网络工程与系统集成实验报告Word文档下载推荐.docx

1、2.IP 电话自动获取 IP 地址的过程第一步 ： IP 电话发送不带 VLAN Tag 的 DHCP 请求，并在该请求中携带 Option184 信息，即请求软件下载服务器 （也称为 NCP ， Network Call Processor ）地址以及 Voice VLAN信息 。第二步 ： DHCP server1 收到该请求后 ，将根据自身的配置为 IP 电话分配 IP 地址 ，同时回复 Voice VLAN 、软件下载服务器地址及其他 Option184 选项信息 。第三步 ： IP 电话向软件下载服务器发出下载申请 。第四步 ：软件下载服务器响应 IP 电话的下载请求 ，向IP 电话

2、发送软件 。第五步 ：软件下载完成后 ， IP 电话将通知 DHCP server1 ，释放第一次获取的 IP 地址 。第六步 ： IP 电话利用从 DHCP server1 获取的 Voice VLAN 信息，重新构造 DHCP 请求报文，并为该报文封装 Voice VLAN 的标签 ，在 Voice VLAN 内进行广播 。第七步 ：位于 Voice VLAN 内的 DHCP server2 收到该请求后 ，根据自己的地址池配置 ，为IP 电话分配新的 IP 地址 。第八步 ： IP 电话使用新的 IP 地址与语音网关进行注册 ，开始语音通信过程 。3. 各类型端口与发送 tagged 语

3、音流的 IP 电话配合IP 电话发送 tagged 语音流需要具备的条件是该电话已经通过自动获取或手工配置的方式得到了 Voice VLAN 信息 ，针对这种情况 ，不同类型的端口需要进行相应的配置 ，才能使语音报文能够在 Voice VLAN 中正常传输 ，同时不影响交换机对普通业务报文的转发处理 。4.各类型端口与发送 untagged 语音流的 IP 电话配合IP 电话在以下两种情况下会发送 / 接收 untagged 语音流 ：自动获取 IP 地址，但没有获取到 Voice VLAN 信息手工配置 IP 地址，但没有配置 Voice VLAN 信息四. 实验组织运行要求1. 学生在实验

4、前 ，请先对实验中的常用网络命令的功能和使用方法进行预习 ，并在预习报告中给出这些信息 。2.实验过程中 ，请记录每条命令使用后的显示信息 ，并在实验报告中对这些信息进行说明和解释 。五. 实验条件1.以太网环境2.思科 Catalyst 3560 、 2960 交换机3.思科 7960 IP 电话六. 实验步骤Step 1 ：连接如图所示的网络环境Step 2 ：将交换机所连接 IP Phone 的接口加入 vioce vlan 中Switch#conf tSwitch（config）#interface range f0/1 3Switch（config ifrange）#switchpo

5、rt voice vlan 1Step 3 ：配置 DHCP ，为 IP Phone 动态分配地址Router（config）#ip dhcp pool Router（dhcp config）#network 192.168.1.0 255.255.255.0Router（dhcp config）#default router 192.168.1.1Router（dhcp config）#option 150 ip 192.168.1.1Step 4 ：配置路由器的电话服务功能 ，并配置相应参数Router（config）#telephony serviceRouter（config tele

6、phony）#auto assign 1 to 5Router（config telephony）#max ephones 5Router（config telephony）#max dn 5Router（configtelephony）#ip source address 192.168.1.1 port 2000Step 5 ：配置 IP 电话号码Router（config）#ephonedn 1ephone dn）#number 84401160dn 2ephone dn）#number 84401161Step 6 ：验证 IP Phone已从路由器上获取到IP 地址和电话号码Step

7、 7 ：验证 IP Phone 之间的语音服务是否可用七实验结果八. 思考题1. 如何对数据服务和语音服务提供合适的 QoS ？QoS 旨在针对各种应用的不同需求 ，为其提供不同的服务质量 。如：可以限制骨干网上 FTP 使用的带宽 ，也可以给数据库访问以较高优先级 。对于 ISP，其用户可能传送语音 、视频或其他实时业务 ， QoS 使 ISP 能区分这些不同的报文，并提供不同服务 。可以为时间敏感的多媒体业务提供带宽和低时延保证 ，而其他业务在使用网络时 ，也不会影响这些时间敏感的业务 。2. 配合了 Voice VLAN 的交换机如何处理来自用户的 tagged 帧？1、下面是定义的各种

8、端口类型对各种数据帧的处理方法 ；in= 进交换器 out= 出交换机2、所谓的 Untagged Port 和 tagged Port 不是讲述物理端口的状态 ，而是将是物理端口所拥有的某一个 VID 的状态 ，所以一个物理端口可以在某一个VID 上是 Untagged Port ，在另一个 VID 上是 tagged Port；3、一个物理端口只能拥有一个PVID ，当一个物理端口拥有了一个PVID 的时候 ，必定会拥有和 PVID 的 TAG 等同的 VID ，而且在这个 VID 上，这个物理端口必定是 Untagged Port4、 PVID 的作用只是在交换机从外部接受到可以接受Un

9、tagged数据帧的时候给数据帧添加 TAG 标记用的 ，在交换机内部转发数据的时候PVID 不起任何作用 ；5、拥有和 TAG 标记一致的 VID 的物理端口 ，不论是否在这个 VID 上是 Untagged Port或者 tagged Port ，都可以接受来自交换机内部的标记了这个TAG 标记的 tagged数据帧 ；6、拥有和 TAG 标记一致的 VID 的物理端口 ，只有在这个 VID 上是 tagged Port，才可以接受来自交换机外部的标记了这个TAG 标记的 tagged 数据帧 ；实验二 PPP 协议配置1.根据实验要求的拓扑结构 ，利用路由器及交换机连接成网络2.正确配置

10、路由器接口参数 ，包括设置 IP 地址和 PPP 协议的绑定3.掌握 PPP 中 PAP 验证的配置方法4.掌握 PPP 中 CHAP 验证的配置方法1.配置 PPP协议的封装2.配置 PAP验证方式3.配置 CHAP 验证方式PPP协议是目前广域网上应用最广泛的数据链路层协议之一 ，它的优点在于结构简单 、具备用户验证能力 、可以解决 IP分配等 。 PPP在经过多年的发现和扩充后 ，已成为一个功能相当完备 ，而且涵盖了许多其它协议的庞大协议系统 。 PPP在串行线路中对上层数据包进行封装 ，用于建立 、配置和检测数据链路连接的链路控制协议 （LCP）以及不同网络层协议的网络控制协议 （NC

11、P） 协议簇 。 PPP封装用于消除上层多种协议数据包的歧义 ，加入帧头 、帧尾，使之成为互相独立的串行数据帧 PPP帧 。1.局域网环境2.思科 2811 路由器 / 华为 3Com AR2811 路由器为思科 2811 路由器增加 WIC 2T 接口模块 ，并完成路由器之间的串行线路连接设置串行口封装的链路层协议为 PPP，配置 IP 参数并启动接口 （注意 DCE 端clockrate 的设置 ）配置 PAP 验证方式 ，设定路由器的主验证和被验证角色PAP 主验证端在全局配置模式下创建用户帐号 ，在串行口模式下设置 PPP 验证方式为 PAPPAP 被验证端在串行口模式下设置 PAP

12、发送的用户帐号信息重起串行口 ，测试 PAP 验证的有效性关闭 PAP 验证方式 ，配置 CHAP 验证方式 ，设定路由器的主验证和被验证角色Step 8 ：设置验证双方路由器的 hostname ，用于确定在对端路由器中的账号Step 9 ：CHAP 主验证端在串行口模式下设置 PPP 验证方式为 CHAPStep 10 ：两端路由器在全局模式下 ，为对端路由器增加账号信息Step 11 ：重新其中一台路由器的串行口 ，测试 CHAP 的有效性配置示例 1（ PAP 验证 ，假设主验证端为 DCE）被验证端 ：Router0# config terminalRouter0（config）#

13、interface se0/3/0Router0（config if）# encapsulation pppRouter0（config if）# ppp pap sent username julychang password 123456Router0（config if）# no shutdown主验证端 ：Router1# config terminalRouter1（config）# username julychang password 123456Router1（config）# interface se0/3/0Router1（config if）# clock rate 56

14、000Router1（config if）# encapsulation pppRouter1（config if）# ppp authentication papRouter1（config if）# no shutdown配置示例 2（ CHAP 验证，假设主验证端为 DCE）Router0（config）# hostname SlaveSlave（config）# username Master password 123456Slave（config）# interface se0/3/0Slave（config if）# encapsulation pppSlave（config if

15、）# no shutdownRouter1（config）# hostname MasterMaster（config）# username Master password 123456Master（config）# interface se0/3/0Master（config if）# clock rate 56000Master（config if）# encapsulation pppMaster（config if）# ppp authentication chapMaster（config if）# no shutdownPPP帧配置结果查看界面发送数据界面1. PPP 的验证过程发

16、生在链路协议协商的什么阶段 ？ppp链路建立的过程分为三个阶段 :创建阶段 、认证阶段和网络协商阶段 。 PPP的验证过程发生在认证阶段 。2. 在 CHAP 方式中 ，为什么双方在对端的账号密码必须一致 ？必须一致 ,被认证端在进行 CHAP 认证时 ,需要根据主仁政端发来的用户名查找相应的密码来对随机报文进行加密 。实验三 防火墙配置2.根据要求对数据流进行分类 ，并配置相应的 ACL3.选择最佳部署位置的路由器 ，开启基于包过滤的防火墙功能4.将 ACL 绑定到正确接口 ，并指定其作用于接口的正确队列1.创建标准访问控制列表2.创建扩展访问控制列表3.将ACL绑定到路由器的接口建立用户和

17、修改密码跟 Cisco IOS 路由器基本一样 。激活以太端口必须用 enable 进入，然后进入 configure 模式PIX525enablePassword:PIX525#config tPIX525（config）#interface ethernet0 autoPIX525（config）#interface ethernet1 auto在默认情况下 ethernet0 是属外部网卡 outside, ethernet1 是属内部网卡 inside,inside 在初始化配置成功的情况下已经被激活生效了 ，但是 outside 必须命令配置激活 。采用命令 nameifPIX525

18、（config）#nameif ethernet0 outside security0security100security0 是外部端口 outside 的安全级别 （ 100 安全级别最高 ）security100 是内部端口 inside 的安全级别 ,如果中间还有以太口 ，则 security10 ，security20 等等命名 ，多个网卡组成多个网络 ，一般情况下增加一个以太口作为DMZ（Demilitarized Zones 非武装区域 ）。采用命令为 ： ip address内部网络为 ： 192.168.1.0 255.255.255.0外部网络为 ： 222.20.16.0

19、 255.255.255.0PIX525（config）#ip address inside 192.168.1.1 255.255.255.0PIX525（config）#ip address outside 222.20.16.1 255.255.255.0在默然情况下 ， PIX 的以太端口是不允许telnet 的，这一点与路由器有区别。 Inside 端口可以做 telnet 就能用了 ,但 outside 端口还跟一些安全配置有关 。PIX525（config）#telnet 192.168.1.1 255.255.255.0 insidePIX525（config）#telnet

20、222.20.16.1 255.255.255.0 outside测试 telnet在开始 - 运行 telnet 192.168.1.1PIX passwd:输入密码 ：cisco此功能与 Cisco IOS基本上是相似的 ，也是 Firewall 的主要部分 ，有 permit和 deny 两个功能，网络协议一般有IP|TCP|UDP|ICMP等等 ，如：只允许访问主机 :222.20.16.254 的 www,端口为 ： 80PIX525（config）#access-list 100permit ip any host 222.20.16.254 eq wwwdeny ip any a

21、nyPIX525（config）#access-group 100 in interface outsideNAT 跟路由器基本是一样的 ，首先必须定义 IP Pool ，提供给内部 IP 地址转换的地址段 ，接着定义内部网段 。PIX525（config）#global （outside） 1 222.20.16.100-222.20.16.200 netmask 255.255.255.0PIX525（config）#nat （outside） 1 192.168.0.0 255.255.255.0如果是内部全部地址都可以转换出去则 ：PIX525（config）#nat （outside

22、） 1 0.0.0.0 0.0.0.0则某些情况下 ，外部地址是很有限的 ，有些主机必须单独占用一个 IP 地址，必须解决的是公用一个外部 IP（222.20.16.201）, 则必须多配置一条命令 ，这种称为 （ PAT）， 这样就能解决更多用户同时共享一个 IP,有点像代理服务器一样的功能 。配置如下 ：PIX525（config）#global （outside） 1 222.20.16.201 netmask255.255.255.0在内部网络 ，为了维护的集中管理和充分利用有限 IP 地址 ，都会启用动态主机分配 IP 地址服务器 （ DHCP Server ）， Cisco Fir

23、ewall PIX 都具有这种功能 ，下面简单配置 DHCP Server,地址段为 192.168.1.100 192.168.1.200DNS: 主 202.96.128.68 备 202.96.144.47主域名称 ：DHCP Client 通过 PIX FirewallPIX525（config）#ip address dhcpDHCP Server 配置PIX525（config）#dhcpd address 192.168.1.100-192.168.1.200insidePIX525（config）#dhcp dns 202.96.128.68 202.96.144.47PIX525（config）#dhcp domain静态端口重定向 （Port Redirection with Statics）在 PIX 版本 6.0 以上 ，增加了端口重定向的功能 ，允许外部用户通过一