《計算機網(wǎng)絡實驗教程-基于Packet Tracer》全套教學課件

第1章概述全套可編輯PPT課件1網(wǎng)絡的體系結構1.1概述計算機網(wǎng)絡是由多種計算機和各類終端通過通信線路連接起來的復雜系統(tǒng)。在這個系統(tǒng)中，計算機型號不一、終端類型各異，加之線路類型、連接方式、同步方式、通信方式不同，給網(wǎng)絡中各節(jié)點間的通信帶來許多不便。在不同計算機系統(tǒng)之間，真正以協(xié)同方式進行通信是十分復雜的，為了設計這樣復雜的計算機網(wǎng)絡，早在最初設計ARPANET時即提出了分層的方法。用分層來實現(xiàn)網(wǎng)絡的結構化設計，每層設計相應的協(xié)議，實現(xiàn)對應的功能。這樣的“分層”可將龐大而復雜的問題，轉化為若干較小的局部問題，而這些較小的局部問題總是比較易于研究和處理的。計算機網(wǎng)絡各層及其協(xié)議的集合，稱為網(wǎng)絡的體系結構。劃分不同的層次，或層次中實現(xiàn)不同的功能，也就意味著不同的體系結構。1網(wǎng)絡的體系結構1.2協(xié)議網(wǎng)絡協(xié)議由以下三個要素組成。（1）語法：即數(shù)據(jù)與控制信息的結構或格式。（2）語義：即需要發(fā)出何種控制信息，完成何種動作和做出何種響應。（3）同步：即事件實現(xiàn)順序的詳細說明。對協(xié)議的描述通常有兩種形式，一種是用便于閱讀和理解的文字來描述，另一種是用程序代碼來描述，但不管用哪種形式，都需要對協(xié)議做出精確的解釋。1網(wǎng)絡的體系結構1.3五層協(xié)議的體系結構下面以五層體系結構為例對計算機網(wǎng)絡各層所要實現(xiàn)的功能做簡要解釋。1網(wǎng)絡的體系結構物理層物理層傳輸數(shù)據(jù)的單位是比特，其主要關心的是在連接各種計算機的傳輸媒體上如何傳輸比特流。為了達到這個目的，物理層為建立、維護和拆除物理鏈路提供所需要的機械的、電氣的、功能的和規(guī)程的特性。比如，用多大的電壓代表“1”或“0”；當發(fā)送端發(fā)出比特“1”時，在接收端如何識別出這是比特“1”而不是比特“0”；規(guī)定連接電纜的材質、引線的數(shù)目及電纜接頭的幾何尺寸、鎖緊裝置等物理性內(nèi)容。需要注意的是，具體的連接媒介，如傳輸介質等，并非物理層的內(nèi)容。物理層常見設備有中繼器、集線器和網(wǎng)線等。1網(wǎng)絡的體系結構數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層主要解決利用物理地址通信的問題，傳輸數(shù)據(jù)的單位是幀，幀的格式中包括的信息有：地址信息部分、控制信息部分、數(shù)據(jù)部分和校驗信息部分等。為了完成這一任務，數(shù)據(jù)鏈路層需要解決以下三個基本問題。1網(wǎng)絡的體系結構封裝成幀發(fā)送方的數(shù)據(jù)鏈路層需要將上層傳遞下來的協(xié)議數(shù)據(jù)單元封裝成幀，再將其傳遞給下面的物理層，而物理層則將其作為比特流傳輸出去。接收方的物理層收到比特流后，將其交給上面的數(shù)據(jù)鏈路層，而數(shù)據(jù)鏈路層會按照與發(fā)送方對等的協(xié)議將其劃分為一個個的幀，再將數(shù)據(jù)部分交給上面的協(xié)議。1網(wǎng)絡的體系結構透明傳輸透明傳輸用來解決幀里面的數(shù)據(jù)部分因含有與幀定界符相同的內(nèi)容而被誤認為是幀定界符的問題，因為這會導致一個幀被非正常地結束，產(chǎn)生無效幀。鏈路層協(xié)議會采用一些方法破壞掉其中與幀定界符相同的內(nèi)容，這就是透明傳輸?shù)暮x，透明在這里的意思就是看不見。1網(wǎng)絡的體系結構差錯檢測在物理層傳輸比特時，由于信號質量的問題，可能會導致比特在接收方出現(xiàn)誤碼現(xiàn)象。因此，數(shù)據(jù)鏈路層設計了差錯檢測的功能，以防止出現(xiàn)差錯的幀繼續(xù)在網(wǎng)絡中占用資源，檢測出差錯的幀將被接收方丟棄。數(shù)據(jù)鏈路層常見設備有網(wǎng)卡、網(wǎng)橋和交換機等。1網(wǎng)絡的體系結構網(wǎng)絡層網(wǎng)絡層傳送的數(shù)據(jù)單位是IP數(shù)據(jù)報，也稱為IP分組或分組、包。網(wǎng)絡層最主要的功能就是路由選擇功能。在計算機網(wǎng)絡中進行通信的兩臺計算機之間可能要經(jīng)過許多節(jié)點和鏈路，還可能要經(jīng)過好幾個路由器所連接的通信子網(wǎng)。網(wǎng)絡層的任務就是選擇路由，使發(fā)送站的運輸層所傳下來的報文能夠按照目的IP地址找到目的站，并交付給目的站的運輸層。網(wǎng)絡層常見設備有路由器、防火墻、多層交換機等。1網(wǎng)絡的體系結構運輸層網(wǎng)絡層找到對方的IP接口，運輸層則要進一步找到對方的應用進程。運輸層通信的兩端是指操作系統(tǒng)中的應用進程，因為真正的通信是操作系統(tǒng)中應用進程之間的通信。運輸層提供了兩個主要的協(xié)議，即TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議），TCP用來提供面向連接的、可靠的服務，數(shù)據(jù)傳輸單位是報文段；而UDP提供無連接的、盡最大努力的傳輸服務，其傳輸單位為用戶數(shù)據(jù)報。兩種協(xié)議為上面的應用層提供了不同的傳輸服務。1網(wǎng)絡的體系結構應用層應用層是網(wǎng)絡體系結構的最高層，是直接為應用進程提供服務的。常見應用層協(xié)議有虛擬終端協(xié)議（TELNET）、文件傳輸協(xié)議（FTP）、簡單郵件傳送協(xié)議（SMTP）、超文本傳輸協(xié)議（HTTP）和域名系統(tǒng)（DNS）等。許多應用程序調(diào)用了應用層協(xié)議的服務。當然，應用層為完成功能，也會向下面的運輸層請求服務。2常用網(wǎng)絡命令簡介1.2.1ping命令該命令用來測試站點之間是否可達。Windows系統(tǒng)用戶可單擊“開始”→“運行”選項，并鍵入cmd，打開命令行程序。在命令提示符后，按如下格式輸入：ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout][-R][-Ssrcaddr][-4][-6]目標主機其中，目標主機可以是IP地址或者域名。2常用網(wǎng)絡命令簡介ping在Windows中，ping命令發(fā)送4個ICMP回送請求，每個32字節(jié)，正常會收到4個響應?？山?jīng)常通過ping來檢測本地主機是否正確地安裝和配置了TCP/IP。2常用網(wǎng)絡命令簡介ping-n20通過這個命令可以自己定義發(fā)送的回送請求個數(shù)，對衡量網(wǎng)絡速度很有幫助。比如該命令可以測試發(fā)送20個數(shù)據(jù)包的情況，通過查看返回的平均時間、最長時間、最短時間來衡量網(wǎng)絡連通狀態(tài)。2常用網(wǎng)絡命令簡介ping-t該命令會一直進行下去，直到按“Ctrl+C”組合鍵停止。若要查看統(tǒng)計信息并繼續(xù)ping操作，可以按“Ctrl+Break”組合鍵。2常用網(wǎng)絡命令簡介ping-l5600–n2在默認的情況下，Windows中ping發(fā)送的數(shù)據(jù)包大小為32字節(jié)，該命令設置回送請求個數(shù)為2，數(shù)據(jù)包的大小為5600字節(jié)，但需要注意該值最大為65500字節(jié)。2常用網(wǎng)絡命令簡介ping–i3該命令設置ICMP請求報文中的TTL值為3，這個值在每經(jīng)過一個路由器時會被減1，當被減小到1時，路由器會將該分組丟棄，造成超時。所以，當TTL值太小時，可能會出現(xiàn)本來網(wǎng)絡是通的，但由于TTL值耗盡而導致的超時現(xiàn)象，對此要合理判斷。2常用網(wǎng)絡命令簡介ping-n1-r7該命令設置發(fā)送1個請求分組，最多記錄7個路由節(jié)點。其中，路由節(jié)點的數(shù)量最大設置為9。2常用網(wǎng)絡命令簡介ipconfig命令該命令用于顯示、更新和釋放網(wǎng)絡地址設置，包括IP地址、子網(wǎng)掩碼、網(wǎng)關地址和DNS服務器設置等。命令格式如下所示：ipconfig[/allcompartments][/?|/all|/renew[adapter]|/release[adapter]|/renew6[adapter]|/release6[adapter]|/flushdns|/displaydns|/registerdns|/showclassidadapter|/setclassidadapter[classid]|/showclassid6adapter|/setclassid6adapter[classid]]其中，adapter為連接名稱，允許使用通配符*和?。2常用網(wǎng)絡命令簡介ipconfig默認情況下，僅顯示綁定到TCP/IP適配器的IP地址、子網(wǎng)掩碼和默認網(wǎng)關。2常用網(wǎng)絡命令簡介ipconfig/all顯示接口網(wǎng)絡詳細信息。2常用網(wǎng)絡命令簡介ipconfig/release釋放所有適配器的IP地址。2常用網(wǎng)絡命令簡介ipconfig/renew更新所有適配器，重新獲得IP地址。2常用網(wǎng)絡命令簡介ipconfig/flushdns清空本機DNS緩存。C:\Users\zj>ipconfig/flushdnsWindowsIP配置已成功刷新DNS解析緩存。6）ipconfig/allcompartments/all顯示有關所有接口的詳細信息。另外，對于release和renew，這兩個參數(shù)只能在向DHCP租用IP地址的計算機上起作用。release將所有租用IP地址歸還給DHCP，而renew則重新租用DHCP分配的IP地址。當然，如果未指定適配器名稱，則會釋放或更新所有綁定到TCP/IP適配器的IP地址租約。2常用網(wǎng)絡命令簡介ipconfig/allcompartments/all顯示有關所有接口的詳細信息。另外，對于release和renew，這兩個參數(shù)只能在向DHCP租用IP地址的計算機上起作用。release將所有租用IP地址歸還給DHCP，而renew則重新租用DHCP分配的IP地址。當然，如果未指定適配器名稱，則會釋放或更新所有綁定到TCP/IP適配器的IP地址租約。2常用網(wǎng)絡命令簡介netstat命令netstat是Windows系統(tǒng)提供的用于查看與TCP、IP、UDP和ICMP協(xié)議相關統(tǒng)計數(shù)據(jù)的網(wǎng)絡工具，能檢驗本機各端口的網(wǎng)絡連接情況。命令格式如下所示：netstat[-a][-b][-e][-f][-n][-o][-pproto][-r][-s][-t][interval]2常用網(wǎng)絡命令簡介netstat–a該命令顯示所有連接和監(jiān)聽端口。2常用網(wǎng)絡命令簡介netstat-n本選項用于以數(shù)字形式顯示地址和端口號，比如-a參數(shù)中的主機名在這里會被顯示成IP地址。2常用網(wǎng)絡命令簡介netstat-e本選項用于顯示關于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)，以及數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量，也有接收的數(shù)據(jù)報數(shù)量。這個參數(shù)選項可以用來統(tǒng)計一些基本的網(wǎng)絡流量。2常用網(wǎng)絡命令簡介netstat-s本選項能夠按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)，默認情況下，顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的統(tǒng)計數(shù)據(jù)。如果應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么就可以用本選項來查看一下所顯示的信息，仔細查看統(tǒng)計數(shù)據(jù)的各行，找到出錯的關鍵字，進而確定問題所在。2常用網(wǎng)絡命令簡介netstat-r本選項可以顯示關于路由表的信息，除了顯示有效路由，還顯示當前有效的連接。2常用網(wǎng)絡命令簡介netstat–ptcp顯示TCP協(xié)議的連接。-p后面的參數(shù)也可以是下列任何一個：UDP、TCPv6或UDPv6。2常用網(wǎng)絡命令簡介netstat–s–ptcp該命令可顯示當前TCP連接，并對TCP協(xié)議進行統(tǒng)計。除了TCP協(xié)議，還可以是下列任何一個:IP、IPv6、ICMP、ICMPv6、TCPv6、UDP或UDPv6。2常用網(wǎng)絡命令簡介arp命令arp命令用來顯示和修改IP地址與物理地址之間的映射關系，即IP地址到物理地址的轉換表，該轉換表保存在本地arp緩存中。命令格式如下：arp-sinet_addreth_addr[if_addr]arp-dinet_addr[if_addr]arp-a[inet_addr][-Nif_addr][-v]2常用網(wǎng)絡命令簡介arp–a顯示arp緩存中的IP地址和硬件地址的對應關系。如果不止一個網(wǎng)絡接口使用arp，則顯示每個接口的arp項。如果只想顯示某個指定IP的arp記錄，則可用如下命令：C:\Users\zj>arp-a如果只顯示某個接口的arp緩存記錄，則可用如下命令：C:\Users\zj>arp-a-n 2常用網(wǎng)絡命令簡介aarp-s1200-1a-00-62-c6-08該命令將在arp緩存中添加一條靜態(tài)arp條目。2常用網(wǎng)絡命令簡介arp–d12該命令將刪除剛剛添加的arp條目。2常用網(wǎng)絡命令簡介tracert命令tracert用于探測源節(jié)點到目的節(jié)點之間數(shù)據(jù)報經(jīng)過的路徑。IP數(shù)據(jù)報的TTL值在每經(jīng)過一個路由器的轉發(fā)后減1，當TTL=0時，則向源節(jié)點報告TTL超時。利用這個特性，可將第一個數(shù)據(jù)報的TTL值置為1，內(nèi)部封裝無法交付的UDP用戶數(shù)據(jù)報，這樣，途經(jīng)的第一個路由器將向源節(jié)點報告TTL超時，第二個數(shù)據(jù)報將TTL賦值為2，以此類推，直到到達目的站點或TTL達到最大值255，這樣就可以得到沿途的路由器IP地址。2常用網(wǎng)絡命令簡介tracert命令命令格式如下所示：tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout][-R][-Ssrcaddr][-4][-6]target_name2常用網(wǎng)絡命令簡介tracerttracert后面可跟域名或IP地址，默認的TTL值為30。C:\Users\zj>tracert2常用網(wǎng)絡命令簡介tracert-h57該命令設置TTL值為5。2常用網(wǎng)絡命令簡介route命令用來增加、刪除或顯示本地路由表。命令格式如下所示：ROUTE[-f][-p][-4|-6]command[destination][MASKnetmask][gateway][METRICmetric][IFinte]2常用網(wǎng)絡命令簡介1）routeprint該命令效果同netstat–r完全一致。2）routeaddmaskif19該命令將增加一條目的地址為、掩碼為的路由條目。命令運行結束后，使用routeprint命令查看，可以看到該條目已經(jīng)被添加到本地路由表中。3）routedeletemask運行本命令后，剛剛添加的路由條目被刪除。需要注意的是，route后面添加命令參數(shù)需要以管理員身份運行命令行處理程序。3PacketTracer常用功能及使用方法3.1基本界面logo3PacketTracer常用功能及使用方法3.4配置設備3PacketTracer常用功能及使用方法3.4配置設備3PacketTracer常用功能及使用方法3.5實時/模擬導航4Cisco設備基本配置模式4Cisco設備基本配置模式用戶模式交換機啟動完成后按Enter鍵，首先進入的就是用戶模式，在此模式下用戶將受到極大的限制，只能查看一些統(tǒng)計信息。4Cisco設備基本配置模式特權模式在用戶模式下輸入enable（可簡寫為en）命令，可以進入特權模式，用戶在該模式下可以查看并修改Cisco設備的配置。4Cisco設備基本配置模式全局配置模式在特權模式下輸入configterminal（可簡寫為conft）命令，可以進入全局配置模式，用戶在該模式下可修改交換機的全局配置，如主機名等。4Cisco設備基本配置模式接口配置模式在全局配置模式下輸入interfacefastethernet0/1（可簡寫為intf0/1），可以進入接口配置模式，在這個模式下所做的配置都是針對f0/1接口進行的，如設定IP等。4Cisco設備基本配置模式線路配置模式在全局配置模式下輸入linevty05，可以進入設備的線路配置模式，進行虛通道的設置，如遠程登錄。第二章

物理層實驗1：雙絞線制作基本概念雙絞線即TwistedPair，是結構化布線中最常用的傳輸媒體之一，是由兩根相互絕緣的銅導線按照一定的規(guī)格纏繞而成的。雙絞線的制作有兩種標準，分別是EIA/TIA568A和EIA/TIA568B標準。當雙絞線的兩端同時是568A或568B時，為直連雙絞線，用來連接不同設備接口；若兩邊不一樣，則為交叉雙絞線，用來連接相同設備接口。實際上，現(xiàn)在絕大多數(shù)網(wǎng)卡都可以自適應直連和交叉方式進行通信。因此，本實驗僅以直連方式為例，兩邊都按照T568B標準制作。說明EIA/TIA568A標準：綠白、綠、橙白、藍、藍白、橙、棕白、棕。EIA/TIA568B標準：橙白、橙、綠白、藍、藍白、綠、棕白、棕。實驗步驟制作網(wǎng)線前，要根據(jù)拓撲設計好網(wǎng)線的長度。需要的工具及器件為壓線鉗（剝線鉗）、測線儀、RJ-45水晶頭、5類UTP雙絞線。1用壓線鉗的剝線刀口將5類雙絞線的外保護套管劃開，注意不要將里面的雙絞線絕緣層劃破，刀口距5類雙絞線的端頭至少2厘米。2將劃開的外保護套管剝?nèi)?，露?類UTP中的4對雙絞線。3按照T568B標準和導線顏色將導線按規(guī)定的序號排好，位置如圖2-1所示，將8根導線平坦整齊地平行排列，導線間不留空隙。4實驗步驟用壓線鉗將8根導線剪斷，注意要剪整齊。剝開的導線不可太短?？梢韵攘糸L一些。5一只手捏住水晶頭，將有彈片的一側向下，有針腳的一端指向遠離自己的方向，另一只手捏平雙絞線，最左邊是第1腳，最右邊是第8腳，將剪斷的電纜線放入RJ-45插頭，注意要插到底，并使電纜線的外保護層在RJ-45插頭內(nèi)的凹陷處被壓實。6確認正確后，將RJ-45插頭放入壓線鉗的壓頭槽內(nèi)，雙手緊握壓線鉗的手柄，用力壓緊，這樣，水晶頭上的8根針腳切破導線絕緣層，和里面的導體壓接在一起，就可以傳輸信號了。將雙絞線的另一端按同樣的方法做好。7測試是否連通。測試時將雙絞線兩端的水晶頭分別插入主測試儀和遠程測試端的RJ-45端口，將開關調(diào)至“ON”（S為慢速檔），主機指示燈從1至8逐個順序閃亮，則制作成功，若有燈不亮則說明該燈對應的線不通8實驗步驟實驗2：交換機初始配置及其

Console端口配置實驗目的（1）掌握通過Console端口對交換機進行配置的方法。（2）理解并掌握交換機初始配置?；靖拍罱粨Q機初始配置會進行一些初始的參數(shù)配置，比如密碼、管理IP等。啟動新買的交換機時，NVRAM為空，會詢問是否進行初始配置。也可以后期在特權模式下使用setup命令主動進行初始配置。交換機并不配備專門的輸入輸出設備，當配置一臺新買的交換機時，第一次必須通過Console端口來進行。Console端口是一個串行接口，需要用串行線將其與計算機連接起來，再利用超級終端軟件對交換機進行配置，計算機相當于是交換機的輸入設備。其他配置方式包括下列幾種：（1）Telnet方式。通過Telnet方式遠程登錄到設備進行配置，詳見應用層Telnet實驗?；靖拍睿?）Web頁面配置。通過一些網(wǎng)管軟件或Web方式對交換機進行遠程配置，這樣使用方便，但是有的命令無法在Web頁面中執(zhí)行。（3）通過TFTP服務器實現(xiàn)對配置文件的保存、下載和恢復等操作，簡單方便。在PacketTracer中，可以直接在CLI選項卡中進行配置。實驗流程實驗步驟（1）計算機和交換機通過串行線連接起來。（2）通過Console端口對交換機進行配置。在主機的Desktop選項卡中，單擊Terminal選項，在彈出的對話框中單擊OK按鈕，就可以登錄到配置界面進行配置。實驗步驟單擊此處添加正文，文字是您思想的提煉，請盡量言簡意賅的闡述觀點。實驗步驟實驗步驟

實驗1：用集線器組建局域網(wǎng)第三章

數(shù)據(jù)鏈路層實驗目的（1）理解集線器的工作方式。（2）理解碰撞域。集線器工作方式集線器通常用來直接連接主機，從一個端口接收信號，并對信號經(jīng)過整形放大后將其從所有其他端口轉發(fā)出去，是一個有源的設備。集線器工作在物理層，并不識別比特流里面的幀，也不進行碰撞檢測，只做簡單的物理層的轉發(fā)，如果信號發(fā)生碰撞，主機將無法收到正確的比特。集線器及其所連接的所有主機都屬于同一個碰撞域，不同于廣播域，碰撞域是指物理層信號的碰撞，是物理層的概念，因而集線器也是一個屬于物理層的設備。實驗流程本實驗可用一臺主機去ping另一臺主機，并在模擬狀態(tài)下觀察ICMP分組的軌跡，理解碰撞域。單個集線器組網(wǎng)實驗拓撲如圖所示，主機IP應配置在同一網(wǎng)段，在PT模擬模式下，由PC0pingPC2，只選中ICMP協(xié)議，觀察比特流的軌跡。使用集線器擴展以太網(wǎng)從本實例中可以觀察到，從一臺主機所發(fā)出的數(shù)據(jù)包被集線器轉發(fā)到所有其它主機，即便是它們連接在不同的集線器上，這說明所有主機都處在同一個碰撞域中。實驗2：以太網(wǎng)二層交換機原理實驗實驗目的（1）理解二層交換機的原理及工作方式。（2）利用交換機組建小型交換式局域網(wǎng)。交換機原理及工作方式數(shù)據(jù)鏈路層傳輸?shù)腜DU（協(xié)議數(shù)據(jù)單元）為幀，不同于工作在物理層的集線器，交換機可以根據(jù)幀中的目的MAC地址進行有選擇的轉發(fā)，而不是一味地向所有其他端口廣播，這依賴于交換機中的交換表。當交換機收到一個幀時，會根據(jù)幀里面的目的MAC地址去查交換表，并根據(jù)結果將其從對應端口轉發(fā)出去，這使得網(wǎng)絡的性能得到極大的提升。鑒于交換機的這種轉發(fā)特性，使得端口間可以并行地通信，比如1端口和2端口通信時，并不影響3端口和4端口同時進行通信。實驗流程本實驗可用一臺主機去ping另一臺主機，并在模擬狀態(tài)下觀察ICMP分組的軌跡，理解交換機的轉發(fā)過程。實驗步驟（1）了解交換機工作原理。在模擬模式下，只過濾ICMP協(xié)議，從PC0去pingPC1，然后單擊圖下角的三角按鈕，再單擊PC0出站包，觀察PC0中封裝的幀結構，特別是源地址和目的地址。實驗步驟（2）單擊到達Switch0中的幀，觀察進站和出站的幀，可以發(fā)現(xiàn)其源MAC地址和目的MAC地址沒有改變，說明盡管每個交換機端口都有各自的MAC地址，但進出交換機端口并不會改變幀中的源和目的MAC地址。該幀被交換機從Fa0/2端口轉發(fā)到PC1，之所以沒有從Fa0/3端口轉發(fā)出去，是因為交換機是根據(jù)交換表來轉發(fā)以太網(wǎng)幀的，這也是其和集線器的主要區(qū)別。實驗步驟（3）查看交換機交換表。Switch#showmac-address-table//顯示交換機交換表MacAddressTable-------------------------------VlanMacAddress

Type

Ports----------------------------1

0030.a327.2363

DYNAMICFa0/2//交換表中的記錄1

00e0.8f17.8267

DYNAMICFa0/1實驗步驟觀察PC1中的進站和出站幀，可以看到其出站和進站的MAC地址已經(jīng)相反了。實驗3交換機中交換表的自學習功能實驗目的（1）理解二層交換機交換表的自學習功能?；靖拍罱粨Q機可以即插即用，不需要人工配置交換表，交換表的建立是通過交換機自學習得到的。其主要思路為主機A封裝的幀從交換機的某個端口進入，當然，也可以從該端口到達主機A。這樣，當交換機在收到一個幀時，可以將幀中的源MAC地址和對應的進入端口號記錄到交換表中，作為交換表中的一個轉發(fā)項目。若交換表中沒有目的MAC地址的記錄，則通過廣播方式去尋找，即向除該進入端口外的所有其他端口轉發(fā)。實驗流程實驗步驟（1）構建拓撲。實驗步驟（2）執(zhí)行ping命令，觀察分組。在模擬模式下，只過濾ARP和ICMP協(xié)議，從PC0pingPC3，單擊PC0處的ARP分組，該分組被封裝為以太網(wǎng)廣播幀（目的MAC地址為全1），這里暫不考慮ARP的原理，僅觀察ARP分組里的源和目的MAC地址。實驗步驟（3）在交換機中添加交換表記錄。ARP分組到達交換機，此時查看交換機的交換表。ARP分組到達交換機Switch#showmac-address-tableMacAddressTableVlanMacAddressTypePorts----------------------------100e0.8f17.8267DYNAMICFa0/1實驗時利用ping命令去訪問另一臺主機，在ping包發(fā)出前，網(wǎng)絡會先運行ARP協(xié)議來獲得對方主機的MAC地址。這樣，按照自學習算法，交換機會首先學習到ARP分組中的源MAC地址和對應端口號，并記入交換表。實驗步驟（4）ARP分組被交換機廣播出去，但需要注意，此廣播屬于ARP的廣播（目的MAC地址為全1），而非交換機找不到轉發(fā)表中的記錄所進行的廣播。實驗步驟（5）單擊PC3上ARP的應答分組，觀察PC3的MAC地址(0060.5CE2.8EBA)。實驗步驟（6）交換機轉發(fā)ARP分組。ARP分組返回交換機，按照自學習算法，PC3的MAC地址將被記錄到交換表中。查看交換機的交換表：Switch#showmac-address-tableVlan MacAddress TypePorts10060.5ce2.8ebaDYNAMIC Fa0/4100e0.8f17.8267DYNAMIC Fa0/1實驗步驟（7）觀察交換機的轉發(fā)。交換機直接將該分組由Fa0/1轉發(fā)出去，而不是向其他端口廣播，這正是依據(jù)交換表轉發(fā)的結果。實驗步驟（8）清空交換機的MAC地址表，再次由PC0pingPC3。此時由于PC0的ARP緩存中保存有PC3的MAC地址，因此，PC0處封裝的目的MAC地址為PC3的MAC地址，當幀到達交換機時，由于交換機地址表中沒有該目的地址的記錄，所以按照自學習算法將向所有其他端口轉發(fā)。實驗4：

交換機VLAN實驗實驗目的010203（1）理解二層交換機的缺陷。（2）理解交換機的VLAN，掌握其應用場合。（3）掌握二層交換機VLAN的基礎配置。VLAN基礎知識一個二層交換網(wǎng)絡屬于一個廣播域，廣播域也可以理解為一個廣播幀所能達到的范圍。在網(wǎng)絡中存在大量的廣播，許多協(xié)議及應用通過廣播來完成某種功能，如MAC地址的查詢，ARP協(xié)議等，但過多的廣播包在網(wǎng)絡中會發(fā)生碰撞，一些廣播包會被重傳，這樣，越來越多的廣播包會最終將網(wǎng)絡資源耗盡，使得網(wǎng)絡性能下降，甚至造成網(wǎng)絡癱瘓。虛擬局域網(wǎng)（VLAN，VirtualLocalAreaNetwork）技術可以將一個較大的二層交換網(wǎng)絡劃分為若干個較小的邏輯網(wǎng)絡，每個邏輯網(wǎng)絡是一個廣播域，且與具體物理位置沒有關系，這使得VLAN技術在局域網(wǎng)中被普遍使用，具體來說，VLAN有如下優(yōu)點。（1）控制廣播域。（2）增強網(wǎng)絡的安全性。VLAN劃分的方式如下所列。VLAN基礎知識（1）基于端口的劃分。1（2）基于MAC地址、網(wǎng)絡層協(xié)議類型等劃分VLAN。2命令格式含義vlanvlan-id創(chuàng)建VLAN，例如：vlan10namevlan-name給VLAN命名switchportmodeaccess將該端口定義為access模式，應用于端口模式下switchportaccessvlanvlan-id將端口劃分到特定VLAN，應用于端口模式下showvlan顯示VLAN及端口信息showvlanidvlan-id顯示特定VLAN信息實驗流程本實驗可用一臺主機去ping另一臺主機，并在不同情況下觀察幀的軌跡，理解碰撞域。實驗步驟（1）布置拓撲。將主機IP地址均設置為/24網(wǎng)段，在交換機中創(chuàng)建VLAN10和VLAN20，將Fa0/1、Fa0/2和Fa0/5端口劃入VLAN10，將Fa0/3、Fa0/4和Fa0/6劃入VLAN20，如圖3-22所示。PC0、PC1和PC4屬于VLAN10的廣播域，而PC2、PC3和PC5屬于VLAN20的廣播域，觀察VLAN的作用。實驗步驟（2）配置交換機。（3）同一VLAN廣播幀。在模擬模式下，從PC0pingPC1，只過濾ARP分組和ICMP分組。其中第一個ARP分組是廣播幀，這里我們暫時只關注其廣播的屬性。由于該包從Fa0/1端口進入，屬于VLAN10，因此它將在VLAN10中廣播。觀察VLAN10的廣播域，顯然，只有PC1、PC4可以收到這個幀，其中PC4丟棄該幀，而不屬于VLAN10的主機將收不到該廣播幀。實驗步驟（4）同一VLAN單播幀。ARP廣播幀到達PC1后，PC1會向PC0回復一個單播幀，根據(jù)交換機的交換表自學習算法，PC0的MAC地址會被交換機學習到，所以單播幀將被直接轉發(fā)到PC0，而不會向其它端口轉發(fā)。當然，若轉發(fā)表中沒有該地址，則會在VLAN10中廣播該幀。實驗步驟（5）不同VLAN單播幀。從PC0pingPC3，此時PC0與PC3屬于不同VLAN，交換機從Fa0/1端口收到ARP廣播幀后，會在VLAN10中廣播，PC1和PC4可以收到廣播幀，但都被丟棄，而PC3則收不到該廣播幀。實驗5：交換機VLAN中繼實驗實驗目的01（1）理解VLAN中繼的概念。02（2）掌握以太網(wǎng)交換機的VLAN中繼配置。03（3）掌握VTP的配置。VLAN中繼基礎知識擁有VLAN10和VLAN20的交換機想要到達另一臺擁有相同VLAN的交換機時，需要他們在物理上連接兩條鏈路，分別用來承載VLAN10和VLAN20的流量。中繼是一條支持多個VLAN的點到點鏈路，允許多個VLAN通過該鏈路到達另一端，比如可用一條中繼鏈路來代替上圖中的兩條鏈路。實驗流程本實驗可用一臺主機去ping另一臺主機，并在模擬狀態(tài)下觀察ICMP分組的軌跡，理解碰撞域。實驗步驟（1）布置拓撲。拓撲中包含3臺交換機（S1、S2和S3）和6臺主機，將主機IP地址均設置為/24網(wǎng)段，在交換機S2、S3中創(chuàng)建VLAN10和VLAN20，在S2中將Fa0/1、Fa0/2端口劃入VLAN10，將Fa0/3端口劃入VLAN20。在S3中將Fa0/1端口劃入VLAN10，將Fa0/2和Fa0/3端口劃入VLAN20。實驗步驟（2）配置VTP、交換機VLAN及端口。設置S1為VTP服務器，設置VTP域名為myvtp，創(chuàng)建VLAN10和VLAN20。在S2中將Gig0/1端口（簡寫為g0/1）配置為trunk模式，設置VTP工作模式為客戶機，VTP域名為myvtp在S3中將Gig0/2端口配置為trunk模式，設置S3的VTP工作模式為客戶機，VTP域名為myvtp，交換機S1默認將Gig0/1和Gig0/2端口和對方端口協(xié)商為trunk模式。實驗步驟（3）VLAN10的廣播幀。由PC1pingPC3，首先在PC1處生成ARP廣播分組，該分組被封裝為以太網(wǎng)幀，觀察其模擬狀態(tài)下的轉發(fā)軌跡和不同設備上生成的出站及進站幀。需要注意的是，雖然PC1被劃入VLAN10，但PC1處生成的只是一個普通的以太網(wǎng)幀，802.1Q的幀并非在這里被封裝。實驗步驟S2的入站幀（不帶VLAN標記）實驗步驟S2的出站幀（插入VLAN標記）實驗步驟（4）VLAN10的單播幀。這里根據(jù)PC3返回的ARP單播幀來分析，觀察單播幀被轉發(fā)的情況。首先PC3生成指向PC1的MAC地址的以太網(wǎng)單播幀。由于單播幀從S3的VLAN10端口進入，所以，各交換機都查找各自VLAN10的交換表，并按照交換表轉發(fā)。ARP單播幀被S3轉發(fā)到S1，接著被S1轉發(fā)到S2，最后被轉發(fā)到PC1。在此過程中，其他VLAN10和VLAN20主機都收不到該單播幀。生成指向PC1的MAC地址的以太網(wǎng)單播幀實驗步驟（5）VLAN10向VLAN20發(fā)的單播幀。這里由PC1向PC4發(fā)單播幀，為了得到PC4的MAC地址，便于封裝PC1pingPC4的單播幀，這里將S3的Fa0/2端口先改為屬于VLAN10：執(zhí)行PC1pingPC4的命令，由于PC4現(xiàn)在屬于VLAN10，所以可以ping通，PC1將獲得PC4的MAC地址，該MAC地址被緩存在PC1的ARP緩存中，便于下次需要時封裝。這樣，在PC1處再次pingPC4時，就可以封裝為一個目的地址為PC4的單播幀。將S3的Fa0/2端口再改回屬于VLAN20，并清空交換表。再次執(zhí)行PC1pingPC4的命令，可以看到，PC1處已封裝了目的MAC地址為PC4地址的MAC幀。實驗步驟在模擬狀態(tài)下觀察ICMP協(xié)議，由于交換機的交換表中沒有對應的記錄，所以該幀被交換機在VLAN10中廣播。顯然，所有收到該幀的主機都會將其丟棄，而PC4則無法收到該幀。已封裝了目的MAC地址為PC4地址的MAC幀實驗步驟（6）驗證中繼控制。在S2中執(zhí)行以下命令：S2(config)#intg0/1S2(config-if)#switchtrunkallowedvlanremove10//將VLAN10從trunk中移除，VLAN10的幀無法從g0/1口通過。此時，由PC1去pingPC3，結果是不通的。繼續(xù)執(zhí)行以下命令：S2(config-if)#switchtrunkallowedvlanadd10//將VLAN10添加到trunk中，VLAN10的幀可以從g0/1口通過。再由PC1去pingPC3，結果可以ping通。PC3收到該幀后將其丟棄實驗6：

生成樹實驗實驗目的010203（1）理解生成樹協(xié)議的目的和作用。（2）掌握配置生成樹協(xié)議。（3）掌握調(diào)整生成樹協(xié)議中交換機的優(yōu)先級。生成樹基礎知識生成樹協(xié)議（spanning-tree）主要用來解決交換網(wǎng)絡中的環(huán)路問題，使同一個廣播域中物理鏈路上形成的環(huán)路，在邏輯上無法形成環(huán)路，避免大量廣播風暴的形成。另外，生成樹還可以為交換網(wǎng)絡提供冗余備份鏈路，該協(xié)議將交換網(wǎng)絡中的冗余備份鏈路從邏輯上斷開，當主鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證數(shù)據(jù)的正常轉發(fā)。生成樹協(xié)議版本：STP、RSTP（快速生成樹協(xié)議）、MSTP（多生成樹協(xié)議）。生成樹協(xié)議的缺點是收斂時間長?？焖偕蓸湓谏蓸鋮f(xié)議的基礎上增加了兩種端口角色，替換端口或備份端口，分別作為根端口和指定端口。當根端口或指定端口出現(xiàn)故障時，冗余端口可以直接切換到替換端口或備份端口上，從而實現(xiàn)RSTP協(xié)議小于1秒的快速收斂。實驗流程觀察并分析STP的信息，并調(diào)整設備優(yōu)先級，使拓撲更為合理。實驗步驟（1）布置拓撲。拓撲中包含3臺交換機S0、S1和MS0，交換機所有端口均屬于VLAN1，在同一個廣播域中，由于在物理上形成了環(huán)路，Cisco交換機默認是打開STP的，在STP的作用下，MS0的Fa0/1端口被阻塞，不能進行轉發(fā)。實驗步驟在MS0中做如下配置，指定三層交換機為VLAN1的根橋。MS0(config)#spanning-treevlan1rootprimary也可以通過直接改變優(yōu)先級數(shù)字來達到目的。比如，在MS0中執(zhí)行如下命令也可將MS0改為根橋。MS0(config)#spanning-treevlan1priority4096（3）調(diào)整優(yōu)先級，使三層交換機MS0成為根橋。（2）查看交換機的STP信息。實驗7：

以太通道配置實驗目的（1）理解以太通道的目的和作用。（2）掌握以太通道的要求和條件。（3）掌握以太通道的配置。以太通道基礎知識以太通道（EthernetChannel）是交換機將多個物理端口聚合成一個邏輯端口，可將其理解為一個端口。通過端口聚合，可以提高交換機間的帶寬。例如，當2個100M帶寬的端口聚合后，就可生成一個200M帶寬的邏輯端口。在某種情況下，當帶寬不夠而又有多余端口時，可以通過聚合來滿足需求，節(jié)省費用。一個以太通道內(nèi)的幾個物理端口還可以實現(xiàn)負載均衡，當某個端口出現(xiàn)故障時，邏輯端口內(nèi)的其他端口將自動承載其余的流量。參與聚合的各端口必須具有相同的屬性，如速率、trunk模式和單雙工模式等。表3-5常用配置命令以太通道基礎知識命令格式含義interfaceport-channel聚合邏輯端口號用來在全局配置模式下創(chuàng)建聚合端口號，如switch(config)#intport-channel1，該命令創(chuàng)建聚合邏輯端口號1channel-group聚合邏輯端口號modeon{auto|desirable}該命令在接口模式下用來應用聚合端口。有三種模式可選，其中auto表示交換機被動形成一個聚合端口，不發(fā)送PAgP分組，是默認值。on表示不發(fā)送PAgP分組。desirable表示發(fā)送PAgP分組port-channelload-balance負載平衡方式可按源IP地址、目的IP地址、源MAC地址、目的MAC地址進行負載平衡showinterfacesethernetchannel用來查看以太通道狀態(tài)showethernetchannelsummary查看以太通道匯總信息實驗流程本實驗配置以太通道，將3條100M帶寬的物理端口聚合為1個300M帶寬的以太通道。實驗步驟（1）布置拓撲。如圖3-40所示，拓撲中兩臺交換機的Fa0/1、Fa0/2和Fa0/3三個端口分別對應連接，但只有一條鏈路是通的，這是因為生成樹默認開啟的原因，另兩條鏈路被阻塞了。實驗步驟（2）配置以太通道。通過配置以太通道，使連接交換機的3條鏈路全部起作用。第四章

網(wǎng)絡層實驗1：路由器IP地址配置及直連網(wǎng)絡實驗目的01（1）理解IP地址。02（2）掌握路由器端口IP地址的配置方法。03（3）理解路由器的直連網(wǎng)絡?；A知識IP地址是網(wǎng)絡層中使用的地址，不管網(wǎng)絡層下面是什么網(wǎng)絡，或是什么類型的接口，在網(wǎng)絡層看來，它只是一個可以用IP地址代表的接口地址而已。網(wǎng)絡層依靠IP地址和路由協(xié)議將數(shù)據(jù)報送到目的IP主機。既然是一個地址，那么一個IP地址就只能代表一個接口，否則會造成地址的二義性；接口則不同，一個接口可以配多個IP地址，這并不會造成地址的二義性。路由器是互聯(lián)網(wǎng)的核心設備，它在IP網(wǎng)絡間轉發(fā)數(shù)據(jù)報，這使得路由器的每個接口都連接一個或多個網(wǎng)絡，而兩個接口卻不可以代表一個網(wǎng)絡。路由器的一個配置了IP地址的接口所在的網(wǎng)絡就是路由器的直連網(wǎng)絡。對于直連網(wǎng)絡，路由器并不需要額外對其配置路由，當其接口被激活后，路由器會自動將直連網(wǎng)絡加入到路由表中。命令格式含義ipaddressIP地址子網(wǎng)掩碼在接口模式下給當前接口配置IP地址，例如：ipaddressshowiproute在特權模式下查看路由器的路由表doshowiproute在非特權模式下查看路由器的路由表noshutdown在接口模式下激活當前接口表4-1常用配置命令實驗流程實驗流程圖實驗步驟（1）布置拓撲，路由器連接了兩個網(wǎng)絡，通過g0/0端口連接網(wǎng)絡/24，通過g0/1端口連接網(wǎng)絡/24，這兩個網(wǎng)絡都屬于路由器的直連網(wǎng)絡。實驗步驟（2）配置路由器的IP地址。（3）查看路由表。（4）激活端口。（5）查看路由表，觀察路由表的變化，注意C打頭的路由條目為直連路由。Router(config-if)#doshowiproute//查看路由表/24isvariablysubnetted,2subnets,2masksC/24isdirectlyconnected,GigabitEthernet0/0//直連路由實驗步驟L54/32isdirectlyconnected,GigabitEthernet0/0//路由器的IP/24isvariablysubnetted,2subnets,2masksC/24isdirectlyconnected,GigabitEthernet0/1L54/32isdirectlyconnected,GigabitEthernet0/1（6）查看端口信息。實驗步驟（7）驗證連通性。從主機端使用ping命令來測試網(wǎng)絡的連通性。另外，若把g0/1端口配置IP地址為/24，則會彈出出錯提示框，該IP和g0/0端口有重疊。也就是說，不同路由器端口所連接的不能是同一個網(wǎng)絡。實驗二ARP協(xié)議分析實驗目的（1）理解ARP協(xié)議的作用。（2）理解ARP協(xié)議的工作方式?；A知識ARP協(xié)議用來解決局域網(wǎng)內(nèi)一個廣播域中的IP地址和MAC地址的映射問題。其中，ARP請求是廣播分組，該廣播域內(nèi)的主機都可以收到，ARP響應是單播分組，由響應主機直接發(fā)給請求主機，為了提高效率，避免ARP請求占用過多的網(wǎng)絡資源，主機或路由器都設置有ARP高速緩存，用來將請求得到的映射保存起來，以備下次需要時直接使用。該緩存設有時間限制，防止因地址改變導致不能及時更新，造成發(fā)送失敗的情況?；A知識如果源主機本身發(fā)送的就是廣播分組，或雙方使用的是點對點的鏈路，就無須發(fā)起ARP請求了。實驗流程實驗流程圖實驗步驟（1）布置拓撲，路由器連接了兩個網(wǎng)絡，通過g0/0端口連接網(wǎng)絡/24，通過g0/1端口連接網(wǎng)絡/24，這兩個網(wǎng)絡都屬于路由器的直連網(wǎng)絡。切換到模擬模式下，只選中ARP協(xié)議。（2）由PC0pingPC3，觀察ARP分組的走向及結構，如圖4-8所示。由于目的地址和源IP地址不在同一網(wǎng)絡中，所以，PC0首先應將IP分組發(fā)送給自己的網(wǎng)關，即路由器。這樣，PC0須通過ARP請求分組得到網(wǎng)關的MAC地址，用于發(fā)往網(wǎng)關的鏈路層封裝。當PC0得到網(wǎng)關的MAC地址后，會將其添加到自己的ARP高速緩存中，在生存期內(nèi)再次訪問網(wǎng)關時，就不需要發(fā)出對網(wǎng)關的ARP請求了。實驗步驟拓撲圖實驗步驟此處PC0生成ARP請求分組，該分組將通過交換機被廣播到PC1和Router。PC1會將其丟棄，只有Router會收下該請求分組，并做出響應實驗步驟路由器收下請求分組，將PC0的IP地址和MAC地址記入ARP高速緩存，并生成ARP的響應分組，將其以單播的形式發(fā)送給PC0Router會收下該請求分組，并做出響應以單播的形式發(fā)送給PC0實驗步驟PC0收到該響應分組后，就得到了網(wǎng)關（54）的MAC地址。接著主機封裝網(wǎng)關的MAC地址，并將分組發(fā)送給網(wǎng)關，即路由器的g0/0端口。而路由器會查詢路由表，分組將從g0/1端口被轉發(fā)出去，這樣，在g0/1端口處封裝MAC幀時，就需要目的IP地址的MAC地址。由于是第一次，其緩存中并沒有保存該IP對應的MAC地址，所以，需要發(fā)出ARP請求分組來獲得需要的MAC地址，如圖4-11和圖4-12所示。觀察該請求分組的廣播域。實驗步驟分組將從g0/1端口被轉發(fā)出去發(fā)到目的地址實驗步驟路由器的PC3處封裝的ARP分組1實驗步驟路由器的PC3處封裝的ARP分組2實驗3：靜態(tài)路由與默認路由配置實驗目的（1）理解靜態(tài)路由的含義。01（3）理解默認路由的含義。03（2）掌握路由器靜態(tài)路由的配置方法。02（4）掌握默認路由的配置方法。04基礎知識靜態(tài)路由是指路由信息由管理員手工配置，而不是路由器通過路由算法和其他路由器學習得到。所以，靜態(tài)路由主要適合網(wǎng)絡規(guī)模不大、拓撲結構相對固定的網(wǎng)絡使用，當網(wǎng)絡環(huán)境比較復雜時，由于其拓撲或鏈路狀態(tài)相對容易變化，就需要管理員再手工改變路由，這對管理員來說是一個煩瑣的工作，且網(wǎng)絡容易受人的影響，對管理員不論技術上還是紀律上都有更高的要求。默認路由也是一種靜態(tài)路由，它位于路由表的最后，當數(shù)據(jù)報與路由表中前面的表項都不匹配時，數(shù)據(jù)報將根據(jù)默認路由轉發(fā)。這使得其在某些時候是非常有效的，例如在末梢網(wǎng)絡中，默認路由可以大大簡化路由器的項目數(shù)量及配置，減輕路由器和網(wǎng)絡管理員的工作負擔?？梢?，靜態(tài)路由優(yōu)先級高于默認路由?；A知識配置靜態(tài)路由格式：R0(config)#iproute目的網(wǎng)絡號目的網(wǎng)絡掩碼下一跳IP地址01配置默認路由格式：R0(config)#iproute下一跳IP地址02

實驗流程本實驗配置靜態(tài)路由和默認路由，要求各IP全部可達。實驗步驟（1）布置拓撲，配置IP地址。（2）靜態(tài)路由配置。（3）默認路由配置。拓撲圖實驗4：RIP路由協(xié)議配置實驗目的（1）理解RIP路由的原理。（2）掌握RIP路由的配置方法?；A知識RIP（RoutingInformationProtocols）屬于內(nèi)部網(wǎng)關協(xié)議（IGP），用于一個自治系統(tǒng)內(nèi)部，是一種基于距離向量的分布式的路由選擇協(xié)議?？蓮囊韵聨追矫胬斫釸IP的特點。（1）在RIP協(xié)議中，距離最短的路由就是最好的路由。RIP協(xié)議對距離的度量是跳數(shù)，初始的直連路由距離為1，此后每經(jīng)過一臺路由器，跳數(shù)就加1，這樣，經(jīng)過的路由器數(shù)量越多，距離也就越長。RIP規(guī)定，一條路由最大的跳數(shù)為15，也就是最大距離為16，距離超出16的路由被認為不可達，會被刪除。（2）RIP中路由的更新是通過定時廣播實現(xiàn)的，接收對象為鄰居。默認情況下，路由器每隔30秒向與它相連的網(wǎng)絡廣播自己的路由表，接到廣播的路由器將收到的信息按一定算法添加到自身的路由表中。每個路由器都這樣廣播，最終網(wǎng)絡上所有的路由器都會得知全部RIP范圍的路由信息?；A知識（3）環(huán)路的解決方法：在RIP中也存在環(huán)路問題，如好消息傳播得快，壞消息傳播得慢。解決辦法通常有以下幾種。①定義最大跳數(shù)。比如將TTL值設為16，如果分組陷入路由循環(huán)中，則跳數(shù)耗盡后就會被消滅，在RIP中就被視為網(wǎng)絡不可達而被刪除。②水平分割。水平分割即單向路由更新，它保證路由器記住每一條路由信息的來源，并且不在收到這條信息的端口上再次發(fā)送它，這是不產(chǎn)生路由循環(huán)的最基本措施。A從B處得到一個網(wǎng)絡的路由信息，A不會向B更新該網(wǎng)絡可以通過B到達的信息。這樣，當該網(wǎng)絡出現(xiàn)故障不可達時，B會將路由信息通告給A，而A則不會把可以通過B到達該網(wǎng)絡的路由信息通告給B。如此便可以加快網(wǎng)絡收斂，破壞路由環(huán)路?；A知識③路由毒化。當某直連網(wǎng)絡發(fā)生故障時，路由器將其度量值標為無窮大，并將此路由信息通告給鄰居，鄰居再向其鄰居通告，依次毒化各路由器，從而避免環(huán)路。④控制更新時間。也稱抑制計時，當一條路由信息無效之后，就在一段時間內(nèi)使這條路由處于抑制狀態(tài)，即不再接收關于相同目的地址的路由更新。顯然，當一個網(wǎng)絡頻繁地在有效和無效間切換時，往往是有問題的，這時，將該網(wǎng)絡的路由信息在一定時間內(nèi)不更新，可以增加網(wǎng)絡的穩(wěn)定性，避免路由振蕩，是合理的?；A知識（4）RIPv1和RIPv2的主要區(qū)別如下：①RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議。②RIPv1不能支持VLSM，RIPv2可以支持VLSM。③RIPv1沒有認證的功能，RIPv2可以支持認證，并且有明文和MD5兩種認證。④RIPv1沒有手工匯總的功能，RIPv2可以在關閉自動匯總的前提下進行手工匯總。⑤RIPv1是廣播更新，RIPv2是組播更新。⑥RIPv1對路由沒有打標記的功能，RIPv2可以對路由打標記（tag），用于過濾和制訂策略。基礎知識（5）RIP協(xié)議常用配置命令。命令格式含義hostname路由器名稱配置路由器名稱routerrip啟動RIP路由協(xié)議version版本號設置RIP版本，可為1或者2network網(wǎng)絡號網(wǎng)絡號應為路由器直連的網(wǎng)絡號，是分類網(wǎng)絡號debugiprip顯示RIP路由的動態(tài)更新auto-summary路由匯總showipprotocols顯示路由協(xié)議配置與統(tǒng)計等信息passive-interface端口名將端口設置為被動端口，此端口不再發(fā)送路由信息實驗流程實驗流程圖RIPv1實驗步驟（1）布置拓撲，配置各設備的IP地址。（2）在路由器上配置RIPv1路由。（3）查看路由器的路由表。（4）查看RIP路由的動態(tài)更新。RIPv2實驗步驟RIPv2實驗步驟（1）布置拓撲，并配置IP地址。這里將PC的IP地址設為網(wǎng)絡的第一個可用的IP地址，網(wǎng)關設為網(wǎng)絡的最后一個可用地址。連接兩個路由器的網(wǎng)絡為/30的地址RIPv2實驗步驟（2）在路由器上配置RIPv2路由。（3）查看路由器的路由表。（4）查看RIP路由的動態(tài)更新。實驗5：OSPF路由協(xié)議實驗目的（1）理解OSPF。（2）掌握OSPF的配置方法。（3）掌握查看OSPF協(xié)議的相關信息?；A知識OSPF（OpenShortestPathFirst）的中文名稱為開放式最短路徑優(yōu)先，是一個內(nèi)部網(wǎng)關協(xié)議（IGP），用于在單一自治系統(tǒng)（AS）中決策路由，使用迪杰斯特拉（Dijkstra）提出的最短路徑算法（SPF）生成路由表。OSPF分為OSPFv2和OSPFv3兩個版本，其中OSPFv2用于IPv4網(wǎng)絡，OSPFv3用于IPv6網(wǎng)絡。OSPF有以下特點。（1）OSPF是鏈路狀態(tài)協(xié)議。OSPF將連接兩個路由器的鏈路狀態(tài)歸結為一個度量或代價，以此來表示鏈路的時延、帶寬、費用和距離等，可以由管理員配置其大小，范圍為1~65535，但很多時候并沒有顯式地配置，這時代價被默認為100Mb/s帶寬。而RIP中只用跳數(shù)來衡量距離，而不考慮鏈路的狀態(tài)?；A知識（2）OSPF使用最短路徑算法（SPF）計算路由。OSPF中的每一臺路由器都會維護一個本區(qū)域的拓撲結構圖（LSDB），路由器依據(jù)拓撲圖中的節(jié)點和鏈路代價計算出一棵以自己為根的最短路徑樹，根據(jù)這棵樹，就可以找到去往各目的網(wǎng)絡的最短路徑，并生成自己的路由表。由于OSPF使用最短路徑樹算法計算路由，故從算法本身保證了不會生成自環(huán)路由。（3）OSPF使用層次結構的區(qū)域劃分。①劃分區(qū)域的理由。由于每一個路由器都會維護一個全網(wǎng)的拓撲結構，當網(wǎng)絡規(guī)模達到一定程度時，拓撲結構勢必形成一個龐大的數(shù)據(jù)庫，這樣會給OSPF計算最小路徑算法帶來比較大的壓力。為了能夠降低計算的復雜程度，OSPF采用分區(qū)域計算，即將網(wǎng)絡中所有OSPF路由器劃分成不同的區(qū)域，每個區(qū)域負責各自區(qū)域精確的鏈路狀態(tài)通告（LSA）傳遞與路由計算，然后再將一個區(qū)域的LSA簡化和匯總之后轉發(fā)到另外一個區(qū)域，這樣一來，在區(qū)域內(nèi)部，擁有網(wǎng)絡精確的LSA，而在不同區(qū)域，則傳遞簡化的LSA。基礎知識②區(qū)域的層次。區(qū)域分為骨干區(qū)域（BackBoneArea）和標準區(qū)域（NormalArea）。其中，骨干區(qū)域位于頂層。一般來說，所有的標準區(qū)域應該直接和骨干區(qū)域相連，標準區(qū)域間的通信分組要通過骨干區(qū)域路由轉發(fā)，標準區(qū)域只能和骨干區(qū)域交換鏈路狀態(tài)通告（LSA），標準區(qū)域相互之間即使直連也無法互換LSA?；A知識③區(qū)域的命名可以采用整數(shù)數(shù)字，如1、2、3等，也可以采用32位IP地址的形式，如、，需要注意的是骨干區(qū)域只能被命名為0區(qū)域，而不能是其他區(qū)域。④OSPF區(qū)域中路由器的區(qū)別。OSPF區(qū)域是基于路由器的接口劃分的，而不是基于整臺路由器劃分的，這樣，一臺路由器可以屬于單個區(qū)域，也可以屬于多個區(qū)域，如果一臺OSPF路由器屬于單個區(qū)域，即該路由器所有接口都屬于同一個區(qū)域，那么這臺路由器稱為區(qū)域內(nèi)部路由器（IR）。如果一臺OSPF路由器屬于多個區(qū)域，即該路由器的接口不都屬于一個區(qū)域，那么這臺路由器稱為區(qū)域邊界路由器（ABR），ABR可以將一個區(qū)域的LSA匯總后轉發(fā)至另一個區(qū)域。如果一臺OSPF路由器代表本自治系統(tǒng)連接到外部自治系統(tǒng)的路由器上，那么這臺路由器稱為自治系統(tǒng)邊界路由器（ASBR），它代表本AS與外部進行路由?；A知識（4）負載平衡。OSPF支持到同一目的地址的多條等值路由，以此實現(xiàn)負載平衡。（5）收斂速度快。如果網(wǎng)絡的拓撲結構發(fā)生變化，OSPF立即洪泛發(fā)送更新報文，使這一變化快速在自治系統(tǒng)中同步，使路由快速收斂。（6）OSPF在描述路由時攜帶網(wǎng)段的掩碼信息，所以其支持變長子網(wǎng)掩碼VLSM和無分類編址CIDR。（7）支持驗證。它支持基于接口的報文驗證以保證路由計算的安全性。（8）協(xié)議自身的開銷控制較小。①使用定期發(fā)送的hello報文來發(fā)現(xiàn)和維護鄰居關系。hello報文非常小，減小了網(wǎng)絡資源的消耗。基礎知識②在可以多址訪問的網(wǎng)絡中，如廣播網(wǎng)絡（以太網(wǎng)）或NBMA網(wǎng)絡（如x.25、幀中繼），通過選舉DR和BDR，使同網(wǎng)段的路由器之間的路由交換次數(shù)減少。DR從鄰居那里收到更新后，通過LSA通告給局域網(wǎng)上的所有鄰居，使同一個局域網(wǎng)的LSDB都相同。③在廣播網(wǎng)絡中，使用組播地址發(fā)送報文，這樣可以減少對其他不運行OSPF的網(wǎng)絡設備的干擾。④在區(qū)域邊界路由器ABR上支持路由聚合，進一步減少區(qū)域間的路由信息傳遞。實驗流程實驗流程圖命令格式含義routerospf進程號全局配置模式下進入OSPF配置模式router-idA.B.C.D以IP地址的形式配置路由器的路由IDnetwork網(wǎng)絡地址通配符area區(qū)域號通告直連網(wǎng)絡及區(qū)域，通配符為網(wǎng)絡掩碼的反碼showipprotocols查看路由協(xié)議配置與統(tǒng)計信息showipospf查看OSPF進程及區(qū)域細節(jié)的數(shù)據(jù)showipospfdatabase查看路由器OSPF數(shù)據(jù)庫信息showipospfinterface查看接口OSPF信息showipospfneighbor查看OSPF鄰居信息debugipospfevents調(diào)試OSPF事件常用配置命令單區(qū)域OSPF路由配置實驗單區(qū)域OSPF應用于網(wǎng)絡規(guī)模不大，只使用area0一個區(qū)域就可滿足需求的情況。（1）布置拓撲，4個路由器連接了5個網(wǎng)段，全部屬于area0。單區(qū)域OSPF路由配置實驗01配置路由器的OSPF路由，將全部路由器接口配置到area0。02驗證連通性。03查看路由器的路由。04查看路由協(xié)議配置與統(tǒng)計信息05查看OSPF進程及區(qū)域細節(jié)的數(shù)據(jù)06查看路由器OSPF數(shù)據(jù)庫信息，以R1為例。07查看接口OSPF信息08查看OSPF鄰居信息多區(qū)域OSPF路由配置實驗多區(qū)域OSPF路由配置實驗（1）布置拓撲，4個路由器連接了5個網(wǎng)段，其中，/24屬于area0，/24和/24屬于area18，/24和/24屬于area36，多區(qū)域OSPF路由配置實驗（2）配置路由器的OSPF路由，注意將路由器接口配置到對應區(qū)域。（3）驗證連通性。（4）查看路由器（5）查看路由協(xié)議配置與統(tǒng)計信息（6）查看OSPF進程及區(qū)域細節(jié)的數(shù)據(jù)（7）查看路由器OSPF數(shù)據(jù)庫信息（8）查看接口OSPF信息（9）查看OSPF鄰居信息（10）調(diào)試OSPF事件，主要包括顯示發(fā)送、接受hello包、鄰居改變事件、DR選取、如何建立鄰接關系等。實驗6：外部網(wǎng)關協(xié)議（BGP）實驗實驗目的（1）理解外部網(wǎng)關協(xié)議BGP的含義；（2）掌握外部網(wǎng)關協(xié)議BGP的配置方法?；A知識BGP邊界網(wǎng)關協(xié)議是一種路徑向量協(xié)議。作為外部網(wǎng)關協(xié)議，在不同自治系統(tǒng)（AS）之間選擇路由，力求尋找一條能夠到達目的網(wǎng)絡且比較好的路由，而不是尋找一條最佳路由。其有以下特點：（1）BGP分為eBGP（外部BGP）和iBGP（內(nèi)部BGP），兩個AS之間的發(fā)言人運行eBGP，而在一個AS內(nèi)部則運行iBGP，他們使用同樣的報文格式和屬性類型。eBGP發(fā)言人將獲得的外部BGP路由通過iBGP傳遞給AS內(nèi)部iBGP鄰居，再由其進一步轉化為自己的路由表項目。（2）BGP鄰居間進行通信是建立在TCP連接之上的。TCP連接是位于IP之上的一種一對一的通信，這意味著BGP的鄰居并非物理連接上的鄰居，而是可以經(jīng)過IP路由后到達的鄰居。（3）在BGP的世界中，是一系列的AS路徑和經(jīng)過這些AS所能到達的目的地，并通過路徑向量路由選擇協(xié)議選出認為最合適的路由。命令格式含義routerbgpAS號啟動該AS號的BGP路由進程neighborA.B.C.Dremote-asAS號指定鄰居的數(shù)據(jù)更新源地址及AS號network網(wǎng)絡號mask子網(wǎng)掩碼發(fā)布網(wǎng)段信息showipbgp查看路由器的BGP表常用配置命令實驗流程實驗流程圖實驗步驟（1）布置拓撲，如圖4-26所示，拓撲中共有三個自治系統(tǒng)（AS1，AS2，AS3），其中AS1中R1和R2配置OSPF協(xié)議相連，其余路由器配置BGP協(xié)議相連，由于模擬器不支持iBGP，此處僅配置eBGP。為了更好的顯示效果，每臺路由器都配置了一個環(huán)回口實驗步驟（2）配置路由器（3）查看路由器路由表（4）查看BGP表實驗7：用以太網(wǎng)三層交換機

實現(xiàn)VLAN間路由配置實驗目的（2）理解三層交換機中SVI的含義。（3）掌握利用三層交換機實現(xiàn)VLAN間的路由。（1）理解三層（第三層）交換機的功能?；A知識二層（第二層）交換機是利用MAC地址表進行轉發(fā)操作的，而三層交換機是一個帶有路由功能的二層交換機，是二者的結合。這里的三層意思就是網(wǎng)絡層，其優(yōu)勢是既能實現(xiàn)三層的路由功能，又能進行二層的高速轉發(fā)。三層交換技術的出現(xiàn)，解決了企業(yè)網(wǎng)劃分子網(wǎng)之后，子網(wǎng)之間必須依賴路由器進行通信的問題，多用于企業(yè)網(wǎng)內(nèi)部。當目的IP與源IP不在同一個三層網(wǎng)段時，發(fā)送方會向網(wǎng)關請求ARP解析，這個網(wǎng)關往往是三層交換機里的一個地址，三層交換模塊會查找ARP緩存表，將不在同一個三層網(wǎng)段IP的MAC地址返回發(fā)送方，如果ARP緩存表沒有，則運用其路由功能，找到下一跳的MAC地址，一方面將該地址保存，并將其發(fā)送給請求方，另一方面將該MAC地址發(fā)送到二層交換引擎的MAC交換表中。這樣，以后就可以進行高速的二層轉發(fā)了。所以，三層交換機有時被描述為“一次路由，多次交換”?；A知識在實際組網(wǎng)中，一個VLAN對應一個三層的網(wǎng)段，三層交換機采用SVI（交換虛擬接口）的方式實現(xiàn)VLAN間互連。SVI是指交換機中的虛擬接口，對應一個VLAN，并且配置IP地址，將其作為該VLAN對應網(wǎng)段的網(wǎng)關，其作用類似于路由口。常用配置命令如表4-12所示。表4-12常用配置命令常用配置命令命令格式含義interfacevlan虛擬局域網(wǎng)號進入SVI配置模式switchporttrunkencapsulationdot1q端口模式下用dot1q封裝該端口showarp查看交換機ARP緩存showmacaddress-table查看交換機交換表iprouting開啟交換機路由功能實驗流程實驗流程實驗步驟（1）布置拓撲，網(wǎng)絡中共劃分為兩個三層網(wǎng)段，分別對應兩個VLAN，這種情況下二層交換機是無法配通的，這里利用三層交換機使兩個網(wǎng)段互通。圖實驗步驟（2）配置三層交換機MS0。（3）配置S0和S1兩個二層交換機。（4）查看三層交換機的路由表。（5）查看三層交換機的ARP緩存表。（6）查看三層交換機的二層交換表。為便于觀察，先將主機互相ping通，再來觀察ARP緩存。MS0#showarp

ProtocolAddressAge(min)HardwareAddrType Interface

Internet 210002.1764.1337 ARPA Vlan10

Internet 110003.E451.AD23ARPAVlan10

Internet54 -

000A.F38E.5601ARPA Vlan10

Internet 160060.3E6E.4261ARPA Vlan20

Internet 110060.3E25.72E7ARPA Vlan20

Internet54 -000A.F38E.5602 ARPA Vlan20可以看到，即便是不同的目的網(wǎng)絡，也可以查詢到其對應的MAC地址，便于進行二層封裝，達到一次路由，多次交換的效果。實驗8：用路由器單臂路由

實現(xiàn)VLAN間通信實驗目的（1）理解路由器單臂路由的含義。（2）掌握路由器單臂路由的配置方法?；A知識路由器包含的接口數(shù)量一般都比較少，有時為了拓展功能，會將某一個物理接口在邏輯上劃分為多個子接口，這些邏輯子接口不能被單獨地開啟或關閉，也就是說，當物理接口被開啟或關閉時，所有的該接口的子接口也隨之被開啟或關閉。在實際應用中，往往用這些子接口分別作為局域網(wǎng)中不同VLAN的網(wǎng)關，這樣就可以僅使用一個物理接口為局域網(wǎng)中不同的VLAN提供路由了。這樣做的好處是可以節(jié)約設備，降低組網(wǎng)成本。子接口的命名采用如下形式，比如物理接口“Fa0/1”，其子接口命名為“Fa0/1.1”“Fa0/1.2”“Fa0/1.3”等。常用配置命令如下所示：Router(config-subif)#encapsulationdot1q20//給路由器子接口封裝dot1q協(xié)議，并將其劃入VLAN20實驗流程實驗流程圖實驗步驟（1）布置拓撲，如圖4-30所示，網(wǎng)絡中共劃分為3個三層網(wǎng)段，分別對應3個VLAN，都連接在同一個二層交換機上，這里利用路由器單臂路由使3個網(wǎng)段互通。實驗步驟配置交換機。1配置路由器。2驗證主機路由是否可達。3查看路由器的路由表。4實驗9：PPP協(xié)議配置（點對點信道）實驗目的01（1）理解PPP協(xié)議。02（2）掌握不帶認證的PPP協(xié)議配置。03（3）掌握PAP、CHAP認證的PPP協(xié)議配置?；A知識點對點協(xié)議（PointtoPointProtocol，PPP）為在點對點連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個標準方法，是一種點到點的串行通信協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。PPP協(xié)議提供認證的功能，有兩種方式，一種是PAP，一種是CHAP。相對來說，PAP的認證方式安全性沒有CHAP高。PAP在傳輸密碼（password）時是明文的，而CHAP不傳輸密碼，取代密碼的是Hash（哈希值）。PAP認證是通過兩次握手實現(xiàn)的，而CHAP則是通過3次握手實現(xiàn)的?；A知識常用配置命令命令格式含義encapsulationPPP{HDLC}封裝指定協(xié)議pppauthenticationchap{ppp}指定PPP用戶認證方式username對方路由器名稱password對方路由器密碼在本路由器上記錄對方路由器的名字和密碼ppppapsent-usernamerouter1passwordpass1設置向對方發(fā)送的PAP認證信息實驗流程實驗流程實驗步驟（1）拓撲如圖，兩路由器之間用串口相連，若無串口可先關機，添加WIC-1T串口模塊，再開機。兩個串口用PPP協(xié)議封裝，做適當配置使其互通。實驗步驟（2）配置路由。經(jīng)過路由配置后，此時兩臺PC是可以ping通的，但兩臺路由器之間的串行鏈路并沒有封裝PPP協(xié)議，這是因為Cisco路由器串行接口默認封裝了HDLC協(xié)議的原因。（3）封裝不帶認證的PPP協(xié)議。（4）封裝帶PAP認證的PPP協(xié)議。（5）封裝帶CHAP認證的PPP協(xié)議。注意串口雙方的密碼要一致，而用戶名則更習慣于使用對方的主機名（hostname定義的名稱）。實驗10：訪問控制列表（