网络技术综合实验.doc

1、网络技术综合实验实验教学大纲课程编号：00590230课程名称：网络技术综合实验 英文名称：Comprehensive Experiments on Network Technology学 分：1 分学 时：1 周适用对象：通信工程专业先修课程：网络技术基础一、课程性质、目的和任务随着通信及电子信息产业在全球的迅猛发展，带来了网络技术人才需求量的不断增加，网络技术教育和人才培养成为通信工程专业人才培养的重中之重。把新一代 IP、智能管理及无线网技术引进到通信网络教学当中，在校内开展以 IP 为基础的新一代网络技术及智能管理、无线网络技术的课程实践与设计，培养学生的动手和创新能力、扩展学生的知识

2、面，改变我校通信专业学生在网络工程领域的薄弱现状。探索一种开放、灵活、高效的人才培养机制，高度强调实用性和学生动手操作的能力，最大限度地发挥实践教学在人才培养中的重要作用。通过网络技术综合实验课程，一方面为学生提供多个个综合性、设计性实验，全面培养和训练学生对这些新技术的跟踪、学习和应用能力，增强学生对专业的认同感和学习兴趣；另一方面开拓学生的视野，结合认识实习、毕业实习、课程设计、开放实验等，使学生具备符合国家要求和统一认证的职业考试能力，加强学生的工程化素养，使之成为大学生成长成才和快速就业的一条捷径。二、教学基本要求牢固掌握先修课程的相关内容，认真阅读实验指导书，明确实验目的；学生在实验

3、前做好预习，了解实验原理、内容，掌握实验步骤及注意事项；掌握路由器、交换机、防火墙等网络设备的正确使用方法；对于综合性、设计性实验，学生能够独立设计实验步骤，并完成设备的配置和调试；通过实验，锻炼发现问题、分析问题和解决问题的能力。实验完毕由老师验收合格后方可离开，并写好实验报告。三、实验内容及学时分配实验一 网络设备操作（综合性性实验，6 学时）C o n s o l e 线以太网双绞线C O M 口网卡接口C o n s o l e 口G 0 / 1本实验使用设备及连接情况注 ： 端口以设备具体情况为主任务一：通过 Console 登录学习超级终端的设置使用方法，练习通过 Console

4、电缆连接设备，并进行设备配置的方法，实验前请保证路由器（交换机）的所有配置已经清空。任务二：使用系统及文件操作的基本命令进入系统视图，练习使用帮助特性和补全键，更改系统名称和时间，显示系统运行配置，学习如何保存、删除和清空配置以及对文件的各种操作。任务三：通过 Telnet 登录通过 console 口配置 telnet 用户和 super 口令，配置登录欢迎信息，配置对 telnet 用户使用缺省的本地认证；进入接口视图，配置以太口和 PC 机地址，打开 telnet 服务，更改用户级别，保存配置。任务四：使用 FTP 上传下载系统文件通过 console 口配置 ftp 用户，打开 ftp

5、 服务，登录 ftp，使用 ftp 上传下载文件。任务五：使用 TFTP 上传下载系统文件本实验以 3CDaemon 程序作为 TFTP 的服务器端，实际上任何支持 TFTP 服务的程序均可以使用。启动 tftp 服务器端程序，使用 tftp 上传和下载文件。实验二 直连路由和静态路由（综合性实验，6 学时）1 9 2 . 1 6 8 . 1 . 1 / 2 4G 0 / 0本实验使用设备及连接情况注 ： 端口以设备具体情况为主G 0 / 0S 6 / 0 S 6 / 01 9 2 . 1 6 8 . 1 . 2 / 2 41 9 2 . 1 6 8 . 0 . 2 / 2 41 9 2 .

6、1 6 8 . 2 . 1 / 2 41 9 2 . 1 6 8 . 2 . 2 / 2 41 9 2 . 1 6 8 . 0 . 1 / 2 4R T A R T BP C A P C B任务一：直连路由与路由表查看如图所示建立物理连接，运行超级终端，在路由器上查看路由表，记录路由信息。任务二：静态路由配置规划 IP 地址，如图所示配置 IP 地址和网关，用 Ping 命令测试可达性；规划静态路由，在两台路由器上分别找出目的网段的下一跳地址。任务三：配置静态路由依据规划，分别在两台路由器上添加静态路由，查看路由优先级别，用 tracert 命令查看报文的传递路径。任务四：路由环路观察为了人为

7、在 RTA 和 RTB 之间造成环路，可以在 RTA 和 RTB 上分别配置一条缺省路由，该路由的下一跳互相指向对方，因为路由器之间是用串口点到点相连的，所以可以配置下一跳为本地接口，用 tracert 命令追踪数据报文转发路径，记录发生的现象。实验三 RIPv1&v2 配置（综合性实验，6 学时）1 9 2 . 1 6 8 . 1 . 1 / 2 4G 0 / 0本实验使用设备及连接情况注 ： 端口以设备具体情况为主G 0 / 0S 6 / 0 S 6 / 01 9 2 . 1 6 8 . 1 . 2 / 2 41 9 2 . 1 6 8 . 0 . 2 / 2 41 9 2 . 1 6 8

8、 . 2 . 1 / 2 41 9 2 . 1 6 8 . 2 . 2 / 2 41 9 2 . 1 6 8 . 0 . 1 / 2 4R T A R T BP C A P C B任务一：配置 RIPv1本实验主要通过在路由器上配置 RIPv1 协议，达到 PC 之间能够互访的目的。通过本次实验，学生应能够掌握 RIPv1 协议的基本配置。建立物理连接并运行超级终端，配置 PC 和路由器的 IP 地址，用 ping 命令测试网络可达性；启用 RIP 协议，查看路由表并检测 PC 间互通性；查看 RIP 的运行状态，查看水平分割与毒性逆转；配置接口工作在抑制状态；用 debugging 命令观察

9、 RIP 收发协议报文的情况。任务二：配置 RIPv2本实验首先通过让 RIPv1 在划分子网的情况下不能正确学习路由，从而让学生了解到 RIPv1 的局限性；然后指导学生启用 RIPv2 协议。通过本实验，学生应该能够了解 RIPv1 的局限性，并掌握如何在路由器上配置 RIPv2。建立物理连接并运行超级终端，配置 PC 和路由器的 IP 地址，配置 RIPv1，观察路由表；配置RIPv2，用 display 查看运行状态；配置 RIPv2 认证，启用 MD5 密文验证。实验四 OSPF 单区域/多区域配置（综合性实验，8 学时）O S P F a r e a 02 0 . 0 . 0 .

10、2 / 2 4G 0 / 0本实验使用设备及连接情况注 ： 端口以设备具体情况为主G 0 / 0G 0 / 1G 0 / 12 0 . 0 . 0 . 1 / 2 41 0 . 0 . 0 . 1 / 2 41 0 . 1 . 0 . 2 5 4 / 2 41 0 . 1 . 0 . 1 / 2 41 0 . 0 . 0 . 2 5 4 / 2 4R T AR T BP C A P C B任务一：单区域 OSPF 基本配置如图所示搭建实验环境并完成基本配置，检查网络连通性和路由器的路由表；配置 OSPF，用display 命令检查路由器 OSPF 邻居状态及路由表，在两台 PC 上用 ping

11、 命令检查网络的连通性。任务二：单区域 OSPF 增强配置如图所示搭建实验环境并完成基本配置，在路由器上完成 OSPF 基本配置，并在相关网段使能OSPF；用 display 命令检查路由器 OSPF 邻居状态及路由表；修改路由器 OSPF 接口开销，再次检查路由器的路由表；修改路由器 OSPF 接口优先级，在路由器上重启 OSPF 进程，查看路由器 OSPF 邻居状态。任务三：多区域 OSPF 基本配置O S P F a r e a 02 0 . 0 . 0 . 2 / 2 4G 0 / 0本实验使用设备及连接情况注 ： 端口以设备具体情况为主G 0 / 0G 0 / 1G 0 / 13 0

12、 . 0 . 0 . 1 / 2 41 0 . 0 . 0 . 1 / 2 41 0 . 1 . 0 . 2 5 4 / 2 41 0 . 1 . 0 . 1 / 2 41 0 . 0 . 0 . 2 5 4 / 2 4R T AR T BP C AP C BG 0 / 0G 0 / 13 0 . 0 . 0 . 2 / 2 4O S P F a r e a 1如图所示搭建实验环境并完成基本配置，RTA 的两个接口都属于 OSPF 区域 0，RTB 的两个接口分别属于 OSPF 区域 0 和区域 1，RTC 的两个接口都属于 OSPF 区域 1，依据该区域划分完成 OSPF配置，并在相关网段使

13、能 OSPF；用 display 命令检查路由器 OSPF 邻居状态及路由表；在两台 PC 上用 ping 命令检查网络的连通性。实验五 VLAN 配置（综合性实验，8 学时）任务一：配置 Access 链路端口本实验任务通过在交换机上配置 Access 链路端口而使 PC 处于不同 VLAN，隔离 PC 间的访问，从而使学生加深对 Access 链路端口的理解。本实验使用设备及连接情况注 ： 端口以设备具体情况为主E t h e r n e t 1 / 0 / 2 41 7 2 . 1 6 . 0 . 1 / 2 4E t h e r n e t 1 / 0 / 2 4E t h e r n

14、 e t 1 / 0 / 1 E t h e r n e t 1 / 0 / 2 E t h e r n e t 1 / 0 / 2E t h e r n e t 1 / 0 / 11 7 2 . 1 6 . 0 . 2 / 2 4 1 7 2 . 1 6 . 0 . 3 / 2 41 7 2 . 1 6 . 0 . 4 / 2 4P C A P C B P C C P C D建立物里连接并运行超级终端，观察缺省 VLAN，配置 VLAN 并添加端口；查看 VLAN 信息，查看物理端口链路类型，注意有没有打标签；PC 上配置 IP，通过 ping 命令测试不同 VLAN 间能否互通。任务二：配

15、置 Trunk 链路端口本实验是在交换机间配置 Trunk 链路端口，使同一 VLAN 中的 PC 能够跨交换机访问。通过本实验，学生应该能够掌握 Trunk 链路端口的配置及作用。本实验使用设备及连接情况注 ： 端口以设备具体情况为主E t h e r n e t 1 / 0 / 2 41 7 2 . 1 6 . 0 . 1 / 2 4E t h e r n e t 1 / 0 / 2 4E t h e r n e t 1 / 0 / 1 E t h e r n e t 1 / 0 / 2 E t h e r n e t 1 / 0 / 2E t h e r n e t 1 / 0 / 11

16、 7 2 . 1 6 . 0 . 2 / 2 4 1 7 2 . 1 6 . 0 . 3 / 2 41 7 2 . 1 6 . 0 . 4 / 2 4P C A P C B P C C P C D在上个实验中，PCA 和 PCC 表面上都属于 VLAN 2，它们并不在一个广播域，即本质上不在一个 VLAN 中，在 PCA 上用 Ping 命令来测试与 PCC 是不能互通的，这是由端口的 Access 属性决定的。现在设置两台交换机的端口为 Trunk 并查看 Trunk 相关信息，看数据帧是以什么形式(tagged/untagged)通过端口的；最后进行跨交换机 VLAN 测试，看能否互通。任

17、务三：配置 Hybrid 链路端口本实验任务是利用 Hybrid 端口的特性 一个端口可以属于多个不同的 VLAN，来完成分属不同 VLAN 内的同网段 PC 机的访问需求.通过本实验，学生应该能够掌握 Hybrid 链路端口的配置及作用。在任务二的基础上，配置四台 PC 分别属于不同的 VLAN；配置 Hybrid 链路端口，并允许某些VLAN 的报文以 untagged 方式通过；查看 Hybrid 相关信息，检查不同 VLAN 间的互通性。实验六 生成树协议（STP)（综合性实验，8 学时）本实验使用设备及连接情况注 ： 端口以设备具体情况为主E t h e r n e t 1 / 0

18、/ 2 41 7 2 . 1 6 . 0 . 1 / 2 4E t h e r n e t 1 / 0 / 2 4E t h e r n e t 1 / 0 / 1 E t h e r n e t 1 / 0 / 11 7 2 . 1 6 . 0 . 2 / 2 4P C BE t h e r n e t 1 / 0 / 2 3 E t h e r n e t 1 / 0 / 2 3如图所示连接设备，在两台交换机上启动 STP 协议，配置根桥、优先级及边缘端口；查看 STP信息，看 STP 能否发现网络中的环路，是否对端口进行了阻塞，并将网络结构修剪为无环路的树形网络结构；断开交换机上处于转发

19、状态的电缆，验证 STP 的冗余特性。配置完成后，断开端口 E1/0/1 的电缆，再重新连接，并且在 SWA 上通过命令 display stp brief 查看端口 E1/0/1 的状态. 注意每隔几秒钟执行命令查看一次，以能准确看到端口状态的迁移过程. 可知，端口 E1/0/1 从 Discarding 状态先迁移到 Learning 状态，最后到 Forwarding 状态。从以上实验可知，取消边缘端口配置后，STP 收敛速度变慢了。实验七 虚拟路由器冗余协议（VRRP ）（设计性实验，学时 ）S 0 / 0P C A P C BR T CR T AR T BG 0 / 0 G 0 /

20、0O S P F a r e a 0S 0 / 0S 0 / 0S 0 / 1L o o p b a c k任务一：VRRP 单备份组配置如图建立物理连接并初始化交换机和路由器配置，依据实验组网图设计并完成RTA、RTB 、RTC、PCA 、PCB 的 IP 地址配置；创建 VRRP 备份组的同时，需要在接口视图下配置备份组的虚拟 IP 地址, 并且保证配置的虚拟 IP 地址与 RTA 和 RTB G0/0 接口的 IP 地址在同一网段，配置备份组优先级，确保 RTA 为 Master 路由器，RTB 为备份路由器；通过 Display 命令查看备份组状态，可以看出 RTA 的 VRRP 状态

21、是 Master，在 PCA 上用 ping 检测到 PCB 得可达性，其结果是可以 ping 通，此时将 RTA 关机，再次在在 PCA 上用 ping 检测到 PCB 得可达性，其结果是依然可以ping 通，此时在 RTB 上查看 VRRP 状态，可以看到 RTB 的 VRRP 状态是 Master。任务二：VRRP 监视接口配置如图建立物理连接并初始化交换机和路由器配置，依据实验组网图设计并完成RTA、RTB 、RTC、PCA 、PCB 的 IP 地址配置；创建 VRRP 备份组的同时，需要在接口视图下配置备份组的虚拟 IP 地址，并且保证配置的虚拟 IP 地址与 RTA 和 RTB G

22、0/0 接口的 IP 地址在同一网段；在 RTA 和 RTB 上的 GigabitEthernet0/0 接口下配置 VRRP 监视上行出口 Serial1/0，当上行出口 Serail 1/0 出现故障时，路由器的优先级自动降低 30，以低于处于备份组的路由器优先级，从而实现主备倒换；查看备份组状态信息，记录 Master（Backup）路由器及其优先级，断开 RTA 连接 RTC 的接口Serail 1/0 线缆，再次观察两台路由器的状态。实验八 网络地址转换（NAT）（设计性实验，8 学时）本实验使用设备及连接情况注 ： 端口以设备具体情况为主PrivatePublic101Client

23、_A10254/ 198.76.28.1/4Client_B102 Intert198.76.29.4/RTA Serv198.76.28./4Eth0/Eth0/ 198.76.29.1/4Eh0/1Eth0/ RTBSW1 SW2任务一：配置 Basic NAT本实验中，私网客户端 Client_A、 Client_B 需要访问公网服务器 Server，而 RTB 上不能保有私网路由，因此将在 RTA 上配置 Basic NAT，动态地为 Client_A、Client_B 分配公网地址。按实验组网图进行物理连接并检查设备的软件版本及配置信息，所有配置为初始状态。依据实验组网图，完成 RT

24、A 和 RTB 上接口 IP 地址的配置，分别在 Client_A 和 Client_B 上 ping Server，其结果为无法 ping 通。在 RTA 上配置 Basic NAT，通过 display nat session 命令查看 NAT 会话信息，并注意 NAT 会话信息中的显示的转换后的公网地址和端口号。任务二：NAPT 配置私网客户端 Client_A、 Client_B 需要访问公网服务器 Server，但由于公网地址有限，在 RTA 上配置的公网地址池范围为 198.76.28.11198.76.28.11，因此配置 NAPT，动态地为 Client_A、Client_B分

25、配公网地址和协议端口。按实验组网图进行物理连接并检查设备的软件版本及配置信息，所有配置为初始状态。与实验任务一同样，配置 RTA 和 RTB 相关接口的 IP 地址以及路由，从 Client_A、Client_B ping Server，其结果是不能 ping 通。在 RTA 上配置 NAPT，通过 display nat session 命令查看 NAT 会话信息，并注意NAT 会话信息中的显示的转换后的公网地址和端口号。四、考核方式实习成绩实行五级记分制考核内容：考勤、实验过程及实验过程中分析解决的能力、实验报告等1实验报告占总成绩 50%2出勤率占总成绩 20%3实验过程及实验过程中分析

26、解决的能力占总成绩 20%4. 其它占总成绩 10%五、对学生能力培养的体现网络技术基础是通信工程专业的一门重要课程，网络技术综合实验是为了让学生掌握理论知识、理解知识要点而开设的一门独立开课实验。该课程对学生在网络技术方面进行全面的训练，着重培养学生的协同工作能力、实践动手能力和创新能力，培养学生科学探索的精神，能较好的实现理论与实践相结合的教学目标。利用现有的交换机、路由器、防火墙等网络设备，加深学生对理论知识的理解与应用，提高学生的综合素质和就业竞争力，满足社会对较强动手能力的数字通信网络人才的需求。六、推荐实验教材和参考文献实验教材：网络技术综合实验实验指导书，2014 年。参考文献：

27、路由交换技术（第 1 卷），杭州华三通信技术有限公司 编著，清华大学出版社，2011 年。 路由交换技术（第 2 卷），杭州华三通信技术有限公司 编著，清华大学出版社，2012 年。路由交换技术（第 3 卷），杭州华三通信技术有限公司 编著，清华大学出版社，2012 年。路由交换技术（第 4 卷），杭州华三通信技术有限公司 编著，清华大学出版社，2012 年。H3C 以太网交换机典型配置指导，杭州华三通信技术有限公司 编著，清华大学出版社，2012 年。七、说明本课程对理论课的要求很高，实验前一个礼拜必须预习实验指导书及相关理论知识，不然会在做实验时有“无所适从”的感觉。严格遵守时间，各分组应该协同工作，不要单打独斗，或者一个人做一堆人看；实验课上不许大声喧哗、不得穿拖鞋、不得带饮料、零食进入实验室。大纲制订人： 大纲审定人： 大纲校对人： 制订日期： 2014.11.5