《網(wǎng)絡(luò)安全基礎(chǔ)與實踐》實驗指導(dǎo)書

實驗項目一交換機基本配置一、實驗?zāi)康?.了解交換機的作用。2.掌握交換機的基本配置方法。3.熟悉PacketTracer交換機模擬軟件的使用。4.熟悉eNSP交換機模擬軟件的使用。二、實驗環(huán)境及配置要求1.硬件環(huán)境：（1）CPU：i5（2）內(nèi)存：4G（3）硬盤：80G2.軟件環(huán)境：（1）操作系統(tǒng)：Windows10（2）PacketTracer6.2（3）eNSP三、實驗要求1．根據(jù)實驗任務(wù)的題目，能夠熟練操作PacketTracer和eNSP模擬軟件下交換機的配置，包括交換機命名，口令配置以及Telnet的配置等，學(xué)會使用終端設(shè)備遠程訪問交換機，并完成相應(yīng)的配置。2.按時提交實驗報告的電子版。四、實驗內(nèi)容交換機(Switch)也叫交換式集線器，是一種工作在OSI第二層(數(shù)據(jù)鏈路層)上的、基于MAC(網(wǎng)卡的介質(zhì)訪問控制地址)識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。1.在Cisco環(huán)境下進行仿真，拓撲圖如圖1-1所示。圖1-1拓撲圖（1）在任何模式下，用戶在輸入命令時，不用全部將其輸入，只要前幾個字母能夠唯一標識該命令便可，或者在此時按Tab鍵將顯示全稱。如：interfaceserial0/1可以寫成：ints0/1。（2）在任何模式下，打一個“？”即可顯示所有在該模式下的命令。（3）如果不會拼寫某個命令，可以鍵入開始的幾個字母，在其后緊跟一個“？”，路由器即顯示有什么樣的命令與其匹配。（4）如不知道命令后面的參數(shù)應(yīng)為什么，可以在該命令的關(guān)鍵字后空一個格，鍵入“？”，路由器即會提示與“？”對應(yīng)位置的參數(shù)是什么，如：switch#show?（5）要刪除某條配置命令，在原配置命令前加一個no和空格。（6）了解交換機的各種模式的功能，如圖1-2所示。圖1-2模式功能例如：修改交換機名稱和密碼是在哪個模式下配置？如圖1-3所示。圖1-3修改交換機名稱和密碼退到上一層模式用“exit”，要退到特權(quán)模式用“end”。查看交換機配置文件信息showstartup-config；當前所有配置信息showrunning-config。保存當前配置用copyrunning-configstartup-config（若沒保存，重啟后配置丟失）。重啟交換機用reload命令。（以上三個命令都是在特權(quán)模式下輸入）IP地址配置如圖1-4所示。圖1-4IP地址配置telnet配置如圖1-5所示。圖1-5telnet配置（7）連接登陸到真正cisco設(shè)備的過程。①通過Console終端方式；②通過Telnet遠程訪問；③Web管理界面；④網(wǎng)管軟件。步驟1：要連接一臺還沒配置的新交換機或者沒有管理IP地址的交換機，只能用終端方式訪問，利用console線連接設(shè)備的console口跟PC機的串口。步驟2：設(shè)置好交換機的管理ip地址后，就可以通過telnet登陸到交換機，進行管理，如圖1-6所示。圖1-6telnet登陸到交換機步驟3：PC機telnet到該地址上訪問，例如命令：ping54（所有密碼為cisco），大家通過以上兩種方式訪問交換機就可以看到交換機里面的配置了，另外兩種略。2.掌握在eNSP環(huán)境下配置telnet遠程訪問。（1）拓撲圖如圖1-7所示，這里用路由器代替PC機（因為后續(xù)實物連接會使用路由器代替PC）。圖1-7eNSP環(huán)境下配置telnet（2）配置命令如下所示：<Huawei>system-view[Huawei]undoinfo [Huawei]undoinfo-centerenable[Huawei]sysn [Huawei]sysnamesw1[sw1]telnetserverenable[sw1]user-interfacevty04[sw1-ui-vty0-4]protocolinboundtelnet[sw1-ui-vty0-4]authentication-modeaaa[sw1-ui-vty0-4]userprivilegelevel15[sw1-ui-vty0-4]quit[sw1]aaa[sw1-aaa]local-usertelnetuserpasswordcipher123[sw1-aaa]quit[sw1]vlan10[sw1-vlan10]quit [sw1]intg0/0/1[sw1-GigabitEthernet0/0/1]portlink-typeaccess[sw1-GigabitEthernet0/0/1]portdefaultvlan10[sw1]intvlan10[sw1-Vlanif10]ipaddress24[sw1-Vlanif10]quit<Huawei>system-view<Huawei>sysnameR1[R1]intGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24（3）使用路由器遠程訪問交換機測試命令如下：<R1>telnet輸入設(shè)置好的口令<sw1>system-view使用一些交換機基本命令進行遠程配置交換機測試，并記錄結(jié)果。五、學(xué)時數(shù)：2學(xué)時六、成績評定標準1.實驗過程與結(jié)果記錄，實驗結(jié)果分析應(yīng)實事求是按照實驗過程的具體操作、實驗觀察的現(xiàn)象以及記錄的數(shù)據(jù)或圖像撰寫，對實驗結(jié)果進行適當?shù)姆治觥?.按百分制給分。實驗成績等級分為（90－100分）優(yōu)，（80－89分）良，(70-79分)中，（60－69分）及格，（59分及以下）不及格。成績標準如下：（1）優(yōu)秀(90～100)①不遲到、不早退；②按要求完成實驗任務(wù)，在實驗中善于發(fā)現(xiàn)問題，并聯(lián)系理論知識解釋和解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容完整、文字表達通順而準確，實驗分析深入，能在實驗結(jié)果的基礎(chǔ)上有獨到見解和體會。（2）良(80～89)①不遲到、不早退；②按要求完成實驗任務(wù)，實驗中能發(fā)現(xiàn)問題，在教師啟發(fā)下能解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容較完整、文字表達較通順而準確，實驗分析較深入，實驗中有較好的見解和體會。（3）中(70～79)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中發(fā)現(xiàn)的問題自己不能解決，在教師啟發(fā)和幫助下能初步解決；③實驗報告內(nèi)容較完整，基本上能正確地表達實驗結(jié)果和看法，沒有獨到見解，體會不深刻。（4）及格(60～69)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中出現(xiàn)的問題沒有思想準備，需經(jīng)教師的提醒和具體幫助能解決一般問題；③實驗報告基本符合要求，對實驗結(jié)果作簡單分析，少數(shù)地方文不達意，沒有獨到見解和體會。（5）不及格(59分及以下)①遲到或早退超過三次；②不按要求完成實驗任務(wù)，違反課堂紀律，經(jīng)教師指出后尚不改正，對實驗中出現(xiàn)的問題不知所措；③實驗報告內(nèi)容不完整，沒有條理，對實驗過程記錄不清楚，且缺少分析，沒有收獲和思考。

實驗項目二虛擬局域網(wǎng)(VLAN)實驗一、實驗?zāi)康?.理解虛擬局域網(wǎng)VLAN的概念。2.掌握基于端口的VLAN局域網(wǎng)。3.掌握跨交換機的VLAN局域網(wǎng)劃分，Trunk口的配置和調(diào)試。4.掌握交換機與終端設(shè)備的硬件連接方式。二、實驗環(huán)境及配置要求1.硬件環(huán)境：（1）CPU：i5（2）內(nèi)存：4G（3）硬盤：80G2.軟件環(huán)境：（1）操作系統(tǒng)：Windows10（2）PacketTracer6.2三、實驗要求1.實驗前認真閱讀本次實驗的實驗原理。2.對照實驗指導(dǎo)書，分組完成實驗，列表記錄實驗數(shù)據(jù)。3.完成實驗報告。四、實驗內(nèi)容1.掌握跨交換機的VLAN局域網(wǎng)劃分，Trunk口的配置和調(diào)試。Cisco環(huán)境下進行仿真，拓撲圖如圖2-1所示，終端配置如表2-1所示。圖2-1VLAN局域網(wǎng)劃分拓撲圖表2-1終端配置名稱接口IP地址PC1F0/5/24PC2F0/6/24PC3F0/7/24PC4F0/50/24PC5F0/61/24PC6F0/72/24（1）交換機的基本配置:分別把交換機命名為swA、swB。swA的基本配置，如圖2-2所示。.圖2-2swA的基本配置注：由于telnet的需要，交換機已事先對vlan1配置了管理IP地址：10.10.X.254，其中，X為組號。swB的基本配置，如圖2-3所示。圖2-3swB的基本配置在進行下面的配置之前我們可以先測試主機之間的通信情況，發(fā)現(xiàn)PC1、PC2、PC3、PC4、PC5、PC6都是互通的。（2）劃分vlan和靜態(tài)地把端口劃分到vlan中：①劃分vlan：方法一：swA的配置，如圖2-4所示。圖2-4swA的配置方法二：swB的配置，如圖2-5所示。圖2-5swB的配置方法二②把端口靜態(tài)地劃分到valn中，swA的配置，如圖2-6所示。圖2-6swA的配置方法二swB的配置，如圖2-7所示。圖2-7swB的配置方法二③查看配置：在swA中運行：showvlan或者showvlanbrief會顯示vlan配置信息，如圖2-8所示。圖2-8vlan配置信息在swB中運行：showvlan會顯示路由配置信息，如圖2-9所示。圖2-9路由配置信息④接下來測試一下：我們會發(fā)現(xiàn)PC1、PC2、PC3之間都不能互通了，而PC4、PC5、PC6也是不能互通。此時，PC1與PC4、PC2與PC5、PC3與PC6是不能通信的。解決辦法有兩個：方法一：在兩個交換機之間連接三條線路，用以連接不同的vlan。其中，兩交換機連接的接口情況為：f0/8f0/8；f0/9f0/9；f0/10f0/10；如圖2-10所示。圖2-10三條線路此時，將雙方的f0/8靜態(tài)地劃分到vlan2中，f0/9靜態(tài)劃分到vlan3，f0/10靜態(tài)劃分到vlan3，劃分方法請參照上面步驟。這樣，屬于兩個交換機的同名vlan的主機就能通信了。方法二：在兩個交換機之間建立一條trunk線路代替方法一中的三條連線，雙方都接f0/12。配置方法如下：swA的trunk配置如圖2-11所示。圖2-11trunk線路AswB的trunk配置如圖2-12所示。圖2-12trunk線路B此時，我們再驗證一下各主機之間的通信關(guān)系，我們會發(fā)現(xiàn)PC1與PC4能互通；PC2與PC5能互通；PC3與PC6能互通；因為它們分別屬于相同的vlan。⑤刪除vlan信息：(1)在swA交換機上刪除vlan2、vlan3信息，如圖2-13所示。圖2-13刪除vlan信息A(2)在swB交換機上刪除vlan2、vlan3信息，如圖2-14所示。圖2-14刪除vlan信息B2.掌握在eNSP環(huán)境下配置VLAN，拓撲結(jié)構(gòu)如圖2-15所示。圖2-15拓撲結(jié)構(gòu)（1）配置第一臺交換機，如圖2-15所示。圖2-15配置命令A(yù)（2）配置第二臺交換機，如圖2-16所示。圖2-16配置命令B（3）最后配置主機。3.掌握交換機與終端設(shè)備的硬件連接方式。（1）認識硬件設(shè)備如圖2-17、圖2-18、圖2-19分別為路由器、三層接入交換機、串口服務(wù)器。圖2-17路由器AR6121E-S圖2-18交換機S5735S-L24T4S-QA2

圖2-19串口服務(wù)器SLK-S516RS如圖2-20為五面機柜。請注意：這五面機柜從右往左IP地址依次為：1（1號機柜）、2（2號機柜）、3（3號機柜）、4（4號機柜）、5（5號機柜），其中網(wǎng)關(guān)為：；每面機柜從下到上設(shè)備及其端口號分別為路由器R1（4009）、R2（4008）、R3（4007）、R4（4006）；交換機SW1（4005）、SW2（4004）、SW3（4003）、SW4（4002）、SW5（4001）。圖2-20五面機柜整體端口位置如圖所示：圖2-21端口（2）遠程訪問每個機柜的網(wǎng)絡(luò)設(shè)備通過串口連接到機柜內(nèi)的串口服務(wù)器，該設(shè)備如圖2-22所示，學(xué)生電腦安裝VCOMM和xshell軟件，配置好虛擬串口后，可以通過該端口訪問到網(wǎng)絡(luò)設(shè)備。圖2-22串口服務(wù)器其中，VCOMM配置如圖2-23所示。首先通過VCOMM中的“虛擬串口及設(shè)備管理”選項創(chuàng)建“虛擬串口信息”，這里需要選擇創(chuàng)建的串口，建議按順序進行創(chuàng)建，即先創(chuàng)建串口：COM1口；接著“遠程服務(wù)器IP地址”這里我們選擇4號機柜，根據(jù)上文中的說明，4號機柜的IP地址是：4。注意：假設(shè)我們要配置第一臺交換機（路由器上方第一臺交換機），則需要選擇“遠程服務(wù)器監(jiān)聽端口”，點擊確定完成第一個串口的創(chuàng)建，這里需要注意的是第一臺交換機的端口號為4005（請根據(jù)上文的說明）。圖2-23VCOMM配置然后，進xshell軟件的配置，如圖2-24、圖2-25、圖2-26所示，單擊“連接”選項進行配置，因為是第一臺交換機，所以命名為SW1；協(xié)議選擇串口“SERIAL”。接著單擊“串口”選項，端口號選擇剛才在VCOMM配置的COM1，波特率9600。建議將“保持活動狀態(tài)選項”的時間間隔改為20s以內(nèi)，避免一段時間不使用出現(xiàn)的斷開連接的情況。圖2-24xshell配置圖2-25xshell串口配置圖2-26xshell防止斷開連接配置（3）根據(jù)如圖2-27的VLAN劃分拓撲圖，完成交換機的配置；硬件連接實物圖如圖2-28所示；通過訪問虛擬串口服務(wù)器對交換機SW1、SW2進行如下配置，具體配置命令如圖2-28所示。圖2-27VLAN劃分拓撲圖2-28硬件連接SW1命令如下：[sw1]vlanbatch1020[sw1]intg0/0/2[sw1-GigabitEthernet0/0/2]portlink-typeaccess [sw1-GigabitEthernet0/0/2]portdefaultvlan10[sw1-GigabitEthernet0/0/2]quit[sw1]intg0/0/3[sw1-GigabitEthernet0/0/3]portlink-typeaccess[sw1-GigabitEthernet0/0/3]portdefaultvlan20[sw1-GigabitEthernet0/0/3]quit[sw1]intg0/0/1[sw1-GigabitEthernet0/0/1]portlink-typetrunk[sw1-GigabitEthernet0/0/1]porttrunkallow-passvlan11020[sw1-GigabitEthernet0/0/1]quitSW3命令如下：[sw3]vlanbatch1020[sw3]intg0/0/2[sw3-GigabitEthernet0/0/2]portlink-typeaccess [sw3-GigabitEthernet0/0/2]portdefaultvlan10[sw3-GigabitEthernet0/0/2]quit[sw3]intg0/0/3[sw3-GigabitEthernet0/0/3]portlink-typeaccess[sw3-GigabitEthernet0/0/3]portdefaultvlan20[sw3-GigabitEthernet0/0/3]quit[sw3]intg0/0/1[sw3-GigabitEthernet0/0/1]portlink-typetrunk[sw3-GigabitEthernet0/0/1]porttrunkallow-passvlan11020[sw3-GigabitEthernet0/0/1]quit（4）配置PC1、PC2、PC3、PC4，所在網(wǎng)段為：192.168.12.X。舉例：PC1：；PC2：、PC3：、PC4：。請注意：實驗中使用路由器代替PC機，這里路由器可以使用xshell的tellnet協(xié)議進行通信，可省去配置VCOMM，但是請注意交換機不可以用這種方法，通信協(xié)議不支持，會出現(xiàn)錯誤。這里只演示R1的，協(xié)議選擇TELNET，主機是4號機柜故地址為：4；R1（最下面的路由器）的端口號為4009。圖2-29xshell的tellnet協(xié)議進行通信配置命令如下：PC1（R1）配置：<Huawei>system-view[Huawei]sysnamePC1[PC1]interfaceGigabitEthernet0/0/0[PC1-GigabitEthernet0/0/0]undoportswitch[PC1-GigabitEthernet0/0/0]ipaddress24[PC1-GigabitEthernet0/0/0]quitPC2（R2）配置：<Huawei>system-view[Huawei]sysnamePC2[PC2]interfaceGigabitEthernet0/0/0[PC2-GigabitEthernet0/0/0]undoportswitch[PC2-GigabitEthernet0/0/0]ipaddress24[PC2-GigabitEthernet0/0/0]quitPC3（R3）配置：<Huawei>system-view[Huawei]sysnamePC3[PC3]interfaceGigabitEthernet0/0/0[PC3-GigabitEthernet0/0/0]undoportswitch[PC3-GigabitEthernet0/0/0]ipaddress24[PC3-GigabitEthernet0/0/0]quitPC4（R4）配置：<Huawei>system-view[Huawei]sysnamePC4[PC4]interfaceGigabitEthernet0/0/0[PC4-GigabitEthernet0/0/0]undoportswitch[PC4-GigabitEthernet0/0/0]ipaddress24[PC4-GigabitEthernet0/0/0]quit（5）此時，我們再驗證一下各主機之間的通信關(guān)系，我們會發(fā)現(xiàn)PC1與PC3能互通；PC2與PC4能互通，因為它們分別屬于相同的vlan，記錄并截圖放在實驗結(jié)果中。具體測試命令如下：[PC1]ping[PC1]ping[PC1]ping[PC2]ping[PC2]ping[PC3]ping實驗測試方法與結(jié)果如下圖所示：圖2-30實驗測試方法與結(jié)果1圖2-31實驗測試方法與結(jié)果2圖2-32實驗測試方法與結(jié)果3圖2-33實驗測試方法與結(jié)果4五、學(xué)時數(shù)：4學(xué)時六、成績評定標準1.實驗過程與結(jié)果記錄，實驗結(jié)果分析應(yīng)實事求是按照實驗過程的具體操作、實驗觀察的現(xiàn)象以及記錄的數(shù)據(jù)或圖像撰寫，對實驗結(jié)果進行適當?shù)姆治觥?.按百分制給分。實驗成績等級分為（90－100分）優(yōu)，（80－89分）良，(70-79分)中，（60－69分）及格，（59分及以下）不及格。成績標準如下：（1）優(yōu)秀(90～100)①不遲到、不早退；②按要求完成實驗任務(wù)，在實驗中善于發(fā)現(xiàn)問題，并聯(lián)系理論知識解釋和解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容完整、文字表達通順而準確，實驗分析深入，能在實驗結(jié)果的基礎(chǔ)上有獨到見解和體會。（2）良(80～89)①不遲到、不早退；②按要求完成實驗任務(wù)，實驗中能發(fā)現(xiàn)問題，在教師啟發(fā)下能解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容較完整、文字表達較通順而準確，實驗分析較深入，實驗中有較好的見解和體會。（3）中(70～79)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中發(fā)現(xiàn)的問題自己不能解決，在教師啟發(fā)和幫助下能初步解決；③實驗報告內(nèi)容較完整，基本上能正確地表達實驗結(jié)果和看法，沒有獨到見解，體會不深刻。（4）及格(60～69)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中出現(xiàn)的問題沒有思想準備，需經(jīng)教師的提醒和具體幫助能解決一般問題；③實驗報告基本符合要求，對實驗結(jié)果作簡單分析，少數(shù)地方文不達意，沒有獨到見解和體會。（5）不及格(59分及以下)①遲到或早退超過三次；②不按要求完成實驗任務(wù)，違反課堂紀律，經(jīng)教師指出后尚不改正，對實驗中出現(xiàn)的問題不知所措；③實驗報告內(nèi)容不完整，沒有條理，對實驗過程記錄不清楚，且缺少分析，沒有收獲和思考。實驗項目三三層交換機的配置一、實驗?zāi)康?.深入了解三層交換的功能、特點及工作原理。2.掌握三層交換機實現(xiàn)路由功能的方法。二、實驗環(huán)境及配置要求1.硬件環(huán)境：（1）CPU：i5（2）內(nèi)存：4G（3）硬盤：80G2.軟件環(huán)境：（1）操作系統(tǒng)：Windows10（2）PacketTracer6.2三、實驗要求1.實驗前認真閱讀本次實驗的實驗原理。2.對照實驗指導(dǎo)書，分組完成實驗，列表記錄實驗數(shù)據(jù)。3.完成實驗報告。五、實驗內(nèi)容與步驟1.通過vlanip做網(wǎng)關(guān)實現(xiàn)不同vlan間的路由配置PC1的IP地址為：/24配置PC1的網(wǎng)關(guān)地址：配置PC2的IP地址為：/24配置PC2的網(wǎng)關(guān)地址：在交換機上先建兩個vlan，分別為vlan2和vlan3，將f0/1放入vlan2，將f0/2放入vlan3，再設(shè)置vlan2和vlan3的IP地址。參考配置如下：如果PC1能ping通PC2，則表示三層交換配置正確，實驗通過。2.通過設(shè)置端口的三層工作模式實現(xiàn)不同網(wǎng)絡(luò)的路由端口為三層模式實際是通過noswitchport關(guān)閉交換機端口的二層功能，再設(shè)端口的IP地址。但這一功能只有三層交換機才有。參考設(shè)置如下：設(shè)PC1和PC2的IP和網(wǎng)關(guān)地址不變。如果PC1能ping通PC2，則表示三層交換配置正確，實驗通過。3.用三層交換機3550做路由，二層交換機2950下接計算機。通過VTP功能將三層交換機的VLAN信息傳到下層。（1）交換機2960配置為vtpclient,vtpdomain為abc。（2）交換機2960的f0/4接口配置為stunk。（3）交換機2960端口劃分。（4）核心交換機Cisco3560配置為vtpServer,vtpdomain為abc。(5)核心交換機Cisco3560的f0/4接口配置為stunk。加一行命令：switchporttrunkencapdot1qSwitchportmodetrunk(6)核心交換機Cisco3560創(chuàng)建vlan和設(shè)置vlan的IP地址。（7）把PC1的IP地址設(shè)置為：/24，網(wǎng)關(guān)為：；PC2的IP地址設(shè)置為：/24，網(wǎng)關(guān)為：；如果PC1能ping通PC2，則表示三層交換配置正確，實驗通過。五、學(xué)時數(shù)：2學(xué)時六、成績評定標準1.實驗過程與結(jié)果記錄，實驗結(jié)果分析應(yīng)實事求是按照實驗過程的具體操作、實驗觀察的現(xiàn)象以及記錄的數(shù)據(jù)或圖像撰寫，對實驗結(jié)果進行適當?shù)姆治觥?.按百分制給分。實驗成績等級分為（90－100分）優(yōu)，（80－89分）良，(70-79分)中，（60－69分）及格，（59分及以下）不及格。成績標準如下：（1）優(yōu)秀(90～100)①不遲到、不早退；②按要求完成實驗任務(wù)，在實驗中善于發(fā)現(xiàn)問題，并聯(lián)系理論知識解釋和解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容完整、文字表達通順而準確，實驗分析深入，能在實驗結(jié)果的基礎(chǔ)上有獨到見解和體會。（2）良(80～89)①不遲到、不早退；②按要求完成實驗任務(wù)，實驗中能發(fā)現(xiàn)問題，在教師啟發(fā)下能解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容較完整、文字表達較通順而準確，實驗分析較深入，實驗中有較好的見解和體會。（3）中(70～79)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中發(fā)現(xiàn)的問題自己不能解決，在教師啟發(fā)和幫助下能初步解決；③實驗報告內(nèi)容較完整，基本上能正確地表達實驗結(jié)果和看法，沒有獨到見解，體會不深刻。（4）及格(60～69)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中出現(xiàn)的問題沒有思想準備，需經(jīng)教師的提醒和具體幫助能解決一般問題；③實驗報告基本符合要求，對實驗結(jié)果作簡單分析，少數(shù)地方文不達意，沒有獨到見解和體會。（5）不及格(59分及以下)①遲到或早退超過三次；②不按要求完成實驗任務(wù)，違反課堂紀律，經(jīng)教師指出后尚不改正，對實驗中出現(xiàn)的問題不知所措；③實驗報告內(nèi)容不完整，沒有條理，對實驗過程記錄不清楚，且缺少分析，沒有收獲和思考。

實驗項目四靜態(tài)路由實驗一、實驗?zāi)康?.掌握路由器的基本配置。2.配置靜態(tài)路由以達到所有客戶機都能相互通信。3.配置默認路由。4.掌握路由器與終端設(shè)備的硬件連接方式。二、實驗環(huán)境及配置要求1.硬件環(huán)境：（1）CPU：i5（2）內(nèi)存：4G（3）硬盤：80G2.軟件環(huán)境：（1）操作系統(tǒng)：Windows10（2）PacketTracer6.2三、實驗要求1.實驗前認真閱讀本次實驗的實驗原理。2.對照實驗指導(dǎo)書，分組完成實驗，列表記錄實驗數(shù)據(jù)。3.完成實驗報告。四、實驗內(nèi)容路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實現(xiàn)不同網(wǎng)段的主機之間的互相訪問。路由器是根據(jù)路由表進行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條路由信息組成。靜態(tài)路由是指用戶或網(wǎng)絡(luò)管理員手工配置的路由信息。當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)或鏈路狀態(tài)發(fā)生改變時，需要網(wǎng)絡(luò)管理人員手工修改靜態(tài)路由信息。相比于動態(tài)路由協(xié)議，靜態(tài)路由無需頻繁地交換各自的路由表，配置簡單，比較適合小型.簡單的網(wǎng)絡(luò)環(huán)境。靜態(tài)路由不適合大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境，因為當網(wǎng)絡(luò)拓撲結(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時，網(wǎng)絡(luò)管理員需要做大量的調(diào)整，且無法自動感知錯誤發(fā)生，不易排錯。1.在Cisco環(huán)境下進行仿真，拓撲圖如圖4-1所示，終端配置如表4-1所示。圖4-1靜態(tài)路由拓撲圖表4-1終端配置名稱接口IP地址網(wǎng)關(guān)RouterAF0/0/24F0/1/24RouterBF0/0/24F0/1/24PC1/24PC2/24PC3/24PC4/24（1）RouterA的配置如圖4-2所示。圖4-2RouterA的配置（2）RouterB的配置如圖4-3所示。圖4-3RouterB的配置（3）在主機PC1上分別ping主機PC2以及路由器B測試通信情況。記錄ping命令的回應(yīng)信息。思考為什么會產(chǎn)生這樣的信息。（4）配置靜態(tài)路由。RouterA的配置如圖4-4所示。圖4-4配置靜態(tài)路由RouterA（5）再次在主機PC1上分別ping主機PC2以及路由器B測試通信情況。記錄ping命令的回應(yīng)信息。思考：路由器A已經(jīng)配置了到目的網(wǎng)絡(luò)的靜態(tài)路由，但為什么會產(chǎn)生這樣的回應(yīng)信息？RouterB的配置圖4-5所示。圖4-5配置靜態(tài)路由RouterB（6）查看配置。在RouterA運行showiproute命令會顯示路由配置信息，如圖4-6所示。圖4-6路由配置信息其中，“S[1/0]via”就是我們加上去的靜態(tài)路由，如果沒有顯示這樣的信息，就說明你沒有把靜態(tài)路由加載成功。C直連網(wǎng)絡(luò)，S靜態(tài)路由，Rrip協(xié)議，Oospf協(xié)議。在RouterB運行showiproute命令會顯示路由信息，如圖4-7所示。圖4-7路由信息（7）接下來測試一下PC1、PC2、PC3、PC4都能互相ping通，這樣就達到實驗要求了。（8）在路由器A或B上使用trace命令追蹤數(shù)據(jù)包的走向。如在PC1中，可以使用Router#trace查看數(shù)據(jù)包到PC3所走的路徑和所花的時間。（9）最后值得注意的是，如果一個網(wǎng)絡(luò)中存在多個路由器時，在進行靜態(tài)路由設(shè)置之后，一般要設(shè)置默認路由。當路由器不知道分組的目的網(wǎng)絡(luò)時，路由器就會把分組轉(zhuǎn)發(fā)到該接口。配置默認路由和靜態(tài)路由格式一樣，只是目的網(wǎng)絡(luò)和子網(wǎng)源碼都是全“0”，命令如下：Router(config)#iproute。2.eNSP環(huán)境下進行仿真，拓撲圖如圖4-8所示。圖4-8路由信息（1）具體配置命令如圖4-9、圖4-10、圖4-11所示。圖4-9R1配置圖4-10R1靜態(tài)路由配置圖4-11R2配置圖4-12R2靜態(tài)路由配置圖4-13R3配置圖4-14R3靜態(tài)路由配置圖4-15R1默認路由配置圖4-16PC1配置圖4-17PC2配置3.掌握路由器與終端設(shè)備的硬件連接方式。（1）方法一：首先使用VCOMM虛擬串口軟件進行配置，配置如圖所示參數(shù)，按照R1路由器的配置方法配置R2和R3路由器的VCOMM。圖4-18VCOMM的R1路由器的配置（2）xshell的會話參數(shù)配置如圖所示，按照R1路由器的配置方法配置R2和R3路由器的會話參數(shù)。圖4-19xshell的會話連接參數(shù)配置圖4-20xshell的會話串口參數(shù)配置方法二：使用xshell的tellnet協(xié)議進行通信。圖4-21xshell的tellnet協(xié)議進行通信（3）通過訪問虛擬串口服務(wù)器對路由器R1、R2、R3進行如下配置。R1配置：<Huawei>system-view[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]undoportswitch[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]quit[R1]interfaceLoopBack0[R1-LoopBack0]ipaddress24[R1-LoopBack0]quitR2配置：<Huawei>sys<Huawei>system-view[Huawei]sysnameR2[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]undoportswitch[R2-GigabitEthernet0/0/0]ipaddress24[R2-GigabitEthernet0/0/0]quit[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress24[R2-GigabitEthernet0/0/1]quit[R2]interfaceLoopBack0[R2-LoopBack0]ipaddress24[R2-LoopBack0]quitR3配置：<Huawei>system-view[Huawei]sysnameR3[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]undoportswitch[R3-GigabitEthernet0/0/1]ipaddress24[R3-GigabitEthernet0/0/1]quit[R3]interfaceLoopBack0[R3-LoopBack0]ipaddress24[R3-LoopBack0]quit靜態(tài)路由R1配置：[R1]iproute-static24[R1]iproute-static24[R1]iproute-static24靜態(tài)路由R2配置：[R2]iproute-static24[R2]iproute-static24靜態(tài)路由R3配置：[R3]iproute-static24[R3]iproute-static24[R3]iproute-static24查看路由配置信息：disipintbri（4）按照如圖所示的拓撲圖完成硬件連接。圖4-22路由配置拓撲圖圖4-23硬件連接實物圖（5）完成連通性測試，并記錄結(jié)果，具體測試方法如下。首先測試路由器之間是否連通，命令如下：[R1]ping[R1]ping接著，路由器的回環(huán)地址將其視為連接的PC地址，所以用R1去測試R2、R3的回環(huán)地址，命令如下：[R1]ping[R1]ping用R2去測試R3的回環(huán)地址，命令如下：[R2]ping五、學(xué)時數(shù)：4學(xué)時六、成績評定標準1.實驗過程與結(jié)果記錄，實驗結(jié)果分析應(yīng)實事求是按照實驗過程的具體操作、實驗觀察的現(xiàn)象以及記錄的數(shù)據(jù)或圖像撰寫，對實驗結(jié)果進行適當?shù)姆治觥?.按百分制給分。實驗成績等級分為（90－100分）優(yōu)，（80－89分）良，(70-79分)中，（60－69分）及格，（59分及以下）不及格。成績標準如下：（1）優(yōu)秀(90～100)①不遲到、不早退；②按要求完成實驗任務(wù)，在實驗中善于發(fā)現(xiàn)問題，并聯(lián)系理論知識解釋和解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容完整、文字表達通順而準確，實驗分析深入，能在實驗結(jié)果的基礎(chǔ)上有獨到見解和體會。（2）良(80～89)①不遲到、不早退；②按要求完成實驗任務(wù)，實驗中能發(fā)現(xiàn)問題，在教師啟發(fā)下能解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容較完整、文字表達較通順而準確，實驗分析較深入，實驗中有較好的見解和體會。（3）中(70～79)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中發(fā)現(xiàn)的問題自己不能解決，在教師啟發(fā)和幫助下能初步解決；③實驗報告內(nèi)容較完整，基本上能正確地表達實驗結(jié)果和看法，沒有獨到見解，體會不深刻。（4）及格(60～69)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中出現(xiàn)的問題沒有思想準備，需經(jīng)教師的提醒和具體幫助能解決一般問題；③實驗報告基本符合要求，對實驗結(jié)果作簡單分析，少數(shù)地方文不達意，沒有獨到見解和體會。（5）不及格(59分及以下)①遲到或早退超過三次；②不按要求完成實驗任務(wù)，違反課堂紀律，經(jīng)教師指出后尚不改正，對實驗中出現(xiàn)的問題不知所措；③實驗報告內(nèi)容不完整，沒有條理，對實驗過程記錄不清楚，且缺少分析，沒有收獲和思考。

實驗項目五配置無線網(wǎng)實驗一、實驗?zāi)康?.掌握AP的配置要點。2.掌握無線寬帶路由器的配置要點。3.掌握SSID概念。二、實驗環(huán)境及配置要求1.硬件環(huán)境：（1）CPU：i5（2）內(nèi)存：4G（3）硬盤：80G2.軟件環(huán)境：（1）操作系統(tǒng)：Windows10（2）PacketTracer6.2三、實驗要求1.實驗前認真閱讀本次實驗的實驗原理。2.對照實驗指導(dǎo)書，分組完成實驗，列表記錄實驗數(shù)據(jù)。3.完成實驗報告。四、實驗內(nèi)容1.添加終端設(shè)備。確定所需的終端類型，選擇并加入正確型號的終端設(shè)備如圖5-1所示。圖5-1終端設(shè)備最終的配置拓撲圖如圖5-2所示。圖5-2配置拓撲圖其中，PacketTracer中無線設(shè)備是LinksysWRT300N無線路由器，該無線路由器共有四個RJ45插口，一個WAN口，四個LANEthernet口；計算機PC3與無線路由器的Ethernet端口相連，可實現(xiàn)對LinksysWRT300N的配置。計算機PC0、PC1與PC2與無線路由器以無線方式與LinksysWRT300N相連。因臺式機僅配置以太網(wǎng)接口，無無線網(wǎng)卡模塊，因此，需手動為計算機添加無線網(wǎng)卡模塊，計算機添加了無線網(wǎng)卡后將自動與LinksysWRT300N相連。手動為計算機PC0、PC1與

PC2添加無線網(wǎng)卡。A.以PC0為例，雙擊PC0圖標->選擇Physical選型卡，關(guān)閉其電源如圖4-3所示。圖5-3關(guān)閉其電源B.移去計算機中的有線網(wǎng)卡如圖5-4。圖5-4移去計算機中的有線網(wǎng)卡C.此時插槽為空如圖5-5：

圖5-5插槽為空D.添加無線網(wǎng)卡如圖5-6：

圖5-6添加無線網(wǎng)卡配置無線路由器LinksysWRT300N。配置PC3的IP地址與LinksysWRT300N(默認IP:)在同一網(wǎng)段。雙擊圖2中的PC3，然后切換到“Desktop”選項卡，選擇“WEBBrowser”如圖5-7，5-8，5-9，5-10，5-11：

圖5-7配置1

圖5-8配置2

圖5-9配置3

圖5-10配置3圖5-11配置4測試局域網(wǎng)內(nèi)的計算機是否可以通信。雙擊計算機，選擇“desktop”選項卡，進入命令提示符界面，使用ipconfig和ping命令進行測試。五、學(xué)時數(shù)：2學(xué)時六、成績評定標準1.實驗過程與結(jié)果記錄，實驗結(jié)果分析應(yīng)實事求是按照實驗過程的具體操作、實驗觀察的現(xiàn)象以及記錄的數(shù)據(jù)或圖像撰寫，對實驗結(jié)果進行適當?shù)姆治觥?.按百分制給分。實驗成績等級分為（90－100分）優(yōu)，（80－89分）良，(70-79分)中，（60－69分）及格，（59分及以下）不及格。成績標準如下：（1）優(yōu)秀(90～100)①不遲到、不早退；②按要求完成實驗任務(wù)，在實驗中善于發(fā)現(xiàn)問題，并聯(lián)系理論知識解釋和解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容完整、文字表達通順而準確，實驗分析深入，能在實驗結(jié)果的基礎(chǔ)上有獨到見解和體會。（2）良(80～89)①不遲到、不早退；②按要求完成實驗任務(wù)，實驗中能發(fā)現(xiàn)問題，在教師啟發(fā)下能解決問題，得出實驗結(jié)果；③實驗報告內(nèi)容較完整、文字表達較通順而準確，實驗分析較深入，實驗中有較好的見解和體會。（3）中(70～79)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中發(fā)現(xiàn)的問題自己不能解決，在教師啟發(fā)和幫助下能初步解決；③實驗報告內(nèi)容較完整，基本上能正確地表達實驗結(jié)果和看法，沒有獨到見解，體會不深刻。（4）及格(60～69)①不遲到、不早退；②基本按要求完成實驗任務(wù)，對實驗中出現(xiàn)的問題沒有思想準備，需經(jīng)教師的提醒和具體幫助能解決一般問題；③實驗報告基本符合要求，對實驗結(jié)果作簡單分析，少數(shù)地方文不達意，沒有獨到見解和體會。（5）不及格(59分及以下)①遲到或早退超過三次；②不按要求完成實驗任務(wù)，違反課堂紀律，經(jīng)教師指出后尚不改正，對實驗中出現(xiàn)的問題不知所措；③實驗報告內(nèi)容不完整，沒有條理，對實驗過程記錄不清楚，且缺少分析，沒有收獲和思考。

實驗項目六防火墻實驗一、實驗?zāi)康?.根據(jù)網(wǎng)絡(luò)拓撲設(shè)計IP地址，實現(xiàn)PC，服務(wù)器，路由器，防火墻的基本網(wǎng)絡(luò)配置。2.為防火墻設(shè)置不同的接口命名。二、實驗環(huán)境及配置要求1.硬件環(huán)境：（1）CPU：i5（2）內(nèi)存：4G（3）硬盤：80G2.軟件環(huán)境：（1）操作系統(tǒng)：Windows10（2）PacketTracer6.2三、實驗要求1.實驗前認真閱讀本次實驗的實驗原理。2.對照實驗指導(dǎo)書，分組完成實驗，列表記錄實驗數(shù)據(jù)。3.完成實驗報告。四、實驗內(nèi)容所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。防火墻：高安全級別到低安全級別——默認是放行的低安全級別到高安全級別——默認是禁止的同級別到同級別默認是禁止的。DMZ：demilitarizedzone非軍事化區(qū)；該區(qū)域內(nèi)通常放置一些不含機密信息的公用服務(wù)器，比如web,ftp。這樣來自外網(wǎng)的訪問者可以訪問dmz中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的一些重要信息。1.根據(jù)設(shè)計的網(wǎng)絡(luò)拓撲圖，在CiscoPacketTracer中搭建網(wǎng)絡(luò)如圖1-1。圖1-1搭建網(wǎng)絡(luò)2.配置主機、服務(wù)器和路由器的接口的IP地址。通過IPConfiguration分別配置主機（InsideUser）和服務(wù)器（WebServer）的IP地址。通過命令配置路由器接口的IP地址：Router>enableRouter#configureterminalRouter（config）#interfaceGigabitEthernet0/0Router（config-if）#ipaddress00Router（config-if）#noshutdownRouter（config-if）#exitRouter（config）#iproute命令說明：命令：iproute

[]，noiproute

[]。功能：配置靜態(tài)路由;本命令的no操作為刪除靜態(tài)路由。參數(shù)：和分別是目的設(shè)備的點分十進制格式的IP地址和子網(wǎng)掩碼，

則為下一跳設(shè)備的IP地址，表示路由優(yōu)先級，在1至255間取值，其值越小表明優(yōu)先級越高[6]。其中不是一個真正意義上的IP地址，而是表示本地主機路由表中沒有具體寫明的目的主機或網(wǎng)絡(luò)的這樣一個集合。3.開啟路由器的telnet服務(wù)。Router（config）#linevty015Router（config-line）#passwordciscoRouter（config-line）#login更改ASA防火墻名稱。ciscoasa>enablePassword：（密碼默認為空）ciscoasa#configureterminalciscoasa（config）#hostnamePKT-ASA4.配置VLAN1的IP地址和名稱。PKT-ASA#configureterminalPKT-ASA（config）#interfacevlan1PKT-ASA（config-if）#ipaddressPKT-ASA（config-if）#nameifinsidePKT-ASA（config-if）#security-level100說明：PacketTracer中的ASA5505已經(jīng)默認配置好了兩個VLAN：VLAN1：InsideVLAN（interfacesE0/1->E0/7）VLAN2：OutsideVLAN（interfacesE0/0）5.配置VLAN2的IP地址和名稱。PKT-ASA#configureterminalPKT-ASA（config）#interfacevlan2PKT-ASA（config-if）#ipaddressPKT-ASA（config-if）#nameifoutsidePKT-ASA（config-if）#security-level06.配置VLAN3的IP地址和名稱。PKT-ASA#configureterminalPKT-ASA（config）#interfacevlan3PKT-ASA（config-if）#noforwardinterfacevlan1PKT-ASA（config-if）#nameifdmzPKT-ASA（config-if）#sec