計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書(數(shù)媒)

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書

南昌大學(xué)信息工程學(xué)院計(jì)算機(jī)系

根據(jù)二00七年四月版修改

目錄及時(shí)間安排說(shuō)明

1.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境介紹..........................................（學(xué)生預(yù)習(xí)）

1.1計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室簡(jiǎn)介.....................................................

1.2計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室組成....................................................

1.3計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備介紹..................................................

1.3.1核心交換機(jī)CiscoCatalyst3560................................................................................

1.3.2二層交換機(jī)CiscoCatalyst2950................................................................................

1.3.3路由器Cisco2801.......................................................................................................

1.3.4無(wú)線機(jī)站CiscoWAP54G..........................................................................................

1.3.5防火墻CiscoPIX501..................................................................................................

2.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)...............................................................

2.1實(shí)驗(yàn)I：小型局域網(wǎng)構(gòu)建綜合實(shí)驗(yàn).................................（2學(xué)時(shí)）

2.2實(shí)驗(yàn)2：交換機(jī)/路由器的基本配置和使用.........................（2學(xué)時(shí)）

2.3實(shí)驗(yàn)3：虛擬局域網(wǎng)（VLAN）綜合實(shí)驗(yàn)...........................（2學(xué)時(shí)）

2.4實(shí)驗(yàn)4：廣域網(wǎng)綜合實(shí)驗(yàn)1...............................................................................（2學(xué)時(shí)）

2.5實(shí)驗(yàn)5：廣域網(wǎng)綜合實(shí)驗(yàn)2...............................................................................（2學(xué)時(shí)）

2.6實(shí)驗(yàn)6：訪問(wèn)控制列表ACL配置實(shí)驗(yàn).............................（4學(xué)時(shí)）

2.7實(shí)驗(yàn)7：VPN實(shí)驗(yàn)...............................................（2學(xué)時(shí)）

2.8實(shí)驗(yàn)8：NAT實(shí)驗(yàn)...............................................（2學(xué)時(shí)）

2.9實(shí)驗(yàn)9：網(wǎng)絡(luò)掃描實(shí)驗(yàn)...........................................（4學(xué)時(shí)）

2.10實(shí)驗(yàn)10：網(wǎng)絡(luò)監(jiān)聽(tīng)實(shí)驗(yàn).........................................（4學(xué)時(shí)）

2.11實(shí)驗(yàn)11：網(wǎng)絡(luò)級(jí)防火強(qiáng)實(shí)驗(yàn).....................................（4學(xué)時(shí)）

附1：實(shí)驗(yàn)室各組分布圖...........................................................

附2：各組機(jī)器及設(shè)備的IP地址分配................................................

附3：主機(jī)柜機(jī)器及設(shè)備的IP地址分配

1.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境介紹

1.1計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室簡(jiǎn)介

南昌大學(xué)信息工程學(xué)院計(jì)算機(jī)系計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室是隨著南昌大學(xué)新校區(qū)的建設(shè)于

2006年底建成。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室分布在計(jì)算機(jī)系實(shí)驗(yàn)中心大樓B303、B304室，面積近

400m2,其中B304室主要為計(jì)算機(jī)專業(yè)本科學(xué)生提供計(jì)算機(jī)網(wǎng)絡(luò)的專業(yè)基礎(chǔ)實(shí)驗(yàn)，可同時(shí)

容納64人進(jìn)行實(shí)驗(yàn)；B3O3室則主要為計(jì)算機(jī)專業(yè)本科學(xué)生提供計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)階實(shí)驗(yàn)和開(kāi)

放實(shí)驗(yàn)，可同時(shí)容納32人進(jìn)行實(shí)驗(yàn)。

目前，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室配置了美國(guó)CISCO公司的網(wǎng)絡(luò)設(shè)備，使學(xué)生能接觸到當(dāng)今世

界主流網(wǎng)絡(luò)產(chǎn)品。實(shí)驗(yàn)室配備了核心交換機(jī)、支持IPV6的三層交換機(jī)和二層交換機(jī)、路由

器、無(wú)線網(wǎng)絡(luò)設(shè)備、IP語(yǔ)音設(shè)備和網(wǎng)絡(luò)安全設(shè)備等，為學(xué)生提供從局域網(wǎng)到廣域網(wǎng)的各種

實(shí)驗(yàn)。通過(guò)這些實(shí)驗(yàn)，?方面使學(xué)生對(duì)課堂所學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)理論知識(shí)有個(gè)更深入的理解,

另一方面加強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力，同時(shí)學(xué)生還可以參加美國(guó)CISCO公司提供的全球網(wǎng)絡(luò)

工程師認(rèn)證考試（CCNA、CCNP等），為學(xué)生今后工作提供很好的幫助。

1.2計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室組成

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室按照核心層一匯聚層（接入層）的層次結(jié)構(gòu)進(jìn)行架構(gòu)。其中核心層配

置了一臺(tái)CiscoCatalyst3560交換機(jī)：匯聚層（接入層）則采取分組的方式，每組包括臺(tái)

匯聚層交換機(jī)（三層交換機(jī)，支持IPv6）CiscoCatalyst3560和一臺(tái)接入交換機(jī)（二層交換

機(jī)）CiscoCatalyst2950。每組的三層交換機(jī)與核心交換機(jī)直接相連，而二層交換機(jī)則與組

內(nèi)的三層交換機(jī)連，這樣就構(gòu)成了典型的核心-匯聚-接入的三層網(wǎng)絡(luò)結(jié)構(gòu)。每組配備了4臺(tái)

PC機(jī)，每人1機(jī)。如圖1-1所示。

圖1-1實(shí)驗(yàn)室一瞥

為了進(jìn)行廣域網(wǎng)實(shí)驗(yàn)，每組還配置了一臺(tái)路由器Cisco2801連接在組內(nèi)的三層交換機(jī)

±o組與組之間配合可以模擬多種廣域網(wǎng)實(shí)驗(yàn)。例如兩組通過(guò)路由器互聯(lián)，就可以構(gòu)成點(diǎn)對(duì)

點(diǎn)互聯(lián)的廣域網(wǎng)實(shí)驗(yàn)；?組與另兩組以上通過(guò)路由器互聯(lián)，則可以構(gòu)成典型的總部-分支機(jī)

構(gòu)的廣域網(wǎng)實(shí)驗(yàn)等。

實(shí)驗(yàn)室還配置了多臺(tái)無(wú)線網(wǎng)機(jī)站，同時(shí)每組有一臺(tái)機(jī)器插接了一塊無(wú)線網(wǎng)卡。這樣每組

都可以進(jìn)行無(wú)線網(wǎng)點(diǎn)對(duì)點(diǎn)及漫游實(shí)驗(yàn)。

每組的網(wǎng)絡(luò)設(shè)備均放置在一個(gè)1米的機(jī)架上。如圖1-2所示。

1—配線架

-----Cisco3560

-----Cisco2950

-Cisco2801

圖1-2每組實(shí)驗(yàn)設(shè)備

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室還專門配置了開(kāi)放式遠(yuǎn)程網(wǎng)絡(luò)實(shí)驗(yàn)室管理軟件LabMS,并在核心層

上還配置了一臺(tái)防火墻PIX501,一方面實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室所進(jìn)行的網(wǎng)絡(luò)實(shí)驗(yàn)的有效

管理，另一方面提供實(shí)驗(yàn)室外的機(jī)器接入網(wǎng)絡(luò)實(shí)驗(yàn)室進(jìn)行實(shí)驗(yàn)的遠(yuǎn)程管理功能。該管理軟件

安裝在一臺(tái)連接在核心交換機(jī)上的管理工作站上，而所有的學(xué)生實(shí)驗(yàn)機(jī)則通過(guò)2臺(tái)48口的

接入交換機(jī)CiscoCatalyst2960與核心交換機(jī)相連，并由管理工作站控制管理。核心層的所

有網(wǎng)絡(luò)設(shè)備均放置在一個(gè)2米的機(jī)架上。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室組成如下圖1-3示：

圖1-3計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室組成結(jié)構(gòu)

1.3計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備介紹

1.3.1核心交換機(jī)CiscoCatalyst3560

1、產(chǎn)品概述

CiscoCatalyst3560系列是一個(gè)固定配置的企業(yè)級(jí)交換機(jī)系列，在快速以太網(wǎng)和千兆

以太網(wǎng)配置中包括IEEE802.3af和思科預(yù)標(biāo)準(zhǔn)以太網(wǎng)供電（PoE）功能。CiscoCatalyst3560

是適用于小型企業(yè)LAN接入或分支機(jī)構(gòu)環(huán)境的接入層交換機(jī)，結(jié)合了10/100/1000和PoE配

置，可實(shí)現(xiàn)最高生產(chǎn)率和投資保護(hù)，并支持IP電話、無(wú)線接入、視頻監(jiān)視、樓宇管理系統(tǒng)

和遠(yuǎn)程視頻信息亭等新應(yīng)用的部署?？蛻艨刹渴鸶呒?jí)服務(wù)質(zhì)量（QoS）、限速、訪問(wèn)控制列

表（ACL）、組播管理和高性能1P路由等網(wǎng)絡(luò)級(jí)智能服務(wù)，且同時(shí)保持傳統(tǒng)LAN交換的簡(jiǎn)潔

性。適用于Catalyst3560系列的思科網(wǎng)絡(luò)助理是一個(gè)集中管理應(yīng)用，可簡(jiǎn)化思科交換機(jī)、

路由器和無(wú)線接入點(diǎn)的管理任務(wù)。思科網(wǎng)絡(luò)助理是免費(fèi)提供的，它的配置向?qū)Т蟠蠛?jiǎn)化了融

合網(wǎng)絡(luò)和智能網(wǎng)絡(luò)服務(wù)的實(shí)施。如圖1-4所示?

圖1-4Catalyst3560系列交換機(jī)

2、關(guān)鍵特性

?易于使用和部署：思科快速設(shè)置通過(guò)Web瀏覽器簡(jiǎn)化了初始配置；CiscoIOSCLK

基于Web的管理和思科網(wǎng)絡(luò)助理提供了出色的可管理性。自動(dòng)QoS和智能端口簡(jiǎn)化了配置；

自動(dòng)MDIX可自動(dòng)調(diào)整發(fā)送和接收對(duì)。

?可用性和可擴(kuò)展性：用于故障備用的出色冗余，高性能IP路由，可優(yōu)化帶寬的集成

CiscoIOS軟件特性。

?QoS和控制：高度精確的QoS功能可提供高級(jí)QoS,且無(wú)性能降低；精確限速的增量

可低至8kbps。

?網(wǎng)絡(luò)安全特性：支持帶802.lx和擴(kuò)展的、基于身份的網(wǎng)絡(luò)服務(wù)，包括動(dòng)態(tài)VLAN分

配、語(yǔ)音VLANID、端口安全、ACL分配和訪客VLAN；支持安全VLANACL(VACL)、路由器

ACL(RACL)和基于端口的ACL(PACL)。支持全面的安全特性集，如DHCP監(jiān)聽(tīng)、動(dòng)態(tài)ARP檢

測(cè)、DIICP接口跟蹤器。SSIIv2和SNMPv3提供了安全管理和網(wǎng)絡(luò)管理信息。

3、CiscoCatalyst3560-24TS產(chǎn)品特性

固定端口24個(gè)10/100

上行鏈路2個(gè)SPF

交換矩陣32Gbps

最大VLAN數(shù)量1024

SPF1000Base-T,SX,LX/LH,ZX,CWDM

組播IGMP偵聽(tīng)

管理功能SNMP,Telnet,RMON,CWSI,基于(CLI)的帶外，思科網(wǎng)絡(luò)助理(CNA)

閃存16M

CPUDRAM128M

4、CiscoCatalyst3560-24TS產(chǎn)品訂購(gòu)信息

產(chǎn)品編號(hào)說(shuō)明

WS-C3560-24TS-S?24個(gè)以太網(wǎng)10/100端口和2個(gè)SFP的千兆以太網(wǎng)端口

?1RU固定配置、多層交換機(jī)

?提供到網(wǎng)絡(luò)邊緣的企業(yè)級(jí)智能化服務(wù)

?預(yù)裝標(biāo)準(zhǔn)多層軟件鏡像(SMI)

?基本RIP和靜態(tài)路由，可升級(jí)到完全動(dòng)態(tài)的IP路由

其它略。

1.3.2二層交換機(jī)CiscoCatalyst2950

1、產(chǎn)品概述

CiscoCatalyst2950系列智能以太網(wǎng)交換機(jī)是一個(gè)固定配置、獨(dú)立、可堆疊的產(chǎn)品系

列，可以為中小型服務(wù)供應(yīng)商和工'業(yè)網(wǎng)絡(luò)提供線速的快速以太網(wǎng)和千兆以太網(wǎng)連接。當(dāng)將

Catalyst2950交換機(jī)和Catalyst3550交換機(jī)組合到一起時(shí)，所獲得的解決方案可以實(shí)現(xiàn)從

網(wǎng)絡(luò)邊緣到網(wǎng)絡(luò)核心的IP路由。這些智能以太網(wǎng)交換機(jī)只采用增強(qiáng)鏡像（EI）軟件配置。

除了上述智能以太網(wǎng)交換機(jī)以外，Catalyst2950系列還包括一些只采用標(biāo)準(zhǔn)鏡像（SI）軟

件配置的交換機(jī)，以及獨(dú)立、固定配置、可管理、具有千兆上行鏈路的10/100交換機(jī)（僅

限2950sx-48、2950T-48和2950sx-24）,為中小型網(wǎng)絡(luò)提供了用戶連接。這些線速的桌面

交換機(jī)具有標(biāo)準(zhǔn)鏡像（S1）軟件提供的各種功能，可以在網(wǎng)絡(luò)邊緣為基本的數(shù)據(jù)、視頻和語(yǔ)

音服務(wù)提供CiscoI0S功能。Catalyst2950系列還包括CiscoCatalyst2955TT2、2955c72

和2955s-12。CiscoCatalyst2955是一款工業(yè)級(jí)的交換機(jī)，可以為惡劣環(huán)境中的部署提供

快速以太網(wǎng)和千兆以太網(wǎng)連接。它提供了一系列銅纜和光纖上行鏈路選項(xiàng)，可以工作在多

種環(huán)境中，例如工業(yè)級(jí)網(wǎng)絡(luò)解決方案（工、也以太網(wǎng)部署）、智能運(yùn)輸系統(tǒng)（ITS）和運(yùn)輸網(wǎng)

絡(luò)解決方案。它還適用于軍事和公共事業(yè)市場(chǎng)的多種應(yīng)用，在這些應(yīng)用中的環(huán)境條件往往較

為惡劣，懸浮物濃度往往超過(guò)了其他商用級(jí)交換產(chǎn)品的規(guī)格限度。如圖1-5所示。

圖1-5Cisco2950系列交換機(jī)

2、關(guān)鍵特性

?思科集群管理（CMS）軟件可以提供出色的可管理性、易用性、方便的部署和增強(qiáng)的

配置向?qū)?/p>

?在將基站連接到LAN時(shí)可以提供線速性能

?為網(wǎng)絡(luò)邊緣提供了智能服務(wù)，如高級(jí)服務(wù)質(zhì)量、速率限制、安全過(guò)濾器和組播管理,

并保持了傳統(tǒng)LAN交換的簡(jiǎn)便性特點(diǎn)

,Catalyst2950：適用于中小型網(wǎng)絡(luò)

?Catalyst2955：適用于惡劣的網(wǎng)絡(luò)環(huán)境

?通過(guò)IGMP偵聽(tīng)實(shí)現(xiàn)先進(jìn)的組播管理

?可擴(kuò)展性和高可用性特性

?支持思科冗余電源系統(tǒng)675（RPS675）

3、CiscoCatalyst2950-24產(chǎn)品特性

固定端口26個(gè)端口（24個(gè)10/100自動(dòng)傳感端口和2個(gè)1000BaseT端口）

轉(zhuǎn)發(fā)帶寬8.8Gbps

轉(zhuǎn)發(fā)速率6.6Mpps

最大VLAN數(shù)量250個(gè)基于端口的VLAN

組播IGMP偵聽(tīng)，IGMP過(guò)濾，組播VLAN注冊(cè)

管理功能ExpressSetup,SPAN入侵檢測(cè)，L2路由跟蹤，VLAN1最小化，自動(dòng)

配置,SNMP,Telnet,RMON,CWSI,基于(CLI)的帶外嵌入式CMS,

RSPAN

閃存8M

CPUDRAM16M

4、CiscoCatalyst2950-24產(chǎn)品訂購(gòu)信息

產(chǎn)品編號(hào)說(shuō)明

WS-C2950-24?24個(gè)以太網(wǎng)10/100端口

其它略。

1.3.3路由器Cisco2801

1、產(chǎn)品概述

Cisco2800系列集成多、業(yè)務(wù)路由器提供了更高的性能、更高的安全性和語(yǔ)音性能、全新內(nèi)嵌

服務(wù)選項(xiàng)，以及更高的插槽性能和密度。它保留了對(duì)Cisco1700系列和Cisco2600系列路

由器大多數(shù)現(xiàn)有接口卡和模塊的支持。它由4個(gè)新的平臺(tái)組成：Cisco2801、Cisco281h

Cisco2821和前$(:。2851,可以在多個(gè)門隹1人051連接上以線速提供多項(xiàng)高質(zhì)量同步服務(wù)。

如圖1-6所示。

圖1-6Cisco2801路由器

2、關(guān)鍵特性

?模塊化架構(gòu)擁有廣泛的LAN和WAN選擇。網(wǎng)絡(luò)接口可以現(xiàn)場(chǎng)升級(jí)以采用未來(lái)的技術(shù);

擁有若干類型的插槽，可根據(jù)“隨發(fā)展隨集成”的模式，在未來(lái)添加連接和服務(wù)

?內(nèi)嵌安全硬件加速——內(nèi)嵌硬件加密加速器，與可選的CiscoI0S軟件升級(jí)配合，有

助于實(shí)現(xiàn)WAN鏈路的安全和支持VPN服務(wù)

?集成雙快速以太網(wǎng)或千兆以太網(wǎng)端口——Cisco2800系列在Cisco2801和Cisco

2811上提供了2個(gè)10/100以太網(wǎng)端口，在Cisco2821和Cisco2851上提供了2個(gè)

10/100/1000以太網(wǎng)端口

?用于以太網(wǎng)在線供電(PoE)的可選集成電源

?配備增強(qiáng)功能的高性能WIC(HWIC)插槽；雙AIM插槽；母板上的分組語(yǔ)音DSP模塊

(PVDM)插槽

?實(shí)時(shí)時(shí)鐘支持

?網(wǎng)絡(luò)準(zhǔn)入控制(NAC)——這是一種思科自防御網(wǎng)絡(luò)機(jī)制，通過(guò)只允許符合要求和可

信任的端點(diǎn)設(shè)備接入網(wǎng)絡(luò)，極大地提高了網(wǎng)絡(luò)識(shí)別、防御和適應(yīng)攻擊的能力

?支持可選的專用安全AIM

?通過(guò)從單一頭端向遠(yuǎn)程站點(diǎn)推出新的安全策略，簡(jiǎn)化了點(diǎn)到點(diǎn)VPN管理

?DSP模塊為模擬和數(shù)字語(yǔ)音、會(huì)議、自動(dòng)編碼轉(zhuǎn)換和安全的實(shí)時(shí)傳輸協(xié)議（RTP）應(yīng)

用提供了支持

?基于硬件的板載加密功能，用于數(shù)字加密標(biāo)準(zhǔn)（DES）、三重DES（3DES）、高級(jí)加密

標(biāo)準(zhǔn)（AES）,以及用于分組語(yǔ)音DSP模塊（PVDM）的板載插槽，它們都擁有高速以太網(wǎng)接

□o

3、Cisco2801產(chǎn)品特性

固定的USB端口1個(gè)

板載LAN端口2-10/100

板載AIM（內(nèi)部）插槽2個(gè)

接口卡插槽4個(gè)插槽；2個(gè)插槽，支持HWIC、WIC>VIC或VWIC類型的模塊

1個(gè)插槽，支持WIC、VIC或VWIC類型的模塊1個(gè)插槽，支持VIC或

VWIC類型的模塊

網(wǎng)絡(luò)模塊插槽沒(méi)有

母板上的PVDM（DSP）插槽2個(gè)

集成基于硬件的加密有

控制臺(tái)端口1個(gè)

輔助端口1個(gè)

4、Cisco2801產(chǎn)品訂購(gòu)信息

產(chǎn)品編號(hào)說(shuō)明

Cisco2801集成多業(yè)務(wù)路由器，帶交流電源,2FE,4個(gè)接口卡插槽,2個(gè)PVDM

插槽，2AIM和CiscoIOSIPBase軟件

1.3.4無(wú)線機(jī)站CiscoWAP54G

1.3.5防火墻CiscoPIX501

1、產(chǎn)品概述

世界領(lǐng)先的CiscoPIX?安全設(shè)備系列在經(jīng)濟(jì)有效、便于部署的解決方案中，提供了企

業(yè)級(jí)的集成網(wǎng)絡(luò)安全服務(wù)，包括狀態(tài)化檢測(cè)防火墻、虛擬專用網(wǎng)（VPN）、入侵防御、多媒

體和語(yǔ)音安全。CiscoPIX安全設(shè)備的適用范圍從面向小型辦公機(jī)構(gòu)的緊湊型、“即插即用”

桌面防火墻到面向要求最嚴(yán)格的企業(yè)和服務(wù)供應(yīng)商環(huán)境的運(yùn)營(yíng)商級(jí)千兆防火墻，為各種規(guī)模

的網(wǎng)絡(luò)環(huán)境提供強(qiáng)大的安全性、性能和可靠性。如圖1-7所示。

圖1-7CiscoPIX501放火墻

2、關(guān)鍵特性

?安全性——針對(duì)特定用途制造的防火墻設(shè)備，裝有一個(gè)專用、強(qiáng)大的操作系統(tǒng)

?性能——狀態(tài)化檢測(cè)防火墻能同時(shí)處理500,000個(gè)并發(fā)連接和高達(dá)1.7Gbps的吞吐

率（在CiscoPIX535防火墻上，分組大小為1400字節(jié)）

?高可用性——屢獲大獎(jiǎng)的主/備用狀態(tài)故障恢復(fù)模式可以提供大型企業(yè)級(jí)、經(jīng)濟(jì)有效

的永續(xù)性

?虛擬專用網(wǎng)（VPN）——支持基于標(biāo)準(zhǔn)的IPSec和基于L2TP/PPTP的VPN服務(wù)

?可選的PIXVPN加速卡+——3DES/AES-256VPN吞吐率可以擴(kuò)展到495Mbps,利用

專用的協(xié)處理器來(lái)加快加密速度

?免費(fèi)的CiscoVPN客戶端軟件可以在多種平臺(tái)之間提供安全連接，這些平臺(tái)包括

Windows>MacOSX、Linux和Solaris

?網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和端口地址轉(zhuǎn)換（PAT）——隱藏內(nèi)部的IP地址和拓展網(wǎng)址空

間

?拒絕服務(wù)（DoS）攻擊防御——防止防火墻、內(nèi)部服務(wù)器和客戶端受到破壞性的黑客

攻擊

?OSPF動(dòng)態(tài)路由協(xié)議支持有助于提高系統(tǒng)的可靠性和性能

?支持虛擬局域網(wǎng)802.lq標(biāo)準(zhǔn)，可以簡(jiǎn)化在交換網(wǎng)絡(luò)環(huán)境中的部署

?為大量常用協(xié)議——H.323v4、TAPI、JYAPI,RTSP、SIP、MGCP和SCCP提供多媒

體和VoIP支持

?基于Web的PIX設(shè)備管理器（PDM）——有助于簡(jiǎn)化配置、實(shí)時(shí)和歷史報(bào)告、性能基

線和安全事件信息

?自動(dòng)升級(jí)，可以通過(guò)SSH、SNMP、TFTP、HTTPS和Telnet進(jìn)行遠(yuǎn)程管理

?支持范圍從2個(gè)10/100以太網(wǎng)接口到9個(gè)千兆以太網(wǎng)接口

3、PIX501適用場(chǎng)合

?小型辦公機(jī)構(gòu)/家庭辦公機(jī)構(gòu)桌面集成式安全設(shè)備

?最高60Mbps防火墻吞吐率

?高達(dá)3Mbps3DES和3.4MbpsAES-256IPsecVPN吞吐率1

?硬件VPN客戶端（EasyVPNRemote）

?最多可以為10個(gè)遠(yuǎn)程用戶提供VPN集中器服務(wù)（EasyVPNServer）

?集成4端口lO/lOOMbps交換機(jī)

4、PIX501產(chǎn)品特性

處理器133MHz

RAM16MB

閃存8MB

固定接口4個(gè)10/100交換機(jī)端口（內(nèi)部），1個(gè)10Base-T以太網(wǎng)端口（外部）

5、PIX501產(chǎn)品訂購(gòu)信息

產(chǎn)品編號(hào)說(shuō)明

PIX-501-BUN-K9PIX50110用戶/3DES/AES捆綁（機(jī)箱、軟件，10用戶/3DES/AES許

可、4端口10/100交換機(jī)）

2.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室主要提供以下一些網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)：

2.1實(shí)驗(yàn)1：小型局域網(wǎng)構(gòu)建綜合實(shí)驗(yàn)

1、實(shí)驗(yàn)?zāi)康?/p>

綜合應(yīng)用所學(xué)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，完成一個(gè)小型局域網(wǎng)從網(wǎng)線制作、硬件設(shè)備的連接到軟

件系統(tǒng)的配置與測(cè)試等組網(wǎng)工作，使學(xué)生對(duì)局域網(wǎng)的構(gòu)建有一個(gè)較全面的了解和掌握。

2、實(shí)驗(yàn)設(shè)備

本實(shí)驗(yàn)中每一實(shí)驗(yàn)組配置的實(shí)驗(yàn)設(shè)備如下：

5類UTP雙絞線4段，RJ-45頭8個(gè)，雙絞線壓線鉗1個(gè)、網(wǎng)線測(cè)試儀1臺(tái)；

PC機(jī)4臺(tái)(已配置好網(wǎng)卡和安裝好WindowsXP操作系統(tǒng))、交換機(jī)Cisco2950和Cisco

3560各1臺(tái)。

3、實(shí)驗(yàn)要求

(1)實(shí)驗(yàn)任務(wù)

①網(wǎng)線的制作與測(cè)試。

②PC機(jī)與交換機(jī)的網(wǎng)絡(luò)連接。

③組建一個(gè)對(duì)等網(wǎng)，并在對(duì)等網(wǎng)中實(shí)現(xiàn)共享硬、軟件資源的配置、管理與使用。

(2)實(shí)驗(yàn)預(yù)習(xí)

①預(yù)習(xí)本實(shí)驗(yàn)指導(dǎo)書，深入理解實(shí)驗(yàn)的目的與任務(wù)，熟悉實(shí)驗(yàn)步驟和基本環(huán)節(jié)，了解有

關(guān)網(wǎng)卡、交換機(jī)等基本網(wǎng)絡(luò)設(shè)備的工作原理及使用方法。

②復(fù)習(xí)有關(guān)網(wǎng)絡(luò)傳輸介質(zhì)的知識(shí)，包括每一種傳輸介質(zhì)的結(jié)構(gòu)、電氣特性、應(yīng)用場(chǎng)合，

相關(guān)設(shè)備等。

③復(fù)習(xí)局域網(wǎng)及對(duì)等網(wǎng)的基本概念。

(3)實(shí)驗(yàn)報(bào)告

①簡(jiǎn)要描述組成小型局域網(wǎng)的主要方法、主要設(shè)備及其特點(diǎn)。

②回答什么是對(duì)等網(wǎng)，敘述在Windows操作系統(tǒng)環(huán)境下進(jìn)行對(duì)等網(wǎng)設(shè)置的方法和步驟。

③實(shí)驗(yàn)中遇到了什么問(wèn)題，如何解決的，以及本人的收獲與體會(huì)。

4、基礎(chǔ)知識(shí)與實(shí)驗(yàn)原理

本實(shí)驗(yàn)是在實(shí)驗(yàn)室環(huán)境下完成一個(gè)小型局域網(wǎng)(又稱工作組網(wǎng)絡(luò))的網(wǎng)絡(luò)連接與對(duì)等網(wǎng)

的系統(tǒng)設(shè)置。對(duì)等網(wǎng)絡(luò)(PeertoPeer)也稱工作組模式，其特點(diǎn)是對(duì)等性，即網(wǎng)絡(luò)中各計(jì)

算機(jī)功的能相似，地位相同，不存在專用的服務(wù)器，每臺(tái)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)中其他的計(jì)算機(jī)而言，

既是服務(wù)器又是客戶端，相互可以共享各自管理的軟、硬件資源。

要求每一個(gè)實(shí)驗(yàn)組的計(jì)算機(jī)組成一個(gè)獨(dú)立的工作組網(wǎng)絡(luò)，它是網(wǎng)絡(luò)中若干臺(tái)相互共享資

源的計(jì)算機(jī)的集合，所用主要硬件與工具的主要特征如下。

(1)網(wǎng)卡。網(wǎng)卡又稱網(wǎng)絡(luò)適配器，其主要功能是執(zhí)行局域網(wǎng)的物理層與MAC子層協(xié)議，

即接收傳輸介質(zhì)傳來(lái)的電或光信號(hào)，將其組合變換成網(wǎng)絡(luò)高層協(xié)議可以識(shí)別的數(shù)據(jù)包，同時(shí)

將高層協(xié)議傳來(lái)的數(shù)據(jù)包變換成包含數(shù)據(jù)信息和控制信息的電或光信號(hào)，然后經(jīng)傳輸介質(zhì)發(fā)

出，實(shí)現(xiàn)同其他計(jì)算機(jī)的通信。本實(shí)驗(yàn)中使用的網(wǎng)卡型號(hào)為RealtekRTL8139FastEthernet,

是一種PCI總線、即插即用、10M/100M自適應(yīng)快速以太網(wǎng)卡。

(2)UTP電纜。全稱為無(wú)屏蔽雙絞線(UnshieldTwistedPair)電纜，是將兩根互相

絕緣的銅導(dǎo)線用規(guī)則的方法絞合起來(lái)構(gòu)成一對(duì)雙絞線，然后再將多對(duì)雙絞線進(jìn)一步規(guī)則絞合

在-?起組成。其用戶電纜由4對(duì)雙絞線組成，每對(duì)雙絞線分別用不同的顏色標(biāo)記來(lái)區(qū)分。

(3)UTP用戶電纜的壓線標(biāo)準(zhǔn)。UTP用戶電纜必須通過(guò)RJ-45插頭(俗稱水晶頭)與網(wǎng)

絡(luò)設(shè)備連接，電纜與RJ-45插頭的連接使用壓接方式，-搬按照EIA/TIA-568標(biāo)準(zhǔn)制作，其

中8條線的排列順序有A、B兩種線序，如圖2T所示。對(duì)于不同的用途，網(wǎng)線兩端所使用

的線序有所不同，參見(jiàn)表2T。

RJ-45插座

EIA/TIA-568B線序：12345678

橙白橙綠白藍(lán)藍(lán)白綠棕白棕

EIA/TIA-568A線序：12345678

綠白綠橙白藍(lán)藍(lán)白橙棕白棕

圖2-1RJ-45插座與EIA/TIA-568線序

表2-1雙絞線壓接RJ-45插頭的幾種線序組合

交換機(jī)/HUB--計(jì)算機(jī)B一-B

計(jì)算機(jī)一?計(jì)算機(jī)A——B

交換機(jī)/HUB--下級(jí)交換機(jī)/HUB(普通端口)A-B

交換機(jī)/HUB--交換機(jī)/HUB(UPLINK端口)B-B

(4)交換機(jī)。實(shí)質(zhì)是一種多端口網(wǎng)橋，工作在數(shù)據(jù)鏈路層，運(yùn)行CSMA/CD協(xié)議，用于

組建星型結(jié)構(gòu)的以太網(wǎng)。下圖2-2是本實(shí)驗(yàn)用的交換機(jī)Catalyst2950-24,它有24個(gè)10/100

M自適應(yīng)RJ45以太網(wǎng)端口，屬于桌面型，可放置于桌面和中間配線間。這款24個(gè)端口密

度的交換機(jī)完全能滿足中小企業(yè)事業(yè)機(jī)構(gòu)的工作組級(jí)別需要。

圖2-2Catalyst2950-24交換機(jī)

(5)網(wǎng)線測(cè)試器。一種用于檢測(cè)網(wǎng)線與所壓接的

RJ-45插頭的接觸是否良好以及線序是否正確的簡(jiǎn)易測(cè)

試設(shè)備。圖2-3是一種典型的手持網(wǎng)線測(cè)試器的面板示

意圖。其中，Power是電源開(kāi)關(guān)，Portl和Port2是RJ-45

插座，Portl發(fā)送信號(hào)，Port2接收信號(hào)。1&2到7&8四

個(gè)指示燈分別指示相應(yīng)編號(hào)的線對(duì)是否連通，指示燈發(fā)

出綠光時(shí)表示正確連通。

5、實(shí)驗(yàn)步驟

(1)計(jì)算機(jī)命名

①工作組名。根據(jù)本實(shí)驗(yàn)的要求，每一工作組網(wǎng)絡(luò)必須使用唯一的工作組名來(lái)標(biāo)識(shí)，

該名字根據(jù)實(shí)驗(yàn)桌的排列順序分別以Workgroup］、Workgroup?、。。。Workgroup16命名。

②計(jì)算機(jī)名。每臺(tái)計(jì)算機(jī)必須使用唯一的名字來(lái)標(biāo)識(shí)，并且不能與工作組同名。本實(shí)

驗(yàn)的計(jì)算機(jī)名以使用其的學(xué)生名字命名。

具體命名方法如下：在控制面板下點(diǎn)擊“系統(tǒng)一計(jì)算機(jī)名一更改”，在如下所示界面中

輸入相應(yīng)的計(jì)算機(jī)名和工作組名即可。

(2)熟悉Catalyst2950交換機(jī)的外部結(jié)構(gòu)及面板、連接方法及各端口與指示燈的作用。

(3)制作網(wǎng)線。本實(shí)驗(yàn)中需要將計(jì)算機(jī)與交換機(jī)相互連接，因此所制作的網(wǎng)線應(yīng)采用

EIA/TIA-568B一B線序，參見(jiàn)圖2T和表2T。

?取一段適當(dāng)長(zhǎng)度的雙絞線，兩端用剪刀剪齊，用壓線鉗剝?nèi)ザ瞬克芰掀ぜs10?13mm。

?將?4對(duì)線按B線序排好理直，用壓線鉗或剪刀將頭部剪齊，用力將8根線并排塞入

RJ-45頭內(nèi)，直至8根線全部頂?shù)降撞俊?/p>

?放松壓線鉗，將RJ-45頭塞入壓線鉗的RJ-45插座內(nèi)，直到塞不動(dòng)為止，用力壓下壓

線鉗的手柄，直到鎖扣松開(kāi)。

?拔出做好的RJ-45頭，用同樣的方法在雙絞線的另一端制作另一個(gè)RJ-45頭。

?將做好的網(wǎng)線兩端插入網(wǎng)線測(cè)試器的兩個(gè)RJ-45端口內(nèi)，打開(kāi)儀器電源開(kāi)關(guān)，若看到

儀器上的1&2、3&6、4&5、7&8四個(gè)指示燈按順序依次輪流發(fā)出綠光,則該網(wǎng)線制作成功。

(4)使用制作好的網(wǎng)線將計(jì)算機(jī)與交換機(jī)連接，確認(rèn)其連接正常(在交換機(jī)已打開(kāi)的狀態(tài)

下所對(duì)應(yīng)端口的指示燈亮起)。

(5)規(guī)劃對(duì)等網(wǎng)每個(gè)機(jī)器的IP地址。根據(jù)本實(shí)驗(yàn)的要求，每個(gè)實(shí)驗(yàn)組的IP地址格式為

172.16.X.Y,子網(wǎng)掩碼為255.255.0.0。其中，X為子網(wǎng)地址，每一實(shí)驗(yàn)組的X值為其工作

組Workgroup的組號(hào)(1-16),Y是主機(jī)地址，為1到4。

網(wǎng)絡(luò)IP地址的配置:

?選擇“我的電腦一控制面板一網(wǎng)絡(luò)連接一本地連接"，點(diǎn)擊鼠標(biāo)右鍵，選擇“屬性”,

進(jìn)入如下圖所示的網(wǎng)絡(luò)系統(tǒng)參數(shù)配置操作界面：

4-本地連接屬性0?

?選擇“Internet協(xié)議（TCP/IP）”，點(diǎn)擊“屬性”，進(jìn)入如下界面，進(jìn)行靜態(tài)IP地址、

子網(wǎng)掩碼等的設(shè)置。其中，每臺(tái)機(jī)器的默認(rèn)網(wǎng)關(guān)為172.16.100.1,DNS服務(wù)器IP地址為

210.235.40.2或202.101.224.68.

（6）幾個(gè)常用命令的使用。

①IPCONFIG,顯示機(jī)器的IP地址等參數(shù)。

?在系統(tǒng)界面下,選擇“開(kāi)始”一“所有程序"一"附件"-"MS-DOS方式"，進(jìn)入DOS

界面。

?鍵入命令"IPCONFIG/"，該命令的功能是顯示本機(jī)IP地址等參數(shù)配置情況，包括

IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址，執(zhí)行結(jié)果如下圖示。

?如果需要知道本機(jī)各網(wǎng)絡(luò)適配器所配置IP參數(shù)的更詳細(xì)情況，可以在DOS界面下使

用“IPCONFIG/ALL/”命令,其執(zhí)行結(jié)果如下圖示:

②PING,測(cè)試網(wǎng)絡(luò)的連通性。

?在系統(tǒng)界面下，選擇“開(kāi)始”—“所有程序”-"附件"-MS-DOS方式”,進(jìn)入DOS

界面。

?鍵入命令"PING127.0.0.1/”，若系統(tǒng)響應(yīng)的是如下圖所示的“Reply”信息，說(shuō)明

本機(jī)安裝的IP協(xié)議軟件工作正常。

?鍵入命令"PING［本機(jī)IP地址］/"(如PING172.16.1.1),若系統(tǒng)的響應(yīng)是如圖

所示的“Reply”信息，說(shuō)明本機(jī)安裝的網(wǎng)卡工作正常并能與本機(jī)IP協(xié)議軟件正常通信。

?鍵入命令"PING［本網(wǎng)其它微機(jī)IP地址］/"(如PING172.16.1.2),若系統(tǒng)響應(yīng)

的同樣是以上“Reply”信息，說(shuō)明本機(jī)能通過(guò)網(wǎng)絡(luò)與另一微機(jī)建立IP通信連接，即本機(jī)與

網(wǎng)絡(luò)、網(wǎng)絡(luò)內(nèi)部、網(wǎng)絡(luò)到對(duì)方機(jī)器的網(wǎng)絡(luò)連接以及IP協(xié)議軟件均正常?

?鍵入命令"PING［默認(rèn)網(wǎng)關(guān)］/"(如PING172.16.100.1),若系統(tǒng)響應(yīng)的同樣是以

上“Reply”信息，說(shuō)明本機(jī)能通過(guò)本網(wǎng)絡(luò)與網(wǎng)絡(luò)中的網(wǎng)關(guān)連接正常。

此后，就可以通過(guò)“網(wǎng)上鄰居”或“查找計(jì)算機(jī)”功能找到同一網(wǎng)絡(luò)中的其它計(jì)算機(jī)，

并且通過(guò)網(wǎng)絡(luò)和IP協(xié)議相互共享資源。

(7)對(duì)等網(wǎng)的資源共享。

①共享文件或文件夾

共享文件夾：以共享本機(jī)的C盤為例。點(diǎn)擊C盤右鍵，出現(xiàn)下拉菜單如圖示：

量本埔瑞君CD)本電磁君?)

Q打開(kāi)⑥

'亮派管建題5)

共享和安全?

拿市加到壓雪文件⑻.

/■不力函"Ardu”rw”(I)

EED單壓縮并

K"Archiverw"并

格式化3)

復(fù)制(￡)

創(chuàng)建快反方式《)

看命名(8)

品性a)

選擇“共享和安全”，出現(xiàn)以下界面:

單擊“如果您知道風(fēng)險(xiǎn)，。。。，請(qǐng)單擊此處”處，出現(xiàn)如下界面:

單擊“如果您知道安全方面的風(fēng)險(xiǎn)，。。。，請(qǐng)單擊此處”處，并在緊接著的對(duì)話框中選擇“只

啟用文件共享”，則出現(xiàn)如下界面：

本地碳點(diǎn)(C:)屬性口區(qū))

常規(guī)II工具II硬件共享配

本地共享和安全

如果只跟這臺(tái)計(jì)算機(jī)的其他用戶共享這個(gè)文件夾

，話將其拖動(dòng)到公拿叉:檔文件夾，

要將這個(gè)文件夾及其子文件夾設(shè)為專用CR有您可

以訪問(wèn))，話選擇以下復(fù)選框.

□將這個(gè)文件夾設(shè)為專用電)

網(wǎng)絡(luò)共享和安全

J要跟網(wǎng)絡(luò)用戶和這臺(tái)計(jì)算機(jī)的其他用戶共享這個(gè)

2j文件夾，語(yǔ)選擇下面的第一個(gè)復(fù)選框，鍵入一個(gè)

3r共享名。

回在網(wǎng)絡(luò)上共享這個(gè)文件夾6)

共享名國(guó))：本地磁盤方

□允許網(wǎng)絡(luò)用戶更改我的文件&)

了解注基和安全的更多信息。

ijWindows防火墻配置為允許此文件夾與網(wǎng)絡(luò)上其他計(jì)算

▽機(jī)共享.

查看Windows防火墻設(shè)置

I確定11取消]

選擇“在網(wǎng)絡(luò)上共享這個(gè)文件夾”，并輸入共享名(省缺為原名)，點(diǎn)擊“確定”，最后在C

盤符上出現(xiàn)一個(gè)手的形狀，說(shuō)明共享操作已完成。今后，本機(jī)的c盤可以被本網(wǎng)絡(luò)中其它的

機(jī)器訪問(wèn)。

本地磁盤(C:)S：）本地磁盤8:)

=本地磁盤CF：)

有可移動(dòng)存儲(chǔ)的設(shè)備

共享文件：與共享文件夾操作過(guò)程相同。

②使用“網(wǎng)上鄰居”功能，實(shí)現(xiàn)對(duì)等網(wǎng)的資源共享

使用同樣方法，我們?cè)诹硪慌_(tái)名為L(zhǎng)enovof40的機(jī)器上也對(duì)C盤做了文件夾共享?，F(xiàn)在

我們點(diǎn)擊“網(wǎng)上鄰居”，則出現(xiàn)如下界面，顯示“windows(c)在Lenovof40上”，表示可以訪

問(wèn)Lenovof40機(jī)器上的C盤了。

1網(wǎng)上鄰居目回區(qū)］

文件國(guó)）編輯區(qū)）查看9收藏因工具?幫助童）

。啟退，一夕搜索文件夾區(qū)，

地址Q）國(guó)網(wǎng)上鄰居

Internet

2歌上的辛我的網(wǎng)

9添加一個(gè)網(wǎng)上鄰居?

3查看網(wǎng)絡(luò)連接

設(shè)置家庭或小型辦公

c網(wǎng)絡(luò)本地網(wǎng)絡(luò)

為家庭或小型辦公室

H設(shè)置無(wú)線網(wǎng)絡(luò)

查看工作組計(jì)算機(jī)7windows(c)在/本地磁盤（c）在

重Lenovof40上—JNc-athome上

顯示聯(lián)網(wǎng)的UPnP設(shè)

備的圖標(biāo)

其它位置會(huì)

2.2實(shí)驗(yàn)2：交換機(jī)/路由器的基本配置和使用

1、實(shí)驗(yàn)?zāi)康?/p>

掌握交換機(jī)的基本配置，學(xué)會(huì)使用多種方式訪問(wèn)和管理交換機(jī)/路由器。

2、實(shí)驗(yàn)設(shè)備

本實(shí)驗(yàn)中每一實(shí)驗(yàn)組配置的實(shí)驗(yàn)設(shè)備如下：

PC機(jī)4臺(tái)（已配置好網(wǎng)卡和安裝好WindowsXP操作系統(tǒng)）；

交換機(jī)Cisco3560、Cisco2950各1臺(tái)；1臺(tái)路由器Cisco2801；

3、實(shí)驗(yàn)要求

（1）實(shí)驗(yàn)任務(wù)

①在指導(dǎo)老師的帶領(lǐng)下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的實(shí)驗(yàn)環(huán)境有個(gè)初步的了解。

②對(duì)交換機(jī)/路由器進(jìn)行配置。

③訪問(wèn)和管理交換機(jī)/路由器。

（2）實(shí)驗(yàn)預(yù)習(xí)

①認(rèn)真閱讀本實(shí)驗(yàn)的實(shí)驗(yàn)任務(wù)和實(shí)驗(yàn)步驟。

②復(fù)習(xí)有關(guān)交換機(jī)/路由器的知識(shí)，進(jìn)步理解交換機(jī)/路由器的組成、功能等。

（3）實(shí)驗(yàn)報(bào)告

①敘述使用PC機(jī)對(duì)交換機(jī)/路由器進(jìn)行設(shè)置的步驟。

②回答如何對(duì)交換機(jī)/路由器進(jìn)行訪問(wèn)和管理方式。

③實(shí)驗(yàn)中遇到了什么問(wèn)題，如何解決的，以及本人的收獲與體會(huì)。

4、實(shí)驗(yàn)步驟

（1）實(shí)驗(yàn)環(huán)境

本實(shí)驗(yàn)指導(dǎo)書的第1部分對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的組成和實(shí)驗(yàn)設(shè)備作了一定的介紹，學(xué)生

在本次實(shí)驗(yàn)前首先必須對(duì)這部分內(nèi)容進(jìn)行認(rèn)真閱讀。本次實(shí)驗(yàn)的?個(gè)主要任務(wù)就是要求學(xué)生

認(rèn)真聽(tīng)指導(dǎo)老師的講解，初步了解本計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的組成、分組情況和網(wǎng)絡(luò)的連接等.

（2）如何進(jìn)入對(duì)設(shè)備進(jìn)行配置的界面

運(yùn)行IE,出現(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)管理軟件主界面（若未出現(xiàn)，則在IE地址欄中輸入IP地址：

hUr>:〃/）如下所示：

工K他設(shè)祖安於左1??后維-■icrogrtIntorn0tExplorer花

文”叁XA（X）0助M

?。?回國(guó)心戶《?e?一數(shù)修

ARDn**0方到?

JTHi/?*?!5?±JT*TJTii

Tllg置除

：<ea?46006?用尸/毒t???htKUMM200TM-I3M2008-4-13—0:01—23.00Ti

用戶■&酬t??cb女越時(shí)間20077-13至2006-4-13-001—2300拓號(hào)T2

用戶名腳實(shí)*H問(wèn)20OT7T3至2008-4-13—0:01—23:00先撲號(hào)13

南尸g卿t??ch":辦20OTYT3墓208-4-13-0.01—23:00拓升號(hào)14

輸入用戶名和密碼（用戶名為“教師名.學(xué)生名”的形式，如xusu.userl；初始密碼為

1234）,點(diǎn)擊“登錄”即出現(xiàn)以下界面：

文件9疆疆⑥查看9的鼻⑧工具U）櫓助國(guó)）

。后迪?,W。；*破靠二"■.

:〃17216.100.1/

遠(yuǎn)程網(wǎng)絡(luò)實(shí)驗(yàn)室平臺(tái)0????出。

|連接*版|清月管濯|修改交碼|賓給宣介＜8|實(shí)岫手冊(cè)|

縱隔千里rer

蔡咫尺

行費(fèi)發(fā)布時(shí)間發(fā)布人

???■!□何分入實(shí)收Q知）???20OT-4-5164700年?艮

承速便用2007-4-4144100年5員

試總室開(kāi)欣日?2007-2-1162100ms反

頁(yè)碼1/1Mt頁(yè)《上頁(yè)＞下艮II末頁(yè)

4H賓驗(yàn)要報(bào)

友就室電話：

020384800M用戶名林EU實(shí)稿時(shí)間2007Y-16至2006-4T6—0:01—2300拓?fù)涮?hào)T

注意：1、不要修改密碼!

2、不要點(diǎn)擊“聯(lián)接測(cè)試”

點(diǎn)擊“開(kāi)始實(shí)驗(yàn)”，出現(xiàn)如下界面:

輸入要配置管理的設(shè)備編號(hào)，即可進(jìn)入相應(yīng)的設(shè)備配置命令行中。例如，要對(duì)1號(hào)機(jī)柜

的2950交換機(jī)進(jìn)行配置，則輸入2950C1,便出現(xiàn)如卜.窗口:

以下便可對(duì)2950進(jìn)行配置了。

5、CISCO交換機(jī)/路由器的常用命令行命令

(1)交換機(jī)的模式

CISCO交換機(jī)的模式主要分為用戶模式、特權(quán)模式和全局配置模式。

>用戶模式

在用戶模式下，命令行提示符為：

Switch>

此模式只可以查看交換機(jī)的配置情況和簡(jiǎn)單的修改，如果原來(lái)配置有密碼的，還要輸入

密碼才可以進(jìn)入。

>特權(quán)模式

在用戶模式下輸入enable則進(jìn)入配置模式，當(dāng)然，命令可以簡(jiǎn)寫為“en”；

Switch>enable

在特權(quán)模式下，命令行提示符為：

Switch#

這個(gè)模式可以查看一些交換機(jī)的配置，還可以對(duì)一些簡(jiǎn)單的設(shè)置配置，例如時(shí)間等。

>全局配置模式

要想對(duì)交換機(jī)有進(jìn)一步的操作權(quán)限，就必須進(jìn)入全局配置模式，在特權(quán)配置模式下可以

通過(guò)configterminal命令來(lái)達(dá)到這個(gè)H的，當(dāng)然也可以使用簡(jiǎn)寫命令"cont"：

Switch#configureterminal

在全局配置模式下，命令行提示符為：

(config)#

在全局配置模式下，用戶可以執(zhí)行許多對(duì)交換機(jī)的配置命令，例如：命名、配置密碼、

設(shè)置服務(wù)、路由等等。

但是僅僅有全局配置模式還是不夠的，用戶如果要細(xì)致的對(duì)每項(xiàng)參數(shù)進(jìn)行配置，還必須

進(jìn)入到各自的參數(shù)單元中，下面舉幾個(gè)例子：

(config)#interfacegigabitEthernet4/1從全局配置模式下進(jìn)入到g4/1接口模式下

(config)#interfacevlan111從全局配置模式下進(jìn)入到vlan111接口模式下

則模式變?yōu)橄旅嫠荆?/p>

Switch(config-if)#接口模式

另外就是建立vlan的模式中，如下所示：

(config)#vlan111

(config-vlan)#vlan模式

再舉一例，就是配置ACL和動(dòng)態(tài)路由的情況都是從全局配置模式下進(jìn)入他們各自的子接口

的：

(config)#ipaccess-listextendeddeny-port

(config-ext-nacl)#exit

(config)#routerospf

(config-route)#exit

(2)交換機(jī)的基本命令

A命名

(config)#hostnameA_7_2150/*給交換機(jī)命名A_7_2150

【目的】便于記憶，可提高后期管理效率

>配密碼

(config)#enablepasswordcisco

【注】這里配置密碼為明文模式輸入

(config)#enablesecretcisco

【注】這里配置密碼為密文模式輸入

【目的】增加設(shè)備的安全性

(config)#linevty04

login

passcisco

【注】設(shè)置vty密碼

(config)#exit

servicepassword-en對(duì)密碼加密

>配ip

Switch#conft/*特權(quán)模式進(jìn)入全局配置模式命令

(config)#vlan10/*這里假設(shè)管理vlan為vlan10,建立vlan10

(config-vlan)#exit/*退出

(config)#intvlan10/*進(jìn)入vlan接口模式

(config-if)#ipaddress54/*給vlan分配IP地址54

(config-if)#noshutdown/