.168.40.1—192.168.40.8
E桌E1-E8:
192.168.50.1—192.168.50.8
F桌F1-F8:
192.168.60.1—192.168.60.8
“域名服务器”保持原配置不变。
这样,每张桌的8台主机组成一个局域网。
三.测试网络连接
1.用ipconfig命令查看是否配置好。
“开始”-“运行”,在出现的窗口中输入“cmd”,在打开的“命令提示符”窗口输入“ipconfig/all”命令,如果网卡配置生效,则可看到该网络连接的信息,如图1-5所示。
2.用ping命令测试与其他计算机的连通性
下面以A桌A1为例,可测试与A2-A7的连通性,在“命令提示符”窗口,输入“ping192.168.10.2”,查看命令执行结果:
如果显示“replyfrom192.168.10.1:
bytes=…time=…TTL=…”的回应信息,则两台计算机之间是连通的,证明两台主机的“测试连接”配置正确,该网卡正常工作,如图1-6所示;
图1-6ping命令显示连通
如果显示“requesttimedout”等信息,则未连通,说明至少一方的“测试连接”有问题。
(注意:
ping不通,还有一种可能,是某一方的windows防火墙阻止该功能,解决方案如下:
设置windows防火墙,让它允许被其他主机“ping”:
在“网络连接”窗口,左侧的“网络任务”栏目中,选择“更改windows防火墙设置”-“高级”(窗口最上方)-“(ICMP)设置”,选择“允许传入回显请求”。
也可以直接关闭了windows防火墙:
左键点击“测试连接”,在左侧的“网络任务”栏目中,选择“更改windows防火墙设置”,选择“关闭”)
四、对网络连接的其他操作
1.创建新网络连接
在“网络连接”窗口,左侧的“网络任务”栏目中,选择“创建一个新的连接”,则启动新建连接向导,根据本机接入网络方式的不通,可以创建几类不同的网络连接。
根据提示,操作完成。
比如一般家庭里ADSL每次拨号上网的情况,下一步,选择第一项“连接到Internet”-下一步,选择第二项“手动设置我的连接”-下一步,选择第二项“要求用户名和密码的宽带连接来连接”-下一步,输入本连接的名称(自己起名)--下一步,可以输入用户名和密码保存下来,也可以不输入,以后每次拨号的时候输入-下一步,选择“创建在桌面上创建快捷方式“,点击“完成”。
创建完毕,双击图标,看到输入用户名和密码的窗口。
2.删除已有的网络连接
右键点击刚创建的网络连接图标-选择“删除”。
3.停用和启用网络连接
右键点击要停用或者启用的网络连接,选择“停用”或者“启用”。
这里将“本地连接“停用。
4.修复网络连接
右键点击某网络连接,选择“修复”,连线正确,但网络不通时,可以先尝试此操作。
注:
只有启用状态的网络连接才有修复功能。
5.查看状态
右键点击某网络连接,选择“状态”,可以查看本连接的一些信息,以帮助诊断网络运行情况。
五.“网上邻居”的设置与使用
1.先要为本机设置主机名和工作组。
右键点击“我的电脑”-选择“属性”-选择“计算机名”-查看现有的名称和工作组-点击“更改”-输入自己要设定的计算机名,“隶属于”,选择“工作组”,输入工作组名称,如图1-7,1-8所示。
只有隶属于同一个工作组的计算机才能在网上邻居中互相看到,建议每相邻的四位同学设为一个工作组。
图1-7查看计算机名和工作组
图1-8更改计算机名和工作组
2.查看本工作组的计算机
双击“网上邻居”图标,在打开的窗口左侧点击“查看工作组计算机”,可以看到本工作组中的计算机。
3.设置本机上的共享文件夹
“网上邻居”功能主要是为了在各计算机之间方便资源的共享。
在c盘下,创建一个文件夹,将要与他人共享的资源,放在该文件夹下(可以随便创建几个文件)。
在该文件夹图标上,右键点击,选择“共享和安全”—“网络共享和安全”一栏下,-选择“在网络上共享这个文件夹”-输入共享名称,如图1-7所示。
图1-9将文件夹设为共享
4.获取他人主机上的共享资源
方法一:
如上步骤2.在“网上邻居”窗口,看到资源所在的他人计算机后,双击该计算机,可看到其上共享的文件夹,打开该文件夹,将需要的资源复制到本机中。
方法二:
要知道提供资源计算机的IP地址,用IP地址访问。
比如对方IP为192.168.1.8,双击“我的电脑“,在地址栏中输入“\\192.168.1.8”,可看到其上共享的文件夹
5.设置有密码保护的共享文件夹(选做内容)
案例引入:
我是单位的网络管理员,单位一个部门的同事向我提出一个问题:
他电脑(操作系统WindowsXPProfession)里的一些资料希望给另一个部门的一个用户,而且只让这个用户共享这些资源,但是他将目录共享后,单位局域网中的所有电脑都能看到这些资料,他立刻取消了共享。
有没有什么办法让WindowsXP和Windows9x/Me一样,可以为共享文件夹加上密码,让只有得到授权知道密码的用户才可以共享这些资源呢?
我到他电脑前一看,发现WindowsXP网络共享变了,简单是真的简单,但不安全,只能将共享文件夹设置为只读或是“允许网络用户修改我的文件”,这样任何电脑设置的共享资源,所有与该电脑同网的电脑通过“网上邻居”不用任何授权都可以共享到这台电脑的共享资源。
经过一番摸索,发现WindowsXP安装时缺省的共享是“简单共享”,从而导致“敞开”的、不安全的文件共享。
解决方案:
有办法改变这种“简单共享”的方式,可以给共享文件夹加上密码,方法如下:
先取消默认的“简单共享”。
打开“我的电脑”,依次点击“工具→文件夹选项”,在打开的对话框中选择“查看”选项卡,清空“使用简单共享(推荐)”前的复选框。
然后创建共享用户。
单击“开始→设置→控制面板”,打开“用户帐户”,创建一个有密码的用户,假设用户名为user00,需要共享资源的机器必须以该用户共享资源。
接下来设置要共享的目录(假设为共享目录为NTFS分区上的目录test1),并设置只有用户user00可以共享该目录下的资源:
用鼠标右键单击要共享的目录“test1”,单击“共享和安全”,选择单击“删除”按钮将原先该目录任何用
户(everyone)都可以共享的权限删除,再单击“添加”按钮,依次单击“高级→立即查找”,选择用户user00,单击“确定”添加用户user00添加,并选择用户user00的共享权限,如图1-10所示。
图1-10设置用户权限
实验二
项目名称:
局域网组建
实验目的:
熟悉以太网,掌握双绞线连接线的制作方法,掌握使用交换机组建以太网的方法,熟悉交换机的基本配置方法。
实验仪器:
以太网、交换机、PC机、卡线钳、双绞线、RJ45头。
原理概述:
局域网是计算机网络的重要组成部分,主要特点是地理覆盖范围较小。
以太网是目前应用最广泛的一种局域网,一般采用星型拓扑结构,交换机作为核心,双绞线或光纤作为传输介质。
一般交换机均可使用命令行方式进行配置。
实验内容步骤:
一、熟悉以太网
1.查看本实验室内的网络拓扑结构,重点是交换机。
2.熟悉以太网的常用传输介质:
双绞线及RJ-45头(俗称水晶头)。
RJ-45头的线号:
将RJ-45头有金属触脚的一面朝向自己,自上至下线号分别为1-8,如图2.1所示。
图2.1RJ45接头的线号
制作RJ-45头时的接线顺序有两种标准,如表2-1所示。
表1-1RJ-45头的线序
线号
1
2
3
4
5
6
7
8
EIA-568A
绿白
绿
橙白
蓝
蓝白
橙
棕白
棕
EIA-568B
橙白
橙
绿白
蓝
蓝白
绿
棕白
棕
网卡的1、2两脚为信号发送端,3、6两脚为信号接收端。
交换机和集线器则相反,3、6两脚为信号发送端,1、2两脚为信号接收端。
所以两种接线情况如下:
(1)计算机接至交换机,双绞线两端的线序应该一样,即都为EIA-568A或EIA-568B,通常为EIA-568B,这种线称为直连线(工程中常称为普通跳线、标准跳线、跳线)。
(2)算机间直接相连,双绞线两端的线序应该不一样,即一端为EIA-568A,另一端为EIA-568B。
这种线称为交叉线。
二、制作双绞线连接线
1.剥线:
用卡线钳的剪线刀口将双绞线端头剪齐,再划开双绞线的保护胶皮(注意不要划到里面的导线),从而剥下保护胶皮,如图2.2所示。
图2.2剥掉外层保护胶皮后
2.理线:
请按照标准EIA-568B(推荐)或EIA-568A的线序排列双绞线内的导线,如图2.3所示。
图1.3(a)理线前图1.3(b)理线后
3.插线:
一只手捏住水晶头,另一只手捏住双绞线,稍稍用力将排好的线平行插入水晶头内的线槽中,每根线顶端都应插到线槽顶端,如图2.4所示。
图2.4插线图2.5卡线钳
4.压线:
确认所有导线都到位后,将水晶头放入卡线钳(如图2.5所示)夹槽中,用力捏紧卡线钳,压紧线头即可。
注意,为了结实牢固,制作完毕的连接线的双绞线塑料硬皮必须在水晶头内部,而且应该被牢固压住,否则为不合格。
图2.6为不合格的双绞线连接线,图2.7为合格的双绞线连接线。
图1.6不合格的连接线图1.7合格的连接线
5.检测:
将双绞线两端分别插入测线仪的信号发射器和信号接受器,打开电源,如果是制作成功的直连线,则两端的指示灯会一起亮起来,依次从1号到8号,如图1.8所示。
图2.8测线仪
三、熟悉交换机
1.交换机上的接口
以太网交换机通常具有若干以太网接口(8、16、24、48等)与一个Console口。
以太网接口一般有10M/100M自适应接口、1000M接口等。
Console口称为控制台口,通过该接口可以配置交换机。
刚出厂的交换机没有IP地址,无法通过网络登录上去配置,这时只能通过Console口配置。
交换机出厂自带一根专用电缆,进行配置时,电缆一端连接到Console口上,一端连接到计算机的COM口(串口)上,在计算机上通过超级终端等软件,交换机上不需要有IP地址,就可以登录到交换机上进行配置了。
给交换机配置好IP地址后,以后就可以通过网络利用Telnet协议登录到交换机上,进行远程配置了。
交换机上的接口都有名称,不同厂家的命名法可能不一样。
2.交换机的工作模式
交换机一般用命令行方式进行配置。
交换机有4种工作模式:
用户模式、特权模式、全局配置模式、接口配置模式。
用户模式是登录交换机后的第一个模式,该模式下可以查看交换机的部分信息,并进行简单的测试。
用户模式提示符为“>”。
特权模式是由用户模式进入的下一级模式,该模式下可以查看交换机的详细信息,进行网络的测试和调试等。
特权模式提示符为“#”。
全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数。
全局模式提示符为“(config)#”。
接口配置模式属于全局配置模式的下一级模式,该模式下可以对交换机的某个接口进行配置。
接口配置模式提示符为“(config-if)#”。
四、交换机的简单配置
登录到交换机上,练习如下配置命令(绿色字为输入的命令,其中正体字为关键字,斜体字为参数,红色字为注释),注意命令前的提示符,这说明该命令应该在何种工作模式下使用。
1.命令简写与自动补齐
某个命令如果太长,或者没有记全,可以简写。
或者输入前几个字母后,按TAB键,可以自动补齐这条命令。
这时要求所简写的字母必须能够唯一区别该命令。
例如,config可以代表configure,但co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
2.四种工作模式切换
S3760-1>enable14
注释:
“S3760-1”是该交换机的名称,“>”是提示符。
刚登录时是用户模式,输入命令“enable”进入特权模式,可简写为“en”。
数字14是指14级权限。
S3760-1>password123456
注释:
口令为123456。
S3760-1#configureterminal
注释:
进入全局配置模式,简写方式为“conft”或者“configt”。
S3760-1(config)#interfacefastethernet0/1
注释:
进入接口fastethernet0/1的配置模式,简写为“intf0/1”。
S3760-1(config-if)#exit
注释:
退回到上一级模式。
S3760-1(config)#exit
注释:
继续退回到上一级模式。
S3760-1#
进行工作模式切换时,注意提示符的变化。
3.获取帮助
S3760-1>?
注释:
直接输入“?
“可显示当前模式下所有可执行的命令。
S3760-1#co?
注释:
输入几个首字母后,输入“?
”可显示所有以co开头的命令。
S3760-1#config?
注释:
输入一个命令后,输入空格再输入“?
”可显示该命令后可选择的参数。
4.更改交换机名称
S3760-1(config)#hostnamexxx
注释:
xxx是操作者给交换机新起的名称。
5.启用和关闭交换机接口
S3760-1(config-if)#noshutdown
注释:
在接口配置模式下,启用该接口。
S3760-1(config)#shutdown
注释:
关闭该接口,不再转发数据。
6.查看配置信息
在用户模式和特权模式下,可以运行不同的查看命令,查看交换机的一些配置信息。
S3760-1#showinterfacef0/10
注释:
查看交换机f0/10接口上的配置信息,可简写为“shintf0/10”。
S3760-1#showrunning-config
注释:
查看交换机正在生效的全部配置信息,可简写为“shrun”。
数据记录表及处理:
记录实验室的拓扑结构、交换机的配置命令。
实验结论及问题讨论:
自己总结。
实验3
项目名称:
交换机的配置
实验目的:
掌握交换机的常用配置方法,包括交换机接口绑定MAC地址与IP地址的配置方法,以及交换机上VLAN的配置方法。
实验仪器:
以太网、交换机、PC机。
原理概述:
一般交换机均可使用命令行方式进行配置。
MAC地址与IP地址绑定、划分VLAN是交换机上的常用技术。
地址绑定可以提高安全性。
VLAN是一种用于隔离广播域以及控制访问的技术。
相同VLAN内的计算机可以互相直接访问,不同VLAN内的计算机不能互相直接访问。
如果属于不同VLAN的计算机要互相访问,必须经路由器或三层交换机转发。
实验内容步骤:
一、地址绑定配置
影响网络安全的因素有很多,IP地址盗用或地址欺骗就是其中常见且危害极大的一个问题,防御措施之一是在交换机接口上绑定计算机的MAC地址与IP地址,只有满足绑定条件的计算机,才能通过该接口收发数据。
下面的操作将计算机A绑定在交换机的f0/1接口上。
1.使用ipconfig/all命令查看计算机A的MAC地址。
假设计算机A的IP地址为10.1.1.1,MAC地址为00-1b-b9-d9-b0-37。
2.交换机上的配置如下(在输入命令时,请注意该命令前的提示符,提示符说明该命令应该在何种工作模式下输入):
S3760-1#configureterminal
注释:
进入全局配置模式。
S3760-1(config)#interfacefastethernet0/1
注释:
进入接口f0/1的配置模式。
S3760-1(config-if)#switchportmodeaccess
注释:
把接口模式改为access类型,用于连接计算机的接口一般设为access类型。
S3760-1(config-if)#switchportport-security
注释:
启用接口安全。
S3760-1(config-if)#switchportport-securitymaximum1
注释:
定义该接口最多能绑定1个MAC地址,参数范围为1~128。
S3760-1(config-if)#switchportport-securitymac-address001b.b9d9.b037
注释:
该接口和MAC地址绑定。
S3760-1(config-if)#switchportport-securitymac-address001b.b9d9.b037ip-address10.1.1.1
注释:
该接口与MAC地址和IP地址绑定。
S3760-1(config-if)#exit
S3760-1(config)#exit
S3760-1#showrunning-config
注释:
查看交换机的所有配置信息。
其中,与这条绑定有关的配置信息如图3.1所示。
图3.1绑定配置信息截图
二、VLAN(虚拟局域网)的划分
VLAN(VirtualLocalAreaNetwork)即虚拟局域网。
此处的局域网应理解为子网(subnet)。
它是在一个物理网段内进行逻辑地划分,划分成若干个虚拟局域网,每一个VLAN都包含一组有着相同需求的计算机,相当于物理上形成的局域网。
在同一VLAN里的计算机能相互直接通信,而在不同VLAN里的计算机不能直接相互通信。
如果属于不同的VLAN的计算机需要通信的话,必须经过路由器或三层交换机转发。
一台计算机属于哪个VLAN的依据有多种,如该计算机的IP地址、MAC地址、它所连接交换机的物理接口等等。
下面的配置是依据交换机物理接口的。
实验结构如图3.2所示,3台计算机和两台交换机连接成1个局域网,其中计算机A、B划为VLAN10,计算机C划为VLAN20。
图3.2VLAN划分
1.验证划分VLAN前各计算机能互相ping通
将计算机A、B、C的本地连接禁用,启用测试连接,设置IP地址分别为10.1.1.1~10.1.1.3(都在1个子网内即可),子网掩码均为255.255.255.0,并接好测试线路,验证划分VLAN前,各计算机能互相ping通。
2.交换机switch1上的配置(在输入命令时,请注意该命令前的提示符,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络实验模块 计算机网络 实验 模块 指导书 91