1广东工业大学实验报告实验名称计算机网络实验开课学院计算机学院指导教师姓名王文彦专业班级计算机科学与技术4班学生姓名柏石先学生学号31120059012015年5月2实验一名称GNS3安装使用与交换机技术实验日期学生姓名:柏石先专业班级:计算机科学与技术4班学时:4一、实验目的1、掌握GNS3搭建网络拓扑2、掌握网络设备基础操作3、掌握交换机基本配置4、掌握VLAN基础配置5、掌握VLAN之间的通信二、实验测试结果(需要截图和简要理解说明)1、通过GNS3绘制完整网络拓扑图通过导入“CISCO3640.BIN”文件,创建可用设备。然后把需要的设备拖放到工程主界面上,并且根据需要修改“标识符”,修改“设备名”,形成网络拓扑图的雏形。最后进行配置,配置完成后完整的网络拓扑图如下:2、测试同VLAN内PC之间的连通性3①测试PC1pingPC3的效果由于PC1和PC3在同一个VLAN(虚拟局域网)中,所以可以进行连通。②测试PC2pingPC4的效果由于PC2和PC4在同一个VLAN(虚拟局域网)中,所以可以进行连通。43、测试不同VLAN之间的连通性①关闭路由器,测试PC1pingPC2的效果由于PC1和PC2不在同一个VLAN(虚拟局域网)中,所以没有路由器的连接,只通过交换机是不能连通的。红色代表关闭路由器:5不能连通:②开启路由器,测试PC1pingPC2的效果虽然PC1和PC2不在同一个VLAN(虚拟局域网)中,但是通过路由器的连接,可以把它们6连通起来。绿色代表开启路由器:可以连通:74、通过Wireshark抓包测试Trunk上的流量(观察其标签信息)抓取Trunk上的流量截图:下面对于图中的数据进行分析说明:(1)我选中一帧,查看该帧所在的各层分组的头部,如下图。通过头部信息可以看出,该帧在数据链路层使用的是IEEE802.3标准的Ethernet协议。不存在网络层。可以看出该帧的目的Mac地址为01:00:0c:cc:cc:cc,源Mac地址为cc:02:08:e8:f0:01,数据部分长度为0141(16进制表示),也就是256+64+1=321字节。当然,图中也有Length属性:321,也就是数据部分的长度。8(2)接下来的两个标签是数据链路层的两部分,如下图,逻辑链路控制(Logical-LinkControl)和思科发现协议(CiscoDiscoveryProtocol)。其中,思科发现协议中包含了发送数据的设备ID(DeviceID)和接口ID(PortID),表明了发送数据的设备是SW1,接口是f0/1。9三、实验总结1、通过本实验,你掌握了哪些计算机网络的原理和技术点?(1)我对主机的ip地址和网关的作用的认识更加深刻了,以前仅仅在书本上看到知识点和概念,在本次实验中手动配置,然后测试连通性,加深理解。(2)巩固了我对交换机和路由器功能的认识。交换机不仅仅拥有转发的功能,还可以根据虚拟局域网的区别进行判断再转发。(3)在测试相同VLAN或者不同VLAN之间的连通性时,用的是“pingip地址”命令,可以连通的主机之间第一次“ping”会出现“.!!!!”一个点,四个感叹号,但是再“ping”一次,就不会出现点了,而是五个感叹号。一开始不知道为什么,现在知道了。这是由ARP(地址解析协议)造成的,第一次“ping”需要需找邻居的Mac地址,所以有一个ARP请求回应的延迟。(4)我掌握了交换机的基本配置。2、根据你的理解,简述VLAN的功能。按照我的理解,VLAN的好处主要有三个:(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。(2)网络的安全。不同的VLAN之间不能直接通信(可以通过路由器通信),杜绝了广播信息的不安全性。(3)灵活的管理。如果需要更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。此外,我查阅了相关书籍,看到下面一段话很好。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域,从而有效地控制“广播风暴”的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。10实验二名称路由协议与访问控制列表技术实验日期学生姓名:柏石先专业班级:计算机科学与技术4班学时:4一、实验目的1、掌握GNS3搭建网络拓扑2、掌握网络设备基础操作3、掌握路由器基本配置4、掌握动态路由协议RIP配置5、掌握访问控制列表ACL配置二、实验测试结果(需要截图和简要理解说明)1、通过GNS3绘制完整网络拓扑图2、测试不同局域网之间的连通性①测试PC2pingTelnet-Server的效果②测试PC3pingTelnet-Server的效果③测试PC4pingTelnet-Server的效果11④测试PC2pingPC4的效果3、测试远程访问/telnet安全策略①测试PC2telnetTelnet-Server服务器先输入telnet192.168.1.1,打开服务后,提示输入密码。输入密码sisco后,进入Telnet-Server控制台,然后输入exit返回到当前PC2的控制台。②测试PC3telnetTelnet-Server服务器③测试PC4telnetTelnet-Server服务器三、实验总结1、通过本实验,你掌握了哪些计算机网络的原理和技术点?(1)我掌握了动态路由协议RIP的简单配置;12(2)我掌握了访问控制列表ACL的简单配置。2、根据你的理解,简述RIP路由协议的功能。RIP路由协议的作用就是保证数据传输经过的路由器个数最少,也就是选择一条最短路径。但是RIP只适用于小型互联网。3、根据你的理解,简述ACL访问控制列表的功能。我的理解,建立访问控制列表后,可以限制网络流量,提高网络性能,对通信流量起到控制的作用,这也是对网络访问的基本安全控制手段。在路由器的接口上配置访问控制列表后,可以对入站接口、出站接口及通过路由器中继的数据包进行安全检测,起到过滤数据包的作用。