计算机网络实验八DHCP_NAT_ACL的实现
实验八DHCP+NAT+ACL(case study)
【实验目的】
一、了解DHCP原理,掌握在路由器上配置DHCP服务器的方法
二、了解IP Helper Address原理和配置方法
三、掌握NAT原理,掌握静态和动态NAT、PAT的配置方法
四、理解和掌握ACL的作用;学会配置各种ACL
五、参与网络的设计和实现
【实验拓扑及器材】
本实验需用到路由器3台,交换机1台,串行线、直通线、交叉线、console线若干,主机7台。实验拓扑如下:
场景描述:
上图为某小型公司的网络。
1.拓扑描述:
1)3个VLAN,其中VLAN2(PC1所在VLAN)为一般员工使用,VLAN4(PC2所在VLAN)为来访客户使用,VLAN3(Server1所在VLAN)有公司的http和ftp服务器。
2)LAN5(即PC3所在的LAN),为网络管理员使用。
3)公司网络通过边界路由器R3连接到ISP(用主机模拟)。
2. IP地址:
1)在公司的网络内部,使用私有地址,地址范围为192.168.1.0/24网段。VLAN3的服
务器的IP地址为手动配置的固定地址;VLAN2、VLAN4、LAN5的主机的IP地址由DHCP
- 92 -
自动获取,路由器R2上配置了DHCP服务,而路由器R1上配置了IP Helper Address。
2)当公司内部需要和外部通信时,通过边界路由器R3进行NAT转换,可用的内部全局地址为202.116.64.128/26网段。其中VLAN3的服务器使用的是静态NAT转换,以使外部网络能对服务器进行访问;而VLAN2、VLAN4、LAN5的主机使用的是PAT,以节省内部全局地址。
3.公司内部的路由器上配有ACL,使得:
1)VLAN2能访问VLAN3、VLAN4、LAN5以及Internet,但不能被VLAN4、Internet 的用户访问。
2)VLAN3能被VLAN2、LAN5的用户访问,而被VLAN4、Internet的用户只能通过http和ftp访问
3)路由器的虚拟终端只允许LAN5用户的登录。
【实验重难点】
一、DHCP & IP Helper Address
1. DHCP(动态主机配置协议)
网络管理员可以利用DHCP服务器从事先定义好的地址池里为客户机动态分配IP配置以及DNS服务器、域名等参数。
DHCP对客户端的配置过程主要包括以下四个步骤:
1)客户端需要IP配置的时候,向所有节点发送DHCPDISCOVER广播寻找DHCP服务器;
2)服务器用单播方式向客户端发送DHCPOFFER响应,提供IP建议配置信息;
3)客户端如果觉得该建议配置可以接受,就向所有节点发DHCPREQUEST广播;
4)服务器向客户端单点传送一个DHCPACK以确认该配置的正式化。
2. IP Helper Address
网络中有多种类似DHCP这样需要通过广播寻找服务器的服务。而在大型的网络中,
往往不是所有客户都与这些主要服务器处于同一子网中。缺省情况下路由器不会将客户的广
播转发到他们的子网之外,因此这些定位服务器的广播包将无法到达服务器。
为了既能让客户能定位服务器而又避免在每一个子网上放置服务器,Cisco IOS提供了
帮助地址特性。IP helper-address命令可以让路由器中继这些主要UDP服务的广播请求,并把它们转发到特定的服务器上,从而服务器能基于请求作出响应,给请求客户以它们所需要
的信息。
在DHCP包中有一个GIADDR字段,若需跨网域进行自动地址分配,则此字段为中继代理的地址,否则为0。DHCP服务器可以从代理的地址识别该请求主机对应的网段,从而
能正确地分配地址。
二、NAT
1.私有地址和地址转换
IANA保留了下列三块IP地址空间作为私有地址:
10.0.0.0~10.255.255.255(一个单独A类网络号码)
172.16.0.0~172.31.255.255(16个相邻的B类网络号)
192.168.0.0~192.168.255.255(256个相邻的C类网络号)
- 93 -
任何组织可以不经IANA或因特网登记处的允许就可以使用私有地址。取得私有IP地址的主机能和组织内部任何其他主机连接,但是如果不经过一个代理网关就不能和组织外的
主机连接。
地址转换,即NAT功能,就是指在一个组织网络内部,根据需要可以使用私有的IP地址(不需要经过申请),在组织内部,各计算机间通过私有IP地址进行通讯,而当组织内部的计算机要与外部网络进行通讯时,具有NAT功能的设备负责将其私有IP地址转换为公有IP 地址,即用该组织申请的合法IP地址进行通信。
2.NAT几个主要术语
1)内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。
2)内部全局地址(Inside Global):一个合法的IP地址,它对外代表一个或多个内部局部IP地址。
3)外部全局地址(Outside Global):由其所有者给外部网络上的主机分配的IP地址。
4)外部局部地址(Outside Local):外部主机在内部网络中表现出来的IP地址。
3.NAT的类型
静态地址转换将内部局部地址与内部全局地址进行一对一的转换,内部局部地址被永久
映射成某个固定的全局地址。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户共用的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些
服务。
动态地址转换也是将内部局部地址与内部全局地址一对一的转换,它从内部全局地址池
中动态地选择一个未使用的地址对内部局部地址进行转换,即采用动态分配的方法映射内部
局部地址和内部全局地址。
端口地址转换(PAT)是一种动态地址转换,它允许多个内部局部地址地址映射到同一个
全局地址。NAT设备通过映射TCP或UDP端口号来跟踪记录不同的会话。
4.NAT的工作原理
当内部网络中的一台主机想传输数据到外部网络时,在它传输到外部网络之前要经过NAT路由器。该路由器检查数据包的报头,获取该数据包的源IP信息,并检查是否满足地址转换条件。如果不满足,则直接对数据包按常规进行路由处理。如果满足动态地址转换条件,则从该路由器的内部全局地址表中分配一个内部全局地址给该内部局部地址,并形成内
部局部地址和内部全局地址的映射表。静态地址转换的映射表则是固定生成的。NAT路由
器把该数据包的源地址,用它的内部全局地址代替,把此数据包传输到外部网络中。
当外部网络对内部主机进行应答时,应答数据包穿越外部网络到达发送端的NAT路由
器上。此路由器分析目的IP地址,当发现此目的IP地址为内部全局地址时,它将查找NAT 映射表,从而获得内部局部地址;然后将数据包的目的地址替换成内部局部地址,并将数据
包转发到内部网络中,最终到达发送的主机。
三、ACL(访问控制列表)
ACL能允许或拒绝数据包穿过规定的路由器接口,是应用在IP地址或上层协议(如TCP 层)的允许和拒绝条件的一个有序的集合。ACL的主要作用是对数据包进行过滤,从而有助
于控制通过网络的数据包传输,达到限制网络数据流以及限制某些用户或设备对网络进行访
问的目的,具有简单的网络安全功能。
- 94 -
ACL语句是按顺序进行处理的,若找到匹配的语句则立刻执行permit或deny,剩下语
句不再进行处理;若所有语句都不匹配,数据包将被deny。每一种被路由协议(如IP、I PX),在路由器的每个接口上的每个方向上(in和out),最多只能绑定一条ACL。后面绑定的ACL
会覆盖前面绑定的,也就是说后面绑定的ACL会取代前面绑定的ACL而起作用。
标准ACL:它只对数据包的源IP地址进行控制和过滤,配置时的编号范围是1~99和1300~1999。放置规则是将它们放在距目的地路由器尽可能近的地方以进行有效的控制。理
由是标准ACL只能指定源地址,所以在数据流被拒绝点之后的路径中的任何设备都不能进
行通信。不过要注意的是,这就意味着数据流会通过网络被转发,只在距目的地近的地方才
被拒绝。配置方法是――(1)定义ACL:Router(config)#access-list
址[通配符掩码];(2)绑定ACL到接口:R outer(config-if)#ip access-group
扩展ACL:它会对源和目的IP地址都进行过滤和控制,配置时的编号范围是100~199
和2000~2699。放置规则是将它们放在离源近的地方以减少非法流穿越多台路由器以及
ICMP的管理性拒绝消息。理由是扩展ACL除了源的信息外,还指定了目的地的相关信息,
如IP地址、TCP层的端口号等。配置方法是――(1)定义ACL:Router(config)#access-list
标准或扩展ACL修改时无法修改特定条目,只有完全删除后再按正确的方式重新建立
才行。标准和扩展ACL对于由路由器自身发出的数据包不起限制作用。
命名ACL:命名ACL允许在标准ACL和扩展ACL中,使用一个字母数字组合的字符
串(名字)来表示ACL号。命名ACL可以删除某一特定的条目,而不用通过完全删除一个ACL,然后再重新建立一个ACL来删除某一条特定的条目。
限制虚拟终端:出于安全性的考虑,我们需要限制主机或者其它路由器对虚拟终端的访
问。类似物理接口,我们可以在虚拟端口绑定ACL。
【实验内容】
一、按照拓扑配置路由器名称、接口(包括子接口)
二、配置交换机(配置方法可参考实验五)
1.
2.
3. 清空交换机原先的配置
配置VLAN并绑定到相应的端口配置trunk
三、配置路由
1.
2.
3. 在内部网络配置OSPF路由协议
在R3上配置默认路由,并传播到整个内部网络
R3(config)#ip route 0.0.0.0 0.0.0.0 202.116.64.1
R3(config)#router ospf 1
R3(config-router)#default-information originate
把ISP的IP地址设为202.116.64.1,网关设为202.116.64.2。
四、配置DHCP
- 95 -
1. 在R2配置DHCP服务:VLAN2对应地址池是19
2.168.1.64/26,VLAN4对应地址
池是192.168.1.128/26,LAN5对应地址池是192.168.1.32/27
1)配置192.168.1.64/26网段的DHCP服务:
R2(config)#ip dhcp pool VLAN2pool //建立一个地址池R2(dhcp-config)#network 192.168.1.64 255.255.255.192 //指定分配的IP地址范围
R2(dhcp-config)#default-router 192.168.1.65
R2(dhcp-config)#dns-server 202.116.64.1
R2(dhcp-config)#exit
R2(config)#ip dhcp excluded-address 192.168.1.65
2)配置192.168.1.128/26网段的DHCP服务:
R2(config)#ip dhcp pool VLAN4pool
R2(dhcp-config)#network 192.168.1.128 255.255.255.192 R2(dhcp-config)#default-router 192.168.1.129
R2(dhcp-config)#dns-server 202.116.64.1
R2(dhcp-config)#exit
R2(config)#ip dhcp excluded-address 192.168.1.129
3)配置192.168.1.32/27网段的DHCP服务:
R2(config)#ip dhcp pool LAN5pool
R2(dhcp-config)#network 192.168.1.32 255.255.255.224 R2(dhcp-config)#default-router 192.168.1.33
R2(dhcp-config)#dns-server 202.116.64.1
R2(dhcp-config)#exit
R2(config)#ip dhcp excluded-address 192.168.1.33
在R1的三个子接口上配置helper address
R1(config)#interface f0.2
R1(config-if)#ip helper-address 192.168.1.5
R1(config)#interface f0.3
R1(config-if)#ip helper-address 192.168.1.5
R1(config)#interface f0.4
R1(config-if)#ip helper-address 192.168.1.5 //指定网关
//指定DNS服务器
//指定不能分配的地址
2.
3.
4. 主机设置为用DHCP获取IP地址,并查看获取地址的结果检验DHCP的常用命令
show ip dhcp binding
show ip dhcp server statistics
debug ip dhcp server events
debug ip dhcp server packet
五、在R3配置NAT
1. Server1用静态NAT映射到20
2.116.64.129
R3(config)#ip nat inside source static 192.168.1.194 202.116.64.129
//在内部接口上启用源地址转换R3(config)#interface s0
R3(config-if)#ip nat inside //指定内部接口
- 96 -
R3(config-if)#interface s1
R3(config-if)#ip nat outside 2.
//指定外部接口 3. 4. VLAN2、VLAN4、LAN5 的主机用动态 NAT 映射到地址池 202.116.64.130~
202.116.64.254
R3(config)#ip nat pool CISCO 202.116.64.130 202.116.64.254 netmask
255.255.255.128
R3(config)#access-list 1 deny 192.168.1.192 0.0.0.63
R3(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R3(config)#ip nat inside source list 1 pool CISCO
把动态 NAT 改为使用 PAT
1) 删除 NAT 配置,清除所有 NAT 转换表项:
R3#clear ip nat translation *
R3#clear ip nat statistics
R3(config)#no ip nat inside source list 1 pool CISCO
2) 配置 PAT :
R3(config)#ip nat inside source list 1 pool CISCO overload
检验 NAT 的常用命令
show ip nat translations [verbose]
show ip nat statistics
debug ip nat
六、 配置 ACL
1. //查看映射表
2. 在 R1 的 f0.2 口绑定 ACL ,使 VLAN2 能访问 VLAN3、VLAN4、 LAN5 以及 Internet ,
但不能被 VLAN4、Internet 的用户访问
R1(config)#access-list 100 permit ip 192.168.1.192 0.0.0.63 any
R1(config)#access-list 100 permit ip 192.168.1.32 0.0.0.31 any
R1(config)#access-list 100 permit tcp any any established
R1(config)#interface f0.2
R1(config-if)#ip access-group 100 out
在 R1 的 f0.3 口绑定 ACL ,使 VLAN3 能被 VLAN2、 LAN5 的用户访问,而被 VLAN4、
Internet 的用户只能通过 http 和 ftp 访问
R1(config)#access-list 101 permit ip 192.168.1.64 0.0.0.63 any
R1(config)#access-list 101 permit ip 192.168.1.32 0.0.0.31 any
R1(config)#access-list 101 permit tcp any any eq 80
R1(config)#access-list 101 permit tcp any any eq 20
R1(config)#access-list 101 permit tcp any any eq 21
R1(config)#access-list 101 permit tcp any any established
R1(config)#interface f0.3
R1(config-if)#ip access-group 101 out
- 97 -
3. 在R1、R2、R3的虚拟终端绑定ACL,只允许LAN5用户的telnet登录
以R1为例:
1)
2) 配置telnet
R1(config)#enable password cisco
R1(config)#line vty 0 4
R1(config-line)#password Cisco
R1(config-line)#login
在虚拟终端绑定ACL
R1(config)#access-list 1 permit 192.168.1.32 0.0.0.31 R1(config)#line vty 0 4
R1(config-line)#access-class 1 in
4. 检验ACL的常用命令
show access-lists
show run
show ip interface
【实验思考题】
1.在DHCP中,IP HELPER ADDRESS的工作过程是怎么样的?
2.实验中NAT部分都是进行源转化,其实还有目的转化,思考一下目的转化有什么作用?
3.在虚拟终端绑定ACL,和在物理端口绑定限制23端口的ACL,效果有什么区别?【实验备忘】
计算机网络实验报告 答案.
计算机网络实验报告 专业计算机科学与技术 班级计102 学号109074057 姓名王徽军 组号一组D 指导教师毛绪纹 安徽工业大学计算机学院 二○一二年十二月
目录 实验总体说明 (3) 实验一以太网帧的构成 (3) 实验三路由信息协议RIP (8) 实验四传输控制协议TCP (10) 实验五邮件协议SMTP、POP3、IMAP (12) 实验六超文本传输协议HTTP (14)
实验总体说明 1.实验总体目标 配合计算机网络课程的教学,加强学生对计算机网络知识(TCP/IP协议)的深刻理解,培养学生的实际操作能力。 2.实验环境 计算机网络协议仿真实验室: 实验环境:网络协议仿真教学系统(通用版)一套 硬件设备:服务器,中心控制设备,组控设备,PC机若干台 操作系统:Windows 2003服务器版 3.实验总体要求 ●按照各项实验内容做实验,记录各种数据包信息,包括操作、观察、记录、分析, 通过操作和观察获得直观印象,从获得的数据中分析网络协议的工作原理; ●每项实验均提交实验报告,实验报告的内容可参照实验的具体要求,但总体上应包 括以下内容:实验准备情况,实验记录,实验结果分析,算法描述,程序段,实验过程中遇到的问题以及对思考问题的解答等,实验目的、实验原理、实验步骤不需要写入实验报告中。 实验一以太网帧的构成 实验时间:_____________ 成绩:________________ 实验角色:_____________ 同组者姓名:______________________________
练习一:领略真实的MAC帧 q....U 00000010: 85 48 D2 78 62 13 47 24 58 25 00 00 00 00 00 00 .H襵b.G$X%...... 00000020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000030: 00 00 00 00 00 00 00 00 00 00 00 00 ............ 练习二:理解MAC地址的作用 ●记录实验结果 表1-3实验结果 本机MAC地址源MAC地址目的MAC地址是否收到,为什么 主机B 8C89A5-7570BB 8C89A5-757113 8C89A5-7570C1 是,主机A与主机B接在同一共享模块 主机D 8C89A5-771A47 8C89A5-757113 8C89A5-7570C1 是,主机C与主机D接在同一共享模块 主机E 8C89A5-757110 无无否,与主机A、C都不在同一共享模块 主机 F 8C89A5-7715F8 无无否,与主机A、C都不在同一共享模块 练习三:编辑并发送MAC广播帧 ●结合练习三的实验结果,简述FFFFFF-FFFFFF作为目的MAC地址的作用。 答:该地址为广播地址,作用是完成一对多的通信方式,即一个数据帧可发送给同一网段内的所有节点。 练习四:编辑并发送LLC帧 ●实验结果 帧类型发送序号N(S)接受序号N(R) LLC 001F 0 ●简述“类型和长度”字段的两种含义 答:一是如果字段的值小于1518,它就是长度字段,用于定义下面数据字段的长度;二是如果字段的值大于1536,用于定义一个封装在帧中的PDU分组的类型。 思考问题: 1.为什么IEEE802标准将数据链路层分割为MAC子层和LLC子层? 答:出于厂商们在商业上的激烈竞争,IEEE的802委员会未能形成一个统一的、最佳的局域网标准,而是被迫制定了几个不同标准,如802.4令牌总线网、802.5令牌环网等。为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网的数据链路层拆成两个子层,即逻辑链路控制
计算机网络实验
广州大学学生实验报告 开课学院及实验室:计算机学院 2015年月11日10日 一、实验目的 理解上述知识点所涉及的基本概念并学会使用这些工具测试网络的状态及从网上获取信息。 二、实验环境 安装了TCP/IP协议的Windows系统的计算机 三、实验内容 1、检测本机的MAC地址 2、检测本机网关的MAC地址 3、检测本地域名服务器的IP地址 4、检测DHCP服务器的MAC地址(考虑两种网络环境:实验室网络环境和宿舍网络环境) 5、检测去往https://www.360docs.net/doc/bd5245256.html,的路径MTU 6、检测本机的路由表 7、检测去往https://www.360docs.net/doc/bd5245256.html,n网络的可用性、回程响应时间及经过的路由器个数。 8、检测本机的所有有效连接,及各连接的端口号 9、往路由表添加一条路由,去往主机https://www.360docs.net/doc/bd5245256.html,的路由,经过邻居同学的主机转发 10、课后实验并写入实验报告: ●为了确定你所在组织的路由是否稳定,使用路由跟踪程序来找到去往每一网络中 的一条路由,重复测试一次,再连续测试几天,看看路由有变化吗? ●挑选10个Internet中较远的目的地,进行前一练习中的实验,看看路由变化的频 度。 ●上网收集网络测试工具并测试使用方法。 四、实验步骤、记录和结果 实验1:检测本机的MAC地址 用ipconfig/all命令可以查看到本机的信息,包括MAC地址、IP地址等
实验2:检测本机网关的MAC地址:从上述可知网关ip为202.192.33.254,再输入Arp –a 202.192.33.254 由ipconfig/all命令可得到本机网关的IP地址为:172.18.36.254,通过ping网关的IP 地址后用arp -a命令可得到本机网关的MAC地址为:00-0c-db-c9-71-c0 实验3:检测本地域名服务器的IP地址:直接输入ping https://www.360docs.net/doc/bd5245256.html, 由ipconfig/all命令可得到本地域名服务器的IP地址为:202.192.18.10
计算机网络实验2
No. Time Source Destination Protocol Info 3141 76.793239 122.228.225.234 172.16.195.14 TCP 29000 > mobile-file-dl [ACK] Seq=13115 Ack=5611 Win=266 Len=0 TSV=2721900318 TSER=295566 Frame 3141: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) Arrival Time: Dec 17, 2010 20:32:05.704512000 中国标准时间 Epoch Time: 1292589125.704512000 seconds [Time delta from previous captured frame: 0.030628000 seconds] [Time delta from previous displayed frame: 0.030628000 seconds] [Time since reference or first frame: 76.793239000 seconds] Frame Number: 3141 Frame Length: 66 bytes (528 bits) Capture Length: 66 bytes (528 bits)
[Frame is marked: False] [Frame is ignored: False] [Protocols in frame: eth:ip:tcp] [Coloring Rule Name: TCP] [Coloring Rule String: tcp] Ethernet II, Src: Alcatel-_c5:10:4c (00:d0:95:c5:10:4c), Dst: JetwayIn_ab:ca:42 (00:30:18:ab:ca:42) Destination: JetwayIn_ab:ca:42 (00:30:18:ab:ca:42) Address: JetwayIn_ab:ca:42 (00:30:18:ab:ca:42) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Source: Alcatel-_c5:10:4c (00:d0:95:c5:10:4c) Address: Alcatel-_c5:10:4c (00:d0:95:c5:10:4c) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) Type: IP (0x0800) Internet Protocol, Src: 122.228.225.234 (122.228.225.234), Dst: 172.16.195.14 (172.16.195.14) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 Total Length: 52 Identification: 0xca10 (51728) Flags: 0x02 (Don't Fragment) 0... .... = Reserved bit: Not set .1.. .... = Don't fragment: Set ..0. .... = More fragments: Not set Fragment offset: 0 Time to live: 52 Protocol: TCP (6) Header checksum: 0xb0c5 [correct] [Good: True] [Bad: False] Source: 122.228.225.234 (122.228.225.234) Destination: 172.16.195.14 (172.16.195.14) Transmission Control Protocol, Src Port: 29000 (29000), Dst Port: mobile-file-dl (2926), Seq: 13115, Ack: 5611, Len: 0 Source port: 29000 (29000) Destination port: mobile-file-dl (2926) [Stream index: 12] Sequence number: 13115 (relative sequence number) Acknowledgement number: 5611 (relative ack number)
计算机网络原理实验五
实验五、TCP 协议分析实验报告 序号:姓名:学号:成绩 1.实验目的: 理解TCP报文首部格式和字段的作用,TCP连接的建立和释放过程,TCP数据传输过程中编号与确认的过程。 2.实验环境: 连网环境,可以是局域网,也可以是连入Internet的单机。 3.实验步骤: (1)启动Etherel协议分析软件,并开始抓包。 (2)启动某个基于TCP的应用程序,例如连接某个FTP站点,或通过浏览器访问某个网页。 (3)等出现浏览的网页后停止数据包的捕获。 (4)出现协议分析界面,将filter 一栏填入tcp,则只显示TCP协议信息,通过此信息,可以看到TCP连接的三次握手过程和协商的初始的序列号,数据传输过程以及拆除连接的相应信息。 4.实验分析,回答下列问题 打开捕获文件tcp-ethereal-trace-1,通过捕获的数据包分析TCP建立连接的三次握手的过程,并将TCP建立连接过程中的三个报文填写下来。 字段名称第一条报文第二条报文第三条报文 报文序号 6 7 8 Sequence Number 0 0 1 Acknowedgement Numbber 0 1 1 ACK 0 1 1 SYN 1 1 0 (1)TCP建立连接时的三个报文,其报文首部与其他TCP报文有什么不同? TCP在建立连接时的三个报文,在报文首部比别的报文多了OPTION的字段 (2)报文首部的OPTION字段的作用是什么?值为多少? 至少一字节的可变长字段,标识哪个选项有效。如果没有选项,这个字节等于0。说明选项的结束。这个字节等于1,表示无需再有操作 它的值为至少一个字节的可变长字段的长度。 (3)分析TCP数据传输阶段的前8个报文,将报文信息填入到表中 报文序号报文种类 (发送/确 认)序号字段确认号字 段 数据长度被确认报 文序号 9 确认 1 764 436 8
计算机网络实验
试验一 利用wireshark抓包工具抓包 一、实验名称 使用网络协议分析仪 Wireshark 二、实验目的 1. 掌握安装和配置网络协议分析仪Wireshark的方法; 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 三、实验内容和要求 1. 安装和配置Wireshark的网络协议分析仪,下载地址https://www.360docs.net/doc/bd5245256.html,。 2. 使用并熟悉Wireshark分析协议的部分功能。 四、实验环境 1.Windows7 操作系统PC机器。 2.PC机器具有以太网卡一块,通过双绞线与局域网连接。 3.Wireshark软件(Wireshark-win64-2.0.2)。 五、操作方法与实验步骤 1:安装网络协议分析仪,从官网下载exe软件双击安装Wireshark-win64-2.0.2。
2:启用Wireshark进行试验。 2.1:启动初始如下显示: 2.2:分组捕获数据,并将捕获的数据保存为文件抓包实验数据.pcapng,当再次需要捕获时,可以打开文件在进行实验抓包。2.3:对数据进行协议分析。 在上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细内容。下部“分组内容”窗口中是对应所选分组以十六进制数和ASCII 形式的内容。 2.4无线网连接抓包实验数据如下图1 2.5本地连接网页抓包实验数据如下图2
计算机网络实验
杭州电子科技大学 实验报告 学生姓名:韩民杨学号:12081420 指导教师:吴端坡 实验地点:1#108 实验时间:2015-4-24 一、实验室名称:1#108 二、实验项目名称:计算机网络实验1 Coding on error dectecting algorithms(C++) 三、实验学时: 四、实验原理:C++编程 五、实验目的:利用C++编程CRC16校验及奇偶校验 六、实验内容: Coding on error dectecting algorithms(C++) 1.Cyclic redundancy check Using the polynomials below to encode random generated data stream (40-100bits). Show the FEC, and encoded data frame. CRC-4 x4+x+1 ITU G.704 CRC-16 x16+x15+x2+1 IBM SDLC CRC-32 x32+x26+x23+ (x2) x+1 ZIP, RAR, IEEE 802 LAN/FDDI, IEEE 1394, PPP-FCS For the error patter listed below, what the conclusion does the receiver get? Can the receiver find the errors?
Case Error pattern No error 0000 (0000) One error 1000 (000) Two errors 100 (001) Random errors Random error pattern 2.Parity check Using even or odd parity check on random generated data stream (8-20bits). Show encoded data frame. For the error patter listed below, what the conclusion does the receiver get? Can the receiver find the errors? Case Error pattern No error 0000 (0000) One error 1000 (000) Two errors 100 (001) 七、实验器材(设备、元器件): PC机一台,装有C++集成开发环境。 八、实验步骤: #include
计算机网络实验
实验四IEEE 802.3协议分析和以太网 一、实验目的 1、分析802.3协议 2、熟悉以太网帧的格式 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE 等软件。 三、实验步骤 (注:本次实验先完成前面的“1 俘获并分析以太网帧”,并回答好后面的第1-10 题,完成后看书学习一下arp的相关内容) 1、俘获并分析以太网帧 (1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。(2)启动Ethereal,开始分组俘获。 (3)在浏览器的地址栏中输入: https://www.360docs.net/doc/bd5245256.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。 (4)停止分组俘获。首先,找到你的主机向服务器https://www.360docs.net/doc/bd5245256.html,发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。
选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK(不这样设置也可,建议先不要这样操作)。窗口如下。 (5)选择包含HTTP GET报文的以太网帧,在分组详细信息窗口中,展开Ethernet II信息部分。根据操作,回答“四、实验报告内容”中的1-5题(6)选择包含HTTP 响应报文中第一个字节的以太网帧,根据操作,回答“四、实验报告内容”中的6-10题 2、ARP (1)利用MS-DOS命令:arp 或c:\windows\system32\arp查看主机上ARP缓
计算机网络实验指导书新
计算机网络实验指导书(新版)
————————————————————————————————作者:————————————————————————————————日期: 2
计算机网络 实验指导书 主编郭雅 参编余小华黄锦煜罗肖辉 主审陶培基 I
前言 计算机网络是信息社会的支柱。培养一大批谙熟计算机网络原理与技术,具有综合应用和研发创新能力的人才,是社会信息化的需要,也是高等院校相关专业的教学目的。 编者在本科院校二级学院工作多年,一直担任计算机网络课程及其实验课程的教学工作。包括编者所在学校在内的许多本科院校二级学院采用了谢希仁编著《计算机网络》作为网络基础课程的教材。该教材内容丰富,说理透彻。针对本科院校二级学院学生的特点,教学中应该基础理论和实践并重,各所院校都开出了一定的实验课时。为规范实验内容,严格实验训练,达到实验教学的目的,编者多年来一直对本类院校的实验教学进行探索,研究在课时有限的情况下,如何组织计算机网络实验教学的内容,使之既能配合课堂教学,加深对所学知识的理解,又能紧跟网络技术的发展,培养和提高学生的实际操作技能。在教学实践中,编者一直坚持编写和完善实验指导书,并与选用谢希仁编著《计算机网络》做教材的一些兄弟院校的教师多次交流,修订完成了这本《计算机网络实验指导书》。 本书内容涵盖诠释网络原理,应用组网技术和实施网络管理等几个方面的实验项目十九个。由于编者水平有限,编写时间紧迫,不足与错误在所难免,恳请专家和广大读者不吝批评指正。 参加本书编写的人员有华南理工大学广州学院计算机工程系余小华老师,华南师范大学增城学院教育信息技术部黄锦煜老师,华南师范大学增城学院网络中心罗肖辉老师。 本书由华南师范大学增城学院计算机系主任陶培基教授担任主审。 感谢广东轻工职业技术学院计算机系教授石硕对本书编写和出版所提供的意见、建议和热忱帮助。 编者 2011年6月 于华南师范大学增城学院,广州 E-mail: hsguoya@https://www.360docs.net/doc/bd5245256.html, II
计算机网络实验一_
计算机网络滑动窗口 实验报告 班级:2012211306 学号:2012211249 姓名:查凯文
一.实验目的 通过上机编程模拟滑动窗口协议中的协议6——选择性重传协议,熟悉和掌握协议6的基本概念、基本原理以及实现方法和过程,并与协议5进行对比,加深对滑动窗口协议的理解和认识。 二.实验内容 在Linux、WindowsNT下编程模拟实现滑动窗口协议的1bit滑动窗口协议,需要分别实现发送方功能与接收方功能。 三.实验说明 a)窗口机制 滑动窗口协议的基本原理就是在任意时刻,发送方都维持了一个连续的允许发送的帧的序号,称为发送窗口;同时,接收方也维持了一个连续的允许接收的帧的序号,称为接收窗口。发送窗口和接收窗口的序号的上下界不一定要一样,甚至大小也可以不同。不同的滑动窗口协议窗口大小一般不同。发送方窗口内的序列号代表了那些已经被发送,但是还没有被确认的帧,或者是那些可以被发送的帧。 分析: ①初始态,发送方没有帧发出,发送窗口前后沿相重合。接收方0号窗口打开,等待接收0号帧; ②发送方打开0号窗口,表示已发出0帧但尚确认返回信息。此时接收窗口状态不变; ③发送方打开0、1号窗口,表示0、1号帧均在等待确认之列。至此,发送方打开的窗口数已达规定限度,在未收到新的确认返回帧之前,发送方将暂停发送新的数据帧。接收窗口此时状态仍未变; ④接收方已收到0号帧,0号窗口关闭,1号窗口打开,表示准备接收1号帧。此时发送窗口状态不变; ⑤发送方收到接收方发来的0号帧确认返回信息,关闭0号窗口,表示从重发表中删除0号帧。此时接收窗口状态仍不变;
⑥发送方继续发送2号帧,2号窗口打开,表示2号帧也纳入待确认之列。至此,发送方打开的窗口又已达规定限度,在未收到新的确认返回帧之前,发送方将暂停发送新的数据帧,此时接收窗口状态仍不变; ⑦接收方已收到1号帧,1号窗口关闭,2号窗口打开,表示准备接收2号帧。此时发送窗口状态不变; ⑧发送方收到接收方发来的1号帧收毕的确认信息,关闭1号窗口,表示从重发表中删除1号帧。此时接收窗口状态仍不变。 b)选择重传协议 在后退n协议中,接收方若发现错误帧就不再接收后续的帧,即使是正确到达的帧,这显然是一种浪费。另一种效率更高的策略是当接收方发现某帧出错后,其后继续送来的正确的帧虽然不能立即递交给接收方的高层,但接收方仍可收下来,存放在一个缓冲区中,同时要求发送方重新传送出错的那一帧。一旦收到重新传来的帧后,就可以原已存于缓冲区中的其余帧一并按正确的顺序递交高层。这种方法称为选择重发(SELECTICE REPEAT),其工作过程如图所示。显然,选择重发减少了浪费,但要求接收方有足够大的缓冲区空间。
计算机网络原理实验七、传输层可靠传输协议GBN编程实验报告
实验七、传输层可靠传输协议G B N编程实验报告序号:姓名:学号:成绩指导老师: 一、实验目的: 1、通过编写实现一个简单可靠的数据传输协议GBN的发送和接收代码,模拟可靠数据传输 2、理解TCP协议可靠传输的差错检测、重传、累计确认、定时器的可靠传输策略。 二、实验原理: 在GBN中,发送端不需要在接收到上一个数据包的ACK后才发送下一个数据包,而是可以连续发送数据包。在发送端发送数据包的过程中,如果接收到对应已发送的某个数据包的NACK,则发送端将NACK对应的某个数据包进行重发,然后再将该数据包之后的数据包依次进行重发。 三、结果分析: 本次试验中采用java语言进行程序编写 代码注释: (一)S ender类 import java.util.Timer; public class Sender extends Thread{ public int windowsize=3; //发送方窗口长度设为3 public String[] data={"data1","data2","data3", "data4","data5","data6","data7"}; //模拟七个数据包public int sign[]={0,1,2,3,4,5,6}; //为7个数据包标号 public int localack=-1; //保存最近收到的ACK public Timers litime=null; //定时器(这里定为2秒) public int switches=0; //超时标志,1为超时 public int windowsign[]; //当前窗口内待发的数据分组的序号 public int acksign=0;
计算机网络实验三
计算机网络实验三
仲恺农业工程学院实验报告纸 自动化(院、系)自动化专业 122 班___ 组计算机通信网课 实验三虚拟局域网VLAN 第一部分:交换机端口隔离. 【实验名称】 交换机端口隔离. 【实验目的】 理解Port Vlan的配置,了解VLAN的原理,熟练掌握交换机端口隔离划分虚拟局 【背景描述】 假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的 fa0/5口;住户PC2连接在交换机的fa0/15口,住户pc3连接在fa0/1口.现要实现各家各户 的端口隔离. 【实现功能】 通过PORT VLAN实现本交换机端口隔离. (通过虚拟局域网技术可以隔离网络风暴, 提高网络的性能,降低无用的网络开销。并能提高网络的安全性,保密性。) 【实现拓扑】 Switch PC1 PC2 【实验设备】 S2126G 1台、PC机 【实验步骤】 步骤1.搭建一个小型局域网的拓扑,使得一台可网管的交换机,通过普通快速以太 网端口f0/1、f0/2、f0/10与多台PC,使用直连线相连接。
并给三台PC机配置IP,要求所有IP属于同一个网段。保证三台PC两两之间互相能够ping通。截图于此 switchA#configure terminal !进入交换机全局配置模式 switchA(config)#vlan 2 !创建VLAN2 switchA(config-vlan)#name wxk01 !将其命名为wxk01 switchA(config-vlan)#exit!退出VLAN 01 switchA(config)#vlan 3 !创建VLAN 02 switchA(config-vlan)#name wxk02 !将其命名为wxk02 switchA(config-if)#exit 验证测试 使用命令show vlan和show running-config查看与刚才有何不同。 switchA#show vlan 步骤2.将接口分配到VLAN. switchA(config)#interface fa0/1 !进入fa0/1的接口配置模式。 switchA(config-if)#switch mode access switchA(config-if)#switch access vlan 2 !将fa 0/1 端口加入VLAN 2中。switchA(config-if)#exit switchA(config)#interface fa 0/2 !进入fa0/2的接口配置模式。 switchA(config-if)#switch mode access switchA(config-if)#switch access vlan 3 !将fa 0/2 端口加入VLAN 3中。switchA(config-if)#exit 验证测试 switchA#show vlan 步骤3.测试任两台PC互相PING不通.
计算机网络实验报告3
课程名称计算机网络 实验项目实验三传输控制协议TCP 实验仪器网络协议仿真教学系统 系别计算机学院 专业 班级/学号 学生姓名 实验日期 成绩_______________________ 指导教师
课程名称计算机网络 实验项目实验三传输控制协议TCP 实验仪器网络协议仿真教学系统 系别计算机系 专业 班级/学号 学生姓名 实验日期 成绩_______________________ 指导教师高卓
实验三传输控制协议TCP 一、实验目的: 1. 掌握TCP协议的报文格式 2. 掌握TCP连接的建立和释放过程 3. 掌握TCP数据传输中编号与确认的过程 4. 掌握TCP协议校验和的计算方法 5. 理解TCP重传机制 二、实验原理: 一. TCP报文格式 16位源端口号16位目的端口号 32位序号 32位确认序号 4位首 部长度保留(6 位) U R G A C K P S H R S T S Y N F I N 16位窗口大小16位校验和16位紧急指针 选项 数据 二. TCP连接的建立
TCP是面向连接的协议。在面向连接的环境中,开始传输数据之前,在两个终端之间必须先建立一个连接。对于一个要建立的连接,通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步,习惯上将同步信号写为SYN,应答信号写为ACK。 整个同步的过程称为三次握手,如图: 三.TCP连接的释放 对于一个已经建立的连接,TCP使用四次握手来结束通话(使用一个带有FIN附加标记的报文段)。如图: 四. TCP重传机制 TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到期,但还没有收到确认,就要重传这一报文段。
计算机网络原理实验报告
计 算 机 网 络 实 验 报 告 学校:中原工学院 学院:计算机学院 班级:网络092 学生:李东杰 学号:200900824217 日期:2010年12月25日
实验1 WIN32网络配置命令使用 一、实验内容: 网络测试工具—PING.EXE 网络配置查看程序—IPCONFIG.EXE 网络链接统计工具—NETSTA T.EXE 操纵网络路由表的工具—ROUTE.EXE 地址解析工具—APR.EXE 路由跟踪工具—TRACERT.EXE 二、教学目的、要求: 了解WIN32操作系统提供的各种网络功能的命令。熟悉WIN32操作系统提供的各种网络命令的使用方法和输出格式。 三、教学重点及难点 掌握命令输出项的含义 三、实验步骤 1、最常用的网络测试工具-PING.EXE 作用:Ping的主要作用是验证与远程计算机的连接。该命令只有在安装了TCP/IP 协议后才可以使用。 原理:向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含32 字节数据(由字母组成的一个循环大写字母序列)的回显数据包。过程如下: (1)(1)通过将ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。 (2)(2)每个发送的数据包最多等待一秒。 (3)(3)打印已传输和接收的数据包数。 用法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
计算机网络实验二报告
计算机网络实验报告 课程_ 计算机网络 _ 实验名称TCP/IP协议分析与验证 姓名实验日期: 学号实验报告日期: 同组人姓名报告退发: ( 订正、重做 ) 同组人学号 实验名称 TCP/IP协议分析与验证 一.实验环境(详细说明运行的操作系统,网络平台,机器的IP地址) 操作系统:Win8.1 网络平台:Wireshark 机器的IP地址:192.168.191.3 二.实验目的 通过本实验使学生了解和掌握报文捕获工具Wiresshark(或者EtherDetect) 的使用方法和基本特点,通过Wireshark软件捕获并分析基于链路层的协议数 据,包括ARP、ICMP、IP、TCP、UDP以及DNS、FTP、HTTP协议的报文格式以及 工作过程,促使学生真正了解TCP、UDP、IP等协议的构成 三.实验内容及步骤 【实验内容】 要求学生在各自机器上进行文件下载和浏览网页操作,通过Wireshark捕获报文并分析TCP/IP协议族中各种协议的报文格式和工作过程。然后在各自机器上发送ping、tracert命令,然后通过Wireshark捕获以太网帧并分析IP、ICMP和ARP协议的报文格式和工作过程 【实验步骤】 (1)启动Wireshark,并设置好相关参数; (2)启动Wireshark捕获功能;
(3)发送ping或tracert命令或进行文件下载和网页浏览; (4)分析Wireshark捕获的各种报文并验证TCP/IP协议的报文格式和工作过程【实验题目】 1-1.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的IP数据报的报文。 (3)在报文的十六进制代码中找出源IP、目标IP、首部长度以及协议字段的值。 粘贴报文处: 源IP:c0 a8 bf 03 目标IP:c0 a8 a8 0a 首部长度:45 协议字段的值及含义:01:使用的协议为icmp协议 1-2.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的ICMP报文。 (3)分析echo request和echo reply两种类型的ICMP报文的。 Ping or tracert?(运行结果):
计算机网络实验实验
计算机网络实验实验报告 姓名:张程程 学号:1202100110 班级:电气自动化类121班实验一、网络基本知识及网线的制作 实验目的: 1、使学生掌握基本的网络知识; 2、使学生掌握RJ-45接头的制作。 实验内容: 1、阅读预备知识掌握网络基础知识; 2、一般双绞线的制作 3、交叉双绞线的制作 4、测试一般双绞线的导通性 思考问题: 1、交换机与集线器的区别 答:(1)在OSI/RM中的工作层次不同 交换机和集线器在OSI/RM开放体系模型中对应的层次就不一样,集线器是同时工作在第一层(物理层)和第二层(数据链路层),而交换机至少是工作在第二层,更高级的交换机可以工作在第三层(网络层)和第四层(传输层)。 (2)交换机的数据传输方式不同 集线器的数据传输方式是广播(broadcast)方式,而交换机的数据传输是有目的的,数据只对目的节点发送,只是在自己的MAC 地址表中找不到的情况下第一次使用广播方式发送,然后因为交换机具有MAC地址学习功能,第二次以后就不再是广播发送了,又是有目的的发送。这样的好处是数据传输效率提高,不会出现广播风暴,在安全性方面也不会出现其它节点侦听的现象。具体在前面已作分析,在此不再赘述。 (3)带宽占用方式不同 在带宽占用方面,集线器所有端口是共享集线器的总带宽,而交换机的每个端口都具有自己的带宽,这样就交换机实际上每个端口的
带宽比集线器端口可用带宽要高许多,也就决定了交换机的传输速度比集线器要快许多。 (4)传输模式不同 集线器只能采用半双工方式进行传输的,因为集线器是共享传输介质的,这样在上行通道上集线器一次只能传输一个任务,要么是接收数据,要么是发送数据。而交换机则不一样,它是采用全双工方式来传输数据的,因此在同一时刻可以同时进行数据的接收和发送,这不但令数据的传输速度大大加快,而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上,因为它可以接收和发送同时进行,实际上还远不止一倍,因为端口带宽一般来说交换机比集线器也要宽许多倍。 2、常见的局域网拓扑结构有哪些 答:目前常见的网络拓扑结构主要有以下四大类: (1)星型结构 (2)环型结构 (3)总线型结构 (4)星型和总线型结合的复合型结构 3、局域网的几种工作模式 答:目前局域网主要存在着两种工作模式,它们涉及到用户存取和共享信息的方式,它们分别是:客户/服务器(C/S)模式和点对点(Peer-to-Peer)通信模式。 4、T568A、T568B 打线方法 答:在EIA/TIA布线标准中规定了双绞线的两种线序568A与568B。 568A标准:绿白—1,绿—2,橙白—3,蓝—4,蓝白—5,橙—6,棕白—7,棕—8 568B标准:橙白—1,橙—2,绿白—3,蓝—4,蓝白—5,绿—6,棕白—7,棕—8 标准中要求12、36、45、78线必须是双绞。这是因为,在数据的传输中,为了减少 和抑制外界的干扰,发送和接收的数据均以差分方式传输,即每一对线互相扭在一起传输一 路差分信号。 实验二、常用网络命令及网络软件的使用
计算机网络原理(实验指导书)
计算机网络原理实验指导书 中原工学院 计算机学院网络工程系 2014年12月10日
实验一Windows系统网络命令的使用 一、实验目的 1. 了解Windows操作系统提供的各种网络命令的功能。 2. 熟悉Windows操作系统提供的各种网络命令的使用方法和输出格式。 3、掌握常用的网络命令,能用ping 、ipconfig等命令工具来进行网络测试、使用tracert路由跟踪命令、使用route、netstat、arp等命令查看网络状态。 二、实验内容 1、常用网络测试命令PING的使用 2、网络配置查看命令IPCONFIG的使用 3、网络连接统计命令NETSTAT的使用 4、网络路由表操作命令ROUTE的使用 5、地址解析命令ARP的使用 6、路由跟踪tracert命令的使用 三、实验步骤 (一)常用的网络测试工具-PING.EXE 1、工作原理 Ping的主要作用是验证与远程计算机的连接。该命令只有在安装了TCP/IP 协议后才可以使用。向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含32 字节数据(由字母组成的一个循环大写字母序列)的回显数据包。 过程如下: (1)通过将ICMP 回显数据包发送到计算机,并侦听回显回复数据包来验证与一台或多台远程计算机的连接。 (2)每个发送的数据包最多等待一秒。 (3)打印已传输和接收的数据包数。 2、用法 ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数一览表:
计算机网络实验实验二
实验二 DHCP服务的配置和管理 本实验使用2个学时 一、实验目的 1、理解DHCP的工作原理 2、了解DHCP分配IP地址的过程 3、掌握DHCP服务器的设置 二、实验设备与环境 装有Windows 2003 Advance Server主机和windows XP组成的虚拟机局域网 三、预备知识与课前准备 1、 DHCP的功能 任务DHCP的任务是集中管理IP地址并自动配置IP地址的相关参数(如子网掩码、默认网关、DNS等)。在使用TCP/IP协议栈的网络通信中,每一台计算机都 必须有一个唯一的IP地址,通过这个IP地址与其他的计算机进行通信,每台计算 机在设置IP地址时可以使用静态IP地址和动态IP地址。使用静态IP地址必须通 过手工输入,在配置是容易出错,网络用户较多(多于254台)时不建议使用。可 以使用动态IP地址,有DHCP服务器来提供并自动完成设置操作。 当DHCP客户端启动时,它会自动与DHCP服务器建立联系,并要求DHCP服务器给它提供IP地址。当DHCP服务器收到客户端请求后,会根据服务器中现有的 IP地址情况,采取一定的方式给客户端分配一个IP地址。服务器给客户端提供IP 地址的方式有两种: 1)永久租用 当客户端向服务器租用到IP地址后,这个IP地址就永远给这个客户端使用。 这种方式主要用于网络中IP地址足够充裕的情况。 2)限定租期 当客户端从DHCP服务器租用到IP地址后,客户端对该IP地址的使用只是暂时的。如果客户端在租期到期前并没有更新租期,DHCP服务器将收回该IP地址, 并提供给其他的DHCP客户端使用。当该客户端再次向DHCP服务器申请IP地址时,由DHCP服务器重新提供其他的IP地址使用。限定租期的方式可以解决IP地址不 够时的困扰。 2、DHCP的工作原理 当作为DHCP客户端的计算机第一次启动时,它经过一系列的步骤以获得其TCP/IP配置信息,并得到IP地址的租期。租期是指客户端从服务器获得完整的 TCP/CP配置后对该TCP/IP配置的使用时间。客户端从服务器获得完整的TCP/IP 配置需要经过以下几个过程。
计算机网络课程实验17
计算机网络课程实验报告 《路由信息协议(RIP)》 一、实验内容 (RIP)路由信息协议 二、实验原理 一. 静态路由与动态路由 二. 内部和外部路由选择 三. 距离向量路由 1.初始化 2.共享 3.更新 4.什么时候共享 四. RIP协议简介 五. RIP报文格式 六. RIP运行过程 七. RIP的缺点及改进 1.RIP协议的缺点 2.RIP协议的改进 八. RIP的限制 三、实验拓扑结构图 该实验采用网络结构三
四、实验内容及过程 1、练习一 (1)内容 静态路由与路由表 (2)过程 各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。 本练习将主机A、B、C、D、E、F作为一组进行实验。 1. 主机A、B、C、D、E、F在命令行下运行“route print”命令,察看路由表,并回答以下问题: ●路由表由哪几项组成? 2. 从主机A依次ping 主机B(192.168.0.2)、主机C、主机E(192.168.0.1)、主机E(172.16.1.1),观察现象,记录结果。通过在命令行下运行route print命令,察看主机B和主机E路由表,结合路由信息回答问题: ●主机A的默认网关在本次练习中起到什么作用? ●记录并分析实验结果,简述为什么会产生这样的结果? 表17-1 实验结果
3. 主机B和主机E启动静态路由。 (1)主机B与主机E在命令行下使用“staticroute_config”命令来启动静态路由。 (2)在主机B上,通过在命令行下运行route add命令手工添加静态路由(“route add 172.16.1.0 mask 255.255.255.0 192.168.0.1 metric 2”)。 (3)在主机E上,也添加一条静态路由(“route add 172.16.0.0 mask 255.255.255.0 192.168.0.2 metric 2”)。 (4)从主机A依次ping主机B(192.168.0.2)、主机E(192.168.0.1)、主机E(172.16.1.1),观察现象,记录结果。 (5)通过在命令行下运行route print命令,察看主机B和主机E路由表,结合路由信息回答问题: ●记录并分析实验结果,简述手工添加静态路由在此次通信中所起的作用。 表17-2 实验结果 4. 在主机B上,通过在命令行下运行route delete命令(“route delete 172.16.1.0”);在主机 E上,运行route delete命令(“route delete 172.16.0.0”)删除手工添加的静态路由条目。 ●简述静态路由的特点以及路由表在路由期间所起到的作用。 配置主机IP : A(192.168.2.1),B(192.168.2.2),C(192.168.2.3),D(192.168.2.4),E(192.168.2.5),F(192.168.2.6) 各主机打开工具区的“拓扑验证工具”,选择将主机A、B、C、D、E、F作为一组的网络结构,配置网卡后,进行拓扑验证,如果通过拓扑验证,关闭工具继续进行实验,如果没有通过,检查网络连接。 1.主机A、B、C、D、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、 ICMP)。 2.主机A、B、C、D、E、F在命令行下运行“arp -d”命令,清空ARP高速缓存。 3.主机A ping 主机D(192.168.1.4)。 主机B ping 主机C(192.168.1.3)。 主机E ping 主机F(192.168.1.6)。 4.主机A、B、C、D、E、F停止捕获数据,并立即在命令行下运行“arp -a”命令察看ARP高速缓存。 (3)结果