計(jì)算機(jī)網(wǎng)絡(luò) 實(shí)驗(yàn)指導(dǎo)書(shū)

1、計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)驗(yàn)實(shí)驗(yàn)一：交換機(jī)基本配置及局域網(wǎng)搭建1.1 實(shí)驗(yàn)介紹交換機(jī)是局域網(wǎng)中最重要的設(shè)備，交換機(jī)是基于 MAC 來(lái)進(jìn)行工作的。和路由器類(lèi)似，交換機(jī)也有 IOS，IOS 的基本使用方法是一樣的。交換機(jī)是第二層的設(shè)備，可以隔離沖突域。交換機(jī)是基于收到的數(shù)據(jù)幀中的源 MAC 地址和目的 MAC 地址來(lái)進(jìn)行工作。交換機(jī)的作用主要有這么兩個(gè)：一個(gè)是維護(hù) CAM（Context Address Memory）表，該表是 MAC 地址和交換機(jī)端口的映射表；另一個(gè)是根據(jù) CAM 來(lái)進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。交換機(jī)對(duì)幀的處理有三種：交換機(jī)收到幀后，查詢(xún) CAM 表，如果能查詢(xún)到目的計(jì)算機(jī)所在的端口，并且目的計(jì)算

2、機(jī)所在的端口不是交換機(jī)接收幀的源端口，交換機(jī)將把幀從這一端口轉(zhuǎn)發(fā)出去（Forward）；如果該計(jì)算機(jī)所在的端口和交換機(jī)接收幀的源端口是同一端口，交換機(jī)將過(guò)濾掉該幀（Filter）；如果交換機(jī)不能查詢(xún)到目的計(jì)算機(jī)所在的端口，交換機(jī)將把幀從源端口以外的其他所有端口上發(fā)送出去，這稱(chēng)為泛洪（Flood），當(dāng)交換機(jī)接收到的是幀是廣播幀或者多播幀，交換機(jī)也會(huì)泛洪幀。以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀有三種交換方式： （1） 存儲(chǔ)轉(zhuǎn)發(fā)（Store-and-Forward） 存儲(chǔ)轉(zhuǎn)發(fā)方式是先存儲(chǔ)后轉(zhuǎn)發(fā)的方式。它把從端口輸入的數(shù)據(jù)幀先全部接收并存儲(chǔ)起來(lái)；然后進(jìn)行CRC（循環(huán)冗余碼校驗(yàn)）檢查，把錯(cuò)誤幀丟棄；最后才取出數(shù)據(jù)幀目

3、的地址，查找地址表后進(jìn)行過(guò)濾和轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)方式延遲大；但是它可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行高級(jí)別的錯(cuò)誤檢測(cè)。這種方式可以支持不同速度的端口間的轉(zhuǎn)發(fā)。 （2） 直接轉(zhuǎn)發(fā)（Cut-Through） 交換機(jī)在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)幀時(shí)，檢查該幀的幀頭，只要獲取了幀的目的地址，就開(kāi)始轉(zhuǎn)發(fā)幀。它的優(yōu)點(diǎn)是：開(kāi)始轉(zhuǎn)發(fā)前不需要讀取整個(gè)完整的幀，延遲非常小。它的缺點(diǎn)是：不能提供錯(cuò)誤檢測(cè)能力。 （3） 無(wú)碎片（Fragment-Free） 這是改進(jìn)后的直接轉(zhuǎn)發(fā)，是介于前兩者之間的一種解決方法。無(wú)碎片方法在讀取數(shù)據(jù)幀的長(zhǎng)前64個(gè)字節(jié)后，就開(kāi)始轉(zhuǎn)發(fā)該幀。這種方式雖然也不提供數(shù)據(jù)校驗(yàn)，但是能夠避免大多數(shù)的錯(cuò)誤。它的數(shù)據(jù)

4、處理速度比直接轉(zhuǎn)發(fā)方式慢，但比存儲(chǔ)轉(zhuǎn)發(fā)方式快許多。 CISCO 交換機(jī)和路由器一樣，本質(zhì)上也是一臺(tái)特殊的計(jì)算機(jī)，也有 CPU、RAM 等部件。也采用 IOS，所以交換機(jī)的很多基本配置（例如密碼、主機(jī)名等）和路由器是類(lèi)似的。1.2 實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)本實(shí)驗(yàn)，使學(xué)員熟悉交換機(jī)的基本配置，搭建一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)。（1） 熟悉交換機(jī)的不同配置模式，設(shè)置交換機(jī)的各種密碼；（2） 熟悉路由器接口IP地址配置方法；（3） 熟悉交換機(jī)vlan1地址配置方法，使得主機(jī)可以遠(yuǎn)程配置交換機(jī)；（4） 熟悉主機(jī)間的連通性測(cè)試方法；1.3 實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)過(guò)程中可自行規(guī)劃網(wǎng)絡(luò)地址。1.4 實(shí)驗(yàn)步驟（1） 配置交換機(jī)a) 配置交換機(jī)IP

5、地址，即vlan1的地址，該地址主要用于主機(jī)遠(yuǎn)程訪問(wèn)交換機(jī)Switch#config terminal /可簡(jiǎn)寫(xiě)為conf tSwitch(config)#interface vlan1 /可簡(jiǎn)寫(xiě)為int vlan1Switch(config-if)#ip address 54 /設(shè)置IP地址及子網(wǎng)掩碼Switch(config-if)#no shutdown /開(kāi)啟接口Switch(config-if)#exitb) 配置enable secret密碼，限制非管理員進(jìn)入交換機(jī)的特權(quán)模式c) 配置vty密碼，主機(jī)遠(yuǎn)程訪問(wèn)交換機(jī)時(shí)需輸入改密碼Sw

6、itch(config)#line vty 0 15 /進(jìn)入vty端口，允許同時(shí)打開(kāi)0-15共16個(gè)會(huì)話(huà)Switch(config-line)#password admin0 /配置密碼（2） 配置路由器接口的IP地址命令與交換機(jī)類(lèi)似。（3） 配置主機(jī)地址a) 配置IP地址b) 配置網(wǎng)關(guān)地址，即與路由器相連的路由器接口地址。（4） 連通性測(cè)試在主機(jī)端的命令提示符中用Ping命令測(cè)試主機(jī)之間、主機(jī)與交換機(jī)、主機(jī)與路由器的連通性。（5） 觀察數(shù)據(jù)包流向，分析網(wǎng)絡(luò)協(xié)議內(nèi)容進(jìn)入Packet Tracer的“模擬”模式，編輯過(guò)濾器只捕捉icmp、udp、tcp數(shù)據(jù)包；在主機(jī)端執(zhí)行Ping命令；點(diǎn)擊“自動(dòng)

7、捕獲”，捕獲數(shù)據(jù)包。4321在Packet Tracer的主窗口可顯示每個(gè)icmp數(shù)據(jù)包的流向，在右側(cè)的事件列表顯示了捕獲的每個(gè)icmp數(shù)據(jù)包。點(diǎn)開(kāi)一個(gè)數(shù)據(jù)包（右側(cè)的彩色方塊），對(duì)照課本中數(shù)據(jù)鏈路層協(xié)議格式，分析數(shù)據(jù)包內(nèi)容。主要關(guān)注數(shù)據(jù)鏈路層以太幀對(duì)MAC地址的封裝以及各個(gè)字段在協(xié)議中所起的作用等。（6） 主機(jī)遠(yuǎn)程登陸交換機(jī)，查看交換機(jī)配置信息a) 主機(jī)端在命令提示符中用telnet命令遠(yuǎn)程登陸交換機(jī)b) 查看交換機(jī)MAC地址表的信息1.5 實(shí)驗(yàn)總結(jié)實(shí)驗(yàn)二：VLAN配置2.1 實(shí)驗(yàn)介紹交換機(jī)不僅僅具有 2 層交換功能，它還具有 VLAN 等功能。VLAN 技術(shù)可以使我們很容易地控制廣播域的大小

8、。有了 VLAN，交換機(jī)之間的級(jí)聯(lián)鏈路就需要 Trunk 技術(shù)來(lái)保證該鏈路可以同時(shí)傳輸多個(gè) VLAN 的數(shù)據(jù)。同時(shí)為了方便管理各交換機(jī)上的 VLAN 信息，VTP 也被引入了。交換機(jī)之間的級(jí)聯(lián)鏈路帶寬如果不夠，我們可以把多條鏈路捆綁起來(lái)形成邏輯鏈路。虛擬局域網(wǎng) VLAN(Virtual LAN)是交換機(jī)端口的邏輯組合。VLAN 工作在 OSI的第 2 層，一個(gè) VLAN 就是一個(gè)廣播域，VLAN 之間的通信是通過(guò)第 3 層的路由器來(lái)完成的。VLAN 有以下優(yōu)點(diǎn)： (1)控制網(wǎng)絡(luò)的廣播問(wèn)題：每一個(gè)VLAN是一個(gè)廣播域，一個(gè)VLAN上的廣播不會(huì)擴(kuò)散到另一VLAN；(2)簡(jiǎn)化網(wǎng)絡(luò)管理：當(dāng)VLAN中的

9、用戶(hù)位置移動(dòng)時(shí)，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令即可；(3)提高網(wǎng)絡(luò)的安全性：VLAN 能控制廣播；VLAN 之間不能直接通信。 定義交換機(jī)的端口在什么 VLAN 上的常用方法有： (1)基于端口的 VLAN ：管理員把交換機(jī)某一端口指定為某一 VLAN 的成員； (2)基于 MAC 地址的 VLAN ：交換機(jī)根據(jù)節(jié)點(diǎn)的 MAC 地址，決定將其放置于哪個(gè) VLAN 中。2.2 實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)本實(shí)驗(yàn)，掌握如下技能： （1） 熟悉 VLAN 的創(chuàng)建 （2） 把交換機(jī)接口劃分到特定 VLAN（3） 熟悉路由器子接口配置方法，使得不同VLAN之間可以通信（4） 熟悉路由器路由表配置方法2.3 實(shí)驗(yàn)拓?fù)?96.

10、10.20.0Vlan 30Vlan 20Vlan 10實(shí)驗(yàn)過(guò)程中可自行規(guī)劃網(wǎng)絡(luò)地址。2.4 實(shí)驗(yàn)步驟（1） 配置交換機(jī)及主機(jī)（參照使用手冊(cè)中實(shí)驗(yàn)2、3）a) 將交換機(jī)0配置為VTP Server，添加vlan 10、20、30，將交換機(jī)相連的接口fa0/24設(shè)置為trunk模式；Switch(config)#vtp mode server /設(shè)置本交換機(jī)為Server模式Switch(config)#vtp domain myvlan /設(shè)置域名Switch(config)#interface f0/24Switch(conf

11、ig-if)#switchport mode trunk /設(shè)置端口為trunk中繼模式Switch(config-if)#switchport trunk allowed vlan all /允許所有vlan從該端口交換數(shù)據(jù)b) 將交換機(jī)1配置為VTP Client，將交換機(jī)相連的接口fa0/24設(shè)置為trunk模式；c) 按拓?fù)鋱D示，將相應(yīng)主機(jī)對(duì)應(yīng)的接口劃入相應(yīng)的vlan中；d) 配置主機(jī)的IP地址及網(wǎng)關(guān)地址；e) 測(cè)試處于相同及不同vlan的主機(jī)間的連通性。（2） 配置路由器0，使得vlan 10與vlan 20間的主機(jī)可以通信（參照使用手冊(cè)中實(shí)驗(yàn)11）a) 設(shè)置與路由器0相連的交換機(jī)端

12、口為trunk模式；b) 配置fa0/0端口的地址；Router(config)#int fa0/0.1 /進(jìn)入子接口Router(config-subif)#encapsulation dot1q 10 /以802.1q格式封裝vlan10的數(shù)據(jù)Router(config-subif)#ip address Router(config-subif)#int fa0/0.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address

13、Router(config-subif)#int fa0/0Router(config-if)#no shutc) 測(cè)試vlan 10與vlan 20間的主機(jī)連通性。（3） 配置兩個(gè)路由器的路由表（參照使用手冊(cè)中實(shí)驗(yàn)7、8）a) 配置靜態(tài)路由或動(dòng)態(tài)路由RIP，使得主機(jī)6可以和主機(jī)7、8之間通信；b) 驗(yàn)證主機(jī)間的連通性。2.5 實(shí)驗(yàn)總結(jié)實(shí)驗(yàn)三：應(yīng)用層協(xié)議分析3.1 實(shí)驗(yàn)介紹協(xié)議分析是網(wǎng)絡(luò)故障排查和安全威脅分析的重要手段，是網(wǎng)絡(luò)維護(hù)的重要內(nèi)容。3.2 實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)本實(shí)驗(yàn)，熟悉典型應(yīng)用層協(xié)議ftp、http的工作過(guò)程，并通過(guò)分析協(xié)議數(shù)據(jù)包加深對(duì)協(xié)議的理解。3.3 實(shí)驗(yàn)拓?fù)?/p>

14、如圖所示，該實(shí)驗(yàn)主要包含ftp服務(wù)器、web服務(wù)器及兩個(gè)測(cè)試終端。3.4 實(shí)驗(yàn)步驟（1） 設(shè)備信息配置客戶(hù)端區(qū)和服務(wù)器區(qū)配置不同的網(wǎng)段，路由器的兩個(gè)端口配置IP地址，交換機(jī)不需配置。FTP服務(wù)器和HTTP服務(wù)器分別啟用FTP服務(wù)和HTTP服務(wù)。配置完成后，在主機(jī)端啟動(dòng)命令提示符界面，通過(guò)Ping命令檢查網(wǎng)絡(luò)連通性。（2） 設(shè)備信息配置進(jìn)入Packet Tracer的模擬模式，編輯過(guò)濾器只捕捉ftp、tcp等協(xié)議數(shù)據(jù)包。在主機(jī)端啟動(dòng)命令提示符界面，用ftp命令登陸FTP服務(wù)器。默認(rèn)用戶(hù)名：cisco，默認(rèn)密碼：cisco。用dir命令可查看文件列表，get+文件名命令可下載相應(yīng)文件。（3） 觀察

15、數(shù)據(jù)包流向，分析數(shù)據(jù)包內(nèi)容在Packet Tracer的主窗口可顯示每個(gè)ftp數(shù)據(jù)包的流向，在右側(cè)的事件列表顯示了捕獲的每個(gè)ftp數(shù)據(jù)包。點(diǎn)開(kāi)一個(gè)數(shù)據(jù)包（右側(cè)的彩色方塊），對(duì)照課本中TCP、IP協(xié)議格式，分析數(shù)據(jù)包內(nèi)容。主要關(guān)注網(wǎng)絡(luò)層IP數(shù)據(jù)報(bào)對(duì)IP地址的封裝、FTP報(bào)文的內(nèi)容以及各個(gè)字段在協(xié)議中所起的作用等。（4） 用類(lèi)似方法，主機(jī)端訪問(wèn)web服務(wù)器，觀察HTTP協(xié)議工作過(guò)程，分析HTTP協(xié)議數(shù)據(jù)包。3.5 實(shí)驗(yàn)總結(jié)本次實(shí)驗(yàn)主要加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)分層思想及應(yīng)用層、傳輸層和網(wǎng)絡(luò)層協(xié)議的理解。實(shí)驗(yàn)四：典型應(yīng)用服務(wù)搭建及數(shù)據(jù)抓包分析4.1 實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)本實(shí)驗(yàn)，掌握如下技能：（1）掌握協(xié)議分析的基本工

16、具的使用；（2）掌握協(xié)議分析的一般思路和過(guò)程。4.2 實(shí)驗(yàn)拓?fù)淙鐖D所示，該實(shí)驗(yàn)主要包含應(yīng)用服務(wù)器和服務(wù)訪問(wèn)終端，可以?xún)扇艘唤M，一端為服務(wù)器，一端為客戶(hù)終端。服務(wù)器安裝應(yīng)用服務(wù)軟件如FTP服務(wù)等，終端安裝有數(shù)據(jù)包分析軟件WireShark，如果條件有限，也可以通過(guò)虛擬機(jī)虛擬出圖示的網(wǎng)絡(luò)。4.3 實(shí)驗(yàn)步驟（1） 服務(wù)器端用Serv-U軟件搭建FTP服務(wù)器?？商砑硬煌挠脩?hù)，為不同用戶(hù)設(shè)置各自的主目錄及權(quán)限。（2） 客戶(hù)端啟動(dòng)WireShark，開(kāi)始捕獲通過(guò)網(wǎng)卡的數(shù)據(jù)包。（3） 客戶(hù)端通過(guò)瀏覽器或命令行登陸FTP服務(wù)器?？汕袚Q不同的用戶(hù)，按提示輸入用戶(hù)名、密碼；從服務(wù)器上下載文件。（4） 客戶(hù)端斷開(kāi)FTP連接，WireShark結(jié)束捕獲，分析獲取到的數(shù)據(jù)包。找到FTP連接時(shí)的TCP三次握手報(bào)文，對(duì)報(bào)文的各個(gè)字段進(jìn)行分析；找到包含ftp登陸用戶(hù)名、密碼的報(bào)文。生成Flow GraphTCP flow，查看TCP工作過(guò)程。 （5） 用WireShark抓取本機(jī)一段不少于2分鐘的網(wǎng)絡(luò)數(shù)據(jù)，期間進(jìn)行Ping、FTP、arp等操作，對(duì)數(shù)據(jù)進(jìn)行分析。生成IO Graph，對(duì)各個(gè)時(shí)間段網(wǎng)絡(luò)各協(xié)議數(shù)據(jù)包通信量進(jìn)行統(tǒng)計(jì)對(duì)比。在Filter字段填寫(xiě)icmp、ftp、arp等常見(jiàn)協(xié)議或數(shù)據(jù)中通信量較大的協(xié)議類(lèi)型，查看各種協(xié)議在該時(shí)間段內(nèi)的通信量趨勢(shì)，并