计算机网络互联与管理实验指导.docx
《计算机网络互联与管理实验指导.docx》由会员分享,可在线阅读,更多相关《计算机网络互联与管理实验指导.docx(19页珍藏版)》请在冰豆网上搜索。
计算机网络互联与管理实验指导
目录
实验一交换机端口配置2
实验二VLAN技术与配置4
实验三静态路由及配置6
实验四PPP协议原理与配置8
实验五防火墙与标准访问控制列表配置10
实验六服务器配置12
附录一华为常用命令手册(针对华为模拟器)14
实验一交换机端口配置
本实验是让学生进一步了解交换机,并能对交换机做基本的配置。
一、实验目的
通过本实验,学生能掌握:
●进一步了解交换机
●配置交换机端口
●配置交换机链路聚合
●配置交换机端口镜像
二、实验设备
本实验需要以下设备:
●交换机二台
●pc机2台(带有超级终端)
●console电缆及网线
三、实验任务
●实现交换机互联的物理连接
●配置端口
●配置链路聚合
●配置端口镜像
●实验完毕后整理实验报告并上交
四、实验步骤
1、配置实验环境
如图(1-1),配置好实验环境。
图(1-1)端口配置实验环境
2、使用常用的端口命令
desprition:
对以太网端口设置必要的描述,如
[S3526A-Ethernet0/1]descriptionto_S3526B
duplex
设置交换机端口的工作模式,如
[S3526A-Ethernet0/1]duplexfull
speed
设置交换机端口的工作速率,如
[S3526A-Ethernet0/1]speed100
flow-control
设置交换机端口的流量控制,如
[S3526A-Ethernet0/1]flow-control
displayinterface
显示当前接口的配置信息
[S3526A]displayinterfaceethernet0/1
显示了所以该端口的信息
3、配置端口速率、工作方式
在S1上的配置
system
[Quidway]sysnames1
[s1]interfacee0/1
[s1-Ethernet0/1]duplexfull
[s1-Ethernet0/1]speed100
[s1-Ethernet0/1]interface0/2
[s1-Ethernet0/2]duplexfull
[s1-Ethernet0/2]speed100
[s1-Ethernet0/2]interface0/3
[s1-Ethernet0/3]duplexfull
[s1-Ethernet0/3]speed100
[s1-Ethernet0/3]quit
[s1]
在S2上做相同的配置
4、在交换机上配置链路聚合
[s1]link-aggregationEthernet0/1toEthernet0/3both
[s2]link-aggregationEthernet0/1toEthernet0/3both
5、配置计算机的IP地址
五、思考题
a、在链路聚合前为什么要同一端口速率和工作方式
实验二VLAN技术与配置
本实验是让学生进一步了解VLAN,并能利用交换机和PC机来组建VLAN。
一、实验目的
通过本实验,学生能掌握:
●进一步了解VLAN
●如何配置VLAN
●掌握配置VLAN的命令
二、实验设备
本实验需要以下设备:
●交换机二~三台
●pc机四台(带有超级终端)
●console电缆及网线
三、实验任务
●实现VLAN的物理连接
●配置端口链路聚合
●掌握VLAN的基本配置步骤以及配置命令
●实验完毕后整理实验报告并上交
四、实验步骤
1、配置实验环境
如图(2-1),配置好VLAN实验环境。
图(2-1)VLAN配置一
2、配置PC机的IP地址
PCA:
10.1.1.2/24PCB:
10.1.2.2/24
PCC:
10.1.1.3/24PCD:
10.1.2.3/24
3、配置链路聚合
在S1上的配置
4、配置每一台PC属于特定的VLAN
[S1]vlan2
[S1-vlan2]portEthernet0/9toEthernet0/10
[S1-vlan2]vlan3
[S1-vlan3]portEthernet0/17toEthernet0/18
[S2]vlan2
[S2-vlan2]portEthernet0/9toEthernet0/10
[S2-vlan2]vlan3
[S2-vlan3]portEthernet0/17toEthernet0/18
5、配置交换机之间的端口为Trunk口,并且允许所有VLAN通过
[s1]interfacee0/1
[s1-interface0/1]portlink-typetrunk
[s1-interface0/1]porttrunkpermitvlanall
[s1-interface0/1]interfacee0/2
[s1-interface0/2]portlink-typetrunk
[s1-interface0/2]porttrunkpermitvlanall
[s2]interfacee0/1
[s2-interface0/1]portlink-typetrunk
[s2-interface0/1]porttrunkpermitvlanall
[s2-interface0/1]interfacee0/2
[s2-interface0/2]portlink-typetrunk
[s2-interface0/2]porttrunkpermitvlanall
6、配置完成后进行测试。
实验三静态路由及配置
本实验是让学生进一步了解路由协议,掌握如何配置静态路由协议。
一、实验目的
通过本实验,学生能掌握:
●深入了解路由器
●深入了解路由协议
●如何配置静态路由
●掌握配置静态路由基本命令
二、实验设备
本实验需要以下设备:
●中低端路由器二台
●交换机一台
●pc机二台(带有超级终端)
●console电缆及网线
三、实验任务
●实现配置路由协议的物理连接
●设置路由器和PC机的IP地址
●配置静态路由协议
●实验完毕后整理实验报告并上交
四、实验步骤
1、配置实验环境
如图(4-1),配置实验环境,最好用两台交换机分别连接两台PC机
图(4-1)路由器实验环境
2、清除路由器配置后重新启动路由器,配置路由器和PC机的IP地址。
如下表:
(以华为路由器为例)
RTA
RTB
E0
202.0.0.1/24
202.0.1.1/24
S0
192.0.0.1/24
192.0.0.2/24
PCA
PCB
IP
202.0.0.2/24
202.0.1.2/24
GATEWAY
202.0.0.1
202.0.1.1
3.配置路由器端口的ip地址,并修改路由器名字
[Quidway]sysnameRTA
[RTA]interfaceethernet0/0
[RTA-ethernet0/0]ipaddress202.0.0.1255.255.255.0
[RTA-ethernet0/0]undoshutdown
[RTA-ethernet0/0]interfaceserial1/0
[RTA-serial1/0]ipaddress192.0.0.1255.255.255.0
[RTA-serial1/0]undoshutdown
[RTA-serial1/0]quit
在路由器RTB上按表做相同的配置
[Quidway]sysnameRTB
[RTB]interfaceethernet0/0
[RTB-ethernet0/0]ipaddress202.0.1.1255.255.255.0
[RTB-ethernet0/0]undoshutdown
[RTB-ethernet0/1]interfaceserial1/0
[RTB-serial1/0]ipaddress192.0.0.2255.255.255.0
[RTB-serial1/0]undoshutdown
[RTB-serial1/0]quit
4.配置完成后用displayiprouting-talbe命令来显示路由表信息,并在PCA上用ping命令来检测是否能ping通PCB。
5.配置静态路由和默认路由
[RTA]iproute-static202.0.1.0255.255.255.0192.0.0.2
[RTA]iproute-static0.0.0.00.0.0.0192.0.0.2
[RTB]iproute-static202.0.0.0255.255.255.0192.0.0.1
[RTB]iproute-static0.0.0.00.0.0.0192.0.0.1
3、配置完成后使用displayiprouting-table来显示路由表信息
[RTA]displayiprouting-table
4、在路由器E0端口和在PC机用PING命令测试网络的连通性,
五、思考题
a、如果只在RTA上配置静态路由,PCA和PCB能否相互通信?
实验四PPP协议原理与配置
本实验是让学生进一步连接PPP协议、并在此基础上配置CHAP验证.
一、实验目的
通过本实验,学生能掌握:
●更深入的了解PPP协议
●深入了解CHAP验证
●掌握如何配置CHAP验证
●掌握配置PPP协议常用命令
二、实验设备
本实验需要以下设备:
●中低端路由器二台
●交换机一台
●pc机二台(带有超级终端)
●console电缆及网线
三、实验任务
●实现配置PPP协议的物理连接
●设置路由器和PC机的IP地址
●配置PPP协议
●配置CHAP验证
●实验完毕后整理实验报告并上交
四、实验步骤
1、配置实验环境
图(4-1)背靠背广域网协议组网图
2、清除路由器所有配置,并重启,然后配置PC机以及路由器各端口的IP地址以及网关。
如下表:
RTA
RTB
E0
202.0.0.1/24
202.0.1.1/24
S0
192.0.0.1/24
192.0.0.2/24
PCA
PCB
IP
202.0.0.2/24
202.0.1.2/24
GATEWAY
202.0.0.1
202.0.1.1
3、配置路由器端口的ip地址,并修改路由器名字
[Quidway]sysnameRTA
[RTA]interfaceethernet0/0
[RTA-ethernet0/0]ipaddress202.0.0.1255.255.255.0
[RTA-ethernet0/0]undoshutdown
[RTA-ethernet0/0]interfaceserial1/0
[RTA-serial1/0]ipaddress192.0.0.1255.255.255.0
[RTA-serial1/0]undoshutdown
[RTA-serial1/0]quit
在路由器RTB上按表做相同的配置
[Quidway]sysnameRTB
[RTB]interfaceethernet0/0
[RTB-ethernet0/0]ipaddress202.0.1.1255.255.255.0
[RTB-ethernet0/0]undoshutdown
[RTB-ethernet0/1]interfaceserial1/0
[RTB-serial1/0]ipaddress192.0.0.2255.255.255.0
[RTB-serial1/0]undoshutdown
[RTB-serial1/0]quit
4.配置静态路由
[RTA]iproute-static202.0.1.0255.255.255.0192.0.0.2
[RTB]iproute-static202.0.0.0255.255.255.0192.0.0.1
5.用displaycurrent-configuration查看配置
[RTA]displaycurrent-configuration
6.配置PPP的CHAP验证,其中RTB为主验证方,RTA为被验证方,密码为hello
[RTA]local-userRTB
[RTA-luser-RTB]passwordsimplehello
[RTA-luser-RTB]quit
[RTA]local-userRTA
[RTA-luser-RTA]service-typeppp
[RTA-luser-RTA]quit
[RTA]ints1/0
[RTA-Serial1/0]clockDTECLK1
[RTA-Serial1/0]link-protocolppp
[RTA-Serial1/0]pppchapuserRTA
[RTA-Serial1/0]ipaddress10.110.42.41255.255.248.0
[RTA-Serial1/0]quit
[RTB]local-userRTA
[RTB-luser-RTA]passwordsimplehello
[RTB-luser-RTA]quit
[RTB]local-userRTA
[RTB-luser-RTA]service-typeppp
[RTB-luser-RTA]quit
[RTB]ints1/0
[RTB-Serial1/0]link-protocolppp
[RTB-Serial1/0]pppauthentication-modechap
[RTB-Serial1/0]pppchapuserRTB
[RTB-Serial1/0]ipaddress10.110.42.40255.255.248.0
[RTB-Serial1/0]undoshutdown
[RTB-Serial1/0]quit
6、测试连通性,用ping命令测试
五、思考题
a、在CHAP验证过程中如果双方的验证密码相同,我们时候可以认为是双向的CHAP验证?
b、如何在PPP中的PAP验证
实验五防火墙与标准访问控制列表配置
本实验是让学生进一步了网络安全的原理,掌握如何配置简单的访问控制列表。
一、实验目的
通过本实验,学生能掌握:
●深入了解防火墙的原理
●深入了解不同类型的防火墙
●如何配置标准访问控制列表(ACL)
●掌握配置ACL的基本命令
二、实验设备
本实验需要以下设备:
●中低端路由器二台
●交换机二台
●pc机五台(带有超级终端)
●console电缆及网线
三、实验任务
●实现配置防火墙的物理连接
●设置路由器和PC机的IP地址
●配置rip协议
●配置标准访问控制列表
●实验完毕后整理实验报告并上交
四、实验环境
在实验中我们使用两个路由器,两个交换机以及五台PC机,分别把它们相连。
如下图:
防火墙配置实验图
按照上图把各个设备互相连接后,清除路由器配置并重启。
在实验中假设只允许IP地址为202.0.0.2的主机PCA访问外部网络,对路由器做如下配置:
五、实验步骤
1、配置好物理连线,如上图
2、清除路由器配置后重新启动路由器,象实验三那样配置路由器和PC机的IP地址。
如下表:
RTA
RTB
E0
202.0.0.1/24
202.0.1.1/24
S0
192.0.0.1/24
192.0.0.2/24
PCA
PCB
PCC
PCD
PCE
IP
202.0.0.2/24
202.0.0.3/24
202.0.0.4/24
202.0.1.2/24
202.0.1.3/24
GATEWAY
202.0.0.1
202.0.0.1
202.0.0.1
202.0.1.1
202.0.1.1
配置PC机的IP地址和网关。
3、配置路由器,使PCA能访问外部网络
[RTB]firewallenable
[RTB]aclnumber2000
[RTB-acl-basic-2000]rulepermitsource202.0.0.20.0.0.0
[RTB-acl-basic-2000]ruledenysource202.0.0.30.0.0.0
[RTB-acl-basic-2000]ruledenysource202.0.0.40.0.0.0
[RTB]interfacee0/0
[RTB-Ethernet0/0]firewallpacket-filter2000outbound
[RTB-Ethernet0/0]quit
[RTB]iproute-static202.0.0.0255.255.255.0192.0.0.1
[RTA]firewallenable
[RTA]iproute-static202.0.1.0255.255.255.0192.0.0.2
4、配置完成后使用displaycurrent-configuration来查看路由器当前的配置,用displayacl来查看当前包过虑防火墙的配置,分别记录。
5、使用ping命令来检测连通性。
检查PCA是否能访问到PCD和PCE,PCB和PCC是否能访问到PCD和PCE。
六、思考题
a、如果让PCA和PCD之间能相互访问,应该如何配置ACL?
实验六服务器配置
本实验是让学生了解在windows2000服务器下,如何配置WWW、FTP等服务.
一、实验目的
通过本实验,学生能掌握:
●更深入的了解FTP、WWW等服务
●进一步熟悉服务器的配置
●掌握配置服务的基本方法
二、实验设备
本实验需要以下设备:
●windows2000server服务器
●pc机二台
●部分电缆及网线
三、实验任务
●配置WWW服务
●配置FTP服务
●实验完毕后整理实验报告并上交
四、实验步骤
1、安装IIS服务器
在“控制面板”-“添加/删除程序”-“添加/删除windows组件”-“Internet信息服务”,选中“WorldWideWeb服务器”,点击“确定”安装IIS服务器。
2、打开IIS管理器
在“开始”菜单→“程序”→“管理工具”→“Internet服务管理器”,进入“Internet信息服务”管理窗口。
3、配置默认Web站点
1)打开“默认Web站点”的属性设置窗口
右击“默认Web站点”在弹出的快捷菜单中选择“属性”选项,进入属性设置对话框。
2)设置“Web站点”选项
可设置站点服务器的IP地址,访问端口,以及连接限制,日志记录等。
在“IP地址”一栏中从其下拉框中选择“192.168.0.1”;“TCP端口”为“80”,因为浏览器默认的端口就是80。
其他选默认。
3)设置“主目录”选项
在“主目录”选项,对“主目录”进行设置。
“内容来源”选择默认的“此计算机上的目录”。
在“本地路径”中,通过“浏览”按钮选择网页文件所在的目录,其它默认。
4)设置“文档”选项
选择“启用默认文档”。
5)设置“性能”选项
在“性能调整”可根据访问量设置服务器性能。
选中“启用带宽限制”,限制访问带宽。
选中“启用进程限制”,可限制CPU的使用程序。
实验中选择默认设置。
6)设置“操作员”选项
默认是“Administrator”。
7)设置“目录安全性”选项
“匿名访问和验证控制”选项,对访问类型作出设置。
“IP地址及域名限制”,对访问的IP地址进行设置。
有两种访问类型,一是“授权访问”;二是“拒绝访问”。
单选第一种,则除了列表框中的IP不能访问,其他都能访问。
单选第二种则相反。
第三个安全选项是“安全通信”,在这里可以为此站点创建安全服务器证书,选默认。
8)添加虚拟目录
右击“默认Web站点”下的“新建”选项→“虚拟目录”,按提示完成虚拟目录的建立。
4、WWW服务器的验证
将事先制作好的站点先放到此服务器主目录内,然后在本局域网内的服务器或任何一台工作站上打开浏览器。
根据IP地址访问。
5、安装FTP服务器。
在“控制面板→添加/删除程序→添加/删除Windows组件”,选择“Internet信息服务(IIS)”详细信息列表,选中“文件传输协议(FTP)服务器”,根据提示完成FTP服务安装。
6、配置FTP服务器
1.打开服务器属性配置窗口
打开“开始→程序→管理工具→Internet服务管理器”,在“Internet信息服务”管理器中,右击“Internet信息服务”下的“默认FTP站点”,选“属性”选项即可打开服务器属性配置窗口。
2.配置FTP属性选项
由于属性配置窗口中的“FTP站点”、“消息”、“主目录”、“安全帐号”、“目录安全性”这五个选项卡的设置,同WWW服务配置。
3.配置上传目录
根据向导提示,逐步配置FTP目录。
五、思考题
a、如何在IIS中配置,使之能运行ASP程序?
附录一华为常用命令手册(针对华为模拟器)
常用计算机命令
PCAlogin:
root
使用root用户
password:
linux
口令是linux
#shutdown-hnow
关机
#init0
关机
#logout
退出
#login
登录
#ifconfig
显示IP地址
#ifconfigeth0netmask
设置IP地址
#ifconfigeht0netmaskdown
删除IP地址
#routeadddefaultgw
设置网关
#routedeldefaultgw
删除网关
#route
显示网关
#ping
Ping命令
交换机命令
[Quidway]superpassword
修改特权用户密码
[Quidway]sysname
交换机命名
[Quidway]interfaceethernet0/1
进入接口视图
[Quidway]interfacevlanx
进入VLAN接口视图
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0
设置vlan的ip地址
[Quidway-Ethernet0/1]duplex{half|full|auto}
配置