实验三.docx
- 文档编号:7345545
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:22
- 大小:1.25MB
实验三.docx
《实验三.docx》由会员分享,可在线阅读,更多相关《实验三.docx(22页珍藏版)》请在冰豆网上搜索。
实验三
重庆交通大学
实验报告
班级:
电子信息专业2014级一班
学号:
631406080
姓名:
实验项目名称:
CiscoPacketTracer实验
实验项目性质:
设计性(验证性)
实验所属课程:
计算机网络
实验室(中心):
软件实验室
指导教师:
王勇
实验完成时间:
2016年10月13日
一、实验目的
1.了解和熟悉CPT软件的使用。
2.利用CPT完成实验各部分内容,能够理解各个概念及其完成过程
二、实验主要内容及原理
本部分实验在CiscoPacketTracer软件中完成。
1.直接连接两台PC
进行两台PC的基本网络配置,然后直接连接构成一个网络。
注意:
直接连接需使用交叉线。
相互ping通即可。
2.用交换机连接PC构建LAN
3.自动学习生成交换机端口地址列表
二层交换机是一种即插即用的设备,它对于收到的帧有3种处理方式:
广播、转发和丢弃(请弄清楚何时进行何种操作)。
那么,要转发成功,则必须要有端口地址列表即Mac表,该表是交换机通过学习自动得到的!
4.生成树协议(SpanningTreeProtocol)
5.路由器配置初步
在不同子网间通信需通过路由器。
路由器的每个接口下都至少是一个子网
6.静态路由
静态路由是非自适应性路由计算协议,是由管理人员手动配置的,不能够根据网络拓扑的变化而改变。
因此,静态路由非常简单,适用于非常简单的网络。
7.动态路由RIP
动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算机最佳路由。
由于路由的复杂性,路由算法也是分层次的,通常把路由协议(算法)划分为自治系统(AS)内的(IGP,InteriorGatewayProtocol)与自治系统之间(EGP,ExternalGatewayProtocol)的路由协议。
RIP的全称是RoutingInformationProtocol,是距离矢量路由的代表,目前虽然淘汰,但可作为我们学习的对象。
8.动态路由OSPF
OSPF(OpenShortestPathFirst开放式最短路径优先)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。
OSPF协议比较复杂(version2RFC2328标准文档长达224页),可以划分区域是OSPF能多适应大型复杂网络的一个特性,我们只借助完成单个area的简单配置,另外OSPF还支持变长子网掩码VLSM。
9.PAT(基于端口的NAT)
网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
10.交换机VLAN与VTP
在实际应用中(如我校的网络),你可看到路由器只用于网络边界,而内部大量使用交换机连接。
前面我们分析过,交换机连接的是一个子网!
显然,在这样一个大型的子网中广播风暴将不可抑制,同时我们已经知道学校有N多个子网,这些交换机连接的绝不是一个子网!
我们实际上使用了支持VLAN和VTP技术的交换机!
而前述的交换机只是普通的2层交换机。
11.VLAN间通信
目前的问题是:
广播风暴抑制了,但VLAN间的正常通信如何进行?
12.DHCP、DNS及Web服务器简单配置
动态主机配置DHCP、域名解析DNS以及Web服务在日常应用中作用巨大
13.WLAN初步
三、实验过程简述
先了解VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT及DHCP等概念,以进行网络规划和配置。
了解和熟悉CPT软件的使用。
利用CPT仿真,建立拓扑图,并对各部分进行相应的配置,使其能够达到各个目的,并对所提出的思考题尝试解答。
完成实验后,完成报告打印提交
四、实验结果及分析
1)直接连接两台PC
拓扑结构如下:
我在pc0上设的ip是10.1.142.26(我电脑自己的)pc1设10.1.142.16(室友的)
相互可以ping通
2)用交换机连接PC构建LAN
建立拓扑结构如下:
进行个PC的基本网络配置,要求相互能ping通。
思考:
(1)这些PC处于同一个子网吗?
不在同一个子网能否通信?
(2)测试如PC1的IP为192.168.1.1/24,而PC2的IP为192.168.2.1/24能否通信?
(3)测试如PC1的IP为192.168.1.1/16,而PC2的IP为192.168.2.1/24能否通信?
(4)你设置网关了吗?
为什么?
答:
(1)他们不在同一个子网,不在同一个子网能通信
(2)不能通信
(3)结果如
(2)
(4)没有设置网关,应为网关应为可分配给主机的第一个地址即192.168.1.1
被分配给了PC1。
思考:
集线器Hub是只工作在物理层的设备,它与交换机的区别何在?
请在CPT软件中进行实际验证。
答:
工作方式:
集线器是广播模式,易发生广播风暴。
而交换机能有效抑制广播风暴的产生,因为他工作时发出请求的端口与目的端口相互相应而不影响其他端口
带宽:
集线器所有端口都是共用一条带宽,为总线型拓扑结构,而交换机的每个端口都有一条独立的带宽。
验证:
将左边交换机替换成2960,然后pc0pingpc1.pc2pingpc3,
3)自动学习生成交换机端口地址列表
二层交换机是一种即插即用的设备,它对于收到的帧有3种处理方式:
广播、转发和丢弃(请弄清楚何时进行何种操作)。
那么,要转发成功,则必须要有端口地址列表即Mac表,该表是交换机通过学习自动得到的!
重新构建以上拓扑结构图并配置各计算机的IP在一个子网,使用右边工具栏中的放大镜点击某交换机如右边的Switch1,可以看到最初交换机的Mac表是空的,也即它不知道该怎样转发帧。
用PC2访问(ping)PC3后,再查看该交换机的Mac表,现在有相应的记录,思考如何得来,随着网络通信的增加,各交换机都将生成自己的Mac表!
答:
交换机的学习功能,是指交换机对MAC地址表的更新具有自主学习新的MAC地址,并建立相对应的MAC地址表的功能。
详细点讲如下:
一个交换机,开机后,首先地址表中除了静态绑定的以外,MAC地址表中是空的。
当交换机开始工作后,收到一个MAC地址表中不存在的MAC数据帧,那它将不知道该如何转发,从哪个端口转发出去,所以就会有一个ARP的过程,通过ARP后交换机能找到该数据从哪个端口转发出去,此时,交换机还会记录下这个帧的MAC地址与收到该帧的端口信息,也就是新增一条MAC地址表条目。
4)生成树协议(SpanningTreeProtocol)
构建如下的拓扑,我们可以看到交换机之间有回路,也即会造成广播帧循环即广播风暴,严重影响网络性能。
交换机将通过生成树协议(STP)对多余的线路进行自动阻塞(Blocking),以形成一棵以Switch1为根的唯一路径树即生成树!
(请注意:
Switch0和Switch3的各一个端口当前物理连接了,但处于Blocking状态(桔色))
如果某时Switch1与Switch2之间的连接出现问题(我们直接将其剪掉),则该树将发生变化如下图:
请注意:
Switch3和switch0先前Blocking的端口现在活动了(绿色),但另一个switch1变成了Blocking状态(桔色)
5)路由器配置初步
在不同子网间通信需通过路由器。
路由器的每个接口下都至少是一个子网,构建如下拓扑,并进行相应的网络规划
上图中,我们模拟了两个学校的连接。
说明如下:
对新的路由器,我们必须通过笔记本的串口与其console端口连接进行初次的配置,注意比特率9600
一旦基本配置完成后即可通过telnet进行远程配置。
两个网络远程连接要么通过光纤,要么通过广域网接口即所谓的serial口进行,不可能通过以太网口。
如果选用的路由器没有该模块,请在关机状态下添加。
在模拟的广域网连接中需注意DCE和DTE端,在DCE端需配置时钟频率64000
路由器的几种模式:
Usermode(用户模式)、Privilegedmode(特权模式)、Globalconfigurationmode(全局配置模式)、Interfacemode(接口配置模式)、Subinterfacemode(子接口配置模式)等。
每种模式对应不同的提示符。
交通大学路由器基本配置如下:
以太网口:
Router>en//进入特权模式Router#conft//进入全局配置模式
Router(config)#intf0/0//进入配置以太网口模式
Router(config-if)#ipaddress192.168.1.1255.255.255.0//配置其IP
Router(config-if)
#noshutdown//激活端口
Router(config-if)#exit//退到全局配置模式
Router(config)#
广域网口:
Router(config)#ints0/0//进入配置广域网口模式
Router(config-if)#ipaddress192.168.2.1255.255.255.0//配置其IP
Router(config-if)#clockrate64000//配置时钟频率
Router(config-if)#noshutdown//激活端口
Router(config-if)#exit//退到全局配置模式
Router(config)#
重庆大学路由器基本配置如下:
以太网口:
Router>en//进入特权模式
Router#conft//进入全局配置模式
Router(config)#intf0/0//进入配置以太网口模式
Router(config-if)#ipaddress192.168.3.1255.255.255.0//配置其IP
Router(config-if)#noshutdown//激活端口
Router(config-if)#exit//退到全局配置模式
Router(config)#
广域网口:
Router(config)#ints0/0//进入配置广域网口模式
Router(config-if)#ipaddress192.168.2.2255.255.255.0//配置其IP
Router(config-if)#noshutdown//激活端口
Router(config-if)#exit//退到全局配置模式
Router(config)#
各PC基本配置如下:
至此,基本配置完成。
你可以ping通同子网的接口,但不能跨子网,为什么?
PC0pingPC1
但是PC0pingPC3,只能发送到router1。
原因:
路由表找不到下一跳路由,目的主机不可达。
6)静态路由
静态路由是非自适应性路由计算协议,是由管理人员手动配置的,不能够根据网络拓扑的变化而改变。
因此,静态路由非常简单,适用于非常简单的网络。
在当前这个简单的拓扑结构中我们可以使用静态路由,即需要直接告诉路由器到某网络该怎么走。
在上述配置情况下添加如下命令:
交通大学路由器:
Router(config)#iproute192.168.3.0255.255.255.0192.168.2.2//到3.0这个网络的下一跳是2.2
Router(config)#exit//退到全局配置模式
Router#showiproute//查看路由表
同理,重庆大学路由器:
Router(config)#iproute192.168.1.0255.255.255.0192.168.2.1//到1.0这个网络的下一跳是2.1
Router(config)#exit//退到全局配置模式
Router#showiproute//查看路由表
注意:
实际中我们还需要配置一条缺省路由,否则其它网络皆不能到达!
代码如下:
Router(config)#iproute0.0.0.00.0.0.0*.*.*.*//缺省全部转发给*.*.*.*,注意*.*.*.*表示下一跳IP
至此,这些PC能全部相互ping通!
7)动态路由RIP
动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算机最佳路由。
由于路由的复杂性,路由算法也是分层次的,通常把路由协议(算法)划分为自治系统(AS)内的(IGP,InteriorGatewayProtocol)与自治系统之间(EGP,ExternalGatewayProtocol)的路由协议。
RIP的全称是RoutingInformationProtocol,是距离矢量路由的代表,目前虽然淘汰,但可作为我们学习的对象。
配置RIP前请使用no命令清除静态路由!
配置如下:
交通大学路由器:
Router(config)#routerrip//启用RIP路由协议Router(config-router)#network192.168.1.0//1.0与我直连Router(config-router)#network192.168.2.0//2.0与我直连Router(config-router)#^z//直接退到全局配置模式Router#showiproute//查看路由表
同理,重庆大学路由器:
Router(config)#routerrip//启用RIP路由协议Router(config-router)#network192.168.3.0//1.0与我直连Router(config-router)#network192.168.2.0//2.0与我直连Router(config-router)#^z//直接退到全局配置模式Router#showiproute//查看路由表
至此,这些PC能全部相互ping通!
可以使用debugiprip开启RIP诊断(nodebugiprip 关闭RIP诊断),可看到路由器之间发送的距离矢量信息。
8)动态路由OSPF
OSPF(OpenShortestPathFirst开放式最短路径优先)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。
OSPF协议比较复杂(version2RFC2328标准文档长达224页),可以划分区域是OSPF能多适应大型复杂网络的一个特性,我们只借助完成单个area的简单配置,另外OSPF还支持变长子网掩码VLSM。
配置OSPF前请使用no命令清除RIP路由!
配置如下:
交通大学路由器:
Router(config)#routerospf1//启用OSPF路由协议,进程号为1Router(config-router)#network192.168.1.00.0.0.255area0//自治域0中的属于1.0/24网络的所有端口(方向掩码)参与OSPFRouter(config-router)#network192.168.2.00.0.0.255area0//自治域0中的属于2.0/24网络的所有端口(方向掩码)参与OSPFRouter(config-router)#^z//直接退到全局配置模式Router#showiproute//查看路由表
同理,重庆大学路由器:
Router(config)#routerospf1//启用OSPF路由协议,进程号为1Router(config-router)#network192.168.3.00.0.0.255area0//自治域0中的属于3.0/24网络的所有端口参与OSPFRouter(config-router)#network192.168.2.00.0.0.255area0//自治域0中的属于2.0/24网络的所有端口参与OSPFRouter(config-router)#^z//直接退到全局配置模式Router#showiproute//查看路由表
至此,这些PC能全部相互ping通!
可以使用debugipospfevents开启OSPF诊断(nodebugipospfevents 关闭诊断),可看到路由器之间发送的Hello信息用以诊断当前的链路是否发生改变以便进行调整(事件触发而非定时更新!
)。
说明:
1.如果需要支持VLSM,则可用network192.168.1.1280.0.0.127area0这样的命令,表明1.128/25网络内的所有端口参与OSPF。
2.可构造稍微复杂的拓扑(有多个路径),查看其路由表的生成,并且故意down下某端口看看路由的动态改变。
9)PAT(基于端口的NAT)
端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation)。
采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
在上述路由配置成功的前提下,保留交大内部的网络号为私有的网络号,修改交大与重大之间的网络号为202.202.240.0/24,重大内部网络号为202.202.243.0/24(即外部网络号),重新配置端口和路由,且在重大内部设置一台服务器,地址为202.202.243.2/24,配置其为一台Web服务器。
接下来,在交大路由器做如下配置:
Router(config)#access-list1permit192.168.1.00.0.0.255//生成一个ACLRouter(config)#ipnatinsidesourcelist1interfaces0/0overload//来自于ACL中的IP将在广域网口做PATRouter(config)#intf0/0Router(config-if)#ipnatinside//配置以太网口为NAT的内部Router(config-if)#exitRouter(config)#ints0/0Router(config-if)#ipnatoutside//配置广域网口为NAT的外部Router(config-if)#^zRouter#showipnattranslations//查看实时转换情况
此时分别用交大内部的不同PC访问重大的Web服务器,可看到详细的转换情况!
10)交换机VLAN与VTP
VLAN(VirtualLocalAreaNetwork)即虚拟局域网。
VLAN可以把同一个物理网络划分为多个逻辑网段即一个子网,因此,VLAN可以抑制网络风暴,增强网络的安全性。
如下图所示:
我们在交换机上创建3个VLAN,每个VLAN各拥有8个端口。
配置如下:
Switch(config-if-range)#switchportmodeaccess//设置为存取模式Switch(config-if-range)#switchportaccessvlan10//划归到VLAN10中Switch(config-if-range)#exit
Switch(config)#intrangef0/9-16
Switch(config-if-range)#switchportmodeaccess
Switch(config-if-range)#switchportaccessvlan20
Switch(config-if-range)#exit
Switch(config)#intrangef0/17-24
Switch(config-if-range)#switchportmodeaccess
Switch(config-if-range)#switchportaccessvlan30
Switch(config-if-range)#^ZSwitch#showvlan各PC配置如下:
此时你可以看到,只有在同一VLAN中的PC才能通信,且广播也局限于该VLAN。
而在实际应用中,我们绝不允许在这些支持VLAN的交换机上进行随意的VLAN划分,如此将造成管理混乱!
VLAN的划分必须得到统一的规划和管理,这就需要VTP协议。
VTP(VLANTrunkProtocol)即VLAN中继协议。
VTP通过网络(ISL帧或Cisco私有DTP帧)保持VLAN配置统一性,也被称为虚拟局域网干道协议,它是思科私有协议。
VTP在系统级管理增加,删除,调整VLAN,自动地将信息向网络中其它的交换机广播。
此外,VTP减小了那些可能导致安全问题的配置,也便于管理,只要在VTPServer做相应设置,VTPClient会自动学习VTPServer上的VLAN信息。
构建如下拓扑结构:
其中,两个2960交换机和核心的3560交换机使用Gbit口相连。
Cisco3560交换机是局域网中的核心交换机,将其作为VTPServer,VLAN在其上创建。
配置如下:
Switch(config)#hostname3560//更改交换机名称
3560(config)#vtpdomaincqjtu//设置VTP域名称
3560(config)#vtpmodeserver//设置其为VTP服务器
3560(config)#vlan2//新建VLAN2(缺省的,交换机所有端口都属于VLAN1,不能使用)3560(config-vlan)#namecomputer//别名
3560(config-vlan)#exit3560(config)#vlan3//再建VLAN3
3560(config-vlan)#namecommunication//别名
3560(config-vlan)#exit
3560(config)#intvlan2//配置接口VLAN2,它将是该子网的网关
3560(config-if)#ipaddress192.168.1.1255.255.255.03560(config-if)#exit
3560(config)#intvlan3//配置接口VLAN2,它将是该子网的网关
3560(config-if)#ipaddress192.168.2.1255.255.255.0
两个Cisco
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验