1、1高职高专计算机网络技术实验实训教程前 言随着时代的迅速发展,网络信息化已成为社会发展必不可少的一部分,网络技术的应用已深入到社会生活的各个方面。为此,社会对计算机网络专业人才的需求也与日俱增。而网络专业知识的学习有两种完全不同的方法,其一是从原理和理论着手,侧重知识的学习;其二是从实用和应用着手,注重应用技能。本书从高职高专教育培养应用型、技能型人才的目标出发,向广大读者讲述“怎么使用网络设备”,而不着重介绍“网络设备的技术原理” ,在理论知识上完全以实际实验是否需要为取舍原则,以达到应用目标为理论深度控制原则,做到必需、够用、能学,而真正的重心在于“怎么用” ,以培养读者的实用能力,即采用
2、“技能驱动”的写作方案,充分体现了高等职业教育的应用特色和能力本位。学习目标是“会不会用” ,从而提高技能、增长知识、增加就业机会。教材建设在很大程度上影响着高职高专教学质量,作者以对职业教育事业的高度责任感,结合十年来教学经验,对高职高专实验实训教材开展研究工作,解决新形势下高职高专教育实验实训教材的有无问题,推动高职高专规划教材建设工作的发展与提高。本教程实验全部在星网锐捷公司的网络设备上实现,若读者所使用的网络设备非锐捷公司网络产品,请自行变通使用。在本书的编写过程中,锐捷网络大学的老师给予了莫大的技术支持和帮助,在此深表感谢。由于作者水平有限,书中错误或不当之处在所难免,恳请各位专家和
3、广大读者及时批评指正。2目 录交换机实验 4实验一 交换机的访问方式 4实验二 使用交换机的命令行界面 9实验三 交换机端口的基本配置 .12实验四 交换机的系统配置信息 .14实验五 交换机端口隔离(Port Vlan) 17实验六 跨交换机实现相同 VLAN 间的通信 .20实验七 端口聚合提供冗余备份链路 23实验八 生成树协议 STP(IEEE 802.1d)的配置 26实验九 快速生成树协议 RSTP(IEEE 802.1w)的配置 31实验十 交换机端口镜像 .35路由器实验 37实验一 路由器的访问方式 37实验二 使用路由器的命令行界面 42实验三 路由器端口的基本配置 .45
4、实验四 路由器的系统和配置信息 47实验五 三层交换机的端口配置 .51实验六 三层交换机不同 vlan 间的通信 53实验七 三层交换机不同 vlan 间的通信 56实验八 广域网协议的安装 59实验九 PPP PAP 认证 61实验十 PPP CHAP 认证 64实验十一 利用动态 NAPT 实现局域网访问互联网 68实验十二 利用 NAT 实现外网主机访问内网服务器 .71防火墙实验 74实验一 通过 CONSOLE 口命令行管理防火墙 .74实验二 通过 WEB 界面进行管理防火墙 .77实验三 防火墙首页 84实验四 系统配置 .86实验五 管理配置 .893实验六 网络配置 .93
5、实验七 VPN 配置 100实验八 防火墙对象定义配置 107实验九 防火墙的安全策略 120实验十 防火墙的用户认证 131实验十一 系统监控配置 .134实验十二 防火墙实现 DHCP.139网络安全实验 .140实验一 交换机的端口安全配置 .140实验二 标准 IP 访问控制列表 142实验三 扩展 IP 访问控制列表 145实验四 基于时间的访问控制列表 147实验五 防火墙的路由模式 149实验六 防火墙的网桥模式 151实验七 防火墙的 NAT 功能 .153实验八 防火墙的规则功能 155实验九 防火墙实现 P2P 限制 156综合实验习题 .157综合实验习题一综合实验习题一
6、 157综合实验习题二综合实验习题二 158综合实验习题三综合实验习题三 159综合实验习题四综合实验习题四 160交换机实验实验一 交换机的访问方式实验名称:交换机的访问方式实验目的:通过带内带外两种方法对交换机进行管理技术原理: 带外管理 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理 实现功能:熟练掌握交换机的各种管理方式。实验设备: S2126G一台,PC一台,直连线或控制线一根。实验拓朴:ConsoleF0/5com1NIC实验步骤:1带外交换机配置 连线
7、 利用配置线将主机的COM口和交换机的console口相连 打开超级终端 打开超级终端程序:开始程序附件通讯超级终端 配置超级终端 为连接命名 选择合适的COM口 配置正确的参数S2126562用TELNET对交换机进行管理交换机配置:Switch(config)#enable secret level 1 0 star !配置远程登陆密码,level 1指级别(0至15级) ,0指明文口令(0或5,5指密文口令) ,star为口令。 Switch (config)#enable secret level 15 0 star !配置进入特权模式密码,level 15指级别(0至15级) ,0指
8、明文口令(0或5,5指密文口令) ,star为口令。Switch (config)#interface vlan 1 Switch (config-if)#no shutdownSwitch (config-if)#ip address 192.168.1.1 255.255.255.0 !给交换机配置管理地址Switch (config-if)#end运行CMD,在命令行中输入telnet ip address:输入telnet密码和特权密码即可进入到交换机的配置界面73用WEB对交换机进行管理打开IE浏览器,在地址栏输入:http:/ip address4.用SNMP对交换机进行管理8注意
9、事项:1.在“新建连接”时按提示一步步操作。2.设置COM1属性时,单击“还原为默认值”即可。 3.第一次配置交换机时用带外管理方式。4.第2、3、4种管理方式为带内管理,要占用交换机的一个端口,并配置IP地址。9实验二 使用交换机的命令行界面实验名称:使用交换机的命令行界面。实验目的:掌握交换机命令行各种操作模式的区别,各模式之间的切换以及交换机全局的基本配置。技术原理:交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。交换机提供了许多网络互联功能。交换机
10、能经济地将网络分成小的冲突域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。实现功能:熟练掌握交换机的命令行操作模式,配置交换机名称和登录交换机时提示相关信息。实验设备: S2126G一台实验拓朴:S2126ConsoleF0/5com1NIC实验步骤:1.交换机命令行操作模式的进入。Switchenable 14 ! 进入特权模式。Password:Switch#Switch# con
11、figure terminal ! 进入全局配置模式。Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#Switch(config)#interface fastethernet 0/1 ! 进入交换机F0/1的接口模式。2007-06-24 13:32:41 5-CONFIG:Configured from outbandSwitch(config-if)#Switch(config-if)# exit ! 退回到上一级操作模式。2007-06-24 13:32:49 5-CONFIG:Con
12、figured from outband10Switch(config)#Switch(config)# end ! 直接退回到特权模式。2007-06-24 13:32:54 5-CONFIG:Configured from outbandSwitch#Switch#exitPress RETURN to get started!2交换机命令行的基本功能。帮助信息 Switch ? ! 显示当前模式下所有可执行的命令。disable Turn off privileged commandsenable Turn on privileged commandsexit Exit from the
13、 EXEChelp Description of the interactive help systemping Send echo messagesrcommand Run command on remote switchshow Show running system informationtelnet Open a telnet connectiontraceroute Trace route to destinationSwitch# co? ! 显示当前模式下所有以co开头的命令。configureSwitch show ? ! 显示show命令后可执行的参数。命令的缩写Switch
14、 en ! 代表enable。Switch# conf ter ! 代表configure terminal。命令的自动补齐Switch# con ! 按下tab键自动补齐configure。 命令的快捷键Switch(config-if)# z ! ctrl+z 退回到特权模式。Switch#3.配置交换机设备名称。switch(config)#hostname kdyswitch !配置交换机设备名称kdyswitchkdyswitch(config)#4.登录交换机时提示信息的配置。kdyswitch(config)# banner motd C,tZVWH.8pu_;C,t:pU0He
15、nable secret level 15 5 (9waeh8rdfimL8pbcknA:pzyglow!endkdyswitch#show configure ! 查看flash中配置文件内容!version 1.0!hostname Switchvlan 1!enable secret level 14 5 “E,1u_;C2C,tZ20H.Y*Tenable secret level 15 5 (9w1u_;C8r-8U0H!interface fastEthernet 0/1speed 10duplex half!end4.删除配置kdyswitch#delete flash:conf
16、ig.text ! 永久性的删除flash 中不需要的文件kdyswitch#delete flash:vlan.dat ! 永久性的删除flash 中VLAN数据库文件注意事项: 1.show mac-address-table 和 show running-config 都是查看交换机当前生效的配置信息,该信息存储在RAM里,断电重新启动后会生成新的MAC地址表和配置信息。17实验五 交换机端口隔离(Port Vlan)实验名称:交换机端口隔离(Port Vlan)。实验目的:理解Port Vlan的配置。技术原理:在交换机组成的网络里所有主机都在同一个广播域内,通过VLAN技术可以对网络
17、进行一个安全的隔离、分割广播域。VLAN (Virtual Local Area Network),是在一个物理网络上划分出来的逻辑网络,这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中,即通过VLAN的划分,不同VLAN间不能够直接访问。一个端口只属于一个VLAN, Port VLAN设置在连接主机的端口,这时MAC地址表多了一项VLAN信息。实现功能:通过划分Port Vlan实现本交换机端口隔离。实验设备: S2126G一台
18、,主机四台,直连网线四根。实验拓朴:1 2 3 4交换机广播帧广播域广播帧广播域实验步骤:1.创建VLAN。(此时四台PC都能PING通)Switchenable ! 进入特权模式。Switch# configure terminal ! 进入全局配置模式。switch(config)# vlan 100 !创建vlan 100switch(config-vlan)# name testvlan100 ! 将vlan 100命名为testvlan100.switch(config-vlan)# exit switch(config)# vlan 200 !创建vlan 200。Switch(c
19、onfig-vlan)# name testvlan200 ! 将vlan 200命名为testvlan200。switch(config-vlan)# end ! 直接退回到特权模式.switch# show vlan !查看已配置的vlan信息.默认所有端口都属于vlan1.VLAN Name Status Ports- - - -1 default active Fa0/1 ,Fa0/2 ,Fa0/3Fa0/4 ,Fa0/5 ,Fa0/6Fa0/7 ,Fa0/8 ,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/1518Fa0/16,Fa0/17,F
20、a0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24100 testvlan100 active200 testvlan200 active2将接口分配到vlan。(做完后二个VLAN中的PC不能PING通)switch(config)# interface range fastethernet 0/1-2 switch(config-if-range)# switchport access vlan 100 !将端口fa0/1和fa0/2加入vlan 100 中。switch(config-if-range)# exitswitch(config)# i
21、nterface range fastethernet 0/3-4switch(config-if-range)# switchport access vlan 200 !将端口fa0/3和fa0/4加入vlan 200 中。switch(config-if-range)# endswitch# show vlan VLAN Name Status Ports- - - -1 default active Fa0/5 ,Fa0/6 ,Fa0/7Fa0/8 ,Fa0/9 ,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa
22、0/19Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24100 testvlan100 active Fa0/1 ,Fa0/2200 testvlan200 active Fa0/3 ,Fa0/4switch# show running-config System software version : 1.66(8) Build Dec 22 2006 RelBuilding configuration.Current configuration : 510 bytes!version 1.0!hostname kdyswitchvlan 1!vlan 100name tes
23、tvlan100!vlan 200name testvlan200!enable secret level 14 5 “E,1u_;C2C,tZVWH.8pu_;C,t:pU0enable 14 Switch# configure terminal Switch(config)#hostname switch1 Switch1(config)#vlan 10Switch1(config-vlan)# name test10 Switch1(config-vlan)# exitSwitch1(config)# int fa 0/5 Switch1(config-if)#switchport ac
24、cess vlan 10Switch1(config-if)# exitSwitch1(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2Switch1(config-if-range)#switchport mode trunk 2.交换机2的基本配置。(创建vlan 10,并把端口0/5划分到vlan 10)Switchenable 14 Switch# configure terminal Switch(config)#hostname switch2 Switch2(config)#vlan 10Switch2(config-
25、vlan)# name test10 Switch2(config-vlan)# exitSwitch2(config)# int fa 0/5 Switch2(config-if)#switchport access vlan 10Switch2(config-if)# exitSwitch2(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2Switch2(config-if-range)#switchport mode trunk 3.配置快速生成树协议Switch1#conf tSwitch1(config)#spanning
26、-tree !开启生成树协议。Switch1(config)#spanning-tree mode stp ! 指定生成树协议的类型为STP。Switch2#conf tSwitch2(config)#spanning-tree !开启生成树协议。28Switch2(config)#spanning-tree mode stp ! 指定生成树协议的类型为STP。Switch1#show spanning-tree !查看生成树的配置信息。StpVersion : STPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2
27、ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f88c.404cPriority : 32768TimeSinceTopologyChange : 0d:0h:14m:3sTopologyChanges : 0DesignatedRoot : 800000D0F88C404CRo
28、otCost : 0RootPort : 04. 设置交换机的优先级,指定switch1为根交换机。Switch1(config)#spanning-tree priority 40965. 查看switch2的端口1和端口2的状态。说明:Switch1与switch2的fa0/1和fa0/2连线前显示如下:PortAdminPortfast : DisabledPortOperPortfast : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFi
29、lter: DisabledPortState : discardingPortPriority : 128PortDesignatedRoot : 0000000000000000PortDesignatedCost : 0PortDesignatedBridge : 0000000000000000PortDesignatedPort : 0000PortForwardTransitions : 0PortAdminPathCost : 0PortOperPathCost : 0PortRole : disabledPortSwitch2#show spanning-tree interf
30、ace fa 0/1 ! fa 0/1是转发(forwording)状态。 (根端口)29PortAdminPortfast : DisabledPortOperPortfast : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFilter: DisabledPortState : forwardingPortPriority : 128PortDesignatedRoot : 100000D0F87C051DPortDesignatedCost
31、: 0PortDesignatedBridge : 100000D0F87C051DPortDesignatedPort : 8001PortForwardTransitions : 1PortAdminPathCost : 0PortOperPathCost : 200000PortRole : rootPortSwitch2#show spanning-tree interface fa 0/2 !fa 0/2是阻塞(discarding)状态。 (替换端口)PortAdminPortfast : DisabledPortOperPortfast : DisabledPortAdminLi
32、nkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFilter: DisabledPortState : discardingPortPriority : 128PortDesignatedRoot : 100000D0F87C051DPortDesignatedCost : 0PortDesignatedBridge : 100000D0F87C051DPortDesignatedPort : 8002PortForwardTransitions : 0PortAdminPathCost
33、: 0PortOperPathCost : 200000PortRole : alternatePortSwitch1#show spanning-tree interface fa 0/1 ! Switch1与switch2连线后显示如下:PortAdminPortfast : DisabledPortOperPortfast : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFilter: DisabledPortState : forwardi
34、ngPortPriority : 128PortDesignatedRoot : 100000D0F87C051DPortDesignatedCost : 030PortDesignatedBridge : 100000D0F87C051DPortDesignatedPort : 8001PortForwardTransitions : 1PortAdminPathCost : 0PortOperPathCost : 200000PortRole : designatedPortSwitch1#show spanning-tree interface fa 0/2PortAdminPortfa
35、st : DisabledPortOperPortfast : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFilter: DisabledPortState : forwardingPortPriority : 128PortDesignatedRoot : 100000D0F87C051DPortDesignatedCost : 0PortDesignatedBridge : 100000D0F87C051DPortDesignatedPort : 8002PortForwardTransitions : 1PortAdminPathCost : 0PortOperPathCost : 200000PortRole : designatedPort注意事项: 1.锐捷交换机默认spanning-tree是关闭的,如果网络上存在环路,应手工开启。2. 锐捷交换机默认MSTP(多生成树协议) 。
