计算机网络试验指导书Word格式.docx
- 文档编号:6924670
- 上传时间:2023-05-07
- 格式:DOCX
- 页数:73
- 大小:4.07MB
计算机网络试验指导书Word格式.docx
《计算机网络试验指导书Word格式.docx》由会员分享,可在线阅读,更多相关《计算机网络试验指导书Word格式.docx(73页珍藏版)》请在冰点文库上搜索。
交换机的初始配置和管理实验51
附1:
实验室各组分布图57
附2:
各组机器及设备的IP地址分配57
1.计算机网络实验环境介绍
1.1计算机网络实验室简介
南昌大学信息工程学院计算机系计算机网络实验室是随着南昌大学新校区的建设于2006年底建成。
计算机网络实验室分布在计算机系实验中心大楼B305、B306室,面积近400m2,其中B305室主要为计算机专业本科学生提供计算机网络的专业基础实验,可同时容纳64人进行实验;
B306室则主要为计算机专业本科学生提供计算机网络的进阶实验和开放实验,可同时容纳32人进行实验。
目前,计算机网络实验室配置了美国CISCO公司的网络设备,使学生能接触到当今世界主流网络产品。
实验室配备了核心交换机、支持IPV6的三层交换机和二层交换机、路由器、无线网络设备、IP语音设备和网络安全设备等,为学生提供从局域网到广域网的各种实验。
通过这些实验,一方面使学生对课堂所学的计算机网络理论知识有一个更深入的理解,另一方面加强学生的实践动手能力,同时学生还可以参加美国CISCO公司提供的全球网络工程师认证考试(CCNA、CCNP等),为学生今后工作提供很好的帮助。
1.2计算机网络实验室组成
计算机网络实验室按照核心层-汇聚层(接入层)的层次结构进行架构。
其中核心层配置了一台CiscoCatalyst3560交换机;
汇聚层(接入层)则采取分组的方式,每组包括一台汇聚层交换机(三层交换机,支持IPv6)CiscoCatalyst3560和一台接入交换机(二层交换机)CiscoCatalyst2950。
每组的三层交换机与核心交换机直接相连,而二层交换机则与组内的三层交换机连,这样就构成了典型的核心-汇聚-接入的三层网络结构。
每组配备了4台PC机,每人1机。
如图1-1所示。
图1-1实验室一瞥
为了进行广域网实验,每组还配置了一台路由器Cisco2801连接在组内的三层交换机上。
组与组之间配合可以模拟多种广域网实验。
例如两组通过路由器互联,就可以构成点对点互联的广域网实验;
一组与另两组以上通过路由器互联,则可以构成典型的总部-分支机构的广域网实验等。
实验室还配置了多台无线网机站,同时每组有一台机器插接了一块无线网卡。
这样每组都可以进行无线网点对点及漫游实验。
每组的网络设备均放置在一个1米的机架上。
如图1-2所示。
图1-2每组实验设备
计算机网络实验室还专门配置了开放式远程网络实验室管理软件LabMS,并在核心层上还配置了一台防火墙PIX501,一方面实现对计算机网络实验室所进行的网络实验的有效管理,另一方面提供实验室外的机器接入网络实验室进行实验的远程管理功能。
该管理软件安装在一台连接在核心交换机上的管理工作站上,而所有的学生实验机则通过2台48口的接入交换机CiscoCatalyst2960与核心交换机相连,并由管理工作站控制管理。
核心层的所有网络设备均放置在一个2米的机架上。
计算机网络实验室组成如下图1-3示:
图1-3计算机网络实验室组成结构
1.3计算机网络实验设备介绍
1.3.1核心交换机CiscoCatalyst3560
1、产品概述
CiscoCatalyst3560系列是一个固定配置的企业级交换机系列,在快速以太网和千兆以太网配置中包括IEEE802.3af和思科预标准以太网供电(PoE)功能。
CiscoCatalyst3560是适用于小型企业LAN接入或分支机构环境的接入层交换机,结合了10/100/1000和PoE配置,可实现最高生产率和投资保护,并支持IP电话、无线接入、视频监视、楼宇管理系统和远程视频信息亭等新应用的部署。
客户可部署高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由等网络级智能服务,且同时保持传统LAN交换的简洁性。
适用于Catalyst3560系列的思科网络助理是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。
思科网络助理是免费提供的,它的配置向导大大简化了融合网络和智能网络服务的实施。
如图1-4所示。
图1-4Catalyst3560系列交换机
2、关键特性
·
易于使用和部署:
思科快速设置通过Web浏览器简化了初始配置;
CiscoIOSCLI、基于Web的管理和思科网络助理提供了出色的可管理性。
自动QoS和智能端口简化了配置;
自动MDIX可自动调整发送和接收对。
可用性和可扩展性:
用于故障备用的出色冗余,高性能IP路由,可优化带宽的集成CiscoIOS软件特性。
QoS和控制:
高度精确的QoS功能可提供高级QoS,且无性能降低;
精确限速的增量可低至8kbps。
网络安全特性:
支持带802.1x和扩展的、基于身份的网络服务,包括动态VLAN分配、语音VLANID、端口安全、ACL分配和访客VLAN;
支持安全VLANACL(VACL)、路由器ACL(RACL)和基于端口的ACL(PACL)。
支持全面的安全特性集,如DHCP监听、动态ARP检测、DHCP接口跟踪器。
SSHv2和SNMPv3提供了安全管理和网络管理信息。
3、CiscoCatalyst3560-24TS产品特性
固定端口24个10/100
上行链路2个SPF
交换矩阵32Gbps
最大VLAN数量1024
SPF1000Base-T,SX,LX/LH,ZX,CWDM
组播IGMP侦听
管理功能SNMP,Telnet,RMON,CWSI,基于(CLI)的带外,思科网络助理(CNA)
闪存16M
CPUDRAM128M
4、CiscoCatalyst3560-24TS产品订购信息
产品编号说明
WS-C3560-24TS-S·
24个以太网10/100端口和2个SFP的千兆以太网端口
1RU固定配置、多层交换机
提供到网络边缘的企业级智能化服务
预装标准多层软件镜像(SMI)
基本RIP和静态路由,可升级到完全动态的IP路由
其它略。
1.3.2二层交换机CiscoCatalyst2950
CiscoCatalyst2950系列智能以太网交换机是一个固定配置、独立、可堆叠的产品系列,可以为中小型服务供应商和工业网络提供线速的快速以太网和千兆以太网连接。
当将Catalyst2950交换机和Catalyst3550交换机组合到一起时,所获得的解决方案可以实现从网络边缘到网络核心的IP路由。
这些智能以太网交换机只采用增强镜像(EI)软件配置。
除了上述智能以太网交换机以外,Catalyst2950系列还包括一些只采用标准镜像(SI)软件配置的交换机,以及独立、固定配置、可管理、具有千兆上行链路的10/100交换机(仅限2950SX-48、2950T-48和2950SX-24),为中小型网络提供了用户连接。
这些线速的桌面交换机具有标准镜像(SI)软件提供的各种功能,可以在网络边缘为基本的数据、视频和语音服务提供CiscoIOS功能。
Catalyst2950系列还包括CiscoCatalyst2955T-12、2955C-12和2955S-12。
CiscoCatalyst2955是一款工业级的交换机,可以为恶劣环境中的部署提供快速以太网和千兆以太网连接。
它提供了一系列铜缆和光纤上行链路选项,可以工作在多种环境中,例如工业级网络解决方案(工业以太网部署)、智能运输系统(ITS)和运输网络解决方案。
它还适用于军事和公共事业市场的多种应用,在这些应用中的环境条件往往较为恶劣,悬浮物浓度往往超过了其他商用级交换产品的规格限度。
如图1-5所示。
图1-5Cisco2950系列交换机
思科集群管理(CMS)软件可以提供出色的可管理性、易用性、方便的部署和增强的配置向导
在将基站连接到LAN时可以提供线速性能
为网络边缘提供了智能服务,如高级服务质量、速率限制、安全过滤器和组播管理,并保持了传统LAN交换的简便性特点
Catalyst2950:
适用于中小型网络
Catalyst2955:
适用于恶劣的网络环境
通过IGMP侦听实现先进的组播管理
可扩展性和高可用性特性
支持思科冗余电源系统675(RPS675)
3、CiscoCatalyst2950-24产品特性
固定端口26个端口(24个10/100自动传感端口和2个1000BaseT端口)
转发带宽8.8Gbps
转发速率6.6Mpps
最大VLAN数量250个基于端口的VLAN
组播IGMP侦听,IGMP过滤,组播VLAN注册
管理功能ExpressSetup,SPAN入侵检测,L2路由跟踪,VLAN1最小化,自动配置,SNMP,Telnet,RMON,CWSI,基于(CLI)的带外嵌入式CMS,RSPAN
闪存8M
CPUDRAM16M
4、CiscoCatalyst2950-24产品订购信息
WS-C2950-24·
24个以太网10/100端口
1.3.3路由器Cisco2801
Cisco2800系列集成多业务路由器提供了更高的性能、更高的安全性和语音性能、全新内嵌服务选项,以及更高的插槽性能和密度。
它保留了对Cisco1700系列和Cisco2600系列路由器大多数现有接口卡和模块的支持。
它由4个新的平台组成:
Cisco2801、Cisco2811、Cisco2821和Cisco2851,可以在多个T1/E1/xDSL连接上以线速提供多项高质量同步服务。
如图1-6所示。
图1-6Cisco2801路由器
模块化架构——拥有广泛的LAN和WAN选择。
网络接口可以现场升级以采用未来的技术;
拥有若干类型的插槽,可根据“随发展随集成”的模式,在未来添加连接和服务
内嵌安全硬件加速——内嵌硬件加密加速器,与可选的CiscoIOS软件升级配合,有助于实现WAN链路的安全和支持VPN服务
集成双快速以太网或千兆以太网端口——Cisco2800系列在Cisco2801和Cisco2811上提供了2个10/100以太网端口,在Cisco2821和Cisco2851上提供了2个10/100/1000以太网端口
用于以太网在线供电(PoE)的可选集成电源
配备增强功能的高性能WIC(HWIC)插槽;
双AIM插槽;
母板上的分组语音DSP模块(PVDM)插槽
实时时钟支持
网络准入控制(NAC)——这是一种思科自防御网络机制,通过只允许符合要求和可信任的端点设备接入网络,极大地提高了网络识别、防御和适应攻击的能力
支持可选的专用安全AIM
通过从单一头端向远程站点推出新的安全策略,简化了点到点VPN管理
DSP模块为模拟和数字语音、会议、自动编码转换和安全的实时传输协议(RTP)应用提供了支持
基于硬件的板载加密功能,用于数字加密标准(DES)、三重DES(3DES)、高级加密标准(AES),以及用于分组语音DSP模块(PVDM)的板载插槽,它们都拥有高速以太网接口。
3、Cisco2801产品特性
固定的USB端口1个
板载LAN端口2-10/100
板载AIM(内部)插槽2个
接口卡插槽4个插槽;
2个插槽,支持HWIC、WIC、VIC或VWIC类型的模块1个插槽,支持WIC、VIC或VWIC类型的模块1个插槽,支持VIC或VWIC类型的模块
网络模块插槽没有
母板上的PVDM(DSP)插槽2个
集成基于硬件的加密有
控制台端口1个
辅助端口1个
4、Cisco2801产品订购信息
产品编号说明
Cisco2801集成多业务路由器,带交流电源,2FE,4个接口卡插槽,2个PVDM插槽,2AIM和CiscoIOSIPBase软件
1.3.4无线机站CiscoWAP54G
1.3.5防火墙CiscoPIX501
世界领先的CiscoPIX®
安全设备系列在经济有效、便于部署的解决方案中,提供了企业级的集成网络安全服务,包括状态化检测防火墙、虚拟专用网(VPN)、入侵防御、多媒体和语音安全。
CiscoPIX安全设备的适用范围从面向小型办公机构的紧凑型、“即插即用”桌面防火墙到面向要求最严格的企业和服务供应商环境的运营商级千兆防火墙,为各种规模的网络环境提供强大的安全性、性能和可靠性。
如图1-7所示。
图1-7CiscoPIX501放火墙
安全性——针对特定用途制造的防火墙设备,装有一个专用、强大的操作系统
性能——状态化检测防火墙能同时处理500,000个并发连接和高达1.7Gbps的吞吐率(在CiscoPIX535防火墙上,分组大小为1400字节)
高可用性——屡获大奖的主/备用状态故障恢复模式可以提供大型企业级、经济有效的永续性
虚拟专用网(VPN)——支持基于标准的IPSec和基于L2TP/PPTP的VPN服务
可选的PIXVPN加速卡+——3DES/AES-256VPN吞吐率可以扩展到495Mbps,利用专用的协处理器来加快加密速度
免费的CiscoVPN客户端软件可以在多种平台之间提供安全连接,这些平台包括Windows、MacOSX、Linux和Solaris
网络地址转换(NAT)和端口地址转换(PAT)——隐藏内部的IP地址和拓展网址空间
拒绝服务(DoS)攻击防御——防止防火墙、内部服务器和客户端受到破坏性的黑客攻击
OSPF动态路由协议支持有助于提高系统的可靠性和性能
支持虚拟局域网802.1q标准,可以简化在交换网络环境中的部署
为大量常用协议——H.323v4、TAPI、JYAPI、RTSP、SIP、MGCP和SCCP提供多媒体和VoIP支持
基于Web的PIX设备管理器(PDM)——有助于简化配置、实时和历史报告、性能基线和安全事件信息
自动升级,可以通过SSH、SNMP、TFTP、HTTPS和Telnet进行远程管理
支持范围从2个10/100以太网接口到9个千兆以太网接口
3、PIX501适用场合
小型办公机构/家庭办公机构桌面集成式安全设备
最高60Mbps防火墙吞吐率
高达3Mbps3DES和3.4MbpsAES-256IPsecVPN吞吐率1
硬件VPN客户端(EasyVPNRemote)
最多可以为10个远程用户提供VPN集中器服务(EasyVPNServer)
集成4端口10/100Mbps交换机
4、PIX501产品特性
处理器133MHz
RAM16MB
闪存8MB
固定接口4个10/100交换机端口(内部),1个10Base-T以太网端口(外部)
5、PIX501产品订购信息
PIX-501-BUN-K9PIX50110用户/3DES/AES捆绑(机箱、软件,10用户/3DES/AES许可、4端口10/100交换机)
2.计算机网络实验
计算机网络实验室主要提供以下一些网络基础实验:
小型局域网构建综合实验
1、实验目的
综合应用所学计算机网络知识,完成一个小型局域网从网线制作、硬件设备的连接到软件系统的配置与测试等组网工作,使学生对局域网的构建有一个较全面的了解和掌握。
2、实验设备
本实验中每一实验组配置的实验设备如下:
5类UTP双绞线4段,RJ-45头8个,双绞线压线钳1个、网线测试仪1台;
PC机4台(已配置好网卡和安装好WindowsXP操作系统)、交换机Cisco2950和Cisco3560各1台。
3、实验要求
(1)实验任务
①网线的制作与测试。
②PC机与交换机的网络连接。
③组建一个对等网,并在对等网中实现共享硬、软件资源的配置、管理与使用。
(2)实验预习
①预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节,了解有关网卡、交换机等基本网络设备的工作原理及使用方法。
②复习有关网络传输介质的知识,包括每一种传输介质的结构、电气特性、应用场合,相关设备等。
③复习局域网及对等网的基本概念。
(3)实验报告
①简要描述组成小型局域网的主要方法、主要设备及其特点。
②回答什么是对等网,叙述在Windows操作系统环境下进行对等网设置的方法和步骤。
③实验中遇到了什么问题,如何解决的,以及本人的收获与体会。
4、基础知识与实验原理
本实验是在实验室环境下完成一个小型局域网(又称工作组网络)的网络连接与对等网的系统设置。
对等网络(PeertoPeer)也称工作组模式,其特点是对等性,即网络中各计算机功的能相似,地位相同,不存在专用的服务器,每台计算机对网络中其他的计算机而言,既是服务器又是客户端,相互可以共享各自管理的软、硬件资源。
要求每一个实验组的计算机组成一个独立的工作组网络,它是网络中若干台相互共享资源的计算机的集合,所用主要硬件与工具的主要特征如下。
(1)网卡。
网卡又称网络适配器,其主要功能是执行局域网的物理层与MAC子层协议,即接收传输介质传来的电或光信号,将其组合变换成网络高层协议可以识别的数据包,同时将高层协议传来的数据包变换成包含数据信息和控制信息的电或光信号,然后经传输介质发出,实现同其他计算机的通信。
本实验中使用的网卡型号为RealtekRTL8139FastEthernet,是一种PCI总线、即插即用、10M/100M自适应快速以太网卡。
(2)UTP电缆。
全称为无屏蔽双绞线(UnshieldTwistedPair)电缆,是将两根互相绝缘的铜导线用规则的方法绞合起来构成一对双绞线,然后再将多对双绞线进一步规则绞合在一起组成。
其用户电缆由4对双绞线组成,每对双绞线分别用不同的颜色标记来区分。
(3)UTP用户电缆的压线标准。
UTP用户电缆必须通过RJ-45插头(俗称水晶头)与网络设备连接,电缆与RJ-45插头的连接使用压接方式,一般按照EIA/TIA-568标准制作,其中8条线的排列顺序有A、B两种线序,如图2-1所示。
对于不同的用途,网线两端所使用的线序有所不同,参见表2-1。
RJ-45插座
EIA/TIA-568B线序:
12345678
橙白橙绿白蓝蓝白绿棕白棕
EIA/TIA-568A线序;
绿白绿橙白蓝蓝白橙棕白棕
图2-1RJ-45插座与EIA/TIA-568线序
表2-1双绞线压接RJ-45插头的几种线序组合
交换机/HUB←→计算机
B←→B
计算机←→计算机
A←→B
交换机/HUB←→下级交换机/HUB(普通端口)
交换机/HUB←→交换机/HUB(UPLINK端口)
(4)交换机。
实质是一种多端口网桥,工作在数据链路层,运行CSMA/CD协议,用于组建星型结构的以太网。
下图2-2是本实验用的交换机Catalyst2950-24,它有24个10/100M自适应RJ45以太网端口,属于桌面型,可放置于桌面和中间配线间。
这款24个端口密度的交换机完全能满足中小企业事业机构的工作组级别需要。
图2-2Catalyst2950-24交换机
(5)网线测试器。
一种用于检测网线与所压接的RJ-45插头的接触是否良好以及线序是否正确的简易测试设备。
图2-3是一种典型的手持网线测试器的面板示意图。
其中,Power是电源开关,Port1和Port2是RJ-45插座,Port1发送信号,Port2接收信号。
1&
2到7&
8四个指示灯分别指示相应编号的线对是否连通,指示灯发出绿光时表示正确连通。
5、实验步骤
(1)计算机命名
①工作组名。
根据本实验的要求,每一工作组网络必须使用唯一的工作组名来标识,该名字根据实验桌的排列顺序分别以Workgroup1、Workgroup2、。
。
Workgroup16命名。
②计算机名。
每台计算机必须使用唯一的名字来标识,并且不能与工作组同名。
本实验的计算机名以使用其的学生名字命名。
具体命名方法如下:
在控制面板下点击“系统—计算机名—更改”,在如下所示界面中输入相应的计算机名和工作组名即可。
(2)熟悉Catalyst2950交换机的外部结构及面板、连接方法及各端口与指示灯的作用。
(3)制作网线。
本实验中需要将计算机与交换机相互连接,因此所制作的网线应采用EIA/TIA-568B←→B线序,参见图2-1和表2-1。
•取一段适当长度的双绞线,两端用剪刀剪齐,用压线钳剥去端部塑料皮约10~13mm。
•将4对线按B线序排好理直,用压线钳或剪刀将头部剪齐,用力将8根线并排塞入RJ-45头内,直至8根线全部顶到底部。
•放松压线钳,将RJ-45头塞入压线钳的RJ-45插座内,直到塞不动为止,用力压下压线钳的手柄,直到锁扣松开。
•拔出做好的RJ-45头,用同样的方法在双绞线的另一端制作另一个RJ-45头。
•将做好的网线两端插入网线测试器的两个RJ-45端口内,打开仪器电源开关,若看到仪器上的1&
2﹑3&
6﹑4&
5﹑7&
8四个指示灯按顺序依次轮流发出绿光,则该网线制作成功。
(4)使用制作好的网线将计算机与交换机连接,确认其连接正常(在交换机已打开的状态下所对应端口的指示灯亮起)。
(5)规划对等网每个机器的IP地址。
根据本实验的要求,每个实验组的IP地址格式为172.16.X.Y,子网掩码为255.255.0.0。
其中,X为子网地址,每一实验组的X值为其工作组Workgroup的组号(1-16),Y是主机地址,为1到4。
网络IP地址的配置:
•选择“我的电脑→控制面板→网络连接→本地连接”,点击鼠标右键,选择“属性”,进入如下图所示的网络系统参数配置操作界面:
•选择“Internet协议
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 试验 指导书