收藏
下载资源下载资源 加入VIP,免费下载

数据通信网络技术3.docx

上传人:b****7 文档编号:10248493 上传时间:2023-02-09 格式:DOCX 页数:15 大小:364.99KB
下载 相关 举报
数据通信网络技术3.docx_第1页
第1页 / 共15页
数据通信网络技术3.docx_第2页
第2页 / 共15页
数据通信网络技术3.docx_第3页
第3页 / 共15页
数据通信网络技术3.docx_第4页
第4页 / 共15页
数据通信网络技术3.docx_第5页
第5页 / 共15页
点击查看更多>>
下载资源
资源描述

数据通信网络技术3.docx

《数据通信网络技术3.docx》由会员分享,可在线阅读,更多相关《数据通信网络技术3.docx(15页珍藏版)》请在冰豆网上搜索。

数据通信网络技术3.docx

数据通信网络技术3

实验内容1DHCP配置实验

一、实验目的:

掌握DHCP的基本原理,路由器的DHCP配置。

二、实验要求:

根据实验的任务要求,参考实验指导材料,完成实验。

输入操作命令,观察输出

结果,详细记录每个步骤的操作结果。

三、实验内容:

实验网络拓扑如图,通过交换机将两台电脑与路由器联接。

将电脑实验网卡

的IP地址改为“自动获取IP地址”、“自动获取DNS服务器的地址”。

配置1800路由器fei_0/1作为DHCP服务器(也作为电脑的网关,地址为

172.0.0.1/24),为电脑提供IP地址,地址范围为172.0.0.200~172.0.0.254,子网

掩码为255.255.255.0;DNSserver的地址为172.0.0.100。

参考配置如下:

1800:

(首先查看路由器的接口有没有IP地址,如果有,则首先将这些IP配置删去)

#conft

(config)#intfei_0/1

(config-if)#ipaddress172.0.0.1255.255.255.0

(config-if)#exit

(config)#ipdhcpenable

(config)#iplocalpooldhcptest172.0.0.200172.0.0.254255.255.255.0

(config)#ipdhcpserverdns172.0.0.100

(config)#intfei_0/1

(config-if)#ipdhcpmodeserver

(config-if)#ipdhcpservergateway172.0.0.1

(config-if)#peerdefaultippooldhcptest

 

在电脑上查看电脑的ip地址、网关、DNS等参数,检查DHCPserver配置是否成功。

在1800路由器上可以使用下面命令查看配置情况,调试,说明相关参数的意义。

Showipdhcpserveruser(显示分配的用户)

Showiplocalpool(地址池信息)

Showipdhcpconfig(相关配置)

 

四、实验结果:

由图可知A、B两台机器配置的IP分别为172.0.0.200和172.0.0.201

地址池为172.0.0.200~254

5、实验心得

实验过程中要仔细阅读实验步骤,在实验开始不能获得配置的ip,经过反复检查发现由于没有将电脑实验网卡的IP地址改为“自动获取IP地址”、“自动获取DNS服务器的地址”,导致不能获取ip,影响实验进度。

检查错误应该一步步进行,不要整体反复检查,分布检查更容易发现并解决问题。

 

实验二访问控制列表

一、实验目的:

掌握访问控制列表的原理、作用,标准访问控制列表和扩展访问控制列表的区别,

掌握路由器上配置访问控制列表。

二、实验要求:

根据实验的任务要求,参考实验指导材料,完成实验。

输入操作命令,观察输出结果,详细记录每个步骤的操作结果。

三、实验内容:

实验内容1(标准访问控制列表)

实验的实验网络拓扑如图(可直接在作完DHCP实验后进行此实验)

实验步骤:

分别在两台电脑上Ping路由器的172.0.0.1,看是否可以ping通

#conft

(config)#ipaccess-liststandard10

(config-std-acl)#permit172.0.0.2010.0.0.0

(config-std-acl)#exit

(config)#intfei_0/1

(config-if)#ipaccess-group10in

分别在两台电脑上Ping路由器的172.0.0.1,看是否可以ping通?

为什么?

实验内容2(扩展访问控制列表——对telnet服务进行限制)

用noipaccess10in删去标准访问控制列表。

在电脑上telnet172.0.0.1,看看是否可以登录。

配置扩展访问控制列表,对telnet服务进行限制

步骤:

1800

fei_0/1172.0.0.1/24

#conft

(config)#ipaccess-listextend120

(config-ex-acl)#denytcpanyanyeq23

(config-ex-acl)#permitipanyany

(config-std-acl)#exit

(config)#intfei_0/1

(config-if)#ipaccess-group120in

在两台电脑上telnet172.0.0.1,查看现象。

在两台电脑上Ping172.0.0.1,查看现象,

为什么会这样?

实验内容3(扩展访问控制列表——对目的ip地址进行限制)

删去访问控制列表。

系统的拓扑结构按下图连接

 

实验步骤:

#conft

(config)#intfei_0/1

(config-if)#ipaddress172.0.0.1255.255.255.0

(config-if)#exit

(config)#intfei_0/2

(config-if)#ipaddress10.0.0.1255.255.255.0

(config-if)#exit

在电脑上ping172.0.0.1和10.0.0.1看看是否可以ping通

配置访问控制列表,禁止目的地址为172.0.0.0/24的数据

(config)#ipaccess-listextend110

(config-ex-acl)#permitipany10.0.0.00.0.0.255

(config-ex-acl)#exit

(config)#intfei_0/1

(config-if)#ipaccess-group110in

分别ping10.0.0.1和172.0.0.1,观察现象,为什么?

4、实验结果:

实验内容1

在实验前A、B两台机器都可以ping通

当有标准访问控制列表后,只有ip为172.0.0.201的机器可以ping通,ip为172.0.0.200的机器却因为访问受到限制不能ping通

 

实验内容2

 

实验内容进行前两台机器都可以进行telnet服务

 

实验内容进行后ip为172.0.0.200的机器telnet服务受到限制

 

实验内容3

步骤的第一部分结束后两个ip都可以ping通,实验现象如下图

 

步骤的第二部分结束后,对于ip进行限制,导致只有ping10.0.0.1可以ping通,而

ping172.0.0.1却不能通

5、实验心得:

通过不同的访问控制列表,可以实现对于不同服务的限制,从而实现不同实验所要求的功能,掌握不同限制的方法,有助于实验的进行和将来工程的设计。

 

实验三网络地址转换

一、实验目的:

掌握网络地址转换的原理、作用,掌握路由器上配置NAT。

二、实验要求:

根据实验的任务要求,参考实验指导材料,完成实验。

输入操作命令,观察输出结果,详细记录每个步骤的操作结果。

三、实验内容:

实验的实验网络拓扑如图

步骤:

1800:

#conft

(config)#intfei_0/1

(config-if)#ipaddress10.1.1.1255.255.255.0

(config-if)#exit

(config)#intfei_0/2

(config-if)#ipaddress172.1.1.1255.255.255.0

(config-if)#exit

3928:

#conft

(config)#vlan10

(config-vlan)#switchportpvidfei_1/1

(config-if)#exit

(config)#intvlan10

(config-vlan)#ipaddress172.1.1.2255.255.255.0

(config-if)#exit

在电脑上ping172.1.1.1和172.1.1.2看看是否可以ping通,为什么?

在1800路由器上配置NAT,将10.1.1.0/24地址转化为172.1.1.10~172.1.1.20/24,

(config)#ipnatstart

(config)#intfei_0/1

(config-if)#ipnatinside

(config-if)#exit

(config)#intfei_0/2

(config-if)#ipnatoutside

(config-if)#exit

(config)#ipaccessstand1

(config-std-acl)#permit10.1.1.00.0.0.255

(config-std-acl)#exit

(config)#ipnatpooltestpool172.1.1.10172.1.1.20prefix-length24

(config)#ipnatinsidesourcelist1pooltestpool

在电脑上ping172.1.1.1和172.1.1.2看看是否可以ping通,为什么

利用以下语句,进行NAT的监控与维护:

显示地址转换配置:

showipnattranslations

显示NAT的统计数据:

showipnatstatistics

NAT的诊断和调试:

debugipnat

 

4、实验结果;

实验第一部分分别ping两个IP,172.1.1.1可以ping通,而172.1.1.2却不可以ping通,原因是172.1.1.1为路由器上的端口,与机器相连,数据是可以到达的,但是由于第一部分不能将内部本地地址转换为内部全局地址,导致不能与外部端口连接,数据不可以到达。

实验第二部分,在1800上配置NAT,将10.1.1.0/24地址转化为172.1.1.10~172.1.1.20/24后,内部地址转换为外部地址,与外部端口连接,两个ip都可以ping通

5、实验心得:

通过使用NAT,可以节省合法地址,减少地址之间的可能发生的冲突,保护内部的私密性,掌握NAT的使用方法,以及配置过程,对于以后的运用会有很大的帮助。

但NAT同样有局限性,要根据条件合理的使用。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育 > 语文

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1