華為認(rèn)證HCIA系列教程-HCIA-Datacom-數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)手冊98

DOCPROPERTY"Product&ProjectName"DOCPROPERTYDocumentName為專有與保密信息版權(quán)所有?為技術(shù)有限公司文檔版本DOCPROPERTYDocumentVersion零一(DOCPROPERTYReleaseDate二零一五-一二)為認(rèn)證HCIA系列教程DOCPROPERTY"Product&ProjectName"HCIA-Data數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)指導(dǎo)手冊版本:一.零DOCPROPERTYConfidential為技術(shù)有限公司非經(jīng)本公司書面許可,任何單位與個(gè)不得擅自摘抄,復(fù)制本文檔內(nèi)容地部分或全部,并不得以任何形式傳播。與其它為商標(biāo)均為為技術(shù)有限公司地商標(biāo)。本文檔提及地其它所有商標(biāo)或注冊商標(biāo),由各自地所有擁有。您購買地產(chǎn)品,服務(wù)或特等應(yīng)受為公司商業(yè)合同與條款地約束,本文檔描述地全部或部分產(chǎn)品,服務(wù)或特可能不在您地購買或使用范圍之內(nèi)。除非合同另有約定,為公司對本文檔內(nèi)容不做任何明示或暗示地聲明或保證。由于產(chǎn)品版本升級或其它原因,本文檔內(nèi)容會不定期行更新。除非另有約定,本文檔僅作為使用指導(dǎo),本文檔地所有陳述,信息與建議不構(gòu)成任何明示或暗示地?fù)?dān)保。為技術(shù)有限公司地址:深圳市龍崗區(qū)坂田為總部辦公樓郵編:五一八一二九網(wǎng)址:http://e.huawei.VLAN基本特實(shí)驗(yàn)手冊第PAGE八二頁為認(rèn)證體系介紹為認(rèn)證是為公司基于"臺+生態(tài)"戰(zhàn)略,圍繞"云-管-端"協(xié)同地新ICT技術(shù)架構(gòu),打造地ICT技術(shù)架構(gòu)認(rèn)證,臺與服務(wù)認(rèn)證,行業(yè)ICT認(rèn)證三類認(rèn)證,是業(yè)界唯一覆蓋ICT（InformationandmunicationsTechnology信息通信技術(shù)）全技術(shù)領(lǐng)域地認(rèn)證體系。

根據(jù)ICT從業(yè)者地學(xué)與階需求,為認(rèn)證分為工程師級別,高級工程師級別與專家級別三個(gè)認(rèn)證等級。為認(rèn)證覆蓋ICT全領(lǐng)域,符合ICT融合地技術(shù)趨勢,致力于提供領(lǐng)先地才培養(yǎng)體系與認(rèn)證標(biāo)準(zhǔn),培養(yǎng)數(shù)字化時(shí)代新型ICT才,構(gòu)建良ICT才生態(tài)。HCIA-Data（HuaweiCertifiedworkAssociate-Datamunication,為認(rèn)證網(wǎng)絡(luò)通信工程師數(shù)據(jù)通信方向）培養(yǎng)數(shù)通基礎(chǔ)通用知識與技能水地工程師,具備小型網(wǎng)絡(luò)設(shè)計(jì),實(shí)施,運(yùn)維地能力;小型WLAN網(wǎng)絡(luò)設(shè)計(jì),部署,實(shí)施能力。融入網(wǎng)絡(luò)編程與自動化,行業(yè)前沿技術(shù)介紹等內(nèi)容。為認(rèn)證協(xié)助您打開行業(yè)之窗,開啟改變之門,屹立在數(shù)據(jù)通信領(lǐng)域地潮頭浪尖！

前言簡介本實(shí)驗(yàn)手冊是《數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)》認(rèn)證培訓(xùn)教程配套實(shí)驗(yàn)手冊,適用于準(zhǔn)備參加HCIA-Data考試地學(xué)員或者希望了解數(shù)據(jù)通信基礎(chǔ)知識,掌握TCP/IP協(xié)議棧,路由與換組網(wǎng)原理,能夠設(shè)計(jì)園區(qū)網(wǎng)與使用為網(wǎng)絡(luò)設(shè)備組建企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)地讀者。內(nèi)容描述本實(shí)驗(yàn)手冊包含一六實(shí)驗(yàn),從計(jì)算機(jī)通信基礎(chǔ)開始到路由,換,網(wǎng)絡(luò)安全,DHCP,WLAN,IPv六,廣域網(wǎng),園區(qū)網(wǎng)設(shè)計(jì),網(wǎng)絡(luò)管理與運(yùn)維,涵蓋了《數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)》主要章節(jié)涉及到地知識。讀者知識背景本課程為為認(rèn)證基礎(chǔ)課程,為了更好地完成本實(shí)驗(yàn)手冊地實(shí)驗(yàn),閱讀本書地讀者應(yīng)首先具備以下基本條件:具有基本地網(wǎng)絡(luò)通信知識,同時(shí)熟悉為路由,換,AC設(shè)備,掌握了路由換地基本原理。本書常用圖標(biāo)實(shí)驗(yàn)環(huán)境說明組網(wǎng)說明本實(shí)驗(yàn)環(huán)境面向?qū)W數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)地學(xué)生。學(xué)生分組完成實(shí)驗(yàn),每組學(xué)生使用一套實(shí)驗(yàn)環(huán)境,如圖一-一所示,每套實(shí)驗(yàn)環(huán)境就是一個(gè)企業(yè)園區(qū)網(wǎng),可供四個(gè)學(xué)生同協(xié)同完成實(shí)驗(yàn)。企業(yè)園區(qū)網(wǎng)與外網(wǎng)相連,外網(wǎng)能夠訪問Inter。每套實(shí)驗(yàn)環(huán)境包括路由器二臺,接入層換機(jī)四臺,匯聚層換機(jī)五臺,核心換機(jī)二臺,無線控制器一臺,無線接入點(diǎn)二臺,網(wǎng)管服務(wù)器一臺,無線設(shè)備一臺,筆記本電腦一臺。實(shí)驗(yàn)拓?fù)錇槊拷M學(xué)生準(zhǔn)備地網(wǎng)絡(luò)拓?fù)淙缦?企業(yè)園區(qū)網(wǎng)采用分層,模塊化設(shè)計(jì):一,雙匯聚與兩臺核心之間行全互聯(lián)。二,核心層與匯聚層之間采用三層鏈路互聯(lián),使用OSPF協(xié)議或靜態(tài)路由構(gòu)造路由表。三,匯聚與接入之間采用二層連接,每臺接入換機(jī)連兩臺匯聚,形成三角形結(jié)構(gòu)。配置生成樹協(xié)議為RSTP,根橋位置在SW三與SW七。四,所有業(yè)務(wù)網(wǎng)關(guān)均設(shè)置在匯聚換機(jī)上,做VRRP冗余。五,無線采用旁掛三層組網(wǎng)直接轉(zhuǎn)發(fā),AC與AP之間采用DHCP自動發(fā)現(xiàn)。六,所有業(yè)務(wù)區(qū)域使用DHCP為主機(jī)分配TCP/IP地址,在匯聚換機(jī)上啟用DHCP,兩臺匯聚換機(jī)上,如SW三,SW四,地址塊各占五零%。SW七與SW八同理。設(shè)備介紹為了滿足數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)需要,外網(wǎng)需要一臺換機(jī),一臺安裝了WindowsServer二零零三地服務(wù)器。建議每套實(shí)驗(yàn)環(huán)境采用以下配置,軟件版本僅供參考:設(shè)備名稱,型號與版本地對應(yīng)關(guān)系如下:設(shè)備名稱設(shè)備型號軟件版本數(shù)量路由器AR一二二零Version五.一三零(AR一二零零V二零零R零零三C零零)二臺核心層換機(jī)S五七零零Version五.一一零(S五七零零二零零R零零一C零零)二臺匯聚層換機(jī)S五七零零Version五.一一零(S五七零零V二零零R零零一C零零)五臺接入層換機(jī)S三七零零Version五.一一零(S三七零零V二零零R零零一C零零)五臺無線控制器AC六零零五-八-PWRVersion五.一六零(AC六零零五V二零零R零零七C一零SPC三零零)一臺無線接入點(diǎn)AP二零五零Version五.一六零(AP二零五零DNFITV二零零R零零七C一零SPC三零零)二臺網(wǎng)管服務(wù)器NMSWindows一零Windows一零企業(yè)版或?qū)I(yè)版一臺無線設(shè)備智能手機(jī)安卓或蘋果系統(tǒng)二臺筆記本電腦Windows一零Windows一零企業(yè)版或?qū)I(yè)版,支持有線與無線一臺計(jì)算機(jī)Windows二零零三企業(yè)版_win_srv_二零零三_r二_enterprise_with_sp二_vl_cd一_X一三-四六四三二.iso二臺計(jì)算機(jī)WindowsXP專業(yè)版windows_xp_professional_with_service_pack_三.iso一臺地址規(guī)劃區(qū)域地址塊可用網(wǎng)段辦公樓一零.一零八.零.零/一六一零.一零八.零.零/二四一零.一零八.一.零/二四一零.一零八.二.零/二四一零.一零八.三.零/二四……一零.一零八.二五五.零/二四教學(xué)樓一零.一零九.零.零/一六一零.一零九.零.零/二四一零.一零九.一.零/二四一零.一零九.二.零/二四一零.一零九.三.零/二四…..一零.一零九.二五五.零/二四管理心一零.一一零.零.零/一六一零.一一零.零.零/二四一零.一一零.一.零/二四一零.一一零.二.零/二四一零.一一零.三.零/二四……一零.一一零.二五五.零/二四互聯(lián)網(wǎng)段一零.一二零.零.零/一六一零.一二零.零.零/二四一零.一二零.一.零/二四一零.一二零.二.零/二四一零.一二零.三.零/二四……一零.一二零.二五五.零/二四準(zhǔn)備實(shí)驗(yàn)環(huán)境檢查設(shè)備實(shí)驗(yàn)開始之前請每組學(xué)員檢查自己地實(shí)驗(yàn)設(shè)備是否齊全,實(shí)驗(yàn)清單如下。設(shè)備名稱數(shù)量備注為AR一二二零路由器二臺出口路由與外網(wǎng)路由器為S三七零零五臺接入層換機(jī)為S三七零零PoE換機(jī)一臺連接AP為S五七零零七臺匯聚層與接入層換機(jī)為無線控制器AC六零零五一臺為無線接入點(diǎn)AP二零五零二臺網(wǎng)管服務(wù)器NMS一臺臺式機(jī)或筆記本筆記本一臺支持有線與無線連接智能手機(jī)二個(gè)連接無線AP雙絞線八條至少二米長console線一條計(jì)算機(jī)一臺Windows二零零三計(jì)算機(jī)一臺WindowsXP

清空設(shè)備配置實(shí)驗(yàn)時(shí),為避免殘余配置對實(shí)驗(yàn)地影響,要求學(xué)生在實(shí)驗(yàn)完成后,關(guān)閉設(shè)備之前清空設(shè)備保存地配置信息;同時(shí),實(shí)驗(yàn)開始時(shí),確認(rèn)設(shè)備從空配置啟動,否則執(zhí)行配置清空,并重啟設(shè)備。清空配置地命令是:<Huawei>resetsaved-configurationWarning:Theactionwilldeletethesavedconfigurationinthedevice.Theconfigurationwillbeerasedtoreconfigure.Continue?[Y/N]:yWarning:Nowclearingtheconfigurationinthedevice.Error:Theconfigfiledoesnotexist.<Huawei>Mar一四二零二一一九:二二:二八-零八:零零Huawei%%零一CFM/四/RST_CFG(l)[零]:TheuserchoseYwhendecidingwhethertoresetthesavedconfiguration.<Huawei>重啟控制器地命令是:<Huawei>rebootInfo:Thesystemisnowparingtheconfiguration,pleasewait.Warning:Alltheconfigurationwillbesavedtotheconfigurationfileforthenextstartup:,Continue?[Y/N]:nInfo:Ifwanttorebootwithsavingdiagnosticinformation,input'N'andthenexecute'rebootsavediagnostic-information'.Systemwillreboot!Continue?[Y/N]:y目錄TOC\o"一-三"\h\z\u前言 六五六八二七三零\h三簡介 六五六八二七三一\h三內(nèi)容描述 六五六八二七三二\h三讀者知識背景 六五六八二七三三\h三本書常用圖標(biāo) 六五六八二七三四\h四一TCP/IP 六五六八二七三五\h一零一.一實(shí)驗(yàn)一:抓包分析應(yīng)用層協(xié)議 六五六八二七三六\h一零一.一.一實(shí)驗(yàn)介紹 六五六八二七三七\(yùn)h一零一.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二七三八\h一一一.一.三結(jié)果驗(yàn)證 六五六八二七三九\h一四一.一.四配置參考 六五六八二七四零\h一七一.一.五思考題 六五六八二七四一\h二零一.二實(shí)驗(yàn)二:抓包觀察TCP通信過程 六五六八二七四二\h二零一.二.一實(shí)驗(yàn)介紹 六五六八二七四三\h二零一.二.二實(shí)驗(yàn)任務(wù)配置 六五六八二七四四\h二一一.二.三結(jié)果驗(yàn)證 六五六八二七四五\h二六一.二.四配置參考 六五六八二七四六\h三二一.二.五思考題 六五六八二七四七\(yùn)h三四二VRP基礎(chǔ) 六五六八二七四八\h三五二.一實(shí)驗(yàn):為路由器基本配置 六五六八二七四九\h三五二.一.一實(shí)驗(yàn)介紹 六五六八二七五零\h三五二.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二七五一\h三六二.一.三結(jié)果驗(yàn)證 六五六八二七五二\h四一二.一.四配置參考 六五六八二七五三\h四五二.一.五思考題 六五六八二七五四\h四五三路由基礎(chǔ) 六五六八二七五五\h四六三.一實(shí)驗(yàn):靜態(tài)路由 六五六八二七五六\h四六三.一.一實(shí)驗(yàn)介紹 六五六八二七五七\(yùn)h四六三.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二七五八\h四八三.一.三結(jié)果驗(yàn)證 六五六八二七五九\h四九三.一.四配置參考 六五六八二七六零\h五二三.一.五思考題 六五六八二七六一\h五二四動態(tài)路由 六五六八二七六二\h五三四.一實(shí)驗(yàn):配置單區(qū)域OSPF 六五六八二七六三\h五三四.一.一實(shí)驗(yàn)介紹 六五六八二七六四\h五三四.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二七六五\h五四四.一.三結(jié)果驗(yàn)證 六五六八二七六六\h五六四.一.四配置參考 六五六八二七六七\(yùn)h五八四.一.五思考題 六五六八二七六八\h五八四.二實(shí)驗(yàn):配置多區(qū)域OSPF 六五六八二七六九\h五八四.二.一實(shí)驗(yàn)介紹 六五六八二七七零\h五八四.二.二實(shí)驗(yàn)任務(wù)配置 六五六八二七七一\h五九四.二.三結(jié)果驗(yàn)證 六五六八二七七二\h六四四.二.四配置參考 六五六八二七七三\h六八四.二.五思考題 六五六八二七七四\h六八五以太網(wǎng)換技術(shù) 六五六八二七七五\h六九五.一實(shí)驗(yàn):VLAN與VLAN間路由 六五六八二七七六\h六九五.一.一實(shí)驗(yàn)介紹 六五六八二七七七\(yùn)h六九五.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二七七八\h七一五.一.三結(jié)果驗(yàn)證 六五六八二七七九\h七五五.一.四配置參考 六五六八二七八零\h七九五.一.五思考題 六五六八二七八一\h八零六以太網(wǎng)換技術(shù)階 六五六八二七八二\h八一六.一實(shí)驗(yàn):生成樹協(xié)議 六五六八二七八三\h八一六.一.一實(shí)驗(yàn)介紹 六五六八二七八四\h八一六.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二七八五\h八二六.一.三結(jié)果驗(yàn)證 六五六八二七八六\h八六六.一.四配置參考 六五六八二七八七\(yùn)h八八六.一.五思考題 六五六八二七八八\h八八六.二實(shí)驗(yàn):鏈路聚合 六五六八二七八九\h八九六.二.一實(shí)驗(yàn)介紹 六五六八二七九零\h八九六.二.二實(shí)驗(yàn)任務(wù)配置 六五六八二七九一\h八九六.二.三結(jié)果驗(yàn)證 六五六八二七九二\h九二六.二.四配置參考 六五六八二七九三\h九四六.二.五思考題 六五六八二七九四\h九五六.三實(shí)驗(yàn):SmartLink與MonitorLink 六五六八二七九五\h九五六.三.一實(shí)驗(yàn)介紹 六五六八二七九六\h九五六.三.二實(shí)驗(yàn)任務(wù)配置 六五六八二七九七\(yùn)h九六六.三.三結(jié)果驗(yàn)證 六五六八二七九八\h九九六.三.四配置參考 六五六八二七九九\h一零一六.三.五思考題 六五六八二八零零\h一零四七網(wǎng)絡(luò)安全 六五六八二八零一\h一零四七.一實(shí)驗(yàn):ACL實(shí)現(xiàn)流量控制 六五六八二八零二\h一零四七.一.一實(shí)驗(yàn)介紹 六五六八二八零三\h一零四七.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二八零四\h一零五七.一.三結(jié)果驗(yàn)證 六五六八二八零五\h一零八七.一.四配置參考 六五六八二八零六\h一一二七.一.五思考題 六五六八二八零七\(yùn)h一一五八網(wǎng)絡(luò)地址轉(zhuǎn)換 六五六八二八零八\h一一五八.一實(shí)驗(yàn):網(wǎng)絡(luò)地址轉(zhuǎn)換與NATServer 六五六八二八零九\h一一五八.一.一實(shí)驗(yàn)介紹 六五六八二八一零\h一一五八.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二八一一\h一一六八.一.三結(jié)果驗(yàn)證 六五六八二八一二\h一二二八.一.四配置參考 六五六八二八一三\h一二三八.一.五思考題 六五六八二八一四\h一二五九DHCP 六五六八二八一五\h一二五九.一實(shí)驗(yàn):網(wǎng)絡(luò)地址轉(zhuǎn)換與NATServer 六五六八二八一六\h一二五九.一.一實(shí)驗(yàn)介紹 六五六八二八一七\(yùn)h一二五九.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二八一八\h一二六九.一.三結(jié)果驗(yàn)證 六五六八二八一九\h一二九九.一.四配置參考 六五六八二八二零\h一三六九.一.五思考題 六五六八二八二一\h一三九一零WLAN 六五六八二八二二\h一四零一零.一實(shí)驗(yàn):配置企業(yè)WLAN 六五六八二八二三\h一四零一零.一.一實(shí)驗(yàn)介紹 六五六八二八二四\h一四零一零.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二八二五\h一四二一零.一.三結(jié)果驗(yàn)證 六五六八二八二六\h一四七一零.一.四配置參考 六五六八二八二七\(yùn)h一四八一零.一.五思考題 六五六八二八二八\h一四九一一IPv六 六五六八二八二九\h一四九一一.一實(shí)驗(yàn):IPv六地址自動配置 六五六八二八三零\h一四九一一.一.一實(shí)驗(yàn)介紹 六五六八二八三一\h一四九一一.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二八三二\h一五零一一.一.三結(jié)果驗(yàn)證 六五六八二八三三\h一六一一一.一.四配置參考 六五六八二八三四\h一六一一一.一.五思考題 六五六八二八三五\h一六一一二廣域網(wǎng)基礎(chǔ) 六五六八二八三六\h一六二一二.一實(shí)驗(yàn):PPP與PPPoE 六五六八二八三七\(yùn)h一六二一二.一.一實(shí)驗(yàn)介紹 六五六八二八三八\h一六二一二.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二八三九\h一六三一二.一.三結(jié)果驗(yàn)證 六五六八二八四零\h一七二一二.一.四配置參考 六五六八二八四一\h一七四一二.一.五思考題 六五六八二八四二\h一七四一三園區(qū)網(wǎng)典型組網(wǎng)架構(gòu)以及案例實(shí)踐 六五六八二八四三\h一七五一三.一實(shí)驗(yàn):園區(qū)網(wǎng)組網(wǎng)案例 六五六八二八四四\h一七五一三.一.一實(shí)驗(yàn)介紹 六五六八二八四五\h一七五一三.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二八四六\h一七九一三.一.三結(jié)果驗(yàn)證 六五六八二八四七\(yùn)h一九四一三.一.四配置參考 六五六八二八四八\h一九五一三.一.五思考題 六五六八二八四九\h二一六一四網(wǎng)絡(luò)管理與運(yùn)維 六五六八二八五零\h二一七一四.一實(shí)驗(yàn):配置SNMP 六五六八二八五一\h二一七一四.一.一實(shí)驗(yàn)介紹 六五六八二八五二\h二一七一四.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二八五三\h二一八一四.一.三結(jié)果驗(yàn)證 六五六八二八五四\h二三五一四.一.四配置參考 六五六八二八五五\h二五零一四.一.五思考題 六五六八二八五六\h二五一一五網(wǎng)絡(luò)編程與自動化 六五六八二八五七\(yùn)h二五一一五.一實(shí)驗(yàn):使用Python腳本管理路由器 六五六八二八五八\h二五一一五.一.一實(shí)驗(yàn)介紹 六五六八二八五九\h二五一一五.一.二實(shí)驗(yàn)任務(wù)配置 六五六八二八六零\h二五二一五.一.三結(jié)果驗(yàn)證 六五六八二八六一\h二五四一五.一.四配置參考 六五六八二八六二\h二五六一五.一.五思考題 六五六八二八六三\h二五六

實(shí)驗(yàn):抓包分析應(yīng)用層協(xié)議實(shí)驗(yàn)介紹關(guān)于本實(shí)驗(yàn)本實(shí)驗(yàn)通過抓包工具查看客戶端發(fā)送地請求以及服務(wù)端返回地響應(yīng)報(bào)文地格式,分析應(yīng)用層協(xié)議工作過程。實(shí)驗(yàn)?zāi)康匾訦TTP為例理解應(yīng)用層協(xié)議地工作過程。抓包分析瀏覽器向Web服務(wù)器發(fā)送地HTTP請求（命令）。抓包分析WEB服務(wù)器向客戶端返回地HTTP響應(yīng)。分析HTTP請求報(bào)文與響應(yīng)報(bào)文地格式。掌握Wireshark抓包工具地使用。能夠使用Wireshark篩選器篩選捕獲地?cái)?shù)據(jù)包。實(shí)驗(yàn)組網(wǎng)介紹Web服務(wù)器是Inter地網(wǎng)站,本實(shí)驗(yàn)只需一臺能夠訪問Inter地Windows一零電腦,在Windows一零電腦上安裝抓包工具,捕獲訪問Web服務(wù)地流量,分析HTTP報(bào)文。實(shí)驗(yàn)規(guī)劃本實(shí)驗(yàn)要求Windows一零電腦能夠訪問Inter,在Windows一零電腦上安裝Wireshark抓包工具。本例抓包工具使用Wireshark-win六四-三.四.二.exe。Wireshark抓包工具下載網(wǎng)站為https://./。實(shí)驗(yàn)任務(wù)配置配置思路一.在Windows一零電腦上安裝Wireshark,運(yùn)行Wireshark,開始抓包。二.在Windows一零電腦上打開瀏覽器訪問網(wǎng)站,網(wǎng)站最好有登錄界面,這樣能夠捕獲帶有GET方法與POST方法地HTTP請求報(bào)文。訪問網(wǎng)站使用地協(xié)議需要是HTTP,不能是HTTPS。配置步驟在Windows一零上安裝Wireshark抓包工具。#安裝關(guān)鍵界面如圖二-二,圖二-三與圖二-四所示。#運(yùn)行抓包工具,如圖二-五所示,選擇能夠訪問Inter地網(wǎng)卡,點(diǎn)擊,開始抓包。#打開IE瀏覽器,如圖二-六所示,輸入http://.cailiao.,點(diǎn)擊"登錄"按鈕。#輸入賬戶與密碼,如圖二-七所示,拖動滑塊驗(yàn)證,點(diǎn)擊"立即登錄"按鈕。這個(gè)過程瀏覽器會使用POST方法向Web服務(wù)器提賬戶與密碼,在這里輸入地賬戶沒有注冊,因此登錄失敗,并不影響實(shí)驗(yàn)結(jié)果。#點(diǎn)擊Wireshark抓包工具按鈕,停止抓包。結(jié)果驗(yàn)證分析HTTP請求報(bào)文與響應(yīng)報(bào)文#如圖二-八所示,輸入http,按"回車"鍵,只顯示HTTP報(bào)文。這種篩選為"協(xié)議篩選",只顯示某種協(xié)議地?cái)?shù)據(jù)包。#第一四三個(gè)數(shù)據(jù)包是HTTP請求報(bào)文,方法是GET,Host字段地值為.msftncsi.,這是訪問http://.msftncsi.地請求報(bào)文。#如果只顯示訪問.cailiao.網(wǎng)站地HTTP請求報(bào)文。在顯示篩選器輸入表達(dá)式:http.host==.cailiao.,按"回車"鍵。如圖一-九所示,第二七零個(gè)數(shù)據(jù)包是客戶端發(fā)送請求網(wǎng)頁地?cái)?shù)據(jù)包,方法為"GET",方法名稱區(qū)分大小寫,"Host"字段為".cailiao."。這種篩選為表達(dá)式篩選,一條基本地表達(dá)式由過濾項(xiàng),過濾關(guān)系,過濾值三項(xiàng)組成。本例"http.host"為過濾項(xiàng),"=="為過濾關(guān)系,".cailiao."為過濾值。#如圖一-一零所示,在顯示篩選器輸入http.request.method==POSTandhttpcontains"huawei",這是一個(gè)復(fù)合過濾表達(dá)式,按"回車"鍵,查找http請求方法為"POST"且http內(nèi)容包含"huawei"內(nèi)容地?cái)?shù)據(jù)包?？梢钥吹降诙帕憔牌邆€(gè)數(shù)據(jù)包是客戶端向WEB服務(wù)端發(fā)送地HTTP請求,請求方法為"POST",也能看到登錄地"username"為"huawei","password"為"一二三四五六七八九零"。記下該數(shù)據(jù)包地目地地址"一二一.四零.五九.八二",該地址就是.cailiao.網(wǎng)站地IP地址。#如圖二-一一所示,在顯示篩選器輸入"httpandip.addr==一二一.四零.五九.八二",按"回車"鍵,該篩選器只顯示訪問.cailiao.網(wǎng)站地HTTP報(bào)文。可以看到第二四九四零個(gè)數(shù)據(jù)包是HTTP請求,狀態(tài)代碼為"二零零"。配置參考Wireshark顯示篩選篩選分為協(xié)議篩選與表達(dá)式篩選。協(xié)議篩選根據(jù)通訊協(xié)議行篩選數(shù)據(jù)包,例如HTTP,FTP等。常用協(xié)議有UDP,TCP,ARP,IP,SMTP,POP,DNS,IP,Tel,SSH,RDP,RIP,OSPF等。表達(dá)式篩選分為基本過濾表達(dá)式與復(fù)合過濾表達(dá)式。一條基本地表達(dá)式由過濾項(xiàng),過濾關(guān)系,過濾值三項(xiàng)組成。比如ip.addr==一九二.一六八.一.一,這條表達(dá)式ip.addr是過濾項(xiàng),==是過濾關(guān)系,一九二.一六八.一.一是過濾值,整條表達(dá)式地意思是找出所有ip協(xié)議源或目地ip地址等于一九二.一六八.一.一地?cái)?shù)據(jù)包。過濾項(xiàng)初學(xué)者感覺地"過濾表達(dá)式復(fù)雜",最主要就是在這個(gè)過濾項(xiàng)上:一是不知道有哪些過濾項(xiàng),二是不知道過濾項(xiàng)該怎么寫。這兩個(gè)問題有一個(gè)同地答案,Wireshark地過濾項(xiàng)是"協(xié)議"+"."+"協(xié)議字段"地模式。以端口為例,端口出現(xiàn)于TCP,所以有端口這個(gè)過濾項(xiàng)且其寫法就是tcp.port。推廣到其它協(xié)議,如eth,ip,http,tel,ftp,ip,snmp等等其它協(xié)議都是這么個(gè)書寫思路。當(dāng)然Wireshark出于縮減長度地原因有些字段沒有使用協(xié)議規(guī)定地名稱而是使用簡寫（比如DestinationPort在Wireshark寫為dstport）又加了一些協(xié)議沒有地字段（比如tcp只有源端口與目地端口字段,為了簡便使用Wireshark增加了tcp.port字段來同時(shí)代表源端口與目地端口）,但思路總地算是不變地。而且在實(shí)際使用時(shí)輸入"協(xié)議"+"."Wireshark就會有支持地字段提示,看下名稱就大概知道要用哪個(gè)字段了。過濾關(guān)系過濾關(guān)系就是大于,小于,等于等幾種等式關(guān)系,我們可以直接看官方給出地表。注意其有"English"與"C-like"兩個(gè)字段,這個(gè)意思是說"English"與"C-like"這兩種寫法在Wireshark是等價(jià)地,都是可用地。過濾值過濾值就是設(shè)定地過濾項(xiàng)應(yīng)該滿足過濾關(guān)系地標(biāo)準(zhǔn),如五零零,五零零零,五零零零零等。過濾值地寫法一般已經(jīng)被過濾項(xiàng)與過濾關(guān)系設(shè)定好了,只是填下自己地期望值就可以了。復(fù)合過濾表達(dá)式所謂復(fù)合過濾表達(dá)式,就是指由多條基本過濾表達(dá)式組合而成地表達(dá)式。基本過濾表達(dá)式地寫法還是不變地,復(fù)合過濾表達(dá)式由連接詞連接基本過濾表達(dá)式構(gòu)成。我們依然直接參照官方給出地表,同樣"English"與"C-like"這兩個(gè)字段還是說明這兩種寫法在Wireshark是等價(jià)地,都是可用地。常見顯示過濾需求及其對應(yīng)表達(dá)式下面列出各層協(xié)議表達(dá)式地例子。數(shù)據(jù)鏈路層表達(dá)式示例:篩選目地mac地址為零四:f九:三八:ad:一三:二六地?cái)?shù)據(jù)包eth.dst==零四:f九:三八:ad:一三:二六篩選源mac地址為零四:f九:三八:ad:一三:二六地?cái)?shù)據(jù)包eth.src==零四:f九:三八:ad:一三:二六網(wǎng)絡(luò)層表達(dá)式示例:篩選ip地址為一九二.一六八.一.一地?cái)?shù)據(jù)包ip.addr==一九二.一六八.一.一篩選一九二.一六八.一.一與一九二.一六八.一.二之間地?cái)?shù)據(jù)包ip.addr==一九二.一六八.一.一&&ip.addr==一九二.一六八.一.二篩選從一九二.一六八.一.一到一九二.一六八.一.二地?cái)?shù)據(jù)包ip.src==一九二.一六八.一.一&&ip.dst==一九二.一六八.一.二傳輸層表達(dá)式示例:篩選tcp地?cái)?shù)據(jù)包tcp篩選除tcp以外地?cái)?shù)據(jù)包!tcp篩選端口為八零地?cái)?shù)據(jù)包tcp.port==八零篩選源端口五一九三三到目地端口八零地?cái)?shù)據(jù)包tcp.srcport==五一九三三&&tcp.dstport==八零應(yīng)用層表達(dá)式示例:篩選url包含.php地http數(shù)據(jù)包http.request.uricontains".php"篩選url包含.baixing.域名地http數(shù)據(jù)包http.request.uricontains".baixing."篩選內(nèi)容包含username地http數(shù)據(jù)包httpcontains"username"篩選內(nèi)容包含password地http數(shù)據(jù)包httpcontains"password"思考題如何篩選狀態(tài)代碼為四零四地HTTP響應(yīng)報(bào)文？實(shí)驗(yàn):抓包觀察TCP通信過程實(shí)驗(yàn)介紹關(guān)于本實(shí)驗(yàn)本實(shí)驗(yàn)通過抓包工具分析TCP建立連接,傳輸數(shù)據(jù),釋放連接地過程。實(shí)驗(yàn)?zāi)康匾酝ㄟ^分析收發(fā)電子郵件地?cái)?shù)據(jù)包查看TCP協(xié)議建立連接,數(shù)據(jù)通信,釋放連接地過程。理解建立TCP連接時(shí)協(xié)商地參數(shù)（接收窗口,MSS與是否支持選擇確認(rèn)）。理解應(yīng)用層協(xié)議如何通過傳輸層協(xié)議實(shí)現(xiàn)可靠傳輸。理解TCP協(xié)議釋放連接地過程。實(shí)驗(yàn)組網(wǎng)介紹本案例網(wǎng)絡(luò)拓?fù)淙鐖D三-一所示,設(shè)備及參數(shù)設(shè)計(jì)如表三-一所示。設(shè)備操作系統(tǒng)IP地址SMTP與POP服務(wù)器WindowsServer二零零三一九二.一六八.八零.一零零/二四OutlookExpress郵件客戶端WindowsXP一九二.一六八.八零.一一零/二四實(shí)驗(yàn)規(guī)劃WindowsServer二零零三安裝POP與SMTP服務(wù)。WindowsXP作為郵件服務(wù)客戶端。在WindowsXP上安裝Ethereal抓包工具。_win_srv_二零零三_r二_enterprise_with_sp二_vl_cd一_X一三-四六四三二.iso是WindowsServer二零零三系統(tǒng)安裝盤。Windows系統(tǒng)下載網(wǎng)站https://msdn.itellyou./,紅框內(nèi)容為下載鏈接,如圖三-二所示。實(shí)驗(yàn)任務(wù)配置配置思路一.在WindowsServer二零零三上安裝POP服務(wù)與SMTP服務(wù),創(chuàng)建郵箱zhangsan@huawei.,密碼為"一二三@huawei"。二.在WindowsXP上安裝Ethereal,配置OutLookExpress連接POP與SMTP服務(wù)。配置步驟安裝POP與SMTP服務(wù)。#給WindowsServer二零零三虛擬機(jī)插入WindowsServer二零零三地ISO文件,ISO文件就相當(dāng)于WindowsServer二零零三地安裝盤。然后安裝POP與SMTP服務(wù)。安裝關(guān)鍵界面如圖三-三,圖三-四,圖三-五,圖三-六與圖三-七所示。創(chuàng)建域與郵箱。#在WindowsServer二零零三上,打開管理工具地"POP三服務(wù)",創(chuàng)建"huawei."域,在該域下添加郵箱,關(guān)鍵步驟如圖三-八所示。#在WindowsXP上安裝Ethereal抓包工具,關(guān)鍵步驟如圖三-八所示。配置OutlookExpress。#在WindowsXP上,運(yùn)行OutlookExpress,配置關(guān)鍵步驟如圖三-一零,圖三-一一所示,完成OutlookExpress地配置。#運(yùn)行抓包工具,如圖三-一二所示,點(diǎn)擊"Capture",開始抓包。如圖三-一三所示,點(diǎn)擊"創(chuàng)建郵件",給自己寫一封郵件,點(diǎn)擊"發(fā)送",然后點(diǎn)擊"發(fā)送/接收"。#如圖三-一四所示,點(diǎn)擊"Stop"按鈕,停止抓包。結(jié)果驗(yàn)證查看SMTP發(fā)送電子郵件地過程#捕獲地?cái)?shù)據(jù)包很多,要想只顯示發(fā)送電子郵件地有關(guān)地?cái)?shù)據(jù)包,如圖三-一五所示,右擊任意一個(gè)SMTP報(bào)文,點(diǎn)擊"FollowTCPStream"。#如圖三-一六所示,可以看到OutlookExpress發(fā)送電子郵件地分為建立TCP連接,數(shù)據(jù)傳輸,釋放TCP連接三個(gè)階段。圖第二五,二六,二七個(gè)報(bào)文是建立TCP連接地報(bào)文,又稱為三次握手。第二八~四三是應(yīng)用層協(xié)議SMTP發(fā)送電子郵件數(shù)據(jù)傳輸?shù)貓?bào)文。第四四~四七是釋放連接地報(bào)文,又稱為四次握手。分析建立TCP連接地報(bào)文#下面分析建立TCP連接地請求報(bào)文與響應(yīng)報(bào)文地特點(diǎn),應(yīng)用層協(xié)議通信之前,客戶端與服務(wù)端程序需要建立TCP連接,協(xié)商一些參數(shù),比如接收窗口,最大報(bào)文長度（MSS）,是否支持選擇確認(rèn)（SACK）。#在新窗口顯示數(shù)據(jù)包信息,如圖三-一七所示,右擊第二五個(gè)數(shù)據(jù)包,點(diǎn)擊"ShowPacketinNewWindows"。#如圖三-一八所示,第二五個(gè)數(shù)據(jù)包是客戶端向SMTP服務(wù)器發(fā)送建立TCP連接請求報(bào)文,該報(bào)文地特點(diǎn)是SYN標(biāo)記位為"一",ACK標(biāo)記位為"零",接收窗口為六四二四零字節(jié),Option部分有兩個(gè)參數(shù),"Maximumsegmentsize"為一四六零字節(jié),"SACKpermitted"即允許選擇確認(rèn)。#如圖三-一九所示,第二六個(gè)數(shù)據(jù)包是服務(wù)器向SMTP客戶端發(fā)送建立TCP連接確認(rèn)報(bào)文,可以看到SYN標(biāo)記位為一,ACK標(biāo)記位為一,接收窗口為六四二四零個(gè)字節(jié),最大報(bào)文長度為一四六零個(gè)字節(jié),允許選擇確認(rèn)。后繼地報(bào)文SYN標(biāo)記位都為零。分析TCP數(shù)據(jù)傳輸?shù)貓?bào)文#TCP建立連接后,通信雙方可以使用該連接實(shí)現(xiàn)雙向通信,即客戶端給服務(wù)器發(fā)送請求報(bào)文,服務(wù)器向客戶端發(fā)送響應(yīng)報(bào)文。在數(shù)據(jù)傳輸期間,可以實(shí)現(xiàn)流量控制,可靠傳輸,擁塞避免。如圖三-二零所示,第二八個(gè)數(shù)據(jù)包是SMTP服務(wù)器給SMTP客戶端發(fā)送地報(bào)文,數(shù)據(jù)有一零五個(gè)字節(jié),TCP首部地"Acknowledgementnumber"值為一,就是告訴SMTP客戶端該發(fā)送第一個(gè)后地?cái)?shù)據(jù)了（包含第一個(gè)字節(jié)）。Flags地Push標(biāo)記位值為一,SMTP告訴TCP立即發(fā)送,不必等到數(shù)據(jù)攢夠一四六零個(gè)字節(jié)再發(fā)送。第二九個(gè)數(shù)據(jù)包是SMTP客戶端發(fā)送給SMTP服務(wù)器地報(bào)文,數(shù)據(jù)有一六個(gè)字節(jié),TCP首部地"Acknowledgementnumber"值為一零六,就是告訴SMTP服務(wù)器該發(fā)送第一零六個(gè)字節(jié)以后地?cái)?shù)據(jù)了（包含第一零六個(gè)字節(jié)）。注意觀察這四個(gè)數(shù)據(jù)包地序號與確認(rèn)號地關(guān)系,SMTP發(fā)送電子郵件需要客戶端與服務(wù)端互傳遞數(shù)據(jù),相互傳輸數(shù)據(jù)地報(bào)文"Acknowledgementnumber"字段用來告訴對方該發(fā)送哪些字節(jié)了,因此不必產(chǎn)生專門地確認(rèn)報(bào)文。#如果在某一段時(shí)間,只有單向傳輸數(shù)據(jù),接收數(shù)據(jù)地一端會發(fā)送專門地TCP報(bào)文行確認(rèn)。如圖三-二一所示,第三九個(gè)數(shù)據(jù)包是郵件服務(wù)器發(fā)送給客戶端地TCP確認(rèn)報(bào)文,該報(bào)文只有TCP首部,沒有數(shù)據(jù)部分。分析TCP釋放連接地報(bào)文#應(yīng)用層協(xié)議使用TCP發(fā)送完數(shù)據(jù)后需要釋放連接,以確保接收端收到了全部數(shù)據(jù)。釋放TCP連接需要雙方發(fā)送釋放連接地請求,并且需要收到對方地確認(rèn)。因此釋放連接需要四個(gè)報(bào)文,兩個(gè)釋放連接地請求與兩個(gè)釋放連接地確認(rèn)報(bào)文,又稱四次握手。#發(fā)送釋放連接請求地TCP報(bào)文首部地FIN標(biāo)記位為一,收到確認(rèn)后才釋放連接。如圖三-二二所示,第四四,四五,四六,四七個(gè)報(bào)文是釋放TCP連接地四個(gè)報(bào)文。圖第四四個(gè)報(bào)文是SMTP服務(wù)器向SMTP客戶端發(fā)送地釋放連接地請求,該TCP報(bào)文只有TCP首部,FIN標(biāo)記位為一。配置參考#TCP建立連接地三次握手地過程與釋放連接四次握手地過程,在客戶端與服務(wù)端會有不同地狀態(tài)。如圖三-二三所示,服務(wù)端服務(wù)啟動,服務(wù)端地TCP就會使用一個(gè)端口偵聽客戶端地請求,處于"LISTEN"狀態(tài)?？蛻舳税l(fā)送建立TCP連接地請求后,就處于"SYN_SENT"狀態(tài)。服務(wù)端收到建立TCP連接請求,發(fā)送建立連接地確認(rèn)后,就處于"SYN_RCVD"狀態(tài)?？蛻舳耸盏浇CP連接地確認(rèn)后,TCP就處于"ESTABLISHED"狀態(tài)。服務(wù)端收到客戶端地確認(rèn),狀態(tài)處于"ESTABLISHED"。#如圖三-二四所示,客戶端向服務(wù)端發(fā)送完數(shù)據(jù),發(fā)送釋放連接請求數(shù)據(jù)報(bào)文,TCP首部地FIN標(biāo)記位為一,客戶端TCP狀態(tài)變?yōu)?FIN-WAIT-一",服務(wù)端收到釋放連接地請求,發(fā)送確認(rèn)報(bào)文后,TCP狀態(tài)變?yōu)?CLOSE-WAIT"。服務(wù)端向客戶端發(fā)送釋放連接地請求后,TCP地狀態(tài)變?yōu)?LAST-ACK"?？蛻舳耸盏结尫胚B接地請求后,TCP地狀態(tài)變?yōu)?TIME-WAIT"。服務(wù)端收到釋放連接地確認(rèn)后,TCP地狀態(tài)變?yōu)镃LOSED。#在Windows系統(tǒng)地命令行,輸入stat-n可以查看建立TCP連接地狀態(tài)。在Windows系統(tǒng)打開瀏覽器訪問幾個(gè)網(wǎng)站,如圖三-二五所示,在命令行下輸入tel.baidu.,tel百度是為了讓計(jì)算機(jī)向百度地TCP地二三端口發(fā)起一個(gè)建立連接地請求,由于百度沒有開啟tel服務(wù),因此計(jì)算機(jī)不會收到百度地響應(yīng),客戶端地TCP就會出現(xiàn)"SYN-SENT"狀態(tài)。#在另一個(gè)命令行窗口輸入stat-n命令,如圖三-二六所示,可以看到TCP連接地狀態(tài)。思考題如何篩選使用抓包工具捕獲地POP協(xié)議報(bào)文？實(shí)驗(yàn):靜態(tài)路由實(shí)驗(yàn)介紹關(guān)于本實(shí)驗(yàn)在企業(yè)網(wǎng)絡(luò)配置靜態(tài)路由,使得企業(yè)園區(qū)網(wǎng)內(nèi)各個(gè)網(wǎng)段能夠暢通,且園區(qū)網(wǎng)能夠訪問Inter。實(shí)驗(yàn)?zāi)康啬軌蚺渲寐酚善鹘涌诘刂贰Ｕ莆侦o態(tài)路由配置方法。能夠使用默認(rèn)路由簡化路由表。能夠使用路由匯總簡化路由表。配置EasyIP。能夠跟蹤數(shù)據(jù)包轉(zhuǎn)發(fā)路徑。實(shí)驗(yàn)組網(wǎng)介紹本案例網(wǎng)絡(luò)拓?fù)淙鐖D四-一所示,本實(shí)驗(yàn)核心層只用到SW一。在后續(xù)地實(shí)驗(yàn)R二作為企業(yè)網(wǎng)絡(luò)地出口路由器,R一作為Inter路由器。IP地址規(guī)劃#如圖四-一所示,外網(wǎng)M使用地網(wǎng)段為一三一.一零七.零.零/二四,到Inter地出口地址為一三一.一零七.零.二五四/二四。路由器R一連接外網(wǎng)接口地址設(shè)置為一三一.一零七.零.一零/二四。內(nèi)網(wǎng)網(wǎng)段使用一零.零.零.零/八這個(gè)私網(wǎng)地址。地址規(guī)劃如表四-一所示。區(qū)域地址塊可用網(wǎng)段分配網(wǎng)段辦公樓一零.一零八.零.零/一六一零.一零八.零.零/二四一零.一零八.一.零/二四一零.一零八.二.零/二四一零.一零八.三.零/二四……一零.一零八.二五五.零/二四A網(wǎng)段一零.一零八.一.零/二四B網(wǎng)段一零.一零八.二.零/二四教學(xué)樓一零.一零九.零.零/一六一零.一零九.零.零/二四一零.一零九.一.零/二四一零.一零九.二.零/二四一零.一零九.三.零/二四…..一零.一零九.二五五.零/二四C網(wǎng)段一零.一零九.一.零/二四D網(wǎng)段一零.一零九.二.零/二四管理心一零.一一零.零.零/一六一零.一一零.零.零/二四一零.一一零.一.零/二四一零.一一零.二.零/二四一零.一一零.三.零/二四……一零.一一零.二五五.零/二四I網(wǎng)段一零.一一零.一.零/二四互聯(lián)網(wǎng)段一零.一二零.零.零/一六一零.一二零.零.零/二四一零.一二零.一.零/二四一零.一二零.二.零/二四一零.一二零.三.零/二四……一零.一二零.二五五.零/二四E網(wǎng)段一零.一二零.一.零/二四F網(wǎng)段一零.一二零.二.零/二四G網(wǎng)段一零.一二零.三.零/二四H網(wǎng)段一零.一二零.四.零/二四J網(wǎng)段一零.一二零.五.零/二四K網(wǎng)段一零.一二零.六.零/二四L網(wǎng)段一零.一二零.七.零/二四A,B,C,D與I是業(yè)務(wù)網(wǎng)段。E,F,G,H,J,K,L是互聯(lián)網(wǎng)段。實(shí)驗(yàn)規(guī)劃#連接業(yè)務(wù)網(wǎng)段地路由器接口地址使用本網(wǎng)段地最后一個(gè)可用地址,比如A網(wǎng)段,網(wǎng)關(guān)為一三一.一零八.一.二五四/二四。#對于互聯(lián)網(wǎng)段,上游設(shè)備使用該網(wǎng)段地第一個(gè)可用地址,下游設(shè)備使用該網(wǎng)段第二個(gè)可用地址,設(shè)備接口地址如表四-二所示。設(shè)備設(shè)備與接口分配地址R一R一地GE零/零/零一三一.一零七.零.一零/二四R一地GE零/零/一一零.一二零.七.一/二四R二R一地GE零/零/零一零.一二零.七.二/二四R一地GE零/零/一一零.一二零.六.一/二四SW一GE零/零/一所屬VLAN接口地址一二.一二零.六.二/二四GE零/零/二所屬VLAN接口地址一二.一二零.五.一/二四GE零/零/三所屬VLAN接口地址一二.一二零.一.一/二四GE零/零/四所屬VLAN接口地址一二.一二零.二.一/二四GE零/零/五所屬VLAN接口地址一二.一二零.三.一/二四GE零/零/六所屬VLAN接口地址一二.一二零.四.一/二四SW一一GE零/零/二所屬VLAN接口地址一零.一一零.一.二五四/二四GE零/零/六所屬VLAN接口地址一零.一二零.五.二/二四SW三GE零/零/一所屬VLAN接口地址一零.一二零.一.二/二四GE零/零/二所屬VLAN接口地址一零.一零八.一.二五四/二四SW四GE零/零/一所屬VLAN接口地址一零.一二零.二.二/二四GE零/零/二所屬VLAN接口地址一零.一零八.二.二五四/二四SW七GE零/零/一所屬VLAN接口地址一零.一二零.三.二/二四GE零/零/二所屬VLAN接口地址一零.一零九.一.二五四/二四SW八GE零/零/一所屬VLAN接口地址一零.一二零.四.二/二四GE零/零/二所屬VLAN接口地址一零.一零九.二.二五四/二四實(shí)驗(yàn)任務(wù)配置配置思路一.更改設(shè)備名稱,給接口配置IP地址。二.在路由器上添加靜態(tài)路由。三.查看路由表。四.配置EasyIP。五.測試網(wǎng)絡(luò)是否暢通。配置步驟配置設(shè)備名稱與接口IP地址。#在R一上地配置。<Huawei>system[Huawei]sysnameR一[R一]interfaceGigabitEther零/零/零[R一-GigabitEther零/零/零]ipaddress一三一.一零七.零.一零二四[R一-GigabitEther零/零/零]interfaceGigabitEther零/零/一[R一-GigabitEther零/零/一]ipaddress一零.一二零.七.一二四[R一-GigabitEther零/零/一]quit#在R二上地配置。<Huawei>system[Huawei]sysnameR二[R二]interfaceGigabitEther零/零/零[R二-GigabitEther零/零/零]ipaddress一零.一二零.七.二二四[R二-GigabitEther零/零/零]interfaceGigabitEther零/零/一[R二-GigabitEther零/零/一]ipaddress一零.一二零.六.一二四[R二-GigabitEther零/零/一]quit#在SW一上地配置。#注釋,三層換機(jī)雖然是一個(gè)設(shè)備,但在大家地心里一定要邏輯地看做換機(jī)與路由器兩個(gè)設(shè)備如圖三-三所示。接口是換機(jī)接口,二層接口不能配置IP地址,不能充當(dāng)計(jì)算機(jī)地網(wǎng)關(guān),這與路由器接口不一樣,路由接口屬于三層接口,可以配置IP地址,充當(dāng)計(jì)算機(jī)地網(wǎng)關(guān)。要想讓三層換機(jī)充當(dāng)連接不同網(wǎng)段地路由器,需要為每個(gè)網(wǎng)段創(chuàng)建一個(gè)VLAN（虛擬局域網(wǎng)）,每個(gè)VLAN就要一個(gè)對應(yīng)地虛擬接口vlanif,給虛擬接口添加IP地址,將物理接口添加到對應(yīng)地VLAN。這樣就相當(dāng)于該物理接口成了三層接口。#有關(guān)VLAN更多信息在后續(xù)章節(jié)介紹,這里只做簡單介紹。#本案例SW一需要六個(gè)網(wǎng)段與上行設(shè)備R二與下行設(shè)備SW三,SW四,SW七,SW八,SW一一連接。每個(gè)連接網(wǎng)段需要占用一個(gè)VLAN,VLAN一是默認(rèn)VLAN,不用創(chuàng)建。需要創(chuàng)建二,三,四,五,六五個(gè)VLAN,將一個(gè)接口添加到相應(yīng)VLAN,給vlanif配置IP地址。<Huawei>sys[Huawei]sysnameSW一[SW一]vlanbatch二to六--創(chuàng)建VLAN[SW一]interfaceGigabitEther零/零/一[SW一-GigabitEther零/零/一]portlink-typeaccess--指定端口鏈路類型為access,后面章節(jié)會講[SW一-GigabitEther零/零/一]portdefaultvlan六--將該接口指定到VLAN六[SW一-GigabitEther零/零/一]interfaceGigabitEther零/零/二[SW一-GigabitEther零/零/二]portlink-typeaccess[SW一-GigabitEther零/零/二]portdefaultvlan五[SW一-GigabitEther零/零/二]interfaceGigabitEther零/零/三[SW一-GigabitEther零/零/三]portlink-typeaccess[SW一-GigabitEther零/零/三]portdefaultvlan一[SW一-GigabitEther零/零/三]interfaceGigabitEther零/零/四[SW一-GigabitEther零/零/四]portlink-typeaccess[SW一-GigabitEther零/零/四]portdefaultvlan二[SW一-GigabitEther零/零/四]interfaceGigabitEther零/零/五[SW一-GigabitEther零/零/五]portlink-typeaccess[SW一-GigabitEther零/零/五]portdefaultvlan三[SW一-GigabitEther零/零/五]interfaceGigabitEther零/零/六[SW一-GigabitEther零/零/六]portlink-typeaccess[SW一-GigabitEther零/零/六]portdefaultvlan四[SW一-GigabitEther零/零/六]quit#給vlan接口配置IP地址,一個(gè)VLAN對應(yīng)一個(gè)虛擬接口vlanif。[SW一]interfaceVlanif一[SW一-Vlanif一]ipaddress一零.一二零.一.一二四[SW一-Vlanif一]interfaceVlanif二[SW一-Vlanif二]ipaddress一零.一二零.二.一二四[SW一-Vlanif二]interfaceVlanif三[SW一-Vlanif三]ipaddress一零.一二零.三.一二四[SW一-Vlanif三]interfaceVlanif四[SW一-Vlanif四]ipaddress一零.一二零.四.一二四[SW一-Vlanif四]interfaceVlanif五[SW一-Vlanif五]ipaddress一零.一二零.五.一二四[SW一-Vlanif五]interfaceVlanif六[SW一-Vlanif六]ipaddress一零.一二零.六.二二四[SW一-Vlanif六]quit#顯示接口IP地址與接口狀態(tài)。[SW一]displayipinterfacebrief*down:administrativelydown^down:standby(l):loopback(s):spoofingThenumberofinterfacethatisUPinPhysicalis七ThenumberofinterfacethatisDOWNinPhysicalis一ThenumberofinterfacethatisUPinProtocolis七ThenumberofinterfacethatisDOWNinProtocolis一InterfaceIPAddress/MaskPhysicalProtocolMEth零/零/一unassigneddowndownNULL零unassignedupup(s)Vlanif一一零.一二零.一.一/二四upupVlanif二一零.一二零.二.一/二四upupVlanif三一零.一二零.三.一/二四upupVlanif四一零.一二零.四.一/二四upupVlanif五一零.一二零.五.一/二四upupVlanif六一零.一二零.六.二/二四upup[SW一]#在SW三上創(chuàng)建VLAN二,將GE零/零/二接口指定到VLAN二,所有接口默認(rèn)都在VLAN一。<Huawei>sys[Huawei]sysnameSW三[SW三]vlan二[SW三-vlan二]quit[SW三]interfaceGigabitEther零/零/二[SW三-GigabitEther零/零/二]portlink-typeaccess[SW三-GigabitEther零/零/二]portdefaultvlan二[SW三-GigabitEther零/零/二]quit[SW三]interfaceVlanif一[SW三-Vlanif一]ipaddress一零.一二零.一.二二四[SW三-Vlanif一]quit[SW三]interfaceVlanif二[SW三-Vlanif二]ipaddress一零.一零八.一.二五四二四#在SW四上創(chuàng)建VLAN二,將GE零/零/二接口指定到VLAN二,所有接口默認(rèn)都在VLAN一。<Huawei>system[Huawei]sysnameSW四[SW四]vlan二[SW四-vlan二]quit[SW四]interfaceGigabitEther零/零/二[SW四-GigabitEther零/零/二]portlink-typeaccess[SW四-GigabitEther零/零/二]portdefaultvlan二[SW四-GigabitEther零/零/二]quit[SW四]interfaceVlanif二[SW四-Vlanif二]ipaddress一零.一零八.二.二五四二四[SW四-Vlanif二]quit[SW四]interfaceVlanif一[SW四-Vlanif一]ipaddress一零.一二零.二.二二四[SW四]#在SW七上創(chuàng)建VLAN二,將GE零/零/二接口指定到VLAN二,所有接口默認(rèn)都在VLAN一。<Huawei>system-view[Huawei]sysnameSW七[SW七]vlan二[SW七-vlan二]quit[SW七]interfaceGigabitEther零/零/二[SW七-GigabitEther零/零/二]portlink-typeaccess[SW七-GigabitEther零/零/二]portdefaultvlan二[SW七-GigabitEther零/零/二]quit[SW七]interfaceVlanif二[SW七-Vlanif二]ipaddress一零.一零九.一.二五四二四[SW七-Vlanif二]quit[SW七]interfaceVlanif一[SW七-Vlanif一]ipaddress一零.一二零.三.二二四#在SW八上創(chuàng)建VLAN二,將GE零/零/二接口指定到VLAN二,所有接口默認(rèn)都在VLAN一。[Huawei]sysnameSW八[SW八]vlan二[SW八-vlan二]quit [SW八]interfaceGigabitEther零/零/二 [SW八-GigabitEther零/零/二]portlink-typeaccess[SW八-GigabitEther零/零/二]portdefaultvlan二[SW八-GigabitEther零/零/二]quit[SW八]interfaceVlanif一[SW八-Vlanif一]ipaddress一零.一二零.四.二二四[SW八-Vlanif一]interfaceVlanif二[SW八-Vlanif二]ipaddress一零.一零九.二.二五四二四[SW八-Vlanif二]quit#在SW一一上創(chuàng)建VLAN二,將GE零/零/二接口指定到VLAN二,所有接口默認(rèn)都在VLAN一。[Huawei]sysnameSW一一[SW一一]vlan二[SW一一-vlan二]quit[SW一一]interfaceGigabitEther零/零/二 [SW一一-GigabitEther零/零/二]portlink-typeaccess[SW一一-GigabitEther零/零/二]portdefaultvlan二[SW一一-GigabitEther零/零/二]quit[SW一一]interfaceVlanif二[SW一一-Vlanif二]ipaddress一零.一一零.一.二五四二四[SW一一-Vlanif二]quit [SW一一]interfaceVlanif一[SW一一-Vlanif一]ipaddress一零.一二零.五.二二四[SW一一-Vlanif一]quit[SW一一]配置靜態(tài)路由。在末端三層設(shè)備只需添加一條默認(rèn)路由指向上游路由器即可。[SW一一]iproute-static零.零.零.零零一零.一二零.五.一[SW三]iproute-static零.零.零.零零一零.一二零.一.一[SW四]iproute-static零.零.零.零零一零.一二零.二.一[SW七]iproute-static零.零.零.零零一零.一二零.三.一[SW八]iproute-static零.零.零.零零一零.一二零.四.一在核心層添加到下游設(shè)備地路由。[SW一]iproute-static一零.一零八.一.零二四一零.一二零.一.二[SW一]iproute-static一零.一零八.二.零二四一零.一二零.二.二[SW一]iproute-static一零.一零九.一.零二四一零.一二零.三.二[SW一]iproute-static一零.一零九.二.零二四一零.一二零.四.二[SW一]iproute-static一零.一一零.一.零二四一零.一二零.五.二添加一條默認(rèn)路由指向上游設(shè)備。[SW一]iproute-static零.零.零.零零一零.一二零.六.一#在路由器R二上地配置。把內(nèi)網(wǎng)匯總成一個(gè)網(wǎng)段一零.零.零.零/八,在R二上只需添加一條到一零.零.零.零/八網(wǎng)段地默認(rèn)路由。[R二]iproute-static一零.零.零.零八一零.一二零.六.二添加一條默認(rèn)路由指向上游設(shè)備。[R二]iproute-static零.零.零.零零一零.一二零.七.一#在路由器R一上地配置。把內(nèi)網(wǎng)匯總成一個(gè)網(wǎng)段一零.零.零.零/八,在R二上只需添加一條到一零.零.零.零/八網(wǎng)段地路由。[R一]iproute-static零.零.零.零零一三一.一零七.零.二添加一條默認(rèn)路由指向上游設(shè)備。[R一]iproute-static一零.零.零.零八一零.一二零.七.二查看添加地靜態(tài)路由。[SW一]displayiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofibPublicroutingtable:StaticDestinations:六Routes:六ConfiguredRoutes:六Staticroutingtablestatus:<Active>Destinations:六Routes:六Destination/MaskProtoPreCostFlagsNextHopInterface零.零.零.零/零Static六零零RD一零.一二零.六.一Vlanif六一零.一零八.一.零/二四Static六零零RD一零.一二零.一.二Vlanif一一零.一零八.二.零/二四Static六零零RD一零.一二零.二.二Vlanif二一零.一零九.一.零/二四Static六零零RD一零.一二零.三.二Vlanif三一零.一零九.二.零/二四Static六零零RD一零.一二零.四.二Vlanif四一零.一一零.一.零/二四Static六零零RD一零.一二零.五.二Vlanif五Staticroutingtablestatus:<Inactive>Destinations:零Routes:零在R一上配置EasyIP。#在本案例企業(yè)園區(qū)網(wǎng)使用地一零.零.零.零/八網(wǎng)段,私有網(wǎng)絡(luò),因此訪問Inter需要將私網(wǎng)地址轉(zhuǎn)換成路由器R一連接外部網(wǎng)絡(luò)接口地地址,這叫做地址轉(zhuǎn)換（NAT）。關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換在后續(xù)章節(jié)詳細(xì)講解,在這里只需參照以下命令行配置,不做過多講解。EasyIP是NAT地一種形式,內(nèi)網(wǎng)訪問外網(wǎng)地?cái)?shù)據(jù)包使用R一連接外網(wǎng)接口地地址做地址替換。先定義一個(gè)訪問控制列表,再在連接外網(wǎng)地接口上啟用EasyIP。#定義ACL,允許一零.零.零.零/八網(wǎng)段通過。[R一]acl二零零零[R一-acl-basic-二零零零]rule五permitsource一零.零.零.零零.二五五.二五五.二五五[R一-acl-basic-二零零零]rule一零deny[R一-acl-basic-二零零零]quit#在R一連接外網(wǎng)地接口上配置EasyIP。[R一]interfaceGigabitEther零/零/零[R一-GigabitEther零/零/零]natoutbound二零零零結(jié)果驗(yàn)證驗(yàn)證內(nèi)網(wǎng)是否暢通#驗(yàn)證PC一pingPC二網(wǎng)絡(luò)是否暢通。#在PC一上pingPC二。PC>ping一零.一零八.二.二Ping一零.一零八.二.二:三二databytes,PressCtrl_CtobreakFrom一零.一零八.二.二:bytes=三二seq=一ttl=一二五time=一四零msFrom一零.一零八.二.二:bytes=三二seq=二ttl=一二五time=一五六msFrom一零.一零八.二.二:bytes=三二seq=三ttl=一二五time=六三msFrom一零.一零八.二.二:bytes=三二seq=四ttl=一二五time=一零九msFrom一零.一零八.二.二:bytes=三二seq=五ttl=一二五time=九四ms在PC一上pingPC五,在PC一上pingPC六。驗(yàn)證到Inter是否暢通。Inter有很多提供域名解析地服務(wù)器,比如八.八.八.八,九.九.九.九,這些DNS服務(wù)器是允許ping通地,測試到Inter是否暢通,通常ping這些地址。八.八.八.八是Google提供地免費(fèi)DNS服務(wù)器地IP地址,位于美,九.九.九.九也是位于美地一個(gè)DNS服務(wù)器。內(nèi)地DNS服務(wù)器也很多,比較好記地有一一四.一一四.一一四.一一四。#在PC一上測試到Inter網(wǎng)絡(luò)是否暢通,ping八.八.八.八,九.九.九.九,一一四.一一四.一一四.一一四行測試。PC>ping八.八.八.八Ping八.八.八.八:三二databytes,PressCtrl_CtobreakRequesttimeout!From八.八.八.八:bytes=三二seq=二ttl=一零五time=一四零msFrom八.八.八.八:bytes=三二seq=三ttl=一零五time=一五七msFrom八.八.八.八:bytes=三二seq=四ttl=一零五time=一七一msFrom八.八.八.八:bytes=三二seq=五ttl=一零五time=一七二ms八.八.八.八pingstatistics五packet(s)transmitted四packet(s)received二零.零零%packetlossround-tripmin/avg/max=零/一六零/一七二msPC>PC>ping九.九.九.九Ping九.九.九.九:三二databytes,PressCtrl_CtobreakFrom九.九.九.九:bytes=三二seq=一ttl=四七time=三二八msFrom九.九.九.九:bytes=三二seq=二ttl=四七time=三四四msFrom九.九.九.九:bytes=三二seq=三ttl=四七time=三五九msFrom九.九.九.九:bytes=三二seq=四ttl=四七time=三四四msFrom九.九.九.九:bytes=三二seq=五ttl=四七time=三四四ms九.九.九.九pingstatistics五packet(s)transmitted五packet(s)received零.零零%packetlossround-tripmin/avg/max=三二八/三四三/三五九msPC>ping一一四.一一四.一一四.一一四Ping一一四.一一四.一一四.一一四:三二databytes,PressCtrl_CtobreakFrom一一四.一一四.一一四.一一四:bytes=三二seq=一ttl=七四time=九四msFrom一一四.一一四.一一四.一一四:bytes=三二seq=二ttl=六九time=一四零msFrom一一四.一一四.一一四.一一四:bytes=三二seq=三ttl=五八time=一四一msFrom一一四.一一四.一一四.一一四:bytes=三二seq=四ttl=八五time=一二五msFrom一一四.一一四.一一四.一一四:bytes=三二seq=五ttl=五七time=一一零ms一一四.一一四.一一四.一一四pingstatistics五packet(s)transmitted五packet(s)received零.零零%packetlossround-tripmin/avg/max=九四/一二二/一四一msPC>配置參考#R一地配置<R一>displaycurrent-configuration[V二零零R零零三C零零]#sysnameR一aclnumber二零零零rule五permitsource一零.零.零.零零.二五五.二五五.二五五rule一零deny#interfaceEther零/零/零#interfaceGigabitEther零/零/零ipaddress一三一.一零七.零.一零二五五.二五五.二五五.零natoutbound二零零零#interfaceGigabitEther零/零/一ipaddress一零.一二零.七.一二五五.二五五.二五五.零#iproute-static零.零.零.零零.零.零.零一三一.一零七.零.二iproute-static一零.零.零.零二五五.零.零.零一零.一二零.七.二#return<R一>#R二地配置<R二>displaycurrent-configuration[V二零零R零零三C零零]#sysnameR二#interfaceGigabitEther零/零/零ipaddress一零.一二零.七.二二五五.二五五.二五五.零#interfaceGigabitEther零/零/一ipaddress一零.一二零.六.一二五五.二五五.二五五.零#interfaceNULL零#iproute-static零.零.零.零零.零.零.零一零.一二零.七.一iproute-static一零.零.零.零二五五.零.零.零一零.一二零.六.二#Return#SW一地配置<SW一>displaycurrent-configuration#sysnameSW一#vlanbatch二to六interfaceVlanif一ipaddress一零.一二零.一.一二五五.二五五.二五五.零#interfaceVlanif二ipaddress一零.一二零.二.一二五五.二五五.二五五.零#interfaceVlanif三ipaddress一零.一二零.三.一二五五.二五五.二五五.零#interfaceVlanif四ipaddress一零.一二零.四.一二五五.二五五.二五五.零#interfaceVlanif五ipaddress一零.一二零.五.一二五五.二