数据通信教实验2.docx

1、数据通信教实验2实验内容1 DHCP配置实验实验目的：掌握DHCP的基本原理，路由器的DHCP配置。实验要求：根据实验的任务要求，参考实验指导材料，完成实验。输入操作命令，观察输出结果，详细记录每个步骤的操作结果。实验内容: 3928实验网络拓扑如图，通过交换机将两台电脑与路由器联接。将电脑实验网卡的IP地址改为“自动获取IP地址”、“自动获取DNS服务器的地址”。配置1800路由器fei_0/1作为DHCP服务器（也作为电脑的网关，地址为72.0.0.1/24），为电脑提供IP地址，地址范围为72.0.0.200 72.0.0.254, 子网掩码为255.255.255.0；DNS serv

2、er的地址为72.0.0.100。参考配置如下：1800：（首先查看路由器的接口有没有IP地址，如果有，则首先将这些IP配置删去）#conf t（config）# int fei_0/1（config-if）# ip add 72.0.0.1 255.255.255.0（config-if）# exit（config）# ip dhcp enable（config）# ip local pool dhcptest 72.0.0.200 72.0.0.254 255.255.255.0（config）# ip dhcp server dns 72.0.0.100（config）# int fei

3、_0/1（config-if）# ip dhcp mode server（config-if）# ip dhcp server gateway 72.0.0.1（config-if）# peer default ip pool dhcptest在电脑上查看电脑的ip地址、网关、DNS等参数，检查DHCP server配置是否成功。（在电脑“开始”-“运行”下输入CMD，进入命令行窗口后输入命令：ipconfig all可已查看）在1800路由器上可以使用下面命令查看配置情况，调试，说明相关参数的意义。Show ip dhcp server user (显示分配的用户)Show ip local

4、 pool (地址池信息)Show ip dhcp config （相关配置）实验二 访问控制列表实验目的：掌握访问控制列表的原理、作用，标准访问控制列表和扩展访问控制列表的区别，掌握路由器上配置访问控制列表。实验要求：根据实验的任务要求，参考实验指导材料，完成实验。输入操作命令，观察输出结果，详细记录每个步骤的操作结果。实验内容1（标准访问控制列表）实验的实验网络拓扑如图（可直接在作完DHCP实验后进行此实验）实验步骤：分别在两台电脑上Ping 路由器的 72.0.0.1,看是否可以ping通yes#conf t（config）# ip access-list standard 10（con

5、fig-std-acl）# permit 72.0.0.200 0.0.0.0（config-std-acl）# exit（config）# int fei_0/1（config-if）# ip access-group 10 in分别在两台电脑上Ping 路由器的172.0.0.1,看是否可以ping通？为什么？ip 72.0.0.200 yesip 72.0.0.201 no实验内容2（扩展访问控制列表对telnet 服务进行限制）用 no ip access 10 in 删去标准访问控制列表。在电脑上telnet 72.0.0.1, 看看是否可以登录。配置扩展访问控制列表，对telnet

6、 服务进行限制步骤：#conf t（config）# ip access-list extend 120（config-ex-acl）# deny tcp any any eq 23（config-ex-acl）# permit ip any any（config-std-acl）# exit（config）# int fei_0/1（config-if）# ip access- 120 in在两台电脑上telnet 72.0.0.1,查看现象。在两台电脑上Ping 72.0.0.1,查看现象,为什么会这样？ Ping All yestelnet 72.0.0.1 all no实验内容3（扩展

7、访问控制列表对目的ip地址进行限制）删去访问控制列表。系统的拓扑结构按下图连接392810.0.0.1/24fei_0/2 72.0.0.1/24fei_0/1 72.0.0.2/24GW: 72.0.0.1/24步骤：#conf t（config）# int fei_0/1（config-if）# ip add 72.0.0.1 255.255.255.0（config-if）#exit （config）# int fei_0/2（config-if）# ip add 10.0.0.1 255.255.255.0（config-if）#exit 在电脑上ping 72.0.0.1和10.0.

8、0.1看看是否可以ping通ALL YES配置访问控制列表，允许目的地址为10.0.0.0/24的数据（config）# ip acces ext 110（config-ex-acl）# permit ip any 10.0.0.0 0.0.0.255 （config-ex-acl）# exit（config）# int fei_0/1（config-if）# ip access 110 in分别ping 10.0.0.1和72.0.0.1, 观察现象，为什么？ip 72.0.0.1 noip 10.0.0.1 yes实验三 网络地址转换实验目的：掌握网络地址转换的原理、作用，掌握路由器上配置

9、NAT。实验要求：根据实验的任务要求，参考实验指导材料，完成实验。输入操作命令，观察输出结果，详细记录每个步骤的操作结果。实验内容实验的实验网络拓扑如图3928Int vlan10， fei_1/172.1.1.2/2472.1.1.1/24fei_0/210.1.1.1/24fei_0/110.1.1.2/24GW: 10.1.1.1/24步骤（重新启动设备后）：1800：#conf t（config）# int fei_0/1（config-if）# ip add 10.1.1.1 255.255.255.0（config-if）#exit （config）# int fei_0/2（co

10、nfig-if）# ip add 72.1.1.1 255.255.255.0（config-if）#exit 3928：#conf t（config）# vlan 10（config-vlan）# switchp pvid fei_1/1（config-vlan）#exit （config）# int vlan 10（config-if）# ip add 72.1.1.2 255.255.255.0（config-if）#exit 在电脑上ping 72.1.1.1和 72.1.1.2看看是否可以ping通,为什么IP 72.1.1.1 yesIp 72.1.1.2 noIP 10.1.1.

11、1 yes在1800路由器上配置NAT,将10.1.1.0/24地址转化为72.1.1.10 72.1.1.20/24,（config）# ip nat start（config）# int fei_0/1（config-if）# ip nat inside（config-if）# exit（config）# int fei_0/2（config-if）# ip nat outside（config-if）# exit（config）# ip access stand 1（config-std-acl）# permit 10.1.1.0 0.0.0.255（config-std-acl）# exit（config）# ip nat pool testpool 72.1.1.10 72.1.1.20 prefix-length 24（config）# ip nat inside source list 1 pool testpool在电脑上ping 72.1.1.1和72.1.1.2看看是否可以ping通,为什么All yes利用以下语句，进行NAT的监控与维护：显示地址转换配置: show ip nat translations显示NAT的统计数据:show ip nat statisticsNAT的诊断和调试: debug ip nat