2022年网络互联技术实验与课程方案指导书 .pdf

个人资料整理仅限学习使用网络互联技术实验与课程设计指导书编著 刘昌华 桂兵祥武汉工业学院数学与计算机学院网络工程教研室2018-2-24 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页，共 27 页个人资料整理仅限学习使用目录精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页，共 27 页个人资料整理仅限学习使用实验 1 虚拟局域网 VLAN ）的设置与通信一、实验目的 ：理解 Port Vlan 的配置，理解VLAN如何跨交换机实现，通过三层交换机实现VLAN间互相通信。二、实验要求：1）背景描述：某系有办公室和实验室个部门，其中办公室的计算机分别连接在2 台交换机上，它们之间需要相互进行通信，办公室和实验室也需要进行相互通信，现要在交换机上做适当配置来实现这一目标。2）实验要求：使在同一VLAN 里的计算机能相互通信。在不同VLAN 里的计算机也能相互通信。三、实验方案：1）实验原理：将一个大的物理的局域网LAN ）在交换机上通过软件划分成若干个小的虚拟的局域网VLAN ），形成了多个较小的广播域。一个VLAN 就好像是一个孤立的网段，VLAN 间不能直接通信，实现VLAN间互联必须借助于路由器(或具有三层交换功能的交换机）。路由器是基于软件的路由选择操作，本来效率就不高，如果路由器要对每一个数据包都路由一次，也就是“ 每次转发，每次路由” ，随着需要路由的数据量增大，传统的路由器将不堪重负，于是就成为VLAN之间通信的瓶颈。三层交换机则把网络通信中的二层交换技术和三层路由 或称三层转发）技术结合在一起，并通过ASIC 技术达到线速交换，大幅度提高了设备数据的包转发能力，消除了转发瓶颈。三层交换机在对第一个数据流进行路由后，会产生一个MAC 地址与IP 地址的映射表，当同样的数据流再次通过时，将根据映射表直接进行二层交换，也就是“ 一次路由，多次交换” ，这样大大提高了数据包转发的效率，因而提高了VLAN 网络的整体性能。当使用路由器连接时，一般需要在LAN 接口上设置对应各VLAN的子接口；而三层交换机则是在内部生成“ VLAN接口 VLAN Interface） ” 。VLAN 接口，是用于各VLAN收发数据的接口。在同一 VLAN 内计算机通信时，如图3-1 所示，计算机A 与计算机B 之间通信时的情况。首先是目标地址为B 的数据帧被发到交换机；通过检索同一VLAN的 MAC 地址列表发现计算机B 连在交换机的端口2 上；因此将数据帧转发给端口2。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页，共 27 页个人资料整理仅限学习使用图 1-1 同一 VLAN 内通信在不同 VLAN 内计算机通信时，如下图计算机A 与计算机C 间通信时的情形。针对目标 IP 地址，计算机A 可以判断出通信对象不属于同一个网络，因此向默认网关发送数据Frame 1）。交换机通过检索MAC 地址列表后，经由内部汇聚链路，将数据帧转发给路由模块。在通过内部汇聚链路时，数据帧被附加了属于红色VLAN 的 VLAN 识别信息 Frame 2）。路由模块在收到数据帧时，先由数据帧附加的VLAN 识别信息分辨出它属于红色VLAN ，据此判断由红色VLAN接口负责接收并进行路由处理。因为目标网络192.168.2.0/24 是直连路由器的网络、且对应蓝色VLAN ；因此，接下来就会从蓝色VLAN接口经由内部汇聚链路转发回交换模块。在通过汇聚链路时，这次数据帧被附加上属于蓝色VLAN的识别信息Frame 3）。交换机收到这个帧后，检索蓝色VLAN的 MAC 地址列表，确认需要将它转发给端口3。转发前会先将VLAN识别信息除去 Frame 4）。最终，计算机C 成功地收到交换机转发来的数据帧。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页，共 27 页个人资料整理仅限学习使用图 1-2 VLAN 之间通信2）实验设备：二层交换机、三层交换机、计算机3）参考拓朴：图 1-3 拓扑图4）实验思路：在交换机SwitchA 上创建 Vlan 10 ，并将 f0/5 端口划分到Vlan 10 中。验证已创建了Vlan 10 ，并将 0/5 端口已划分到Vlan 10 中。在交换机SwitchA 上创建 Vlan 20 ，并将 0/15 端口划分到Vlan 20 中。验证已创建了Vlan 20 ，并将 0/15 端口已划分到Vlan 20 中。在交换机SwitchA 上将与 SwitchB 相连的端口 假设为 0/24 端口）定义为tag vlan 模式。验证 fastethernet 0/24 端口已被设置为tag vlan 模式。在交换机SwitchB 上创建 Vlan 10 ，并将 f0/5 端口划分到Vlan 10 中。验证已在SwitchB 上创建了Vlan 10 ，并将 f0/5 端口已划分到Vlan 10 中。在交换机SwitchB 上将与SwitchA 相连的端口 #switchport mode trunk ！将 fastethernet 0/24 端口设为tag vlan 模式。Switch(config# int vlan 10 ! 创建虚拟接口vlan 10 Switch(config-if#ip address 192.168.10.254 255.255.255.0 ! 配置虚拟接口vlan 10 的地址为192.168.10.254 四、实验考核：在不同交换机上但属于同一VLAN 中的 PC机应能互相ping 通；不同VLAN 内的主机也能互相 PING 通。五、思考与练习：1）如果想在SwitchB 上增加一台PC4，把它加入到VLAN 20 中，并要求它与PC1、PC2、PC3 都能够 ping 通，应该如何操作，写出相关的命令？2）试着将虚拟接口vlan 20 的 IP 地址为 192.168.21.252，子网掩码为255.255.255.0，看看 PC2与 PC3还能够 ping 通吗？实验 2 链路聚合一、实验目的理解链路聚合的配置及原理；理解冗余备份是为了提高交换机之间的传输带宽和实现链路冗余备份。二、实验原理网络拓扑如图2-1 所示：图2-1 链路聚合拓扑图精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页，共 27 页个人资料整理仅限学习使用链路聚合 #interface aggregateport 1 ！创建聚合接口AG1S2126G(config-if#switchport mode trunk ！配置 AG模式为 trunkS2126G(config#interface range fastethernet 0/23-24 ！进入接口0/23和0/24 的配置模式S2126G(config-if-range#port-group 1 ！配置接口0/23 和 0/24 属于 AG1S2126G#show aggregateport 1 summary 四、实验要求：将 PC1的 IP 设置为192.168.1.1/24，并将 PC1的网线连到SwitchA 的 0/1 接口；将PC2的 IP 设置为 192.168.1.2/24，并将 PC的网线连到SwitchB 的 0/1 接口；当交换机之间的一条链路断开时，PC1和 PC2仍能互相通信。五、注意事项：1组端口的速度必须一致；2组端口必须属于同一个VLAN ；3组端口使用的传输介质相同；4组端口必须属于同一层次，并与AP也要在同一层次。端口聚集协议PAgp是 cisco 专有的协议，链路聚集控制协议LACP是通用的协议。在用的时候要注意：端口要在一个vlan 里面，两边的全双工模式要一样，还有就是作用的端口个数不能是3 和 6，而且不能超过8 个，端口个数可用：2，4，8。主要的作用就是可容错，负载分担等。具体的命令：cisco2950 enable config ter intface range f0/1 - 2 channel-group 1 mode on 就可以把交换机上的f0/1和 f0/2聚集了精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页，共 27 页个人资料整理仅限学习使用实验 3 生成树协议配置一、实验目的理解生成树协议的作用，并掌握其具体配置方法。二、实验要求非根交换机当有两个端口都连在一个共享介质上，交换机会选择一个高优先级数值小）的端口进入forwarding 状态，低优先级发明的。网桥使用珀尔曼博士发明的这种方法能够达到2 层路由的理想境界:冗余和无环路运行。你可以把生成树协议设想为一个各网桥设备记在心里的用于进行优化和容错发送数据的过程的树型结构。生成树协议拓扑结构的思路是网桥能够自动发现一个没有环路的拓扑结构的子网，也就是一个生成树。生成树协议还能够确定有足够的连接通向这个网络的每一个部分。它将建立整个局域网的生成树。当首次连接网桥或者发生拓扑结构变化时，网桥都将进行生成树拓扑的重新计算。当一个网桥收到某种类型的“设置信息”(一种特殊类型的桥接协议数据单元， BPDU 时，网桥就开始从头实施生成树算法。这种算法从根网桥的选择开始的。根网桥 (root bridge 是整个拓扑结构的核心，所有的数据实际上都要通过根网桥。生成树构建的下一步是让每一个网桥决定通向根桥的最短路径，这样，各网桥就可以知道如何到达这个“中心”。这一步会在每个局域网进行，它选择指定的网桥，或者与根桥最接近的网桥。指定的网桥将把数据从局域网发送到根桥。最后一步是每个网桥要选择一个根端口。所谓根端口也即“用来向根桥发送数据的端口”。注意，一个网桥上的每一个端口，甚至连接到终端系统(计算机 的端口，都将参加这个这个根端口选择，除非你将一个端口设置为“忽略”。生成树协议思路是，你允许有一个连接错误，因为你在一对网桥之间存在两条物理连接。生成树协议在一个端口需要使用之前将封锁那个端口。因此，我们应该可以拔掉冗余的连接，并且在不中断通信的情况下把它连接到其它的网桥。STP 能够提供路径冗余，当网络中有多条有效路径会引起不正常的环路，导致网络不正常。使用STP 可以使两个终端中只有一条有效路径。当交换机之间有多个VLAN 时 Trunk 线路负载回过重，这时需要设置多个Trunk 端口，但这样会引起网络环路。STP 协议便可以解决这样的问题。它通过在交换机间传递桥接协议数据单元来互相通告诸如交换机的桥ID、链路性质、根桥ID 等信息，以确定根桥，决定哪些端口处于转发状态，哪些端口处于阻断状态，以免引起网络环路。STP 协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。生成树工作机制：1、网络中选择了一个交换机为根交换机Root Bridge ）；2、每个交换机都计算出了到根交换机Root Bridge ）的最短路径；3、所有非根交换机都有一个根口Root Port），即提供最短路径到根交换机Root Bridge）的端口；精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页，共 27 页个人资料整理仅限学习使用4、每个 LAN 都有了指定交换机Designated Bridge），位于该LAN 与根交换机之间的最短路径中；指定交换机和LAN 相连的端口称为指定端口Designated port）；5、根口 Root port ）和指定端口Designated port）进入转发Forwarding 状态；6、其他的冗余端口就处于阻塞状态#spanning-tree 注：启用交换机生成树协议S2126G show spanning-tree 注：显示交换机生成树协议的状态S2126G(config#spanning-tree priority 4096 注：设置交换机的优先级为4096,而交换机的默认优先级为32768 2在一台非根交换机上执行上述命令后，用show spanning-tree 端口号查看端口生成树协议的状态，应为一个端口StpPortState应处于 discarding，另一端口StpPortState 应处于forwarding 状态。实验 4 路由器的连接与基本配置一、实验背景假设有如下一个网络，要求实现主机A/B 通过远程登陆方式进入路由器A/B ，对路由器 A/B 进行远程配置。二、实验目的1掌握路由器和主机的连接方法；2掌握路由器的基本配置命令；三、实验内容1PC 机和路由器的连接：2路由器的基本配置。四、实验环境精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页，共 27 页个人资料整理仅限学习使用1硬件环境） PC 机 2台；）锐捷RG-R2690 路由器两台）路由器的Console 口与计算机COM1 口连接线1 根）路由器同步串口线一根。2软件环境Windows 98 、Windows2000 或 Windows XP 操作系统，超级终端程序。3网络拓扑如图7-1 所示： F0172.16.1.1/24 F0172.16.3.1/24172.16.2.2S0172.16.2.1S0 172.16.1.2/24 172.16.3.2/24主机 A路由器A路由器B主机 B图 4-1 路由器基本配置网络拓扑五、实验步骤1路由器基本配置：enable 从用户模式进入特权模式 Red-Giant1#configure terminal 从特权模式进入全局配置模式 Red-Giant1(config#hostname A 将路由器1 主机名配置为 “ A” Red-Giant2enable 从用户模式进入特权模式 Red-Giant2#configure terminal 从特权模式进入全局配置模式 Red-Giant2(config#hostname B 将路由器2 主机名配置为 “ B”在现场通过路由器配置端口对路由器进行配置时，为路由器命名是不必要的；但是，当我们通过telnet 方式远程登陆到路由器进行配置时，则为路由器命名以区分不同的路由器显然是必要的。# line vty 0 4 进入 vty0 至 vty4 虚拟终端线路模式 A(config-line#login 配置远程登陆属性 A(config-line#password star 配置远程登陆密码为star 配置完路由器的远程登录密码，我们就可以通过telnet方式登陆到此路由器，对此路由器进行远程配置了。(3 配置路由器A特权模式口令精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页，共 27 页个人资料整理仅限学习使用 A(config#enable password star 配置进入特权模式的密码为star或： A(config#enable secret star 配置完路由器A 的特权模式口令后，则下次从用户模式进入特权模式时，系统会提示输入密码，如果密码不对，则不能进入到特权模式；2. 路由器 A,B 端口 IP 配置：A(config#interface serial 0 进入同步串口s0 的接口配置模式A(config-if#ip address 172.16.2.2 255.255.255.0 配 置S0的IP地 址 为172.16.2.2，子网掩码为255.255.255.0A(config-if#exit 退出到上一层模式A(config#interface fastethernet 0 进入快速以太网接口F0 的接口配置模式A(config-if#ip address 172.16.1.1 255.255.255.0 配 置S0的IP地 址 为172.16.1.1，子网掩码为255.255.255.0A(config-if#end 退出到特权模式A#show ip interface brief 显示路由器接口IP 地址的摘要信息B(config#interface serial 0 进入同步串口s0 的接口配置模式B(config-if#ip address 172.16.2.1 255.255.255.0 配 置S0的IP地 址 为172.16.2.1，子网掩码为255.255.255.0B(config-if#exit 退出到上一层模式B(config#interface fastethernet 0 进入快速以太网接口F0 的接口配置模式B(config-if#ip address 172.16.3.1 255.255.255.0 配 置S0的IP地 址 为172.16.3.1，子网掩码为255.255.255.0B(config-if#end 退出到特权模式A#show ip interface brief 显示路由器接口IP 地址的摘要信息配置路由器接口的IP 地址，在某些路由器可能还需要用其他指令打开此接口才能正常使用，锐捷RG-R2690 路由器无需用指令打开，当线缆正确连接后，接口自动从状态down变为状态up。3. 路由器同步串行端口同步频率配置： A(config#interface serial 0 进入同步串口s0 的接口配置模式 A(config-ifclock rate 64000 设置同步时钟频率为64000 A(config-if#end 退出到特权模式 A#show interface serial 0 显示路由器接口S0信息4设置主机A 和主机 B 的 IP 地址以及网关分别如图4-2，图 4-3 所示。5测试1）主机 A 可以 ping 通路由器A 的 F0， S0端口以及路由器B 的 S0端口，主机B 可以 ping 通路由器B 的 F0， S0端口以及路由器A 的 S0端口，但主机A、 B之间 ping 不通精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 11 页，共 27 页个人资料整理仅限学习使用是当前网络中使用最广泛的一种路由协议。OSPF 具有支持大型网络，路由收敛快，占用网络资源少等优点。OSPF 将网络分割成一个“ 主干 ” 连接的一组相互独立的部分，相互独立的部分称分“ 区域” ， “ 主干 ” 部分称为 “ 主干区域 ” 。OSPF 路由器收集其所在网络区域上各路由器的连接状态信息，生成链路状态数据库，然后利用 “ 最短路径优先算法” 计算出到达任意目的地的路由。四、实习内容与实习过程网络拓扑如图5-2 所示：图 5-2 OSPF实验拓扑图拓扑说明：本工程主要描述一个OSPF 自治系统中ABR 的配置情况,在这个例子中,A,B 运行在Area 0 区域边界路由器区域边界路由器Area 1Area 2 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页，共 27 页个人资料整理仅限学习使用area 0 ,B,C 运行在 area 1,B 为 ABR参考配置命令：RouterA(config# router ospf 100创建 OSPF 路由进程RouterA(config-router# network 10.1.1.0 0.0.0.255 area 0 定义与该OSPF 路由进程关联的 IP 地址范围RouterA(config-router# network 20.1.1.0 0.0.0.255 area 0Show ip ospf Show ip ospf interface Show ip ospf neighbor Show ip ospf border-router Show ip route 实验 6 网络地址转换 NAT 一、实验背景假设有如下一个网络，其中主机A 和主机B 均各自在本地的一个局域网内，其内部地址均不是合法的公网地址，现假设合法的公网地址段为“172.16.2.*”，要求主机A 和主机B 可以通过NAT 将内部地址转换为公网地址实现互连。二、实验目的1理解 NAT 的工作原理。2掌握静态NAT 和动态 NAT 的配置方法。三、实验内容1配置静态NAT。2配置动态NAT 。四、实验环境1硬件环境） PC 机 2台；）锐捷RG-R2690 路由器两台；）路由器的Console 口与计算机COM1 口连接线1 根；#access-list 1 deny 172.16.3.0 0.0.0.255 创建访问列表1，规则是禁止源地址为172.16.3.0，子网掩码的反码为0 0.0.0.255 的网段的主机的数据包A(config#access-list 1 permit 0.0.0.0 255.255.255.255 添加规则，允许任何网段的数据包A(config#interface fastethernet 0 进入快速以太网F0接口配置模式A(config-if#ip access-group 1 out 将访问列表1 出栈应用到F0 口3配置路由器B 访问列表B(config#access-list 1 deny 172.16.1.0 0.0.0.255 创建访问列表1，规则是禁止源地址为172.16.1.0，子网掩码的反码为0 0.0.0.255 的网段的主机的数据包B(config#access-list 1 permit 0.0.0.0 255.255.255.255 添加规则，允许任何网段的数据包B(config#interface fastethernet 0 进入快速以太网F0接口配置模式B(config-if#ip access-group 1 out 将访问列表1 出栈应用到F0 口4测试 1 主机 A 与主机 B 应不可以相互ping 通5配置路由器A 的静态 NAT A(config#ip nat inside source static 172.16.1.2 172.16.2.100 创建静态 NAT，将内网地址为 172.16.1.2 转换为外网地址172.16.2.100A(config#interface fastethernet 0 进入快速以太网F0接口配置模式A(config-if# ip nat inside 将静态 NAT 应用到内网接口F0A(config#interface serial 0 进入同步串口s0 的接口配置模式A(config-if#ip nat outside 将静态 NAT 应用到外网接口S0精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 15 页，共 27 页个人资料整理仅限学习使用6配置路由器B 的静态 NAT B(config#ip nat inside source static 172.16.3.2 172.16.2.101 创建静态 NAT ，将内网地址为 172.16.3.2 转换为外网地址172.16.2.101B(config#interface fastethernet 0 进入快速以太网F0接口配置模式B(config-if# ip nat inside 将静态 NAT 应用到内网接口F0B(config#interface serial 0 进入同步串口s0 的接口配置模式B(config-if#ip nat outside 将静态 NAT 应用到外网接口S07测试 2 主机 A 与主机 B 应可以相互ping 通8配置路由器A 的动态 NAT A(config#ip nat pool net200 172.16.2.50 172.16.2.100 netmask 255.255.255.0 创建动态NAT 地址池，可分配地址从172.16.2.50 到 172.16.2.100，内网地址由路由器从地址池中选择一个进行转换A(config#access-list 3 permit 172.16.1.0 0.0.0.255 创建访问列表3，规则是允许源地址为 172.16.1.0，子网掩码的反码为0 0.0.0.255 的网段的主机的数据包A(config#ip nat inside source list 3 pool net200 将访问列表3 作为内网地址匹配规则应用到动态 NAT 地址池 net200A(config#interface fastethernet 0 进入快速以太网F0的接口配置模式A(config-if# ip nat inside 将静态 NAT 应用到内网接口F0A(config#interface serial 0 进入同步串口s0 的接口配置模式A(config-if#ip nat outside 将静态 NAT 应用到外网接口S0A#show ip nat translation verbose 显示地址池中地址的分配情况9配置路由器B 的动态 NAT B(config#ip nat pool net200 172.16.2.101 172.16.2.150 netmask 255.255.255.0 创建NAT 地址池，可分配地址从172.16.2.101 到172.16.2.150，内网地址由路由器从地址池中选择一个进行转换B(config#access-list 3 permit 172.16.3.0 0.0.0.255 创建访问列表3，规则是允许源地址为 172.16.1.0，子网掩码的反码为0 0.0.0.255 的网段的主机的数据包B(config#ip nat inside source list 3 pool net200 将访问列表3 作为内网地址匹配规则应用到动态 NAT 地址池 net200B(config#interface fastethernet 0 进入快速以太网F0接口配置模式B(config-if# ip nat inside 将静态 NAT 应用到内网接口F0B(config#interface serial 0 进入同步串口s0 的接口配置模式B(config-if#ip nat outside 将静态 NAT 应用到外网接口S0精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 16 页，共 27 页个人资料整理仅限学习使用B#show ip nat translation verbose 显示地址池中地址的分配情况10测试 3 主机 A 与主机 B 应可以相互ping 通六、实验思考题1写出本次实验的实验报告。2请写出本次实验中主机A与主机 B互连的地址转换过程。3静态 NAT和动态 NAT有何不同？实验 7 访问控制列表 ACL 一、实验背景假设有如下一个网络，其中主机B 作为客户机，主机A 作为提供关键资源的服务器。为了安全起见，要求信任区域主机B 可以可以访问服务器A，而其他非信任网段的主机不可以访问服务器A。二、实验目的1理解 ACL 的作用。2掌握标准的和扩展的ACL 配置方法。三、实验内容1配置标准ACL 。2配置扩展ACL 。四、实验环境1硬件环境） PC 机 2台；）锐捷RG-R2690 路由器两台；）路由器的Console 口与计算机COM1 口连接线1 根；#access-list 1 permit 172.16.3.0 0.0.0.255 创建访问列表1，规则是允许源地址为 172.16.3.0，子网掩码的反码为0 0.0.0.255 的网段的主机的数据包A(config#access-list 1deny0.0.0.0 255.255.255.255 添加规则，禁止任何网段的数据包A(config#interface fastethernet 0 进入快速以太网F0 接口配置模式A(config-if#ip access-group 1 in将访问列表1 入栈应用到F0 口3测试 1 主机 A 与主机 B 应可以相互ping 通，但是路由器网段172.16.2.0 不能 ping 通主机 A。4配置路由器B 扩展访问列表B(config#access-list 101 deny tcp 172.16.1.0 0.0.0.255 172.16.3.0 0.0.0.255eq 23创建扩展访问列表101，规则是禁止源地址为172.16.1.0，子网掩码的反码为0 0.0.0.255 的网段的主机以telnet 方式 #access-list 101 permit ip any any 添加规则，允许任何网段的数据包B(config#interface fastethernet 0 进入快速以太网F0 接口配置模式B(config-if#ip access-group 101 out 将访问列表101 出栈应用到F0口 5测试 2 主机 A 与主机B 应可以相互ping 通，且主机B 可以通过telnet 方式远程登陆到主机A，但是主机A 不能通过telnet 方式远程登陆到主机B。六、实验考核1、考核学生对网络地址转换的理解能力。2、考核学生对静态地址转换的配置能力。3、考核学生对所做配置的验证能力。七、实验思考题1、网络地址转换的意义是什么？2、网络地址转换的分类有几种？3、试进行动态网络地址转换。4、在配置基本访问列表时，将第二条指令“access-list 1deny0.0.0.0 255.255.255.255”去掉，结果如何？5、现在要禁止主机A 所在网段采用telnent 方式远程访问任何远端网络，请问如何配置？实验 8IPv6 组网一、实习目的精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 18 页，共 27 页个人资料整理仅限学习使用1理解 IPv6 地址结构；2掌握 IPv6 主机地址无状态自动配置方法；3掌握 IPv6 主机地址手工配置方法。二、实习要求1）背景描述：得知三层交换机RG-S3760 支持 IPv6 这个讯息后，为了配合IPv6 技术在学校得到稳定的应用及更快地普及，学校计划建设IPv6 实验网。2）实验要求：用 IPv6 主机自动生成的IPv6 地址进行通信。用手工配置的IPv6 地址进行通信三、实验环境RG-S3760 双栈交换机一台、PC 一台 Winxp操作系统）、PC 一台 Win2003 操作系统）、网线若干根。三、实验方案1）实验原理：IPv6 地址的基本表达方式是X : X : X : X : X : X : X : X，其中 X 是一个 4 位十六进制整数 。当出现这种情况时，允许用“ ： ” 来表示这一长串的0。即地址8 0 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 可以被表示为：8 0 0 : : 1 这两个冒号表示该地址可以扩展到一个完整的128 位地址。在这种方法中，只有当16位组全部为0 时才会被两个冒号取代，且两个冒号在地址中只能出现一次。在 IPv4 和IPv6 的混合环境中还有一种混合的表示方法。IPv6 地址中的最低32 位可以用于表示IPv4地址，该地址可以按照一种混合方式表达，即X : X : X : X : X : X : d . d . d . d，其中 X 表示一个 16 位整数，而d 表示一个8位的十进制整数。例如，地址0 : 0 : 0 : 0 : 0 : 0 : 192 .168 . 20 . 1就是一个合法的IPv6 地址。使用简写的表达方式后，该地址也可以表示为：: : 192 .168 . 10 . 1 由于 IPv6 地址被分成两个部分：子网前缀和接口标识符，因此可以按照类似CIDR 地精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 19 页，共 27 页个人资料整理仅限学习使用址的方式被表示为一个带额外数值的地址，其中该数值指出了地址中有多少位是代表网络部分 (网络前缀 ，即IPv6 节点地址中指出了前缀长度，该长度与IPv6 地址间以斜杠区分，例如： 12AB:CD30:0:0:0:0/60 这个地址中用于选路的前缀长度为60 位。无状态地址自动配置技术基于对主机使用的IPv6 地址结构做如下假设：一个主机的IPv6 地址由前缀和接口ID 组。那么实现动态配置就是实现这两个部分的动态配置。接口 ID 的典型长度是64 位，这里由IEEE48 位的 MAC 地址变换而来。具体转换关系如下：MAC converted to EUI MAC = 00-D0-F8-0C-61-F3 EUI = 00-D0-F8-FF-FE-0C-61-F3 The IPv6 interface identifier is formed by complimenting(求反运算 the “ Universal/Local” bit in an EUI-64 address 。MAC = 00-D0-59-0C-61-F3 EUI = 00-D0-59-FF-FE-0C-61-F3 Interface ID=02-D0-59-FF-FE-0C-61-F3 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 20 页，共 27 页个人资料整理仅限学习使用MACEUIInt ID 知道了如何获得接口标识符后，接下来我们看一下前缀获得方式。在这里有两个方面，如果主机所连的网络中没有路由器或有路由器但路由器没有开启路由器通告RA ）功能，那么主机会获得一个FE80： /10 的前缀；如果主机所连网络中有路由器，并且路由器开启了RA 功能，那么主机除了会获得一个FE80： /10 的前缀外 不论在什么情况下都会获得以FE80： /10 为前缀的地址），还会获得路由器的前缀地址作为自己的前缀地址。在这里再多介绍一个单播地址Link-local address。步骤 4 exit 退回全局配置模式步骤 5 ipv6 enable 启用 ipv6 转发功能步骤 6 End 退回到特权模式。步骤 7 show ipv6 interface vlan 1 查看 ipv6 接口的相关信息步骤 8 Copyrunning-config tartup-config 保存配置。2）实验设备：RG-S3760 双栈交换机、计算机。3）参考拓朴如图9-1 所示：图 9-1 IPv6 实验拓扑图4）实验思路：在计算机上加载IPv6 协议栈；配置 RG-S3760 双栈交换机，查看RG-S3760 交换机 IPv6 信息；配置主机IPv6 地址，查看机IPv6 的信息；C:netsh interface ipv6 show interface / 显示接口配置情况C:netsh interface ipv6 add address “ 6” 1:2 /配置主机IPv6 地址C:netsh interface ipv6 add route 1:1/64 6 C:netsh interface ipv6 add route :/0 6 1:1 / 配置主机网关检查 RG-S3760 和 PCA、PCB 之间的连通性情况。交换机上用ping ipv6 命令，主机上用ping6 命令进行测试。四、实验考核主机之间能通过IPv6 协议通信。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 22 页，共 27 页个人资料整理仅限学习使用五、思考与练习1）为什么IPv6 的地址长度是128位？2）为何主机不用配置IPv6 地址也能通信？实验 9 综合实验综合实验 1 生成树协议和路由器IP 配置综合实验1. 所需设备 : 1 三台锐捷R2600 路由器2 一台锐捷S2126