广东工业大学-通信网技术基础实验报告.doc
《广东工业大学-通信网技术基础实验报告.doc》由会员分享,可在线阅读,更多相关《广东工业大学-通信网技术基础实验报告.doc(11页珍藏版)》请在冰点文库上搜索。
广东工业大学实验报告
学院信息工程学院
专业
学号
姓名
实验一题目基本组网实验
1.实验结果
1.用户组1路由表配置:
2.用户组2路由表配置
3.用DOS进行ping测试结果图
2.思考题
(1)如果实验中不添加斜体字加粗的部分,还是否可以实现两台PC相互PING通?
答:
如果实验中不添加斜体字加粗的部分,还是可以实现两台PC相互PING通,这是因为配置路由[ar18-1]和[ar18-2] [ar28-1] [ar28-2]时静态缺省路由,,即使没有斜体部分,当路由器收到数据报时,找不到目标网络就直接转发,相当于广播。
(2)明细的静态路由和静态缺省路由有什么区别?
答:
明细的静态路由有明确指出到某一网络的下一跳路径,转发效率高,静态缺省路由没有明确指出目标网络,转发效率较低,但减少了路由表所占用的空间好搜索路由表所用的时间,不过这种转发方式一般在一个网络自由很少对外连接时比较好用。
实验二题目路由协议实验(RIP、OSPF)
RIP:
(1)仅和相邻路由器交换信息。
如果两个路由器之间的通信不需要经过另一个路由器,那么这两个路由器就是相邻的。
RIP协议规定,不相邻的路由器不交换信息。
(2)路由器交换的信息时当前本路由器所知道的全部信息,即自己的路由表。
也就是说,交换的信息时:
“我到本自治系统中所有网络的最短距离,以及到每个网络应经过的下一跳路由”。
(3)按固定的时间间隔交换路由信息,然后路由器根据收到的路由信息跟新路由表。
当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息
OSPF:
(1)向本自治系统中所有路由器发送信息。
这里使用的方法就是洪泛法,这就是路由器通过所有输出端口向所有相邻的路由器发送信息。
而每个相邻路由器又再将此信息发往其所有的相邻路由器。
这样,最终整个区域中所有的路由器都得到了这个信息的一个副本。
(2)发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。
所谓链路状态其实就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”。
OSPF将这个“度量”用来表示费用、距离、时延、带宽,等等。
(3)只有当链路状态发生变化时,路由器才向所有路由器用洪泛法发送此信息,而不是向RIP那样,不管网络拓扑有无发生变化,路由器之间都要定期交换路由表信息。
路由信息协议(RIP)主要适用于小型的简单网络结构;而开放式最短路径优先协议(OSPF)更适合于在较复杂的大型网络中应用。
1.实验结果图示
RIP路由表
OSPF路由表
在DOS系统下Ping通情况
2.思考题
能否在路由器上同时配置两种路由协议,如果能配置,哪一种路由协议会生效?
答:
两个协议均生效,只不过此时路由表中的路由条目有可能是rip产生的,也有可能是OSPF产生的,此时要看二者的度量值,谁的数值低选谁,最终实现的效果可能是仅有一条路有条目被写入路由表(但也不一定,有可能形成等值路由)。
OSPF和rip仅是两个不同的进程,所以二者并不会相互影响。
实验三题目CAMS认证系统实验
1.实验结果图示
1)信息管理界面截图
2)dos系统下ping通情况
2.思考题
(1)CAMS具有哪些功能?
答:
CASM的功能介绍如下:
CAMS综合接入管理服务器(ComprehensiveAccessManagementServer)与路由器、以太网交换机、BAS、VoIP网关和接入服务器等网络产品共同组网,为用户提供宽带接入、VoIP、拨号接入等多业务的用户管理、认证、授权和计费,同时提供高效的网络管理以及安全策略。
(2)CAMS系统,是否需要和交换机配合,才能实现认证功能?
如果不添加接入设备,能否实现认证功能?
答:
CAMS系统需要和交换机配合,因为要实现联网的功能,需分配地址。
不添加接入设备,不能找到对应的服务。
实验四题目访问控制列表(ACL)配置实验
1.实验结果图示
1)试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。
实验效果:
可以飞鸽传书,可以PING通对方IP
2)试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。
实验效果:
RouterA/B这一组是通过配置AR28-1的ACL,使用与RouterC/D这一组的PC机的飞鸽传书不能传输数据,可以发送聊天信息,可以PING通对方IP.
3)试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。
实验效果:
双方PC机不能PING通。
2.思考题
试分析交换机中ACL配置信息的内容和作用。
答:
ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。
ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。
每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。
由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。