“计算机网络原理”课程实验指导书

Size: px
Start display at page:

Download "“计算机网络原理”课程实验指导书"

Transcription

1 实验指导书 计算机网络 谢钧

2 目录 实验一简单局域网组网... 1 一 实验目的... 1 二 实验环境... 1 三 实验内容... 1 四 实验步骤 制作 RJ-45 双绞线 用测通仪测试双绞线 组建并配置局域网 测试局域网连通性... 6 五 相关知识 ping 命令用法简介... 7 六 注意事项... 8 实验二使用网络模拟器 PacketTracer... 9 一 实验目的... 9 二 实验环境... 9 三 实验内容... 9 四 实验步骤 安装网络模拟器 使用 PacketTracer 模拟器 观察与 IP 网络接口的各种网络硬件 ping 和 traceroute 实验 五 相关知识 六 注意事项 实验三集线器 交换机 路由器与 ARP 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 I

3 1. 在 PacketTracer 模拟器中配置网络拓扑 根据要求完成实验环境设置 观察并分析实验现象 五 相关知识 六 注意事项 实验四 VLAN 与三层交换机 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 配置网络拓扑 配置交换机 VLAN 分析交换机转发报文过程 配置三层交换机 分析三层交换机转发过程 五 相关知识 实验五子网划分与路由器配置 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 规划网络拓扑 划分 IP 地址块 配置路由器及主机接口属性 配置路由器的接口 IP 地址 配置静态路由 测试主机之间的连通性 配置动态路由协议 RIP 查看路由器交换 RIP 报文的过程 改进网络规划设计 II

4 五 相关知识 六 注意事项 实验六 OSPF 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 规划网络并配置网络拓扑 为路由器配置 OSPF 修改 OSPF 链路开销 分析 OSPF 报文 五 相关知识 实验七使用 Wireshark 分析网络协议 一 实验目的 二 验环境 三 实验内容 四 实验步骤 Wireshark 的使用 分析 Web 应用中的协议交互 五 相关知识 Wireshark 相关知识 相关命令简介 六 注意事项 实验八用 Wireshark 分析 TCP 协议特性 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 俘获本机与远程服务器的 TCP 踪迹文件 熟悉 TCP 踪迹文件 III

5 3. 分析 TCP 序列 / 应答编号和流量控制 分析应用层内容 分析 TCP 拥塞控制 五 相关知识 六 注意事项 实验九无线局域网 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 构建虚拟 Internet 路由器及互联网 Web 服务器 部署实验网络并对网络设备进行配置 验证无线连接并对实验网络进行分析 五 相关知识 六 注意事项 实验十 DNS 服务管理及邮件服务管理 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 配置 DNS 服务器 测试 DNS 服务器 添加邮件服务器所需资源记录 安装 MDaemon 邮件服务器软件 配置 MDaemon 邮件服务器 测试 MDaemon 邮件服务器 五 思考与实践 实验十一配置 DHCP 服务器 (Server2003 版 ) 一 实验目的 二 实验环境 IV

6 三 实验内容 四 实验步骤 配置 DHCP 服务器 启动 DHCP 服务 测试 DHCP 服务器 五 思考与实践 实验十二 DHCP 中继代理 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 配置网络拓扑 配置 DNS 服务 DHCP 中继代理 测试并分析 DHCP 交互过程 五 相关知识 实验十三利用 Java 开发网络应用程序 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 安装 Java 编程环境 在 Java 集成开发环境下调试程序 编写 UDP Ping 程序 编写 Web 代理服务器程序 五 相关知识 六 注意事项 实验十四 TCP 文件传输的设计与实现 一 实验目的 二 实验环境 V

7 三 实验内容 四 实验步骤 Code::Blocks 开发环境简介 Windows Socket API 入门 编译运行文件传输服务器端和客户端源代码 程序改进 五 注意事项 实验报告要求 预习与参考 实验十五简单 Web 服务器的设计与实现 一 实验目的 二 实验环境 三 实验内容 四 实验步骤 编译运行 Web 服务器源代码 程序改进 五 注意事项 实验报告要求 预习与参考 实验十六访问控制列表 一 实验目的 二 实验条件 三 实验内容 四 实验步骤 配置网络拓扑 标准 ACL 配置 扩展 ACL 配置 五 相关知识 VI

8 实验一 简单局域网组网 建议学时 :1 一 实验目的 1) 掌握 RJ-45 双绞线的制作方法 2) 掌握用以太网交换机将几台主机组成小型局域网的技能与方法 3) 掌握基本网络连接属性的配置和测试网络连通性的基本方法 二 实验环境 1) 运行 Windows 2008 Server/XP/7 操作系统 具有以太网卡的 PC 机 2) 实验机房内应配置机柜, 包括一台以上以太网交换机和配线架 3) 网线钳 2 人一把, 测通仪 2 人一套,RJ-45 水晶头 网线若干 压线钳 5 类线 RJ-45 插头 图 1 实验器材 三 实验内容 1) 制作网线并通过测通仪的测试 2) 每台 PC 机都连接到交换机指定接口, 如图 2 所示 3) 在局域网内的任意两台 PC 机都能互相通信 1

9 pc1 IP: /24 pc2 Port 1 Port 2 Port 3 pc7 Port 7 Port 6 Port 5 Port 4 pc3 pc4 pc6 pc5 图 2 局域网组网实验拓扑 四 实验步骤 1. 制作 RJ-45 双绞线 按以下步骤制作符合 EIA/TIA568B 标准的具有 RJ-45 接头的双绞线 步骤 1: 选取长度合适的双绞线, 然后用网线钳前部剥线器剥除双绞线外皮 2~3cm, 如图 3 所示 剥线刀口 图 3 剥除双绞线外皮 步骤 2: 将对线自左向右按橙 蓝 绿 棕的顺序排列, 如图 4 所示 2

10 图 4 双绞线对的排列方式 步骤 3: 分离每一对线, 将其弄直, 并且按照 EIA/TIA568B 标准线序 ( 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕 ) 的顺序排列, 如图 5 所示 图 5 双绞线对拆分后的排列方式 步骤 4: 将上述网线用网线钳剪齐, 长度约为 14mm( 注意 : 不宜过长或过短 ), 再将双 绞线的每一根线依序放入 RJ-45 接头的引脚内, 第一只引脚内放入白橙线, 如图 6 所示 图 6 将双绞线剪齐后插入水晶头引脚步骤 5: 从水晶头正面目视每根双绞线已经放置正确并到达底部位置之后, 将水晶头放入网线钳的压头槽, 用力按压接头, 使水晶头内部的金属片恰好刺破双绞线的外层表皮与内部金属线良好接触 ( 通常会听到清脆的 咔 声 ), 如图 7 所示 3

11 图 7 按压水晶头使其与双绞线咬合 重复步骤 1 到步骤 5, 制作网线另一端的 RJ-45 接头, 完成后的连接线两端的 RJ-45 接 头, 引脚和颜色完全一致, 如图 8 所示 2. 用测通仪测试双绞线 图 8 做好的网线两端的 RJ-45 接头 用网线测试仪检测上述过程制作的双绞线是否可用 方法是将刚刚制作的网线两端分别 插入测试仪主端和从端的接口, 打开电源, 两端的测试仪上的 LED 依次同时发光, 说明线 路正常, 制作的双绞线可用 3. 组建并配置局域网 图 9 用网线测试仪检测网线 用制作好的 RJ-45 双绞线将各自的 PC 机连接到机柜中以太网交换机对应的接口上 ( 接 4

12 口顺序由教员或组长指定 ) 交换机不需要人工配置即可实现组网, 当端口收发分组时, 对应的指示灯会闪烁 ( 有的交换机端口会有两个指示灯, 另一个表示线路连通 ) 接下来, 开始配置主机的 IP 地址 首先在 网上邻居 图标上单击右键, 选择 属性 一栏, 打开 网络连接属性 窗口, 如图 10 所示 选择物理网卡对应的图标 ( 有的 PC 机上可能存在多个物理或虚拟网卡 ), 单击右键, 选择 属性 一栏, 打开 本地连接属性对话框 图 10 打开 网络连接属性 窗口 在 本地连接属性 对话框中选择 Internet 协议 (TCP/IP) 一栏, 单击右下方的 属 性 按钮, 打开 Internet 协议 (TCP/IP) 属性 配置窗口, 如图 11 所示 图 11 TCP/IP 属性配置窗口在 TCP/IP 属性 配置窗口中有两种配置 IP 地址的方法 : 自动获取或手动配置 其中, 自动获取 IP 地址需要局域网中有 DHCP 服务器, 相关内容在教材 6.7 节中有介绍 本实验中选择手动配置, 如图 11 所示 配置的要求是 : 每台主机有唯一的 IP 地址和相同的子网掩码 关于 IP 地址的结构和子网掩码的概念, 详见教材 4.2 节 学习使用 ipconfig 网络命令查看网络连接属性 为此, 需要启动命令行窗口, 方法是单击 开始 菜单的 运行 栏, 在 打开 下拉框里输入 cmd ( command 的缩写 ), 并按 回车 键, 如图 12 所示 5

13 图 12 启动命令行窗口的方法在命令行窗口中执行 ipconfig /? 命令查看 ipconfig 命令的用法 并请分别执行 ipconfig 和 ipconfig /all 比较它们返回结果的不同 4. 测试局域网连通性 测试两台 PC 机之间是否连通有多种方法, 最常用的方法是使用 ping 网络命令 在 启动的命令行窗口中输入 ping 命令, 语法是 ping+ 空格 + 对方主机 IP 地址, 然后按 回 车 键 图 13 Ping 命令的执行结果如果 ping 命令的执行结果如图 13 所示, 这表明你的主机与测试主机之间是连通的 默认情况下,Ping 命令会向对方主机发送四次连通性测试分组, 因此图中显示对方主机返回了四个应答 (reply) 分组 有关 ping 命令的更多信息可参考附录 有时即便两个主机之间是连通的, 对方主机也会不响应 ping 命令的测试分组, 如图 14 所示 可能的原因是对方主机开启了防火墙或其他原因 此时, 可以通过发送信息或共享文件等方式查看网络是否连通 6

14 图 14 对方主机不响应 Ping 命令的结果 五 相关知识 1. ping 命令用法简介 在命令行中输入 ping /?, 能够得到 ping 命令的相关参数, 如图 15 所示 图 15 Ping 命令参数 下面我们给出一些常用参数的含义说明 参数 用法 -t Ping 指定的计算机直到用户中断命令执行 -n count 发送 count 指定的测试数据包数 ( 默认值为 4) -l length 发送包含由 length 指定长度的测试数据包 默认为 32 字节 ; 最大值是 65,527 字节 -f 在数据包中发送 " 不要分段 " 标志 数据包就不会被 7

15 路由上的网关分段 -w timeout 指定超时间隔, 单位为毫秒 例如, 命令 ping t w 表示一直测试与主机 之间的连通 性, 直到用户中断命令执行 ( 同时按 Ctrl + C ), 且每次测试时的超时间隔为 500 毫秒 图 16 Ping 命令的其它使用方法 六 注意事项 1) 网线钳的刀口十分锋利, 使用时要注意安全 2) 爱护公物, 不能使用网线钳切割和挤压网线以外的其他东西, 或将网线钳掉落地上 3) 实验过程中, 不要随意触摸插座, 防止触电 4) 实验完成后, 关闭计算机, 将网线钳和测试仪规整到位, 整洁实验台 8

16 实验二 使用网络模拟器 PacketTracer 建议学时 :1 一 实验目的 1) 正确安装和配置网络模拟器软件 PacketTracer 2) 掌握使用 PacketTracer 模拟网络场景的基本方法, 加深对网络环境 网络设备和网络协议交互过程等方面的理解 3) 观察与 IP 网络接口的各种网络硬件及其适用场合 二 实验环境 1) 运行 Windows 2008 Server/XP/7 操作系统的 PC 一台 2) 下载 CISCO 公司提供的 PacketTracer 版本 6 三 实验内容 1) 安装网络模拟器 2) 识别 PacketTracer 中的网络设备 线缆类型, 并用模拟器构建一个由交换机连接多个主机的网络场景 3) 在模拟环境中配置各主机的网络连接属性并测试网络连通性 4) 学会使用模拟方式查看传输的分组, 并分析以太网帧格式 四 实验步骤 1. 安装网络模拟器 安装 CISCO 网络模拟器 PacketTracer 版本 6 双击 PacketTracer 安装程序图标, 进入安装 过程 根据提示进行选择确认, 可顺利安装系统 2. 使用 PacketTracer 模拟器 (1) 启动系统 点击 CISCO Packet Tracer 图标, 将会出现如图 1 所示的系统界面 9

17 图 1 PacketTracer 的主界面 菜单栏中包含新建 打开 保存等基本文件操作, 其下方是一些常用的快捷操作图标 工作区则是我们绘制 配置和调试网络拓扑图的地方 操作工具位于工作区右边, 自上而下有 7 个按钮 这些操作工具的作用分别是 : 选择 (Selected), 用于选中配置的设备 ; 移动 (Move Layout), 用于改变拓扑布局 ; 放置标签 (Place Note), 用于给网络设备添加说明 ; 删除 (Delete), 用于去除拓扑图中的元素, 如设备 标签等 ; 检查 (Inspect), 用于查询网络设备的选路表 MAC 表 ARP 表等 ; 增加简单的 PDU(Add Simple PDU), 用于增加 IP 报文等简单操作 ; 增加复杂的 PDU(Add Complex PDU), 可在设置 IP 报文后再设置 TTL 值等操作 使用检查工具可查看网络设备 ( 交换机 路由器 ) 的 3 张表, 该功能等同于在 IOS 命令行中采用相应的 show 命令, 如 show arp 增加简单的 PDU 和增加复杂的 PDU 两个工具用于构造测试网络的报文时使用, 前者仅能测试链路或主机之间是否路由可达, 后者则具有更多的功能 例如, 要测试 PC0 到 Router0 之间的连通性, 可先用增加简单的 PDU 工具点击 PC0, 再用该工具点击 Router0 就可以看出两设备之间是否连通 如图 8 所示 图 2 用增加简单的 PDU 工具测试设备之间的连通性 增加复杂的 PDU 工具的使用方法稍复杂些, 也是先用工具依次点击所要测试链路的两 端, 再设置所要发送的报文格式 如图 3 所示 10

18 图 3 定制增加复杂的 PDU 中的报文 在主界面右下角, 是转换实时模式与模拟模式的按钮 在实时模式下, 所有操作中报文 的传送是在瞬间完成 在模拟状态下, 报文的传送是按操作一步一步地向前走, 有助于我们 仔细地观察报文的具体传输过程 (2) 绘制网络拓扑图 绘制网络拓扑图主要有以下几个步骤 : 增加网络设备, 增加设备硬件模块, 连接设备和 配置设备等 增加网络设备 : 在主界面下方有增加网络设备的功能区, 该区域有两个部分 : 设备类别 选择区域, 某个类别设备的详细型号 先点击设备类别, 再选择具体型号的设备 例如, 先 从左下角区域选择了路由器类别, 这是右侧区域将显示了可用的各种 CISCO 路由器型号列 表, 点选后可将其拖入工作区 这样, 你可以从中选用所要的网络设备 增加设备硬件模块 ( 选项 ): 如果选用的网络设备恰好适用, 则可进行下一步 但有时有 些设备基本合用, 但还缺少某些功能, 如某种硬件接口数量不够等, 这就需要通过增加设备 硬件模块来解决 例如, 我们选择了路由器 2620XM, 发现它仅有一个 10/100Mbps 的以太 端口, 一个控制端口和一个辅助设备端口 我们需要扩展一个光纤介质的 100 Mbps 的以太 端口和一些 RJ45 端口的以太端口 这时我们双击工作区路由器 2620XM 图标, 可看到如图 4 所示的界面 从图中左侧物理模块列表中找出模块 NM-1FE-FX, 从左下方窗口中的描述 发现它符合我们的要求, 就可以将其拖入上部的物理设备视图中 由此, 我们可以完成所有 相关操作 在增加设备硬件模块时, 与操作真实设备一样, 要先关闭设备的电源开关, 安装 完硬件模块后再打开电源开关 11

19 图 4 路由器 2620XM 的物理接口 连接设备 : 在设备类型区域选取 连接 (Connections), 再在右侧选取具体连接线缆类型 注意到连接线缆有如下不同类型 : 线缆有控制口 (Console) 直连铜线(Copper Straight- Through) 交叉铜线(Copper Cross-Over) 和光纤 (Fiber) 等, 你需要选取适当的线缆类型才能保证设备能够正确连通 配置设备 : 配置网络设备是一件细致的工作, 我们将在其他实验中讲解配置网络设备详细过程 下面, 我们以此为例, 绘制一幅简单的网络拓扑图 ( 参见图 5) 图 5 经交换机连接两台 PC 先用上述方法从设备区拖入两台 PC 和一台交换机, 再用直通铜线与某个 RJ45 以太端口连接 稍停片刻, 线缆端的点将会变绿, 表示所有的物理连接都是正确的, 否则要检查并排除所存在的物理连接方面的问题 为了使两台 PC 之间 IP 能够连通, 需要进一步配置该网络的网络层协议 双击 PC0 的 12

20 图标, 进入 Config/FastEthernet 界面, 我们配置 IP Configuration 选静态(Static) 方式,IP 地址可输入 : , 子网掩码可选 : 对 PC1 图标, 也进行类似的配置, 只是 IP 地址可为 : 为了检验配置是否正确, 双击 PC0, 进入 Desktop/Command Ptompt 界面, 键入 :ping , 这时就应当出现 PC1 对该 Ping 响应的信息 由于交换机是一种自配置的设备, 无需配置就能使用其基本功能工作 3. 观察与 IP 网络接口的各种网络硬件 为了使 IP 能够通信, 网络设备硬件接口之间至少要用一种物理介质连接好, 并且要求这些硬件接口与物理介质相匹配 下面, 通过实验来研究相关内容 从 PacketTracer 中打开路由器 2620XM 的物理设备视图, 仔细做下列工作 : 观察有关 NM-1FE-FX 模块描述 ; 将其拖入设备, 观察模块面板上的硬件接口情况 ( 可用 Zoom In 放大 ); 做笔记, 并自行分析该模块的适用场合 对路由器 2620XM 的 NM-1FE-TX NM-2FE2W NM-8AM NM cover plate 模块分别做出上述工作 4. ping 和 traceroute 实验 所示 (1) 启动系统 在网络设备库中选择型号为 1841 的路由器一台,PC 机两台, 如图 6. 图 6 构建网络拓扑 (2) 创建链路 在设备库中选择链路, 选择自动添加链路类型, 然后分别点击需要添加 链路的设备, 结果如图 7 所示, 此时链路两端红色表示链路不通 13

21 图 7 添加链路 (3) 配置网络设备 双击设备, 得到设备的配置界面 在 PC 机的配置界面中, 选择 Desktop 标签, 选择 IP Configuration, 配置 PC 机的地址信息, 如图 8 所示 按上述方法, 将 PC0 的 IP 设置为 , 子网掩码 , 默认网关 用同样的方法设置 PC1 的的 IP 为 , 子网掩码 , 默认网关 图 8 PC 配置 配置路由器端口 设置 Router0, 在路由器配置界面中选择 config 标签, 选择 FastEthernet0/0, 将 IP 设置成 , 子网掩码 , 同样设置 FastEthernet0/1, 将 IP 设置成 , 子网掩码 , 如图 9 所示, 注意将路由器端口打开 14

22 图 9 路由器配置 (4) 使用 Ping 命令, 并在模拟模式下观察 如图 10 所示, 进入模拟模式 双击 PC0 的图标, 选择 Desktop 标签, 选择 Command Prompt, 输入 ping , 如图 11 所示 同时, 点击 Auto capture/play 按钮, 运行模拟过程, 观察事件列表 Event List 中的报文 ( 图 12), 并点击列表右侧的信息块, 显示各层报文的详细信息 ( 图 13) 图 10 进入模拟模式 图 11 运行 ping 命令 15

23 图 12 查看事件列表 图 13 查看各层报文的详细信息 (PDU 信息 ) (5) 使用 tracert 命令, 并在模拟模式下观察其工作过程以及 IP 报文的 TTL 变化 16

24 五 相关知识 Packet Tracer 网络模拟器 PacketTracer 是著名网络设备厂商 CISCO 公司开发的一种集成模拟 可视化 交互式学习和评价环境, 供网络初学者学习计算机网络的设计 配置和排除故障之用 Packet Tracer 根据网络设备和协议的简化模型, 以模拟 可视化 连续播放网络现象, 使用者能够获得理解网络行为的感受, 获得操作 配置网络设备的经验 六 注意事项 当物理连接正确时, 与设备端口连接的线缆上的点应当变为绿色 ( 大约需要半分钟时间, 可以通过连续切换实时与模拟方式来加快这个过程 ) 否则, 应当检查线缆的类型是否正确 以及接口卡是否处于 开 (on) 的状态 17

25 实验三 集线器 交换机 路由器与 ARP 建议学时 :2 一 实验目的 1) 集线器 交换机和路由器和 ARP 的基本工作原理 2) 掌握使用 PacketTracer 模拟网络场景的基本方法, 加深对网络环境 网络设备和网 络协议交互过程等方面的理解 二 实验环境 1) 运行 Windows 2008 Server/XP/7 操作系统的 PC 一台 2)PacketTracer 三 实验内容 1) 按要求配置网络拓扑 2) 观察集线器 交换机和路由器的处理 ARP 和 IP 报文的过程 3) 分析实验现象 四 实验步骤 1. 在 PacketTracer 模拟器中配置网络拓扑 按下图配置网络拓扑 两个局域网的 IP 地址分别为 210.XXX.1.0/24 和 210.XXX.2.0/24 (XXX 为学生学号中的唯一标识部分 ) 配置路由器和各 PC 相关参数, 保证网络和各主机 连通 ( 用 PING 命令测试 ) 18

26 图 1 网络拓扑 2. 根据要求完成实验环境设置 设计实验步骤 ( 写在实验报告中 ), 使所有交换机的 MAC 地址表为空, 主机 PC0 的 ARP 表为空, 而路由器 Router0 的 ARP 表中有 PC4 的 MAC 地址 ( 自己想办法!) 主机可以通过手工的方式清除 ARP 表中的内容 在 命令提示符 界面中输入 arp - d 清除本机 ARP 表的内容 交换机清除 MAC 地址表的命令为 : Switch>enable ( 进入特权模式 ) Switch#clear mac-address-table ( 清除 MAC 地址表 ) 3. 观察并分析实验现象 (1) 在模拟方式下用 Add simple PDU 方式 PC0 发送一个报文给 PC4 观察整个通信过程 ( 设置过滤器, 仅显示 ICMP 和 ARP 报文 ) (2) 在实验报告中描述通信过程并按时间顺序, 写出 PC1,PC2,PC3,PC4 分别都收到了哪些报文 : 报文类型 (ARP 请求 /ARP 响应 /IP 报文 )? 源 MAC 地址 ( 哪个 PC 的 MAC 地址 )? 目的 MAC 地址 ( 哪个 PC 的 MAC 地址 )?IP 报文的源 IP 地址或 ARP 报文的源 IP 地址 ( 哪个 PC 的 IP 地址 )?IP 报文的目的 IP 地址或 ARP 报文的目标 IP 地址 ( 哪个 PC 的 IP 地址 )? (3) 分析在上述过程中交换机是如何学习 MAC 地址表的 (4) 观察交换机如何处理广播和已知单播 (5) 分析上述过程中交换机接收到一个未知目的 MAC 地址的帧是如何处理的 (6) 请解释该过程, 即 PC1,PC2,PC3,PC4 为什么会收到这些报文 (7)PC0 发送的 ARP 请求的目标是不是 PC4, 为什么? (8) 分析集线器 交换机和路由器的转发分组的方式有何不同 19

27 五 相关知识 思科交换机路由器通过命令行接口 (Command Line Interface, CLI) 进行配置操作的基本方法如下 : 1. 查看用户配置模式下的基本命令 当进入交换机的 命令行 界面时, 按一下键盘上的 Enter 键就进入了交换机的用户配置模式 在该模式下可以查看交换机的软 硬件版本信息, 并进行简单的测试 它的提示符为 >, 在该模式下可用的命令比较少, 使用? 命令可显示该模式下的所有命令 Switch>? Exec commands: <1-99> Session number to resume connect Open a terminal connection disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC logout Exit from the EXEC ping Send echo messages resume Resume an active network connection show Show running system information telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination 2. 查看特权模式下的基本命令 特权模式下可对交换机的配置文件进行管理, 查看交换机的配置信息, 进行网络的测试和调试等 在用户配置模式下键入 enable 命令进入特权模式 特权模式的提示符为 # 使用? 命令可查看该模式下的所有命令 Switch> Switch>ena Switch#? Exec commands: <1-99> Session number to resume clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands 20

28 disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC logout Exit from the EXEC more Display the contents of a file no Disable debugging informations ping Send echo messages reload Halt and perform a cold restart resume Resume an active network connection setup Run the SETUP command facility show Show running system information telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination undebug Disable debugging functions (see also 'debug') vlan Configure VLAN parameters write Write running configuration to memory, network, or terminal 3. 查看全局配置模式下基本命令 全局配置模式下可以配置交换机的全局性参数 在特权模式下输入 configure terminal 或者 conf t 就可以进入全局配置模式 全局配置模式也称为 config 模式, 使用? 命令可查看改模式下的所有命令 Switch# conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#? Configure commands: banner Define a login banner boot Boot Commands cdp Global CDP configuration subcommands clock Configure time-of-day clock do To run exec commands in config mode enable Modify enable password parameters end Exit from configure mode exit Exit from configure mode hostname Set system's network name interface Select an interface to configure ip Global IP configuration subcommands line Configure a terminal line mac-address-table Configure the MAC address table no Negate a command or set its defaults port-channel EtherChannel configuration service Modify use of network based services spanning-tree Spanning Tree Subsystem 21

29 username vlan vtp Establish User Name Authentication Vlan commands Configure global VTP state 4. 查看端口配置模式下的命令 端口配置模式下可以对交换机的端口进行参数配置 一般交换机都拥有很多窗口, 还可以添加不同的模块 默认情况下, 交换机的所有端口都为以太网接口类型 进入端口配置模式, 可以使用 interface Ethernet 0/1 命令 其中,interface 为进入端口命令 ;ethernet 表示以太网 ;0/1 表示端口编号 使用? 可查看该模式下的所有命令 Switch(config)#interface fastethernet 0/1 Switch(config-if)#? cdp Global CDP configuration subcommands channel-group Etherchannel/port bundling configuration channel-protocol Select the channel protocol (LACP, PAgP) description Interface specific description duplex Configure duplex operation. exit Exit from interface configuration mode mac-address Manually set interface MAC address no Negate a command or set its defaults shutdown Shutdown the selected interface spanning-tree Spanning Tree Subsystem speed Configure speed operation. switchport Set switching mode characteristics Switch(config-if)# 5. 模式之间的切换 交换机各模式之间的切换可通过 exit 和 end 命令完成 Switch>enable! 进入特权模式 Switch#configure terminal! 进入全局配置模式 Switch(config)#interface fastethernet 0/5! 进入交换机 F 0/5 的接口配置模式 Switch(config-if)#exit! 退回到上一级操作模式 Switch(config)#end! 直接退回到特权模式 Switch# 6. 撤销某个命令 no Negate a command or set its defaults 六 注意事项 22

30 实验四 VLAN 与三层交换机 建议学时 :2 一 实验目的 1) 掌握 VLAN 的基本配置方法, 理解 VLAN 的功能和作用 ; 2) 掌握三层交换机的基本配置方法 二 实验环境 1) 运行 Windows 2008 Server/XP/7 操作系统的 PC 一台 2)PacketTracer 三 实验内容 1) 学习使用命令行配置 VLAN, 观察报文的转发, 理解 VLAN 的作用 2) 学习三层交换机的基本配置方法 四 实验步骤 1. 配置网络拓扑 按下图配置网络拓扑 交换机选择 2960 Switch0 和 Switch1 的接口 Gig1/1 互连 图 1 网络拓扑 设备连接接口 IP 地址 PC0 Switch0 Fa0/ /24 PC1 Switch0 Fa0/ /24 23

31 PC2 Switch1 Fa0/ /24 PC3 Switch1 Fa0/ /24 2. 配置交换机 VLAN (1) 在交换机 Switch0 中创建 VLAN,VLAN 号为 100,VLAN 名为 v1 Switch(config)#vlan 100 Switch(config-vlan)#name v1 (2) 在交换机 Switch0 中创建 VLAN,VLAN 号为 200,VLAN 名为 v2 (3) 将 Switch0 的接口 Fa0/1 配置为访问 v1 Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport access vlan 100 (4) 将 Switch0 的接口 Fa0/2 配置为访问 v2 (5) 在交换机 Switch1 中同样创建 VLAN v1 和 v2, 并将接口 Fa0/1 和 Fa0/2 分别配置为访问 v1 和 v2 (6) 测试各 PC 之间是否互通 (7) 将 Switch0 和 Switch1 的接口 Gig1/1 配置为 trunk 模式 Switch(config)#interface GigabitEthernet1/1 Switch(config-if)#switchport mode trunk (8) 测试各 PC 之间是否互通 3. 分析交换机转发报文过程 清空 PC0 和 PC1 的 ARP 缓存 切换到模拟方式下, 在 PC0 中 ping n 观察分组转发结果 在 PC1 中 ping n 在实验报告中分析 ARP 请求广播的范围以及 ICMP 分组转发结果 ( 为什么会是这样的结果?) 4. 配置三层交换机 如图所示, 在前面的网络拓扑中添加多层交换机 3560 并将 3560 交换机的接口 Gig1/1, Gig1/2 分别于 Switch0 和 Switch1 的接口 Gig1/1 连接 修改 PC1 和 PC3 的 IP 地址为 : /24 和 /24 24

32 图 2 用三层交换机连接 VLAN (1) 在 3560 交换机中创建 VLAN 100 和 200( 名为 v1 和 v2) (2)3560 交换机的接口 Gig1/1,Gig1/2 配置为 trunk 模式 (3) 分别为 3560 交换机的 VLAN v1 和 v2 的虚拟接口配置 IP 地址 Switch(config)#int vlan 100 Switch(config-if)#ip address Switch(config)#int vlan 200 Switch(config-if)#ip address (4) 启动 3560 交换机 IP 路由功能 Switch(config)#ip routing (5) 配置 PC0~3 的默认网关 ( 应配置为多少? 不配置会如何?) 4. 分析三层交换机转发过程 (1) 测试各主机间的连通性 并在模拟方式下观察三层交换机转发报文的过程 (2) 如下图所示, 将 Switch0 和 Switch1 的接口 Gig1/2 连接, 并配置为 trunk 模式 断开 3560 交换机与 Switch1 的连接 图 2 网络拓扑 25

33 (3) 测试各主机间的连通性 并在模拟方式下观察三层交换机转发报文的过程 请分析结果 (4) 恢复 3560 交换机与 Switch1 的连接, 观察所有接口的状态灯是否都变成了绿色? 测试各主机间的连通性 并在模拟方式下观察三层交换机转发报文的过程 为什么会有这样的结果? 五 相关知识 现在广泛应用于局域网环境中的被称为 三层交换机 的设备在逻辑上就是一个路由器和支持 VLAN 的二层交换机的集成体 三层交换机可以很方便地直接将多个 VLAN 在 IP 层 ( 第三层 ) 进行互连 三层交换机通常不具有广域网接口, 主要用于在局域网环境中互连同构的以太网, 并起到隔离广播域的作用 由于三层交换机所处理的都是封装在以太网帧中的 IP 数据报, 可以对处理算法进行很多特殊的优化并尽量用硬件来实现, 因此比传统路由器转发分组的速度要快 26

34 实验五 子网划分与路由器配置 建议学时 :4 一 实验目的 1) 熟悉利用 CIDR 技术规划分配 IP 地址的基本方法, 以及网络参数的配置 ; 2) 熟悉静态路由协议的设置过程 ; 3) 熟悉 RIPv2 协议的配置和运行过程 4) 掌握使用 PacketTracer 模拟网络场景的基本方法, 加深对网络环境 网络设备和网络协议交互过程等方面的理解 二 实验环境 1) 运行 Windows 2008 Server/XP/7 操作系统的 PC 一台 2)PacketTracer 三 实验内容 理工大学具有 4 个主校区, 分别是中心校区 标营校区 双龙街校区以及岔路口校区, 根据机构和人员的分布情况, 每个校区约有 4000 台设备接入校园网络, 为了实现校区之间的网络数据通信, 学校购置了一批路由器和交换机对网络设施进行升级改造, 每个校区有一台路由器作为接入路由器, 且校区路由器之间通过链路互联 本次实验你的任务是 : (1) 利用 Packet Tracer 软件绘制各个校区之间网络互联的逻辑结构图 ; (2) 根据总部为学校分配的 IP 地址块 /16, 按照校区划分子网, 并根据每个校区的接入设备数目为每个校区的子网划分 IP 地址块, 并在每个校区网络内选择两台主机作为代表性主机 ( 中心校区部署一台服务器 ), 为其分配具体 IP 地址 ; (3) 在校区互联路由器上配置静态路由协议, 实现校区子网之间的连通, 并测试任意两个校区内网络设备的连通性 ; (4) 在校区互联路由器上配置动态 RIPv2 路由协议, 实现校区子网之间的连通, 并测试任意两个校区内网络设备的连通性 ; (5) 在中心校区网络内部署一台 web 服务器, 其他校区内的主机可以访问该服务器 ; (6) 实验完成后将最后生成的两个 pkt 文件 ( 分别对应静态路由和 RIP 动态路由 ) 与实验报告一起上交 27

35 四 实验步骤 1. 规划网络拓扑 按照以下网络拓扑在 PacketTracer 中绘制网络拓扑图 图 1 校区间网络互联拓扑结构设计绘制网络拓扑图主要有以下几个步骤 : 增加网络设备, 增加设备硬件模块, 连接设备和配置设备等 由于本实验中所选择的 1841 路由器标配仅带有两个 10/100Mbps 的以太端口, 而根据我们设计的网络拓扑 标营校区和中心校区的路由器需要 3 个端口, 因此要为它们各增加一个以太网端口 可在路由器的物理设备视图中增加 WIC-1ENET 模块, 从而增加一个 10 Mbps 以太网接口, 添加后如图 2 所示 3. 划分 IP 地址块 图 2 添加路由器接口模块 完成拓扑规划后, 下一步工作即如何为每个校区划分 IP 地址块, 以满足各个校区的接 入设备数量要求 由于总部为学校分配的 IP 地址块 /16, 其网络前缀为 16bit, 因此 16 后面可变的主机地址位数为 32-16=16bit, 总的可用地址数量为 2 = 65536, 因此地址数量 能够满足学校总的地址需求 每个校区网络接入设备约 4000 台, 2 12 = 4096, 因此每个校 28

36 区需要的主机地址位数为 12bit 此外, 不同校区的接入路由器互联也需要划分一个子网空间, 因此, 一种可行的 IP 地 址划分机制如表 5-1 所示 需要指出的是, 这里地址空间划分方式并不唯一, 只要能够满足 接入主机数目要求的划分机制均可 表 5-1 一种可行的地址空间划分方案 校区 地址空间前缀 IP 地址数目 子网掩码 岔路口校区 / 岔路口 - 标营 / 标营校区 / 标营 - 中心 / 中心校区 / 中心 - 双龙街 / 双龙街校区 / 配置路由器及主机接口属性 为每个主机和路由器配置接口属性 5. 配置路由器的接口 IP 地址 可以通过模拟器的图形界面进行配置, 但在配置真实路由器的参数时, 大多是以命令行界面的方式进行配置, 注意看 Config 页面下方的 Equivalent IOS Commands( 等价的命令 ) 例如, 刚才我们对岔路口校区路由器的配置操作, 也可以用如下的命令实现 : Press RETURN to get started! Router> Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface FastEthernet0/0 Router(config-if)#ip address Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)# Router(config-if)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#ip address Router(config-if)#no shutdown 对于其他路由器的配置与上述过程类似, 这里不再赘述 配置全部完成后, 观察网络拓 29

37 扑, 所有的链路已经变成绿色 ( 畅通 ), 如图 6 所示 但此时仅是物理联通, 路由表并没有 配置 无法跨在子网之间进行 IP 数据报的传递 图 6 路由器接口地址配置成功 完成上述配置工作后, 在 Packet Tracer 主窗口的右侧, 找到按钮 Inspect, 即放大镜 图标, 点击后, 在岔路口校区路由器上单击, 选择 Routing Table, 查看其路由表 图 7 查看路由器路由表 此时可以发现该路由器对应的路由表只有两项, 都是与其直接相连的子网 图 8 路由器路由表项 随后双击 PC0 的图标, 在弹出窗口中, 选择 Desktop 页面, 上面放置了该主机可以 提供的应用程序 30

38 图 9 主机功能选项选择 command prompt 图标, 弹出类似于 Windows 的 CMD 命令行窗口, 在该窗口内输入 ping , 发现尽管整个网络物理上已经连通, 但位于不同子网内的主机仍无法通信 ( 因为没有配置路由 ) 6. 配置静态路由 图 10 主机连通性测试 岔路口校区路由器的静态路由配置 : (a) 双击岔路口校区路由器, 在 Config 窗口里, 选择 route -> static 为每一个子网增 加静态路由 在弹出的窗口内输入到达其他子网的静态路由, 然后单击 add 加入路由表 31

39 图 11 添加静态路由注意 : 这里 Next Hop 指的是下一跳路由器接口的 IP 地址 (b) 按照类似的方式, 配置到达子网 , , , 的静态路由 配置的结果如下 :( 用 Inspect 查看岔路口校区路由器的路由表 ) 图 12 查看路由表上述配置过程也可以通过命令行的方式进行, 其基本指令如下 Router>enable // 进入特权模式 Router#conf t // 进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)# ip route Router(config)# ip route Router(config)# ip route Router(config)# ip route Router(config)# ip route 配置完毕后, 也可以通过 show ip route 命令查看路由器现在的路由表 (c) 按照类似的方式, 配置标营校区路由器的静态路由如图 13 所示 图 13 标营校区路由器路由表 (d) 按照类似的方式, 配置中心校区路由器的静态路由如图 14 所示 32

40 图 14 中心校区路由器路由表 (e) 按照类似的方式, 配置双龙街校区路由器的静态路由如图 15 所示 7. 测试主机之间的连通性 图 15 双龙街校区路由器路由表 (a) 首先, 采用 ping 命令测试任意两台计算机之间的连通性, 在位于岔路口校区子网 的 PC0 上向位于双龙街校区子网的 PC5 发起 ping 测量, 图 16 显示了测量结果, 可见经过在 各个路由器上配置静态路由, 位于不同子网内的主机之间已经能够正常通信 图 16 不同子网内主机间 ping 测量结果 (b) 其次, 通过浏览器测试主机到中心校区子网内 Web 服务器的连通性 双击 Web 服务器主机, 在 Config 窗口内, 查看 http 服务器的配置 : 33

41 图 17 Web 服务器配置 双击客户主机 PC0, 在 Desktop 窗口内, 点击 Web Browser 虚拟应用, 在浏览器的地 址栏内, 输入 以便连接 http 服务器, 图 18 显示了 Web 访问情况 图 18 Web 服务器访问结果 结果表明, 岔路口校区 PC0 和中心校区 Web 服务器之间可以通信 利用其它主机访问 Web 服务器也可以得到类似结果 8. 配置动态路由协议 RIP 动态路由协议采用自适应路由算法, 能够根据网络拓扑的变化而重新计算机最佳路由 RIP 协议是一种广泛使用的域内选路协议, 其全称是 Routing Information Protocol, 采用 Bellman-Ford 算法 RFC1058 是 RIP version 1 标准文件,RFC 2453 是 RIP Version 2 的标准文档 34

42 针对步骤 1)~7) 划分的子网, 首先删除步骤 8) 中配置的静态路由信息, 随后配置路 由器执行 RIPv2 算法, 动态产生路由表 为了模拟实际路由器的配置过程, 本部分配置过程 中我们全部采用命令行模式进行 以对岔路口校区路由器进行配置为例进行分析, 单击岔路 口校区路由器的图标, 点击 CLI 窗口 在命令行模式下首先设置 IP 地址 Router>enable // 进入特权模式 Router#conf t // 进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastethernet 0/0 // 进入路由器接口配置模式 Router(config-if)#ip address // 配置接口 0/0 的 IP 地址和掩码 Router(config-if)#no shutdown // 开启接口 Router(config-if)#interface fastethernet 0/1 // 进入接口 0/1 配置 Router(config-if)#ip address // 配置接口 0/1 的 IP 地址和掩码 Router(config-if)#no shutdown // 激活接口 Router(config-if)#exit 上述命令为路由器两个端口分别设置了 IP 地址 以及 , 子网掩码均 为 随后配置 RIP 协议, 输入 exit 进入 config 状态,version 2 命令代表使用 RIP 版本 2, 随 后将路由器直接相连的两个网络地址 以及 向邻居路由器发布 Router(config-if)#exit // 后退进入全局配置模式 Router(config)#router rip // 配置 RIP 协议 Router(config-router)#version 2 // 指定 RIP 的版本为 RIP V2 Router(config-router)#network // 通告 子网 Router(config-router)#network // 通告 子网 Router(config-router)#no auto-summary // 不允许自动路由聚合 其他路由器配置与此类似, 同样首先配置 IP 地址, 随后配置 RIP 协议, 所有路由器配置 完成后, 点击岔路口校区路由器, 进入 CLI 命令行模式, 执行下述命令, 可以查看路由器当 前路由表信息如图 19 所示 Router>enable Router#show ip route 35

43 图 19 查看路由器路由表由路由表可见, 和 两个子网与该路由器直接相连, 其他子网均需要经过路由器 转发, 且到不同的子网距离分别为 1~3 不等 配置完成后, 可以采用同样步骤 7 中的方法测试主机间的连通性 思考 : 路由器如何通过相互交换信息获得 ( 更新 ) 自己的路由表? 9. 查看路由器交换 RIP 报文的过程 (a) 选中 Packet Tracer 主窗口右下角的 Simulation 按钮, 进入模拟模式, 在该模式 下, 能够查看报文的交换过程 图 20 选择分组通信模式 (b) 选中 Edit Filter 按钮, 将除 RIP 和 UDP 之外的选项全部去除 ( 只捕获符合 RIP 和 UDP 的报文 ) 36

44 图 21 过滤显示分组类型 (c) 连续点击 capture/forwoad 按钮, 观察网络上产生的 RIP v2 报文传递的方向 图 22 模拟模式下查看 RIPv2 报文 (d) 双击任何一个 RIPv2 报文, 可以查看报文的首部信息 分析发现该报文的目的地址为 , 为一个多播地址, 表明 RIPv2 协议在向邻居路由器进行路由通告时采用了多播技术 37

45 图 23 RIPv2 报文基本结构 随后, 在 outbound PDU detail 窗口内, 可以查看报文的详细信息, 包括 RIP 报文的具体 内容 ( 请大家结合 RIP 算法的运行过程对报文分析 ) 10. 改进网络规划设计 图 24 RIPv2 报文数据信息 在网络规划过程中我们将两个直接相连的路由器也作为一个子网处理, 并为其分配了一 个 4096 个地址的子网地址空间, 显然造成了 IP 地址资源的很大浪费 另外, 本实验设计的 网络拓扑中任意校区之间物理链路的失效都将导致网络不再连通 38

46 请改进本实验设计的网络拓扑和地址规划, 完成相关配置并测试网络连通性 五 相关知识 (1) 选路算法 当分组从发送方流向接收方时, 网络层必须决定这些分组所采用的路由或路径 计算这些路径的算法被称为选路算法 (routing algorithm) (2) 选路信息协议 选路信息协议 (Routing Information Protocol, RIP) 是一种最早的用于自治系统内部选路协议, 用于确定在一个自治系统内执行选路的方式, 目前仍在广泛使用 它的产生与命名源于 Xerox 网络系统 (XNS) 体系结构 RIP 的广泛应用主要是由于它被包含在支持 TCP/IP 的 1982 年 UNIX 伯克利软件分布 (BSD) 版本中 在 [RFC 1058] 中定义了 RIP 版本 1, 在 RFC 2453 中定义了它的向后兼容的版本 2 RIP 是一种距离向量协议, 在 RFC 1058 中定义的 RIP 版本使用跳数作为其费用测度, 即每条链路的费用为 1 六 注意事项 在配置路由器接口时, 一定要安装拓扑选择正确编号的接口进行配置, 不要配错接口, 导致网络不能连通 39

47 实验六 OSPF 建议学时 :2 一 实验目的 1) 掌握 OSPF 的基本配置方法 ; 2) 理解 OSPF 的工作原理 二 实验环境 1) 运行 Windows 2008 Server/XP/7 操作系统的 PC 一台 2)PacketTracer 三 实验内容 根据以下任务配置网络 : 某单位拥有 IP 地址块 : /22 该单位有 4 个园区, 园 区 1~3 各有 200 台主机, 园区 4 有 100 台主机 每个园区配有路由器 1841 一台, 使用 OSPF 路由选择协议 要求只使用一个 OSPF 区域, 及骨干区域 area0 四 实验步骤 1. 规划网络并配置网络拓扑 网络地址规划和网络拓扑如下图所示 配置主机和路由器各接口 IP 地址 40

48 图 1 网络拓扑 2. 为路由器配置 OSPF 为路由器 Router0 配置 OSPF (1) 启动 OSPF 进程, 进程 ID:100(1~65535) Router(config)#router ospf 100 Router(config-router)# (2) 为 OSPF 设置通告的直连网络 Router(config-router)#net area 0 注 : 为反地址掩码 Router(config-router)#net area 0 Router(config-router)#net area 0 其他路由器按同样方法进行配置 3. 修改 OSPF 链路开销 (1) 在模拟方式下, 在 PC0 中 ping n 1 测试到 PC1 连通性, 观察分组转发的路径 (2) 在路由器 Router0 中查看与 Router1 连接的链路 ( 例如 :fa0/0) 的 OSPF 链路开销 Router#show ip ospf int fa0/0 FastEthernet0/1 is up, line protocol is up Internet address is /30, Area 0 Process ID 100, Router ID , Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) , Interface address

49 Backup Designated Router (ID) , Interface address Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:00 Index 3/3, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor (Backup Designated Router) Suppress hello for 0 neighbor(s) 显示该链路是一个广播链路, 链路开销为 1 (3) 将路由器 Router0 与 Router1 连接的链路开销设置为 5 Router(config)#interface FastEthernet0/0 Router(config-if)#ip ospf cost 5 (4) 在模拟方式下, 在 PC0 中 ping n 1 测试到 PC1 连通性, 观察分组转发的路径与原来有何不同 请解释为什么 3. 分析 OSPF 报文 (1) 通过 show ip route 命令查看每个路由器的路由表 (2) 在模拟方式下, 观察 OSPF 协议的交互过程和报文内容 (3) 修改某链路开销, 再观察 OSPF 协议的交互过程和报文内容 五 相关知识 (1) 开放最短路径优先 (Open Shortest Path First,OSPF) 是为克服 RIP 的缺点在 1989 年开发出来的 开放 表明 OSPF 协议不是受某一家厂商控制, 而是公开发表的 OSPF 最主要的特征就是使用分布式的链路状态 (Link State, LS) 路由选择算法, 而不是像 RIP 那样的距离向量路由选择算法 (2) OSPF 对不同的链路可根据需要而设置成不同的代价 例如, 高带宽的卫星链路对于非实时的业务可设置为较低的代价, 但对于时延敏感的业务就可设置为非常高的代价 因此, OSPF 对于不同类型的业务可计算出不同的路由 链路的代价可以是 1~65535 中的任何一个无量纲的数, 因此十分灵活 商用的 OSPF 实现通常是根据链路带宽来计算链路的代价, 也可以人工指定 42

50 实验七 使用 Wireshark 分析网络协议 建议学时 :2 一 实验目的 1) 能够正确安装配置网络协议分析仪软件 Wireshark 2) 熟悉使用 Wireshark 分析网络协议的基本方法, 加深对协议格式 协议层次和协议交互过程的理解 3) 通过在以太网中分析 Web 应用中的报文交互, 深入分析以太网的帧结构 IP 报文结构 TCP 报文结构 UDP 报文结构和 HTTP 协议报文结构 ; 通过分析深入理解以太网帧格式 ARP 协议工作原理 IP 工作原理 TCP 工作原理 UDP 工作原理和 HTTP 协议工作原理 二 验环境 1) 运行 Windows 2008 Server/XP/7 操作系统的 PC 一台 2) 每台 PC 具有以太网卡一块, 通过局域网与校园网相连 3)Wireshark 程序 ( 可以从 下载 ) 和 WinPcap 程序 ( 可以从 下载, 如果 Wireshark 为版本 或更高版本, 其中包含了 WinPcap 版本 4.1.2) 三 实验内容 1) 安装配置网络协议分析仪软件 Wireshark 2) 使用 Wireshark 分析网络协议 3) 分析 Web 应用中的报文交互 43

51 四 实验步骤 1. Wireshark 的使用 1) 安装网络协议分析仪 图 1 Wireshark 系统界面 安装 Wireshark 版本 双击 Wireshark 安装程序图标, 进入安装过程 根据提示进行选择确认, 可顺利安装系统 当提示 Install WinPcap 时, 选择安装 ; 此后进入安装 WinPcap 版本 4.1.2, 并选择让 WinPcap 在系统启动时运行 此后,Wireshark 将能安装好并运行 2)Wireshark 基本操作 (1) 启动系统 点击 Wireshark 图标, 将会出现如图 1 所示的系统界面 其中 俘获 (Capture) 和 分析 (Analyze) 是 Wireshark 最重要的功能 (2) 分组俘获 点击 Capture/Interface 菜单, 出现图 2 的界面 图 2 俘获 / 接口界面 如果该机具有多个接口卡, 则需要指定你希望在哪个接口卡俘获分组 点击 Options, 则出现图 3 所示界面 44

52 图 3 俘获 / 接口 / 选项界面在该界面上方的下拉框中将列出本机发现的所有接口 ; 选择一个你需要的接口 ; 也能够在此改变俘获或显示分组的选项 此后, 在图 2 界面中, 点击 Start( 开始 ),Wireshark 开始在指定接口上俘获分组, 并显示类似于图 4 的界面 当需要时, 可点击 Capture/Stop 停止俘获分组, 并将俘获的分组信息存入踪迹 (trace) 文件中 当需要再次俘获分组时, 可点击 Captuer/Start 开始俘获分组 (3) 协议分析 系统能够对 Wireshark 俘获的或打开的踪迹文件中的分组信息 ( 用 File/Open 功能 ) 进行分析 如图 4 所示, 在上部 俘获分组的列表 窗口中, 有编号 (No) 时间 ( Time) 源地址(Source) 目的地址(Destination) 协议 (Protocol) 长度 (Length) 和信息 (Info) 等列, 各列下方依次排列着俘获分组 中部 所选分组首部的细节信息 窗口给出选中帧的首部详细内容 下部 分组内容 窗口中是对应所选分组以十六进制数和 ASCII 形式的内容 45

53 图 4 Wireshark 的俘获分组界面 若选择其中某个分组如第 255 号帧进行分析 从图 7 中的信息可见, 该帧传输时间为俘获后的 秒 ; 从源 IP 地址 , MAC 地址是 00.e0.fc ( 从中部分组首部信息窗口中可看到 );) 传输到目的地 IP 地址 , MAC 地址是 aa.f3.75); 分组长度 74 字节 ; 是 TCP 协议携带的 HTTP 报文 从分组首部信息窗口, 我们可以看到各个层次协议及其对应的内容 例如, 对应图 8 的例子, 包括了 Ethernet II 帧及其对应数据链路层信息 ( 参见图 5) 你可以对应 Ethernet II 帧协议来解释对应下方协议字段的内容 接下来, 我们发现了 Ethernet II 协议上面还有 PPP-over- Ethernet 协议 Point-to-Point 协议 IP 协议和 TCP 协议, 我们同样可以对照网络教科书中对应各种协议标准, 分析解释相应字段的含义 图 5 Ethernet 帧及其对应数据链路层信息 3)Wireshark 过滤功能在利用 wireshark 捕获报文的过程中, 可能会捕获到大量无关的报文, 人工从这些报文中挑选出所需的报文是一项枯燥且单调的任务,wireshark 的过滤功能能够为我们解决这方面的问题 wireshark 的过滤功能分为两种 : 捕获过滤 (capture filter) 和显示过滤 (display 46

54 filter) 捕获过滤的作用是在捕获的过程中过滤不符合条件的报文, 在选项界面中可输入相关的 捕获过滤条件, 如图 6 所示 图 6 选项界面中的捕获过滤捕获过滤的语法如下 :[not] primitive [and or [not] primitive...], 其中常用的 primitive 包括 [src dst] host <host>, 例如 src host 指定源地址为 host 指定 IP 地址为 ( 源或目的 );[tcp udp] [src dst] port <port>, 例如 tcp dst port 80 目的端口为 80 的 TCP 报文 tcp port 80 源端口或者目的端口是 80 的 TCP 报文 ;<protocol>, 例如 ip 捕获 IP 报文 tcp 捕获 TCP 报文 如果是初次使用捕获过滤, 可点击选项界面中的 capture filter 按钮, 弹出如图 7 所示对话框 在这个对话框里已经有不少预先设置的过滤条件, 可在这些条件的基础上进行修改, 获得符合要求的过滤条件 图 7 默认捕获过滤显示过滤的作用是在已经捕获的报文中进行过滤, 即此时只显示捕获报文中符合过滤条件的报文 如图 8 所示, 在捕获分组界面, 可输入过滤条件 注意, 显示过滤的过滤条件的语法与捕获过滤的语法不一样 可以点击 Expression 按钮, 选择合适的过滤条件, 如图 9 所示 47

55 图 8 捕获分组界面中的显示过滤 图 9 显示过滤输入对话框 2. 分析 Web 应用中的协议交互 1) 启动 wireshark 开始捕获报文启动 wireshark, 在捕获过滤器中输入合适的条件, 开始捕获报文 2) 清空本机 ARP 表和 DNS 缓存打开 命令提示符 界面, 分别输入 arp -d 命令和 ipconfig /flushdns 清空本机 ARP 表和 DNS 缓存 3) 访问 web 网站打开常用的浏览器, 输入大学校园网上某个网站的 URL( 使用域名 ), 访问网站 当网站页面展现后, 然后停止 wireshark 捕获报文 4) 以太网帧及 arp 协议分析在 wireshark 显示过滤器中输入合适的过滤条件, 过滤出 ARP 解析过程, 回答下列问题 : (1) 找到本机请求默认网关 MAC 地址的 arp 请求报文, 显示其详细信息并截图 该报文的以太网帧首部的目的 MAC 地址是什么, 代表什么意思? 该 arp 请求报文中的发送方地址是多少, 是不是本机的以太网 MAC 地址? 该 arp 请求报文中的目标地址是多少, 代表什么意思? (2) 找到本机请求默认网关 MAC 地址的 arp 响应报文, 显示其详细信息并截图 从 arp 响应报文内容中找出默认网关的 IP 地址与 MAC 地址对应关系, 并在图中用红框标出 为 48

56 什么会捕捉到本机请求默认网关 MAC 地址的 arp 报文? (3) 给出该 arp 响应报文的以太网帧中的 2 字节以太类型字段的十六进制的值 它表示该以太帧包含了什么样的协议? (4) 此时通过 arp 命令查看 ARP 表, 此时 ARP 表有什么变化? 5)DNS 协议分析在 wireshark 显示过滤器中输入合适的过滤条件, 过滤出 DNS 解析过程, 回答下列问题 : (1) 找到请求该网站域名对应 IP 地址的 DNS 响应分组, 显示其详细信息并截图 在 DNS 响应报文中找出该网站域名对应的 IP 地址, 并在图中用红框标出 (2) 默认域名服务器的 IP 地址是多少? 本机的 IP 地址是多少? (3) IP 首部中的协议字段的值是多少? 该字段表明 DNS 的运输层采用的是什么协议? DNS 客户和服务器使用的运输层端口号是多少? 6)TCP 协议分析在 wireshark 显示过滤器中输入合适的过滤条件, 过滤出 TCP 报文 对于 TCP 的分析可借助于 wireshark 的统计工具, 点击 Statitics/Flow Graph, 弹出如图所示选项对话框, 点击确定, 弹出 TCP 的流图 根据实际情况回答下列问题 : 图 Flow Graph 选项对话框 图 Flow Graph (1) TCP 的连接建立在 HTTP 协议请求之前还是之后? (2) 从连接建立的第一个报文看,web 服务器的 IP 地址是多少? 该报文中以太网帧的目的 MAC 地址是多少? 这个 MAC 地址是哪个接口的 MAC 地址? 是否是 web 服务器接口的 MAC 地址? (3) 从 TCP 流图中找到本机与 Web 服务器建立连接的过程, 并进行截图 用于发起与 49

57 服务器 TCP 连接的 TCP SYN 报文段的序号是多少? 在该报文段中 SYN 标志位和 ACK 标志位的值分别是多少? 该报文段携带数据了吗? (4) 服务器应答上述 TCP SYN 报文段的 SYN ACK 报文段的序号是什么? 在该 SYN ACK 报文段的确认号是多少? 服务器是怎样确定这个确认号的? 在该报文段中 SYN 标志位和 ACK 标志位的值分别是多少? 该报文段携带数据了吗? (5) 本机对服务器的 SYN ACK 报文段进行确认的 ACK 报文段携带数据了吗? 在该报文段中 SYN 标志位值是多少? 7)HTTP 协议分析在 wireshark 显示过滤器中输入合适的过滤条件, 过滤出 TCP 报文, 也可以根据需要过滤出 HTTP 报文 根据实际情况回答下列问题 : (1) HTTP 协议的运输层采用什么协议?HTTP 协议的默认端口是多少? 这个端口是服务器的端口还是客户端的? (2) 从报文分析看,HTTP 使用的方法是什么?HTTP 协议的版本是多少? 五 相关知识 1. Wireshark 相关知识 1)Wireshark 简介 Wireshark 是一种具有图形用户界面的网络协议分析仪, 可用于从实际运行的网络俘获分组或从以前保存的踪迹文件中交互地浏览 分析处理分组数据 Wireshark 是一个免费软件, 因商标原因从 Ethereal 改名而得, 是运行在 Windows Linux/Unix 和 Mac 计算机上的免费分组嗅探器 (packet sniffer) Wireshark 能够读取 libpcap 俘获文件, 也能够读取包括用 Tcpdump 俘获的文件, 以及 snoop,atmsnoop, LanAlyzer, Sniffer ( 压缩和非压缩的 ), Microsoft Network Monitor, AIX 的 iptrace, NetXray, Sniffer Pro, Etherpeek, RADCOM 的 WAN/LAN analyzer, Lucent/Ascend router debug output, HP-UX 的 nettl, Cisco 的安全入侵检测系统以 IPLog 格式输出的 pppd 日志文件 它自行决定文件类型, 即使用 gzip 进行压缩也是如此 Wireshark 对于实践中分析和调试网络协议特别是对初学者理解网络协议都是十分有用的工具 当你将在家中或在实验室中使用桌面计算机在各种情况下运行网络应用程序, 你将可以用 Wireshark 观察网络协议与在因特网别处执行的协议实体交互和交换报文 因此, Wireshark 使你的计算机成为真实动态实验的有机组成部分, 通过动手实验来观察网络的奥秘, 进而深入理解和学习 你的网络概念和实验技能能够得到极大的深化 : 观察网络协议的动作和经常摆弄它们, 即观察两个协议实体之间交换的报文序列, 钻研协议运行的细节, 使协议执行某些动作, 观察这些动作及其后果 50

58 分组嗅探器 应用程序 ( 如 Web 浏览器, ftp 客户机 ) 分组分析器 应用程序 操作系统 运输层 (TCP/UDP) 网络层 (IP) 链路层 (Ethernet) 物理层 所有收发以太帧的拷贝 分组俘获器 (pcap) 与网络连接 与网络连接 图 10 分组嗅探器结构 2)Wireshark 的结构作为分组嗅探器,Wireshark 俘获从计算机发送接收的报文, 通常也能够存储和显示这些俘获的报文中各个协议字段的内容 分组嗅探器自身是被动的, 观测着运行在计算机应用程序和协议所发送及接收的报文, 但自身不发送分组 类似地, 接收到的分组决不会显式地以分组嗅探器为目的地址, 它们仅是在机器上运行的应用程序和协议收发分组的拷贝 图 10 显示了分组嗅探器的结构 图中的计算机通常运行着应用程序及其协议, 显示在图中方框内的分组嗅探器是计算机中附加的一个普通软件, 它由两部分组成 分组俘获器接收计算机收发的每个链路层帧的拷贝 我们知道较高层协议如 HTTP FTP TCP UDP DNS 或 IP 之间交换的报文全都逐个封装在链路层帧中, 并在物理介质如以太电缆上传输 如果图中的物理介质是以太网, 所有高层协议则将封装在以太帧中 俘获所有链路层帧从而为你提供在计算机中执行的所有应用程序和协议收发的报文 嗅探器的第二部分是分组分析器, 它显示协议报文的所有字段的内容 为了实现该功能, 分组分析器必须要能理解协议交换的所有报文结构 例如, 我们想要显示图中由 FTP 交换报文的各个字段, 则该分组分析器理解以太帧格式, 这样才能识别以太帧中的 IP 数据报, 才能从数据报中提取 TCP 段 只有理解了 TCP 段结构, 才能提取包含在 TCP 段中的 FTP 报文 最终, 只有理解了 FTP 协议, 才能正确显示 USER PASS 或 LIST 等命令 2. 相关命令简介 1)arp 命令简介 arp 命令主要用于查看和修改 ARP 表, 该命令有多种可选参数, 配合不同的参数实现对 ARP 表的操作 (1)arp 命令的帮助 arp 命令提供了帮助选项, 通过帮助可对 arp 命令有一个全面的了解 打开 命令提示符 界面, 输入 arp -?, 结果如图 11 所示 51

59 图 11 ARP 命令帮助图中描述了 arp 命令的各种参数和使用方法, 可根据需求使用具体的参数 (2) 查看 ARP 表的内容 在 命令提示符 界面中输入 arp -a 查看本机 ARP 表的内容, 结果如图 12 所示 图 12 查看 ARP 表在 ARP 表中, 主机的 IP 地址与 MAC 地址一一对应 主机之间进行通信前, 首先需要查找 ARP 表, 如果有对应的表项, 则获得 IP 地址对应的 MAC 地址 Type 栏下的 dynamic 字段表明该表项是动态更新的 如果 20 分钟内表项中的主机没有访问网络, 表项就会被清空 (3) 清除 ARP 表的内容 可以通过手工的方式清除 ARP 表中的内容 在 命令提示符 界面中输入 arp -d 清除本机 ARP 表的内容, 结果如图 13 所示 图 13 清除 ARP 表 2)ipconfig 命令简介 ipconfig 命令可用来查看本机当前网络的配置状态, 该命令有多种可选参数, 通过不同的参数可查看本机所有当前 TCP/IP 网络配置值 刷新 DHCP 和 DNS 设置 (1)ipconfig 命令的帮助 ipconfig 命令提供了帮助选项, 通过帮助可对 ipconfig 命令有一个全面的了解 打开 命令提示符 界面, 输入 ipconfig /?, 结果如图 14 所示 52

60 图 14ipconfig 命令帮助 (2) 利用 ipconfig 命令查看 TCP/IP 网络配置值 在 命令提示符 界面中输入 ipconfig /all 查看本机 TCP/IP 网络配置值, 结果如图 15 所示 图 15 查看 TCP/IP 网络配置值 (3) 利用 ipconfig 命令操作 DNS 缓存 在 命令提示符 界面中输入 ipconfig /displaydns 查看本机 DNS 缓存, 结果如图 16 所示 图 16 查看本机 DNS 缓存 通过上述命令可查看本机当前的 DNS 缓存, 进一步还可对本机 DNS 缓存进行操作, 在 命令提示符 界面中输入 ipconfig /flushdns 清除本机 DNS 缓存, 结果如图 17 所示 图 17 清除本机 DNS 缓存 53

61 六 注意事项 1) 安装 Wireshark 网络协议分析仪前应安装 WinPcap 网络监测驱动程序 2) 俘获分组前应注意选择正确的网络接口 3) 协议分组的俘获结果可保存在指定的文件中 4)Wireshark 网络协议分析仪还具有丰富的其他功能, 学生可参阅随软件的 Wireshark 帮助 文档 54

62 实验八 用 Wireshark 分析 TCP 协议特性 一 实验目的 1) 深入理解 TCP 协议的如下重要机制的工作原理 : 利用序列和应答编号实现可靠数据 传输,TCP 拥塞控制算法 ( 慢启动和拥塞避免 ), 接收方通告的流量控制 2) 掌握用 Wireshark 分析 TCP 踪迹文件的技能 二 实验环境 1) 运行 Windows 2008 Server/XP/7 操作系统的 PC 一台 2)PC 具有以太网卡一块, 通过双绞线与校园网相连 ; 或者具有适合的踪迹文件 3) 每台 PC 运行程序协议分析仪 Wireshark 三 实验内容 捕获 TCP 踪迹文件, 用 Wireshark 分析 TCP 的连接控制 流量控制和拥塞控制 四 实验步骤 1. 俘获本机与远程服务器的 TCP 踪迹文件 在开始研究 TCP 工作机制之前, 需要使用 Wireshark 来俘获从本机到远程服务器之间的 TCP 踪迹文件 为此, 我们可以从本机浏览器打开某 Web 网站上的网页, 用 HTTP 协议下载包括文本文件在内的对象 与此同时, 在本机上运行 Wireshark 俘获本机收发的 TCP 报文段并存入踪迹文件 tcp.cap 中 为了便于比较, 我们可从因特网上下载现成的踪迹文件进行分析, 相关 URL 是 2. 熟悉 TCP 踪迹文件 打开 tcp-ethereal-trace-1.pcap 文件, 可以看到俘获机器与 gaia.cs.umass.edu 的 Web 服务器之间交互的 TCP 和 HTPP 报文序列 ( 参见图 25) 选择一个报文, 观察其各层次协议包含关系 观察 HTTP 与 TCP 之间关系是如何体现的? 从俘获报文列表窗口右侧, 可以发现发起三次握手的 SYN 报文, 也可以发现一系列交互的 HTTP 报文 回答下列问题 : (1) 与 gaia.cs.umass.edu 传输文件的源主机所使用 IP 地址和端口号是什么? (2) gaia.cs.umass.edu 服务器所使用 IP 地址和端口号是什么? (3) 前 6 个 TCP 报文段的每个长度各为多长? 55

63 图 25 分析 TCP 踪迹文件 3. 分析 TCP 序列 / 应答编号和流量控制 为分析 TCP 序列和应答编号, 可以从分组列表中观察, 也可以点击 Statitics/Flow Graph, 出现如图 26 所示的本机与服务器之间的图分析结果 观察该图, 回答下列问题 : (4) 用于发起与服务器 TCP 连接的 TCP SYN 报文段的序号是多少? 在该报文段中标识其为 SYN 报文段的标志是什么? (5) 服务器应答上述 TCP SYN 报文段的 SYN ACK 报文段的序号是什么? 在该 SYN ACK 报文段的 ACK 应答字段中的值是多少? 服务器是怎样确定这个 ACK 值的? 在该报文段中标识其作为 SYN ACK 报文段的标志是什么? (6) 接收方的 ACK 报文应答的数据一般为多长? 你如何确定接收方是对哪个报文段进行应答的? (7) 观察 TCP SYN 报文段达到的时间以及 SYN ACK 报文段回复的时间 它们与后继请求和应答报文对之间的时间差一样吗? (8) 接收方通常的可用缓存的量是一样大的吗? 最小量是多少? 出现了为抑制发送方而减少接收缓存空间的情况吗? (9) 在踪迹文件中有重传报文段吗? 你如何检查是否出现了这种情况? (10) 对该 TCP 连接, 吞吐量是多大? 解释你计算的方法 56

64 图 26 TCP 流图分析 4. 分析应用层内容 图 27 Follow TCP Stream 界面 本实验中的应用层是 HTTP, 该协议的可靠传输基于 TCP 得到的 通过分析 TCP 报文序列可以得到 HTTP 传输的内容 为此, 点击 TCP 三次握手之间的第 4 号报文, 发现它是一条从本机向服务器发送 HTTP POST 命令的报文, 请求 Web 服务器发送特定的页面对象 对于后继报文, 也可以发现以 ASCII 明文发送的应用层内容 57

65 对于分析应用层内容,Wireshark 提供了一个很好的工具 点击 Analyze/Follow TCP Stream, 可打开如图 27 所示界面, 显示了该 TCP 流的应用层相关信息 (11) 分析一下 HTTP 传输的是大约什么内容? (12) 如果 Web 页面传输的是图片或视频对象, 会出现什么情况? 5. 分析 TCP 拥塞控制 前面实验已经为你用 Wireshark 分析报文序列打下了有用的基础 应当说它是一件枯燥 ( 尽管十分有用 ) 的工作, 下面我们使用 Wireshark 提供的分析大量 TCP 报文时的图形工具 点击 Statistics/TCP Stream Graph/Throughput Gragh), 得到如图 28 所示的界面 图中的每个点表示在某时刻该 TCP 连接的吞吐量 图 28 分析 TCP 序列吞吐量的时序图 (13) 根据图 28 分析的吞吐量分布曲线, 解释哪部分对应的是 TCP 慢启动阶段和拥塞 避免阶段 (14) 图示曲线是否与课文中的理论分析曲线一致? 为什么? 五 相关知识 1) 传输控制协议报文段结构 TCP(Transmission Control Protocol,TCP) [RFC 793] 是 TCP/IP 体系中面向连接的运输层协议, 它提供全双工的和可靠交付的服务 TCP 报文段结构如图 28 所示 TCP 与 UDP 最大的区别就是 TCP 是面向连接的, 而 UDP 是无连接的 2)TCP 拥塞控制算法 通常包括 3 个主要部分 :(1) 加性增 (additive-increase), 乘性减 (multiplicative-decrease), 即每发生一次丢失事件时就将当前的拥塞窗口 CongWin 值减半, 每当它收到一个 ACK 后就把 CongWin 增加一个 MSS( 最大报文段长 ) (2) 慢启动 (slow start), 即 TCP 发送方在初始阶段不是线性地增加其发送速率, 而是以指数的速度增加, 即每过一个 RTT 将 CongWin 值翻倍, 直到发生一个丢包事件为止, 此时 CongWin 将被降为一半, 然后就会像上面所讲的那样线性地增长 (3) 对超时事件作出反应 对于收到 3 个冗余 ACK 后,TCP 将拥塞窗口减小一半, 然后线性地增长 但是超时事件发生时,TCP 发送方 58

66 进入一个慢启动阶段, 即它将拥塞窗口设置为 1 MSS, 然后窗口长度以指数速度增长 拥塞窗口持续以指数速度增长, 直到 CongWin 达到超时事件前窗口值的一半为止 此后,CongWin 以线性速度增长, 就像收到 3 个冗余 ACK 一样动作 32 位 位 源端口 目的端口 TCP 首部 数据偏移 保留 U R G A C K P S H 序号 确认号 R S T S Y N F I N 窗 口 20 字节的固定首部 检验和 紧急指针 选项 ( 长度可变 ) 填 充 TCP 报文段 TCP 首部 TCP 数据部分 发送在前 IP 首部 IP 数 据报的数据部分 图 29 TCP 报文段结构 六 注意事项 由于 TCP 协议较为复杂, 在实验前应当熟悉 TCP 协议及其工作过程 59

67 实验九 无线局域网 建议学时 :2 一 实验目的 1) 掌握无线局域网的基本组成和设备连接关系 2) 学习使用无线路由器配置无线局域网的基本技能 二 实验环境 1) 运行 Windows 2008 Server/XP/7 操作系统的 PC 一台 2)PacketTracer 三 实验内容 1) 构建虚拟 Internet 路由器及互联网 Web 服务器 2) 部署实验网络并对网络设备进行配置 3) 验证无线连接并对实验网络进行分析 4) 学习使用无线路由器配置无线局域网的基本技能 四 实验步骤 通过 PacketTracer 搭建无线接入实验网络, 网络拓扑如图 1 60

68 图 1 1. 构建虚拟 Internet 路由器及互联网 Web 服务器 在 PacketTracer 主界面中, 添加 1841 路由器 Router0 和通用服务器 Server0 用自动选 择端口方式连接 Router0 和 Server0 配置 Router0, 激活 FastEthernet0, 并配置静态 IP 地址 /24, 如图 2 所示 图 2 类似的, 激活端口 FastEthernet1, 并配置静态 IP 地址 /24 配置服务器 Server0 在 FastEthernet 配置页, 设置静态 IP 地址 /24 在全局设置页面 (Global Settings) 配置默认网关为 检查服务器的 HTTP 服务是否已开启 ( 默认开启 ) 此时可在服务器桌面标签下, 打开命令行窗口并使用 ping 命令, 测试服务器到路由器 61

69 Router0 的可达性 2. 部署实验网络并对网络设备进行配置 在 PacketTracer 主界面中, 添加型号为 Linksys-WRT300N 的无线路由器 Wireless Router0 此外, 添加两台普通台式机 PC0 PC1 和普通笔记本电脑 Laptop0 在这里, 我们的目标是, 把位于本地网络的三台电脑 (PC0 PC1 和 Laptop0), 通过无线路由器 Wireless Router0 联入 Internet 首先给 PC0 Laptop0 换上无线网卡 : 关闭电源 拖出原网卡 拖入无线网卡 打开电源 如图 3 所示 图 3 用自动选择端口方式连接 Router0 和 Wireless Router0 Wireless Router0 和 PC1 配置无线路由器 Wireless Router0 在网络接口(Interface) 配置中, 首先配置互联网 (Internet) 接口 这里我们使用静态 IP 地址方式, 需要配置默认网关 ( ) 本地互联网接口 IP 地址 ( /24), 如图 4 所示 图 4 接下来配置无线路由器本地网络 无线路由器的 LAN, 包括有线连接和无线连接两种方式, 通过两种方式的任何一种接入的主机都在一个以太网下 检查 Interface 下的 LAN 配置, 使用默认的设置 : /24 下面配置无线路由器的无线接入端口 首先修改 SSID 为 wr SSID 为无线路由器对外 62

70 提供服务的名称 所有无线网卡要接入此无线接入点, 都需要和 SSID 名称以及所指定的认 证方式进行匹配并通过认证, 方可接入 选择认证方式 WPA2-PSK, 输入密码 如图 5 所示 图 5 配置主机 PC0 Laptop0 无线网卡 输入需要连接的无线接入点 SSID( 在这里是我们前面已经配置好的无线路由器服务 ID):wr, 选择 WPA2-PSK 认证方式并输入密码 如图 6 所示 图 6 3. 验证无线连接并对实验网络进行分析 在主机 PC0 PC1 和 Laptop 上使用浏览器访问服务器 Server0( ) 的 Web 服务 应 能看到如图 7 所示页面 63

71 图 7 用虚拟主机命令行, 查看 IP 地址, 利用 ping 命令回答下面的问题 : (1) PC0 与 Laptop0 是否能互相 ping 通? (2) Laptop0 是否能 ping 通 Server0? 请分析分组传输的过程 ( 经过哪些网络设备 分组的源 IP 地址 目的 IP 地址是什么 ) (3) Server0 能 ping 通 Laptop0 吗? 为什么? 五 相关知识 无线局域网是一种重要的网络接入技术, 目前已经得到广泛的应用 众多无线局域网协议中, 最重要的标准是 IEEE , 我们常说的无线局域网 WiFi 就是用的这套标准 中规定的无线接入点 (AP) 是用来把无线主机接入网络的基础设施 无线终端通过无线的方式连接到 AP, 而 AP 通常以有线的方式接入本地网络或互联网 实验中用到的无线路由器, 是无线 AP 和 NAT 网关 二合一 的设备 六 注意事项 在实际的无线路由器配置中, 可能还需要修改 NAT 相关配置 激活 DNS 配置 并根据 网络运营商提供的 DNS 地址配置路由器的 DNS 服务器地址 64

72 实验十 DNS 服务管理及邮件服务管理 建议学时 :2 学时 一 实验目的 1) 掌握在 Windows Server 2003/2008 上配置域名系统 DNS 的方法, 深入理解 DNS 系统的工作过程 ; 2) 掌握使用 MDaemon 邮件服务器软件配置并管理邮件服务器的方法, 通过实验了解邮件协议 SMTP 及 POP3 的原理及功能 二 实验环境 该实验是在局域网环境下进行的, 所需硬件及软件设备如下 : 1) 运行 Windows Server2003/2008 操作系统的 PC 机一台, 运行 Windows XP 操作系统的 PC 机一台 ; 2) 每台 PC 机具有一块以太网卡, 通过双绞线和局域网相连 ; 3)MDaemon 邮件服务器软件安装包一个,Foxmail 邮件客户端软件安装包一个 三 实验内容 1) 配置 DNS 服务器 ; 2) 测试 DNS 服务器 ; 3) 安装 MDaemon 邮件服务器软件 ; 4) 配置 MDaemon 邮件服务器 ; 5) 测试 MDaemon 邮件服务器 四 实验步骤 1. 配置 DNS 服务器 1) 安装 DNS 服务器安装 Windows Server 2003/2008 操作系统的主机都能够充当 DNS 服务器 ( 一般由域控制器担当这一角色 ) 如果管理员程序组或计算机管理器中没有 DNS 项, 则需要添加 DNS 服务 选择 控制面板 / 添加删除 Windows 组件 / 网络服务 / 详细信息 / 域名系统 (DNS), 安装 DNS 系统 重新引导 Windows Server2003/2008 之后,DNS 服务开始生效 注意 : 前提是该主机已经安装了 TCP/IP 协议 2) 启动 DNS 管理器 65

73 选择 开始 / 管理工具 /DNS, 启动 DNS 管理器窗口, 如图 11) 图 1 所示 图 1 DNS 管理器窗口 3) 创建查找区域 DNS 管理器的 DNS 服务器节点下的 正向查找区域 和 反向查找区域 两个子节点是 DNS 服务管理的基本单位 其中正向查找区域用于正向查找, 它将域名解析为 IP 地址 一台 DNS 服务器上至少要有一个正向查找区域才能工作 反向查找区域用于反向查找, 它将 IP 地址解析为域名 创建正向查找区域 : 在 DNS 管理窗口中选择需要配置的服务器, 默认为本地计算机 在 DNS 管理器中展开 DNS 服务器图标, 选择 正向查找区域, 右键菜单选择 新建区域, 打开 DNS 新建区域向导, 如图 2 所示 图 2 DNS 区域创建向导在 下一步 的区域类型页面, 如图 3 所示, 选择新建正向查找区域的类型 : 主要区域 辅助区域或存根区域 主要区域是一个新区域的标准主拷贝, 创建区域的主机负责维护主要区域 辅助区域是一个已存在区域的副本, 辅助区域本身是只读的, 它从主要区域拷贝数据 辅助区域的用途是产生冗余, 一方面减少了主控服务器的流量负载, 另一方面降低了 66

74 主控区域关机造成的时间损失 存根区域是一个区域副本, 只包含标识该区域的权威域名系统服务器所需的那些资源记录, 用于使主持父区域的 DNS 服务器知道其子区域的权威 DNS 服务器, 从而保持 DNS 名称解析效率 集成的 Active Directory( 活动目录 ) 区域是一个新区域的主拷贝, 用 Active Directory 存储和复制区域文件 在本实验中选择 主要区域 图 3 区域类型选择 在区域名称页面指定区域名称, 例如 com, 如图 4 所示 图 4 输入区域名称在 下一步 的区域文件页面, 根据前面所选区域类型的不同, 此时配置的信息亦不相同 如果选择创建主要区域, 则在此指定区域映射文件名称, 或者指定一个现有文件作为区域文件, 如图 5 所示 如果选择创建辅助区域, 则在此指定辅助区域所对应主区域的 DNS 服务器, 如图 6 所示, 在 IP 地址 栏中添入主控 DNS 服务器地址, 单击 添加 加入列表, DNS 将按照列表中的主控服务器顺序逐一联系它们 ; 单击 上移 或者 下移 可以更改主控服务器在列表中的顺序 本实验因选择 主要区域, 会自动创建新区域文件 67

75 图 5 创建主要区域区域文件 图 6 输入辅助区域的主服务器创建反向查找区域 : 在 DNS 管理器中展开 DNS 服务器图标, 选择 反向查找区域, 右键菜单选择 创建区域, 指定新建反向查找区域的类型, 本实验中选择 主要区域 输入反向查找 DNS 的 IP 地址, 例如 , 如图 7 所示, 系统将会自动创建反向查找区域的新文件名, 如图 8 所示 图 7 输入反向查找区域的网络 ID 68

76 图 8 生成反向查找区域新文件 4) 添加资源记录创建区域之后还需要向区域中添加资源记录才能使 DNS 服务器工作 例如 Web 站点域名 163.com 映射为站点的 IP 地址 , 这就是一条资源记录 为正向查找的新区域添加要解析的主机名的方法有 : 展开 DNS 管理器控制树中的相应节点, 右击欲创建主机资源记录的正向查找的新区域 ( 可以是标准主要区域或者其子区域 ), 如上所示 com 域, 选择 新建主机 输入主机名称 ( 主机名即可, 不必输入全域名 FQDN), 指定其 IP 地址, 单击 添加主机 例如全域名为 163.com, 只输入 163 即可, IP 地址为 , 如图 9 所示 图 9 新建主机为反向查找的新区域新建指针的方法有 : 展开 DNS 管理器控制树中的相应节点, 击右键反向查找的新区域, 选择 新建指针 输入要创建的指针的主机 IP 地址和对应主机名, 单击 确定 至此, 已经完成了 DNS 的配置, 该域名服务器可对域名为 163.com 和 IP 地址为 的主机进行正反方向的解析, 这样便使 163.com 和 对应起来了 69

77 2. 测试 DNS 服务器 为测试配置的 DNS 服务器是否正常, 可使用另一台机器作为 DNS 客户机 在配置 IP 地址时, 将 首选 DNS 服务器 的 IP 地址设置为你刚配置好的 DNS 服务器的主机 IP 地址 即选择 网上邻居 / 属性 / 本地连接 / 属性 /Internet 协议 (TCP/IP), 填写 DNS 服务器的主机 IP 地址及如图 10 所示 DNS 服务器的 IP 地址是 图 10 填写 DNS 服务器的主机 IP 1) 用 ping 命令测试正向解析操作 : 在命令提示符下执行 ping 163.com, 163.com 即为要解析的域名, 经 DNS 服务器解析出它的 IP 地址如图 11 所示 图 11 Ping 命令正向解析出 IP 地址反向解析操作 : 在命令提示符下执行 ping -a , 经 DNS 服务器解析出的它的域名如图 12 所示 70

78 图 12 Ping 命令反向解析出域名 2) 用 Nslookup 工具测试用 Nslookup 工具测试正方向的解析, 即从域名解析出 IP 地址, 如图 13 所示 图 13 Nslookup 工具正向解析出 IP 地址 利用 Nslookup 工具测试反方向的解析, 即从 IP 地址解析出域名, 如图 14 所示 71

79 图 14 Nslookup 工具反向解析出域名 3. 添加邮件服务器所需资源记录 使用上述 DNS 服务器来获取邮件服务器的 DNS 服务, 则需要在 DNS 服务器的对应区域中添加邮件服务需要的资源记录 该资源记录包括主机 别名 MX 邮件交换器 添加主机记录若以 的主机为邮件服务器, 域名设置为 163.com, 则需要将此记录信息添加到 DNS 域名服务器资源记录表中, 如上图 1 所示 添加别名记录若 SMTP 和 POP3 协议也在该邮件服务器上, 可为其设置别名 展开 DNS 管理器控制树中的相应节点, 右击欲创建别名资源记录的正向查找的新区域 ( 可以是标准主要区域或者其子区域 ), 如上所示 com 域, 选择 新建别名 输入别名 ( 不必输入全域名 FQDN), 指选择目标主机 例如全域名为 smtp.com, 只输入别名 smtp 即可, 目标主机全域名为 163.com, 如图 15 所示 依次建立 SMTP 和 POP3 两个别名记录 72

80 图 15 新建别名 添加邮件交换器 (MX) 记录展开 DNS 管理器控制树中的相应节点, 右击欲创建别名资源记录的正向查找的新区域 ( 可以是标准主要区域或者其子区域 ), 如上所示 com 域, 选择 新建邮件交换器 (MX) 主机或子域默认为空, 邮件服务器优先级使用默认值, 邮件服务器选择为 SMTP 服务所在主机, 如图 16 所示 图 16 新建邮件交换器 (MX) 4. 安装 MDaemon 邮件服务器软件 MDaemon 软件有多个版本, 在此以 MDaemon7 中文版为例进行实验 在 MDaemon 软件安装包中选择 md723_sc.exe 双击, 打开软件安装向导, 按照向导提 73

81 示进行安装 默认情况下, 注册码为空,MDaemon Server 可以试用 30 天 若要使用更长时 间, 需要使用安装包中的 keygen723.exe 软件生成注册码, 生成时可选择该注册码的使用时 长,1 年或者 2 年 5. 配置 MDaemon 邮件服务器 MDaemon 软件安装结束后, 默认弹出 MDaemon Server 域设置窗口 输入上述 DNS 域 名服务器中设置的域名, 如 163.com 即 符号的右边部分, 如图 17 所示 图 17 MDaemon Server 域设置点击 下一步 按钮进入管理员帐户设置窗口, 在这个窗口设置管理员邮箱及密码, 如图 18 所示 图 18 管理员帐户设置点击 下一步 按钮进入在 DNS 地址设置窗口, 在此可设置该邮件服务器使用的 DNS 服务器 可选择 Windows 的 DNS 设置, 如图 10 所示的 DNS 服务器设置, 也可以选择其他 DNS 服务器的 IP 地址, 如图 19 所示, 包括主 DNS IP 地址和备 DNS IP 地址 74

82 图 19 指定 DNS 服务地址点击 下一步 按钮进入操作模式设置页面, 如图 20 所示 在操作模式设置页面, 可选择使用 简易 或 高级 两种方式 图 20 设置操作模式 点击 下一步 按钮可将 MDaemon 设置为系统服务启动, 如图 21 所示 图 21 设置 MDaemon 设置为系统服务启动若将 MDaemon 设置为系统服务启动, 则当服务器启动时就自动启动, 显示启动页面, 如图 22 所示 75

83 图 22 MDaemon 服务器启动页面在 MDaemon 启动页面中左侧会看到邮件服务 SMTP 及 POP3 的状态为启动, 那么该服务器即启动完成, 既可以发送邮件也可以接收邮件 注 : 有时会发现 SMTP 服务启动状态为失败 此时需要检查 Server 2003 自带的 IIS 中的 SMTP 是否启用 两者默认都是使用 25 端口号, 所以会产生冲突 6. 测试 MDaemon 邮件服务器 1) 新建邮件帐户 在邮件服务页面的 帐号 菜单中新建帐号, 页面如图 23 所示 76

84 图 23 新建帐户 初始建立用户帐户时, 用户密码要求为强密码, 要求如图 24 所示 图 24 强密码要求若不想使用强密码, 则可以选择设置 / 其他选项中的 杂项, 将 需要强密码 之前的勾选去掉 其他的设置也可以在该页面中进行 2) 配置邮件客户端邮件客户端软件可以选择 Windows 自带的 Outlook Express, 也可以选择其他常用的邮件客户端软件, 如 FoxMail 等 在开始 / 程序中选择 Outlook Express, 打开新建帐户连接向导, 添加帐户显示名如图 25 所示 图 25 添加帐户显示名 点击 下一步 按钮, 进入电子邮件地址填写页面, 添加邮件地址, 如图 26 所示 77

85 图 26 添加邮件地址点击 下一步 按钮, 进入邮件服务器地址填写页面, 如图 27 所示, 选择邮件接收服务器的协议类型 :pop3 IMAP HTTP, 默认为 POP3 服务器 本实验接收邮件服务器是 POP3 服务器 输入 POP3 服务器和 SMTP 服务器地址, 可以输入域名, 如 pop3.com 和 smtp.com, 也可以输入服务器所在主机的 IP 地址, 如 , 本实验中 POP3 服务和 SMTP 服务器地址一样 图 27 配置邮件服务器地址点击 下一步 按钮, 进入邮件帐户输入页面, 如图 28 所示, 输入帐户名 ( 前面部分 ) 密码 若希望记住密码, 则可在 记住密码 前勾选 78

86 图 28 添加邮件帐户点击 下一步 按钮, 完成在邮件客户端中添加帐户信息的设置 若需要在邮件客户端中再添加用户, 则可以在 Outlook Express 客户端选择工具 / 帐户 / 添加邮件, 按照添加用户向导进行 若需要在邮件客户端中修改用户帐户信息, 则可在 Outlook Express 客户端选择工具 / 帐户 / 邮件, 选中要修改的邮件, 点击右侧的 属性, 进入属性页面修改 3) 测试邮件服务器 使用步骤 2) 中添加的用户帐户测试邮件服务器 在 Outlook Express 邮件客户端工具栏 中选择 创建邮件, 则弹出创建新邮件页面, 如图 29 所示 图 29 创建新邮件输入收件人邮件地址 主题信息以及邮件内容, 点击工具栏中的 发送 按钮 再回到 Outlook Express 邮件客户端主页面, 在工具栏中点击 发送 / 接收 按钮, 则可以看到收件箱中有一封未读邮件, 如图 30 所示 79

87 图 30 双击, 打开邮件信息, 如图 31 所示 接收邮件 图 31 查看邮件 点击工具栏中的 答复 按钮, 可在此页面上回复邮件, 如图 32 所示 80

88 图 32 回复邮件 五 思考与实践 1. 如果用 nslookup 已经验证了 DNS 的配置是正确的, 而用 ping 命令却发现不能解析该域名, 则问题出在哪里? 若此时 ping 命令能够解析该域名, 但是请求超时 (ping 的输出为 timeout), 这又说明什么? 2. 在 MDaemon 邮件服务器软件中怎样设置通过浏览器方式访问邮件服务器, 怎样访问? 81

89 实验十一配置 DHCP 服务器 (Server2003 版 ) 建议学时 :1 学时 一 实验目的 掌握在 Windows Server 2003 上配置 DHCP( 动态主机配置协议 ) 服务器的技能, 深入理解 DHCP 服务的工作过程 二 实验环境 该实验是在局域网环境中进行的, 设备如下 : 运行 Windows server2003/xp 的 PC 机多台 三 实验内容 1)DHCP 服务器的安装与配置 ; 2)DHCP 服务器的测试 四 实验步骤 1. 配置 DHCP 服务器 1) 安装 DHCP 服务器 DHCP 服务器必须运行于 Windows Server2003/2008 的主机上, 并且主机上已配置好 TCP/IP 协议 要安装 DHCP 服务器, 选择 控制面板 / 添加删除 Windows 组件 / 网络服务 / 网络服务的子组件 / 动态主机配置协议 (DHCP), 即可安装 DHCP 程序 重新启动主机后, 在 开始 / 程序 / 管理工具 下出现 DHCP 项, 说明 DHCP 服务器已安装成功 2) 打开 DHCP 管理器选择 开始 / 管理工具 /DHCP, 启动 DHCP 管理器窗口, 如图 1 所示 82

90 图 1 DHCP 管理器窗口 3) 新建作用域在 DHCP 管理器窗口中默认的服务器为本地主机 选中服务器, 右键选择 新建作用域, 进入新建作用域向导 在作用域名窗口输入新作用于名称, 如 com, 如图 2 所示 图 2 添加作用域名 点击 下一步 按钮, 进入 IP 地址范围输入页面, 如图 3 所示 输入起始 IP 地址 结束 IP 地址 子网掩码长度及子网掩码 83

91 址段 图 3 IP 地址范围 点击 下一步 按钮, 进入排除 IP 地址范围输入页面, 如图 4 所示, 可以添加多个地 图 4 排除 IP 地址范围 点击 下一步 按钮, 进入租约期限设置页面, 如图 5 所示, 可设置服务器分配的作用 域租约期限 84

92 图 5 设置租约期限点击 下一步 按钮, 进入配置 DHCP 选项页面, 如图 6 所示, 要求选择是否现在配置这些选项 如果选择 是, 我想现在配置这些选项, 此时可以对 DNS 服务器 默认网关 WINS 服务器地址等内容进行设置 ; 如果选择 否, 我想稍后配置这些选项, 可以在需要这些功能时再进行配置 在实验中可先选择 否, 我想稍后配置这些选项, 设置基本结束 2. 启动 DHCP 服务 图 6 配置 DHCP 选项 在 DHCP 控制台中对添加作用域击右键, 选择 激活 激活此作用域 此时,DHCP 服 务正式启动 3. 测试 DHCP 服务器 选择另一台 PC( 非 DHCP 服务器 ), 设置 网上邻居 / 属性 / 本地连接 / 属性 / 本地连接属性 85

93 /Internet 协议 (TCP/IP), 在 常规 选项卡中选择 自动获得 IP 地址, 如图 7 所示 图 7 自动获取网络配置 重新启动该客户机网卡后, 在客户机 命令提示符 下键入 ipconfig /all, 如果 DHCP 服务器工作正常, 即可看到该客户机分配到的动态 IP 地址, 如图 8 所示 图 8 自动获取的地址此时, 在 DHCP 控制台中的刚创建 作用域 下的 地址租约 选项窗口中可以看到已分配出去的 IP 地址, 还可查看保留特定的 IP 地址是否已经分给特定的客户机, 如图 9 所示 图 9 地址租约 86

94 五 思考与实践 3. 如果用 nslookup 已经验证了 DNS 的配置是正确的, 而用 ping 命令却发现不能解析该域名, 则问题出在哪里? 若此时 ping 命令能够解析该域名, 但是请求超时 (ping 的输出为 timeout), 这又说明什么? 4. 在 MDaemon 邮件服务器软件中怎样设置通过浏览器方式访问邮件服务器, 怎样访问? 5. 如果两个同学在同一个局域网进行 DHCP 实验, 那么会出现什么情况? 87

95 实验十二 DHCP 中继代理 建议学时 :1 学时 一 实验目的 1) 深入理解 DHCP 的工作过程 2) 掌握在路由器中配置 DHCP 中继代理的方法 二 实验环境 该实验是在 Packet Tracer 模拟器中进行的, 设备如下 : 1 运行 Windows server2003/xp 的 PC 机一台 ; 2 Packer Tracer 模拟器软件安装包一个 ; 三 实验内容 1 DHCP 服务器的安装与配置 ; 2 DHCP 服务器的测试 四 实验步骤 1. 配置网络拓扑 按照下图配置网络拓扑, 配置 Router1 和 Server0 的网络接口属性 图 1 网络拓扑 2. 配置 DNS 服务 (1) 在 Server0 中启动 WWW 服务和 DNS 服务, 并添加主机记录 (A 记录 ):(WWW, 88

96 A, ) 图 2 配置 DNS 服务 (2) 在 Server0 中启动 DHCP 服务, 并配置地址池 serverpool: 默认网关 : DNS 服务器 : 起始地址 : 子网掩码 : 最大用户数 :253 图 2 配置地址池 89

97 (3) 在 Server0 中为 /24 创建 DHCP 地址池 serverpool1: 默认网关 : DNS 服务器 : 起始地址 : 子网掩码 : 最大用户数 : DHCP 中继代理 在 Router1 为接口 Fa0/0 配置 DHCP 中继代理 : Router(config-if)#interface Fa0/0 Router(config-if)#ip helper 测试并分析 DHCP 交互过程 在 PC0~4 的 IP Configration 中配置 DHCP 自动获取 IP 地址 查看获取的 IP 配置信息并测试各主机间的连通性 在 PC0 中通过浏览器访问 : 测试域名是否能正确解析 在模拟方式下, 在 PC0 中重新配置 DHCP 自动获取 IP 地址, 观察和分析 DHCP 交互过程 从 PC0 到 Router1 之间的 DHCP 交互过程是广播吗? 从 Router1 到 Server0 的 DHCP 交互过程是广播吗? 分析 DHCP 报文类型和内容 五 相关知识 DHCP 客户启动时在本网用 UDP 广播发送一个 DHCP 发现报文 (DHCPDISCOVER), 其目的 IP 地址为 发送广播报文是因为现在还不知道 DHCP 服务器在什么地方, 因此还要发现 (DISCOVER)DHCP 服务器的 IP 地址 运行 DHCP 客户程序的主机目前还没有自己的 IP 地址, 因此它把 IP 数据报中自己的源 IP 地址设为全 0 这样, 在本地网络上的所有主机都能够收到这个广播报文, 但只有 DHCP 服务器才对此广播报文进行应答 DHCP 服务器先在其数据库中根据收到报文的源 MAC 地址查找该计算机的配置信息 若找到, 则返回找到的信息 若找不到, 则从服务器的 IP 地址池 (Address Pool) 中取一个地址分配给该计算机 由于此时 DHCP 客户还没有分配到 IP 地址,DHCP 服务器通过 UPD 广播向 DHCP 客户应答一个 DHCP 提供报文 (DHCPOFFER), 包含可以 提供 的 IP 地址等配置信息 DHCP 客户可能会收到来自多个服务器的提供报文, 需要选择其中的一个, 并广播一个 DHCP 请求报文 (DHCPREQUEST) 来正式请求该提供报文中提供的配置信息 提供该配置信息的服务器会对该请求报文用 DHCP 确认报文 (DHCPACK) 进行确认, 而其他 DHCP 服务器收到该请求报文后会释放预分配的资源 由于 DHCP 客户收到确认报文后才能使用提供报文中的配置信息, 该确认报文也需要使用广播 在一个拥有多个网络的组织中, 通常并不愿意在每一个网络中都设置一个 DHCP 服务器, 因为这样会使 DHCP 服务器的数量太多 通过 DHCP 中继代理 (Relay Agent)( 通常运行在一台路由器上, 如图 6-22 所示 ), 可以让多个互连的网络共享同一个 DHCP 服务器 在 90

98 DHCP 中继代理中配置了 DHCP 服务器的 IP 地址信息 当 DHCP 中继代理收到主机 A 以广播形式发送的 DHCP 发现报文后, 就以单播方式向 DHCP 服务器转发此报文, 并等待其回答 收到 DHCP 服务器回答的 DHCP 提供报文后,DHCP 中继代理再将此 DHCP 提供报文发回给主机 A 需要注意的是,DHCP 报文是封装在运输层 UDP 的报文中传送的 DHCP 服务器使用的熟知端口号是 67, 而 DHCP 客户使用的端口号是 68 91

99 实验十三 利用 Java 开发网络应用程序 建议学时 :4 一 实验目的 1) 基本掌握利用 Java 开发环境调试应用程序的方法 2) 理解基于套接字开发网络应用程序的过程, 深入理解 Ping 工作原理 3) 深入理解 HTTP 协议的格式和工作过程, 理解 Web 代理服务器工作原理 二 实验环境 1) 运行 Windows 2008 Server/XP/7 操作系统的 PC 2 台 2) 每台 PC 具有以太网卡一块, 通过双绞线与局域网相连 3) 具有 Java 开发包 jdk-1_5_0_06-windows-i586-p.exe 三 实验内容 1) 编写 UDP Ping 程序 2) 编写 Web 代理服务器程序 四 实验步骤 1. 安装 Java 编程环境 (1) 安装开发包 JDK 双击 JDK 安装程序 jdk-1_5_0_06-windows-i586-p.exe 图标, 进行安装 根据安装提示选择安装目录后开始安装过程 在安装 JDK 的过程中, 同时需要安装 Java 运行环境 JRE(Java Runtime Environment) 接下来 配置 Java 环境变量 右键点击 我的电脑, 选择 属性 然后选择 高级 选项卡, 点击 环境变量, 即弹出如图 1 所示的界面 92

100 图 1 环境变量配置界面 (2) 修改环境变量的值 在 用户变量 中, 分别设置 JAVA_HOME PATH 和 CLASSPATH 这 3 项属性 若已存在则点击 编辑, 不存在则点击 新建 JAVA_HOME 指明 JDK 的安装路径, 也就是在安装时选择的路径, 如 D:\Java\jdk1.5.0_06, 在此路径下包括 lib bin jre 等文件夹 PATH 使得系统可以在任何路径下识别 Java 命令, 该值设为 %JAVA_HOME%\bin; %JAVA_HOME%\jre\bin CLASSPATH 为 Java 加载类路径, 只有类在 classpath 中, Java 命令才能识别, 该值设为.; %JAVA_HOME%\lib\dt.jar; %JAVA_HOME%\lib\tools.jar 测试安装结果 选择 开始 菜单中的 运行, 键入 cmd 在命令提示符中键入 java version java 和 javac 命令, 出现如图 2 所示画面则说明环境变量配置成功 图 2 运行 Java 命令结果 (3) 在命令提示符环境编译运行 java 程序 Java 程序编写后, 就可以在命令提示符环境下编译和运行 启动命令提示符后, 先利用 cd 命令进入 Java 程序所在的目录, 然后键入 javac java 类的文件名 命令编译该 Java 程序 如果编译成功, 则不会显示错误信息并直接返回, 如图 3 所示 图 3 在命令提示符中编译 Java 程序 此后, 在该目录下会产生一个.class 文件 直接键入 java java 类名运行参数 即可运 行该编译好的 Java 程序, 如图 4 所示 图 4 在命令提示符中运行 java 程序 如果想要退出正在运行的 Java 程序, 按 ctrl+c 即可完成 2. 在 Java 集成开发环境下调试程序 前面假定编写的 Java 程序是正确的, 而事实上自己首次编写的程序通常都会出现这样或那样的问题 为此, 我们需要借助于 Java 集成开发环境来调试程序 (1) 安装 Java 集成开发环境 Java 的集成开发环境有很多, 对于 IBM 公司开发的开源 Java 集成开发环境 eclipse, 在解压 eclipse 压缩包后, 双击 eclipse.exe 即可运行 eclipse 图 93

101 5 是 eclipse 运行后的主界面 图 5 eclipse 集成开发环境主界面 (2) 在 eclipse 中创建 编译和运行 java 程序 首先要创建 java 程序 运行 eclipse 后, 从 菜单栏选择 File->New->Project, 接着会弹出如图 6 所示的对话框 图 6 eclipse 新建项目向导在下拉框中选中 Java Project, 点击下方的 Next 按钮, 弹出 New Java Project 向导, 在 Project name 中输入如 Example, 点击 Finish 按钮关闭对话框, 这样一个 java 项目就建立完毕了, 同时在 eclipse 的左侧会出现新建好的名为 Example 的 java 项目 接下来右键点击 Example 项目, 选择 New->class, 弹出如图 7 所示的新建类 java 对话框 94

102 图 7 eclipse 新建类向导在 Name 中输入需要新建的类的名字, 点击下方的 Finish 按钮即可创建一个新的 java 类 然后再编译和运行 java 程序 在 eclipse 右侧的程序编辑框中编写完 java 程序后, 点击菜单栏中的 保存,eclipse 会自动对代码进行编译并生成类文件 在编译完 java 代码后, 即可运行写好的类, 右键选择需要运行的 java 类, 选择 Run As->Run, 弹出如图 8 所示的 运行 向导 图 8 eclipse 运行向导 选择 Arguments 选项卡, 在 Program arguments 中输入程序运行参数 ( 如图 9 所示 ), 然后点击下方的 Run 按钮, 即可运行该 java 程序 95

103 图 9 程序参数输入界面 3. 编写 UDP Ping 程序 要采用 UDP 协议来实现 ICMP 协议中 Ping 报文的功能, 就必须在应用层来模拟网络层中 Ping 报文的工作流程, 即首先由客户机向服务器端发送一个应用层的 UDP Ping 请求报文, 服务器端程序在接收到 UDP Ping 请求报文后, 向客户机返回一个 UDP Ping 响应报文, 客户机通过判断是否能够接收到该响应报文以及相应的丢包率 时延大小等信息来分析客户机与服务器端之间的链路状况 因此需要利用 UDP 套接字实现服务器和客户机程序, 在应用层模拟 Ping 报文的通信过程 图 10 显示了服务器和客户机之间的交互过程 服务器端 客户端 创建套接字 创建套接字 监听插口, 接收客户端发送的 Ping 请求报文 发送 Ping 请求报文 发送 Ping 响应报文 接收 Ping 响应报文 关闭插口 关闭插口 图 10 服务器和客户机交互过程 (1) 编写服务器端程序 服务器端程序主要实现的功能包括 : 根据用户输入参数打开特定的插口, 并对插口进行 监听, 接收从客户机发送过来的应用层 Ping 请求报文, 打印该应用层数据内容, 然后向客 96

104 户机回复 Ping 响应报文 图 11 显示了完成上述功能的服务器端代码, 请学员阅读代码并回答下列问题 : 1) 代码第 16 行为什么要加上 port 参数? 不加该参数会出现什么情况? 2) 哪一行代码是用于接收客户机发送过来的 Ping 请求报文? 3) 代码第 21 至 24 行是模拟网络中的什么现象? 4) 代码第 25 行又是模拟网络中的什么现象? 5) 代码第 26 和 27 行所获取的参数分别代表什么意思? 不提取该参数行不行? 为什么? 6) 服务器端向客户机回复的 Ping 响应报文应用层数据是什么? 1 import java.io.*; 2 import java.net.*; 3 import java.util.*; 4 /* 利用 UDP 协议实现 ping 报文请求的服务器端程序 */ 5 public class PingServer { 6 private static final double LOSS_RATE = 0.3; 7 private static final int AVERAGE_DELAY = 100; 8 public static void main(string[] args) throws Exception 9 { 10 if (args.length!= 1) { 11 System.out.println("Required arguments: port"); 12 return; 13 } 14 int port = Integer.parseInt(args[0]); 15 Random random = new Random(); 16 DatagramSocket socket = new DatagramSocket(port); 17 while (true) { 18 DatagramPacket request = new DatagramPacket(new byte[1024], 1024); 19 socket.receive(request); 20 printdata(request); 21 if (random.nextdouble() < LOSS_RATE) { 22 System.out.println(" Reply not sent."); 23 continue; 24 } 25 Thread.sleep((int) (random.nextdouble() * 2 * AVERAGE_DELAY)); 26 InetAddress clienthost = request.getaddress(); 27 int clientport = request.getport(); 28 byte[] buf = request.getdata(); 97

105 29 DatagramPacket reply = new DatagramPacket(buf, buf.length, clienthost, clientport); 30 socket.send(reply); 31 System.out.println(" Reply sent."); 32 } 33 } 34 /* 将 ping 报文的数据按照标准输出流打印出来 */ 35 private static void printdata(datagrampacket request) throws Exception 36 { 37 byte[] buf = request.getdata(); 38 ByteArrayInputStream bais = new ByteArrayInputStream(buf); 39 InputStreamReader isr = new InputStreamReader(bais); 40 BufferedReader br = new BufferedReader(isr); 41 String line = br.readline(); 42 System.out.println("Received from " + request.getaddress().gethostaddress() + ": " + new String(line)); 43 } 44 } 图 11 UDP Ping 程序服务器端代码 (2) 编写客户机程序客户机程序需要主要实现的功能包括 : 与服务器建立连接, 然后构建 UDP Ping 请求报文, 并将其发送给服务器, 同时等待和接收从服务器发回的响应报文, 连续发送 10 次 Ping 请求报文后关闭插口 图 12 显示了完成上述功能的服务器端代码, 请学员阅读代码并回答下列问题 : 1) 用户输入参数应当有多少个? 这些参数的所代表的意义是什么? 2) 客户机插口设置的超时时间是多少? 为什么要设置超时时间? 3) 客户机向服务器发送的 Ping 请求报文应用层数据格式是什么? 4) 代码第 30 行中四个参数的意义分别是什么? 5) 代码第 和 37 行是为了完成什么功能? 6) 哪行代码是用于接收服务器发送过来的 Ping 响应报文? 1 import java.net.datagrampacket; 2 import java.net.datagramsocket; 3 import java.net.inetaddress; 4 import java.text.simpledateformat; 5 import java.util.date; 6 public class PingClient { 7 public static void main(string[] args) throws Exception { 8 if (args.length == 0) { 9 System.out.println("Required arguments: host port"); 10 return; 98

106 11 } 12 if (args.length == 1) { 13 System.out.println("Required arguments: port"); 14 return; 15 } 16 String host = args[0].tostring(); 17 int port = Integer.parseInt(args[1]); 18 DatagramSocket clientsocket = new DatagramSocket(); 19 clientsocket.setsotimeout(1000); 20 InetAddress IPAddress = InetAddress.getByName(host); 21 long sendtime, receivetime; 22 for(int i = 0; i < 10; i++) { 23 byte[] senddata = new byte[1024]; 24 byte[] receivedata = new byte[1024]; 25 Date currenttime = new Date(); 26 SimpleDateFormat formatter = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); 27 String timestamp = formatter.format(currenttime); 28 String pingmessage = "PING " + i + " " + timestamp + " " + "\r\n"; 29 senddata = pingmessage.getbytes(); 30 DatagramPacket sendpacket = new DatagramPacket(sendData, senddata.length, IPAddress, port); 31 try { 32 sendtime = System.currentTimeMillis(); 33 clientsocket.send(sendpacket); 34 DatagramPacket receivepacket = new DatagramPacket(receiveData, receivedata.length); 35 clientsocket.receive(receivepacket); 36 receivetime = System.currentTimeMillis(); 37 long latency = receivetime - sendtime; 38 String serveraddress = receivepacket.getaddress().gethostaddress(); 39 System.out.println("From " + serveraddress + ": " + latency + "ms."); 40 } catch (java.net.sockettimeoutexception ex) { 41 String reply = "No reply."; 42 System.out.println(reply); 43 } 44 } 45 clientsocket.close(); 46 } 47 } 99

107 图 12 UDP Ping 程序客户机代码 (3) 编译和运行 UDP Ping 程序 在完成 UDP Ping 服务器端程序 PingServer.java 以及客户机程序 PingClient.java 的编写后, 可在 Java 集成环境下或在命令提示符下对这两个 java 文件进行编译 如在命令提示符下, 编译时首先利用 cd 命令进入这两个文件所在的目录, 然后键入命令 : javac PingServer.java 以及 javac PingClient.java 如果编译成功, 则在该目录下会产生两个新的文件, 分别为 PingServer.class 和 PingClient.class 先运行服务器端程序, 运行的命令为 :java PingServer port 其中 port 为端口号, 该端口号可以指定为任意小于 以下并且未被系统占用的端口号 运行完服务器端程序之后, 程序会等待客户机发送 UDP Ping 请求报文 接下来运行客户机程序, 运行的命令为 :java PingClient host port 其中 host 为服务器所在的主机名字或 IP 地址,port 为服务器开放的端口号 分析服务器和客户机程序成功运行后出现的结果, 是否与你预期一致 4. 编写 Web 代理服务器程序 Web 代理服务器的主要功能是接收来自浏览器的 GET 报文, 并向目的 Web 服务器转发 GET 报文, 从目的 Web 服务器接收 HTTP 响应报文, 并向浏览器转发 HTTP 响应报文 该 Web 代理服务器不仅能够理解简单的 GET 请求, 而且能够处理各种对象如 HTML 页面对象, 以及各种图像对象 整个 Web 代理服务器程序由 3 个类组成 : ProxyCache: 启动 Web 代理服务器程序, 并对客户机的代理请求进行处理 HttpRequest: 接收从客户机发送过来的 GET 报文, 并对其进行相应的处理 HttpResponse: 接收从服务器发送过来的 HTTP 响应报文, 并对其进行相应的处理 其中, 类 ProxyCache 分别调用类 HttpRequest 和类 HttpResponse 来对客户机以及 Web 服务器发送过来的请求 / 响应报文进行处理 (1) 编写 Web 服务器代理类 ProxyCache.java ProxyCache 主要实现的功能包括 : 创建并打开插口, 接收从客户机的连接请求, 并创建 HttpRequest 对象, 然后解析 HttpRequest 对象中 Web 服务器的 IP 地址和端口号信息, 将其转发 Web 服务器, 同时接收 Web 服务器回复的响应报文, 并将其转发给客户机 图 13 显示了完成上述功能的 ProxyCache 类代码, 请学员阅读代码并回答下列问题 : 1) 用户输入参数的功能是什么? 2) 代码第 20 和 21 行的功能是什么? 3) 代码第 27 行的功能是什么? 4) 代码第 31 至 34 行进行的异常处理是为了解决什么异常? 5) 代码第 43 和 44 行中,Web 代理服务器分别向客户机转发了什么数据内容? 6) Web 代理服务器所采用的 HTTP 连接方式是持久连接还是非持久连接? 从哪几行代码可以看出所采用的是何种连接方式? 同时请思考采用这种连接方式有什么好处? 100

108 1 import java.net.*; 2 import java.io.*; 3 public class ProxyCache { 4 private static int port; 5 private static ServerSocket socket; 6 public static void init(int p) { 7 port = p; 8 try { 9 socket = new ServerSocket(port); 10 } catch (IOException e) { 11 System.out.println("Error creating socket: " + e); 12 System.exit(-1); 13 } 14 } 15 public static void handle(socket client) { 16 Socket server = null; 17 HttpRequest request = null; 18 HttpResponse response = null; 19 try { 20 BufferedReader fromclient = new BufferedReader(new InputStreamReader(client.getInputStream())); 21 request = new HttpRequest(fromClient); 22 } catch (IOException e) { 23 System.out.println("Error reading request from client: " + e); 24 return; 25 } 26 try { 27 server = new Socket(request.getHost(), request.getport()); 28 DataOutputStream toserver = new DataOutputStream(server.getOutputStream()); 29 toserver.writebytes(request.tostring()); 30 System.out.println("Request forwarded."); 31 } catch (UnknownHostException e) { 32 System.out.println("Unknown host: " + request.gethost()); 33 System.out.println(e); 34 return; 35 } catch (IOException e) { 36 System.out.println("Error writing request to server: " + e); 37 return; 38 } 39 try { 101

109 40 DataInputStream fromserver = new DataInputStream(server.getInputStream()); 41 response = new HttpResponse(fromServer); 42 DataOutputStream toclient = new DataOutputStream(client.getOutputStream()); 43 toclient.writebytes(response.tostring()); 44 toclient.write(response.body); 45 client.close(); 46 server.close(); 47 } catch (IOException e) { 48 System.out.println("Error writing response to client: " + e); 49 } 50 } 51 public static void main(string args[]) { 52 int myport = 0; 53 try { 54 myport = Integer.parseInt(args[0]); 55 } catch (ArrayIndexOutOfBoundsException e) { 56 System.out.println("Need port number as argument"); 57 System.exit(-1); 58 } catch (NumberFormatException e) { 59 System.out.println("Please give port number as integer."); 60 System.exit(-1); 61 } 62 init(myport); 63 Socket client = null; 64 while (true) { 65 try { 66 client = socket.accept(); 67 handle(client); 68 } catch (IOException e) { 69 System.out.println("Error reading request from client: " + e); 70 continue; 71 } 72 } 73 } 74 } 图 13 类 ProxyCache 的代码 (2) 编写 HTTP 请求类 HttpRequest.java HttpRequest 主要实现的功能包括 : 从 HTTP 请求报文中获取方法字段 URL 字段和 HTTP 协议版本字段, 并解析 Web 服务器的主机名 和端口号 102

110 图 14 显示了完成上述功能的 HttpRequest 类代码, 请学员阅读代码并回答下列问题 : 1) 代码第 18 至 21 行完成的功能是什么? 2) 哪几行代码是用于获取 Web 服务器的主机名和端口号信息? 3) Web 服务器的默认端口号是多少? 4) 代码第 59 行表明的含义是什么? 5) 该段程序能否处理 POST 或其他形式的 HTTP 请求报文? 1 import java.io.*; 2 public class HttpRequest { 3 final static String CRLF = "\r\n"; 4 final static int HTTP_PORT = 80; 5 String method; 6 String URI; 7 String version; 8 String headers = ""; 9 private String host; 10 private int port; 11 public HttpRequest(BufferedReader from) { 12 String firstline = ""; 13 try { 14 firstline = from.readline(); 15 } catch (IOException e) { 16 System.out.println("Error reading request line: " + e); 17 } 18 String[] tmp = firstline.split(" "); 19 method = tmp[0]; 20 URI = tmp[1]; 21 version = tmp[2]; 22 System.out.println("URI is: " + URI); 23 if (!method.equals("get")) { 24 System.out.println("Error: Method not GET"); 25 } 26 try { 27 String line = from.readline(); 28 while (line.length()!= 0) { 29 headers += line + CRLF; 30 if (line.startswith("host:")) { 31 tmp = line.split(" "); 32 if (tmp[1].indexof(':') > 0) { 33 String[] tmp2 = tmp[1].split(":"); 103

111 34 host = tmp2[0]; 35 port = Integer.parseInt(tmp2[1]); 36 } else { 37 host = tmp[1]; 38 port = HTTP_PORT; 39 } 40 } 41 line = from.readline(); 42 } 43 } catch (IOException e) { 44 System.out.println("Error reading from socket: " + e); 45 return; 46 } 47 System.out.println("Host to contact is: " + host + " at port " + port); 48 } 49 public String gethost() { 50 return host; 51 } 52 public int getport() { 53 return port; 54 } 55 public String tostring() { 56 String req = ""; 57 req = method + " " + URI + " " + version + CRLF; 58 req += headers; 59 req += "Connection: close" + CRLF; 60 req += CRLF; 61 return req; 62 } 63 } 图 14 类 HttpRequest 的代码 编写 HTTP 响应类 HttpResponse.java HttpResponse 主要实现的功能包括 : 获取响应报文中的状态行以及首部行, 根据响应报文的长度信息获取报文的实体主体 图 15 显示了完成上述功能的 HttpResponse 类代码, 请学员阅读代码并回答下列问题 : 1) 从程序中分析状态行位于响应报文中的什么位置? 从哪几行代码可以判断出来? 2) 从程序判断 HTTP 响应报文中是否肯定包含报文的长度字段? 3) 根据 HTTP 响应报文格式说明为何从第 42 行开始读取的是响应报文的实体主体部分? 4) 程序能够处理的页面最大为多少字节? 104

112 1 import java.io.*; 2 public class HttpResponse { 3 final static String CRLF = "\r\n"; 4 final static int BUF_SIZE = 8192; 5 final static int MAX_OBJECT_SIZE = ; 6 String version; 7 int status; 8 String statusline = ""; 9 String headers = ""; 10 byte[] body = new byte[max_object_size]; 11 public HttpResponse(DataInputStream fromserver) { 12 int length = -1; 13 boolean gotstatusline = false; 14 try { 15 String line = fromserver.readline(); 16 while (line.length()!= 0) { 17 if (!gotstatusline) { 18 statusline = line; 19 gotstatusline = true; 20 } else { 21 headers += line + CRLF; 22 } 23 if (line.startswith("content-length") 24 line.startswith("content-length")) { 25 String[] tmp = line.split(" "); 26 length = Integer.parseInt(tmp[1]); 27 } 28 line = fromserver.readline(); 29 } 30 } catch (IOException e) { 31 System.out.println("Error reading headers from server: " + e); 32 return; 33 } 34 try { 35 int bytesread = 0; 36 byte buf[] = new byte[buf_size]; 37 boolean loop = false; 38 if (length == -1) { 105

113 39 loop = true; 40 } 41 while (bytesread < length loop) { 42 int res = fromserver.read(buf); 43 if (res == -1) { 44 break; 45 } 46 for (int i = 0; i < res && (i + bytesread) < MAX_OBJECT_SIZE; i++) { 47 body[i+bytesread] = buf[i]; 48 } 49 bytesread += res; 50 } 51 } catch (IOException e) { 52 System.out.println("Error reading response body: " + e); 53 return; 54 } 55 } 56 public String tostring() { 57 String res = ""; 58 res = statusline + CRLF; 59 res += headers; 60 res += CRLF; 61 return res; 62 } 63 } 图 15 类 HttpResponse 的代码 (3) 编译 Web 代理服务器 在对 Web 代理服务器程序进行编译时, 由于服务器回复的响应报文中包含了文本和二进制的数据, 因此程序中使用了 DataInputeStreams 来对服务器的回复报文进行处理, 因此在进行编译时需要添加 -deprecation 参数才能够保证成功编译 编译的步骤是首先通过命令提示符中进入 Web 代理服务器程序所在的目录, 对类 ProxyCache.java 进行编译, 具体的命令为 : javac deprecation ProxyCache.java 运行 Web 代理服务器 在运行 Web 代理服务器时直接运行 ProxyCache 类即可 运行的命令为 :java ProxyCache port 其中 port 为 Web 代理服务器所开放的端口号, 客户机在连接到 Web 代理服务器时, 必须将端口号设置为该值 (4) 配置浏览器 打开 IE 浏览器, 选择 工具 菜单中的 Internet 选项, 显示如图 16 所示页面 106

114 图 16 Internet 选项界面 选择 连接 选项卡, 在 局域网 (LAN) 设置 中点击 局域网设置 按钮弹出如图 17 所 示的局域网设置对话框 图 17 局域网设置界面 勾中 代理服务器 下的选项, 并将地址以及端口号设置为 Web 代理服务器的 IP 地址及其使用的端口号 点击确定, 完成浏览器的配置, 接下来就可以利用浏览器通过 Web 代理服务器来访问远程的 Web 服务器 在浏览器的地址栏中输入 即可通过 Web 代理服务器访问百度主页, 这时程序显示的信息如图 18 所示 你可以通过代理服务器自行访问其他网站 图 18 通过 Web 代理服务器访问百度网站后代理服务器的显示 五 相关知识 1) 用户数据报协议 用户数据报协议 (User Datagram Protocol,UDP) 由 RFC768 定义, 107

115 它位于网络层之上的运输层, 被封装在 IP 数据报当中 在使用 UDP 协议进行报文传输时, 发送发和接收方直接向对方发送数据报, 而无需先进行握手, 因此 UDP 也被称为无连接协议 2) 超文本传输协议 Web 采用的应用层协议是超文本传输协议 (HyperText Transfer Protocol,HTTP), 由 RFC 1945 和 RFC 2616 进行了定义 HTTP 协议由两部分程序实现 : 一个客户机程序和一个服务器端程序, 它们运行在不同的端系统中, 通过交换 HTTP 报文进行会话 HTTP 协议定义了这些报文的格式以及客户机和服务器之间是如何进行报文交互的 HTTP 协议使用 TCP 作为它的支撑运输层协议 HTTP 客户机发起一个与 HTTP 服务器的 TCP 连接, 一旦连接建立, 浏览器和服务器进程就可以通过套接字接口来进行数据的交互 HTTP 协议的请求报文包括三部分 : 请求行 (request line) 首部行(header line) 和实体主体 (entity body) 其中请求行由请求方法, 请求网址和协议构成, 而首部行包括多个属性, 数据体则是附加在请求之后的文本或二进制文件 下面这个例子显示了一个 HTTP 请求报文的首部内容 GET /networking.html HTTP/1.1 Host: Connection: close User-agent: Mozilla/4.0 Accept-language: zh-cn HTTP 协议的响应报文有三部分组成 : 初始状态行 (status line) 首部行(header line) 和实体主体 (entity body) 实体主体部分是报文的主体, 包含了所请求的对象本身 状态行由协议版本 状态码和响应状态信息组成 下面这个例子显示了一个 HTTP 响应报文的首部内容 HTTP / OK Connection: close Date: Thu, 27 Jan :00:23 GMT Server: Apache/1.3.0 (Unix) Content-Length: 6821 Content-Type: text/html 3)Web 代理服务器 Web 代理服务器的功能是充当 HTTP 客户机和服务器之间的转发者,Web 代理服务器首先接收来自浏览器的 GET 报文, 并向目的地 Web 服务器转发该 GET 报文, 然后从目的服务器接收 HTTP 响应报文, 并向浏览器转发该响应报文, 最终实现浏览器对 Web 服务器的访问 六 注意事项 1) 调试 Java 程序时, 先要正确配置系统的环境变量 2) 客户机所发送的 Ping 请求报文的目的地址和目的端口号应当与服务器端一致 3) 编写 Web 代理服务器程序时, 要正确理解 HTTP 协议首部各个部分所代表的意义 4) 配置浏览器的代理服务器时, 填写的 IP 地址和端口号要正确, 否则无法连接到 Web 代理服务器 108

116 实验十四 TCP 文件传输的设计与实现 建议学时 :4 一 实验目的 通过文件传输程序的设计, 加深学员对 TCP 原理的理解, 使学员初步掌握 Windows 环境下使用 Socket 开发的方法, 培养学员综合思考与设计能力 二 实验环境 1) 硬件环境 2) 软件环境 硬件名称 型号 数量 用途 CPU PIV 1G 以上 1 中央处理器 硬盘 至少 1G 自由空间 1 永久存储器 内存 至少 512M 1 动态存储 网卡 带宽至少 10M 1 网络传输 软件名称 版本号 用途 Windows XP SP3 或 2003 SP2 操作系统 Code::Blocks 8.02 集成开发环境 三 实验内容 1) 熟悉 Code::Blocks 开发环境 2) 文件传输服务器端和客户端程序 3) 编译运行文件传输服务器端和客户端源代码 4) 改进程序 四 实验步骤 1. Code::Blocks 开发环境简介 Code::Blocks 是一个开源 免费 跨平台 ( 支持 Windows GNU/Linux Mac OS X 以及其他类 UNIX) 支持插件扩展的 C/C++ 集成开发环境 本课程实验所使用的是 Windows 环境下打包好的绿色版, 包含了 GCC 编译器和常用帮助文件 把压缩包解压缩到某一个目录 ( 注意目录中不能含有中文 ), 双击其中的 109

117 codeblocks.exe 即可打开集成开发环境 创建项目 Code::Blocks 的使用方法和 VC 是类似的, 单击菜单 File - New - Project, 弹出对话框 新建一个项目, 此处选 Console Application, 单击 Go 按钮进入到下一步 在语言选项中选择 C, 注意 C 和 C++ 在语法上是有一定区别的, 不同的 选择将影响到编译器的参数设置和默认代码的生成 项目的名字和目录注意不能包含中文, 然后继续单击 Next 按钮, 直到创 110

118 建好项目 项目创建好后, 展开左侧 Projects 目录树, 可以看到, 已经默认创建了一 个 main.c 文件, 该文件很简单, 即打印一行 Hello world 信息, 后续可以 在此文件基础上进行开发, 也可以在项目中新建其它的.c 文件和.h 文件 编译运行单击菜单 Build - Build 可以编译项目, 如果有错误将会在下方 Build log 窗口中显示 单击菜单 Build - Select target 中的子项可以切换编译目标, 默认有 Debug 和 Release 两种选择 前者编译出来的可执行程序中带有调试符号, 可以进行调试, 缺点是文件比较大 ; 后者编译出来的文件小, 适合调试通过后正式发布用 编译后的可执行程序位于项目对应目录中 单击菜单 Build - Run 即可执行编译好的程序 调试修改程序 : #include <stdio.h> 111

119 #include <stdlib.h> int main() { int a = 10; int b = 20; int c; } c = a + b; printf("a + b = %d\n", c); return 0; 然后光标定位到 printf("a + b = %d\n", c); 这一行, 按下 F5 键或者单击行 号右侧的空白区, 会看到出现一个红点 这个红点学名叫 断点, 是程序调试 的重要手段之一 将编译目标设置为 Debug, 重新编译, 然后单击菜单 Debug - Start, 即可开始调试程序 此时程序开始执行, 并停在了断点的地方, 如图所示黄色三 角形指示的行 112

120 在右下方 Watches 窗口中可以看到所有本地变量的值, 甚至可以自行添加 watch, 例如在 Watches 窗口中右键菜单选择 Add watch, 然后在弹出对话 框中输入 a-b, 确定, 可以看到 Watch 甚至把值计算出来了 如果要继续执行程序, 那么单击菜单 Debug - Continue, 如果程序设置有多个断点, 那么将会停到下一个断点 如果要强行终止程序, 那么那么单击菜单 Debug - Stop debugger 即可 断点和 Watch 是程序调试的两项必备技术, 必须掌握 查看帮助将光标置于 printf 函数上, 单击菜单 Help - C Runtime Library Reference, 可以查看该函数的详细帮助说明 注意, 不同的函数按照分类位于 Help 下的不同帮助中 113

121 2. Windows Socket API 入门 头文件和库文件 Windows Socket 函数的定义包含在 winsock2.h 头文件中, 而具体实现位于 ws2_32.dll 中, 程序链接的时候必须包含 ws2_32.lib 库文件 初始化和资源释放在所有基于 Windows Sockets 的程序里, 初始化函数 WSAStartup() 和终止函数 WSACleanup() 是必须使用的, 通常放在程序代码的开始和结束, 用法是 : WSADATA wsadata; // Windows 特有的初始化动作 WSAStartup(0x202, &wsadata); // Windows 特有的关闭动作 WSACleanup(); 创建和释放套接字 套接字 (Socket)Socket 是一个抽象的概念, 类似于文件句柄, 它把复杂的 TCP/IP 协议族隐藏在 Socket 接口后面, 对前台用户来说, 程序开发的时候只需要面对一个套接字描述符和一组简单的函数, 而在后台,Socket 负责组织数据, 使用指定的协议进行通信 创建套接字使用 socket() 函数, 例如如果要创建 TCP 套接字, 那么 : SOCKET s = socket(af_inet, SOCK_STREAM, 0); 若无错误发生, 返回新套接字的描述符, 否则返回 INVALID_SOCKET 和文件操作 fopen() 不一样的是,socket() 创建的套接字并没有和具体的 IP 地址 / 端口相关联, 这需要其它函数实现 类似于 fclose() 函数,closesocket() 函数负责关闭一个套接字, 例如 : closesocket(s); 绑定地址, 建立连接 在 TCP 协议的服务器端,bind() 函数可将套接字同 IP 地址 / 端口绑定到一起, 例如以下程序将套接字 s 绑定到地址 :80: struct sockaddr_in addr; memset((void *)&addr, 0, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_addr.s_addr = inet_addr(" "); 114

122 addr.sin_port = htons(80); bind(ls, (struct sockaddr *)&addr, sizeof(addr)); 一旦绑定之后, 就可以监听并等待客户端的连接了 : listen(s, SOMAXCONN); SOCKET ss = accept(s, NULL, NULL); accept() 函数是阻塞等待的, 一旦有客户端连接上来, 该函数就返回一个新套接字 ss, 后续可使用该套接字和客户端进行数据通信 而原有的套接字 s 可以继续进行 accept(), 等待其它客户端的连接 在 TCP 协议的客户端,connect() 函数同时起到了连接服务器以及绑定本地地址的作用, 例如 : struct sockaddr_in server_addr; memset((void *)&server_addr, 0, sizeof(server_addr)); server_addr.sin_family = AF_INET; server_addr.sin_addr.s_addr = inet_addr(" "); server_addr.sin_port = htons(80); connect(s, (struct sockaddr *)&server_addr, sizeof(server_addr)); 一旦连接成功,connect() 函数返回 0, 失败返回 SOCKET_ERROR 连接成功后, 操作系统会给套接字 s 自动分配本地端口 ( 一般大于 1024), 然后就可以使用该套接字和服务器端进行数据通信了 数据收发 TCP 连接是全双工的, 两端可以同时进行数据收发 发送数据使用 send() 函数, 定义如下 : int send ( SOCKET s, const char FAR * buf, int len, int flags ); 参数 s 是由 accept() 函数返回 或者经过 connect() 函数调用的已经建立连接的套接字, 该函数将在这个套接字上发送数据 第二个参数 buf 是包含待发送数据的缓冲区 第三个参数 len 指定 buf 的长度 最后一个参数 flags 一般填 0 如果成功调用, send() 返回实际发送的字节数 ; 若发生错误, 返回 SOCKET_ERROR 接受数据使用 recv() 函数 定义如下 : int recv ( 115

123 ); SOCKET s, char FAR* buf, int len, int flags 参数 s 是由 accept() 函数返回 或者经过 connect() 函数调用的已经建立连接的套接字, 该函数将在这个套接字上接收数据 第二个参数 buf, 是用来存放收到数据的缓冲区, 第三个参数 len 指定缓冲区 buf 的长度 最后一个参数 flags 一般填 0 如果没有错误发生,recv() 返回接收到的字节数 ; 如果连接已中止, 返回 0; 若发生错误, 返回 SOCKET_ERROR 总结在 Windows 环境下 TCP 开发的一般流程是 : Server socket() bind() linsten() accept() recv() send() Data (request) Data (reply) Client socket() connect() send() recv() closesocket() closesocket() 3. 编译运行文件传输服务器端和客户端源代码 服务器端和客户端的源代码如下 服务器端 : //////////////////////////////////////// // 文件传送服务器端 //////////////////////////////////////// #include <stdio.h> #include <stdlib.h> #include <winsock2.h> // 定义接收缓冲区大小 #define MAX_DATA_BLOCK_SIZE 8192 void error_exit(const char * msg, int val); void serve_at(u_short port); void serve_client(socket s); // 主函数 116

124 int main(int argc, char ** argv) { u_short port; if (argc == 1) { // 如果不指定监听端口, 那么默认为 8888 serve_at(8888); } else if (argc == 2) { // 用户指定了监听端口 port = (u_short) atoi(argv[1]); if (port == 0) { error_exit(" 非法的监听端口 ", -1); } else { serve_at(port); } } else { error_exit(" 参数错误 ", -1); } } return 0; // 打印错误 使用说明并退出程序 void error_exit(const char * msg, int val) { if (msg) { printf("%s\n\n", msg); } printf(" 使用方法 :ft_server [ 监听端口 ]\n"); printf(" 监听端口是可选参数, 默认为 8888\n\n"); exit(val); } // 在指定端口监听并等待客户端连接 void serve_at(u_short port) { WSADATA wsadata; SOCKET ls; // 监听套接字 SOCKET as; // 处理客户端连接的套接字 struct sockaddr_in addr; struct sockaddr_in cli_addr; int cli_addr_len; // Windows 特有的初始化动作 WSAStartup(0x202, &wsadata); // 创建监听套接字 117

125 ls = socket(af_inet, SOCK_STREAM, 0); // 填写地址结构 memset((void *)&addr, 0, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_addr.s_addr = inet_addr(" "); // 在所有 IP 地址上监听 addr.sin_port = htons(port); // 绑定监听套接字和地址结构, 并做好监听准备 bind(ls, (struct sockaddr *)&addr, sizeof(addr)); listen(ls, SOMAXCONN); printf(" 服务器已启动, 监听于端口 %d...\n", port); for (;;) { cli_addr_len = sizeof(cli_addr); memset((void *)&cli_addr, 0, cli_addr_len); // 等待客户端连接, 返回标志该客户端连接的套接字 // 该函数是阻塞的 as = accept(ls, (struct sockaddr *)&cli_addr, &cli_addr_len); printf(" 客户端 %s:%d 已连接 \n", inet_ntoa(cli_addr.sin_addr), ntohs(cli_addr.sin_port)); // 处理该客户端的连接 serve_client(as); } } // 关闭套接字 closesocket(ls); // Windows 特有的关闭动作 WSACleanup(); // 处理某一个客户端的连接 void serve_client(socket s) { char file_name[max_path]; char data[max_data_block_size]; // 接收缓冲区 int i; char c; FILE * fp; // 首先接收文件名, 文件名以 \0 结尾 printf(" 接收文件名...\n"); memset((void *)file_name, 0, sizeof(file_name)); for (i = 0; i < sizeof(file_name); i++) { 118

126 if (recv(s, &c, 1, 0)!= 1) { printf(" 接收失败或客户端已关闭连接 \n"); closesocket(s); return; } if (c == 0) { break; } file_name[i] = c; } if (i == sizeof(file_name)) { printf(" 文件名过长 \n"); closesocket(s); return; } printf(" 文件名为 %s\n", file_name); fp = fopen(file_name, "wb"); if (fp == NULL) { printf(" 无法以写方式打开文件 \n"); closesocket(s); return; } // 然后接收文件内容 // 注意观察缓冲区 data 是如何使用的, 以及 recv 函数的返回值是如何处理的 printf(" 接收文件内容 "); for (;;) { memset((void *)data, 0, sizeof(data)); i = recv(s, data, sizeof(data), 0); putchar('.'); if (i == SOCKET_ERROR) { printf("\n 接收失败, 文件可能不完整 \n"); break; } else if (i == 0) { printf("\n 接收成功 \n"); break; } else { fwrite((void *)data, 1, i, fp); } } // 关闭文件句柄和套接字 119

127 } fclose(fp); closesocket(s); 客户端 : //////////////////////////////////////// // 文件传送客户端 //////////////////////////////////////// #include <stdio.h> #include <stdlib.h> #include <winsock2.h> // 定义发送缓冲区大小 #define MAX_DATA_BLOCK_SIZE 8192 void error_exit(const char * msg, int val); void send_file(const char * file_name, const char * ip, u_short port); // 主函数 int main(int argc, char ** argv) { u_short port; if (argc == 3) { // 如果不指定服务器端口, 那么默认为 8888 send_file(argv[1], argv[2], 8888); } else if (argc == 4) { // 用户指定了服务器端口 port = (u_short) atoi(argv[1]); if (port == 0) { error_exit(" 非法的服务器端口 ", -1); } else { send_file(argv[1], argv[2], port); } } else { error_exit(" 参数错误 ", -1); } } return 0; // 打印错误 使用说明并退出程序 void error_exit(const char * msg, int val) { if (msg) { printf("%s\n\n", msg); 120

128 } } printf(" 使用方法 :ft_client < 文件名 > < 服务器 IP 地址 > [ 服务器端口 ]\n"); printf(" 服务器端口是可选参数, 默认为 8888\n\n"); exit(val); // 发送文件到服务器 void send_file(const char * file_name, const char * ip, u_short port) { WSADATA wsadata; SOCKET s; FILE * fp; struct sockaddr_in server_addr; char data[max_data_block_size]; int i; int ret; fp = fopen(file_name, "rb"); if (fp == NULL) { printf(" 无法打开文件 \n"); return; } WSAStartup(0x202, &wsadata); // 创建套接字 s = socket(af_inet, SOCK_STREAM, 0); // 填写服务器的地址结构 memset((void *)&server_addr, 0, sizeof(server_addr)); server_addr.sin_family = AF_INET; server_addr.sin_addr.s_addr = inet_addr(ip); server_addr.sin_port = htons(port); // 连接到服务器, 注意观察是如何处理连接失败的 if (connect(s, (struct sockaddr *)&server_addr, sizeof(server_addr)) == SOCKET_ERROR) { printf(" 连接服务器失败 \n"); fclose(fp); closesocket(s); WSACleanup(); return; } // 首先发送文件名以及标志文件名结束的 \0 121

129 printf(" 发送文件名...\n"); send(s, file_name, strlen(file_name), 0); send(s, "\0", 1, 0); } // 然后发送文件内容 // 注意观察缓冲区 data 是如何使用的, 以及 fread send 函数的返回值是如何处理的 printf(" 发送文件内容 "); for (;;) { memset((void *)data, 0, sizeof(data)); i = fread(data, 1, sizeof(data), fp); if (i == 0) { printf("\n 发送成功 \n"); break; } ret = send(s, data, i, 0); putchar('.'); if (ret == SOCKET_ERROR) { printf("\n 发送失败, 文件可能不完整 \n"); break; } } fclose(fp); closesocket(s); WSACleanup(); 在 Code::Blocks 中创建服务器端和客户端的项目, 把源代码导入, 注意项目 的 Build options 中, 需要添加库文件 ws2_32, 然后进行编译 服务器端的使用方法是 : ft_server [ 监听端口 ] 监听端口是可选参数, 默认为

路由器基本配置

路由器基本配置 路由器基本配置 本章内容 路由器的基本操作 实验练习 常用的路由器配置方法 TFTP Console MODEM AUX telnet web 任何 Interface AUX 备份接口, 一般用于路由器的管理备份接口 路由器的操作模式 : 配置模式 1. 线路配置模式 Router(config-line)# 配置路由器的线路参数 2. 路由协议配置模式 Router(config-router)#

More information

计算机网络 实验指导书 / 实验四 : 动态路由协议 实验四 : 动态路由协议 一 实验目的 1 进一步理解路由器的工作原理; 2 掌握 RIP 的基本原理和实现 ; 3 掌握 OSPF 的基本原理和实现 二 实验学时 2 学时 三 实验类型 综合性 四 实验需求 1 硬件每人配备计算机 1 台 2

计算机网络 实验指导书 / 实验四 : 动态路由协议 实验四 : 动态路由协议 一 实验目的 1 进一步理解路由器的工作原理; 2 掌握 RIP 的基本原理和实现 ; 3 掌握 OSPF 的基本原理和实现 二 实验学时 2 学时 三 实验类型 综合性 四 实验需求 1 硬件每人配备计算机 1 台 2 实验四 : 动态路由协议 一 实验目的 1 进一步理解路由器的工作原理; 2 掌握 RIP 的基本原理和实现 ; 3 掌握 OSPF 的基本原理和实现 二 实验学时 2 学时 三 实验类型 综合性 四 实验需求 1 硬件每人配备计算机 1 台 2 软件 Windows 7 以上操作系统, 安装 GNS3 网络仿真与 VirtualBox 虚拟化软件, 安装 Putty 软件 3 网络实验室局域网支持,

More information

Chapter #

Chapter # 第三章 TCP/IP 协议栈 本章目标 通过本章的学习, 您应该掌握以下内容 : 掌握 TCP/IP 分层模型 掌握 IP 协议原理 理解 OSI 和 TCP/IP 模型的区别和联系 TCP/IP 介绍 主机 主机 Internet TCP/IP 早期的协议族 全球范围 TCP/IP 协议栈 7 6 5 4 3 应用层表示层会话层传输层网络层 应用层 主机到主机层 Internet 层 2 1 数据链路层

More information

计算机网络 实验指导书 / 实验三 : 使用路由器组网 实验三 : 使用路由器组网 一 实验目的 1 理解路由器的基本工作原理; 2 掌握路由器的基本管理和配置方法; 3 理解路由组网的方法和静态路由的具体使用; 4 理解基于路由器的园区网的结构, 并进一步体会园区网的设计思路 二 实验学时 2 学

计算机网络 实验指导书 / 实验三 : 使用路由器组网 实验三 : 使用路由器组网 一 实验目的 1 理解路由器的基本工作原理; 2 掌握路由器的基本管理和配置方法; 3 理解路由组网的方法和静态路由的具体使用; 4 理解基于路由器的园区网的结构, 并进一步体会园区网的设计思路 二 实验学时 2 学 实验三 : 使用路由器组网 一 实验目的 1 理解路由器的基本工作原理; 2 掌握路由器的基本管理和配置方法; 3 理解路由组网的方法和静态路由的具体使用; 4 理解基于路由器的园区网的结构, 并进一步体会园区网的设计思路 二 实验学时 2 学时 三 实验类型 综合性 四 实验需求 1 硬件每人配备计算机 1 台 2 软件 Windows 7 以上操作系统, 安装 GNS3 网络仿真与 VirtualBox

More information

计算机网络实验说明

计算机网络实验说明 计算机网络实验说明 龚旭东 电三楼 420 lzgxd@mailustceducn 2011 年 11 月 1 日 龚旭东 (TA) 计算机网络实验说明 2011 年 11 月 1 日 1 / 20 Outline 1 实验系统介绍 实验环境实验流程 2 实验内容编程实验交互实验观察实验 3 一些控制台命令 4 实验报告说明 龚旭东 (TA) 计算机网络实验说明 2011 年 11 月 1 日 2

More information

IP505SM_manual_cn.doc

IP505SM_manual_cn.doc IP505SM 1 Introduction 1...4...4...4...5 LAN...5...5...6...6...7 LED...7...7 2...9...9...9 3...11...11...12...12...12...14...18 LAN...19 DHCP...20...21 4 PC...22...22 Windows...22 TCP/IP -...22 TCP/IP

More information

R3105+ ADSL

R3105+ ADSL ... 1 1 1... 1 1 2... 1... 3 2 1... 3 2 2... 3 2 3... 5 2 4... 5 2 4 1... 5... 7 3 1... 7 3 2... 8 3 2 1... 8 3 2 2... 9 3 3... 12 3 3 1... 13 3 3 2 WAN... 16 3 3 3 LAN... 21 3 3 4 NAT... 22 3 3 5... 24

More information

ch08.PDF

ch08.PDF 8-1 CCNA 8.1 CLI 8.1.1 8-2 8-3 8.1.21600 2500 1600 2500 / IOS 8-4 8.2 8.2.1 A 5 IP CLI 1600 2500 8-5 8.1.2-15 Windows 9598NT 2000 HyperTerminal Hilgraeve Microsoft Cisco HyperTerminal Private Edition (PE)

More information

D. 192.168.5.32 E. 192.168.5.14 答 案 :C 3. 工 作 站 A 配 置 的 IP 地 址 为 192.0.2.24/28. 工 作 站 B 配 置 的 IP 地 址 为 192.0.2.100/28. 两 个 工 作 站 之 间 有 直 通 线 连 接, 两 台

D. 192.168.5.32 E. 192.168.5.14 答 案 :C 3. 工 作 站 A 配 置 的 IP 地 址 为 192.0.2.24/28. 工 作 站 B 配 置 的 IP 地 址 为 192.0.2.100/28. 两 个 工 作 站 之 间 有 直 通 线 连 接, 两 台 CCNP 学 前 测 试 题 都 选 自 官 方 的 全 真 考 试 题, 共 100 道 题 实 际 测 试 选 60 道 题, 同 官 方 正 式 考 题 数 目 基 本 一 致, 因 此 等 于 是 模 拟 考 试, 采 用 网 上 形 式 进 行 测 评 学 前 测 评 目 的 是 为 了 检 验 大 家 对 CCNA 阶 段 知 识 掌 握 的 程 度, 同 时 对 CCNA 最 核 心

More information

epub

epub 3 Cisco 3.1 S e t u p C i s c o C i s c o Cisco IOS C i s c o 3.2 Te l n e t T F T P 3-1 3-1 configure terminal configure memory Configure network t e l n e t < C t r l - Z > conf t N V R A M T F T P I

More information

通过动态路由协议实现链路备份

通过动态路由协议实现链路备份 通过动态路由协议实现链路备份 实验名称 通过动态路由协议实现链路备份 实验目的 掌握通过在不同链路上配置不同的路由协议实现链路备份 背景描述 你是公司高级网络管理员, 公司内部有一个很重要的服务器所在网段为 192.168.12.0/24, 平常访问通过 R1,R3 的 OSPF 路由协议, 为了保证该网段随时能够访问, 不能因为链路故障出问题, 要求你实现一个备份冗余的功能, 请给予支持 实现功能

More information

11N 无线宽带路由器

11N 无线宽带路由器 http://www.tenda.com.cn 1... 1 1.1... 1 1.2... 1 2... 3 2.1... 3 2.2... 3 2.3... 5 2.4... 6 2.5... 7 2.6... 9 2.6.1 无线基本设置... 9 2.6.2 无线加密设置... 9 2.7... 10 3... 18 3.1... 18 3.2... 19 3.2.1 ADSL 拨号上网设置...

More information

GPRS IP MODEM快速安装说明

GPRS IP MODEM快速安装说明 GF-3026D CDMA 无 线 路 由 器 用 户 手 册 北 京 嘉 复 欣 科 技 有 限 公 司 地 址 : 北 京 市 海 淀 区 阜 成 路 115 号 北 京 印 象 2 号 楼 213 室 电 话 :86-10-88122130 88153193 88153197 传 真 :86-10-88122129 网 站 :http://www.garefowl.com/ 目 录 一 产 品

More information

ch09.PDF

ch09.PDF 9-1 / (TCP/IP) TCP/IP TCP/IP ( ) ICMP ARP RARP 9.1 TCP/IP 9.1.1 TCP/IP OSI TCP/IP (DARPA) DARPA TCP/IP UNIX Berkeley Software DistributionTCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP OSI - TCP/IP ( ) ( )

More information

SL2511 SR Plus 操作手冊_單面.doc

SL2511 SR Plus 操作手冊_單面.doc IEEE 802.11b SL-2511 SR Plus SENAO INTERNATIONAL CO., LTD www.senao.com - 1 - - 2 - .5 1-1...5 1-2...6 1-3...6 1-4...7.9 2-1...9 2-2 IE...11 SL-2511 SR Plus....13 3-1...13 3-2...14 3-3...15 3-4...16-3

More information

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP # iptables 默认安全规则脚本 一 #nat 路由器 ( 一 ) 允许路由 # iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT ( 二 ) DNAT 与端口转发 1 启用 DNAT 转发 # iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 dprot 422 -j DNAT to-destination

More information

一、选择题

一、选择题 计 算 机 网 络 基 础 第 7 章 练 习 思 考 与 认 识 活 动 一 选 择 题 1. 下 面 命 令 中, 用 于 检 查 WINDOWS2000 下 TCP/IP 配 置 信 息 的 是 ( ) A. cmd B. nslookup C. ipconfig D. ping 2. 内 部 网 关 协 议 RIP 是 一 种 广 泛 使 用 的 基 于 距 离 矢 量 算 法 的 协 议

More information

ARP ICMP

ARP ICMP ARP ICMP 2 9-1 ARP 9-2 ARP 9-3 ARP 9-4 ICMP 9-5 ICMP 9-6 ICMP 9-7 ICMP 3 ARP ICMP TCP / IP, IP ARP ICMP 3 IP, ARP ICMP IP ARP ICMP 2, 4 9-1 ARP, MAC, IP IP, MAC ARP Address Resolution Protocol, OSI ARP,,

More information

Symantec™ Sygate Enterprise Protection 防护代理安装使用指南

Symantec™ Sygate Enterprise Protection 防护代理安装使用指南 Symantec Sygate Enterprise Protection 防 护 代 理 安 装 使 用 指 南 5.1 版 版 权 信 息 Copyright 2005 Symantec Corporation. 2005 年 Symantec Corporation 版 权 所 有 All rights reserved. 保 留 所 有 权 利 Symantec Symantec 徽 标 Sygate

More information

UDP 8.2 TCP/IP OSI OSI 3 OSI TCP/IP IP TCP/IP TCP/IP Transport Control Protocol TCP User Datagram Protocol UDP TCP TCP/IP IP TCP TCP/IP TC

UDP 8.2 TCP/IP OSI OSI 3 OSI TCP/IP IP TCP/IP TCP/IP Transport Control Protocol TCP User Datagram Protocol UDP TCP TCP/IP IP TCP TCP/IP TC 8 TCP/IP TCP/IP TCP OSI 8.1 OSI 4 end to end A B FTP OSI Connection Management handshake Flow Control Error Detection IP Response to User s Request TCP/IP TCP 181 UDP 8.2 TCP/IP OSI OSI 3 OSI 3 8.1 TCP/IP

More information

《计算机网络》实验指导书

《计算机网络》实验指导书 1 实 验 一 网 络 组 建 与 管 理 一. 实 验 目 的 1. 掌 握 平 行 双 绞 线 和 交 叉 双 绞 线 的 制 作 方 法 ( 初 级 ) 2. 掌 握 对 等 网 和 代 理 服 务 器 网 络 的 组 建 ( 初 级 ) 3. 会 用 ipconfig 和 ping 命 令 ( 初 级 ) 4. 掌 握 网 络 中 文 件 夹 共 享 和 打 印 机 共 享 ( 初 级 )

More information

TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP

TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP TCP/IP : TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP 1. ASCII EBCDIC Extended Binary-Coded Decimal Interchange Code 2. / (1) (2) Single System Image SSI) (3) I/O (4) 3.OSI OSI Open System Interconnection

More information

Microsoft PowerPoint CN 19

Microsoft PowerPoint CN 19 OSPF: Open Shortest Path First Distributed Link state protocol Using SPF algorithm OSPF: Open Shortest Path First OSPF --- Three Key Points Who: Exchange Link State with ALL routers Flooding What: Link

More information

飞鱼星多WAN防火墙路由器用户手册

飞鱼星多WAN防火墙路由器用户手册 WAN VER: 20110218 Copyright 2002-2011 VOLANS WAN VR4600 VR4900 VR7200 VR7500 VR7600 1.1 1.2 IP 1.3 2.1 2.2 2.2.1 2.2.2 3.1 3.2 3.2.1 3.2.2 3.2.3 4.1 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.3 4.3.1 4.3.2

More information

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas 目录 1 IPv6 快速转发 1-1 1.1 IPv6 快速转发配置命令 1-1 1.1.1 display ipv6 fast-forwarding aging-time 1-1 1.1.2 display ipv6 fast-forwarding cache 1-1 1.1.3 ipv6 fast-forwarding aging-time 1-3 1.1.4 ipv6 fast-forwarding

More information

ebook140-11

ebook140-11 11 VPN Windows NT4 B o r d e r M a n a g e r VPN VPN V P N V P N V P V P N V P N TCP/IP 11.1 V P N V P N / ( ) 11.1.1 11 V P N 285 2 3 1. L A N LAN V P N 10MB 100MB L A N VPN V P N V P N Microsoft PPTP

More information

AL-M200 Series

AL-M200 Series NPD4754-00 TC ( ) Windows 7 1. [Start ( )] [Control Panel ()] [Network and Internet ( )] 2. [Network and Sharing Center ( )] 3. [Change adapter settings ( )] 4. 3 Windows XP 1. [Start ( )] [Control Panel

More information

ebook140-8

ebook140-8 8 Microsoft VPN Windows NT 4 V P N Windows 98 Client 7 Vintage Air V P N 7 Wi n d o w s NT V P N 7 VPN ( ) 7 Novell NetWare VPN 8.1 PPTP NT4 VPN Q 154091 M i c r o s o f t Windows NT RAS [ ] Windows NT4

More information

IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG

IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG --------------------------------------------TABLE OF CONTENTS------------------------------------------

More information

C3_ppt.PDF

C3_ppt.PDF C03-101 1 , 2 (Packet-filtering Firewall) (stateful Inspection Firewall) (Proxy) (Circuit Level gateway) (application-level gateway) (Hybrid Firewall) 2 IP TCP 10.0.0.x TCP Any High Any 80 80 10.0.0.x

More information

09.实验九:内部网关协议RIP与OSPF

09.实验九:内部网关协议RIP与OSPF 计算机网络 实验指导 实验九 : 内部网关协议 RIP 与 OSPF 一 实验目的 1 进一步理解路由器的工作原理; 2 掌握 RIP 的基本原理和概念 ; 3 掌握 OSPF 的基本原理和概念 ; 4 掌握基于 GNS3 仿真平台进行网络实验的方法 二 实验学时 2 学时 三 实验类型 综合性 四 实验需求 1 硬件每人配备计算机 1 台, 计算机接入实验室局域网, 每小组配备交换机 2 台, 路由器

More information

计算机网络概论

计算机网络概论 1 repeater bridge router gateway V.S OSI Repeater(Hub) 1 Repeater 2 3 ( Hub 4 Bridge 1 Bridge 2 N N DL1 DL1 DL2 DL2 Ph1 Ph1 Ph2 Ph2 1 2 Bridge 3 MAC Ethernet FDDI MAC MAC Bridge 4 5 6 7 50873EA6, 00123456

More information

untitled

untitled 年度 路 GSN IPv6 年 749 750 說 (Dual Stack) 路 IPv4 IPv6 路 (DNS/WWW Server) 路 CISCO 路 例來 說 列 令 (DNS/WWW Server) FreeBSD 來說 BIND apache Server 來 DNS WWW Server 了 料 數 了 IPv4 路 IPv6 更 利 751 752 錄 錄 錄 錄 論 路 說 路

More information

QL1880new2.PDF

QL1880new2.PDF ADSL Modem 1 MODEM 56K MODEM 128K ISDN INTERNET ADSL Modem VOD ADSL ADSL 2 1.1 ADSL 1.2 1.3 KM300A 2.1 2.2 2.3 2.4 2.5 KM300A 2.6 web 2.7 1.1ADSL 1.2 1.3 2.1 ADSL 2.2 ADSL 3 ADSL KM300A ADSL KM300A DIY

More information

SEC-220

SEC-220 Session CERT/CC 60000 50000 40000 52,658 30000 26,829 20000 10000 0 2,412 1995 1999 2000 2001 Q1, 2002 Source: http://www.cert.org/stats/ CERT/CC 3000 2500 2000 2,437 1500 1000 500 0 171 1,065 1995

More information

目 录(目录名)

目  录(目录名) 目录 目录...1-1 1.1 域名解析配置命令... 1-1 1.1.1 display dns domain... 1-1 1.1.2 display dns dynamic-host... 1-1 1.1.3 display dns server... 1-2 1.1.4 display ip host... 1-3 1.1.5 dns domain... 1-4 1.1.6 dns resolve...

More information

工程师培训

工程师培训 .1 TCP/IP TCP/IP 1 .2.2.1 Host 1960 S 1970 S Host Low Speed Lines 1970 S 1980 S pc Server Local Interneting 1980 S 1990 S Branch. pc Branch. WAN Branch. pc pc IBM SNA IBM X.25 2 .2.2 OSI OSI Application

More information

ebook20-7

ebook20-7 7 Catalyst 5000 Catalyst 5000 Cisco Works for Switched Internetworks (CWSI) C L I C L I G U I C L C W S I C i s c o C W S I C L I I P Te l n e t C L I 9600 8 6 7.1 Catalyst C a t a l y s t Cisco IOS C

More information

手册 doc

手册 doc 1. 2. 3. 3.1 3.2 3.3 SD 3.4 3.5 SD 3.6 3.7 4. 4.1 4.2 4.3 SD 4.4 5. 5.1 5.2 5.3 SD 6. 1. 1~3 ( ) 320x240~704x288 66 (2G SD 320x2401FPS ) 32M~2G SD SD SD SD 24V DC 3W( ) -10~70 10~90% 154x44x144mm 2. DVR106

More information

中文朗科AirTrackTM T600 迷你无线路由器用户手册.doc

中文朗科AirTrackTM T600 迷你无线路由器用户手册.doc AirTrack T600 http://www.netac.com.cn Netac Netac AirTrack OnlyDisk Netac Netac Netac http://www.netac.com.cn Netac 800-830-3662 FCC 15 B 1 2 3 4 / FCC 20cm 1 2 3 / / ...1 1.1...1 1.2...1 1.3...1 1.4...3...4

More information

ebook20-8

ebook20-8 8 Catalyst 5000 7 V L A N C a t a l y s t V L A N V L A N 8.1 VLAN VTP V L A N A VLAN VLAN 10 VLAN 20 VLAN 10 VLAN 20 B VLAN VLAN 10 VLAN 20 VLAN 10 C VLAN VLAN 10 VLAN 20 VLAN 10 VLAN 20 8-1 VLAN 8 Catalyst

More information

active phisical rp address: backup phisical rp address: 截取部分 TOPO 图说明到 不通的问题 : internet internet tengige 0/0/0/0 tengige

active phisical rp address: backup phisical rp address: 截取部分 TOPO 图说明到 不通的问题 : internet internet tengige 0/0/0/0 tengige ASR9000 ping 丢包 troubleshooting 目录 硬件平台软件版本案例介绍问题分析思路问题总结经验总结相关命令 硬件平台 ASR9000 软件版本 4.2.0 案例介绍 拓扑示例 : 问题, 客户从外网 internet ping 3 个 vrrp subnet 的地址时候始终只能通一个 IP 地址 : vrrp virtual IP :2.2.2.129 其他不能 ping 通的

More information

9 Internet 10 Internet

9 Internet 10 Internet 1 2 3 4 5 6 Internet 7 8 9 Internet 10 Internet 11 12 1 1.1 1.2 1.3 1.4 1.5 1.6 1.1 1.1.1 20 50 20 60 ARPANET ARPANET Internet 20 70 ISO International Organization for Standardization TCP/IP 20 90 Internet

More information

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas 目录 1 IPv6 快速转发 1-1 1.1 IPv6 快速转发配置命令 1-1 1.1.1 display ipv6 fast-forwarding aging-time 1-1 1.1.2 display ipv6 fast-forwarding cache 1-1 1.1.3 ipv6 fast-forwarding aging-time 1-3 1.1.4 ipv6 fast-forwarding

More information

RG-NBS5816XS交换机RGOS 10.4(3)版本WEB管理手册

RG-NBS5816XS交换机RGOS 10.4(3)版本WEB管理手册 Web 配 置 手 册 NBS 5816XS 交 换 机 RGOS 10.4(3) 文 档 版 本 号 :V1.0 技 术 支 持 4008-111-000 http://webchat.ruijie.com.cn 版 权 声 明 福 建 星 网 锐 捷 网 络 有 限 公 司 2015 锐 捷 网 络 有 限 公 司 版 权 所 有, 并 保 留 对 本 手 册 及 本 声 明 的 一 切 权 利

More information

FW450R 450M REV2.0.0

FW450R 450M REV2.0.0 FW450R 450M 1910070105 REV2.0.0 Copyright 2014 www.fastcom.com.cn 400-8830-660 E-mail fae@fastcom.com.cn 第 1 章产品概述... 6 1.1 产品简介...6 1.2 主要特性...6 第 2 章硬件描述... 8 2.1 面板布置...8 2.1.1 前面板...8 2.1.2 后面板...9

More information

VIDEOJET connect 7000 VJC-7000-90 zh- CHS Operation Manual VIDEOJET connect 7000 zh-chs 3 目 录 1 浏 览 器 连 接 7 1.1 系 统 要 求 7 1.2 建 立 连 接 7 1.2.1 摄 像 机 中 的 密 码 保 护 7 1.3 受 保 护 的 网 络 7 2 系 统 概 述 8 2.1 实 况

More information

目 录(目录名)

目  录(目录名) 目录 1 域名解析配置命令... 1-1 1.1 域名解析配置命令...1-1 1.1.1 display dns domain... 1-1 1.1.2 display dns dynamic-host... 1-2 1.1.3 display dns proxy table... 1-2 1.1.4 display dns server... 1-3 1.1.5 display ip host...

More information

联想天工800R路由器用户手册 V2.0

联想天工800R路由器用户手册 V2.0 LSA-800R V2.0 2 0 0 4 l e n o v o 0755-33306800 www.lenovonetworks.com support@lenovonet.com 1 1 1.1 1 1.2 1 2 2 2.1 2 2.2 2 3 2 3.1 2 3.2 3 3.3 4 3.4 5 4 TCP/IP 5 4.1 Windows 95/98/ME 5 4.2 Windows 2000/XP

More information

OSPF over IPSec及路由冗余

OSPF over IPSec及路由冗余 OSPF over IPSec 及路由冗余 版本 1.0 时间 2011 年 12 月 作者 胡丹丹 (ddhu@fortinet.com) 支持的版本 FortiOS v4.x 状态 草稿 第 1 页共 10 页 目录 1. 目的... 3 2. 环境介绍... 3 3.IPSec VPN 配置... 4 4.OSPF 配置... 5 4.1 GateA 配置... 5 4.2 GateB 配置...

More information

(UTM???U_935_938_955_958_959 V2.1.9.1)

(UTM???U_935_938_955_958_959 V2.1.9.1) 192.16 www.sharetech.com.tw UTM 多 功 能 防 火 牆 管 理 者 手 冊 V 2.1.9.1 目 錄 第 一 章 安 裝 與 訊 息... 7 1-1 建 議 的 安 裝 設 定 圖... 8 1-2 軟 體 安 裝 設 定... 9 1-3 首 頁 訊 息... 14 1-4 型 號 與 功 能 對 照 表... 17 第 二 章 系 統 設 定... 19 2-1

More information

目录 目录... I BOSON NETSIM 入门进阶 实战 BOSON NETSIM 基本实验 路由器基本实验 - 静态路由 缺省路由配置 交换机基本实验 -VLAN VTP TRUNK 远程访问基本实验 -PPP CHAP...11

目录 目录... I BOSON NETSIM 入门进阶 实战 BOSON NETSIM 基本实验 路由器基本实验 - 静态路由 缺省路由配置 交换机基本实验 -VLAN VTP TRUNK 远程访问基本实验 -PPP CHAP...11 目录 目录... I BOSON NETSIM 入门进阶 实战...1 1 BOSON NETSIM 基本实验...1 1.1 路由器基本实验 - 静态路由 缺省路由配置...1 1.2 交换机基本实验 -VLAN VTP TRUNK...7 1.3 远程访问基本实验 -PPP CHAP...11 2 BOSON NETSIM 进阶实验...15 2.1 ISDN 传统 DDR 配置 (Legacy

More information

NSC-161

NSC-161 IP Session IP? IP Cisco IP IP IP IP IP? LAN Software Bluetooth,, 802.11 IP IP IP QoS IP Trust Domain (TD 1 ) TD 2 AR AR AP AP (MN) (MN) IP IP ( ) (MR) IP LAN MR (AP) IP 802.11 (AL) LAN/PAN 802.11, 802.15,

More information

DOS下常用的网络命令.PDF

DOS下常用的网络命令.PDF DOS .... 1.1... 1.2... DOS... 2.1 ARP... 2.2 Finger... 2.3 Ftp... 2.4 Nbtstat... 2.5 Netstat... 2.6 Ping... 2.7 Rcp... 2.8 Rexec... 2.9 Route... 2.10 Rsh... 2.11 Tftp... 2.12 Tracert... 1 1 1 1 1 2 3 4

More information

一 登录 crm Mobile 系统 : 输入 ShijiCare 用户名和密码, 登录系统, 如图所示 : 第 2 页共 32 页

一 登录 crm Mobile 系统 : 输入 ShijiCare 用户名和密码, 登录系统, 如图所示 : 第 2 页共 32 页 第 1 页共 32 页 crm Mobile V1.0 for IOS 用户手册 一 登录 crm Mobile 系统 : 输入 ShijiCare 用户名和密码, 登录系统, 如图所示 : 第 2 页共 32 页 二 crm Mobile 界面介绍 : 第 3 页共 32 页 三 新建 (New) 功能使用说明 1 选择产品 第 4 页共 32 页 2 填写问题的简要描述和详细描述 第 5 页共

More information

<4D6963726F736F667420506F776572506F696E74202D20A1B6CFEEC4BFD2BB20B3F5CAB6BCC6CBE3BBFACDF8C2E7A1B7C8CECEF1C8FD20CAECCFA4544350A1A24950D0ADD2E9BACD4950B5D8D6B72E707074>

<4D6963726F736F667420506F776572506F696E74202D20A1B6CFEEC4BFD2BB20B3F5CAB6BCC6CBE3BBFACDF8C2E7A1B7C8CECEF1C8FD20CAECCFA4544350A1A24950D0ADD2E9BACD4950B5D8D6B72E707074> 项 目 一 : 初 识 计 算 机 网 络 任 务 三 熟 悉 TCP/IP 协 议 和 IP 地 址 一. 学 习 要 求 : 学 习 要 求 及 难 点 1. 了 解 IP 协 议 TCP 协 议 和 UDP 协 议 2. 熟 悉 IP 地 址 的 划 分 和 分 类 3. 了 解 IPV6 的 地 址 结 构 二. 难 点 : 1. IP 地 址 三. 学 时 : 1. 理 论 教 学 :6

More information

FortiGate-v5.2-PPPOE 拨号协商时的 AC-name 和 Service-name 版本 1.0 时间 2015 年 3 月 支持的版本 FortiOS v5.2.x 作者 黄豪赫 状态 已审核 反馈

FortiGate-v5.2-PPPOE 拨号协商时的 AC-name 和 Service-name 版本 1.0 时间 2015 年 3 月 支持的版本 FortiOS v5.2.x 作者 黄豪赫 状态 已审核 反馈 FortiGate-v5.2-PPPOE 拨号协商时的 AC-name 和 Service-name 版本 1.0 时间 2015 年 3 月 支持的版本 FortiOS v5.2.x 作者 黄豪赫 状态 已审核 反馈 support_cn@fortinet.com 1 目 录 简介...3 PPPoE 发现阶段简介...3 相关组件...4 参考文档...4 FortiGate 相关命令介绍...

More information

网工新答案

网工新答案 2005 年 5 月 29 日 软 考 2005 年 上 半 年 网 络 工 程 师 上 午 试 题 ( 参 考 答 案 ) ( 特 别 声 明, 此 答 案 只 作 参 考 ) 本 文 是 经 过 三 审 后 的 CIU 网 工 上 午 参 考 答 案 ( 正 确 率 在 92%-95% 之 间, 因 为 种 种 原 因, 不 能 与 标 准 答 案 完 全 相 同, 请 大 家 理 解 ) 如

More information

ebook140-9

ebook140-9 9 VPN VPN Novell BorderManager Windows NT PPTP V P N L A V P N V N P I n t e r n e t V P N 9.1 V P N Windows 98 Windows PPTP VPN Novell BorderManager T M I P s e c Wi n d o w s I n t e r n e t I S P I

More information

ext-web-auth-wlc.pdf

ext-web-auth-wlc.pdf 使 用 无 线 局 域 网 控 制 器 的 外 部 Web 身 份 验 证 配 置 示 例 目 录 简 介 先 决 条 件 要 求 使 用 的 组 件 规 则 背 景 信 息 外 部 Web 身 份 验 证 过 程 网 络 设 置 配 置 为 来 宾 用 户 创 建 动 态 接 口 创 建 预 先 身 份 验 证 ACL 在 WLC 上 为 来 宾 用 户 创 建 本 地 数 据 库 配 置 外 部

More information

Chap6.ppt

Chap6.ppt Computer Networks v4 cs.sjtu 12/21/12 6 Internet ftp://ftp.cs.sjtu.edu.cn/ybzhang 61 / 110 Computer Networks v4 cs.sjtu 12/21/12 ftp://ftp.cs.sjtu.edu.cn/ybzhang 62 / 110 Computer Networks v4 cs.sjtu 12/21/12

More information

D-link用户手册.doc

D-link用户手册.doc 声 明 Copyright 1986-2013 版 权 所 有, 保 留 一 切 权 利 非 经 本 公 司 书 面 许 可, 任 何 单 位 和 个 人 不 得 擅 自 摘 抄 复 制 本 书 内 容 的 部 分 或 全 部, 并 不 得 以 任 何 形 式 传 播 由 于 产 品 版 本 升 级 或 其 它 原 因, 本 手 册 内 容 会 不 定 期 进 行 更 新, 为 获 得 最 新 版

More information

PL600 IPPBX 用户手册_V2.0_.doc

PL600 IPPBX 用户手册_V2.0_.doc VoIP 网 络 交 换 机 PL-600 IPPBX 用 户 手 册 深 圳 普 联 讯 电 子 科 技 有 限 公 司 版 权 所 有 2009 深 圳 市 普 联 讯 电 子 科 技 有 限 公 司 第 1 共 1 目 录 1. 前 言...3 2. 安 装 前 准 备...3 3. 硬 件 安 装...4 4. 登 陆 及 一 般 操 作 介 绍...4 5. 基 本 配 置...6 6.

More information

Microsoft Word - vlsm and ip unnumbered.doc

Microsoft Word - vlsm and ip unnumbered.doc Part1:VLSM VLSM AND IP unnumbered 实验讲义 实验目的 : 使用两种不同的路由选择协议,IPv1 和 IPv2 来配置 VLSM, 并测试其功能 实验拓扑 : HUB2 department2 192.168.1.128/26 1602 1601 192.168.1.192/26 192.168.1.64/26 1720 2514/1703 192.168.1.0/26

More information

第3章

第3章 本 章 涵 盖 以 下 主 题 全 局 单 播 地 址 路 由 和 子 网 划 分 : 本 节 通 过 与 IPv4 相 比 较, 介 绍 了 IPv6 地 址 IPv4 路 由 的 概 念, 以 及 怎 样 进 行 IPv6 子 网 划 分 IPv6 全 局 单 播 地 址 的 分 配 : 本 节 探 讨 了 怎 样 将 全 局 单 播 地 址 分 配 到 主 机 或 其 他 设 备 上 IPv6

More information

財金資訊-80期.indd

財金資訊-80期.indd IPv6 / LINE YouTube TCP/IP TCP (Transmission Control Protocol) IP (Internet Protocol) (node) (address) IPv4 168.95.1.1 IPv4 1981 RFC 791 --IP IPv4 32 2 32 42 IP (Internet Service Provider ISP) IP IP IPv4

More information

基于点到点链路的 OSPF 的初始配置

基于点到点链路的 OSPF 的初始配置 基于点到点链路的 OSPF 的初始配置 目录 简介先决条件要求使用的组件规则带有串行接口 IP 地址的点对点链路上的 OSPF 网络图配置带有未编号接口的点对点链路上的 OSPF 网络图配置验证验证带有串行接口 IP 地址的 OSPF 的配置验证带有未编号接口的 OSPF 的配置故障排除相关信息 简介 在高级数据链路控制 (HDLC) 和点对点协议 (PPP) 等点对点链路上, 开放最短路径优先 (OSPF)

More information

局域网技术课程设计报告.doc

局域网技术课程设计报告.doc 湖 南 第 一 师 范 学 院 信 息 科 学 与 工 程 学 院 局 域 网 络 设 计 方 案 1 目 录 一 系 统 概 述...6 1 课 程 设 计 目 的 :...6 2 课 程 设 计 要 求 :...6 3 需 求 分 析 :...6 二 系 统 分 析 与 设 计...7 1 拓 扑 图 设 计...7 2 ip, 掩 码 及 vlan 规 划...7 3 物 理 布 线 设 计...8

More information

实施生成树

实施生成树 学习沉淀成长分享 Spanning-tree 红茶三杯 ( 朱 SIR) 微博 :http://t.sina.com/vinsoney Latest update: 2012-06-01 STP 的概念 冗余拓扑 Server/host X Router Y Segment 1 Switch A Switch B Segment 2 冗余拓扑能够解决单点故障问题 ; 冗余拓扑造成广播风暴, 多帧复用,

More information

07.实验七:通过路由交换机实现VLAN间通信

07.实验七:通过路由交换机实现VLAN间通信 计算机网络 实验指导 实验七 : 通过路由交换机实现 VLAN 间通信 一 实验目的 1 进一步理解交换机的工作原理和虚拟局域网的工作原理; 2 理解路由交换机的工作原理; 3 掌握路由交换机的基本管理和配置; 4 理解基于路由交换机的园区网的结构, 并体会园区网的设计思路 二 实验学时 2 学时 三 实验类型 综合性 四 实验需求 1 硬件每人配备计算机 1 台, 计算机接入实验室局域网, 每小组配备二层交换机

More information

Microsoft PowerPoint - 数据通信-ch1.ppt

Microsoft PowerPoint - 数据通信-ch1.ppt 主 要 内 容 与 基 本 要 求 主 要 内 容 数 据 通 信 与 计 算 机 网 络 计 算 机 网 络 的 发 展 过 程 分 类 以 及 主 要 性 能 指 标 ; 分 组 交 换 的 基 本 原 理 及 其 与 电 路 交 换 报 文 交 换 的 联 系 与 区 别 ; 计 算 机 网 络 的 协 议 与 体 系 结 构 第 1 章 概 述 基 本 要 求 掌 握 分 组 交 换 电 路

More information

第3章 计算机网络体系结构

第3章  计算机网络体系结构 第 3 章 计 算 机 网 络 体 系 结 构 本 章 内 容 计 算 机 的 网 络 体 系 结 构 网 络 参 考 模 型 五 层 网 络 参 考 模 型 1 3.1 计 算 机 网 络 体 系 结 构 发 展 历 程 分 层 原 理 基 本 概 念 2 发 展 历 程 网 络 体 系 结 构 提 出 的 背 景 计 算 机 网 络 的 复 杂 性 异 质 性 不 同 的 通 信 介 质 有 线

More information

mppp-ddr.pdf

mppp-ddr.pdf DDR 多 链 路 PPP - 基 本 配 置 和 验 证 目 录 简 介 开 始 使 用 前 规 则 先 决 条 件 使 用 的 组 件 多 链 路 PPP 干 什 么 配 置 多 链 路 PPP 命 令 传 统 DDR 拨 号 原 型 (Dialer Profile) 验 证 MPPP 操 作 相 关 信 息 简 介 多 链 路 PPP ( 也 指 MP MPPP MLP 或 多 链 路 ) 提

More information

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i 目录 1 IP 地址配置命令... 1-1 1.1 IP 地址配置命令... 1-1 1.1.1 display ip interface... 1-1 1.1.2 display ip interface brief... 1-3 1.1.3 ip address... 1-4 i 1 IP 地址配置命令 1.1 IP 地址配置命令 1.1.1 display ip interface 命令 display

More information

1500XA Daniel Danalyzer 1500XA Rosemount Analytical 1500XA P/N 3-9000-757 A 2010 5 ii 1500XA 1500XA iii iv 1500XA : 1-2 1500XA - 1500XA 1-3 1-4 1500XA 1500XA 1-5 1-6 1500XA 1500XA 1-7 1-8 1500XA

More information

《计算机网络》实验教学大纲

《计算机网络》实验教学大纲 计算机网络 实验教学大纲 课程编号 :2009091006 课程名称 ( 中文 ): 计算机网络 开课单位 : 信息技术学院, 管理科学与工程学科 总学时 :72 理论学时 :54 实验学时 :18 授课对象 : 信息管理与信息系统 ( 本科 ) 一 实验课程教学目标与任务实验教学是 计算机网络 课程的重要实践教学环节, 是理论联系实际 培养学生实际操作能力和科学研究方法的重要手段 通过实验, 使学生加深对网络原理的理解,

More information

SAPIDO GR-1733 無線寬頻分享器

SAPIDO GR-1733 無線寬頻分享器 1 版 權 聲 明... 4 產 品 保 固 說 明... 4 保 固 期 限... 4 維 修 辦 法... 5 服 務 條 款... 5 注 意 事 項... 6 低 功 率 電 波 輻 射 性 電 機 管 理 辦 法... 6 CE 標 誌 聲 明... 6 無 線 功 能 注 意 事 項... 6 1 產 品 特 點 介 紹... 7 1.1 LED 指 示 燈 功 能 說 明... 8 1.2

More information

IS-IS路由协议中文教程v1

IS-IS路由协议中文教程v1 IS-IS v1.0 Chapter 0 Preface Statement BSCI Building Scalable Cisco Internetworks Configuring IS-IS Protocol IS-IS IS-IS OSI TCP/IP IS-IS OSPF Cisco System BSCI Student Guide Outline 1 OSI IS-IS 2 IS-IS

More information

第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特 网 的 标 准 化 工 作 1.2.4 计 算 机 网 络 在

第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特 网 的 标 准 化 工 作 1.2.4 计 算 机 网 络 在 计 算 机 网 络 ( 第 4 版 ) 课 件 第 1 章 计 算 机 网 络 概 述 郭 庆 北 Ise_guoqb@ujn.edu.cn 2009-02-25 第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特

More information

BYOD Http Redirect convergence Client (1) 2008R2 NLB( ) (2) NLB Unicast mode switch flooding (arp ) NLB DNS Redirect 1. Round-Robin DNS DNS IP/DNS Cli

BYOD Http Redirect convergence Client (1) 2008R2 NLB( ) (2) NLB Unicast mode switch flooding (arp ) NLB DNS Redirect 1. Round-Robin DNS DNS IP/DNS Cli BYOD 204 2015 GoogleHicloud (Load Balance) Server Load Balance Link Load Balance Server Redirect 1. URL Redirect redirector URL redirect Real Server Client HTTP Real Server Web Client 2 (1) URL Redirect

More information

¶C¶L§§¬_™¨ A.PDF

¶C¶L§§¬_™¨ A.PDF 1 9 3 1 9 4 / 7.1 / 1 9 5 7.2 % netstat -rn Routing tables Destination Gateway Flags Refcnt Use Interface 127.0.0.1 127.0.0.1 UH 1 132 lo0 172.16.12.0 172.16.12.2 U 26 49041 le0 1 9 6 / % ping -s almond

More information

Microsoft Word - DIR-615_B2_Manual_1.00_T_.doc

Microsoft Word - DIR-615_B2_Manual_1.00_T_.doc D-Link DIR-615 Wireless N Broadband Router DIR-615...4 DIR-615...6...7 DIR-615...10 IP...10 DIR-615...15 DIR-615...24 DIR-615...29 D-Link DWA-645 DIR-615...30 Windows XP SP2...32 Windows Vista...35 (1)

More information

網路安全:理論與實務 第二版

網路安全:理論與實務 第二版 第 10 章 :Wireshark 封 包 分 析 軟 體 10-1 Wireshark 簡 介 10-2 Wireshark 的 安 裝 方 法 10-3 Wireshark 的 使 用 Wireshark 簡 介 - 發 展 歷 史 Wireshark (http://www.wireshark.org/) 是 一 個 開 放 原 始 碼 (open source software) 軟 體,

More information

Single Area OSPF

Single Area OSPF Single Area OSPF 实验目的 了解和掌握 OSPF 的原理, 熟悉 OSPF 配置步骤 懂得如何配置 OSPF router ID,update timers, authentication, 了解 DR/BDR 选举过程, 以及在 multi-access 网络和帧中继网络上点到多点的 OSPF 配置 基本概念及实验原理 OSPF 数据包的五种类型 : Type 1- Hello Type

More information

untitled

untitled 7.1 7.1.1 IP R1 N N,R1,M IP 1 7.1.2 [Quidway]display ip routing Routing Tables: Destination/Mask proto pref Metric Nexthop Interface 0.0.0.0/0 Static 60 0 120.0.0.2 Serial0 8.0.0.0/8 RIP 100 3 120.0.0.2

More information

ME3208E2-1.book

ME3208E2-1.book DocuPrint 205/255/305 操 作 說 明 書 Adobe Adobe logo PostScript PostScript 3 及 PostScript logo 是 Adobe Systems Incorporated 的 商 標 Microsoft Windows Windows NT Windows Server 是 美 國 Microsoft Corporation 於 美

More information

Microsoft Word - chp11NAT.doc

Microsoft Word - chp11NAT.doc 第 11 章 NAT Internet 技术的飞速发展, 使越来越多的用户加入到互联网, 因此 IP 地址短缺已成为一个十分突出的问题 NAT(Network Address Translation, 网络地址翻译 ) 是解决 IP 地址短缺的重要手段 11.1 NAT 概述 NAT 是一个 IETF 标准, 允许一个机构以一个地址出现在 Internet 上 NAT 技术使得一个私有网络可以通过

More information

KillTest 质量更高 服务更好 学习资料 半年免费更新服务

KillTest 质量更高 服务更好 学习资料   半年免费更新服务 KillTest 质量更高 服务更好 学习资料 http://www.killtest.cn 半年免费更新服务 Exam : JN0-130 Title : Juniper Juniper Networks Certified Internet Specialist.e(JNCIS-E) Version : Demo 1 / 10 1. Which CLI command is used to set

More information

目 彔 1. 准 备 工 作... 1 2. 登 彔 设 置... 2 3. 功 能 说 明... 4 3.1 实 时 监 控... 4 3.1.1 基 本 控 制... 4 4.1.2 功 能 设 置... 4 3.1.3 画 质 调 节... 6 3.1.4 彔 像 与 抓 拍... 6 3.1

目 彔 1. 准 备 工 作... 1 2. 登 彔 设 置... 2 3. 功 能 说 明... 4 3.1 实 时 监 控... 4 3.1.1 基 本 控 制... 4 4.1.2 功 能 设 置... 4 3.1.3 画 质 调 节... 6 3.1.4 彔 像 与 抓 拍... 6 3.1 嵌 入 式 Web Server 用 户 手 册 V2.0 感 谢 您 选 用 本 公 司 的 产 品, 请 您 在 使 用 本 产 品 前 仔 细 阅 读 用 户 手 册, 本 用 户 手 册 将 为 您 提 供 正 确 的 使 用 说 明 版 权 声 明 : 本 用 户 手 册 版 权 归 天 津 市 亚 安 科 技 股 仹 有 限 公 司 所 有, 未 经 本 公 司 许 可, 仸 何 机 构

More information

C6_ppt.PDF

C6_ppt.PDF C01-202 1 2 - (Masquerade) (Replay) (Message Modification) (Denial of Service) - ( ) (Eavesdropping) (Traffic Analysis) 8 1 2 7 3 6 5 4 3 - TCP SYN (SYN flood) Smurf Ping of Death LAND Attack Teardrop

More information

《网络应用技术》/ 实验04:静态路由实验

《网络应用技术》/ 实验04:静态路由实验 网络应用技术 / 实验 04: 静态路由实验 1 实验 04: 静态路由实验 一 实验目的 1. 理解路由器的工作原理 2. 掌握路由表的基本概念 3. 理解静态路由的概念 4. 掌握神州数码 DCR-2611 路由器静态路由的配置方法 二 实验学时 2 学时 三 实验类型 验证性 四 实验需求 1 硬件每 8 人为一个实验小组, 每组配备计算机 4 台 交换机 2 台, 路由器 2 台, 网线 6

More information

《计算机网络》本科理论课程教学大纲

《计算机网络》本科理论课程教学大纲 计算机网络 教学大纲 课程编号 :2009091006 课程名称 ( 中文 ): 计算机网络课程名称 ( 英文 ):Computer Networks 开课单位 : 信息技术学院, 管理科学与工程学科学分 :4 总学时 :72 理论学时 :54 实验学时 :18 先开课程 : 无授课对象 : 信息管理与信息系统 ( 本科 ) 考核方式 : 考试 一 课程的教学目标与任务 计算机网络 是信息管理与信息系统专业(

More information

100/120EX A-61588_zh-tw 9E8696

100/120EX A-61588_zh-tw 9E8696 100/120EX A-61588_zh-tw 9E8696 1 1-1........................................... 1-2............................................... 1-3.................................................. 1-3.........................................

More information

目录 1 IPv6 PIM Snooping 配置命令 IPv6 PIM Snooping 配置命令 display pim-snooping ipv6 neighbor display pim-snooping ipv6 routing-ta

目录 1 IPv6 PIM Snooping 配置命令 IPv6 PIM Snooping 配置命令 display pim-snooping ipv6 neighbor display pim-snooping ipv6 routing-ta 目录 1 IPv6 PIM Snooping 配置命令 1-1 1.1 IPv6 PIM Snooping 配置命令 1-1 1.1.1 display pim-snooping ipv6 neighbor 1-1 1.1.2 display pim-snooping ipv6 routing-table 1-2 1.1.3 display pim-snooping ipv6 statistics

More information

目录 大连化物所电子邮箱系统迁移客户端配置指南... 3 一 Foxmail 客户端配置 Foxmail 版本查询 Foxmail 6.0 版本配置 修改邮箱帐户 新建邮箱帐户 Foxmail 6.5

目录 大连化物所电子邮箱系统迁移客户端配置指南... 3 一 Foxmail 客户端配置 Foxmail 版本查询 Foxmail 6.0 版本配置 修改邮箱帐户 新建邮箱帐户 Foxmail 6.5 大连化学物理研究所 电子邮箱系统迁移 客户端配置指南 中国科学院大连化学物理研究所图书档案信息中心 二 0 一六年十月 目录 大连化物所电子邮箱系统迁移客户端配置指南... 3 一 Foxmail 客户端配置... 3 1.1 Foxmail 版本查询... 3 1.2 Foxmail 6.0 版本配置... 4 1.2.1 修改邮箱帐户... 5 1.2.2 新建邮箱帐户... 6 1.3 Foxmail

More information

Cisco Cisco Cisco (ROM) (FLASH) (RAM) RAM(NVRAM) Cisco

Cisco Cisco Cisco (ROM) (FLASH) (RAM) RAM(NVRAM) Cisco Ch2 Cisco IOS Cisco Cisco Cisco (ROM) (FLASH) (RAM) RAM(NVRAM) Cisco Cisco ROM ROM Cisco ROM(BIOS) ROM 1. POST Cisco 2. BootStrap Cisco IOS 3. IOS IOS IOS Cisco ROM ROM Cisco Flash Flash Flash IOS Cisco

More information

《计算机网络应用技术与实践》/ 实验一:使用GNS3建设企业局域网

《计算机网络应用技术与实践》/ 实验一:使用GNS3建设企业局域网 计算机网络应用技术与实践 实验指导 实验一 : 使用 GNS3 建设企业局域网 一 实验目的 1 掌握局域网的特点和功能, 了解局域网的基本分类 ; 2 了解局域网内的主要设备及组网过程; 3 掌握 GNS3 的基础操作 ; 4 掌握使用 GNS3 建设局域网的基本方法 二 实验学时 2 学时 三 实验类型 验证性 四 实验需求 1 硬件每人配备计算机 1 台 2 软件 Windows 7 操作系统,

More information

84

84 83 84 EKI-1526 EKI-1528 EKI-1524 EKI-1522 EKI-1521 2 2 2 2 2 16 8 4 2 1 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100 Mbps RS-232/422/485 RS-232/422/485 RS-232/422/485 RS-232/422/485 RS-232/422/485

More information

IP Access Lists IP Access Lists IP Access Lists

IP Access Lists IP Access Lists IP Access Lists Chapter 10 Access Lists IP Access Lists IP Access Lists IP Access Lists Security) IP Access Lists Access Lists (Network router For example, RouterA can use an access list to deny access from Network 4

More information

<55342D323637CBB5C3F7CAE92E786C73>

<55342D323637CBB5C3F7CAE92E786C73> U4-267 / 1 U4-267 / : CF PowerPoint, TCP/IP Internet Explorer 2 ..2..3..4..5..5..5..9 PC...10 11 12 14 14....15....15....16....16....17....17....18....18....20 23....27 27 PC...27....28 3 CF SanDisk CompactFlash)

More information