计算机网络实验指导书硬件模拟等.docx
《计算机网络实验指导书硬件模拟等.docx》由会员分享,可在线阅读,更多相关《计算机网络实验指导书硬件模拟等.docx(40页珍藏版)》请在冰点文库上搜索。
计算机网络实验指导书硬件模拟等
计算机网络实验指导书
1.计算机网络实验
实验1:
利用Ethereal分析HTTP,TCP/IP等协议
1、实验目的
学习Ethereal软件的使用,并利用其俘获数据包,对各类协议做基本分析
2、实验设备
Pc机
3、实验要求
(1)实验任务
①安装Ethereal软件
②访问某web服务器,浏览网页,下载文件等并利用Ethereal俘获数据包
③分析数据包中HTTP,TCP,IP等协议数据包的报文格式
根据俘获的数据包了解HTTP中基本的GET/回答交互,TCP窗口的状态变化表示的分组的丢失,重传,流控制,阻塞控制等行为并可估计往返时延
熟悉ping和traceroute命令在ICMP协议中的使用
(2)实验预习
了解相关协议报文的格式
(3)实验报告
①简要描述Ethereal的基本使用方法以及俘获相关数据包的过程
②根据数据包对协议进行分析
③实验中遇到了什么问题,如何解决的,以及本人的收获与体会。
4、基础知识与实验原理
5、实验步骤
(1)安装Ethereal
windows中ethereal的使用方法
安装winpcap,下载地址http:
//netgroup-serv.polito.it/winpcap/install/Default.htm
安装ethereal,下载地址
启动ethereal以后,选择菜单Capature->Start,就OK了。
当你不想抓的时候,按一下stop,抓的包就会显示在面板中,并且已经分析好了。
下面是一个截图:
ethereal使用-capture选项
interface:
指定在哪个接口(网卡)上抓包。
一般情况下都是单网卡,所以使用缺省的就可以了Limiteachpacket:
限制每个包的大小,缺省情况不限制。
Capturepacketsinpromiscuousmode:
是否打开混杂模式。
如果打开,抓取所有的数据包。
一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。
Filter:
过滤器。
只抓取满足过滤规则的包(可暂时略过)File:
如果需要将抓到的包写到文件中,在这里输入文件名称。
useringbuffer:
是否使用循环缓冲。
缺省情况下不使用,即一直抓包。
注意,循环缓冲只有在写文件的时候才有效。
如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷。
其他的项选择缺省的就可以了。
ethereal的抓包过滤器
抓包过滤器用来抓取感兴趣的包,用在抓包过程中。
抓包过滤器使用的是libcap过滤器语言,在tcpdump的手册中有详细的解释,基本结构是:
[not]primitive[and|or[not]primitive...]
个人观点,如果你想抓取某些特定的数据包时,可以有以下两种方法,你可以任选一种,个人比较偏好第二种方式:
1、在抓包的时候,就先定义好抓包过滤器,这样结果就是只抓到你设定好的那些类型的数据包;
2、先不管三七二十一,把本机收到或者发出的包一股脑的抓下来,然后使用下节介绍的显示过滤器,只让Ethereal显示那些你想要的那些类型的数据包;
etheral的显示过滤器(重点内容)
在抓包完成以后,显示过滤器可以用来找到你感兴趣的包,可以根据1)协议2)是否存在某个域3)域值4)域值之间的比较来查找你感兴趣的包。
举个例子,如果你只想查看使用tcp协议的包,在ethereal窗口的左下角的Filter中输入tcp,然后回车,ethereal就会只显示tcp协议的包。
如下图所示:
值比较表达式可以使用下面的操作符来构造显示过滤器自然语言类c表示举例eq==ip.addr==10.1.10.20ne!
=ip.addr!
=10.1.10.20gt>frame.pkt_len>10lt=frame.pkt_len>=10le<=frame.pkt_len<=10。
表达式组合可以使用下面的逻辑操作符将表达式组合起来自然语言类c表示举例and&&逻辑与:
ip.addr=10.1.10.20&&tcp.flag.fin
or||逻辑或:
ip.addr=10.1.10.20||ip.addr=10.1.10.21
xor^^异或:
tr.dst[0:
3]==0.6.29xortr.src[0:
3]
==not!
逻辑非:
!
llc
例如:
若抓取IP地址是192.168.2.10的主机,它所接收或发送的所有的HTTP报文,那么合适的显示Filter(过滤器)就是:
(2)访问某web站点,并使用Ethereal俘获数据包capture->options->start
单击stop停止抓包
(3)设置filter为http,获取http报文,研究HTTP协议的几个方面:
基本的GET/回答交互;HTTP报文格式;检索嵌有URL的HTML文件等
(4)随机选取某个报文,分析其协议树以及报文格式等
选择第4条
(5)同(4)探究TCP。
使用Web浏览器从某web服务器访问一个文件,如访问重大主页。
并从web服务器上下载一个Ethereal可读的分组踪迹,记载从服务器上下载文件的过程,分析TCP报文结构,也可以评估本机和服务器之间TCP连接的性能,可以跟踪TCP窗口行为,推断分组丢失,重传,流控制和拥塞控制等行为,估计往返时延
(6)同(4).探究IP协议的运行。
包括IP数据报的格式;以及ping和trceroute命令在ICMP协议中的使用
ip:
icmp:
实验2:
熟悉PacketTracer中交换机/路由器等设备的基本配置
1、实验目的
安装PackerTracer;
了解PackerTracer中PC机,交换机/路由器等设备的基本配置;
学会使用多种方式访问和管理交换机/路由器;
利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;
分别设置pc机的ip地址;验证pc机间可以互通;
2、实验设备
本实验中每一实验组配置的实验设备如下:
PC机4台(已配置好网卡和安装好WindowsXP操作系统);
交换机Cisco3560、Cisco2950各1台;1台路由器Cisco2801;
3、实验要求
(1)实验任务
①在指导老师的带领下对计算机网络实验室的实验环境有个初步的了解。
②对交换机/路由器进行配置。
③访问和管理交换机/路由器。
(2)实验预习
①认真阅读本实验的实验任务和实验步骤。
②复习有关交换机/路由器的知识,进一步理解交换机/路由器的组成、功能等。
(3)实验报告
①叙述使用PC机对交换机/路由器进行设置的步骤。
②回答如何对交换机/路由器进行访问和管理方式。
③实验中遇到了什么问题,如何解决的,以及本人的收获与体会。
4、实验步骤
(1)实验环境安装(PacketTracer5.0虚拟环境,windows2000及以上的操作系统环境)
PacketTracer5.0安装非常方便,在安装向导帮助下一步很容易完成。
安装完成后,进入界面:
图1PacketTracer5.0界面
工作区简明扼要,白色部分为工作区,工作区上方是菜单栏和工具栏,工作区下方是网络设备、计算机、连接栏,工作区右侧选择、册子设备工具栏。
图2选择设备(switch_2960)
图3单击设备,查看设备的前面板、具有的模块及配置设备
图4添加连接线连接各个设备
图5添加连接线连接各个设备,选择计算机要连接的接口
思科PacketTracer5.0有很多连接线,每一种连接线代表一种连接方式:
控制台连接、双绞线交叉连接、双绞线直连连接、光纤、串行DCE及串行DTE等连接方式供我们选择。
如果我们不能确定应该使用哪种连接,可以使用自动连接,让软件自动选择相应的连接方式。
图6红色表示线路不通,删除
图7把鼠标放在拓扑图中的设备上会显示当前设备信息
图8网络配置设备
单击要配置的设备,如果是网络设备(交换机、路由器等)在弹出的对话框中切换到“Config”或“CLI”可在图形界面或命令行界面对网络设备进行配置。
如果在图形界面下配置网络设备,下方会显示对应的IOS命令。
图9CLI命令行配置
图10PC机desktop界面
IpConfiguration设置ip等信息,CommandPrompt仿真现实PC机的开始-运行-CMD界面
(2)进入对设备进行配置的界面进行设备配置
双击打开PacketTracer5.0
选择
双击进入设备配置界面
5、CISCO交换机/路由器的常用命令行命令
(1)交换机的模式
CISCO交换机的模式主要分为用户模式、特权模式和全局配置模式。
Ø用户模式
在用户模式下,命令行提示符为:
Switch>
此模式只可以查看交换机的配置情况和简单的修改,如果原来配置有密码的,还要输入密码才可以进入。
Ø特权模式
在用户模式下输入enable则进入配置模式,当然,命令可以简写为“en”;
Switch>enable
在特权模式下,命令行提示符为:
Switch#
这个模式可以查看一些交换机的配置,还可以对一些简单的设置配置,例如时间等。
Ø全局配置模式
要想对交换机有进一步的操作权限,就必须进入全局配置模式,在特权配置模式下可以通过configterminal命令来达到这个目的,当然也可以使用简写命令“cont”:
Switch#configureterminal
在全局配置模式下,命令行提示符为:
(config)#
在全局配置模式下,用户可以执行许多对交换机的配置命令,例如:
命名、配置密码、设置服务、路由等等。
但是仅仅有全局配置模式还是不够的,用户如果要细致的对每项参数进行配置,还必须进入到各自的参数单元中,下面举几个例子:
(config)#interfacegigabitEthernet4/1从全局配置模式下进入到g4/1接口模式下
(config)#interfacevlan111从全局配置模式下进入到vlan111接口模式下
则模式变为下面所示:
Switch(config-if)#接口模式
另外就是建立vlan的模式中,如下所示:
(config)#vlan111
(config-vlan)#vlan模式
再举一例,就是配置ACL和动态路由的情况都是从全局配置模式下进入他们各自的子接口的:
(config)#ipaccess-listextendeddeny-port
(config-ext-nacl)#exit
(config)#routerospf
(config-route)#exit
(2)交换机的基本命令
Ø命名
(config)#hostnameA_7_2150/*给交换机命名A_7_2150
【目的】便于记忆,可提高后期管理效率
Ø配密码
(config)#enablepasswordcisco
【注】这里配置密码为明文模式输入
(config)#enablesecretcisco
【注】这里配置密码为密文模式输入
【目的】增加设备的安全性
(config)#linevty04
login
passcisco
【注】设置vty密码
(config)#exit
servicepassword-en对密码加密
Ø配ip
Switch#conft/*特权模式进入全局配置模式命令
(config)#vlan10/*这里假设管理vlan为vlan10,建立vlan10
(config-vlan)#exit/*退出
(config)#intvlan10/*进入vlan接口模式
(config-if)#ipaddress192.168.1.254255.255.255.0/*给vlan分配IP地址192.168.1.254
(config-if)#noshutdown/*激活vlan(这一步一定不要遗忘!
)
(config-if)#shutdown/*关闭vlan
(config-if)#exit/*退出vlan端口模式
【注】1、便于管理方便
2、vlan的命名必须为数字模式,vlan的数字可以任意设置(不要超过4094)
Ø配置trunk
tch(config)#interfacefastethernet0/24/*进入端口0/24中
(config-if)#switchporttrunkencapsulationdot1.q/isl/*干道接口isl是思科私有的trunk协议。
dot1.q是ieee802.1q协议,2950默认是dot1q,不支持isl,switchportmodetrunk就行了
(config-if)#switchportmodetrunk/*把端口模式设置为trunk口
【注】trunk一般为两交换机或交换相连的通讯口模式,作用是对不同的vlan的通讯信息报文打上表示vlan的tag标记。
(config-if)#exit/*退出端口模式
Ø配接口加入VLAN
(config)#interfacefastethernet0/1/*进入到0/1接口
(config-if)#switchportaccessvlan10/*配置端口fastethernet0/1加入vlan10
(config-if)#exit/*退出端口模式
【注】默认情况(出厂)下,所有端口都属于vlan1
Ø配群体端口
(config)#interfacerangefastethernet0/1-4/*多口配置命令配置1-4接口
(config-if)#switchportaccessvlan10/*把端口加入进vlan10中
(config-if)#exit/*退出端口模式
【注】简化配置步骤,提高效率
Ø将配置存储
#wr
注:
1、路由器的配置和基本命令使用同交换机。
2、由于管理的需要,部分命令已被禁用!
3、路由器和交换机的命令的进一步熟悉请使用“BosonNetsimforCCNA6.0软件”。
该软件是模拟软件,大部分实验都可以在该软件下模拟做出来。
以上仅简单介绍了交换机和路由器的几种不同模式及常用的命令的使用,更多命令的熟悉和使用需要大家在今后的实验中慢慢学习和领会。
实验3:
虚拟局域网(VLAN)综合实验
1、实验目的
综合应用所学计算机网络知识,完成一个虚拟局域网(VLAN)创建、配置和测试,使学生较全面的掌握和了解虚拟局域网。
2、实验设备
Switch_29601台;Switch_35601台;PC3台;直连线,交叉线若干。
3、实验要求
(1)实验任务
①掌握VLAN的创建和配置。
②掌握VTP的配置。
③组建一个虚拟局域网,并对网络进行测试。
(2)实验预习
三层交换机(Switch_3560)具备网络层的功能,实现VLAN相互访问的原理是:
利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。
三层交换机给接口配置IP地址。
采用SVI(交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
(3)实验报告
①画出实验网络拓扑图
②填写以下虚拟局域网规划表格。
Switch
Cisco2960
Cisco3560
SwitchName
Trunkinterface
Vlan1inteface
Vlan2inteface
Vlan3inteface
VTPparameter
Cisco2960
Cisco3560
Server/Client
Domain
password
③写出实验中配置交换机的命令序列及相关注释
④结合实验中遇到的问题,谈谈本人的收获与体会。
4、实验虚拟网拓扑
本实验的网络拓扑及规划都在图中,注意和后面的实验配置命令相参照。
图1
5、实验步骤
(1)配置trunk。
Switch_3560:
Switch(config)#intfa0/1
Switch(config-if)#switchportmodetrunk
Switch_2960:
Switch(config)#intfa0/1
Switch(config-if)#switchmodetrunk
注意:
默认trunk封装的协议为dot1q即IEEE802.1Q。
(2)在3560和2960上设置VTP参数。
将3560配置为VTPserver,将2960配置为VTPclient。
Switch_3560:
Switch#vlandatabase
Switch(vlan)#vtpdomainxiamodomain
Switch(vlan)#vtppasswordxiamo
Switch(vlan)#vtpserver
Switch(vlan)#exit
Switch_2960:
Switch#vlandatabase
Switch(vlan)#vtpdomainxiamodomain
Switch(vlan)#vtppasswordxiamo
Switch(vlan)#vtpclient
Switch(vlan)#exit
注意:
两台交换机的domain和password必须一样,否则trunk无法联通。
在配置的过程中可以在特权模式下(#),用命令showrun,showvlan,showvtpstatus,察看配置前后交换机的状态。
(3)在Switch_3560和Switch_2960上创建VLAN,并将Switch_3560中将端口2划分给VLAN2,Switch_2960中将端口2,3分别划分给VLAN2,VLAN3。
Switch_3560:
Switch(config)#vlan2
Switch(config-vlan)#exit
Switch(config)#vlan3
Switch(config-vlan)#exit
Switch(config)#intfa0/2
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#exit
Switch(config)#intvlan2
Switch(config-if)#ipaddress192.168.1.1255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#interfacevlan3
Switch(config-if)#
Switch(config-if)#ipaddress192.168.2.1255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch_2960:
Switch(config)#vlan2
Switch(config-vlan)#exit
Switch(config)#vlan3
Switch(config-vlan)#exit
Switch(config)#intfa0/2
Switch(config-if)#switchaccessvlan2
Switch(config-if)#exit
Switch(config)#intfa0/3
Switch(config-if)#switchaccessvlan3
Switch(config-if)#exit
注意:
交换机出厂时已设置了几个缺省的VLAN,例如VLAN1,出厂时已将所有的以太网口划入VLAN1。
新创建的VLAN不要同缺省的VLAN编号冲突。
建议在配置前,先用命令showvlan查看。
(4)showiproute查看路由表(Switch_3560中)
图2
(5)测试
①将实验组的3台PC,分别接入两台交换机刚才已配置了VLAN的3个端口;
②为各台PC设置IP地址
PC1:
IP,192.168.1.2;gateway,192.168.1.1;mask,255.255.255.0
PC2:
IP,192.168.2.2;gateway,192.168.2.1;mask,255.255.255.0
PC3:
IP,192.168.1.3;gateway,192.168.1.1;mask,255.255.255.0
③实验组内接入同一VLAN的机器相互Ping,查看结果;实验组内接入不同VLAN的机器相互Ping,查看结果。
实验4:
广域网综合实验
1、实验目的
掌握静态路由的配置方法和技巧,掌握通过静态路由方式实现网络的连通性;
掌握RIP协议的配置方法,掌握查看通过动态路由协议RIP学习产生的路由;
掌握OSPF协议的配置方法,掌握查看通过动态路由协议OSPF学习产生的路由;
熟悉广域网线缆的链接方式。
2、实验设备
Router-PT可扩展路由2台(Switch_2811无V.35线接口);PC机2台;Switch_29602台;
串行线;交叉线;直连线。
3、实验要求
(1)实验任务
用串行线通过Serial口将2台路由器直接连接起来;每台路由器通过FastEthernet口连接1台PC机,对路由器启用路由协议作路由配置后,查验路由表内容,并通过1台PC机PING另1台PC机。
(2)实验预习
路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。
实现不同网段的主机之间的互相访问。
路由器是根据路由表进行选路和转发的。
而路由表里就是由一条条路由信息组成。
生成路由表主要有两种方法:
手工配置和动态配置,即静态路由协议配置和动态路由协议配置。
熟悉路由器IP地址的配置和路由协议的启用和配置。
(3)实验报告
①简要叙述组成广域网的主要方法及物理连接。
②简单叙述RIP、OSPF的工作原理。
③实验中遇到了什么问题,如何解决的,以及本人的收获与体会。
4、基础知识与实验原理
静态路由配置
静态路由是指有网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
缺省路由可以看做是静态路由的一种特殊情况。
当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。
基于RIP协议的点对点广域网
升级会员 