計算機網(wǎng)絡實驗課件

計算機網(wǎng)絡實驗編者：孫翠娟楊延華計算機網(wǎng)絡實驗計算機網(wǎng)絡實驗編者：孫翠娟楊延華計算機網(wǎng)絡實驗本書目錄第一章訪問Cisco路由器和交換機第二章Cisco交換機配置第三章路由器配置第四章動態(tài)路由第五章綜合實驗第六章配置H3C交換機第七章配置H3C路由器第八章Windows2003DNS服務器的配置第九章Windows2003IIS服務器的配置第十章Windows2003DHCP服務器的配置計算機通信與網(wǎng)絡實驗本書目錄第一章訪問Cisco路由器和交換機計算機通信與

第一章訪問路由器和交換機計算機通信與網(wǎng)絡實驗

第一章訪問路由器和交換機計算機通信與網(wǎng)絡實驗1.1連接Cisco設備Cisco設備概述Cisco公司的網(wǎng)絡產(chǎn)品多年來一直占據(jù)網(wǎng)絡產(chǎn)品的主流市場，其產(chǎn)品的操作和配置具有一定的通用性。以路由器，交換機，IOS軟件為主要，還有寬帶有線產(chǎn)品、板卡和模塊、網(wǎng)絡管理、光纖平臺、網(wǎng)絡安全產(chǎn)品與VPN設備、網(wǎng)絡存儲產(chǎn)品、視頻系統(tǒng)、IP通信系統(tǒng)、無線產(chǎn)品等。計算機通信與網(wǎng)絡實驗1.1連接Cisco設備Cisco設備概述計算機通信與網(wǎng)1.1連接Cisco設備訪問網(wǎng)絡設備的主要方法有以下幾種：通過Console端口(串口COM)運行超級終端仿真軟件；通過Telnet程序(網(wǎng)口)；通過WEB瀏覽器來訪問(網(wǎng)口)；通過專業(yè)網(wǎng)管軟件(網(wǎng)口)；通過Aux/COM端口接窄帶MODEM，通過固定電話線與遠方的終端連接，運行超級終端仿真軟件。計算機通信與網(wǎng)絡實驗1.1連接Cisco設備訪問網(wǎng)絡設備的主要方法有以下幾種1.1連接Cisco設備1.1.1連接Cisco設備實驗目的通過Console電纜實現(xiàn)路由器或交換機與PC的連接；正確配置PC仿真終端程序的串口參數(shù)；熟悉Cisco設備的開機自檢過程和輸出界面；熟悉配置模式切換及基本命令。實驗設備Cisco路由器1臺；PC1臺，必須有超級終端仿真軟件；Console電纜1根。計算機通信與網(wǎng)絡實驗1.1連接Cisco設備1.1.1連接Cisco設備1.1連接Cisco設備1.1.1連接Cisco設備實驗過程如圖所示連接硬件設備；PC機上啟動超級終端軟件；配置端口屬性；測試超級終端與網(wǎng)絡設備連接。計算機通信與網(wǎng)絡實驗1.1連接Cisco設備1.1.1連接Cisco設備1.1連接Cisco設備1.1.1連接Cisco設備實驗過程啟動Windows2003/XP下“開始”→“程序”→“附件”→“通訊”下的“超級終端”程序；計算機COM串口的缺省參數(shù)如下：端口速率：9600bit/s；數(shù)據(jù)位：8；奇偶校驗：無；停止位：1；數(shù)據(jù)流控制：無。在配置PC機串口COM時只有與上述參數(shù)相匹配，才能成功地訪問到網(wǎng)絡設備。計算機通信與網(wǎng)絡實驗1.1連接Cisco設備1.1.1連接Cisco設備1.1連接Cisco設備1.1.1連接Cisco設備實驗過程打開網(wǎng)絡設備電源，啟動網(wǎng)絡設備，以路由器為例啟動界面如下：計算機通信與網(wǎng)絡實驗1.1連接Cisco設備1.1.1連接Cisco設備1.1連接Cisco設備1.1.2操作模式及基本指令練習路由器的操作模式用戶模式，網(wǎng)絡設備啟動后自動進入用戶模式；特權(quán)模式，用戶模式輸入enable指令后進入特權(quán)模式；全局配置模式，配置終端信息；端口配置模式，配置某個特定端口信息；這幾種工作模式轉(zhuǎn)換關(guān)系如下：計算機通信與網(wǎng)絡實驗用戶模式特權(quán)模式端口配置模式全局配置模式endenableconfigterminalInterfaceFa0/*exitexitexit1.1連接Cisco設備1.1.2操作模式及基本指令1.1連接Cisco設備1.1.2操作模式及基本指令練習基本指令練習Router>//路由器用戶模式Router>enableRouter#//路由器進入特權(quán)模式Router#configterminal //進入配置模式Router(config)# //全局配置模式提示符Router(config)#interfaceF0/0//進入端口配置子模式Router#？ //查看特權(quán)模式下所有命令Router#cont//是configureterminal的縮寫計算機通信與網(wǎng)絡實驗1.1連接Cisco設備1.1.2操作模式及基本指令1.2常見問題解決1.在有些操作系統(tǒng)中，超級終端程序在上下翻屏時，以前正常顯示的內(nèi)容會出現(xiàn)混亂、錯位、重疊等現(xiàn)象?，F(xiàn)象往往是由于終端界面字體的原因造成，可以到[查看]->[字體]對話框中選擇合適的字體和字號。2.在打開超級終端時提示“無法打開COM1，請檢查一下端口設置”。此提示一般是因為COM1口被其他程序或設備占用，可以檢查端口使用情況，或者查看是否打開了多個超級終端程序。3.終端上可以顯示信息，但不能鍵盤輸入命令。此時應該是Console電纜連接不穩(wěn)定或接觸不好，應該檢查Console電纜和連接端口。4.終端界面上空白，什么信息都沒有，但終端左下角的狀態(tài)欄提示處于連接狀態(tài)，并且配置都無錯誤。此時應該多打幾個回車鍵，才會出現(xiàn)系統(tǒng)提示符。5.配置參數(shù)正確，但連接不上設備。此時可能是因為配置的是COM1端口，而設備連接在COM2端口上，可以調(diào)換端口后再嘗試，也可能是當前端口或者Console電纜損壞，應該更換端口或Console線纜。計算機通信與網(wǎng)絡實驗1.2常見問題解決1.在有些操作系統(tǒng)中，超級終端程序在

第二章Cisco交換機配置計算機通信與網(wǎng)絡實驗

第二章Cisco交換機配置計算機通信與網(wǎng)絡實驗2.1交換機概述交換機概述交換機是數(shù)據(jù)鏈路層設備，與網(wǎng)橋相似，它可以使多個物理LAN網(wǎng)段互相連接成為一個更大的網(wǎng)絡。交換機是根據(jù)MAC地址對通信數(shù)據(jù)進行轉(zhuǎn)發(fā)。對交換機的配置主要涉及到端口及MAC地址的設置和虛擬局域網(wǎng)（VirtualLAN，VLAN）的設置；Cisco公司的交換機有多種型號，我們這里介紹最基礎的二層交換機Cisco2950、2960和三層交換機3550；以下圖Cisco2960為例，前面板有26個以太網(wǎng)端口，24個百兆端口（Fa0/1-24）和2個千兆端口（Gig1/1和Gig1/2）；后面板主要包括Aux端口，Console端口和電源接口。計算機通信與網(wǎng)絡實驗2.1交換機概述交換機概述計算機通信與網(wǎng)絡實驗2.1交換機概述2.1.1交換機基本配置交換機支持的操作系統(tǒng)Cisco支持兩類主要的交換機操作系統(tǒng)：網(wǎng)絡互連操作系統(tǒng)（InternetworkOperatingSystem，IOS）和Catalyst操作系統(tǒng)（CatOS）。絕大多數(shù)CiscoCatalyst系列交換機都只運行CiscoIOS。如圖，連接交換機和PC機以后，開機進入配置界面就可以輸入交換機指令了。計算機通信與網(wǎng)絡實驗2.1交換機概述2.1.1交換機基本配置計算機通信與2.1交換機概述2.1.2交換機的維護和命令查看交換機命令類型配置enable口令：主要用來維護交換機安全；配置交換機IP地址、缺省網(wǎng)關(guān)、域名、域名服務器；配置交換機的端口屬性；配置和查看MAC地址表。計算機通信與網(wǎng)絡實驗2.1交換機概述2.1.2交換機的維護和命令查看計算2.2VLAN劃分2.2.1VLAN概述VLAN是在可包含多個物理網(wǎng)段的相同廣播域中的一組聯(lián)網(wǎng)設備；VLAN技術(shù)是交換技術(shù)的重要組成部分，也是交換機的重要進步之一。它用以把物理上直接相連的網(wǎng)絡從邏輯上劃分為多個子網(wǎng)；每一個VLAN對應著一個廣播域，處于不同VLAN上的主機不能進行通信，不同VLAN之間的通信要引入第三層交換技術(shù)才可以解決；交換機的初始狀態(tài)有一個默認的VLAN，所有的端口都屬于這個VLAN；在一臺VLAN型交換機上劃分多少個VLAN，交換機上就有多少個廣播域，為了簡單起見，稱一個VLAN就是一個廣播域。計算機通信與網(wǎng)絡實驗2.2VLAN劃分2.2.1VLAN概述計算機通信與2.2VLAN劃分2.2.1VLAN概述VLAN的優(yōu)點控制網(wǎng)絡的廣播風暴；確保網(wǎng)絡安全；簡化網(wǎng)絡管理。VLAN的分類基于端口的VLAN；基于MAC地址的VLAN；基于第三層的VLAN。

計算機通信與網(wǎng)絡實驗2.2VLAN劃分2.2.1VLAN概述計算機通信與2.2VLAN劃分2.2.2VLAN配置實例實驗目的學習交換機基本設置方法；理解交換機端口屬性；掌握VLAN基本概念；掌握VLAN劃分方法；熟練運用交換機VLAN配置命令。實驗設備Cisco交換機1臺；PC4臺；RJ45雙絞線4根；Console電纜1根。計算機通信與網(wǎng)絡實驗2.2VLAN劃分2.2.2VLAN配置實例計算機通2.2VLAN劃分

2.2.2VLAN配置實例實驗過程（參考教材P22）如圖拓撲結(jié)構(gòu)連接所有硬件設備計算機通信與網(wǎng)絡實驗2.2VLAN劃分2.2.2VLAN配置實例計算機2.2VLAN劃分2.2.2VLAN配置實例

實驗過程PC端需要進行基本的網(wǎng)絡設置：IP地址和子網(wǎng)掩碼；在交換機上創(chuàng)建VLAN信息，指令如下：Switth>enableSwitch#showvlan//查看VLAN信息Switch#vlandatabase//進入到VLANdatabase模式Switch(vlan)#vlan2nameVLAN2//創(chuàng)建VLAN2，“2”是序號給新創(chuàng)建的VLAN分配端口Switch#configterminalSwitch(config)#interfaceFa0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2

//把端口Fa0/1劃分到VLAN2中查看端口信息并測試VLAN間通信。計算機通信與網(wǎng)絡實驗2.2VLAN劃分2.2.2VLAN配置實例計算機2.3跨交換機的VLAN劃分2.3.1VTP協(xié)議VLAN中繼協(xié)議（即VTP協(xié)議）可以幫助同在一個VTP域的交換機設置VLAN。VTP協(xié)議用來維護VLAN信息全網(wǎng)的一致性；VTP的工作模式服務器模式，該模式下可以創(chuàng)建和刪除VLAN信息；客戶端模式，不能創(chuàng)建和刪除VLAN信息，可以被動接受服務器的VLAN信息，轉(zhuǎn)發(fā)出去并且修改自己的VLAN配置；透明模式，不能創(chuàng)建和刪除VLAN信息，可以被動接受服務器的VLAN信息，并且轉(zhuǎn)發(fā)出去。計算機通信與網(wǎng)絡實驗2.3跨交換機的VLAN劃分2.3.1VTP協(xié)議計算2.3跨交換機的VLAN劃分2.3.2

跨交換機VLAN配置實例實驗目的熟悉VTP協(xié)議；熟悉跨交換機的VLAN劃分；熟練掌握Trunk端口配置方法；熟練運用交換機VLAN配置指令。實驗設備Cisco交換機2臺；PC4臺；RJ45雙絞線數(shù)根；Trunk電纜1根；Console電纜1根。計算機通信與網(wǎng)絡實驗2.3跨交換機的VLAN劃分2.3.2跨交換機VLA2.3跨交換機的VLAN劃分

2.3.2

跨交換機VLAN配置實例實驗過程如圖所示拓撲結(jié)構(gòu)，連接相應的硬件設備；交換機SW1為服務器模式，交換機SW2為客戶端模式。計算機通信與網(wǎng)絡實驗2.3跨交換機的VLAN劃分2.3.2跨交換機VL2.3跨交換機的VLAN劃分2.3.2

跨交換機VLAN配置實例實驗過程配置PC機IP地址和子網(wǎng)掩碼；配置交換機VTP協(xié)議SW1>enable //進入特權(quán)模式SW1#vlandatabase //進入VLAN配置子模式SW1(vlan)#vtpserver //設置SW1為Server模式SW2(vlan)#vtpclient //設置SW2為client模式配置交換機的Trunk端口在SW1上創(chuàng)建VLAN，SW2自動接受VLAN信息；分別在SW1和SW2上將端口添加到不同的VLAN中；測試結(jié)果。計算機通信與網(wǎng)絡實驗2.3跨交換機的VLAN劃分2.3.2跨交換機VLA2.4交換機遠程登陸2.4.1交換機遠程登陸遠程登陸(Telnet)協(xié)議是TCP/IP協(xié)議簇的一員，是Internet遠程登錄服務的標準協(xié)議和主要方式；遠程登陸屬于應用層的協(xié)議，采用客戶端/服務器模型；二層交換機整體可以配置一個IP地址，實現(xiàn)對交換機的遠程管理。計算機通信與網(wǎng)絡實驗2.4交換機遠程登陸2.4.1交換機遠程登陸計算機通2.4交換機遠程登陸2.4.2交換機遠程登陸配置實例實驗目的熟悉交換機遠程登錄概念；掌握交換機遠程登錄過程。實驗設備Cisco路由器1臺；Cisco交換機1臺；PC1臺；連接線纜數(shù)根；Console電纜1根。計算機通信與網(wǎng)絡實驗2.4交換機遠程登陸2.4.2交換機遠程登陸配置實例2.4交換機遠程登陸2.4.2交換機遠程登陸配置實例實驗過程如下圖所示，連接硬件設備（虛線表示交叉雙絞線）；配置PC機網(wǎng)絡設置，包括IP地址子網(wǎng)掩碼和網(wǎng)關(guān)；計算機通信與網(wǎng)絡實驗2.4交換機遠程登陸2.4.2交換機遠程登陸配置實例2.4交換機遠程登陸2.4.2交換機遠程登陸配置實例實驗過程路由器配置，需要配置路由器兩個端口的IP地址R1(config)#interfaceFa0/0R1(config-if)#ipaddressR1(config-if)#noshutdown交換機配置Swith(config)#hostnameSW1//交換機命名為SW1SW1(config)#enablepasswordciscoSW1(config)#interfacevlan1//配置交換機IP，作為遠程登陸的地址SW1(config-if)#ipaddressSW1(config-if)#noshutdown//vlan端口屬于三層端口，需要激活計算機通信與網(wǎng)絡實驗2.4交換機遠程登陸2.4.2交換機遠程登陸配置實例2.4交換機遠程登陸2.4.2交換機遠程登陸配置實例實驗過程查看交換機狀態(tài)SW1#showrunning-configinterfaceVlan1ipaddressipdefault-gateway//遠程訪問的網(wǎng)關(guān)測試結(jié)果，在PC0上測試遠程登錄SW1，結(jié)果如下：PC>telnetTrying...OpenUserAccessVerificationPassword:SW1>enable//輸入密碼后登陸，進入用戶模式Password://正確輸入密碼，按enter即可進入特權(quán)模式SW1#showvlan//進入特權(quán)模式，查看VLAN信息計算機通信與網(wǎng)絡實驗2.4交換機遠程登陸2.4.2交換機遠程登陸配置實例2.5交換機安全配置2.5.1交換機密碼配置通過使用口令來限制訪問，以保護交換機；SW1#configterminalSW1(config)#lineconsole0SW1(config-line)#loginSW1(config-line)#passwordcisco//登錄口令設置為cisco交換機有5個虛擬類型終端（VTY），需要設置指令；SW1#configterminalSW1(config)#linevty04SW1(config-line)#loginSW1(config-line)#passwordcisco使能口令如下；SW1(config)#enablepasswordcisco服務口令加密命令如下：SW1(config)#servicepassword-encryption計算機通信與網(wǎng)絡實驗2.5交換機安全配置2.5.1交換機密碼配置計算機通2.5交換機安全配置2.5.2交換機端口安全可以通過配置交換機端口的安全特性，使得非法MAC地址設備接入時，交換機自動關(guān)閉端口或者拒絕非法設備接入，也可以限制某個端口上最大的MAC地址數(shù)計算機通信與網(wǎng)絡實驗2.5交換機安全配置2.5.2交換機端口安全計算機通2.5交換機安全配置2.5.2交換機端口安全1.交換機上的MAC地址表（指令參考教材P36）如圖所示拓撲結(jié)構(gòu)，路由器R1和R2都連接在交換機S1上，配置路由器端口IP地址。計算機通信與網(wǎng)絡實驗2.5交換機安全配置2.5.2交換機端口安全計算機通2.5交換機安全配置2.5.2交換機端口安全在交換機上S1查看MAC地址表，結(jié)果如下：S1#showmac-address-tableMacAddressTable-----------------------------------------------------------------VlanMacAddressTypePorts--------------------------------------------1000c.8572.eb01DYNAMICFa0/1//路由器R1的MAC地址10090.2110.5001DYNAMICFa0/2//路由器R2的MAC地址查詢結(jié)果表明交換機動態(tài)學習到路由器的MAC地址表計算機通信與網(wǎng)絡實驗2.5交換機安全配置2.5.2交換機端口安全計算機通2.5交換機安全配置2.5.2交換機端口安全可以手動將路由器R1的MAC地址表改成靜態(tài)的，用如下指令：S1(config)#mac-address-tablestatic000c.8572.eb01vlan1interfaceFa0/1在交換機上S1查看MAC地址表，結(jié)果如下：S1#showmac-address-tableMacAddressTable-----------------------------------------------------------------VlanMacAddressTypePorts--------------------------------------------1000c.8572.eb01STATICFa0/1//路由器R1的MAC地址10090.2110.5001DYNAMICFa0/2//路由器R2的MAC地址對于服務器等位置較為穩(wěn)定的計算機，為了安全起見，建議配置靜態(tài)MAC地址表。計算機通信與網(wǎng)絡實驗2.5交換機安全配置2.5.2交換機端口安全計算機通2.5交換機安全配置2.5.2交換機端口安全2.靜態(tài)安全MAC地址（參考教材P38）靜態(tài)安全設置可以限制交換機端口下的MAC條目的數(shù)量，防止網(wǎng)絡受到攻擊時，交換機可以采取的動作。S1(config-if)#switchportport-securitymaximum1//默認設置，只允許該端口下的MAC條目最大數(shù)量為1S1(config-if)#switchportport-securityviolationshutdown//配置攻擊發(fā)生時端口要采取的動作：關(guān)閉端口。以上指令表明該端口下MAC條目最大熟練為1，發(fā)生端口攻擊時，關(guān)閉端口switchportport-securityviolation{protect|shutdown|restrict}發(fā)生端口攻擊時，還可以采取保護或限制S1(config-if)#switchportport-securitymac-address000c.8572.eb01計算機通信與網(wǎng)絡實驗2.5交換機安全配置2.5.2交換機端口安全計算機通2.5交換機安全配置2.5.2交換機端口安全3.動態(tài)安全MAC地址動態(tài)接入MAC地址實質(zhì)就是交換機端口只能接入一臺設備，但是不限制接入設備的MAC地址。當交換機Fa0/1端口連接的設備接入后，該設備的MAC地址將作為STATIC類型添加到MAC表中。當?shù)诙_設備接入時，由于Fa0/1端口最大MAC地址數(shù)為1，該設備被認為是入侵，交換機關(guān)閉端口Fa0/1。4.粘滯安全MAC地址S1(config-if)#switchportport-securitymac-addresssticky執(zhí)行該指令，交換機端口自動粘滯MAC地址，不用手動設置計算機通信與網(wǎng)絡實驗2.5交換機安全配置2.5.2交換機端口安全計算機通2.5交換機安全配置2.5.3交換機易受到的安全威脅和防御措施1.MAC地址泛洪（Flooding）2.DHCP欺騙（Snooping）3.CDP攻擊4.ARP攻擊計算機通信與網(wǎng)絡實驗2.5交換機安全配置2.5.3交換機易受到的安全威脅

第三章路由器配置計算機通信與網(wǎng)絡實驗

第三章路由器配置計算機通信與網(wǎng)絡實驗3.1路由器概述路由器概述路由器（Router）是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備，它能將不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡；路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。路由器是一種典型的網(wǎng)絡層設備；Cisco公司的路由器有多種型號，我們這里介紹最基礎的Cisco2600和2800系列。計算機通信與網(wǎng)絡實驗3.1路由器概述路由器概述計算機通信與網(wǎng)絡實驗3.2路由器基本配置3.2.1直連路由以Cisco2621路由器為例，設置路由器以太網(wǎng)端口FastEthernet0/0和FastEthernet0/1的IP地址，通過路由器將兩個LAN互連，兩個LAN之間互相能ping通表示連接成功，查看并解釋路由信息表的相關(guān)內(nèi)容。計算機通信與網(wǎng)絡實驗3.2路由器基本配置3.2.1直連路由計算機通信與網(wǎng)3.2路由器基本配置3.2.1直連路由實驗目的熟悉直連路由定義；掌握路由器的配置模式；掌握路由器端口配置方法；掌握路由器基本配置命令。實驗設備Cisco路由器1臺；Cisco交換機2臺；PC2臺；Console電纜1根。計算機通信與網(wǎng)絡實驗3.2路由器基本配置3.2.1直連路由計算機通信與網(wǎng)3.2路由器基本配置3.2.1直連路由實驗過程如圖所示，連接硬件設備；配置PC機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)；配置路由器端口Fa0/0和Fa0/1；查看路由器狀態(tài)；測試結(jié)果。計算機通信與網(wǎng)絡實驗3.2路由器基本配置3.2.1直連路由計算機通信與網(wǎng)3.2路由器基本配置

3.2.1直連路由路由器配置，代碼如下：Router#configureterminalRouter(config)#hostnameR1R1(config)#interfaceFa0/0R1(config-if)#ipaddress//配置端口Fa0/0的IP地址R1(config-if)#noshutdown//激活端口R1(config-if)#exitR1(config)#interfaceFa0/1R1(config-if)#ipaddress//配置端口Fa0/1的IP地址R1(config-if)#noshutdown//激活端口R1(config-if)#exit查看路由器狀態(tài)指令showrunning-configshowiprout計算機通信與網(wǎng)絡實驗3.2路由器基本配置3.2.1直連路由計算機通信與3.2路由器基本配置3.2.2路由器遠程登錄

遠程登錄遠程登陸（Telnet）是虛擬終端協(xié)議，是TCP/IP協(xié)議組的一部分。Telnet允許連接到遠程設備、收集信息并執(zhí)行程序。利用遠程登錄功能，用戶可以從本地登錄到遠端的計算機（遠程計算機），并執(zhí)行命令來控制遠程計算機。計算機通信與網(wǎng)絡實驗3.2路由器基本配置3.2.2路由器遠程登錄計算機3.2路由器基本配置3.2.2路由器遠程登錄實驗目的熟悉路由器遠程登陸概念；掌握路由器遠程登陸方法。設備需求Cisco路由器2臺；Trunk電纜1根；Console電纜一根。計算機通信與網(wǎng)絡實驗3.2路由器基本配置3.2.2路由器遠程登錄計算機通3.2路由器基本配置3.2.2路由器遠程登錄

實驗過程如圖，連接兩臺路由器，路由器R1端用命令Telnet登錄到路由器R2，就是通過路由器R1的Fa0/0端口對路由器R2進行訪問，這種訪問方式也稱為虛擬終端類型(VTY)訪問，VTY可以同時提供多個連接。計算機通信與網(wǎng)絡實驗3.2路由器基本配置3.2.2路由器遠程登錄計算機

3.2.2路由器遠程登錄路由器配置路由器R1配置IP地址；路由器R2配置代碼如下：R2(config)#interfaceFa0/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config)#linevty04R2(config-line)#passwordcisco//遠程登錄必須設置密碼R2(config-line)#loginR2(config)#lineconsole0R2(config-line)#loggingsynchronous//日志同步R2(config-line)#exitR2(config)#enablepasswordcisco//必須配置使能密碼，否則不允許遠程登錄測試結(jié)果，在路由器R1上遠程登陸R2。計算機通信與網(wǎng)絡實驗3.2路由器基本配置3.2.2路由器遠程登錄計算機通信與網(wǎng)絡實驗3.23.3CDP協(xié)議3.3.1CDP協(xié)議概述思科發(fā)現(xiàn)協(xié)議（CiscoDiscoveryProtocol，CDP）是思科公司專用協(xié)議，有助于網(wǎng)絡管理員收集本地和遠程連接設備的相關(guān)信息，可以用于發(fā)現(xiàn)和繪制網(wǎng)絡連接拓撲，幫助排除網(wǎng)絡故障；CDP是理解網(wǎng)絡拓撲結(jié)構(gòu)的最好的方法之一，是第二層上的協(xié)議，它運行在所有Cisco制造的設備上，包括路由器、交換機和訪問服務器；使用cdprun命令可以在路由器上全局啟動CDP，默認方式下CDP是全局啟動的，執(zhí)行cdpenable命令將在特定端口上啟動CDP。計算機通信與網(wǎng)絡實驗3.3CDP協(xié)議3.3.1CDP協(xié)議概述計算機通信與3.3CDP協(xié)議3.3.2CDP協(xié)議配置實驗目的熟悉CDP協(xié)議概念；掌握CDP協(xié)議配置方法。設備需求Cisco路由器2臺；Cisco交換機1臺；Trunk電纜1根；Console電纜一根。計算機通信與網(wǎng)絡實驗3.3CDP協(xié)議3.3.2CDP協(xié)議配置計算機通信與3.3CDP協(xié)議3.3.2CDP協(xié)議配置實驗過程（代碼參考P55）如圖拓撲結(jié)果，連接網(wǎng)絡設備；CDP協(xié)議默認打開，如果不用CDP，可執(zhí)行nocdprun關(guān)閉；查看路由器和交換機cdp信息。showcdpneighbors計算機通信與網(wǎng)絡實驗3.3CDP協(xié)議3.3.2CDP協(xié)議配置計算機通信與3.4

簡單的網(wǎng)絡配置、管理和排錯實驗目的掌握基本的路由器配置信息；掌握簡單的路由協(xié)議。實驗設備Cisco交換機1臺；Cisco路由器3臺；PC1臺；RJ45連接線纜數(shù)根；Console電纜1根。計算機通信與網(wǎng)絡實驗3.4簡單的網(wǎng)絡配置、管理和排錯實驗目的計算機通信與網(wǎng)絡3.4

簡單的網(wǎng)絡配置、管理和排錯實驗過程如圖所示拓撲結(jié)構(gòu)，連接網(wǎng)絡設備；規(guī)劃各路由器IP地址；（參考P58）配置路由器指令；熟悉排錯命令showrunning-config，查看交換機和路由器工作狀態(tài)；tracert，用來追蹤數(shù)據(jù)包。計算機通信與網(wǎng)絡實驗3.4簡單的網(wǎng)絡配置、管理和排錯實驗過程計算機通信與網(wǎng)絡3.5靜態(tài)路由靜態(tài)路由靜態(tài)路由是用戶定義的路由，它可指定數(shù)據(jù)包從源地址發(fā)送到目的地址時經(jīng)過的路徑。靜態(tài)路由是管理員手動配置靜態(tài)路由時獲取的路由，只要網(wǎng)絡的拓撲結(jié)構(gòu)發(fā)生變化，管理員就必須手動更新靜態(tài)路由條目。計算機通信與網(wǎng)絡實驗3.5靜態(tài)路由靜態(tài)路由計算機通信與網(wǎng)絡實驗3.5靜態(tài)路由3.5.1靜態(tài)路由配置實驗目的熟悉路由器配置方法；熟悉靜態(tài)路由概念；掌握靜態(tài)路由配置方法。實驗設備Cisco交換機3臺；Cisco路由器2臺；PC若干臺；RJ45雙絞線數(shù)根；Console電纜1根。計算機通信與網(wǎng)絡實驗3.5靜態(tài)路由3.5.1靜態(tài)路由配置計算機通信與3.5靜態(tài)路由

3.5.1靜態(tài)路由配置實驗過程帶下一跳的靜態(tài)路由配置，如圖所示，連接網(wǎng)絡設備；規(guī)劃合理的PC機網(wǎng)絡地址；計算機通信與網(wǎng)絡實驗3.5靜態(tài)路由

3.5.1靜態(tài)路由配置計算機通信3.5靜態(tài)路由3.5.1靜態(tài)路由配置實驗過程路由器R1的配置代碼如下：R1#configterminalR1(config)#interfaceFa0/0R1(config)#ipaddressR1(config)#noshutdownR1(config)#interfaceFa0/1R1(config)#ipaddressR1(config)#noshutdownR1(config)#iproute//帶下一跳靜態(tài)路由配置路由器R2代碼；查詢路由器狀態(tài)；測試結(jié)果。計算機通信與網(wǎng)絡實驗3.5靜態(tài)路由3.5.1靜態(tài)路由配置計算機通信與3.5靜態(tài)路由3.5.1靜態(tài)路由配置實驗過程查詢路由器狀態(tài)，結(jié)果如下；R1#showiproute（……省略）GatewayoflastresortisnotsetC/24isdirectlyconnected,FastEthernet0/1C/24isdirectlyconnected,FastEthernet0/0S/24[1/0]via//路由器R1上有一條靜態(tài)路由信息測試結(jié)果。計算機通信與網(wǎng)絡實驗3.5靜態(tài)路由3.5.1靜態(tài)路由配置計算機通信與3.5靜態(tài)路由3.5.1靜態(tài)路由配置實驗過程帶送出接口的靜態(tài)路由配置，對比下面兩條指令，第一條是帶；R1(config)#iproute//帶下一跳的路由指令R1(config)#iprouteFa0/0//帶送出接口Fa0/0的路由指令查看路由R1的路由表，結(jié)果如下：R1#showiproute（......省略）C/24isdirectlyconnected,FastEthernet0/1C/24isdirectlyconnected,FastEthernet0/0S/24isdirectlyconnected,FastEthernet0/0//帶送出接口的靜態(tài)路由注：下一跳是相鄰路由器的端口，送出接口是路由器自己的端口。熟悉showrunning-config指令執(zhí)行結(jié)果。計算機通信與網(wǎng)絡實驗3.5靜態(tài)路由3.5.1靜態(tài)路由配置計算機通信與3.5靜態(tài)路由

3.5.2浮動靜態(tài)路由是指路由器之間有多條鏈路時，通過提高某條鏈路的管理距離，使得路由器在選擇路徑時優(yōu)先選擇管理距離小的鏈路。如圖所示拓撲結(jié)構(gòu)，路由器R1和路由器R2之間有兩條鏈路，分別為串行鏈路和以太鏈路，我們通過提高串行鏈路靜態(tài)路由的管理距離，使得路由器在選擇路徑時優(yōu)先選擇以太鏈路，當以太鏈路出現(xiàn)故障時，選用串行鏈路，以太鏈路恢復后，再優(yōu)先選擇以太鏈路。R1(config)#iproute100//指定管理距離為100R1(config)#iproute路由器R1到R2目標網(wǎng)址一樣，兩條鏈路，通過串行鏈路的管理距離為100，則優(yōu)先級低，路由器會優(yōu)先選擇下面的一臺鏈路發(fā)送數(shù)據(jù)計算機通信與網(wǎng)絡實驗3.5靜態(tài)路由3.5.2浮動靜態(tài)路由計算機通信與網(wǎng)3.5靜態(tài)路由3.5.3默認路由概述默認路由（Defaultrouting）也叫缺省路由，是指當路由器在路由表中找不到到達目的網(wǎng)絡的明細路由時，最后會采用的路由，默認路由與所有數(shù)據(jù)包都匹配。使用默認路由可以轉(zhuǎn)發(fā)那些不在路由表中列出的遠端目的網(wǎng)絡的數(shù)據(jù)包到下一跳路由器。在只有一條鏈路連接到鄰居網(wǎng)絡的路由器上可以使用默認路由。RouterA(config)#iproute28默認路由是將目標網(wǎng)段和子網(wǎng)掩碼都設置成計算機通信與網(wǎng)絡實驗3.5靜態(tài)路由3.5.3默認路由概述計算機通信與網(wǎng)絡3.6路由器接入網(wǎng)配置3.6.1接入網(wǎng)概述要將網(wǎng)絡與其他遠程網(wǎng)絡連接起來，就要用到廣域網(wǎng)（WAN）接入服務。WAN提供了與LAN不同的連接方法和布線標準。廣域網(wǎng)中路由器和交換機連接方式多樣化，主要有串行連接、ISDNBRI連接、DSL連接等。計算機通信與網(wǎng)絡實驗3.6路由器接入網(wǎng)配置計算機通信與網(wǎng)絡實驗第四章動態(tài)路由計算機通信與網(wǎng)絡實驗第四章動態(tài)路由計算機通信與網(wǎng)絡實驗4.1動態(tài)路由協(xié)議動態(tài)路由，是網(wǎng)絡中的路由器之間相互通信、傳遞路由信息，利用收到的路由信息自動更新路由器表的過程，它能實時地適應網(wǎng)絡結(jié)構(gòu)的變化。如果路由更新信息表明網(wǎng)絡拓撲結(jié)構(gòu)發(fā)生了變化，路由選擇軟件就會重新計算路由，并發(fā)出新的路由更新信息，這些信息通過各個網(wǎng)絡，引起網(wǎng)絡中的路由器執(zhí)行路由算法，并更新各自的路由表。計算機通信與網(wǎng)絡實驗4.1動態(tài)路由協(xié)議動態(tài)路由，是網(wǎng)絡中的路由器之間相互通信4.1動態(tài)路由協(xié)議4.1.1靜態(tài)路由與動態(tài)路由的比較靜態(tài)路由是由管理員在路由器中手工添加的路由條目，除非網(wǎng)絡管理員干預，否則靜態(tài)路由不會發(fā)生變化。計算機通信與網(wǎng)絡實驗動態(tài)路由靜態(tài)路由配置復雜性相對較高相對較低對管理員的技術(shù)要求相對較高相對較低拓撲改變自動適應拓撲的改變需要管理員的手工干預安全性較低較高資源使用使用CPU、內(nèi)存、鏈路帶寬不使用額外的資源4.1動態(tài)路由協(xié)議4.1.1靜態(tài)路由與動態(tài)路由的比較4.1動態(tài)路由協(xié)議4.1.2管理距離管理距離是用來衡量路由可信度的一個參數(shù)。管理距離越小，路由距離越可靠，這意味著具有較小管理距離的路由優(yōu)于較大管理距離的路由，管理距離取值范圍為0~255的整數(shù)值，0是最可信的，255是最不可信的。計算機通信與網(wǎng)絡實驗路由源默認管理距離值直連路由0靜態(tài)路由（使用外出端口）0靜態(tài)路由（使用下一跳IP）1EIGRP匯總路由5外部BGP20內(nèi)部EIGRP90IGRP100OSPF110RIP120EGP（外部網(wǎng)關(guān)協(xié)議）140外部EIGRP170內(nèi)部BGP200未知2554.1動態(tài)路由協(xié)議4.1.2管理距離計算機通信與網(wǎng)絡4.1動態(tài)路由協(xié)議4.1.3路由選擇路由表中有多個條目時，一般遵循下面的原則：子網(wǎng)掩碼最長匹配/24[1/0]via/16[1/0]via0上面兩條路由的目標網(wǎng)段是一樣的，優(yōu)先選擇上面那條，因為子網(wǎng)掩碼較長。管理距離最小優(yōu)先RIP和OSPF路由協(xié)議同時工作，優(yōu)先選擇OSPF路由，因為管理距離小。度量值最小優(yōu)先RIP路由中優(yōu)先選擇度量值小的路由。計算機通信與網(wǎng)絡實驗4.1動態(tài)路由協(xié)議4.1.3路由選擇計算機通信與網(wǎng)絡4.2基本RIP配置4.2.1RIP路由概述路由信息協(xié)議（RoutingInformationProtocol，RIP）是Internet中最古老的路由協(xié)議。RIP采用距離矢量算法，即路由器根據(jù)距離選擇路由，也稱為距離向量協(xié)議。路由器收集所有可到達目的地的不同路徑，并且保存有關(guān)到達每個目的地的最少站點數(shù)（hop）的路徑信息，除到達目的地的最佳路徑外，任何其他信息均予以丟棄。RIP的優(yōu)點是簡單，便于配置。RIP協(xié)議允許的最大跳數(shù)為15，任何超過15個站點的目的地均被標記為不可達，所以RIP只適用于小型網(wǎng)絡。RIP協(xié)議每隔30s進行一次路由信息廣播，這也造成了帶寬的嚴重浪費，影響網(wǎng)絡性能。計算機通信與網(wǎng)絡實驗4.2基本RIP配置4.2.1RIP路由概述計算機通4.2基本RIP配置4.2.2RIP配置實例實驗目的掌握RIP協(xié)議基本原理；掌握RIP協(xié)議配置方法。實驗設備Cisco路由器3臺；PC2臺；RJ45交叉雙絞線4根；Console電纜1根。計算機通信與網(wǎng)絡實驗4.2基本RIP配置4.2.2RIP配置實例計算機通4.2基本RIP配置4.2.2RIP配置實例實驗過程如圖所示拓撲結(jié)構(gòu)，連接網(wǎng)絡設備；規(guī)劃網(wǎng)絡地址劃分；計算機通信與網(wǎng)絡實驗4.2基本RIP配置4.2.2RIP配置實例計算機通4.2基本RIP配置4.2.2RIP配置實例實驗過程設置PC機和路由器端口IP地址；路由器R1的RIP配置指令如下：R1(config)#routerrip//啟動RIP路由R1(config-router)#network//聲明路由器端口所處的網(wǎng)段R1(config-router)#networkR1(config-router)#version2//設置RIP版本為version2配置其他路由器端口地址和RIP指令；查詢路由器狀態(tài)和RIP數(shù)據(jù)庫；測試結(jié)果。計算機通信與網(wǎng)絡實驗4.2基本RIP配置4.2.2RIP配置實例計算機通4.3OSPF配置4.3.1OSPF概述開放式最短路徑優(yōu)先協(xié)議（OpenShortestPathFirst，OSPF）是一種典型的鏈路狀態(tài)路由協(xié)議，采用OSPF的路由器彼此交換并保存整個網(wǎng)絡的鏈路信息，從而掌握全網(wǎng)的拓撲結(jié)構(gòu)，獨立計算路由。OSPF協(xié)議的工作過程主要有以下幾步：了解直連網(wǎng)絡向鄰居發(fā)送Hello數(shù)據(jù)包建立鏈路狀態(tài)數(shù)據(jù)包將鏈路狀態(tài)數(shù)據(jù)包泛洪給鄰居構(gòu)建鏈路狀態(tài)數(shù)據(jù)庫計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.1OSPF概述計算機通信與4.3OSPF配置4.3.2OSPF配置實例實驗目的熟悉OSPF的基本概念；掌握OSPF配置方法。實驗設備Cisco路由器3臺；Cisco交換機2臺；PC2臺；連接線纜數(shù)根；Console電纜一根。計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.2OSPF配置實例計算機通4.3OSPF配置4.3.2OSPF配置實例實驗過程如圖所示拓撲結(jié)構(gòu)，構(gòu)造同一自治區(qū)域的OSPF網(wǎng)絡，在路由器R1、R2和R3上配置基本的OSPF協(xié)議；連接網(wǎng)絡設備，并配置PC機IP地址。計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.2OSPF配置實例計算機通4.3OSPF配置4.3.2OSPF配置實例實驗過程OSPF配置指令R1(config)#routerospf100//啟動OSPF路由協(xié)議R1(config-router)#network55area0//反掩碼格式查看路由表R1#showiproute/24issubnetted,1subnetsCisdirectlyconnected,Loopback0C/24isdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,Serial0/0O/24[110/128]via,00:00:16,Serial0/0O/24[110/129]via,00:00:06,Serial0/0以上結(jié)果表明路由器R1通過OSPF協(xié)議學習到兩條OSPF路由。計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.2OSPF配置實例計算機通4.3OSPF配置4.3.2OSPF配置實例實驗過程查看相關(guān)協(xié)議，結(jié)果如下：R2#showipprotocolsRouterID//本路由器IDNumberofareasinthisrouteris1.1normal0stub0nssaMaximumpath:4//默認支持等價路徑數(shù)目，最大為16條RoutingforNetworks:55area0//表明OSPF通告的網(wǎng)絡在area0RoutingInformationSources:GatewayDistanceLastUpdate11000:03:3711000:03:42Distance:(defaultis110)//OSPF路由協(xié)議默認的管理距離計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.2OSPF配置實例計算機通4.3OSPF配置4.3.3多路訪問鏈路上的OSPF在廣播式多路訪問的網(wǎng)絡中，運行OSPF協(xié)議時，需要選舉指定路由器（DesignatedRouter，DR）和備份路由器（BackupDesignatedRouter，BDR）。OSPF路由器選舉端口優(yōu)先級最高的路由器為DR，端口優(yōu)先級次高的路由器為BDR，如果端口優(yōu)先級相同，將使用RouterID，RouterID高的路由器被選為DR或BDR，其他的路由器稱為DROther。DR和BDR選舉原則如下：最先啟動的路由器被選舉成DR；如果同時啟動或者重新選舉，則看路由器的端口優(yōu)先級（范圍為0~255），優(yōu)先級最高的被選舉成DR；如果前兩者相同，最后看路由器ID，路由器ID最高的被選舉成DR。計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.3多路訪問鏈路上的OSPF4.3OSPF配置4.3.3多路訪問鏈路上的OSPF實驗目的熟悉廣播多路訪問鏈路OSPF協(xié)議；配置廣播多路訪問鏈路上的OSPF。實驗設備Cisco路由器4臺；Cisco交換機1臺；RJ45雙絞線數(shù)根；Console電纜1根。計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.3多路訪問鏈路上的OSPF4.3OSPF配置4.3.3多路訪問鏈路上的OSPF實驗過程如圖所示拓撲結(jié)構(gòu)，四臺路由器連接在一臺交換機上，在路由器R1、R2、R3和R4組成的多路訪問鏈路上配置OSPF協(xié)議。計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.3多路訪問鏈路上的OSPF4.3OSPF配置4.3.3多路訪問鏈路上的OSPF實驗過程配置多路訪問OSPF代碼如下：R1(config)#routerospf1R1(config-router)#router-idR1(config-router)#network55area0//反掩碼R1(config-router)#network55area0查看路由器上的OSPF鄰居，結(jié)果如下：R1#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface1FULL/BDR00:00:38FastEthernet0/01FULL/DROTHER00:00:33FastEthernet0/01FULL/DROTHER00:00:32FastEthernet0/0測試結(jié)果。計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.3多路訪問鏈路上的OSPF4.3OSPF配置4.3.4多區(qū)域OSPF配置實驗目的了解多區(qū)域OSPF概念；熟悉多區(qū)域OSPF配置。實驗設備四臺Cisco路由器；連接線纜數(shù)根；Console電纜1根。計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.4多區(qū)域OSPF配置計算機4.3OSPF配置4.3.4多區(qū)域OSPF配置實驗過程如圖所示拓撲結(jié)構(gòu)，在路由器R1、R2、R3和R4上進行多區(qū)域的OSPF配置計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.4多區(qū)域OSPF配置計算機4.3OSPF配置4.3.4多區(qū)域OSPF配置實驗過程以路由器R2為例，兩個端口在area0，一個端口在area1，ospf配置指令如下：R2(config)#routerospf1R2(config-router)#router-idR2(config-router)#networkarea1R2(config-router)#networkarea0R2(config-router)#networkarea0R2(config-router)#exit計算機通信與網(wǎng)絡實驗4.3OSPF配置4.3.4多區(qū)域OSPF配置計算機第五章綜合實驗計算機通信與網(wǎng)絡實驗第五章綜合實驗計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.1基于路由器物理端口的VLAN間路由

實驗目的熟悉VLAN間路由的概念；掌握基于路由器端口的VLAN間路由配置方法。實驗設備Cisco路由器1臺；Cisco交換機1臺；PC2臺；RJ45雙絞線數(shù)根；Console電纜1根。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.1基于路由器物理端口的V5.1VLAN間路由5.1.1基于路由器物理端口的VLAN間路由

實驗過程如圖所示，交換機SW0劃分了兩個VLAN，VLAN1的網(wǎng)絡地址是/24。VLAN2的網(wǎng)絡地址是/24，主機PC1屬于VLAN1，主機PC2屬于VLAN2。通過劃分VLAN，實現(xiàn)了VLAN1和VLAN2之間廣播域的隔離，提高了網(wǎng)絡的安全性。但是二層交換機無法提供不同VLAN之間的訪問，需要借助三層以上的網(wǎng)絡設備。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.1基于路由器物理端口的V5.1VLAN間路由5.1.1基于路由器物理端口的VLAN間路由

實驗過程（參考教材）配置PC機IP地址；交換機劃分VLAN；配置路由器，只需要配置路由器兩個端口的IP地址并激活；測試結(jié)果。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.1基于路由器物理端口的V5.1VLAN間路由5.1.2單臂路由一個物理端口連接多個不同的VLAN，這種方式稱為單臂路由。

實驗過程如圖所示，交換機SW0連接兩臺PC，并且將它們分配到不同的VLAN中，交換機SW0和路由器R1用一根RJ45五類雙絞線連接。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.2單臂路由計算機通信與網(wǎng)5.1VLAN間路由5.1.2單臂路由一個物理端口連接多個不同的VLAN，這種方式稱為單臂路由。

實驗過程規(guī)劃IP地址劃分；交換機配置，除了劃分VLAN，需要設置Trunk端口；路由器配置，配置子端口IP地址，代碼如下：R1(config)#interfaceFa0/0.1R1(config-subif)#encapsulationdot1Q1native//以上定義該子端口承載哪個VLAN流量，交換機上的Native就是VLAN1R1(config-subif)#ipaddress54//配置子端口的IP地址，這個IP地址就是VLAN1的網(wǎng)關(guān)查看路由器狀態(tài)；測試結(jié)果。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.2單臂路由計算機通信與網(wǎng)5.1VLAN間路由5.1.3基于三層交換機的VLAN間路由通過取消端口的交換屬性，讓三層交換機的端口具有路由端口的功能來實現(xiàn)VLAN間的路由。

實驗目的熟悉三層交換機路由原理；掌握三層交換機的VLAN間路由。實驗設備Cisco三層交換機1臺；PC2臺；RJ45雙絞線2根；Console電纜1根。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.3基于三層交換機的VLA5.1VLAN間路由5.1.3基于三層交換機的VLAN間路由

實驗過程如圖所示，交換機SW0為三層交換機Cisco3550或Cisco3560，PC１和PC２分別在VLAN１和VLAN２中，配置其VLAN間路由。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.3基于三層交換機的VLA5.1VLAN間路由5.1.3基于三層交換機的VLAN間路由

實驗過程規(guī)劃IP地址劃分；交換機配置，給交換機添加VLAN；查看交換機狀態(tài)，用showrunning-config指令；測試結(jié)果。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.3基于三層交換機的VLA5.1VLAN間路由5.1.4路由器和三層交換機在實現(xiàn)VLAN間路由上的差異不管是基于物理端口還是基于子端口的VLAN間路由，不同VLAN間的通信都要流經(jīng)路由器，數(shù)據(jù)包經(jīng)過路由器的延時一般比經(jīng)過交換機的延時要大，這是因為路由器比交換機的處理過程要復雜，解封裝—查詢路由表—再封裝。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.4路由器和三層交換機在實5.1VLAN間路由5.1.4路由器和三層交換機在實現(xiàn)VLAN間路由上的差異三層交換機就相當于一臺交換機和一臺路由器的組合，具有交換機的所有功能，但同時它又具有路由模塊，具有路由器的所有功能；把三層交換機看做路由模塊和交換模塊的組合，PC1發(fā)往PC2的數(shù)據(jù)，經(jīng)由三層交換機的路由模塊處理第一個數(shù)據(jù)包以后，后面發(fā)送的數(shù)據(jù)包不必再經(jīng)過路由模塊，直接給交換模塊轉(zhuǎn)發(fā)。因此，三層交換機對不同VLAN之間數(shù)據(jù)包的處理過程是“一次路由，多次交換”，即第一個數(shù)據(jù)包需要路由，后續(xù)的數(shù)據(jù)包直接交換，這樣數(shù)據(jù)包的轉(zhuǎn)發(fā)延遲被大大降低。計算機通信與網(wǎng)絡實驗5.1VLAN間路由5.1.4路由器和三層交換機在實5.2DHCP配置5.2.1本地DHCP配置

實驗目的熟悉本地DHCP工作原理；掌握本地DHCP配置方法。實驗設備Cisco路由器2臺；Cisco交換機1臺；PC3臺；RJ45連接線纜數(shù)根；Console電纜1根。計算機通信與網(wǎng)絡實驗5.2DHCP配置5.2.1本地DHCP配置計算機通5.2DHCP配置5.2.1本地DHCP配置

實驗過程如圖所示，路由器R1用作DHCP服務器，負責給本地主機PC0和PC1動態(tài)分配IP地址，PC2為遠程主機，配置了靜態(tài)IP地址。計算機通信與網(wǎng)絡實驗5.2DHCP配置5.2.1本地DHCP配置計算機通5.2DHCP配置5.2.1本地DHCP配置

實驗過程規(guī)劃IP地址范圍劃分；路由器配置路由器R1上配置DHCP，指令如下：R1(config)#ipdhcppoolR1//DHCP服務器地址池名稱R1R1(dhcp-config)#network//可分配的網(wǎng)段R1(dhcp-config)#default-router//可分配網(wǎng)關(guān)地址R1(dhcp-config)#dns-server//DNS服務器地址計算機通信與網(wǎng)絡實驗5.2DHCP配置5.2.1本地DHCP配置計算機通5.2DHCP配置5.2.1本地DHCP配置查看路由器R1上的IP分配：R1#showipdhcpbindingIPaddressClient-ID/LeaseexpirationTypeHardwareaddress00D0.D328.CDCC--Automatic0001.4232.82D8--Automatic路由器R1上須添加路由條目，PC之間才能通信：R1(config)#iproute//默認路由或R1(config)#iprouteS0/0//帶送出端口的默認路由測試結(jié)果。計算機通信與網(wǎng)絡實驗5.2DHCP配置5.2.1本地DHCP配置計算機通5.2DHCP配置5.2.2DHCP中繼代理如圖，路由器R1仍然是DHCP服務器，路由器R2是DHCP中繼代理，主機PC2也通過DHCP獲取IP地址計算機通信與網(wǎng)絡實驗5.2DHCP配置5.2.2DHCP中繼代理計算機通5.2DHCP配置5.2.2DHCP中繼代理實驗過程規(guī)劃IP地址范圍劃分，配置R1和R1端口IP地址；路由器R1上需再增加一個地址池，指令如下：R1(config)#ipdhcppoolPool1//R1上增加一個地址池Pool1R1(dhcp-config)#networkR1(dhcp-config)#default-router//在R1上配置PC2的網(wǎng)關(guān)路由器R2還需要添加配置代碼，如下：R2(config)#interfaceFa0/0不管DHCP客戶端和DHCP服務器之間經(jīng)過多少臺設備，只需配置離DHCP客戶端最近的那個以太網(wǎng)端口即可。R2(config-if)#iphelper-address收到的DHCP廣播包以單播的方式轉(zhuǎn)發(fā)到服務器。將主機PC2的IP地址設置更改為自動獲取，可以看到PC2自動獲取的IP地址是。計算機通信與網(wǎng)絡實驗5.2DHCP配置5.2.2DHCP中繼代理計算機通5.2DHCP配置5.2.2DHCP中繼代理實驗過程查看路由器，路由器R1上查看已分配的IP地址：R1#showipdhcpbindingIPaddressClient-ID/LeaseexpirationTypeHardwareaddress00D0.D328.CDCC--Automatic0001.4232.82D8--Automatic0001.6399.EC47--Automatic可見主機PC0和PC1通過本地DHCP分配獲取了IP地址，PC2通過DHCP中繼服務也獲取了IP地址。測試結(jié)果。計算機通信與網(wǎng)絡實驗5.2DHCP配置5.2.2DHCP中繼代理計算機通5.3NAT配置5.3.1NAT概述網(wǎng)絡地址翻譯（NetworkAddressTranslation，NAT）是一個IETE標準，允許一個機構(gòu)以一個地址出現(xiàn)在Internet上。NAT技術(shù)使得一個私有網(wǎng)絡可以通過Internet注冊IP連接到外部世界，位于內(nèi)部網(wǎng)絡和外部網(wǎng)絡中的NAT路由器在發(fā)送數(shù)據(jù)包之前，將內(nèi)部網(wǎng)絡的IP地址轉(zhuǎn)換成一個合法IP地址。NAT技術(shù)可以應用到防火墻技術(shù)里，把個別IP隱藏起來不被外界發(fā)現(xiàn)，對內(nèi)部網(wǎng)絡設備起到保護的作用，同時，還幫助網(wǎng)絡可以超越地址的限制，合理地安排網(wǎng)絡中的公有Internet地址和私有地址的使用。一個有NAT能力的設備大多部署在存根網(wǎng)絡的邊緣。計算機通信與網(wǎng)絡實驗5.3NAT配置5.3.1NAT概述計算機通信與網(wǎng)絡5.3NAT配置5.3.1NAT概述NAT術(shù)語（1）內(nèi)部本地地址：分配給內(nèi)部網(wǎng)絡中主機的IP地址。內(nèi)部本地地址可能不是由網(wǎng)絡信息中心（NIC）或服務提供商分配的地址。（2）內(nèi)部全局地址：由NIC或服務提供商分配的合法IP地址，它對外代表一個或多個內(nèi)部本地IP地址。（3）外部本地地址：外部主機顯示給內(nèi)部網(wǎng)絡的IP地址。外部本地地址不一定是合法地址，它是從可路由地址空間分配到內(nèi)部網(wǎng)絡的地址。（4）外部全局地址：主機所有者分配給外部網(wǎng)絡上的主機IP地址。外部全局地址從全局可路由地址或網(wǎng)絡空間中分配。計算機通信與網(wǎng)絡實驗5.3NAT配置5.3.1NAT概述計算機通信與網(wǎng)絡5.3NAT配置5.3.1NAT概述NAT主要優(yōu)點（1）NAT節(jié)省了公共IP地址，NAT允許對內(nèi)部網(wǎng)絡實行私有編址，從而維護合法注冊的共有編址方案，并節(jié)省IP地址。（2）NAT