网络工程实验指导书

《网络工程实验指导书》由会员分享，可在线阅读，更多相关《网络工程实验指导书（43页珍藏版）》请在装配图网上搜索。

1、计算机网络工程实验教学指导书计算机与电子科学技术学院00七年七月实验一双绞线布线工程实验一、实验目的(1)学会识别双绞线传输介质的特性；(2)掌握制作EIA/TIA568B 规格的RJ45插头的方法；(3)掌握使用测试仪对双绞线进行通断测试；(4)熟悉实验室结构化布线环境；(5)掌握跳线连接交换机和路由器的方法。二、实验器材1.剥线钳一把、Fluke测试仪一台、R2611路由器一台、S2960交换机一台、超五类双绞线若干、PC6台三、实验说明1 .只按EIA/TIA 568B标准制作平行线;2 测试仪测试时，指示灯为绿色并按从1 到 8 的顺序逐一闪亮说明测试结 果良好；3 实验室结构化综合布

2、线系统为6 类线布线系统，使用双点管理方式；4 测试跳线与交换机和路由器的连接。四、实验内容和步骤1认识双绞线2认识驳线钳3剥线右手握钳，左手将双绞线插入剥线口，在大约离线头2cm的地方轻压手柄，使刀口接触双绞线外皮，旋转双绞线360，右手向外侧用力将外皮剥掉。4排线将线对反绕打开，拉直，按橙白、橙、绿白、蓝、蓝白、绿、棕白、棕（T568B）的顺序，排好线。如果线芯不齐，使用切线口修剪去不齐的部分。如图 9-2 所示。5水晶头将排好的线按正向插入水晶头， 水晶头的正向是卡簧朝下。 查好线后，正对水晶头看过去时， 8 个黄色的铜芯应该清晰可见，再检查一遍，准备压接水晶头。6压线（ 1）将整个水晶

3、头插入压接槽，注意水晶头的卡簧仍然朝下，正对压接槽的凹口，插紧的水晶头不会掉出来。2)双手紧握手柄，用力压到切线口能够合上为宜，可以多压几次， 保证水晶头上的铜片能够刺穿线芯上的绝缘层， 因为水晶头传输信号全靠这些铜片。7用同样的方法做好另一头，是为平行线，可以作为工作区跳线。8将线头两端插入测试仪测试一下，测试仪的指示灯按顺序均匀闪亮为成功的跳线。9参观实验室设备间，认识模块化配线架接插方式，了解二级交连管理方式，了解基本机房管理常识。10 按下图图 ( 1) 接线方式使用直通线连接好交换机， 并给 PC1和个PC2配置指定的IP地址，互相Ping通，得到交换机可以实现同 一个网段内主机通讯

4、的结论。11 按上图( 2)接线方式使用交叉线连接好路由器2611，并完成如下配置：en;进入特权配置模式#config terminal;进入全局配置模式(config)#interface ethernet0/0 ;进入第一个以太网端口的配置(config-if)#;接口模式(config-if)#ip address 172.16.10.1 255.255.255.0 ;配置IP 地址，一定要指定掩码在PC1上将IP地址和网关配好，ping路由器接口 172.16.10.1 ,是否可以 ping 通？(config-if)#no shutdown;开启端口，路由器端口默认为关闭状态在PC

5、1上再ping路由器接口 172.16.10.1 ,是否可以ping通？与上述结果相比较(config-if)# interface ethernet0/1 ;进入第二个以太网端口的配置(config-if)#ip address 172.16.20.1 255.255.255.0(config-if)#no shutdown(config-if)#exit;(config)#router rip;rip(config)#network172.16.10.0172.16.10.0(config)#network172.16.20.0172.16.20.0(config)#exit#show r

6、unning-config ;察看哪些是你增加的配置五、实验报告要求退出到上一级命令模式配置动态路由协议为;设置直连的网络号;设置直连的网络号显示路由器的当前配置，1记录实验验证情况，填入相应表格中作为实验结果。2小结实验心得体会，完成实验报告，记录路由器配置结果。3 回答思考题（ 1）测试时，测试仪指示灯为红色或黄色？（ 2）测试仪绿灯交叉亮，不是顺序亮，对不对？实验二 多层网络拓扑结构图绘制一、实验目的1掌握网络拓扑结构图的绘制方法；2掌握分层网络设计理论中的拓扑结构设计方法。二、实验器材1 PC6 台；2 Visio 2003 软件。三、实验说明1 制作网络工程拓扑结构图前看一下教材上的

7、说明再做，态度要认真，要克服随意性；2 工程图制好后，文本标注、线型标注要全。四、实验内容和步骤1 使用 Visio 2002 绘制网络结构图先自行绘制一个总线以太网的拓扑结构图。（ 1）在 viso 向导中选择“基本网络图” ，进入基本网络图绘制，缺省的图库在左侧窗口，需要添加图库可以单击菜单“文件| 形状 | 网络|”，选择一项加入即可。（ 3 ） 在 计 算 机 目 录 中 “ C:Program FilesMicrosoft OfficeVisio112052 ”找到VIS_D200.CH岐件，按照帮助给出“网 络图 | 详细网络图”的步骤绘制一个总线型网络结构图。2拖出一个工作结点（

8、台式机或其他设备）到绘图区，并将以太网形状中的连接点拖到设备上的连接点处结合起来。3单击以太网形状后拖动鼠标，可以调整它的位置；拖动以太网形状周围的手柄，可以调整它的大小，直到满意为止。4重复上述步骤，直到建立符合要求的网络拓扑结构图为止。5除了这些网络设备形状外，如果想要同时使用更多的设备形状，可由“文件”菜单中选择“模具| 网络” ，便可加入更多的设备图形。6添加形状的自定义属性。7图形编组功能绘制图纸的时候， 如果图纸中的图标很多， 应该有选择地将一些已经固定了位置的图标编组，以避免不小心打乱了已经定好的位置。编组时，先选定所有要编组的图形，再单击鼠标右键，选择菜单“形状 | 组合”即可

9、实现编组。如果以后要单独编辑某个图形，再选择这个分组，使用菜单命令“形状| 取消组合”即可。8根据前面步骤绘图的经验和提供的Cisco icon library ，绘制一个三层（核心层、汇聚层、接入层）的网络拓扑结构，注意传输介质和不同层的交换机图标要分开，可以参考下图。五、实验报告要求1将上述第 8 步绘制的网络图打印，粘贴到实验报告相应表格中作为实验结果。2总结绘制网络拓扑结构图的要点，完成实验报告。3 回答思考题（ 1）绘制一个标准的拓扑结构图应该注意哪些问题？（ 2）分层设计的含义是什么？实验三 Windows2000 局域网管理一、实验目的1掌握 Windows2000 局域网配置技

10、术；2掌握局域网应用服务配置技术。二、实验器材1 Cisco 29xx 系列交换机一台、 PC6 台；2 Windows2000 Server 软件。三、实验说明1 本实验以局域网管理技术为主，所有服务基于 Windows2000 Server 系统，实验过程中某些服务组件需要重新安装；2 安装AD 时，系统盘必须转换为 NTFS 格式，要注意做好文件备份；3 服务器配置好后，通过客户机登陆方式互相访问，自行协商。四、实验内容和步骤1建立 Active Directory （活动目录） ；（ 1）单击“ Active Directory ” ，窗口中显示了 Active Directory 的

11、相关信息。（ 2 ）单击“启动Active Directory 向导”后，弹出“ ActiveDirectory 安装向导”对话框。（ 3）单击“下一步”按钮，在弹出的窗口中选择“新域的域控制器”单选钮。（ 4）选择“创建一个新的域目录树”和“创建新的域目录林”单选钮。如下图：2 Active Directory 域用户的创建和管理；（ 1）单击菜单“开始 | 程序 | 管理工具 |Active Directory 用户和计算机” ，打开“ Active Directory 用户和计算机”管理控制台。图 1“ Active Directory 用户和计算机”管理控制台（ 2）右击域服务控制器，

12、在快捷菜单中单击“新建| 组织单元” ，加入一个新的组织单元名称。图 2 添加名为“宏达公司”的组织单元（ 3）在“宏达公司”组织单元中为每一个部门新建一个全局组，组名应该是事先拟定好的。图 3 添加名为“开发二部”的全局组（ 4）新建所有用户，用户名自己拟定，如图9-44 所示。密码最好使用“8888”以避免混淆，选择认为合适的密码策略为： “用户下次登录时须更改密码” 。3. Windows9昭户端的设置；4. 配置DNSI艮务器；5. DHCP艮务器的配置。五、实验报告要求1记录实验验证情况，填入相应表格中作为实验结果。2小结实验心得体会，完成实验报告。3 回答思考题(1) AD中的本地

13、用户和全局用户有什么区别？( 2)什么是主域，主机的全域名是怎样的？实验四 Intranet 网络应用技术一、实验目的1 掌握Intranet 网络的服务特点；2 掌握IIS 的基本配置技术；3 掌握邮件服务器Cmail 架设方法。二、实验器材1 Cisco 29xx 系列交换机一台、 PC6 台；2 Windows2000 Server 软件、 Cmail 6.0 软件。三、实验说明1 本实验重在服务，要求搭建一个功能完善的服务应用平台，支持局域网 内的 WWW 服务、 FTP 服务、邮件服务等，解决一些具体问题；2 本实验可以使用 IIS 5.0 软件实现上述服务，也可以选择如 ServU

14、6.0 ，Cmail 5.0 等功能更强的服务器软件提高服务器性能，可以自主设计，但不能脱离实验目的要求。四、实验内容和步骤（1）使用记事本建立一个主页的HTML源文件如下，保存为“ index.html ” 。 测试页 这个网页用来测试我的 Web网站的主页，我看到你了，说明我的设置成功了 ! ：） ：） ：） ：） ：） ：） ：） ：）（ 2） 将该网页拷贝到系统盘所包含的 “ %system%Inetpubwwwroot ”下，作为Webi占点的初始页面。如图5所示。图 5 IIS 的系统目录（ 3）单击“开始 | 程序 | 管理工具 |Internet 信息服务” ，打开如图 6所示

15、的对话框，右边显示了站点里的所有文件。（没有这个网络组件可以通过“添加/删除Windows组件”来添加。）图 6 IIS 服务配置窗口（4）选择“默认的站点”的“属性”右键菜单，打开“默认Web站点属性”对话框。（ 5）将站点说明改为“宏达公司的网站”， IP 地址为服务器的地址，也可从下拉列表里面选择。TC喇口选择http服务默认的80端口（可以更改，但访问时必须一致，格式为：服务器的 IP 地址：端口号） 。（6） 单击 “主目录” 选 项卡， “本地路径” 设定为缺省值 （ D:Inetpubwwwroot ） 。可以单击“浏览”按钮，任意选择一个目录，但必须是公司网站所在的目录。图 7

16、 设置 Web 服务器的 IP 地址和端口号图 8 设置默认的 Web 目录（ 7）删除默认文档里面的所有文件名，添加一个默认文档，设定为“index.html ”， 这个文件也是网站的主图9 设置主页页。（ 8）在“文档”选项卡中，选择“启用默认文档”复选框。图 10 启用默认文档（ 9）在“目录安全性”选项卡中设定不允许访问的计算机，设定被“拒绝访问”的计算机的 IP 地址为 192.168.0.10 。图 11 设置被拒绝访问的主机地址图 12 设置访问权限图 13 Web 安全性设置完成（10）设置访问 Web站点时是否需要用户名，缺省情况下是“匿名访，如图 14 所示。图 14 设置

17、 Web 的访问方式为“匿名访问”（ 11）验证配置结果 任意找一台计算机用服务器的IP地址访问，如果配置了 DNS服 务器，用服务器的域名进行访问。 将客户机的 IP 地址改为被拒绝的 IP 地址， 再尝试一下是否能被访问。五、实验报告要求1记录实验验证情况，填入相应表格中作为实验结果。2小结实验心得体会，完成实验报告。3 回答思考题（1） IIS中的FTP能否实现用户管理和权限分配？（ 2）列举ServU 6.0 的性能特点？（ 3） 列举你从Internet 上找到的其它邮件服务器软件的主要性能特点？实验五 Cisco 交换机和路由器互连设计一、实验目的1根据教师所给出的实验拓扑结构图完

18、成路由器与交换机设备的跳线；2划分子网并分配IP 地址；3根据交换机和路由器的基本配置命令实现互连互通；4掌握静态路由和动态路由的配置方法。二、实验器材1 Cisco 26xx 路由器三台， Cisco 29xx 系列交换机两台、 PC6 台；三、实验说明1 本实验并非自行设计实验，学生必须按拓扑图指示连接各设备，并完成相关配置，按步骤完成实验；2 本实验是一个基本的交换机和路由器演练实验，总结一下基本的IOS 命令操作，做好预习；3 实验要求分组，每6 人一组，共同合作完成实验。四、实验内容和步骤1 按下图所示连接好实验设备：2 .查看设备类型，选择 R1,进入特权模式：R1#show co

19、ntroller serial0/0/0serial0/0/0 是 DCE, serial0/0/1是 DTE DC豉备需要配置时钟频率3 .用PC6作为配置终端，分别完成路由器R2、R1、2R的接口配置( 1)配置路由器R2R2(config)#int serial0/0/1 ;配置串口 s1R2(config-if)#ip address 172.16.20.1 255.255.255.0R2 (config-if)#ip address 172.16.10.1 255.255.255.0R2 (config-if)#no shutR2 (config-if)#exit( 2)配置路由器R

20、1R1(config)#int serial0/0/0 ;配置串口 s0R1(config-if)#ip address 172.16.20.2 255.255.255.0R1(config-if)#clockrate 125000 ;DCE 设备，配置时钟频R1(config-if)#no shutR1(config)#int serial0/0/1 ;配置串口 s1R1(config-if)#ip address 172.16.30.1 255.255.255.0R1(config-if)#no shut( 3)配置路由器2R2R(config)#int serial0/0 ; 配置串口

21、s02R(config-if)#ip address 172.16.30.2 255.255.255.02R(config-if)#no shut2R(config)#int ethernet0/0 ; 配置快速以太网口2R(config-if)#ip address 172.16.40.1 255.255.255.02R(config-if)#no shut2R(config-if)#exit4 分别在全局配置模式下对每一个路由器配置动态路由协议 RIP配置动态路由协议输入相邻网络号输入相邻网络号配置动态路由协议输入相邻网络号输入相邻网络号配置动态路由协议输入相邻网络号输入相邻网络号R2(c

22、onfig)#router rip;RIPR2(config)#network 172.16.10.0R2(config)#network 172.16.20.0R1(config)#router rip;RIPR1(config)#network 172.16.20.0R1(config)#network 172.16.30.02R (config)#router rip;RIP2R (config)#network 172.16.30.02R (config)#network 172.16.40.05在每一个路由器上察看路由表xx#show ip route6给每一台主机配置上IP 地址和

23、默认网关PC1# ping 172.16.40.3 （ 通）PC1# pathping 172.16.40.3 （ 通）; 察看路由表7输入如下命令察看RIP 协议的诊断信息，作为实验结果记录 到实验报告本上：R1#debug ip rip ; 显示RIP路由选择操作的信息R1#debug ip routing ; 显示路由表更新情况8取消所有路由器的路由表，加一个no 命令即可xx（config）#no router rip前同样的命令即可。9配置静态路由，直连网段不用配五、实验报告要求在 cisco IOS 中，凡是入一个no,然后再输入跟以; 命令格式： ip route掩码 下一跳R2

24、(config)#iproute172.16.30.0255.255.255.0172.16.20.2R2(config)#iproute172.16.40.0255.255.255.0172.16.20.2R1(config)#iproute172.16.10.0255.255.255.0172.16.20.1R1(config)#iproute172.16.40.0255.255.255.0172.16.30.22R(config)#iproute172.16.10.0255.255.255.0172.16.30.12R(config)#iproute172.16.20.0255.255.

25、255.0172.16.30.1配静态路由必须配双向，只配一个方向也ping 不通，试试看？10 察看路由表和测试连通性。 （步骤不用再写了吧！ ）1记录实验验证情况，填入相应表格中作为实验结果。2小结实验心得体会，完成实验报告。3 回答思考题（ 1）不同子网之间的通信是通过路由器来实现的还是通过交换机实现的？2）保存路由器和交换机配置使用什么命令？要取消以前的配置，只需要输实验六 多层交换技术设计与应用一、实验目的1掌握VLAN 的技术原理；2掌握按端口方式划分VLAN 的方法；3掌握VLAN 路由技术。二、实验器材1 Cisco 3560 交换机一台， Cisco 29xx 系列交换机两台

26、、 PC6 台；三、实验说明1 本实验并非自行设计实验，学生必须按拓扑图指示连接各设备，并完成相关配置，按步骤完成实验；2 交换机是局域网内的最重要设备， 对局域网性能提升有至关重要的作用，设计 VLAN 是交换机应用的重中之重，同学们要熟练掌握该门技术；3 设计VLAN 的时候要制作相关表格，参考教材第 3 章，并作为实验结果记录到实验报告本上。四、实验内容和步骤1按下图连接好实验设备：这个实验用三层交换机3560做路由， 二层交换机2960、 2950下接计算机。进入实验系统，将交换机名字分别改成：C3560、 C2960、C2950。2.配置VTP协议在全网内通告vlan信息(1)配置核

27、心交换机C356Q通过VTP功能将三层交换机的 VLAN 信息传到下层：C3560#vlan database ; 进入 vlan 库设置C3560(vlan)#vlan 2 name sales ;vlan1 缺省， vlan2 为销售部C3560(vlan)#vlan 3 name HR ;vlan3 为人力资源部C3560(vlan)#vlan 4 name develop1C3560(vlan)#vlan 5 name develop2C3560(vlan)#exitC3560#conf tC3560(config)# vtp domain abcC3560(config)# vtp

28、mode server务器方式C3560(config)#vtp password abcd abcd/ 测试：显示当前交换机上已有的;vlan4 为开发 1 部;vlan5 为开发 2 部设置VTP域； 设置VTP方式为服; 设置 VTP 密码为VlanC3560(config)# exitC3560#show vlan( 2)配置两个汇聚层交换机C29xx：C29xx#conf tC29xx(config)# vtp domain abcC29xx(config)# vtp mode clientC29xx(config)#vtp password abcdC29xx(config)#ex

29、itC29xx#show vlan ; 有几条 vlan 信息，和 3560 交换机比 较？3将端口增加到vlan2 和 vlan3 。 (vlan1 默认，不用增加)C29xx(config)#int fastethernet0/2;进入接口模式C29xx(config-if)#switchport modeaccess ; 设置为 vlan 的访问端口C29xx(config-if)#switchport access vlan 2; 加入到 vlan2C29xx(config-if)#description sales01 ; 加入 对该连接的描述C29xx(config-if)# in

30、t fastethernet0/3C29xx(config-if)#switchport mode accessC29xx(config-if)#switchport access vlan 3C29xx(config-if)#description HR01C29xx(config-if)#end4 使用 ping 命令测试同一个vlan 内主机和不同的 vlan 主机之间能否互相访问，为什么？5配置干线（端口 trunk ）C3560(config-if)#switchport mode trunkC3560(config-if)#switchport trunk encapsulatio

31、n dot1qC3560(config-if)#switchport trunk allowed vlan allC3560(config-if)#endC29xx(config)#int fastethernet0/1C29xx(config-if)#switchport mode trunk6 使用 ping 命令测试同一个vlan 内主机和不同的 vlan 主机之间能否互相访问，为什么？(答： 同一个 vlan 之间可以互相访问， 不同 vlan 之间不能互相访问)7配置路由使跨vlan 的访问能够实现C3560#conf tC3560(config)#int vlan 2C3560(c

32、onfig-if)#ipaddress172.16.20.1255.255.255.0 ; 设置 vlan 的地址，也是主机的网关C3560(config-if)#int vlan 3C3560(config-if)#ip address 172.16.30.1 255.255.255.0C3560(config-if)#exitC3560(config)#int f0/4C3560(config)#ip routing ; 启用路由C3560#8再将各主机的网关设置为虚拟局域网的地址。9测试网络连通性(答： 同一个 vlan 之间可以互相访问， 不同 vlan 之间也能互相访问)五、实验报告

33、要求1记录实验验证情况，填入相应表格中作为实验结果。2小结实验心得体会，完成实验报告。3 回答思考题(1)按MACfe址划分Vlan有什么优势？(2) VLANS过Trunk通信需要配置什么协议？( 3)本实验中不同Vlan 之间能否互相通信？实验七 路由器综合设计一、实验目的1掌握子网划分和地址分配技术；2掌握建立静态路由和动态路由的方法。3掌握路由配置故障检查方法；两台、 PC6 台；三、实验说明1 本实验并非自行设计实验，学生必须按拓扑图指示连接各设备，并完成相关配置，按步骤完成实验；2 掌握路由器的访问控制列表的配置和策略的制定；3 路由器综合设计的考察目的是要求大家灵活运行路由器技术

34、解决实际网络运行中的各种问题，难度较大，要求同学们认真思考，多体会；4 路由故障的排除可以参考教材第8 章。四、实验内容和步骤1按下图所示连接好实验设备：注意：在进入PC1时，选择 Win2000 Server系统！2 参考实验 5 设置每一个路由器的基本配置， 包括 ip 地址和动态路由协议，实现所有路由器和主机之间的互相连通。3 .在全局配置模式下设置路由器 2R上的标准访问控制列表，禁止来自子网172.16.10.0的所有数据包通过2R的s0端口：2R(config)# access-list 1 permit 172.16.10.20.0.0.0; 允许 172.16.10.22R(c

35、onfig)#access-list1 deny 172.16.10.00.0.0.255; 拒绝子网 172.16.10.0 的所有其它主机允许所有其他2R(config)#access-list 1 permit any主机2R(config)#interface serial0/02R(config-if)#ip access-group 1 in ;给接口的“进”数据流应用访问控制列表14测试连通性在主机PC1上pingPC4、PC5 PC6看看实验结果并记录在实验本 中。5.在win2000 IIS服务器上配置 WW服务器和FTP服务器，见 课本第9章实验4.6 , FTP服务器可以

36、用。6在全局配置模式下按如下步骤配置R1 扩展访问控制列表：R1 (config)#access-list 102 deny icmp 172.16.40.000.0.0.255 172.16.10.2 0.0.0.0 echoR1 (config)# access-list 102 permit tcp 172.16.40.00.0.0.255 any eq ftpR1 (config)# access-list 102 deny tcp 172.16.40.00.0.0.255 any eq wwwR1 (config)# access-list 102 permit ip any any

37、7应用扩展访问控制列表R1(config)#interface serial0/0/1R1(config-if)#ip access-group 101 out ;给接口的“出”数据流应用访问控制列表18测试连通性(1)在 PC4和 PC5上 pingPCI,能 ping 通吗?(2)在2R的s0接口的特权模式下pingPCI,能不能ping通?(2)在PC4上访问PC1的WWW务和FTP服务，能访问到吗？将实验结果记录到实验报告本上。9尝试将规则按自己的想法改变，设计一个访问控制策略，实现对某一部分网络流的访问控制，并应用到路由器上。五、实验报告要求1记录实验验证情况，填入相应表格中作为实验

38、结果。2小结实验心得体会，完成实验报告。3 回答思考题(1)如果PC1不能Ping通PC5可能是什么原因？(2)在PC1上使用Tracert命令查看到PC5的路由表，分析每一步传输过程？实验七路由器综合设计(2)、实验目的1掌握 OSPF 路由协议的配置方法；2掌握多个路由协议协同工作的方法。3掌握路由配置故障检查方法；、实验器材两台、 PC6 台；三、实验说明1 本实验并非自行设计实验，学生必须按拓扑图指示连接各设备，并完成相关配置，按步骤完成实验；2 掌握OSPF 路由协议的配置方法；3 掌握路由重分配的原理和配置方法；4 路由故障的排除可以参考教材第8 章。四、实验内容和步骤1按下图所示

39、连接好实验设备：注意：在进入PC1时，选择 Win2000 Server系统！2设置每一个路由器的基本配置和 ip 地址。3配置路由器R1：R1(config)#interface serial0/1/0R1(config-if)#ip address 172.16.20.2 255.255.255.0R1(config-if)#no shutR1(config)#interface serial 0/1/1R1(config-if)ip address 172.16.30.1 255.255.255.0R1(config-if)#clockrate 125000R1(config-if)#n

40、o shutR1(config-if)#exit; 全局配置模式下配路由协议R1(config)#router ospf 100;ospf协议进程号为100R1(config-router)#redistributeripmetric10; 路由重分配设置， 将相邻的 RIP 区域设置为度量值10 的路由区域R1(config-router)#network 172.16.30.0 0.0.0.255 area 0R1(config)#router ripR1(config-router)#version 2R1(config-router)#redistribute ospf 100 met

41、ric 1R1(config-router)#network 172.16.20.04配置2 R 路由器：2R(config)#router ospf 2002R(config-router)#redistribute connected subnet2R(config-router)#redistribute static subnet2R(config-router)#network 172.16.30.0 0.0.0.255 area 02R(config-router)#exit2R(config)#ip route 172.16.50.0255.255.255.0172.16.40.

42、2 ; 配置静态路由5配置R2：R 2 (config)#router ripR 2 (config-router)#version 2 ;RIP协议的第 2 个版本R2 (config-router)#network 172.16.20.0R2 (config-router)#network 172.16.10.06配置Rv：R v (config)#ip route 0.0.0.0 0.0.0.0 172.16.40.1 ;配置缺省路由注：缺省路由是指不论什么子网，只要是Rv 发出的数据包，都缺省发往该网关，因此使用缺省路由可以简化配置7测试连通性，显示路由表，将每一个路由器的路由表抄在实

43、验手册上作为实验结果。*#show ip route*#show ip protocols五、实验报告要求1记录实验验证情况，填入相应表格中作为实验结果。2小结实验心得体会，完成实验报告。3 回答思考题( 1)什么是缺省路由，使用缺省路由有什么好处？( 2)为什么Ospf 路由协议要指定area 0 ？实验八接入网设计与配置一、实验目的( 使用 ISDN 或帧中继技术实现中心园区网与远程分部的专线接入；2使用代理服务器接入Internet二、实验器材1 Cisco 26xx 路由器两台， Cisco 29xx 系列交换机两台、 PC6 台；三、实验说明1 本实验并非自行设计实验，学生必须按拓扑

44、图指示连接各设备，并完成相关配置，按步骤完成实验；2 可用于接入网的技术很多，而且实现复杂，本次实验只选择了有代表性的两例技术，其它相关信息可以查看教材或参考资料；3 接入网使用Internet 网络时，应使用 VPN 、 SSL 等安全连接方式。四、实验内容和步骤1 按下图连接好相关设备：1 实验使用 3 个路由器， 将路由器 R2 配置成帧中继模拟交换机，将 R1 和 Rv 配置成帧中继接入路由器。按图示连接好实验拓扑结构。2配置路由器R2：Router#config tRouter(config)#hostname FrameSW ; 修改路由器的名字FrameSW(config)#fr

45、ame-relay switching ;将该路由器设置为帧中继模拟交换机FrameSW(config)#interface serial0/0/0 ;进入串口设置FrameSW (config-if)#encapsulation frame-relay ;将串口定义为DC豉备FrameSW (config-if)#frame-relay route 18 interfaceserial0/0/1 16 ; 为接口指定PVC相当于帧中继数据交换路由FrameSW (config-if)#no shut;打开接口FrameSW(config)#interface serial0/0/1 ;进入串

46、口设置FrameSW (config-if)#encapsulation frame-relay ;将串口协议封装成frame-relayFrameSW (config-if)#frame-relay intf-type dce ;将接口定义为DC豉备FrameSW (config-if)#frame-relay route 16 interfaceserial0/0/0 18 ; 为接口指定PVC相当于帧中继数据交换路由，注意与 serial0/0/0 口相反FrameSW (config-if)#no shut;打开接口3 .显示路由器R2上已经形成的PV俏由：FrameSW #show

47、frame-relay route4 .配置路由器R1,需要配置相应端口的帧中继封装，还要配置IP 地址和路由协议。R1(config)#interface serial0/0/0R1(config-if)#encapsulation frame-relay ;将接口协议封装成frame-relayR1(config-if)#no shutR1(config)#interface fastethernet0/0R1(config-if)#ip address 172.16.20.1 255.255.255.0R1(config-if)#no shutR1(config)#router eigr

48、p 234;由协议为EIGRP进程号为234R1(config-router)#network 172.16.10.0R1(config-router)#network 172.16.20.05配置路由器Rv：Rv(config)#interface serial0/0/1Rv(config-if)#encapsulation frame-relay ;接口协议封装成frame-relayRv(config-if)#ip address 172.16.10.2 255.255.255.0Rv(config-if)#no shutRv(config)#interface fastethernet

49、0/0Rv(config-if)#ip address 172.16.30.1 255.255.255.0Rv(config-if)#no shutRv(config)#router eigrp 234;由协议为EIGRP进程号为234Rv(config-router)#network 172.16.10.0设置路设置路Rv(config-router)#network 172.16.30.06为主机配置IP 地址和默认网关，互相 Ping 作连通测试。7使用下列调试命令查看跟帧中继有关的信息：show frame-relay lmi ; 查看链路管理信息，维护帧中继链路的通告协议，默认为 C

50、isco 类型（ LMI TYPE = cisco ）show frame-relay map ; 查看帧中继端口映射信息show frame-relay pvc ;查看建立的PVC（永久虚电路）show frame-relay route ; 查看帧中继路由信息show interface serial0/0/x ; 显示接口 x 的信息五、实验报告要求1记录实验验证情况，填入相应表格中作为实验结果。2小结实验心得体会，完成实验报告。3 回答思考题（ 1） 程接入和 Internet 接入有什么不同？（ 2） 通过Internet 网络实现远程接入和通过专线实现远程接入有什么不同？（ 3）

51、有哪些安全的接入网技术可以实现通过Internet 网络的安全连接？实验九 Cisco PIX 防火墙配置和 DMZ 设计一、实验目的1掌握 PIX 防火墙的配置方法；2掌握DMZ 系统的工作原理。二、实验器材1 Cisco 2611 路由器一台， Cisco 29xx 系列交换机两台、 PC6 台；三、实验说明1 本实验并非自行设计实验，学生必须按拓扑图指示连接各设备，并完成 相关配置，按步骤完成实验；2 实验所需连通测试均通过PC 机实现；3 根据防火墙的配置，分析进出包流过程，分析NAT 和 ACL 在防火墙中的作用。四、实验内容和步骤1按下图连接好相关设备本例使用路由器R2611代替防

52、火墙配置NAT实现与Internet 的连接。2配置静态NAT：( 1)指定外网端口2R(config)#interface ethernet0/02R(config-if)#ip address 10.42.40.233 255.255.255.02R(config-if)#ip nat outside ;指定为与外网相连的接口( 2)指定内网端口2R(config)#interface ethernet0/12R(config-if)#ip address 172.16.60.1 255.255.255.0( 3)在全局配置模式下配置静态NAT2R(config)#ip nat insid

53、e source static 172.16.60.310.42.40.244( 4)在全局配置模式下配置缺省路由2R(config)#ip route 0.0.0.0 0.0.0.0 10.42.40.254( 5)测试从主机 172.16.60.3 上打开 IE6 访问 Internet ，查看是否连接成功。( 6)验证在特权模式下执行下列两个命令：2R#show ip nat trans; 显示地址转换条目2R#show ip nat statistics; 显示地址转换信息的汇总情况3配置动态NAT( 1)指定外网端口2R(config)#interface ethernet0/02R

54、(config-if)#ip address 10.42.40.233 255.255.255.02R(config-if)#ip nat outside ;指定为与外网相连的接口( 2)指定内网端口2R(config)#interface ethernet0/12R(config-if)#ip nat inside ;指定为与内网相连的接口( 3)在全局配置模式下配置动态全局地址池2R(config)#ip nat pool testpool 10.42.40.100 10.42.40.200 netmask 255.255.255.0( 4)配置一个标准访问控制列表，以定义可以被转换的内部

55、源地址：2R(config)#access-list 2 permit 172.16.60.0 0.0.0.255( 5)建立动态地址转换，将访问控制列表和NAT地址池的名字关联起来：2R(config)#ip nat inside source list 2 pool testpool( 6)在全局配置模式下配置缺省路由2R(config)#ip route 0.0.0.0 0.0.0.0 10.42.40.254( 7)测试从主机 172.16.60.3 上打开 IE6 访问 Internet ，查看是否连接 成功。( 8)验证在特权模式下执行下列两个命令：2R#show ip nat trans; 显示地址转换条目2R#show ip nat statistics; 显示地址转换信息的汇总情况五、实验报告要求1记录实验验证情况，填入相应表格中作为实验结果。2小结实验心得体会，完成实验报告。3 回答思考题(1)什么是DMZ DM讣一般放置什么服务器？(2)外网用户访问DMZffi内网的策略分别有什么不同之处?制定人：胡胜红审核人：批准人：制定时间： 2007 年 7 月