计算机网络实验报告_计算机网络实验报告全

计算机网络实验报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机网络实验报告全”。

福建农林大学计算机与信息学院

课程名称：姓

名：系：专

业：年

级：学

号：指导教师：职

称：信息工程类

实验报告

计算机网络

计算机科学与技术系 计算机科学与技术

2011级

周术成老师

2014年月

日

福建农林大学计算机与信息学院实验报告

系：

计算机与信息系

专业：

计算机科学与技术 年级：

2011

姓名：

学号：

实验课程：_

计算机网络

实验室号____田C-305__

计算机号：

实验时间：

指导教师签字：

成绩：

实验一 以太网组网实验

1．实验目的和要求

1．熟悉局域网所使用的基本设备 2.掌握以太网组建方法 3.掌握网络连通性测试方法

2．实验原理

以太网事实上是一簇局域网技术，不同的以太网在链路层帧头的格式、电缆的类型和传输速度上有很大的差异以太网可以利用同轴电缆、双绞线、光缆等不同的传输介质进行组网，也可以运行 10Mb/s、100Mb/s、1000Mb/s 的网络速度。不管采用何种传输介质，以及网络速度各不相同，只要是以太网，采用的都是 CSMA/CD介质访问控制方法。即任何结点没有可预约的发送时间，所有结点平等地争用发送时间，并随机地发送数据。

组建局域网常用的传输介质为双绞线，作为 10BASE-T 和 100BASE-TX 以太网的传输介质，非屏蔽双绞线在组网中起着重要的作用。非屏蔽双绞线 UTP 中的 8 芯导线采用了不同的颜色，分成 4 对，其中橙和橙白一对，绿和绿白一对，蓝和蓝白一对，棕和棕白一对。以太网使用的 UTP 分为直通 UTP 和交叉 UTP。

UTP 双绞线有两种接法：T568A 标准和 T568B 标准。

直通 UTP：线的两头都按 T568B 线序标准连接。

交叉 UTP：线的一头按 T568A 线序连接，另一头按 T568B 线序连接。

组装不同类型的局域网需要不同的设备，10Base-T 和 100Base-TX 组网所需要的设备有：UTP 电缆、以太网卡、10M/100M 集线器、以太网交换机等。现在的以太网在逻辑上采用星型拓扑结构，用这种拓扑结

构，每台计算机用电缆线连接到共享网络设备上，如集线器和交换机等。集线器和交换机都是用以太网接口连接多台设备，然而，它们在实现上有很大不同。集线器是第 1 层 设备，是以太网的集中连接点，具有信号放大功能，扩大以太网的地理范围。通常采用 RJ-45 接口，计算

机或其他终端设备通过双绞线电缆与集线器相连。当数据到达集线器的一个端口后，集线器不进行过滤处

理，直接将收到的数据包复制并广播到所有其他的端口，而不管这些端口连接的设备是否需要这些数据。

因此，网络中集线器数量越多，整个网络的性能就越差。一般以太网的拓扑既用到集线器也用到交换机，集线器连接到交换机端口上，计算机连接到集线器上。在这种配置里，连接在同一集线器的计算机能看到彼此传输的数据，并且一次只能有一个传输；但在多个

集线器上能够同步传输。

网卡（NIC）是构成网络的主要部件，计算机通过网卡可以与网络中的通信介质相连。根据传输速率 的不同，网卡可分为 10Mb/s，100Mb/s 和 10/100Mb/s 等几种，10Mb/s 网卡用在 10BASE-T 以太网中，100Mb/s

网卡用在 100BASE-TX 以太网中，10/100Mb/s 网卡可以自动适应网络速率。

3．主要仪器设备（实验用的软硬件环境）

PC 机 2－3 台、以太网卡、压线钳一个、5 类双绞线若干米、RJ-45 插头若干个，交换机或集线器、电缆测试仪一个，网络模拟器 Packet Tracer V5.2

4．操作方法与实验步骤

1.组建简单的以太网方法

（1）利用双绞线进行设备之间的连接时，要注意不同设备间所使用的线缆是不同的。

两台计算机之间的连接使用交叉 UTP 线缆。

计算机与交换机/集线器使用直通 UTP 线缆。

集线器与集线器的级联可以采取两种方法（交换机与交换机的级联同集线器间的级联）：

一台集线器的级联口与另一台集线器的普通口连接时采用直通 UTP 线缆；

两台集线器的普通口级联时采用交叉 UTP 线缆。（2）将计算机连接入以太网

确保 PC 机上安装了网卡，并安装相应的网卡驱动程序。

确保 PC 机上正确安装了 TCP/IP 协议，并配置了局域网 IP 地址。如主机 A 的 IP 地址设为 192.168.1.10，主机 B 的 IP 地址设置为：192.168.1.20。子网掩码为 255.255.255.0。具体操作

步骤如下：

3.模拟组网实验

启动思科模拟器 Packet Tracer V5.2，构建如图所示的网络拓扑结构，利用直连线把 PC1,PC2,PC3 分别

右击“网上邻居”，选择“属性”，打开“网络连接”对话框。

打开“本地连接”的属性对话框，打开“Internet 协议（TCP/IP）”属性。

为 PC 机配置 IP 地址和子网掩码。

（3）利用制作好的直通 UTP 线缆将计算机与集线器（或交换机）连接起来，形成了如图所示的简单以太网结构。

2.网络的连通性测试

在完成以太网的物理连接之后，需要测试网络的连通性，以保证网络的畅通。通常网络连通性测试可

以采用的方法有：

（1）观察交换机和网卡状态指示灯的变化情况。

连接 RJ-45 插头的交换机接口的指示灯，以及 PC 机网卡插槽指示灯是否闪烁。（2）用 ping 命令进行测试

ping 命令是一种常见的网络连通性测试命令。ping 的原理很简单，就是向远程计算机发送特定的数

据包，然后等待远程计算机回应，并接收返回的数据包，对每个接收的数据包均根据传输的消息进行验证，以校验与远程计算机的连接情况。

步骤 1.点击开始菜单→运行→输入 cmd。

步骤 2.输入 ipconfig /all 命令查看主机的网络参数，并做好记录

步骤 3.测试本机 TCP/IP 协议安装配置是否正确,命令为：ping 127.0.0.1

步骤 4.Ping 本机 IP，其目的是检查本机的网卡是否正常。命令为：ping ip地址

步骤 5.检测本机所在局域网是否正常。通过 ping 本网邻居计算机的 IP 地址来间接测试本网是否运行正常。如可以 Ping 192.168.1.52。

3.模拟组网实验

（1）启动思科模拟器 Packet Tracer V5.2，构建如图所示的网络拓扑结构，利用直连线把 PC1,PC2,PC3 分别连接到交换机的端口 f0/1,f0/2 和 f0/3 上（2）设置 PC 机的 IP 地址：

双击 PC1 图标，在弹出的对话框中选择“Desktop”，点击“IP Configuration”，如下图。用同样 的方法设置 PC2 的 IP 地址为 192.168.1.20 和 PC3 的 IP 地址为 192.168.2.10。

（3）测试 PC 之间的连通性：

双击 PC1 图标，在弹出的对话框中点击 Command Prompt，如下图。在命令行中输入命令：ping 192.168.1.20（通）在命令行中输入命令：ping 192.168.2.30（不通）

5．实验内容及实验数据记录

5.1组建简单以太网

a.按步骤打开本地连接 点开协议

b.设置静态ip地址，子网掩码，和默认网关

注：实验室配置的地址 5.2 完成物理连接进行网络测试 a.使用ipconfig–all 进行数据测试

主机名称：Administrator 物理地址：90-2B-34-47-7C-F7 网络地址：192.168.1.51 子网掩码：255.255.255.0 默认网关：192.168.1.254 Dns服务器：218.85.157.99 ：1.0.0.0（副DNS服务器）b.连通性测试结果：

3.模拟组网： a.进行网络部署

b.进行终端机的ip设置

其他两台终端机也是一样设置ip地址分别为：192.168.1.20、192.168.2.30 c.进行网络连接、6．实验数据处理与分析

地址和子网掩码进行相与运算，IP得到该 IP 地址所在的网络号。和 PC2 都在网络

192.168.1.0PC1

中，而 PC3 在网络 192.168.2.0 中，不在同一子网中的两台主机之间不能直接通信。

实验二

交换机配置实验

一、实验目的1．了解交换机的工作原理 2．熟悉交换机的基本配置 3．掌握虚拟局域网VLAN的配置

二、实验环境与设备

本实验可以在计算机上利用模拟软件进行操作，需要的设备有：PC机，思科路由器模拟软件 Packet Tracer V5.2。

三、实验内容

1．交换机的基本配置 2．单一交换机的VLAN配置 3．跨交换机的VLAN配置

四、实验原理

交换机采用背板总线结构，为每个端口提供一个独立的共享介质，吧冲突域限制限制在每个端口的范围内。如果将计算机直接连到交换机的端口。那么它将独享该端口提供的带宽；如果计算机通过以太网连入交换机，则该以太网上的所有计算机共享交换机端口提供的带宽。1.交换机的工作过程

当交换机接收到一个数据帧时，他首先会记录该数据帧的源MAC地址和源端口的映射，如果在“MAC地址-端口映射表”中已经存在该映射项，则更新该映射项的生存周期，如果没有则在映射表中保存该项。然后查看“MAC地址-端口映射表”中是否存在该数据帧的目的MAC地址与端口的对应关系，如果有就把该数据帧发向对应的端口，如果没有对应端口是数据帧的来源端口，就简单的将该数据帧丢弃；如果映射表没有该数据帧的目的MAC地址与端口的对应关系，则向除接收该数据帧的那个端口以外的其他所有端口转发该数据帧。以太网交换机隔离了本地信息，从而避免了网络上不必要的数据流动，实现了通信过滤功能。

2.虚拟局域网VLAN(1)什么是VLAN VLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组是，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。

相同VALN内的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

(2)交换机的端口

以太网交换机的每个端口都可以分配一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一个VLAN中的所有站点都可以接收到。

交换机一般都有三种类型的端口：TRUNK端口、ACCESS口、CONSOLE口。█ CONSOLE端口：它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。

█ ACCESS口(默认)：ACCESS端口只能通过缺省VLAN ID的报文。█

TRUNK口：为了让连接在不同交换机，但属于同一VLAN的计算机之间能够相互通信，必须把两个交换机相级联的那两个端口配置成TRUNK口工作模式。

(3)VLAN中继

VLAN中继也称为VLAN主干，是指当属于同一VLAN的两台主机分别连接在两台的交换机上时，要使这两台主机能够相互访问，需要在两台交换机相互连接的两个端口上配置VLAN中继，即把这两个端口设置为TRUNK。

(4)VLAN划分方法

VLAN在交换机上的是实现方法常用的有： ●

● 基于端口划分VLAN(将交换机的端口人工地分配给某个VLAN)； 基于MAC地址划分VLAN(根据接入交换机端口的PC机的MAC地址配置给某个VLAN)；

● 基于IP地址划分VLAN(根据接入交换机端口的PC机的IP机的IP地址配置给某个VLAN)。3.交换机的管理

█ 交换机的管理方式基本分为两种：带内管理和带外管理。

●通过交换机的Console端口管理交换机属于带外管理：这种管理方式不 占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

●通过Telnet、拨号等方式属于带内管理。█ 交换机的命令模式主要包括：

●用户模式

●特权模式

Switch > Switch#

Switch(config)#

//简单查看版本信息

●全局配置模式 ●端口模式

Switch(config-if)# █ 了解交换机命令行

●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局一下模式返回特权模式(end)●帮助信息(如?、co?、copy?)●命令简写(如 conf t)●命令自动补全(Tab)●快捷键(ctrl+c中断测试，ctrl+z退回到特权视图)

五、实验步骤

1.交换机的基本配置

(1)通过交换机的Console端口管理交换机 第一次使用交换机必须使用Console端口进行配置。需要的设备有:Switch_2960一台;PC一台;Console配置线；

◆创建拓扑图

◆进入交换机用户模式

(2)采用Telnet方式交换机配置

需要的设备：Switch_2960一台，PC一台，直连线一根，Console配置线一根 ◆创建拓扑图

◆配置PC与交换机的IP地址(在同一网段)

◆远程登入管理

2.单一交换机的VLAN配置 ◆规划网络，构建网络拓扑

◆划分VLAN：PC0，PC1→VLAN1

PC2→VLAN2

◆测试网络连通性

◆删除VLAN

3.跨交换机的VLAN配置 ◆规划网络，构建网络拓扑

◆配置PC IP地址

◆划分VLAN：

Switch1:PC0→VLAN2 PC1→VLAN3 Switch2:PC2→VLAN2 PC3→VLAN3

◆测试连通性

◆设置trunk连接模式：switch1 Switch2

◆测试连通性

实验四

网络监听实验

一、实验目的1.熟悉IP地址与MAC地址的概念 2.理解ARP协议原理 3.掌握网络监听方法

二、实验环境与设备

本实验在连接因特网的局域网环境中进行操作，需要的设备有：两台PC机，WireShark监听软件。

三、实验内容 1.查看本机IP地址与MAC地址 2.监听ARP协议的工作过程 3.考察ARP协议的运行条件 4．编辑ARP表的静态表项

四、实验步骤

1.查看本机IP 地址与MAC 地址

在命令行窗口中输入命令：ipconfig /all，在显示结果中可以看到本机的 MAC 地址，IP 地址，子网掩码，默认网关等信息。请在表格中记录你的主机的运行结果：

2.监听ARP协议的工作过程

1)查看主机的高速缓存中的ARP 表

2)运行WireShark 软件监听进出本机的arp 数据包

设置过滤器：

3)执行命令：ping 邻居计算机IP 地址，并查看ARP表的变化

容易看到，在执行PING命令后，172.28.17.122出现在ＡＲＰ表中

3.考察ARP协议的运行条件

1)在WireShark 中设置capture filter 为：host 172.28.17.240 and arp or icmp。点击start 按钮进行监听

2)使用Ping命令Ping 172.28.17.122，并记录监听结果

3)4)

此时可见，在172.28.17.122中并没有运行ARP协议

5)隔2 分钟后，再次使用arp –a，从命令执行结果中可以看出此时ARP表项中没有主机172.28.17.122 的表项

4.编辑ARP表的静态表项

1)添加ARP 静态表项

使用命令 arp-s 172.28.17.240 44-87-FC-44-8C-9F添加该主机的静态表项：

2)删除ARP 静态表项

使用命令arp-d 172.28.17.122删除主机172.28.17.122的表项：

3)清空ARP 高速缓存

使用命令：arp-d *清除所有表项：

实验五

路由器配置实验

一、实验目的1、认识路由器的端口号、型号

2、掌握路由器的路由配置

3、理解网络互连的基本原理

二、实验环境与设备

本实验在PC机上利用模拟软件进行操作，需要的设备有：PC机，思科路由模拟软件Packet Tracer V5.2

三、实验内容

1、路由器单臂路由配置

2、路由器静态路由配置

3、路由器默认路由配置

4、路由器动态路由配置

四、实验原理

1、路由器的端口号

不同型号的路由器其端口数量和布局有所不同，但都会包括四种基本端口：Console口，AUX口，LAN局域网接口，WAN广域网接口。下面简单介绍这些接口的作用。

(2)Console 口：使用专用配置线缆(一头是RJ45水晶头，一头是串口)连接计算机的串口，利用终端仿真程序(如Windows的超及终端)进行路由配置。

(3)AUX口：主要用远程配置、拨号连接、与modem连接等，是一步接口。

(4)LAN接口：使用RJ45接口的双绞线的以太网接口

(5)WAN接口：高速同步串口，主要用来与目前广泛应用的DDN、帧中继、X.25等广域网设备进行专线连接。

2、路由器的基本配置

一般情况下在配置路由器之前，需要将组网需求具体化，详细化，包括组网目的、路由器在网络互连中的角色、子网划分、广域网类型、传输介质的选择、网络的安全策略和网络可靠性需求等：然后根剧以上要求汇出一个清晰完整的组网图。

路由器配置方法通常有三种：通过Console口进行本地配置，通过Telnet进行本地配置或远程配置，通过Web进行本地或远程配置。路由器在第一册使用前必须先进行配置，第一次配置路由器比采用Console口进行本地配置。

3、路由选择

子网掩码用于辨别Ip地址中哪部分为网络地址，哪部分为主机地址，全为1的位代表网络号。在同一个网段内的主机之间可以自由通信，而不同网段之间的主机通信则要通过同一网络上的某个路由器或网关出去。

路由器属于网络层设备，它的每个端口的Ip地址各不相同，每个端口IP地址的网络号要求与所连接的IP子网的网络号相同。路由器根据IP分组头部目的的IP地址的网络号来选择一条最佳路径，将数据包转发出去，实现不同网段的主机之间的相互访问。如果目的IP地址的网络号与路由器在同一个子网，就直接把分组通过端口送到网络上，否则，要选择下一个路由器来发送分组，如果找不到合适端口，就把Ip分组发送到路由器的“默认网关”。

路由器根据路由表进行选路过和转发，而路由表就是由一条条路由信息组成。生成路由表主要有两种方法：手工配置和动态配置，及静态路由协议配置和动态路由协议配置。

静态路由是指有网络管理员手工配置的路由信息，使用静态路由是，每条路径都得设置一条静态路由信息，当网络结构比较复杂是，路由配置的工作量很大，而且容易出错：另外，当网络的拓扑结构或链接方式发生变化时，必须手工更新静态路由。静态路由具有简单 高效、可靠的有点，并且网络完全保密性高。

默认路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标匹配的路由表项时，就采用默认路由转发数据。与静态路由不同，动态路由是通过路由器运行路由协议实现的，可自动修改和刷新路由表，适合于拓扑结构复杂、网络规模庞大的互连网环境。

路由协议是指动态路由方式下路由器之间用于通信的协议。根据是否在一个自治系统内使用，路由协议可分为内部网关协议(RIP、OSPF)和外部网关协议(BGP-4).其中，RIP是使用最广泛的、基于距离向量的内部网管协议，它基于跳数度量路径长度，每经过一个路由器，路径的跳数加1，支持的最大跳数为15，跳数为16的网络被认为不可达。RIP协议原理简单、配置容易，适合规模不大的网络。OSPF是链路状态路由协议，通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。OSPF将链路状态广播数据LSA传送给在本区去内所有路由器，运行RIP协议路由器是将这部分或全部的路由表传递与其相邻的路由器。

五、实验步骤 ◆路由器单臂配置

◆创建拓扑图

●配置PC0 PC1 IP地址、网关

●配置交换机的VLAN

●测试PC0 与PC1 的连通性

◆静态路由的配置 ●创建拓扑图

●配置PC0 PC1 PC2

●配置Route0 Route1 Route2

●测试主机之间的连通性

●配置静态路由表，使PC0、PC1、PC2相互连通

◆配置动态路由协议RIP ●删除静态路由与默认路由(Route0、Route1、Route2)

●配置RIP协议(Route0Route1Route2)

●查看路由表

实验六 IPv6静态路由及DNS解析

一、实验目的1、掌握IPv6地址表示方法;

2、掌握DNS原理及解析过程;

3、掌握WEB服务器及DNS服务器的基本配置。

二、实验环境

PC、Window XP、Packet Tracer5.3

三、背景知识

PT5.3软件中PC机 3层交换机和1841型号路由器具有IPv6功能。IPv6是Internet Protocol Version的缩写，其中Internet Protocol译为”互联网协议”。IPv6是IETE(互联网工程任务组，Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。IPv6表示方法：

4.IPv6有128位的长度，以冒号分16进制的形式分成8组，每组有4位16进制的数。

如：0001:0123:0000:0000:0000：ABCD：0000:0001/96 5.每组中开头的0可以省略不写。上面的地址可以写成：1:123:0:0:0:ABCD:0:1/96 6.连续的全0组，可以用两个冒号表示，但在一个地址中，双 冒号只能出现一次。上面的地址可以再简写成：1:123::ABCD:0:1/96 7.再如: 2001::0DB8:0000:0000:0000:0000:1428:57ab可以写成2001:DB8::1428:57ab5、IPv6使用前缀长度来区分不同的网络：如：2000::1/26和2000::2/16是同一个网络;而2000:1/16和2001:1/16就不是一个网络，因为他们都是用16位的前缀长度，也就是二进制部分前16位要相同,但是这两个IP地址二进制部分只有前15位相同，所以是不同的网络。

1、实验拓扑

实验拓扑如图4-1所示。

2、实验目标

在此实验中,服务器、客户机、路由器、全部采用IPv6地址;通过静态路由，实现客户机通过域名解析访问Web服务器。

3、实验步骤

◆配置PC0 IPv6地址、网关和DNS

◆配置Web Server IPv6地址、网关

◆配置DNS Server IPv6地址、网关、DNS映射

◆配置路由器RA、RB

七、测试

◆PC0 ping Web Server、DNS Server

◆访问Web服务器

实验七 VPN综合实验

一、实验目的1、了解IPSEC VPN的工作原理

2、掌握无线上网的的基本方法

3、掌握路由器IPSEC VPN和Easy VPN的配置方法

4、掌握DNS服务器和Web服务器的配置方法

二、实验仪器

1、PC机一台

2、Packet Tracer5.2 或 Packet Tracer5.3

二、实验拓扑

其基本构想是这样的，模拟器ISP的DNS服务器，Web服务器。用一个AP来模拟移动无线网。Enternet网的模拟，使用没有私有IP路由表的路由器。

三、实验基本配置

实验的基本想法，配置思路和测试方法如下： 实验的IP规划如下： PC0、PC1：DHCP获取

笔记本laptop0和wuxian：DHCP获取

内部服务器：Web 192.168.1.253/24 TFTP 192.168.1.252/24 ISP服务器：ISP DNS 202.103.96.11./24 ISP Web 202.103.96.120/24 总部 fa0/0:192.168.1.254/24 fa0/1:100.1.1.2/24 E1/0:210.1.1.1/24

(移动笔记本wuxian所获得公网地址段)E1/1:202.103.96.1/24(ISP DNS 和IPS Web服务器的网关)分部：f0/0:200.1.1.2/24 fa 0/1:192.168.2.254/24

四、配置步骤

◆配置PC0、TFTP、Web

◆配置ISP DNS、ISP Web

◆配置Internet路由

Router>en Router#conf t Router(config)#hostname Internet Internet(config)#line console 0 Internet(config-line)#logg sy Internet(config-line)#exec-time 0 0 Internet(config-line)#exit Internet(config)#no ip domain-lookup

Internet(config)#int f0/1 Internet(config-if)#ip add 100.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit

Internet(config)#int fa0/0 Internet(config-if)#ip add 200.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit

Internet(config)#int e1/1 Internet(config-if)#ip add 202.103.96.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit

Internet(config)#int e1/0 Internet(config-if)#ip add 210.1.1.1 255.255.255.0 Internet(config-if)#no shut Internet(config-if)#exit

Internet(config)#ip dhcp excluded-addre 210.1.1.1 Internet(config)#ip dhcp pool wifi Internet(dhcp-config)#network 210.1.1.0 255.255.255.0 Internet(dhcp-config)#default-router 210.1.1.1 Internet(dhcp-config)#dns-server 202.103.96.112 Internet(dhcp-config)#exit Internet(config)#end

◆配置总部路由

Router>en Router#conf t Router(config)#hostname Internet Internet(config)#line console 0 Internet(config-line)#logg sy Internet(config-line)#exec-time 0 0 Internet(config-line)#exit Internet(config)#no ip domain-lookup

Internet(config)#int f0/1 Internet(config-if)#ip add 100.1.1.2 255.255.255.0 Internet(config-if)#no sh Internet(config-if)#ip nat outside Internet(config-if)#exit

Internet(config)#int f0/0 Internet(config-if)#ip add 192.168.1.254 255.255.255.0 Internet(config-if)#no sh Internet(config-if)#ip nat inside Internet(config-if)#exit

Internet(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1 Internet(config)#ip dhcp excluded-addre 192.168.1.254 Internet(config)#ip dhcp pool zongbu Internet(dhcp-config)#network 192.168.1.0 255.255.255.0 Internet(dhcp-config)#default-router 192.168.1.254 Internet(dhcp-config)#dns-server 202.103.96.112 Internet(dhcp-config)#exit

Internet(config)#acce-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Internet(config)#acce-list 100 permit ip 192.168.1.0 0.0.0.255 any Internet(config)#ip nat inside source list 100 int fa0/1 overload Internet(config)#ip nat inside source static tcp 192.168.1.253 80 100.1.1.2 80 Internet(config)#end

◆配置分部路由

Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname fenbu fenbu(config)#line console 0 fenbu(config-line)#logg sy fenbu(config-line)#exec-time 0 0 fenbu(config-line)#exit fenbu(config)#no ip domain-lookup

fenbu(config)#int f0/0 fenbu(config-if)#ip add 200.1.1.2 255.255.255.0 fenbu(config-if)#no shut fenbu(config-if)#ip nat outside fenbu(config-if)#exit

fenbu(config)#int f0/1 fenbu(config-if)#ip add 192.168.2.254 255.255.255.0 fenbu(config-if)#no shut fenbu(config-if)#ip nat inside fenbu(config-if)#exit

fenbu(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1 fenbu(config)#ip dhcp excluded-addre 192.168.2.254 fenbu(config)#ip dhcp pool zongbu fenbu(dhcp-config)#network 192.168.2.0 255.255.255.0 fenbu(dhcp-config)#default-router 192.168.2.254 fenbu(dhcp-config)#dns-server 202.103.96.112 fenbu(dhcp-config)#exit

fenbu(config)#acce-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 fenbu(config)#acce-list 100 permit ip 192.168.2.0 0.0.0.255 any fenbu(config)#ip nat inside source list 100 int fa0/0 overload fenbu(config)#end

◆配置VPN，访问内网

zongbuVPN配置 Internet#conf t Internet(config)#crypto isakmp policy 10 Internet(config-isakmp)#encr 3des Internet(config-isakmp)#hash md5 Internet(config-isakmp)#authentication pre-share Internet(config-isakmp)#crypto isakmp key tom addre 200.1.1.2 Internet(config)#crypto ipsec transform-set tim esp-md5-hmac Proposal with ESP is miing cipher Internet(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac Internet(config)#acce-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Internet(config)#crypto map tom 11 ipsec-isakmp Internet(config-crypto-map)#set peer 200.1.1.2 Internet(config-crypto-map)#set transform-set tim Internet(config-crypto-map)#match addre 101 Internet(config-crypto-map)#int fa0/1 Internet(config-if)#crypto map tom Internet(config-if)#aaa new-mode Internet(config)#aaa authentication login eza local Internet(config)#aaa authorization network ezo local Internet(config)#username user paword 123 Internet(config)#ip local pool ez 192.168.3.1 192.168.3.100 Internet(config)#crypto isakmp client configuration group myez Internet(config-isakmp-group)#key 123 Internet(config-isakmp-group)#pool ez Internet(config-isakmp-group)#crypto dynamic-map ezmap 10 Internet(config-crypto-map)#set transform-set tim Internet(config-crypto-map)#reverse-route Internet(config-crypto-map)#crypto map tom client authentication list eza Internet(config)#crypto map tom client authentication list ezo Internet(config)#crypto map tom client configuration addre respond Internet(config)#crypto map tom 10 ipsec-isakmp dynamic ezmap 分部VPN配置 fenbu#conf t fenbu(config)#crypto isakmp policy 10 fenbu(config-isakmp)#encr 3des fenbu(config-isakmp)#hash md5 fenbu(config-isakmp)#authentication pre-share fenbu(config-isakmp)#crypto isakmp key tom addre 100.1.1.2 fenbu(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac fenbu(config)#crypto map tom 10 ipsec-isakmp fenbu(config-crypto-map)#set peer 100.1.1.2 fenbu(config-crypto-map)#set transform-set tim fenbu(config-crypto-map)#match addre 101 fenbu(config-crypto-map)#acce-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 fenbu(config)#int fa0/0 fenbu(config-if)#crypto map tom

六、测试 ◆浏览器访问

计算机网络实验报告

计算机网络实验报告实验内容：实验时间：指导老师：王伟平老师姓名：代班级：信安学号：1、网络路由层协议模拟实验2、Socket通信实验2014年5月9日 巍1201班 0909121615 实验一、距离......

计算机网络实验报告

刀豆文库小编为你整合推荐7篇计算机网络实验报告，也许这些就是您需要的文章，但愿刀豆文库能带给您一些学习、工作上的帮助。......

计算机网络实验报告

商洛学院计算机网络实验报告（二号黑体居中）年级：2011级信管1班姓名： ****学号： *******（四号黑体居左）实验日期：************（四号黑体居左）实验名称：***************** （四号黑体居左）（以......

计算机网络实验报告

计算机网络实验报告实验时间： 参加人员：一、实验名称：二、实验内容三、实验步骤四、实验总结（用自己的话总结实验感受，不少于200字） 2 3......

《计算机网络》实验报告

实验报告评分标准1.实验前认真准备数据，并对其深入理解，得15分；1.按照所给数据于当堂课完成当次实验内容，并得出正确实验结果，得50分；2.按时完成实验报告的书写并上交，得10分；3.字迹......