2022年2022年计算机网络A实验指导书 .pdf

《2022年2022年计算机网络A实验指导书 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络A实验指导书 .pdf（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络 A 实验指导书计算机科学与技术学院2010.9 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 22 页 - - - - - - - - - 注意事项1.实验报告封面及报告纸请自行领取。2.实验报告封面及报告纸的各项内容务必填全。3.一次上机实验一张报告纸(4 次上机共 4 张)。4.实验报告上的各栏目严格按本指导书填写。5.实验室计算机有多个操作系统，启动时选择第1 个：Windows XP。6.实验地点是 9 号楼北侧 5 楼 507网络实验室。7.实验时

2、间：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 22 页 - - - - - - - - - 实验室相关说明一、关于网络设备1.计算机学院网络实验室采用锐捷网络设备，该种设备的所有命令均与思科相同。因此掌握了锐捷的命令也就掌握了思科的命令。2.实验室的每个机柜内有4 台交换机 (型号分别为 S2126、S3762)、4 台路由器(型号分别为 R1762、R2632)与一台实验控制器 (位于机柜最上方 )。每一实验桌有 8 台计算机，每一实验桌均对应一个机柜。实验室还设

3、置一台服务器， 为方便实验管理，用户在配置交换机与路由器的时候，并不是直接连接到交换机与路由器，而是通过服务器与实验控制器操作交换机与路由器。但是操作界面与直接连接到交换机与路由器是相同的。二、关于实验方法1.每台计算机有两个网卡，下面的网卡(命名为“本地连接” )与服务器、实验控制器连在一起形成一个局域网，用于配置交换机与路由器。上面的网卡(命名为“测试连接” )连至机柜内，配置完毕后可以将线连至设备上查看配置结果。因此在配置时要启用“本地连接”，禁用“测试连接” ，在查看配置结果时要先设置好测试连接的IP 地址，再启用“测试连接” ，并禁用“本地连接”。 “本地连接”和“测试连接”一定不要

4、同时启用。2.为通过服务器与实验控制器配置交换机与路由器，要利用浏览器打开服务器 Web页面(已设为浏览器的默认主页 )，输入用户名与口令登录。 单击页面上部的“教学实验”，再单击左侧的 “暂无拓扑图”，再选中右侧的 “实验台”单选钮，单击“确定”。此时右侧将列出机柜内的所有设备，欲配置设备，需选“申请”，然后再“登录”。3.登录时将打开超级终端或telnet 窗口，此时要输入与刚才输入的相同的用户名与口令， 即可连接到设备使用命令进行配置。也有可能在输入用户名与口令后显示“facility not ready”的提示，这说明设备正在重启，此时要耐心等待几分钟才能连接到设备。 一台设备同时只能

5、有一个人申请使用，其他人只能等待。 因此同一组的 8 个人要协商好。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 22 页 - - - - - - - - - 实验 1 项目名称： 局域网组建（编码： 05204001）实验目的：熟悉以太网， 掌握双绞线连接线的制作方法， 掌握使用交换机组建以太网的方法，熟悉交换机的基本配置方法。实验仪器： 以太网、交换机、 PC 机、卡线钳、双绞线、 RJ45头。原理概述：局域网是计算机网络的重要组成部分，主要特点是地理覆盖范围较小。

6、 以太网是目前应用最广泛的一种局域网，一般采用星型拓扑结构，交换机作为核心，双绞线或光纤作为传输介质。一般交换机均可使用命令行方式进行配置。实验内容步骤：一、熟悉以太网1.查看本实验室内的网络拓扑结构，重点是交换机。2.熟悉以太网的常用传输介质：双绞线及RJ-45头（俗称水晶头）。RJ-45头的线号：将 RJ-45头有金属触脚的一面朝向自己，自上至下线号分别为 1-8，如图 1.1 所示。18765432图 1.1 RJ45 接头的线号制作 RJ-45头时的接线顺序有两种标准，如表1-1 所示。表 1-1 RJ-45 头的线序线号1 2 3 4 5 6 7 8 EIA-568A 绿白绿橙白蓝蓝

7、白橙棕白棕EIA-568B 橙白橙绿白蓝蓝白绿棕白棕网卡的 1、2 两脚为信号发送端， 3、6 两脚为信号接收端。交换机和集线器则相反， 3、6 两脚为信号发送端， 1、2 两脚为信号接收端。所以两种接线情况名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 22 页 - - - - - - - - - 如下：（1）计算机接至交换机，双绞线两端的线序应该一样，即都为EIA-568A或 EIA-568B，通常为 EIA-568B，这种线称为直连线（工程中常称为普通跳线、标准跳线

8、、跳线）。（2）计算机间直接相连，双绞线两端的线序应该不一样，即一端为EIA-568A ，另一端为 EIA-568B。这种线称为交叉线。二、制作双绞线连接线1.剥线：用卡线钳的剪线刀口将双绞线端头剪齐，再划开双绞线的保护胶皮（注意不要划到里面的导线） ，从而剥下保护胶皮，如图1.2 所示。图 1.2 剥掉外层保护胶皮后2.理线：请按照标准 EIA-568B（推荐）或 EIA-568A 的线序排列双绞线内的导线，如图 1.3 所示。图 1.3(a) 理线前图 1.3(b) 理线后3.插线：一只手捏住水晶头，另一只手捏住双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，每根线顶端都应插到线槽顶端

9、，如图1.4 所示。橙白1图 1.4 插线图 1.5 卡线钳名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 22 页 - - - - - - - - - 4.压线：确认所有导线都到位后，将水晶头放入卡线钳（如图1.5 所示）夹槽中，用力捏紧卡线钳，压紧线头即可。5.检测：将双绞线两端分别插入测线仪的信号发射器和信号接受器，打开电源，如果是制作成功的直连线，则两端的指示灯会一起亮起来，依次从1 号到 8号，如图 1.6 所示。图 1.6 测线仪三、熟悉交换机1.交换机上的接

10、口以太网交换机通常具有若干以太网接口（8、16、24、48 等）与一个 Console口。以太网接口一般有10M/100M 自适应接口、 1000M 接口等。 Console口称为控制台口，通过该接口可以配置交换机。刚出厂的交换机没有IP 地址，无法通过网络登录上去配置，这时只能通过Console口配置。交换机出厂自带一根专用电缆，进行配置时，电缆一端连接到Console口上，一端连接到计算机的COM 口（串口）上，在计算机上通过超级终端等软件，交换机上不需要有IP 地址，就可以登录到交换机上进行配置了。给交换机配置好 IP 地址后，以后就可以通过网络利用Telnet协议登录到交换机上，进行远

11、程配置了。交换机上的接口都有名称，不同厂家的命名法可能不一样。2.交换机的工作模式交换机一般用命令行方式进行配置。交换机有 4 种工作模式： 用户模式、 特权模式、全局配置模式、接口配置模式。用户模式是登录交换机后的第一个模式，该模式下可以查看交换机的部分信息，并进行简单的测试。用户模式提示符为“” 。特权模式是由用户模式进入的下一级模式，该模式下可以查看交换机的详细名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 22 页 - - - - - - - - - 信息，进行网

12、络的测试和调试等。特权模式提示符为“#” 。全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数。全局模式提示符为“(config)#” 。接口配置模式属于全局配置模式的下一级模式，该模式下可以对交换机的某个接口进行配置。接口配置模式提示符为“(config-if)#” 。四、交换机的简单配置登录到交换机上， 练习如下配置命令 （绿色字为输入的命令， 其中正体字为关键字，斜体字为参数，红色字为注释） ，注意命令前的提示符，这说明该命令应该在何种工作模式下使用。1.命令简写与自动补齐某个命令如果太长，或者没有记全，可以简写。或者输入前几个字母后，按TAB 键,可以自动补齐这条

13、命令。这时要求所简写的字母必须能够唯一区别该命令。例如， config 可以代表 configure，但 co无法代表 configure，因为 co 开头的命令有两个 copy 和 configure，设备无法区别。2.四种工作模式切换S3760-1enable 14 注释： “S3760-1”是该交换机的名称，“”是提示符。 刚登录时是用户模式，输入命令“ enable ”进入特权模式，可简写为“en” 。数字 14 是指 14 级权限。S3760-1password 123456注释：口令为 123456。S3760-1#configure terminal 注释：进入全局配置模式，简写

14、方式为“conf t”或者“ config t” 。S3760-1(config)#interface fastethernet 0/1 注释：进入接口 fastethernet 0/1的配置模式，简写为“ int f 0/1” 。S3760-1(config-if)#exit 注释：退回到上一级模式。S3760-1(config)#exit 注释：继续退回到上一级模式。S3760-1# 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 22 页 - - - - - - -

15、 - - 进行工作模式切换时，注意提示符的变化。3.获取帮助S3760-1? 注释：直接输入“ ?“可显示当前模式下所有可执行的命令。S3760-1#co? 注释：输入几个首字母后，输入“?”可显示所有以 co开头的命令。S3760-1#config ? 注释：输入一个命令后，输入空格再输入“?”可显示该命令后可选择的参数。4.更改交换机名称S3760-1(config)#hostname xxx注释： xxx 是操作者给交换机新起的名称。5.启用和关闭交换机接口S3760-1(config-if)#no shutdown注释：在接口配置模式下，启用该接口。S3760-1(config)#sh

16、utdown 注释：关闭该接口，不再转发数据。6.查看配置信息在用户模式和特权模式下， 可以运行不同的查看命令， 查看交换机的一些配置信息。S3760-1#show interface f 0/10注释：查看交换机f 0/10 接口上的配置信息，可简写为“sh int f 0/10” 。S3760-1#show running-config 注释：查看交换机正在生效的全部配置信息，可简写为“sh run” 。数据记录表及处理：记录实验室的拓扑结构、交换机的配置命令。实验结论及问题讨论：自己总结。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -

17、 - - - 名师精心整理 - - - - - - - 第 8 页，共 22 页 - - - - - - - - - 实验 2 项目名称： 交换机的配置（编码： 05204002）实验目的：掌握交换机的常用配置方法，包括交换机接口绑定MAC 地址与 IP 地址的配置方法，以及交换机上VLAN 的配置方法。实验仪器： 以太网、交换机、 PC 机。原理概述：一般交换机均可使用命令行方式进行配置。MAC 地址与 IP 地址绑定、 划分VLAN 是交换机上的常用技术。 地址绑定可以提高安全性。 VLAN 是一种用于隔离广播域以及控制访问的技术。相同VLAN内的计算机可以互相直接访问，不同 VLAN 内

18、的计算机不能互相直接访问。如果属于不同VLAN 的计算机要互相访问，必须经路由器或三层交换机转发。实验内容步骤：一、地址绑定配置影响网络安全的因素有很多，IP 地址盗用或地址欺骗就是其中常见且危害极大的一个问题， 防御措施之一是在交换机接口上绑定计算机的MAC 地址与 IP地址，只有满足绑定条件的计算机，才能通过该接口收发数据。下面的操作将计算机A 绑定在交换机的 f 0/1 接口上。1.使用 ipconfig /all 命令查看计算机 A 的 MAC 地址。假设计算机 A 的 IP 地址为 10.1.1.1，MAC 地址为 00-1b-b9-d9-b0-37。2.交换机上的配置如下（ 在输入

19、命令时，请注意该命令前的提示符，提示符说明该命令应该在何种工作模式下输入） ：S3760-1# configure terminal注释：进入全局配置模式。S3760-1(config)# interface fastethernet 0/1注释：进入接口 f 0/1 的配置模式。S3760-1(config-if)# switch port mode access 注释：把接口模式改为access类型，用于连接计算机的接口一般设为access类型。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

20、 - - 第 9 页，共 22 页 - - - - - - - - - S3760-1(config-if)# switchport port-security 注释：启用接口安全。S3760-1(config-if)# switchport port-security maximum 1注释：定义该接口最多能绑定1 个 MAC 地址，参数范围为1128。S3760-1(config-if)#switchport port-security mac-address 001b. b9d9.b037 注释：该接口和 MAC 地址绑定。S3760-1(config-if)#switchport po

21、rt-security mac-address 001b.b9d9.b037 ip-address 10.1.1.1注释：该接口与 MAC 地址和 IP 地址绑定。S3760-1(config-if)#exit S3760-1(config)#exit S3760-1#show running-config 注释：查看交换机的所有配置信息。其中，与这条绑定有关的配置信息如图2.1 所示。图 2.1 绑定配置信息截图二、VLAN （虚拟局域网）的划分VLAN（Virtual Local Area Network）即虚拟局域网。 此处的局域网应理解为子网(subnet)。它是在一个物理网段内进行逻

22、辑地划分，划分成若干个虚拟局域网，每一个 VLAN都包含一组有着相同需求的计算机，相当于物理上形成的局域网。在同一 VLAN 里的计算机能相互直接通信，而在不同VLAN 里的计算机不能直接相互通信。如果属于不同的VLAN的计算机需要通信的话，必须经过路由器或三层交换机转发。一台计算机属于哪个VLAN 的依据有多种，如该计算机的IP 地址、 MAC地址、它所连接交换机的物理接口等等。下面的配置是依据交换机物理接口的。实验结构如图 2.2 所示，3 台计算机和两台交换机连接成1 个局域网，其中计算机 A、B 划为 VLAN10 ，计算机 C 划为 VLAN20 。名师资料总结 - - -精品资料欢

23、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 22 页 - - - - - - - - - 图 2.2 VLAN 划分1.验证划分 VLAN 前各计算机能互相ping 通将计算机 A、B、C 的本地连接禁用，启用测试连接，设置IP 地址分别为10.1.1.110.1.1.3 （都在 1 个子网内即可），子网掩码均为 255.255.255.0，并接好测试线路，验证划分VLAN 前，各计算机能互相ping 通。2.交换机 switch1 上的配置（ 在输入命令时，请注意该命令前的提示符，提示符说明该命令

24、应该在何种工作模式下输入）(1) 创建 VLAN10 ，并将 f0/1 接口划分到 VLAN10 中。switch1(config)#vlan 10 注释：建立标识符为10 的 vlan。switch1(config-vlan)#exit switch1(config)#interface fastethernet 0/1switch1(config-if)#switchport access vlan 10注释：将接口 f0/1 划归到 vlan 10。switch1(config-if)#exitswitch1(config)#exit switch1#show vlan id 10注释：

25、查看 vlan 10 的信息。(2) 把与交换机 switch2 相连的接口 f 0/24 定义为 trunk 模式。switch1(config)#interface fastethernet 0/24switch1(config-if)#switchport mode trunk switch1(config-if)#exit switch1(config)#exit 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 22 页 - - - - - - - - - sw

26、itch1#show vlan注释：查看当前交换机上全部的vlan 配置。3.交换机 switch2 上的配置(1) 创建 VLAN 10 ，并将 f 0/1 接口划分到 VLAN10 中。switch2(config)#vlan 10注释：建立标识符为10 的 vlan。switch2(config-vlan)# exit switch2(config)#interface fastethernet 0/1switch2(config-if)#switchport access vlan 10注释：将接口 f 0/1 划归到 vlan 10。switch2(config-if)#exit s

27、witch2(config)#exit switch2#show vlan id 10注释：查看 vlan10 的信息。(2) 创建 VLAN 20 ，并将 f0/2 接口划分到 VLAN 20 中。switch2(config)#vlan 20 注释：建立标识符为20 的 vlan。switch2(config-vlan)# exit switch2(config)#interface fastethernet 0/2switch2(config-if)#switchport access vlan 20注释：将接口 f 0/2 划归到 vlan 20。switch2(config-if)#

28、exit switch2(config)#exit switch2#show vlan id 20 注释：查看 vlan20 的信息。(3) 把与交换机 switch1 相连的接口 f0/24 定义为 trunk 模式。switch2(config)#interface fastethernet 0/24switch2(config-if)#switchport mode trunk switch2(config-if)#exit switch2(config)#exit 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心

29、整理 - - - - - - - 第 12 页，共 22 页 - - - - - - - - - switch2#show vlan注释：查看当前交换机上全部的vlan 配置。4.验证划分完 VLAN 后，将计算机 A、B、C 的本地连接禁用，启用测试连接，设置 IP 地址分别为10.1.1.110.1.1.3（都在 1 个子网内即可） ，子网掩码均为255.255.255.0 ，并接好测试线路，计算机A、 B 能互相 ping 通，但都 ping 不通C， 证明了计算机 A、 B 在同一个 VLAN 内，而计算机 C 自己属于另一个 VLAN 。三、VLAN （虚拟局域网）间的互通上一步骤划

30、分的不同VLAN 内的计算机不能互通，为使不同VLAN 内的计算机能够互通，必须使用路由器或三层交换机。在图2-1 中，如果两台交换机都为三层交换机，经过配置后三台计算机A、B、C 就能互通。假设A 的 IP 地址为 10.1.1.1/24，B 的 IP 地址为 10.1.1.2/24，C 的 IP 地址为 10.1.2.1/24，配置步骤如下：1.交换机 switch1 上的配置switch1(config)#interface vlan 10 注释：进入 vlan10。switch1(config-if)#ip address 10.1.1.100 255.255.255.0 注释：为 v

31、lan10 设置 SVI（交换机虚拟接口）的IP 地址。switch1(config-if)#no shutdown 2.交换机 switch2 上的配置switch1(config)#interface vlan 10 注释：进入 vlan10。switch1(config-if)#ip address 10.1.1.100 255.255.255.0 注释：为 vlan10 设置 SVI（交换机虚拟接口）的IP 地址。switch1(config-if)#no shutdown switch1(config-if)#exit switch1(config)#interface vlan 2

32、0 注释：进入 vlan20。switch1(config-if)#ip address 10.1.2.100 255.255.255.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 22 页 - - - - - - - - - 注释：为 vlan20 设置 SVI（交换机虚拟接口）的IP 地址。switch1(config-if)#no shutdown 3.验证将计算机 A、B、C 的本地连接禁用，启用测试连接，并接好测试线路。把计算机 A 与 B 的默认网关设

33、为 10.1.1.100，即 VLAN10 的 SVI 的 IP 地址，计算机 C 的默认网关设为10.1.2.100 ，即 VLAN20 的 SVI 的 IP 地址。此时 A、B、C就可以相互 ping 通了。数据记录表及处理：记录交换机某些命令的输出。实验结论及问题讨论：自己总结。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 22 页 - - - - - - - - - 实验 3 实验项目： 路由器的配置（编码： 05204003）实验目的 ：熟悉路由器的使用和配

34、置方法，巩固和加深理解网络互联原理，同时增强实际操作网络设备的能力。实验仪器： 路由器、以太网、 PC 机。原理概述：互联网的核心协议是TCP 和 IP 协议。计算机和网络设备都运行IP 协议，才能互联在一起。 网络互联的关键设备是路由器， 路由器可以通过许多命令进行配置。路由器通过查询路由表转发分组。路由表可通过路由协议生成， 也可人工输入。 NAT 与 DHCP 是路由器常用的两种服务。实验内容步骤：一、路由器的基本操作路由器的基本操作与交换机是相同的，详情请见实验1。二、给路由器接口配置IP 地址R1762-1(config)#interface serial 1/2 注释：进入接口 s

35、 1/2。R1762-1(config-if)#no ip address注释：取消掉该接口上原来的IP 地址。R1762-1(config-if)#ip address 1.1.1.100 255.255.255.0注释：给该接口配置了IP 地址及子网掩码。R1762-1(config-if)#no shutdown注释：启用该端口 (默认是关闭的 )。三、配置静态路由网络拓扑结构如图3.1 所示。 3 台计算机通过两台路由器连接在一起。图 3.1 网络拓扑结构图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

36、 - - - - - - 第 15 页，共 22 页 - - - - - - - - - 1.配置路由器接口的IP 地址设置两台路由器的f1/0、f1/1 与 s1/2 接口的 IP 地址，注意不要忘记no shutdown命令。设置完毕后可用如下命令查看：R1762-1#show ip interface brief 2.在路由器 R1762-1上配置静态路由R1762-1(config)#ip route 2.2.2.0 255.255.255.0 4.4.4.5注释： 4.4.4.5可用 s 1/2代替。R1762-1(config)#ip route 3.3.3.0 255.255.2

37、55.0 4.4.4.5注释： 4.4.4.5可用 s 1/2代替。R1762-1(config)#exit R1762-1#show ip route 注释：查看路由表。3.在路由器 R1762-2上配置静态路由R1762-2(config)#ip route 1.1.1.0 255.255.255.0 4.4.4.4 注释： 4.4.4.4可用 s 1/2代替。R1762-1(config)#exit R1762-2#show ip route 注释：查看路由表。在路由器 R1762-2 中，子网 2.2.2.0/24 与子网 3.3.3.0/24 间不需设置静态路由，自动就会连通。4.测

38、试网络的互通性将计算机 A、B、C 的本地连接禁用，启用测试连接，设置好IP 属性，并接好测试线路，然后可以测试3 台计算机均可相互通信。四、配置网络地址转换 (NAT) 在配置网络地址转换之前， 首先必须明确内部接口和外部接口，以及在哪个外部接口上启用 NAT。通常情况下，连接到用户内部网络的接口是NAT 内部接口，而连接到外部网络 (如 Internet)的接口是 NAT 外部接口。NAT 分静态转换与动态转换两种。静态转换是指内部网络的私有IP 地址与端口号和外部公有IP 地址和端口号是一对一的，是固定不变的。借助于静态转名师资料总结 - - -精品资料欢迎下载 - - - - - -

39、- - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 22 页 - - - - - - - - - 换，可以实现外部网络对内部网络中某些特定设备(如服务器 )的访问。动态转换则相反，对应关系是随机的， 不是固定不变的， 适用于内部计算机访问外部网络。以下是配置动态转换的过程。1.配置 NAT R1762(config)#ip nat pool net200 1.1.1.1 1.1.1.1 netmask 255.255.255.0注释：定义了一个NAT 地址池，标识符为 net200，含有的地址从 1.1.1.1到1.1.1.1，实际只有一

40、个地址，掩码是255.255.255.0 。R1762(config)#access-list 120 permit any注释：定义了一个访问列表，120 是其标识符， permit any的含义是允许全部计算机。实际可定义仅允许部分计算机。R1762(config)#ip nat inside source list 120 pool net200注释：说明 NAT 使用访问列表 120 与 net200地址池。2.配置使用 NAT 的接口R1762(config)#interface fastethernet 1/0注释：进入接口 f1/0 的配置模式，简写为“ int f 1/0” 。

41、R1762(config-if)ip address 10.1.1.1 255.255.255.0R1762(config-if)ip nat inside注释：设置接口 f1/0 的 IP 地址（内部使用的私有地址） ，并设置为使用 NAT的内部接口。R1762(config-if)#exitR1762(config)#interface fastethernet 1/1R1762(config-if)#ip address 1.1.1.1 255.255.255.0R1762(config-if)#ip nat outside注释：设置接口f1/1 的 IP 地址（ net200 地址池中

42、的地址），并设置为使用NAT 的外部接口。R1762(config-if)#exit四、配置 DHCP R1762(config)#service dhcp注释：启用 DHCP 服务。R1762(config)#ip dhcp pool net172名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 22 页 - - - - - - - - - 注释：建立地址池，其标识符为net172。下面的命令将对其设置。R1762(dhcp-config)#network 172.21

43、.94.0 255.255.255.0注释：设置 DHCP 地址池 net172的网络号和掩码。分配地址时从中选择一个未用地址分配。R1762(dhcp-config)#default-router 172.21.94.1注释：设置客户端的默认网关。R1762(dhcp-config)#dns-server 211.44.176.1注释：设置域名服务器R1762(dhcp-config)#lease 30注释：设置已分配地址的过期时间为30 天。R1762(dhcp-config)#exit注释：退出 net172地址池的设置状态。数据记录表及处理：记录路由器某些命令的输出。实验结论及问题讨论

44、：自己总结。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 22 页 - - - - - - - - - 实验 4 实验项目： 无线网络组建（编码： 05204004）实验目的： 会安装无线网卡，熟悉无线AP，会组建无线网络。了解无线AP 的基本设置。实验仪器： 无线网卡，无线 AP，PC 机。原理概述： PC 机安装无线网卡后可无线上网。无线网卡通常为USB 接口，易于安装使用。若干台安装无线网卡的PC 机可组成一个自组网，相互间互联互通。无线网卡的 PC 机也可以与

45、无线AP 联通，无线 AP 同时与有线网络联通，从而使 PC 机也与有线网络联通。实验内容步骤：一、组建自组织无线局域网1.从 http:/192.168.80.88下载无线网卡驱动程序，安装无线网卡。2.将“本地连接”与“测试连接”全都禁用。3.安装无线网卡后在网络连接中出现“无线网络连接”图标，右击出现关联菜单，选择“属性”，做以下设置。4.设置与“本地连接”中相同的IP 地址、子网掩码、默认网关、DNS 服务器。5.选择“无线网络配置”选项卡，单击“添加”，按图 4.1 设置。图 4.1 无线网络属性界面这里的要点是要联入此网的计算机的“网络名(SSID) ”必须一样 。完成后名师资料总

46、结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 22 页 - - - - - - - - - 单击“确定”按钮，回到“无线网络配置”选项卡，界面如图4.2 所示。可看到新网络 “NetLab”已加入。图 4.2 无线网络配置界面6. 单击“查看无线网络”按钮，界面如图4.3 所示，若未能自动连接，单击右下方的“连接”按钮即可。图 4.3 无线网络列表7. 多台 PC都同样设置，连接后即可相互联通，可用ping 测试。二、利用无线 AP 组建无线局域网实验室有 3 台无线 AP，每

47、 1 台上都创建了 1 个无线网络，名称 (SSID)分别为“NetLab-P720g-1” 、 “NetLab-P720g-2”与“ NetLab-P720g-3” 。这些 AP 均有两副天线，这两副天线可以都工作在AP 模式，此时相当于两台AP，也可以一名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 22 页 - - - - - - - - - 副工作在 AP 模式，另一副工作在桥 (bridge)模式，工作在桥模式的目的是与另一台也工作在桥模式的AP 相连通，因为

48、都工作在AP 模式的两台 AP 是无法直接连通的。3 台 AP 都工作在“ AP+桥”模式， NetLab-P720g-1与 NetLab-P720g-2建立了桥， NetLab-P720g-1与 NetLab-P720g-3也建立了桥。而NetLab-P720g-1的有线 LAN 口又接入室内交换机， 因此通过这 3 台 AP 接入的 PC 机均可接入实验室内的局域网。打开选择无线网络界面，出现三个无线AP ，任意选择一个连接，即可连入实验室的局域网。三、查看无线 AP的设置打开浏览器，在地址栏输入 https:/192.168.80.x， NetLab-P720g-1的 x 为 101，N

49、etLab-P720g-2的 x 为 102，NetLab-P720g-3的 x 为 103，注意不要漏掉http 后的 s，https 是加密的 http，这样做是为了安全。若出现如图4.4 或图 4.5 所示的内容，则说明 AP 的数字证书有问题， 这时请单击“是”或“继续浏览此网站 （不推荐） ” 。关于数字证书、加密等问题请关注信息安全等课程。图 4.4 数字证书安全警报图 4.5 数字证书错误名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 22 页 - - - - - - - - - 当要求输入用户名与密码时，用户名输入“admin” ，密码输入“ admin01” ，输入正确后即可登录AP，界面如图 4.6 所示。图 4.6 登录 AP 后显示的界面此时可查看无线 AP的各种设置情况，请不要修改，因为可能有多人同时登录，因此如果都修改将出现混乱。数据记录表及处理：记录无线 AP的各类参数。实验结论及问题讨论：自己总结。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 22 页 - - - - - - - - -