2022年2022年计算机网络技术实验 .pdf

《2022年2022年计算机网络技术实验 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络技术实验 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实 验 一（2 课时）课题( 项目)名称: 基本网络命令计划学时 : 2 学时实验目的1. 了解网络命令的基本使用方法2. 掌握常用网络命令的应用3. 掌握网络通达性的基本测试方法实验要求1. 全面了解各种网络命令2. 对常用的网络命令，上机测试运行3. 完成实验报告实验内容与步骤1. 查看 DNS、IP、Mac A.Win98：winipcfg B.Win2000 以上： ipconfig/all 观察所操作计算机的IP 地址，子网掩码，网关2. 网络通达测试命令pingping hostname/ip 重要参数： -t :不会自动中断，等待用户中断 测试是否可以通达网关3. 网络连接状态查

2、看命令 netstat a 通过此命令可发现一些木马和病毒4.arp Arp欺骗攻击：第一种ARP欺骗的原理是截获网关数据。它通知路由器一系列错误的内网 MAC 地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC 地址，造成正常 PC无法收到信息。第二种ARP 欺骗的原理是伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。Aarp a 探测当前 IP 绑定列表Barp d 用于清除并重建本机arp 表Carp s IP MAC 绑定 IP

3、 地址与 MAC 5. 网络邻居上隐藏你的计算机 net config server /hidden:yes 隐藏net config server /hidden:no 开启6. Net View A.Net view 显示当前域或网络上的计算机上的列表 B.Net view IP 查看这个 IP 上的共享资源7. Net Share 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - A. 查看你机器的共享资源 net shar

4、e B.手工删除共享net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。可使用 Net share 共享文件所在路径 /d C.增加一个共享：c:net share mymovie=e:downloadsmovie /users:1 mymovie 共享成功。同时限制链接用户数为1 人。8. 路由跟踪命令A.tracert B.pathping 除了显示路由外，还提供325S的分析，计算丢失包的9.FTP FTP IP 登录 FTP服务器10.Telnet Telnet IP 远程登录11

5、.Route A:Route PRINT 显示路由表 B route add 增加路由表项 route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1 的路由 C route delete 删除路由route delete 10.41.0.0 mask 255.255.0.0 删 除 目 标 为10.41.0.0， 子 网 掩 码 为255.255.0.0 的路由 Droute change 改变路由route change 10.41.0.0 mask

6、255.255.0.0 10.27.0.25 将目标为 10.41.0.0，子网掩码为 255.255.0.0 的路由的下一个跃点地址由 10.27.0.1 更改为 10.27.0.25 12netsh 进入到配置模式 netshinterface interfaceip interface ipset address 本地连接 static 10.1.1.111 255.255.255.0 10.1.1.254 interface ipexit 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

7、- - 第 2 页，共 5 页 - - - - - - - - - 实验二：三层网络规划设计（四课时）一、实验目的通过对三层网络规划的设计，使学生了解三层网络的原理并掌握三层网络的规划方法。二、实验内容设计一个校园三层网络。三、仪器、设备和材料电脑、华为交换机。四、实验原理本系统采用三层结构进行网络设计，即核心层、 汇聚层和接入层。考虑到校园网内数据流量和网络的扩展能力，核心层选用背板带宽为1.6Tbit/s 的华为S7506 核心交换机，通过用光纤（校方已敷设完毕）连接到汇聚层交换机，实现“千兆互连，百兆到桌面”。由于校园网需要接入互联网，因此选用一台Quidway SecPath 100F

8、-A 防火墙保证内网的安全。五、实验步骤1. 网络拓扑结 构图千兆百兆双绞线InternetS7506 核心交换机连接两栋学生 宿舍楼信息点 120 个防火墙连接校综合楼信息点 60 个电脑教室信息点 180 个连接宿舍楼南区信息点 30 个连接办公楼信息点 100 个DM Z电信宽带H3C E352 级联 H 3C S2126C连接图书馆信息点 20 个W EB服务器连接高三楼信息点 20 个1 台 H3C E352服务器 群连接宿舍 楼西区信息点 120 个连接教工楼信息点 30 个链 路聚合双千兆名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

9、 - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - 2.核心 层网络设计根据校园信息点的分布及数量情况，考虑到核心交换机需要为内网的各项信息化应用提供一个高速、 优质的数据通信和图像传输平台，满足数据和视频传输的需要，考虑到目前的应用以及将来网络扩展的需要，特别选用了一台技术先进的、高性能的华为3COM S7506核心路由交换机来构造内部网络的中心节点。核心交换机配置1 块自带 4 个个 SFP千兆接口、 Salience? III 384G 的管理模块及主控引擎， 使核心交换的交换容量达到384Gbps， 198Mpps

10、 的包转发率完全满足校园网的需求。为满足会聚层交换机的连接，采用一块 4端口千兆以太网电口(RJ45)+12 端口千兆以太网SFP光口业务板， 配置 6 块多模光纤模块连接和1 块单模光纤模块连接会聚层交换机。针对宿舍楼西区、 校综合楼、 办公楼的信息节点较多的情况，核心交换机与这三个会聚层交换机之间增配一块多模光纤模块，与原配的多模光纤模块采用链路聚合的方式保证传输带宽为2G。通过以上配置的核心交换机具有16 个千兆 SFP接口（配 12 个光纤模块） 和 4 个 1000Base-T RJ45 端口，通过核心交换机384Gbps 的背板交换带宽，为网络系统提供稳定的三层路由交换功能。网络中

11、心节点与9 个汇聚层节点通过光缆相连，形成内网主干信息通道。3、汇聚 层网络设计汇聚层主要用于汇聚接入层的网络流量，并提供各种服务和控制功能。汇聚层设备均位于各个汇聚区域的核心，在本次项目建设中，我们设立了9 个网络汇聚区域，根据汇聚区域的信息点数量，选用了9 台华为 3COM E328 教育网以太网交换机，配置8 块多模光纤模块通过多模光纤连接核心交换机，校园网内其中一栋学生宿舍的会聚层节点由于距离较远，因此配置了一块单模光纤模块通过单模光纤连接核心交换机。为了减轻与核心节点的数据交换压力和信息点较多带来的带宽瓶颈，我们在校办公楼（100 点） 、校综合楼（ 240 点） 、宿舍楼西区（ 1

12、20 点）的会聚层交换机上配置了2 块光纤模块，采用链路聚合使这三个会聚层节点与核心交换机之间的传输带宽达到2G。华为 3COM E328 教育网交换机具有32G 的背板交换容量，完全满足会聚网络数据连接网络核心的需求。各汇聚层交换机提供的24 个10/100Base-TX 端口除连接接入层交换机以外，其余端口也可作为工作站的接入使用。4、接入 层网络设计接入层交换机主要用于校园网内所有的信息点与用户终端的接入。根据校园接入层网络的实际应用与业务需求，从保护校方投资的角度考虑，在接入层我们提倡使用安全和智能化的 2 层线速交换机进行网络的接入。另外， 接入交换机需要支持网管以满足对整个网络统一

13、管理的需求。基于以上因素考虑，我们在校园校园网的接入层设计中，在利用校方原有的接入层交换机的基础上，选用了12 台华为 3COM 公司生产的S2126-CN 型以太网交换机，该交换机的背板容量达到12.8G， 满足各信息节点对校园网络的高速访问。该交换机支持VLAN 和 IGMP Snooping 组播协议，校方可以很方便的通过交换机的网络管理功能实现子网划分和校园网内的视频点播。 本系统的接入层交换机放置在各楼层子配线柜中，通过双绞线级连到汇聚层交换机， 各信息点通过超5 类双绞线与华为3COM S2126-CN 交换机相连， 保证每个桌面信息点独享100MBPS 的带宽，完全满足校园对接入

14、层网络的要求。5、防火 墙设计由于校园校园网需要接入互联网，如果网络的边界没有必要的安全防护，来自互联网的黑客会很容易进入到内部网络，窃取各种资料或对服务器进行攻击，更为严重的是有可能导致整个网络堵塞、 瘫痪，甚至崩溃。 因此在本系统中， 我们选用了华为公司生产的Quidway? SecPath 100F-A 防火墙进行防护。校园网内的计算机通过防火墙的NAT 地址转换功能访问名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - 互联

15、网，完全保护了内网的安全。该防火墙采用包过滤技术，内置IDS 功能，可防御DOS、IP 欺骗、 IP 盗用和端口扫描等攻击，同时具有报警功能，非常适合校园校园网的使用。本系统防火墙建议校方通过电信光纤宽带申请固定IP 地址与Internet 连接。将来可配置一台WEB 服务器连接防火墙的DMZ 口，配置防火墙内相应的访问策略后，可以保证校园网站的安全。6、 UPS 设计为了保证电源的不间断，防止意外停电造成服务器数据丢失，本建设项目选用一台EAST EA804H 4KVA 工频在线UPS。为满足停电后系统的正常运转，配备了EAST 12V 65AH 电池 16 节，保证停电后中心机房网络设备3 个小时的正常工作时间。EAST EA804H UPS 的 CPU 带内部软件智能电池管理功能，带网络管理软件， 校方管理和维护UPS 非常方便。六、要求以本校为例，做三层网络规划，画出网络 拓扑结构图。校园网要能很好地应用与发展，很大程度上取决于设计方案(包括组网技术、 拓扑结构、IP 及路由规划、设备选型等)的设计实施成功与否。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -