计算机网络上机实验报告.doc

计算机网络 课程设计(论文)设计（论文）题目计算机网络综合实习课程设计 学院名称 信息科学与技术学院 专业名称 通信工程 学生姓名 杜立华 学生学号 201313070112 任课教师 王权海 、陈红娟 设计（论文）成绩 教务处 制2014年4月18日 目录实验三2(1)某路由器的路由表如下所示，请根据路由表画出网络的拓扑图。2（2）请解释什么是缺省路由？2实验四3（1）根据RIP协议，当有多条路径可达目的网络时，选路的依据是什么？3（2）图3-5的拓扑中，如果R0到R1的链路断开，R0如何到达目的网络10.15.1.0/24？请写出相关的路由表表项3实验五3（1）在实验步骤(7)结束后，在拓扑图中删除RB1和RB2之间的光纤链路，然后再RB1上运行show ip route命令，观察路由表的变化。再次运行ping 172.16.2.2和tracert 172.16.2.2，观察结果同删除链路之前有什么不同？解释这种变化发生的原因。3实验六4（1）下面两组语句等效吗？各表达什么意思？4（2）请解释实验步骤(7)中的两次运行结果，第一次运行ftp 172.16.4.4时，可以访问FTP服 务么？为什么？第二次运行时可以访问么？为什么？4（3）如果只允许总裁办和销售部的数据包到达财务部，拒绝其他地址的机器访问财务部，应如何设置？4实验七4（1）在步骤(4)中，如果有多个内网PC同时访问http:/65.10.1.2，则R1上的NAT映射表中，源端口和目的端口是否会有变化？会有何种变化？4（2）在步骤(6)中，如果有多个公网PC同时访问http:/202.115.1.3的Web和FTP服务，则R1上的NAT映射表中，源端口和目的端口是否会有变化？会有何种变化？5实验八5（1）DHCP客户端从DHCP服务器下载网络的配置信息，这些信息包括哪些主要内容？5实验九5（1）DNS服务器的NS、A、CNAME记录类型分别表示什么含义？5（2）三台公网上的DNS服务器dns.cn、dns.edu.cn、dns.com.cn所在的位置是否固定？可否将它们相互调换？5实验十6（1）请给出实验步骤5中进行子网调整后的各个PC和路由器端口IP地址。6（2）在图10-4中，如果将Switch0的fa4/1端口设置成了属于VLAN11，将Switch1的fa4/1端口设置成了属于VLAN22的话，要实现VLAN间通信，应该在哪些地方作如何的配置调整？6（3）可否将Switch0的fa4/1端口和Switch1的fa4/1端口都配置成trunk模6实验十一6（1）图11-1和图11-2中，二层交换机与三层交换机连接的端口，为什么要设置成trunk模式？可否设置成access模式？6（2）图11-2中，可否把三层交换机MSW0连接到右边的二层交换机SW1上？如果这样连接，需要做哪些配置上的改变？试画出拓扑图。6实验十三7（1）在PC0上执行tracert 10.1.1.9命令，记录并解释命令的输出结果7实验十四8在步骤(5)中运行tracert 192.168.2.3的结果是什么？分析一下，为什么会出现这样的结果。8实验十六81.搭建网络拓扑图。82.在集线器上划分局域网：83.利用路由器实现不同VLAN间的通信（部分代码如下）：94. 在路由器上配置DHCP中继（部分配置如下）：95. 三个服务器使用固定的地址（WWW172.16.4.2/24，FTP172.16.4.3/24，DHCP172.16.4.4/24），内网用户可通过内部地址访问这些服务器。116. 实现公司的FTP服务不提供给外网：127.外网可通过202.1.1.3访问公司www服务器：138.公司为外地出差员工提供“远程接入式VPN”服务，使得外地员工可以通过公网连接以账户+密码的方式接入到公司内部网络。该类接入用户统一安排172.16.5.0/24的地址段。149、由于业务拓展需要，公司要在另一座城市开设营销分部（地址段172.16.6.0/24），计划用IP-Sec的方式架设VPN内联网。经由公共Internet连接至公司总部。15实验三(1)某路由器的路由表如下所示，请根据路由表画出网络的拓扑图。Mask Destination Next Hop Interface255.255.0.0 110.70.0.0 - p0255.255.0.0 180.14.0.0 - p2255.255.0.0 190.17.0.0 - p1255.255.0.0 130.4.0.0 190.17.6.5p1255.255.0.0 140.6.0.0 180.14.2.5p20.0.0.0 0.0.0.0 110.70.4.6p0（2）请解释什么是缺省路由？答：Default route 是路由表（routing table）中的一条记录，指明信息包（packet）的目的地不在路由表中时的路由，是一种特殊的静态路由，简单地说，就是在没有找到匹配的路由时使用的路由。在路由表中，缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。如果数据包的目的地址不能与任何路由相匹配，那么系统将使用缺省路由转发该数据包。换言之，缺省路由，指明信息包的目的地不在路由表中时的路由。缺省路由是一种特殊的路由，可以通过静态路由配置，某些动态路由协议也可以生成缺省路由，如OSPF和IS-IS。在小型互连网中，使用缺省路由可以减轻路由器对路由表的维护工作量，从而降低内存和CPU的使用率。 在WEB管理界面快速向导中配置完上网接入线路（主线路），或者在WEB管理界面缺省路由基本配置ISP配置中配置了主线路和备份线路后，HiPER会自动生成主线路（备份线路）的缺省路由，可在WEB管理界面系统状态路由和端口信息路由表信息列表查看到对应路由信息，即目标地址为“0.0.0.0/0”的静态路由。实验四（1）根据RIP协议，当有多条路径可达目的网络时，选路的依据是什么？ 答:依据是到达目的网络进过的路程最短。即经过转发的次数最少。（2）图3-5的拓扑中，如果R0到R1的链路断开，R0如何到达目的网络10.15.1.0/24？请写出相关的路由表表项答：下一跳：R3 跳数：4实验五（1）在实验步骤(7)结束后，在拓扑图中删除RB1和RB2之间的光纤链路，然后再RB1上运行show ip route命令，观察路由表的变化。再次运行ping 172.16.2.2和tracert 172.16.2.2，观察结果同删除链路之前有什么不同？解释这种变化发生的原因。答：结果同删除链路之前，TTL值减少了1，而tracert结果比之前多了1，这种变化时因为RB1和RB2之间的链路被删除，路由表进行更新，导致路径的改变。实验六（1）下面两组语句等效吗？各表达什么意思？Access-list 1 deny host 192.46.27.8 Access-list 1 permit anyAccess-list 1 permit anyAccess-list 1 deny host 192.46.27.8答：不一样。第一张的解过时允许所有主机的信息通过。第二张表的结果是不允许所有的主机的信息通过。（2）请解释实验步骤(7)中的两次运行结果，第一次运行ftp 172.16.4.4时，可以访问FTP服 务么？为什么？第二次运行时可以访问么？为什么？ 答：不可以，因为设置允许TCP数据通过。所以运行fft 172.16.4.4时不可以访问。第二次设置过后允许其他主机通过21端口访问。（3）如果只允许总裁办和销售部的数据包到达财务部，拒绝其他地址的机器访问财务部，应如何设置？ 答：access-list 1 permit 172.16.1.2 0.0.0.0 access-list 1 permit 172.16.2.8 0.0.0.0 access-list 1 deny any int fa0/0 ip access-group 1 out实验七（1）在步骤(4)中，如果有多个内网PC同时访问http:/65.10.1.2，则R1上的NAT映射表中，源端口和目的端口是否会有变化？会有何种变化？答：有变化。源端口和目的端口数目变多，而且顺序会相应变化。（2）在步骤(6)中，如果有多个公网PC同时访问http:/202.115.1.3的Web和FTP服务，则R1上的NAT映射表中，源端口和目的端口是否会有变化？会有何种变化？答：有变化。源端口和目的端口数目会增多，因为访问WEB和FTP服务的人数增多。实验八（1）DHCP客户端从DHCP服务器下载网络的配置信息，这些信息包括哪些主要内容？答：主要下载 ip地址、网关、dns服务器地址。实验九（1）DNS服务器的NS、A、CNAME记录类型分别表示什么含义？ 答：NS记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。A记录是用来指定主机名（或域名）对应的IP地址记录。CNAME记录通常称别名指向可以将注册的不同域名统统转到一个主域名上去（2）三台公网上的DNS服务器dns.cn、dns.edu.cn、dns.com.cn所在的位置是否固定？可否将它们相互调换？ 答：dns.cn是固定的。其余两个可以互换。实验十（1）请给出实验步骤5中进行子网调整后的各个PC和路由器端口IP地址。答：PC0：202.115.2.1/27 PC2:202.115.2.2/27 PC5:202.115.2.3/27 PC1:202.115.2.33/27 PC3:202.115.2.34/27 PC4:202.115.2.35/27 Fa4/0:202.115.2.4/27 Fa5/0:202.115.2.36/27（2）在图10-4中，如果将Switch0的fa4/1端口设置成了属于VLAN11，将Switch1的fa4/1端口设置成了属于VLAN22的话，要实现VLAN间通信，应该在哪些地方作如何的配置调整？答：需要在pc上设置网关，并且在路由器上设置静态路由。（3）可否将Switch0的fa4/1端口和Switch1的fa4/1端口都配置成trunk模 答：可以。设置成trunk后，在路由器的端口划分之端口，并把ip地址设置为相应vlan的网段，把这个地址作为这个网段里pc的网关。然后再pc上配置就可以实现不同vlan之间的通信。实验十一（1） 图11-1和图11-2中，二层交换机与三层交换机连接的端口，为什么要设置成trunk模式？可否设置成access模式？答：不能。因为这个端口不属于任何一个vlan，在通信时（2）图11-2中，可否把三层交换机MSW0连接到右边的二层交换机SW1上？如果这样连接，需要做哪些配置上的改变？试画出拓扑图。配置实验十三（1）在PC0上执行tracert 10.1.1.9命令，记录并解释命令的输出结果 答：对路由器进行GRE配置后,在网络中相当于把两个网络连连接起来。即相当于用路由器把两个网络互联，由路由器对数据进行转发。所以由PC发出的报文到目的网络的吓一 跳是所配置的端口的地址。实验十四在步骤(5)中运行tracert 192.168.2.3的结果是什么？分析一下，为什么会出现这样的结果。 实验十六1. 搭建网络拓扑图。2.在集线器上划分局域网：经理部：vlan2 ip:172.16.1.0财务部：vlan3 ip:172.16.2.0市场部：vlan5 ip:172.16.3.0网络部：vlan4 ip:172.16.4.03.利用路由器实现不同VLAN间的通信（部分代码如下）：RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa1/0.5Router(config-subif)#encapsulation dot1q 5Router(config-subif)#ip address 172.16.3.10 255.255.255.0Router(config-subif)#int fa1/0.2Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ip address 172.16.1.3 255.255.255.0Router(config)#int fa9/0.3Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ip address 172.16.2.10 255.255.255.0Router(config-subif)#int fa8/0.4Router(config-subif)#encapsulation dot1q 4Router(config-subif)#ip address 172.16.4.10 255.255.255.0测试结果：4. 在路由器上配置DHCP中继（部分配置如下）：Router(config)#int fa1/0.2Router(config-subif)#ip helper-address 172.16.4.4Router(config-subif)#int fa1/0.5Router(config-subif)#ip helper-address 172.16.4.4Router(config-subif)#int fa9/0.5Router(config-subif)#ip helper-address 172.16.4.4Router(config-subif)#int fa9/0.3Router(config-subif)#ip helper-address 172.16.4.4配置DHCP:测试：5. 三个服务器使用固定的地址（WWW172.16.4.2/24，FTP172.16.4.3/24，DHCP172.16.4.4/24），内网用户可通过内部地址访问这些服务器。路由器R4的NAT ACL配置Router#enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 1 permit 172.16.2.0 0.0.0.255Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#access-list 1 permit 172.16.3.0 0.0.0.255Router(config)#access-list 1 deny 172.16.4.3 0.0.0.0Router(config)#access-list 1 permit 172.16.4.0 0.0.0.255Router(config)#access-list 1 permit 172.16.5.0 0.0.0.255Router(config-if)#access-list 1 permit 172.16.6.0 0.0.0.255Router(config)#ip nat pool L1 202.1.1.2 202.1.1.6 netmask 255.255.255.248Router(config)#int Se0/2/0 Router(config-if)#ip nat 1 inRouter(config-if)#int fa0/0Router(config-if)#ip nat outsideRouter(config)#ip nat inside source list 1 pool overloadRouter(config)#ip nat inside source static tcp 172.16.4.2 80 202.1.1.3 80Router(config)#end不允许财务部访问外部Router#enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 2 deny 172.16.2.0 0.0.0.255Router(config)#int Se0/2/0Router(config-if)#ip nat in部分测试如下：6. 实现公司的FTP服务不提供给外网：路由器R0配置ACL禁止访问列表RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 1 permit 172.16.4.4 0.0.0.0Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#access-list 1 deny 172.16.3.0 0.0.0.255Router(config)#access-list 1 deny 172.16.5.0 0.0.0.255Router(config)#access-list 1 deny 172.16.4.0 0.0.0.255Router(config)#access-list 1 deny 172.16.6.0 0.0.0.255Router(config)#access-list 1 deny 202.115.132.0 0.0.0.255Router(config)#int fa1/0.3Router(config-subif)#ip access-group 2 outRouter(config)#end测试：外网可以ping 通www,但不能ping通FTP:7.外网可通过202.1.1.3访问公司www服务器：8.公司为外地出差员工提供“远程接入式VPN”服务，使得外地员工可以通过公网连接以账户+密码的方式接入到公司内部网络。该类接入用户统一安排172.16.5.0/24的地址段。部分配置如下：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#username ccq1 password 1234Router(config)#username ccq2 password 1234Router(config)#ip local pool Po01 172.16.5.1 172.16.5.254Router(config)#int fa1/1Router(config-if)#pppoe enableRouter(config-if)#exitRouter(config)#vpdn enableRouter(config)#vpdn-group GROUP01Router(config-vpdn)#accept-dialinRouter(config-vpdn-acc-in)#protocol pppoeRouter(config-vpdn-acc-in)#virtual-template 1Router(config-vpdn-acc-in)#exitRouter(config-vpdn)#exitRouter(config)#int virtual-template 1Router(config-if)#peer default ip address pool Po01Router(config-if)#ppp authentication chapRouter(config-if)#ip unnumbered fa1/1Router(config-if)#exit9、由于业务拓展需要，公司要在另一座城市开设营销分部（地址段172.16.6.0/24），计划用IP-Sec的方式架设VPN内联网。经由公共Internet连接至公司总部。在R4上配置IP-SCERouter(config-if)#crypto isakmp policy 1Router(config-isakmp)#hash md5Router(config-isakmp)#encryption 3desRouter(config-isakmp)#authentication pre-shareRouter(config-isakmp)#group 1Router(config-isakmp)#lifetime 3600Router(config-isakmp)#exitRouter(config)#crypto isakmp key 123456 address 202.115.134.2Router(config)#access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.6.0 0.0.0.255Router(config)#crypto map MAPO01 1 ipsec-isakmpRouter(config-crypto-map)#set peer 202.115.134.2Router(config-crypto-map)#set transform-set TRAN01Router(config-crypto-map)#crypto map MAP01 1 ipsec-isakmpRouter(config-crypto-map)#set peer 202.115.134.2Router(config-crypto-map)#set transform-set TRAN01Router(config-crypto-map)#match address 101Router(config-crypto-map)#exitRouter(config)#int fa0/1Router(config-if)#crypto map MAP01Router(config-if)#exitR8的配置：Router#enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#crypto isakmp policy 1Router(config-isakmp)#hash md5Router(config-isakmp)#encryption 3desRouter(config-isakmp)#authentication pre-shareRouter(config-isakmp)#group 1Router(config-isakmp)#lifetime 3600Router(config-isakmp)#exitRouter(config)#crypto isakmp key 123456 address 202.115.135.1Router(config)#access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.6.0 0.0.0.255Router(config)#crypto ipsec transform-set TRAN02 esp-3des esp-md5-hmacRouter(config)#crypto map MAP02 1 ipsec-isakmpRouter(config-crypto-map)#set peer 202.115.135.1Router(config-crypto-map)#set transform-set TRAN02Router(config-crypto-map)#match address 101Router(config-crypto-map)#exitRouter(config)#int fa0/0Router(config-if)#crypto map MAP02学生学习心得通过计算机网络综合课程的学习，学会了OSPF、ACL、DHCP、DNS等的使用，对计算机网络更深入地认识了一些，懂得了网络间的通信过程，学会了使用思科模拟器来搭建计算机网络拓扑图。学生（签名）： 年 月 日诚信承诺本人郑重声明所呈交的课程报告是本人在指导教师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注的地方外，论文中不包含其他人已经发表或撰写过的研究成果。与我一同工作的同学对本文研究所做的贡献均已在报告中作了明确的说明并表示谢意。学生（签名）：任课教师评语成绩评定：任课教师（签名）： 年 月 日