数据通信与计算机网络实验指导1.doc

1、个人收集整理 勿做商业用途数据通信与计算机网络实验指导书信息与计算机学院目 录实验一 认识计算机网络1实验二 使用报文嗅探器ETHEREAL俘获协议报文4实验三 交叉线/直通线的制作、测试和使用8实验四 认识与简单构建交换机网络13实验五 配置交换机的常用命令20实验六 配置交换机网络的VLAN22实验七 常用网络命令的使用24实验八 配置与使用WWW服务器和FTP服务器26实验九 用网络嗅探器ETHEREAL看UDP和TCP工作过程29实验一 认识计算机网络一、实验目的及要求1 认识实验室网络构成2 使用Visio绘图软件绘制网络拓扑结构图3 加深理解计算机网络的组成.4 加深理解计算机网络

2、结构.二知识要点1Visio软件是微软公司开发的高级绘图软件 用户可自行创建图库；采用模板快捷制图；能与AutoCAD、Office等其它软件整合应用；随意缩放均不会降低分辨率、打印方便等优势；能够绘制电子工程图、机械工程图、商业流程图、软件设计图、网络拓扑图、项目计划图和组织结构图。用Visio软件绘制网络图本网络图是设计和记录网络的有效方法。借助网络图库中“普通网络拓扑”和“设备的形状图”等工具可快速创建网络图.网络拓扑形状图中的连接线可以方便地连接到设备形状图上。一旦连接好,即使移动它们，设备间仍然保持连接。 可以方便地为网络形状图添加文字和数据（如网络设备名称和 IP 地址)基本网络图

3、可以展示很多信息.2局域网基本拓扑结构图（见图1。1图1。3）图1.1 星型拓扑结构图1.2 环型拓扑结构图1.3 总线型拓扑结构三实验任务1 初步认识实验室网络的组成部分.2 用Visio绘图软件绘制3种网络拓扑结构图。3 掌握查看和配置网卡的TCP/IP数据的方法。4 了解计算机用户帐户的作用和管理过程。5 初步掌握文件夹的安全设置和共享资源设置。6 掌握使用共享资源的方法。四实验环境操作系统：Windows 2000或Windows 2003计算机已经连成网络并且能够上互联网.五实验内容1 介绍网络实验室构成概况,使学生对网络有感性认识。2 介绍Visio绘图软件的基本使用方法。3 打开

4、网上邻居的属性窗口，打开TCP/IP参数的配置窗口，查看和配置IP参数.4 打开计算机管理窗口,建立和管理用户帐户。了解组的作用.5 建立文件夹，打开文件夹的属性窗口，初步掌握文件安全性设置和共享文件夹。6 利用“运行命令”框，使用设置共享的文件夹。六练习和思考观察上述三个拓扑结构图,完成表1.1.表1。1 网络设备统计图名拓扑类型（总线、星型、环型、树型）计算机数量网络设备数量网络类型（以太网、FDDI网)服务器工作站集线器路由器防火墙拓扑结构图1拓扑结构图2拓扑结构图3实验二 使用报文嗅探器ethereal俘获协议报文一、实验目的及要求1 安装Ethereal2 学习Ethereal的基本

5、操作3 了解报文嗅探器的功能和作用4 掌握使用ethereal俘获协议报文分组操作二知识要点报文嗅探器（packet sniffer)（结构见图2.1)要深入理解网络协议，必须仔细观察协议实体之间交换的报文序列.利用报文嗅探器工具观察正在运行的协议实体间交换的报文.观察一个报文嗅探器俘获（嗅探）计算机发送和接收的报文存储和显示出被俘获报文的各协议头部字段的内容. 图2.1报文嗅探器结构报文俘获库(packet capture library)接收计算机发送和接收的每一个链路层帧的拷贝。高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP等）交换的报文都被封装在链路层帧中,并沿着物理媒体

6、（如以太网的电缆）传输。（假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。）分析器(packet analyzer）用来显示协议报文所有字段的内容。分析器必须能够理解协议所交换的所有报文的结构。三实验任务1 安装WinPcap驱动程序2 安装Ethereal3 启动Ethereal4 捕获和分析以太网帧.5 掌握帧过滤方法。四实验环境操作系统：Windows 2000或Windows 2003计算机已经连成网络并且能够上互联网。WinPcap和Ethereal安装软件五实验内容Ethereal是一个开放源代码、图形用户接口的报文嗅探器，也是是目前最好的开放源码的网络协议分析器

7、之一。界面如图2。2所示。可运行在Windows， UNIX, Linux等操作系统上,可以免费下载(注意:自从2006年5月以来，Ethereal改名为Wireshark）。报文首部明细报文内容窗口俘获报文列表在安装Ethereal前，必须先安装WinPcap软件.可以免费从http：/www.winpcap。org/install/default。htm下载.命令菜单显示筛选规则启动Ethereal图2。2报文嗅探器界面命令菜单: 最常用菜单命令为File和Capture。File菜单允许保存俘获的报文数据、打开一个已被保存的俘获报文数据文件、退出ethereal程序。Capture菜单允

8、许开始俘获报文。点击工具栏中的各图标,可以快捷地实现菜单项中列出的功能。显示筛选规则填写协议的名称或其他信息，根据此内容可以对报文列表窗口中的报文进行过滤。“俘获报文列表”窗口中按行显示已被俘获的报文内容。（报文序号、俘获时间、报文的源地址和目的地址、协议类型、每个报文的总结性信息。）单击某一列的列名，可以按该列对报文进行排序。协议类型列表显示发送或接收报文的最高层协议的类型.“协议树”窗口用来显示选定的数据包所属的协议信息。单击每一行左边的 “w”，可以展开选中的报文各层协议的头部字段.单击每一行左边的“y”，回复到原来的显示行。“报文内容”窗口以ASCII码和十六进制两种格式显示被俘获数据

9、帧的内容，显示数据包在物理层上传输时的最终形式.设置Ethereal的显示过滤器（见图2.3）。 图2。3 过滤器编辑窗口设置正确的选项参数；启动、停止报文俘获.填写下列表格（见表格2。1和表格2.2）：表2.1 简单过滤器表达式要求值比较符值比较表达式显示报文条数IP地址为网关= 或 eqIp。addrIP地址不是网关!= 或 ne数据帧大于10 或 gtframe。pkt_len数据帧小于10 或 lt数据帧大于等于10=数据帧小于等于10=表2。2 复杂过滤器表达式要求逻辑操作符表达式组合显示报文条数本机ip地址且tcp协议的FIN字段置& 或and(逻辑与）ip。addr=xx.xx.

10、xx。xx&tcp。flag。finip地址是本机或网关发出或接收的HTTP| 或or(逻辑或)非本机ip地址且是ARP协议! 或not（逻辑非）六练习和思考1.Ethereal软件可以运行在那些操作系统平台上 . 2。简述如何书写Ethereal的包显示规则。 3.写出过滤规则，用来捕获来自MAC地址为08：00:08：15：ca：fe的所有包。 4。写出过滤规则，捕获所有包含IP地址为192。168.0.10的包，除了http协议数据报除外的。实验三 交叉线/直通线的制作、测试和使用一、实验目的及要求1. 了解非屏蔽双绞线的特点与用途2. 了解T568A和T568B排线标准3. 掌握直通线

11、的制作和测试4. 掌握交叉线的制作和测试二知识要点1传输介质传输介质是通信网络中发送方和接收方之间的物理通路，即通信线路。传输介质特性物理特性:指传输信号调制技术、传输容量及传输频带范围。地理范围：指在不用中间设备的情况下，无失真传送所能达到的最大距离.抗干扰性：指防止噪声对传输信息影响的能力。价格：指线路安装、维护等费用。传输介质分有线介质和无线介质2有线传输介质 双绞线，同轴电缆(粗、细）,光纤图3。1 双绞线图3。2 同轴电缆图3.3 光纤3双绞线的制作和使用双绞线由两根导线绞合而成，若将一对或多对双绞线安装在一个套筒里，就构成了双绞线电缆。相互缠绕的一对双绞线是一条通信线路,两根导线互

12、相缠绕，可使各线对之间的电磁干扰最小。双绞线分为屏蔽双绞线(STP）和非屏蔽双绞线（UTP)，可以传输模拟信号，也可以传输数字信号。双绞线安装方便，抗干扰能力较强，适用于短距离的传输,尤其适用于局域网中的通信。在局域网中，常用UTP双绞线。用UTP制作的网线常用于连接网卡与集线器、集线器与集线器、网卡与交换机、交换机与交换机，或直接连接两块网卡。 双绞线分类：3类、4类、5类、超5类3类（音频电缆）：用于比较老式的10BaseT局域网。数据传输速率可达10Mbps.4类：主要用于实现基于令牌环和10BaseT以太网的网络，由两对双绞线构成,最大传输速率为20Mbps。5类：目前最为流行的，主要

13、用于实现基于以太网的网络，被广泛用于10BaseT/100BaseT网络中，最大传输速率为100Mbps，传输距离不超过100m.超5类：衰减更小、支持千兆以太网、传输距离可超过100m。6、7类:支持千兆以太网.双绞线的制作方法双绞线的线序（按EAITIA568B）（见图3。4） 1白橙2橙3白绿4蓝5白蓝6绿7白棕8棕图3。4 双绞线颜色和线序1、2用于发送，3、6用于接收，4、5，7、8是双向线.1、2双绞,3、6双绞，4、5双绞，7、8双绞直通线(见图3。5）指双绞线两端的发送端口与发送端口直接相连,接收端口与接收端口直接相连。主要用于将PC等网络设备连接到HUB和交换机,或交换机互连

14、。交叉线指双绞线两端的发送端口与接收端口交叉相连。用于将集线器与集线器通过普通端口进行连接，及两台计算机间的直接双绞线连接 .图3。5 两种双绞线的线序双绞线特点：结构简单,容易安装,普通UTP较便宜;有一定的传输速率； 信号衰减较大，传输距离有限（100m); 有辐射，容易被窃听。常用传输介质的比较（见表3。1）：表3.1 各种传输介质性能比较传输介质速率传输距离性能（抗干扰性)价格应用领域双绞线10-10000Mbps100m可以底模拟或数字传输50W同轴电缆10Mbps3km内较好略高于双绞线基带传输75W同轴电缆300450MHz100km内较好较高模拟或数字传输光纤几十Gbps30k

15、m很好较高远距离传输短波判断计算机的连通性。然后用直通双绞线连接2台交换机，用ping 判断连接2台交换机上的计算机的连通性。查找和排除故障。3打开计算机B的超级终端窗口，正确配置有关参数，特别注意的是计算机B的COM1还是COM2与交换机的console接口相连。选择正确的COM口和传输速率9600bps.如果正确，会出现提示符Switch,以下操作应该在计算机B的超级终端窗口中做。4命令模式锐捷交换机管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。在命令提示符下输入问号键(？)可以列出每个命令模式可以使用的命令。当用户和交换机管理界面建立一个新的会话连接时,用户首先

16、处于用户模式（UserEXEC模式），可以使用用户模式的命令。在用户模式下，只可以使用少量命令，并且命令的功能也受到一些限制，例如像show命令等。用户模式的命令的操作结果不会被保存.要使用所有的命令，必须进入特权模式（Privileged EXEC模式）。通常,在进入特权模式时必须输入特权模式的口令。在特权模式下，用户可以使用所有的特权命令，并且能够由此进入全局配置模式.,密码:super305使用配置模式（全局配置模式、接口配置模式等）的命令，会对当前运行的配置产生影响。如果用户保存了配置信息,这些命令将被保存下来，并在系统重新启动时再次执行。要进入各种配置模式,首先必须进入全局配置模式。

17、从全局配置模式出发,可以进入接口配置模式等各种配置子模式。下表列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。这里假定交换机的名字为缺省的“ switch”。表4。3 命令模式概要命令模式访问方法提示符离开或访问下一模式关于该模式User EXEC(用户模式）访问交换机时首先进入该模式。Switch输入exit 命令离开该模式。要进入特权模式, 输入enable 命令。使用该模式来进行基本测试、显示系统信息Privileged EXEC（特权模式）在用户模式下，使用enable 命令进入该模式。Switch要返回到用户模式， 输入disable 命令。要进入全局配置模式，输入c

18、onfigure 命令。使用该模式来验证设置命令的结果。该模式是具有口令保护的。Global configuration（ 全局配置模式）在特权模式下，使用configure命令进入该模式.Switch（config）#要返回到特权模式， 输入exit 命令或end 命令，或者键入Ctrl+C 组合键.要进入接口配置模式,输入interface 命令.要进入VLAN 配置模式，输入vlan vlan_id命令。使用该模式的命令来配置影响整个交换机的全局参数。Interface configuration（ 接口配置模式)在全局配置模式下, 使用interface 命令进入该模式。Switch(

19、config-if)要返回到特权模式，输入end命令,或键入Ctrl+C 组合键.要返回到全局配置模式,输入exit 命令。在interface 命令中必须指明要进入哪一个接口配置子模式.使用该模式配置交换机的各种接口.Config-vlan( VLAN 配置模式）在全局配置模式下，使用vlan vlan_id 命令进入该模式.Switch(config-vlan)#要返回到特权模式，输入end命令，或键入Ctrl+C 组合键。要返回到全局配置模式，输入exit 命令。使用该模式配置VLAN 参数.各种模式的转换。Switch 用户模式Switch特权模式进入:enable 退出：disabl

20、eSwitch(config)全局配置模式 进入：configureend退出：exit用户模式Switchen输入密码：super305特权模式Switch#configVLAN 配置模式Switch(config-vlan)#全局配置模式Switch(config)#interface fa0/1 进入接口配置模式Switch(config)# vlan 1 进入VLAN 配置模式接口配置模式Switch(config-if)#Switch（config-if)#接口配置模式进入:interfacefastethernet 0/1 退出：exitSwitch(config-vlan)#VL

21、AN 配置模式进入:vlan 1退出：exit红色字是进入的命令，要返回可以输入exit命令或end命令。二者有区别。密码请不要更改。否则以后无法进入!！!Switch是交换机的名字.黑字是提示符.5获得帮助用户可以在命令提示符下输入问号键（？）列出每个命令模式支持的命令。用户也可以列出相同开头的命令关键字或者每个命令的参数信息。例1:Switch# Help 在任何命令模式下获得帮助系统的摘要描述信息。例2：Switch di？dir disableabbreviatedcommand-entrySwitch# show configuration例4：Switch# show ？6简写命令

22、只需要输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字。例如show configuration命令可以写成：Switch# show conf7。 使用命令的no 和default 选项几乎所有命令都有no选项。通常，使用no选项来禁止某个特性或功能，或者执行与命令本身相反的操作。例如接口配置命令no shutdown执行关闭接口命令shutdown的相反操作，即打开接口。使用不带no选项的关键字打开被关闭的特性或者打开缺省是关闭的特性。配置命令大多有default选项，命令的default选项将命令的设置恢复为缺省值。大多数命令的缺省值是禁止该功能，因此在许多情况下def

23、ault选项的作用和no选项是相同的。然而部分命令的缺省值是允许该功能，在这种情况下，default选项和no选项的作用是相反的。这时default选项打开该命令的功能，并将变量设置为缺省的允许状态.8理解CLI 的提示信息用户在使用CLI（命令行界面）管理交换机时可能遇到的错误提示信息。常见的CLI错误信息：1)% Ambiguous command:如命令show c,用户没有输入足够的字符，交换机无法识别唯一的命令。重新输入命令，紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来。2） Incomplete command。 用户没有输入该命令的必需的关键字或者变量参数。重新输入

24、命令,输入空格再输入一个问号。可能输入的关键字或者变量参数将被显示出来.3） Invalid input detected at marker.用户输入命令错误，符号（）指明了产生错误的单词的位置。在所在地命令模式提示符下输入一个问号，该模式允许的命令的关键字将被显示出来.9使用历史命令系统提供了用户输入的命令的记录。该特性在重新输入长而且复杂的命令时将十分有用.从历史命令记录重新调用输入过的命令，用上下箭头键能够找出用过的命令。10访问CLI在使用CLI 之前,用户需要使用一个终端或PC 和交换机连接。启动交换机,在交换机硬件和软件初始化后就可以使用CLI。在交换机的首次使用时只能使用串口(

25、console）方式连接交换机，称为带外（outband）管理方式。在进行了相关配置后，可以通过telnet 虚拟终端方式连接和管理交换机。通过这两者都可以访问命令行界面。实验五 配置交换机的常用命令一、实验目的及要求1. 查看交换机快闪Flash中文件目录和配制文件内容；2. 配制交换机的VLAN的IP地址；3. 查看和控制交换机远程管理服务，远程连接交换机；4. 查看和配制交换机的端口。二知识要点一台交换机初始时只有一个默认的Vlan 1,所有接口上的计算机都能够通信。如果建立新的Vlan，把接口移入新的Vlan，则同一交换机上接入不同Vlan的计算机不能够直接通信,好象是两个不同的局域网

26、，只能够通过路由器连接后，才可以通信。交换机的数据接口类型有好几种。一种是SVI管理接口，每一台交换机可以配置一个，另一种是Switch Port,在Switch Port中又分为2种：Access Port和Trunk Port，常使用Access Port。Access Port只能够属于某个Vlan，只传输属于这个Vlan的帧。当用直通双绞线连接2个交换机,并且划分VLAN时，对应的RJ45接口要设置成为Trunk Port，以便能够传输不同VLAN的帧。三实验任务1. 查看Flash中文件目录和配制文件内容2. 配制交换机的Vlan的IP地址，用于远程管理交换机。3. 查看和配制交换机

27、的端口四实验环境操作系统：Windows 2000或Windows 2003交换机S2126S直通双绞线和反转双绞线五实验内容1查看Flash中文件目录和配制文件内容Switch#dir2配制交换机的Vlan的IP地址，目的是可以远程管理交换机等。Switch（config)# interface vlan 1Switch(config-if)#ipaddress 192.168。6。123 255。255。240。0注：IP地址和掩码的值要视实际情况定。查看当前配制:Switch#showrunningconfig该步不要做！因为要永久改变配置,可能产生故障。 把当前配制写入Flash的co

28、nfig。text中:Switchwrite如果要删除IP地址：Switch（config)interface vlan 1Switch（configif）#no ip address当交换机配制IP地址后，可以远程连接交换机显示交换机对远程管理的状态Switch#showservices禁用某个远程管理服务Switch（config)no enable services webserver | telnetserver snmpagent3启用某个远程管理服务Switch(config)enable services webserver | telnetserver snmp-agent用双

29、绞线远程连接交换机(对S2126型号交换机）,首先用ping命令判别计算机和交换机的连通性。如果交换机的flash中有网页文件,并且已经启动webserver，然后在远程计算机的IE浏览器中输入:http：/交换机的IP地址就能够远程管理交换机。对S2126型号交换机，如果要用Telnet连接，打开远程计算机的命令窗口,输入命令：C：telnet 密码输入：super305就能够连接上交换机。对S3750型号交换机，如果要用Telnet连接,则要启动telnetserver，另外要做如下操作，命令如下:（config）line vty 0 4(config-line）#password 0 s

30、tar（config-line）login然后打开远程计算机的命令窗口,输入命令：C:telnet 交换机的SVI端口IP地址密码输入：star就能够连接上交换机。远程连接路由器的方法相同。4进入接口配置模式Switch（config)interface fastethernet 0/5Switch（config-if)#也可以同时配置几个接口，该范围内所有接口应该为同一类型。Switch(config）#interface range fastethernet 0/15Switch（config-if-range）#打开或关闭接口，能够控制连接通过该接口的所有计算机的通信。Switch(co

31、nfigif)shutdown no shutdown5显示接口状态本段描述接口的显示内容，显示实例。可在特权模式下通过show 命令查看接口状态。命令说明：show interfaces interface-id ；显示指定接口的全部状态和配置信息。show interfaces interfaceid status ；显示接口的状态。show interfaces interfaceid switchport ；显示可交换接口(非路由接口）的operational 和administrative状态信息。show interfaces interface-id description ；显

32、示指定接口的描述配置和接口状态.例1显示接口fastethernet 0/1 的接口状态：Switch#show interfaces fastethernet 0/1例2显示接口SVI 1 的接口状态和配置信息:Switch#show interfaces vlan 1例3显示接口fastethernet 0/1 的接口配置信息：Switch#show interfaces fastethernet 0/1 switchport例4显示接口fastethernet 0/1 的接口描述：Switch#show interfaces fastethernet 0/1 description实验六 配置交换机网络的VLAN一、实验目的及要求1.