计算机网络实验1文档格式.docx
《计算机网络实验1文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络实验1文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
在中间的列表框中选择一个用户或组,并单击“添加”按钮,便将该用户或组添加到下面的列表框中。
④单击“确定”按钮,回到“权限”列表框。
在“权限”列表框中,可以为用户或组指定权限。
1.2.3使用共享文件夹
具有操作权限的用户可以通过网上邻居或映射网络驱动器的方式使用共享文件夹。
①通过网上邻居使用共享文件夹的方法:
在桌面上双击“网络邻居”,出现“网络邻居”对话框;
双击“整个网络”,出现该网络环境下的所有计算机;
双击一个计算机图标,便打开该计算机中所包含的所有可共享的资源。
依据用户的共享权限,可以进行相应的共享操作。
②直接输入“机器名”或“IP地址”使用共享文件夹的方法:
在桌面上双单击“我的电脑”,在地址栏中输入“\\目标机器的机器名”;
或者在地址栏中输入“\\目标机器的IP地址“将显示除对方主机的共享情况。
2.简单网络组网
2.1.接线
按照图1-2接线
图1-2
2.2.配置路由器
[R1]interfacee0
[R1-Ethernet0]ipaddr192.168.1.25424
[R1]interfacee1
[R1-Ethernet1]ipaddr192.168.2.25424
2.3.测试
使用ping命令测试各台主机之间是否能连通
思考题
如果在组建对等网时不能Ping通邻近的计算机,可能的原因是什么?
如果在简单网络中把主机IP地址设成与路由器端口不同网段的IP地址,主机间是否能连通?
为什么?
实验二VLAN配置与通信
了解VLAN的作用,掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN配置方法,掌握trunk端口的配置方法。
掌握三层交换的原理,熟悉VLAN接口配置。
在一台交换机上划分VLAN,用ping命令测试在同一VLAN和不同VLAN中设备的连通性。
然后在交换机上配置Trunk端口,用ping命令测试在同一VLAN和不同VLAN中设备的连通性。
在上述过程中,均要配置端口镜像,截获VLAN数据帧的格式和VLAN标记添加与删除的过程。
1VLAN产生
在广播风暴的影响下,三层路由器能够隔离广播域,因为路由器数据转发都在IP层进行,对于二层的本地广播是不能通过路由器的。
因此提出了在二层设备上使用VLAN技术来隔离二层广播报文,这是一种虚拟局域网技术。
2VLAN划分
VLAN划分有几种方法,这里介绍的是基于端口的划分方法。
这种方法是根据以太网交换机的端口来划分广播域的。
也就是说vlan和端口连接的主机无关,只要有主机连接在交换的端口上,则端口的vlan就是这台主机所在的vlan。
3VLAN端口分类
根据交换机处理VLAN数据帧的不同,可以将交换机的端口分成两类:
一类是只能传送标准以太网帧的端口,称为Access端口;
另一类是既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。
4VLAN通信
VLAN技术将同一LAN上的用户在逻辑上分成了多个局域网VLAN,只有同个局域网里面的用户才能交换数据,但是为了保证网络的互通性,VLAN之间也要能保持通信。
使用三层交换机可以达到VLAN之间的通信。
三层交换机具有交换机的二层交换可以实现VLAN的数据快速转发,同时还具有路由软件模块实现三层的路由转发。
交换机2台,计算机4台,console线,标准网线若干。
1.VLAN基本配置
拓扑图参考如下:
图2-1
1.2配置
第一步:
配置交换机。
交换机1:
<
S1>
Super
System-view//进入系统模式才能配置
[S1]vlan2
[S1-VLAN2]porte0/1e0/2
[S1-VLAN2]quit
[S1]vlan3
[S1-VLAN3]porte0/3e0/4
[S1-VLAN3]quit
验证:
[S1]Displayvlanall
第二步:
配置主机。
VLAN2中的2台主机IP配置为192.168.2.10,192.168.2.11
VLAN3中的2台主机IP配置为192.168.3.10,192.168.3.11
1.3测试ping
2.trunk口配置(选作,先做第三个,因为这个要两台三层交换机,可以考虑前后组的三层交换机连接)
2.1接线拓扑图参考如下(交换机不够可以前后小组连接)
图2-2
2.2交换机配置
Access口配置
[S2]vlan2
[S2-VLAN2]porte0/1e0/2
[S2-VLAN2]quit
[S2]vlan3
[S2-VLAN3]porte0/3e0/4
[S2-VLAN3]quit
Trunk口配置
[S1]intere0/6
[S1-Ethernet0/6]portlink-typeTrunk
[S1-Ethernet0/6]portlink-typepermitvlan23
[S2]intere0/6
[S2-Ethernet0/6]portlink-typeTrunk
[S2-Ethernet0/6]portlink-typepermitvlan23
2.3主机IP配置
PC0192.168.2.10
PC1192.168.3.10
PC2192.168.2.11
PC3192.168.3.11
2.4测试
3.VLAN通信
3.1接线
参考图2-2的拓扑
3.2交换机配置
Access口配置参照VLAN基本配置。
下面是路由功能配置
[S1]interVLAN2
[S1-VLAN-interface2]ipaddress192.168.2.254255.255.255.0
[S1]interVLAN3
[S1-VLAN-interface3]ipaddress192.168.3.254255.255.255.0
3.3主机配置
IP参考Trunk配置,网关配置成192.168.x.254
3.4测试
简述三层交换机的功能并描述三层交换机怎样实现VLAN之间的通信。
实验三以太网帧格式和ARP协议分析
分析EthernetV2标准规定的MAC层帧结构,了解IEEE802.3标准规定的MAC层帧结构和TCP/IP的主要协议和协议的层次结构。
分析ARP协议报文首部格式,分析ARP协议在同一网段内核不同网段内的解析过程。
通过对截获帧进行分析,分析和验证EthernetV2和IEEE802.3标准规定的MAC层帧结构,初步了解TCP/IP的主要协议和协议的层次结构。
通过在同一网段和不同网段的主机之间执行ping命令,截获报文,分析ARP协议报文结构,并分析ARP协议在同一网段内和不同网段间的解析过程。
1.以太网V2标准的MAC帧格式
图3-1
2.ARP地址解析协议
建立物理地址与IP地址的映射关系的过程称为地址解析。
用于将IP地址解析成硬件地址的协议就被称为地址解析协议ARP。
它是动态协议,就是说这个过程是自动完成的。
在每台使用ARP的主机中,都保留了一个专用的内存区存放最近的IP地址与硬件地址的对应关系,一旦收到了ARP应答,主机就将获得IP地址和硬件地址的对应关系到缓存中。
当发送报文时,首先去缓存中查找相应的项,如果找到相应项,便将报文直接发送出去;
如果找不到,再利用ARP进行解析。
ARP缓存信息在一定时间内有效,过期不更新就会被删除。
·
同一网段的ARP解析过程:
直接局域网内广播
图3-2
不同网段的ARP解析过程:
直接发送给网关
图3-3
arp帧结构
图3-4
WinXP系统2台,交换机一台,路由器(或者三层交换机)一台,抓包工具wireshark
1.以太网V2标准帧结构分析
图3-5
1.2配置主机IP
PC0192.168.1.10
PC1192.168.1.11
1.3熟悉wireshark
1.4抓包分析
发送ping命令,选取数据包,分析数据包中的链路层协议帧结构
2.ARP协议分析
2.1接线
图3-6
2.2配置主机IP以及三层交换机
PC0:
IP192.168.1.10网关192.168.1.254
PC1:
IP192.168.1.11网关192.168.1.254
PC2:
IP192.168.2.10网关192.168.2.254
交换机配置
[S1-VLAN-interface2]ipaddress192.168.1.254255.255.255.0
[S1-VLAN-interface3]ipaddress192.168.2.254255.255.255.0
2.3抓包分析
2.3.1打开DOS的cmd窗口,输入arp–a查看arp表,如果ARP缓存非空,执行arp–d清空。
2.3.2分别对同一网段和不同网段的主机发送命令(主要是为了产生从IP地址映射到物理地址的需求,可以用ping命令),在wireshark中选取ARP帧。
2.3.3分析ARP请求报文和ARP应答报文。
简述MAC帧各个字段的含义。
简述ARP的工作过程。
实验四IP协议分析与网络层分片实验
分析IP报文格式、IP分类、IP层的路由功能。
分析TCP/IP协议中网络层的分片过程。
分析IP报文的报文格式,体会IP地址的编址方法和数据报文发送、转发的过程,分析路由表的结构和作用。
通过在路由器与计算机之间传送数据报文,设置MTU的大小,将同一报文分为几片分别传输,来验证分片过程。
1.IP报文格式
图4-1
2.IP地址的编址方法
IP地址是给每个连接在因特网上的主机分配一个全球范围内唯一的32位标识符。
IP地址的编址方法共经历了3个阶段。
第一阶段是分类的IP地址,第二阶段采用“网络号”+“子网号”+“主机号”的三级IP地址编址方法,第三阶段是无分类域间路由选择CIDR的编址方法。
目前CIRD是应用最广泛的编址方法,它消除了传统的A类,B类,C类地址和划分子网的概念,提高了IP地址资源的利用率,并使得路由聚合的实现成为可能。
3.IP层的路由分析
路由器转发数据报的一般算法是:
1)从收到数据报的首部提取目的IP地址D
2)先判断是否是直接交付。
对与路由器直接相连的网络逐个进行检查:
各网络的子网掩码和D逐位相与看结果是否和相应的网络地址匹配。
若匹配,则将分组进行直接交付,转发任务结束。
否则就是间接交付,执行3)
3)若路由表中有目的地址为D的待定主机路由,则将数据报传送给路由表中所指明的下一跳路由,否则执行4)
4)对路由表中的每一行(目的地址,掩码,下一跳),将其中的子网掩码和D逐位相与,其结果为N。
若N与该行的目的的网络地址匹配,则将数据报传送给改行指明的下一跳路由器,否则执行5)
5)若路由表中有一个默认路由,则将数据报传送给路由器中所指明的默认路由器,否则执行6)
6)报告转发分组出错。
4.网络层分片
分片就是在数据包从一个MTU较大的网络传输到MTU较小的网络过程中,将一个较大的数据包分为几个较小的数据包来传输。
在以太网路由器的设计中,ping命令的数据包数据部分大小范围从46字节到1500字节。
这里可以设置ping的数据部分为300字节,同时将路由器的以太网端口MTU设为100字节。
因此在使用ping命令时,300字节的数据分4片进行传输。
三层交换机1台,路由器1台,标准网线若干,console线,主机4台。
1.IP协议分析
1.1接线与配置
网络拓扑参考图3-6,配置参考ARP协议分析实验。
1.2打开抓包软件,发送ICMP报文,截获IP包,对IP报头进行分析。
1.3将PC0上的子网掩码配置为255.255.0.0,观察是否能ping通其他主机。
结合截获数据包分析原因。
1.4将PC0的掩码恢复成255.255.255.0。
查看交换机中的路由表信息
[S1]disiprouting-table
1.5取消三层转发功能
[S1]undointerfacevlan2
[S1]undointerfacevlan3
1.6发送ping命令,比较结果,体会路由表的作用
2.网络层分片
图4-2
路由器端口IP192.168.1.10
主机IP12.168.1.21~24
交换机用二层即可
确保组网成功
[R1]interethernat0
[R1-Ethernet0]mtu100
[R1-Ethernet0]ipadd192.168.1.10255.255.255.0
2.3运行抓包工具,开始报文截获
2.4将ping命令的数据包数据部分大小设置成为300字节,这样数据包只能分片。
执行下面命令。
[R1-Ethernet0]ping–s300192.168.1.21
[R1-Ethernet0]ping–s300192.168.1.22
[R1-Ethernet0]ping–s300192.168.1.23
[R1-Ethernet0]ping–s300192.168.1.24
2.5在各自的主机上截获数据报文
观察有ARP报文、ICMP报文、REPLY报文、IP报文的数量。
对ping命令进行分析,将本属于同一个数据报文信息的报文截取出来观察。
结合试验结果简述IP数据报分片原理。
实验五TCP协议与FTP协议分析
理解TCP报文首部格式和字段的作用,TCP连接的建立和释放过程,TCP数据传输中编号的确认的过程。
分析FTP报文格式和FTP协议工作过程。
应用抓包工具截获TCP报文,分析TCP报文首部信息,TCP连接的建立和释放过程、TCP数据的编号与确认机制。
应用抓包工具截获FTP报文,分析FTP报文格式和FTP协议的工作过程。
1.TCP
1.1.TCP报文格式
TCP报文分为首部和数据两个部分。
图5-1
TCP报文段的首部又分为固定部分和选项部分,固定部分共有20字节。
主要字段见下图,正是这些字段实现了TCP的全部功能。
图5-2
1.2.TCP的建立与释放
1.2.1TCP的建立采用了三次握手方式
首先客户主机的TCP想服务器主机的TCP发出连接请求报文段,其中首部中的同步位SYN应置1,同时选择一个序号x表明在后面传送数据时的第一个数据字节的序号是x+1。
然后服务器TCP收到连接请求报文段后,若同意,则发回确认。
在确认报文段中应将SYN和ACK都置1,确认号应为x+1,同时也为自己选择一个序号y。
最后客户收到服务器的确认后,要向服务器发回确认,其ACK置1,确认号y+1,而自己的序号为x+1.
1.2.2TCP连接的释放
在数据传输之后,通信双方都可以发出释放连接的请求。
TCP连接的释放采用所谓的四次握手方式。
首先客户机的应用进程向其TCP发出释放连接的请求,并且不再发送数据。
TCP通知对方要释放从客户到服务器这个方向的连接,将发往服务器的TCP报文段首部的终止位FIN置1,其序列号x等于前面已传送过的数据的最后一个字节的序号加1。
服务器的TCP收到释放连接的通知后即发出确认,其序号为y,确认号为x+1,同时通知高层应用进程。
这样,从客户到服务器的连接就被释放了,连接处于半关闭状态。
此后服务器不在接收客户发来的数据。
但若服务器还有一些数据要发往客户,则可以继续发送(这种情况很少)。
客户只要正确收到数据,仍应向服务器发送确认。
若服务器不再向客户发送数据,其应用进程就通知TCP释放连接。
服务器发出连接释放报文段必须将FIN位和ACK位置1,并使其序号仍为y,(因为前面发送的确认报文段不消耗序号),但还必须重复上次已发送过的ACK=x+1。
客户必须对此发出确认,将ACK置1,ack=y+1,而自己的序号是x+1,因为根据TCP标准,前面发送过的FIN报文段要消耗一个序号。
这样把服务器到客户的反方向连接释放掉。
客户的TCP再向其应用进程报告,整个连接已经全部释放。
图5-3
2.FTP
FTP协议是文件传输协议(FileTransferProtocol)的简称,它采用两个TCP连接来传输一个文件,他们是控制连接和数据连接。
1)控制连接以通常的客户服务器方式建立。
服务器以被动的方式打开,用于FTP的端口21,等待客户的连接。
客户则以主动方式打开TCP端口21来建立连接。
控制连接始终等待客户与服务器之间的通信。
该连接将命令从客户传给服务器,并传回服务器的应答。
2)每当一个文件要在客户与服务器之间传输时,就会创建一个数据连接。
由于该链接用于数据传输目的,所以IP对数据连接的服务特点就是“最大限度提高吞吐量”。
以下是数据传输的处理过程。
图5-4
交换机一台(或者路由器),主机4台,网线若干,console线。
1.接线
图5-5
2.配置连通性
[S1]vlan2
[S1-vlan2]porte0/1
[S1-vlan2]porte0/2
[S1-vlan2]intervlan2
[S1-vlan-interface2]ipaddress192.168.1.254255.255.255.0//配置vlanip
3.配置FTP
[S1]ftpserverenable//打开ftp服务器
[S1]local-useruser-a//添加用户user-a
[S1-user-user-a]passsimpleabc//设定登录密码
[S1-user-user-a]service-typeftp//设定服务类型
4.打开wireshark,开始监测
5.打开cmd窗口
在窗口中登陆ftp服务器,根据前面步骤输入用户名和密码。
C:
\>
ftp
ftp>
open192.168.1.254
User(192.168.1.254:
(none)):
user-a
Password:
如果在超级终端中出现了如下内容,证明登陆成功
%sep2520:
01:
542003S1FTPS/5/USERIN:
Slot=1;
Useruser-a(192.168.1.10)loginsucceeded
6.在cmd窗口中查看ftp文件夹的内容
dir
7.退出ftp程序
quit
这时超级终端上显示如下内容,则说明用户已经退出。
%Sep2520:
03:
482003S1FTPS/5/USEROUT:
Useruser-a(192.168.1.10)left
8.筛选截获TCP和FTP报文进行分析。
结合自己抓到的数据包分析TCP协议的连接和释放过程。
结合自己抓到的数据包分析FTP协议的工作过程。
实验六RIP协议分析
理解路由协议的分类,掌握静态路由和RIP协议的配置方法。
在路由器上依次配置静态路由、缺省路由和RIP协议,然后分别用ping命令测试网络的连通性。
1.静态路由
是一种特殊的路由,由网络管理员采用手工方法在路由器中配置而成。
这种方法适合在规模比较小、路由表相对简单的网络中使用。
它比较简单,容易实现,可以精确控制路由选择,改进网络性能。
2.缺省路由
缺省路由是一种特殊的路由。
缺省路由在没有找到匹配的路由表入口项时才使用。
在路由表中,缺省路由以到网络0.0.0.0/0的路由形式出现。
每个IP地址与这个网络地址与的结果都是0,与目标网络号相等,这种路由记录能符合所有的网络,因此称为缺省路由或者默认路由。
3.RIP路由协议
RIP路由是一种动态路由。
它不需要在路由器上手工的维护路由表。
它采用的是距离矢量算法。
距离矢量算法就是相邻的路由器之间相互交换整个路由表,并进行矢量的叠加,最后达到知道整个网络路由。
它通过UDP报文交换路由信息,每隔30秒向外发送一次更新报文。
如果路由器经过180秒没有收到来自对端的路由更新报文,则将所有来自此路由的路由信息标记为不可达,若在其后120秒内仍未收到更新报文,就将这些路由从路由表中删除。
RIP使用跳数(HopCount)来衡量到达目的地的距离,路由器到与它直接相连的网络跳数为0,通过一个路由器可达的网络跳数为1,其余依次类推。
为限制收敛时间,RIP规定metric取值为0~15之间的整数,大于或者等于16的跳数被定义为无穷大,即目的网络或主机不可达。
4