因特网互联技术实验指导手册

《因特网互联技术》实验指导手册信息工程学院通信工程系目录目录...........................................................................................................2实验一UTP双绞线制作..........................................................................3实验二Ethereal网络协议分析工具的使用...........................................6实验三常用网络命令..........................................................................13实验四交换机基本配置实验................................................................21实验五交换机VLAN配置实验.........................................................31实验六路由器的基本性能和配置实验................................................36实验七路由器WAN接口配置与路由配置实验.................................42实验八防火墙实验................................................................................47实验一UTP双绞线制作（一）实验内容本实验要求同学按照EIA586A、EIA586B制作连接网络设备的各种双绞线，并对制作完成的双绞线进行连通性测试。（二）实验目的掌握符合EIA586A、EIA586B标准的双绞线制作方法，学会使用双绞线测试仪判断双绞线的连通性。（三）实验工具双绞线RJ45夹线钳若干、双绞线测试工具若干、双绞线若干、RJ45水晶接线头若干。（四）实验步骤UTP双绞线是目前用于连接网络设备的常用线路。美国电子工业协会（EIA）制定了EIA586A、EIA586B标准规范双绞线接口的物理特性。一根UTP双绞线由4对相互绞合在一起的铜芯导线构成，每根铜芯导线由不同颜色的塑料外层所包裹。其连接示意图如图1所示（注意1~8的标示顺序）。图1UTP双绞线连接示意图EIA586A线排布顺序是白绿、绿、白橙、兰、白兰、橙、白褐、褐；EIA586B线排布顺序是白橙、橙、白绿、兰、白兰、绿、白褐、褐。双绞线与RJ45接头连接时，可以制作2类网线：一是直连网线，即双绞线两端都按照EIA586A或者都按照EIA586B方式与RJ45接头连接。二是交叉网线，即双绞线一端按EIA586A标准而另一端按EIA586B标准。这两类网线的用途如表1所示。主机路由器交换机MDIX交换机MDI集线器主机交叉交叉直连交叉直连路由器交叉交叉直接交叉直连交换机MDIX直连直连交叉直连交叉交换机MDI交叉交叉直连交叉直连集线器直连直连交叉直连交叉表1直连网线与交叉网线用途双绞线的制作步骤分为四步。1．剥线。使用夹线钳将双绞线外层塑料皮剥离。双绞线露出外皮的长度在13mm~15mm为宜。2．理线。将导线按顺序整理平，遵守规则，否则不能正常通信。如图3所示。图3剥离外层塑料皮与理线3．插线。将整理好的导线插入到RJ45接头中，一定要平行插入到线顶端，以免触不到金属片。4．压线。使用夹线钳将RJ45水晶头压紧。如图4。图4插线与压线5．线路检测将双绞线两端RJ45接头连接到测线仪对应的接口处。打开测线仪电源，如指示灯由1~8顺序亮起，则双绞线工作正常。实验二Ethereal网络协议分析工具的使用（一）实验内容学习开源网络协议分析工具Ethereal的使用，用Ethereal获取并观测不同网络协议的流量数据包。（二）实验目的学习分组捕获工具的工作原理，使用协议分析器观察网络活动，通过观察网络活动分析和学习因特网的网络协议。（三）实验原理Ethereal是一个开放源码的网络分析系统，也是目前最好的开放源码的网络协议分析器，支持Linux和windows平台。可以直接从Ethereal的网页http：//下载其最新版本。其主要特点是：1．捕捉网络数据包网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函数库工作在网络分析系统模块的最底层。作用是从网卡取得数据包或者根据过滤规则取出数据包的子集，再转交给上层分析模块。从协议上说，这套函数库将一个数据包从链路层接收，至少将其还原至传输层以上，以供上层分析。Ethereal网络分析系统需要一个底层的抓包平台，在Linux中是采用Libpcap函数库抓包，在windows系统中采用winpcap函数库抓包。2.层次化的数据包协议分析取得捕包函数捕回的数据包后需要进行协议分析和协议还原工作。由于OSI的7层协议模型，协议数据是从上到下封装后发送的。对于协议分析需要从下至上进行。首先对网络层的协议识别后进行组包还原然后脱去网络层协议头。将里面的数据交给传输层分析，这样一直进行下去直到应用层。由于网络协议遵从层次结构，Ethereal系统采用了协议树的方式。如果协议A的所有数据都是封装在协议B里的，那么这个协议A就是协议B是另外一个协议的儿子节点。将最低层的无结构数据流作为根接点。在Ethereal中注册一个协议解析器首先要指出它的父协议是什么。另外还要指出自己区别于父节点下的兄弟接点协议的特征。这个系统在协议解析上由了很强的扩展性，增加一个协议解析器只需要将解析函数挂到协议树的相应节点上即可。3.基于插件技术的协议分析Ethereal由于采用插件技术，一个新加入开发的程序员开发一种新的协议分析模块的时候不需要了解所有的代码，他只需要写好这个协议模块的函数后，写一个格式为proto_reg_handoff_XXX的函数，在函数内调用注册函数告诉系统在什么时候需要调用这个协议模块。（四）Ethereal使用界面在开启网络应用的环境下，从本地计算机启动Ethereal。要想捕获一个跟踪记录，我们从Capture菜单中用CaptureOptions(捕获选项)对话框来指定跟踪记录的各个方面，然后选择start即可开始抓包。如图2.1所示。图2.1Ethereal使用界面CaptureOptions对话框界面说明如图2.2所示，其主要选项含义如下：图2.2Ethereal选项设置1．Interface(接口)和Link-layerheadertype(链路层首部类型)Interface下拉菜单可以选择跟踪所用的接口。例如，如果机器同时拥有以太网接口和无线网络接口，你必须选择其中一个进行监测。链路层首部类型字段说明了Ethereal将如何解释该链路层的帧。这也与接口的类型有关。2．LimiteachpackettoNbytes(将每个分组限制在N个字节内)Ethereal能够捕获整个分组——数据和首部。如果不打算观察数据，那么可以只捕获首部以节省空间。为此，需要计算出感兴趣的首部的最大字节长度，然后使用该最大长度来捕获每个分组中的这一部分。3．Capturepacketsinpromiscuousmode(在混杂模式下捕获分组)如果你的计算机在一个共享网段上，诸如一个无线局域网或者一个以太网集线器上，那么网络接口将能探测到所有的分组，包括那些发到其他机器上的分组。但是，更多的情况是目的地为其他计算机的分组将被忽略掉。如果你的网络接口设置为“混杂模式”(promiscuousmode)，它将记录下所有的分组，包括那些并非发往你的机器的分组。要想把网络接口设置为混杂模式，需要对这台计算机具有管理员特权。4．Capturefilter（捕获过滤器）可以指定一个捕获过滤器(filter)来限制捕获的数据量。只有那些匹配过滤规则的分组才会被记录。5．Capturefile(s)(捕获文件)可以指定将捕获到的分组直接保存在一个文件里，而不是存于内存中。6．DisplayOptions（显示选项）Updatelistofpacketsinrealtime选项可选择观察实时更新的分组，如果要这样的话，你可以让显示屏自动滚动到最后捕获的分组。7．Nameresolution(名字解析)在任何可能的情况下，可以要求Ethereal把分组中不同的数字翻译成人们易读的名字。如启用MAC地址转换，Ethereal会将一部分地址转化为厂商的名称。启用网络地址转换，Ethereal会试图将一个网络地址转化成一个主机名，这要通过联系本地DNS服务器并要求转换来进行地址的转换，导致了附加的网络流量，而且会产生延迟结果。（五）实验步骤1．访问网址，这里有一个运行在以太网上的分组捕获与分析程序的共享软件版本。下载一份到你的本地计算机上。2．在网络上运行Ethereal应用程序，捕获100个分组并将结果存到一个文件中。3．在网络上让Ethereal运行一段时间，然后取得统计结果。你的网络上的分组中广播分组占多大的百分比？4．在网络上让Ethereal运行一段时间，列出Ethereal在你的网络上找到的分组类型。5．通信协议定义了通信实体为完成一个指定任务而使用的报文格式、报文内容和报文顺序。因特网中的协议栈包括四层：应用层、传输层、网络层和链路层。基于典型网络活动（如网页浏览、文件传输和收发电子邮件等操作）利用网络协议分析器获取的数据包，在各协议层中对每个分组进行分解，分离出数据包在应用层、传输层、网络层和链路层的首部，研究协议的分层结构。（六）实验课后思考题1．在网络运行过程中，如果用户没有运行使用网络的应用程序（如qq，ie浏览器等），你认为主机这里能观测到什么其他类型的通信存在?（要同时考虑到有用的后台活动和可能的恶意活动。）2．许多系统管理员都不允许用户在共享网络上运行类似Ethereal这样的程序。你认为这是为什么?3．进行一个需要大量网络资源的操作(例如，通过HTTP或FTP下载一个大文件)并用ethereal跟踪这一活动。产生的跟踪文件是多大?这里有丢弃的分组吗?在捕获期间计算机会变得响应迟钝吗?实验三常用网络命令（一）实验内容练习使用8个常用的网络命令，并通过这些工具发现或者验证网络中的故障。（二）实验目的了解ping、traceroute等常用网络工具的功能以及使用方法，并通过这些工具发现或者验证网络中的故障。（三）实验原理常见的网络命令包括Ping、Ipconfig或WinIPCfg、Netstat、Tracert、Route、ARP、Nslookup、Telnet。这些命令通过WindowsRun窗口/命令提示符方式运行。1）Ping命令Ping是一个测试程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。如果Ping运行正确，就可以排除网络访问层、网卡、Modem的I/O线路、电缆和路由器等存在的故障。按缺省设置，运行Ping命令时发送4个ICMP（网间控制报文协议）“回送请求”，每个32字节数据；若正常应得到4个回送应答。Ping能够以毫秒为单位显示发送“回送请求”到返回“回送应答”之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接，速度比较快。通过Ping检测网络故障的典型次序如下:ping127.0.0.1：这个Ping命令被送到本地计算机的IP软件。如果出错，则表示TCP/IP的安装或运行存在某些最基本的问题。ping本机IP：这个命令被送到本计算机所配置的IP地址。如果出错，则表示本地配置或安装存在问题。ping局域网内其他IP：这个命令经过本地计算机的网卡及网络电缆到达其他计算机，再返回。如收到回送应答，表明本地网络的网卡和载体运行正确。但如果收到0个回送应答，表示子网掩码不正确或