第一篇:《計算機網絡實驗》實驗報告-201101030
《計算機網絡實驗》實驗報告
學號:201101030045
姓名:
【說明,實驗指導文檔上有思考題的就做,沒有的就不用了。希望大家按質、按量、按要求完成,不要偷工減料】
實驗二
配置WWW服務器 思考題
1、如何設置站點默認訪問頁面?
點開始-設置-控制面板-管理工具-Internet 信息服務,然后點(本地計算機)前面的+號,然后點“網站”前+號,點默認網站,右鍵點默認網站,屬性,文檔,然后添加默認訪問首頁,然后調整下順序就可以了
2、為什么在IIS中藥配制目錄的安全性:如何禁止匿名用戶訪問?
配制目錄的安全性,可以保證目錄中文件的安全,不會被隨意刪改。在Internet信息服務中的默認網站點擊右鍵單擊屬性,單擊安全賬號,把允許匿名鏈接的勾去掉
實驗三
配置DNS服務器 思考題
1如果某大型網站有多個內容相同的服務器(多個IP地址),如何配置使其擁有同一個域名
你要的功能其實很好實現。
HTTP服務器有兩個網卡吧,一個公網,一個私網。1,在公網DNS上配置你的域名跟公網IP。
2,在內網DNS上把域名配置成私網的。然后設置成 cache-only 模式 3,在內網的電腦上首選DNS設置成內網的DNS,備用DNS設置公網的DNS 這樣,內網的電腦就會通過私網訪問。外網的用戶則訪問其他網站一樣,走公網IP。
追問: 這我知道,但關鍵是在服務器它是如何做到的,雖然服務器有兩張網卡但在配置IIS站點時WEB服務器時值允許選擇一個IP或者IP+端口就如,它是如何做到兩個線路都匯集一個站點呢?
如圖,它一個站點只能讓你選一個地址
實驗四:
配置FTP服務器 思考題
1.如何限制同一IP的并發連接數目及下載速度?
這個得在你的路由器或是行為管理器中設置,好的路由器才可以有這種控制!!軟件法 現在基本沒用了,因為計算機360中都有反ARP軟件所以不用考慮
2.如何使用賬號登錄FTP,在那里進行設置?
建議使用SERVER-U軟件進行FTP設置,WIN2003自帶的FTP服務設置方法比較煩瑣,而且達不到想要的分用戶分等級效果,還需要配合硬盤的用戶權限分配。
實驗五 配置DHCP服務器
思考題
1.如果完成以上測試步驟,仍然不能租約到IP地址,是發生了什么問題? 答:發生IP地址不夠用了的情況
2..在沒有設置IP地址,也沒有租用到IP地址的情況下,客戶機是否有IP地址?如果有是多少,如果沒有,為什么?
答:沒有。客戶機必須向DHCP服務器申請IP地址。
實驗六
網絡協議分析基礎
思考題
1.在一次瀏覽網頁過程中,主機發送了哪些數據包,接收了哪些數據包?
答:主機將關于將要進行組播傳輸的文件的數據包填入組播數據包結構表中;在填寫完組播數據包結構表之后,發送端處理機采用組播方式發送數據包,并將數據包放入發送端處理機的發送緩沖區中;在接收到數據包之后,接收端處理機向發送端處理機反饋數據包接收確認消息,并將數據包放入接收端處理機的接收緩沖區中;以及根據組播數據包結構表,接收端處理機判斷組播傳輸是否完成,并在確定組播傳輸完成后,將接收到的數據包寫入存儲設備并清空接收緩沖區。
2..瀏覽相同的網頁時,利用Ethereal觀察捕捉結果是否一致?為什么?
答:不同的瀏覽器 可能捕捉的不一樣。同一個瀏覽器 打開同樣的網站 理論上 應該是類似的.實驗七
網絡協議分析-以太網及ARP協議
思考題
1.在以太網中發送數據產生產生沖突時,如何解決?查看Ethereal中接口上發送數據的統計信息。
答:以太網中發送數據產生沖突時,應停止發送信息,并發送干擾信息警告所有的其他站點。
2.以太幀上運行的協議有哪些?
答:ARP協議、TCP協議、IP協議、645協議、376.1協議。
實驗八
網絡協議分析-IP協議
思考題
1.IP分組中TTL字段是什么意思,有何作用?利用Ethereal觀察ping互聯網上一臺主機時TTL字段變化? 答:TTL(time to live),即生存時間,該字段表示一個IP數據報能夠經過的最大的路由器跳數,TTL字段是由IP數據報發送端初始設置的,每個處理該數據報的路由器都需要將其 TTL值減1,即當一個IP數據報每經過一個路由時,其TTL值會減1,當路由器收到一個TTL值為0的數據報時,路由器會將其丟棄。因此,TTL字段的目的是就是為了防止1個IP數據報網絡中循環的流動。
字通段變化通常為246-250之間
2.當主機不存在時,ICMP的echo請求中返回的報文是誰產生的?
答:是它的默認網關回復給它的,因為計算機發出的IP報文都是交給它的默認網關去處理,當默認網關無法得到目標主機的回復確認的時候就會發送“超時”消息給源主機。
實驗九 網絡協議分析-TCP和UDP
思考題
1.UDP和TCP所能支持的報文長度分別是多少?兩者一樣嗎?嘗試利用發送長度大于64KB的UDP報文可以嗎? 答:UDP本身對報文長度不會有限制,但是避免不了IP分片。TCP為了避免IP分片,會有一個MSS的限制,例如協商的鏈路MTU是1500,則TCP報文一般會限制在1460(IP頭和TCP頭都是20的情況)。兩者不一樣。不能用發送長度大于64KB的UDP報文。
2.TCP 協議頭部中接收窗口的作用是什么?觀察在持續發送TCP 數據中該字段的變化情況。
答:目的是為了避免發送方的速度太快,超過了接收方的處理速度,從而導致重傳的發生。
3.TCP 連接中采用的序號有多少位?會產生回繞現象嗎?即有兩個序號相同,但是數據不同的報文同時存在嗎?
答:32位。回繞是有可能發生的,但你想想,32位,發生回繞的時候黃花菜都涼了,上一個同一個序列號的報文造就湮滅在浩瀚網絡中了。
實驗十
交換機基本配置
思考題
1.在密碼配置中,”password”模式和”secret”模式有什么區別?各自用在什么場合?
答:password是明碼,可以在showrun中看到你的密碼;secret是加密的,在showrun看的是竄加密字符,他們的作用都是進入路由或交換機需要密碼,區別是安全等級不一樣。一般在工程上都要用secret配置密碼,password最好是做實驗的時候用。
實驗十一
基于交換機端口劃分VLAN 思考題
1.在VLAN配置中,“Trunk”模式和“Access”模式有什么區別?如何應用? 答:trunk模式是用作干線,傳輸各vlan信息,通常trunk口是接網絡設備,就是交換機和交換機,或者是交換機和路由的連接;access把該端口劃分到某vlan,就是主機接入。trunk: 主要用在連接其它交換機,以便在線路上承載多個vlan,access: 主要用來接入終端設備,如PC機、服務器、打印服務器等
實驗十二
基于交換機端口劃分VLAN
(二)思考題
1.連接多個交換機主干道的作用是什么? 答:干道的作用是為不同vlan數據傳輸做準備的。2.VTP服務器的作用是什么?
答:VTP在服務模式下,可以創建、刪除、修改VLAN,并且轉發VTP消息。其他的交換機(除透明模式的交換機)可以學習到VLAN的更新、修改、刪除,方便VLAN的管理。
實驗十三
配置靜態路由
思考題
1.ip route 192.168.1.0 255.255.255.0 fa0/0;ip route 192.168.3.0 255.255.255.0 192.168.2.2的路由配置命令是什么意思?還可以怎么更改,表示為什么?
答:ip route 192.168.1.0 255.255.255.0 fa0/0,指的是默認路由,意思是將從192.168.1.0 子網掩碼255.255.255.0 接收的數據從fa0/0轉發出去;
ip route 192.168.3.0 255.255.255.0 192.168.2.2,指的是默認路由,意思是將從192.168.3.0 子網掩碼255.255.255.0 接收的數據轉發到192.168.2.2
實驗十四
配置靜態路由(RIP)
思考題
1.在RIP協議中,在相鄰的路由器之間交換的信息是什么?
答:RIP每30秒(當然是默認.你可以修改.)相鄰路由器交換一次完整路由表。2.當一個路由器的線路斷開后,這個事件能被其他鄰居發現嗎?
答:斷開以后要等待到下次交換路由表的時候才被鄰居發現.然后鄰居向外通告其網絡不可達.實驗十五
配置靜態路由(OSPF)
思考題
1.在OSPF協議中,一個路由器何時向網絡擴散其鏈路狀態?
答:OSPF路由器收集其在網絡區域上各路由器的連接狀態信息,生成鏈路狀態數據庫,路由器掌握了該區域上所有路由器的鏈路狀態信息也就等于了解了整個網絡的拓撲狀況時向網絡擴散其鏈路狀態。
2.為什么在OSPF協議中,鏈路狀態的改變很快能被其他路由器發現? 答:首先,OSPF有區域的概念,一個區域相對來說更容易會聚;
其次,穩定時候OSPF保存了想同的拓撲表和路由表,且時刻都有LSA,只要有一個路由改變,通 過LSA,可以很快地告知相鄰的路由器,通過比對拓撲表與路由表,可以很快就找出變化的部份
還有,對于多路訪問網絡,還指定了DR和BDR,這使得更新的組播信息量更少,更有利于會聚。
第二篇:《計算機網絡實驗》實驗報告格式
學號
計算機網絡實驗報告
實驗一
建網的基本技能和組建以太網
組
班
成指
長姓名 級 績 方星 10網絡2班高樹成 導教師
計算機與信息工程學院
2010年 09月 16日
一、實驗要求:
1.預習以太網相關原理及協議內容;
2.獨立實驗,編寫實驗報告,要求寫明完成實驗過程的步驟及遇到的問題、解決的方法;
3.畫出網絡連接拓撲,寫出客戶機和服務器進行網絡TCP/IP協議配置的方法及原則
4.寫出本次實驗的體會
二、實驗內容:
1.2.3.4.5.6.制作直連和交叉雙絞線并進行連接測試 工作站操作系統的安裝 服務器操作系統的安裝和調試 掌握網絡連接介質(雙絞線)的制作 建立局域網 配置對等網
三、實驗過程、步驟及實驗網絡拓撲圖
???
四、實驗分組:
本實驗采用分組方式,并確認每個成員的任務。
實驗分組:2組
小組組長:王沁卿
小組人員:方興、李卉、周文達、常昊、劉建偉、劉翯、余文碩、李娜
五、實驗心得:
在學習計算機網絡時學習了組建網絡,這次實驗知道了如何利用“Console”端口對交換機和路由器進行配置和管理,怎樣跨交換機實現VLAN,實現交換機端口隔離,如何配置交換設備的遠程管理,配置基本的辦公服務器。
從試驗過程中可以看出實現不同VLAN之間的兩種方式,一個是通過單臂路由實現,另一個是通過三層交換的路由功能實現的,可以說不同VLAN之間的通信必須通過路由功能才能實現通信。其次,不同網段之間都需要配置下一跳地址(網關)才能通信。那么什么時候用單臂路由,什么時候選擇三層交換呢。單臂路由是不具有擴展性的,如果VLAN的數量不斷增加,流經路由器與交換機之間鏈路的流量也變得非常大,這時,這條鏈路也就成為了整個網絡的瓶頸,即使你網絡的帶寬再快,也是如此。
三層交換技術在第三層實現了數據包的高速轉發,從而解決了傳統路由器低速、負責所造成的網絡瓶頸問題。
在老師的悉心指導下,使我們順利完成實驗。
第三篇:《計算機網絡實驗》實驗報告-軟件實
浙江大學城市學院實驗報告
課程名稱
計算機網絡實驗
實驗項目名稱
實驗四
Ethereal抓包軟件高級
學生姓名
專業班級
學號
實驗成績
指導老師(簽名)
日期
一.實驗目的和要求
1.進一步學習掌握Ethereal過濾規則的設置
2.使用Ethereal捕獲Ethernet幀,并對高層協議數據包進行分析
二.實驗內容、原理及實驗結果與分析
1.在Ethereal中創建并設置以下過濾規則 1.1 捕獲局域網上的所有UDP數據包 【過濾規則】 Udp 1.2 捕獲本地主機收到和發出的所有FTP數據包 【過濾規則】
Tcp port 21 1.3 捕獲本地主機和某一主機之間的遠程桌面控制數據包(TCP端口3389)【過濾規則】 Tcp port 3389 1.4 捕獲本地主機和www.tmdps.cn),找出其中三次握手的數據包,并進行解釋,同時分析HTTP的命令和響應
【實驗結果與分析】 第一次握手
第二次握手
第三次握手
發送請求
回應請求
三.討論、心得
記錄實驗感受、上機過程中遇到的困難及解決辦法、遺留的問題、意見和建議等。
第四篇:計算機網絡實驗報告
計算機網絡實驗報告
姓 名 學 號 專 業 班 級 指導教師毛緒紋
2017.12 實驗2-1 PPP 與 PPPoE 學習
實驗配置說明
該實驗主要用于觀察PPPoE和PPP的數據封裝格式。其中,PC1到ISP1段的鏈路使用PPPoE,ISP1已經配置為PPPoE服務器。ISP1和ISP2之間的鏈路使用PPP。實驗目的
?
了解PPP協議的封裝格式。?
了解PPPoE協議的封裝格式。實驗步驟
任務:觀察PPP協議和PPPoE協議的數據封裝格式
?
步驟1:準備工作
單擊主窗口右下角 Realtime 和 Simulation 模式切換按鈕數次,直至交換機指示燈呈綠色
?
步驟2:建立PPPoE連接
單擊拓撲圖中的 PC1,在彈出窗口中單擊 Desktop 選項卡,選擇桌面上 的 Command 工具,在其中輸入 ipconfig 命令查看 PC1 的 IP 地址信息,PC1 在初始狀態下并未配置 IP 地址。選擇 PPPoE 撥號工具,在彈出窗口中輸入撥號 信息,即用戶名(User Name)和密碼(Password):ISP1 預設了兩個用戶 名,分別為 user 和 admin,密碼與用戶名相同。輸入撥號信息后單擊 Connect 按鈕,建立 PPPoE 連接。關閉 PPPoE 撥號窗口,重新打開 Command 工具,輸入 ipconfig 命令查 看 PC1 是否獲取到 IP 地址。如已獲取到 ISP1 預設的地址池范圍內的 IP 地 址,則表示 PPPoE 撥號成功。
?
步驟3:添加并捕獲數據包
進入 Simulation(模擬)模式。設置 Event List Filters(事件列表過濾器)只顯示 ICMP 事件。單擊 Add Simple PDU(添加簡單PDU)按鈕,在拓撲圖中添加PC1 向 PC2 發送的數據包。單擊 Auto Capture/Play(自動捕獲/播放)按鈕捕獲數據。此時PC1 上出現信封圖標,并在信封圖標上閃爍“√”圖標。此時可再次單擊 Auto Capture/Play(自動捕獲/播放)按鈕停止捕獲數據包。?
步驟4:觀察PPPoE協議封裝格式
選擇事件列表中PC1 到Switch0 或者 Switch0 到 ISP1 的數據包,即事件 列表中的第二或第三個數據包。單擊其 Info 項上的色塊,在彈出的 PDU 信 息窗口中選擇 Inbound PDU Details 選項卡。
?
步驟5:觀察PPP協議的封裝格式 選擇事件列表中 ISP1 到 ISP2 的數據包,即事件列表中第四個數據包。單擊其 Info 項上的色塊,在彈出的 PDU 信息窗口中選擇 Inbound PDU Details 選項卡。觀察 PPP 的封裝,將鼠標焦點置于協議某字段內,按住鼠 標左鍵并上下或左右拖動鼠標可以觀察到該字段完整的取值。
思考題:
1.ADSL 接入采用 PPPoE 的優點有哪些?
答:PPPoE具有較高的性能價格比。實用方便,實際組網方式也很簡單,大大降低了網絡的復雜程度。2.PPPoE 中,PPP 幀和 Ethernet 幀的封裝關系是什么? 答:PPPOE的封裝層次:IP->PPP->PPPOE->Ethernet.實驗2-以太網幀的封裝實驗
實驗目的
?
觀察以太網幀的封裝格式。
?
對比單播以太網幀和廣播以太網幀的目標MAC地址。實驗步驟
(1)任務一:觀察單播以太網幀的封裝
?
步驟1:準備工作
單擊主窗口右下角 Realtime 和 Simulation 模式切換按鈕數次,直至交換機指示燈呈綠色。
?
步驟2:捕獲數據包
進入 Simulation(模擬)模式。設置 Event List Filters(事件列表過濾器)只顯示 ICMP 事件。單擊 Add Simple PDU(添加簡單 PDU)按鈕,在拓撲圖中添加 PC0 向 PC2 發送的數據包。單擊 Auto Capture/Play(自動捕獲/執行)按鈕,捕獲數據包。當 PC2 發送的響應包返回 PC0 后通信結束,再次單擊 Auto Capture/Play(自動捕獲/執行)按鈕,停止數據包的捕獲。
?
步驟3:觀察以太網幀的封裝格式
選擇事件列表中第二個數據包(即 PC0 到 Switch0 的數據包),單擊其 右端 Info 項中的色塊。注意彈出窗口頂端的窗口信息:PDU Information at Device:Switch0,即當前查看的是交換機 Switch0 上的 PDU 信息。在彈出 窗口中選擇 Inbound PDU Details 選項卡。觀察其中 Ethernet(以太網)對應的封裝格式。
?
步驟4:觀察交換機是否會修改以太網幀各字段取值
選擇事件列表中第三個數據包(即 Switch0 到 PC2 的數據包),單擊其 右端 Info 項中的色塊。注意彈出窗口頂端的窗口信息: PDU Information at Device:PC2,即當前查看的是 PC2 接收到的 PDU 信息。在彈出窗口中選擇 Inboud PDU Details 選項卡。仔細觀察其中 Ehternet 各字段取值,與步驟 2 中觀察的各字段取值進行 對比,哪些字段取值發生了變化?重點觀察 DEST MAC 和 SRC MAC。
(2)任務二:觀察廣播以太網幀的封裝
?
步驟1:捕獲數據包
單擊 Add Complex PDU(添加復雜 PDU)按鈕,單擊 PC0,在彈出 的對話框中設置參數:Destination IP Address(目標 IP 地址)設置為 255.255.255.255(這是一個廣播地址,表示該數據包發送給源站點所在廣 播域內的所有站點),Source IP Address(源 IP 地址)設置為 192.168.1.1(該實驗拓撲中預設的 PC0 的 IP 地址),Sequence Number(序列號)設置 為 1,Size 設置為 0,Simulation Settings(模擬設置)選中 One Shot,其 對應的 Time 設置為 1,然后單擊該對話框下方的 Create PDU 按鈕,創建數據包單擊 Auto Capture/Play(自動捕獲/執行)按鈕,捕獲數據包。
?
步驟2:觀察該廣播包的以太網封裝 選擇事件列表中第二個數據包(即 PC0 到 Switch0 的數據包),單擊其 右端 Info 項中的色塊。在彈出窗口中選擇 Inboud PDU Details 選項卡。觀察其 Ethernet 的封裝,重點觀察其 DEST MAC 字段的取值并進行記 錄。結合背景知識中 MAC 地址的類型,思考 DEST MAC 字段取值的含義。
思考題
1.任務一中,觀察到的以太網幀封裝格式中前導碼字段的取值是什 么?闡述其在數據幀傳輸過程中的作用。
答:任務一中,前導碼字段取值為10101010···1010;
作用:以太網使用曼徹斯特編碼傳輸數據,其特征是每個碼元中間有一次電壓的跳變,用于接收方提取同步信號,實現與發送方的時鐘同步。
2.任務一中,Switch0 在轉發數據幀時是否修改其源 MAC 地址和目標 MAC 地址? 答:switch0轉發給pc2地數據幀中源MAC地址和目標MAC地址并未進行修改。
3.交換機接收數據幀后,依據什么判斷該數據幀是單播還是廣播?或 依據什么判斷向哪個目標結點轉發? 答:交換機工作在數據鏈路層,依據數據幀中的目標MAC地址的取值判斷數據幀是單播還是廣播,依據目標MAC地址判斷向哪個目標節點轉發。
實驗2-3 集線器與交換機的對比實驗
實驗配置說明
該實驗用到4個拓撲圖。其中拓撲圖1和拓撲圖2是以集線器為中心的共享式以太網;拓撲圖3和拓撲圖4是以交換機為中心的交換式以太網。其中拓撲圖1和拓撲圖2主要用于觀察集線器的運行及理解沖突域的概念;拓撲圖3和拓撲圖4主要用于觀察交換機的運行及理解交換機隔離沖突域但不隔離廣播域的特性。在對應的實驗步驟中,我們需要將拓撲圖1和拓撲圖2使用交叉雙絞線連接起來,將拓撲圖3和拓撲圖4使用交叉雙絞線連接起來,從而觀察使用集線器和交換機進行以太網擴展時對沖突域和廣播域的影響,從而理解兩類設備在擴展以太網時的作用和局限性。實驗目的
?
了解集線器和交換機的如何轉發數據。
?
理解沖突域和廣播域的概念。
?
理解集線器和交換機在擴大網絡規模中的作用和局限性。實驗步驟
(1)任務一:觀察集線器和交換機的運行
?
步驟1:準備工作
單擊主窗口右下角 Realtime 和 Simulation 模式切換按鈕數次,直至交換機指示燈呈綠色。在 Realtime(實時模 式)下,當拓撲圖中集線器及交換機各端口均呈綠色后,鼠標雙擊右下角 處事件列表中 Fire 項下的暗紅色橢圓圖標,至 Last Status 均為 Successful 狀態。若單擊后 Last Status 不是 Successful,則重新雙擊該事件對應的暗紅色橢圓圖標。單擊下方 Delete 按鈕,刪除所有場景。?步驟2:觀察集線器對單播包的處理
進入 Simulation(模擬模式),設置 Event List Filters(事件列表過濾器)只顯示ICMP事件。單擊 Add Simple PDU(添加簡單 PDU)按鈕,添加一個PC0向PC2發送的數據包。單擊Auto Capture/Play(自動捕獲/播放)按 鈕捕獲數據,仔細觀察數據包發送過程中,集線器向哪些 PC 轉發該單播包,以及各 PC 接收到數據包后如何處理該數據包。記錄觀察結果,以便后續實 驗進行對比分析。
?
步驟3.觀察交換機對單播包的處理
單擊下方 Delete 按鈕,刪除所有場景。進入 Simulation(模擬模式),設置 Event List Filters(事件列表過濾器)只顯示 ICMP 事件。單擊 Add Simple PDU(添加簡單 PDU)按鈕,添加一個 PC6 向 PC8 發送的數據包。單擊 Auto Capture/Play(自動捕獲/播放)按鈕,仔細觀察數據包發送 過程中,交換機向哪些 PC 轉發該單播包,以及各 PC 接收到數據包后如何 處理該數據包。記錄觀察結果并與步驟 2 進行對比分析。
?
步驟 4.觀察集線器對廣播包的處理
單擊下方 Delete 按鈕,刪除所有場景。進入 Simulation(模擬模式),設置 Event List Filters(事件列表過濾器)只顯示 ICMP 事件。單擊 Add Complex PDU(添加復雜 PDU)按鈕,單擊 PC0,在彈出 的對話框中設置參數:Destination IP Address(目標 IP 地址)設置為 255.255.255.255(這是一個廣播地址,表示該數據包發送給源站點所在廣 播域內的所有站點),Source IP Address(源 IP 地址)設置為 192.168.1.1(該實驗拓撲中預設的 PC0 的 IP 地址),Sequence Number(序列號)設置 為 1,Size 設置為 0,Simulation Settings(模擬設置)選中 One Shot,其 對應的 Time 設置為 1,然后單擊該對話框中下方的 Create PDU 按鈕,創建數據包。單擊 Capture/Forward(捕獲/轉發)按鈕,數據包到達集線器,再次單 擊 Capture/Forward(捕獲/轉發)按鈕,集線器向與源站點 PC0 在同一廣播域的所有站點轉發數據包。
?
步驟5.觀察交換機對廣播包的處理
單擊下方 Delete 按鈕,刪除所有場景。參照步驟 4 的方法,在 PC6 上 添加一個復雜的 PDU,參數設置與步驟 4 相同(PC6 的預設 IP 地址也是 192.168.1.1)。單擊
Capture/Forward(捕獲/轉發)按鈕,數據包到達交換機,再次單 擊 Capture/Forward(捕獲/轉發)按鈕,交換機向與源站點 PC6 在同一廣播 域的所有站點轉發數據包。仔細觀察這一過程中,交換機如何處理廣播包,進而觀察以交換機為中心的以太網的廣播域的范圍。
(2)任務二:分別觀察以集線器和以交換機為中心的以太網中,多個站點同時發送數據的情況,理解沖突域的概念。
?
步驟1.觀察以集線器為中心的以太網中多個站點同時發送數據的情況
單擊下方 Delete 按鈕,刪除所有場景。進入 Simulation(模擬)模式。設置 Event List Filters(事件列表過濾器)只顯示 ICMP 事件。單擊 Add Simple PDU(添加簡單 PDU)按鈕,在拓撲圖 1 中添加 PC0 向 PC2 發送的數據包;再次單擊 Add Simple PDU(添加簡單 PDU)按鈕,添加 PC1 向 PC3 發送的數據包。單擊 Auto Capture/Play(自動捕獲/播放)按鈕,在此過程中仔細觀察 數據包到達各個結點的情況,集線器及主機對數據包的處理。??注 注: :設備上出現信封圖標表示數據包到達該設備,信封上閃爍“ √” 表示通信成功完成,信封上閃爍“ Χ” 表示設備丟棄數據包,信封上 出現閃爍的火苗表示數據沖突。
?
步驟2.觀察以交換機為中心的以太網中多個站點同時發送數據的情況
單擊下方 Delete 按鈕,刪除所有場景。進入 Simulation(模擬)模式。設置 Event List Filters(事件列表過濾器)只顯示 ICMP 事件。單擊 Add Simple PDU(添加簡單 PDU)按鈕,在拓撲圖 3 中添加 PC6 向 PC8 發送的數據包;再次單擊 Add Simple PDU(添加簡單 PDU)按鈕,添加 PC7 向 PC9 發送的數據包。單擊 Auto Capture/Play(自動捕獲/播放)按鈕,在此過程中仔細觀察 數據包到達各個結點的情況,交換機及主機對數據包的處理。
(3)任務三:觀察集線器和交換機在擴展以太網覆蓋范圍的同時,對沖突域和廣播域范圍的影響
?
步驟1.觀察集線器擴展以太網時對沖突域范圍的影響
單擊下方 Delete 按鈕,刪除所有場景。單擊左下方 Connections(連接)圖標,選中 Copper Cross-Over(交叉線),在拓撲圖 1 中單擊集線器 1,在 彈出菜單中選中 port4;拖動鼠標,單擊集線器 2,在彈出菜單中選中 port2。至此,我們得到一個由兩臺集線器互連起來的以太網。進入 Simulation(模擬)模式。設置 Event List Filters(事件列表過濾器)只顯示 ICMP 事件。單擊 Add Simple PDU(添加簡單 PDU)按鈕,在拓撲圖中添加 PC0 向 PC2 發送的數據包;再次單擊 Add Simple PDU(添加簡單 PDU)按鈕,添 加 PC4 向 PC5 發送的數據包。依次單擊 Capture/Forward(捕獲/轉發)按鈕,直至此次通信結束。在 此過程中仔細觀察并思考每一步驟數據包是被如何處理的。在這一過程中,由于延遲的存在,在 PC4 發送的數據到達集線器 1 沖突之前,PC0 發送的 數據包已經到達 PC2,而在 PC2 發送應答包時,與到達集線器 1 的數據沖 突。間隔一定時間后。PC2 重新發送數據包,最終數據到達 PC0。PC4 與 PC5 的情況類似。
?
步驟2.觀察集線器擴展以太網時對廣播域范圍的影響
單擊下方 Delete 按鈕,刪除所有場景。參照任務一中的步驟4的操作方法,在PC0向其所在廣播域內所有結點發送廣播包。依次單擊 Capture/Forward(捕獲/轉發)按鈕,觀察廣播包的發送范圍。
?
步驟3.觀察交換機擴展以太網時對沖突域及廣播域的影響
單擊下方 Delete 按鈕,刪除所有場景。參照步驟1和步驟 2,觀察交換機擴展以太網時對沖突域和廣播域范圍的影響。
思考題
① 集線器在接收到發送給某結點的單播包時是如何轉發數據的?交換機又是如何處理單播包的?
答:集線器是把數據發往全部端口,交換機把數據發往相應端口。
② 在以集線器/交換機為中心的以太網中,當多個站點同時發送數據時,是否會發生沖突?為什么?
答:集線器會發生沖突,交換機不會發生沖突。
③ 使用集線器擴大以太網規模時,有沒有可能會使以太網的性能下降? 答:不會。
④ 使用交換機擴大以太網規模時,有沒有可能會使以太網的性能下降?為什么 答:有可能。使用交換機解決了沖突域的問題,但是交換機并不隔離廣播域,使用交換機擴大網絡規模的同時也擴大了廣播域。這將使以太網中廣播包的數量增加,當廣播包的數據量達到一定數量時,網絡性能下降。
2.4 實驗四:交換機工作原理
實驗配置說明
該拓撲圖用于對交換機工作原理的觀察和理解。在數據包的發送過程中,觀察交換機地址轉發表的變化情況以及其根據地址轉發表的不同情況 采用不同的方式處理數據包的過程,從而理解交換機通過逆向自學習建立 地址轉發表及其對數據包的轉發規則。實驗目的
①
理解交換機通過逆向自學習算法建立地址轉發表的過程。②
理解交換機轉發數據幀的規則。③
理解交換機的工作原理。
實驗步驟
1.任務一:準備工作
??步驟 1:拓撲訓練 打開該實驗對應的練習文件“2-4 交換機工作原理.pka”。若此時交換 機端口指示燈呈橙色,則單擊主窗口右下角 Realtime 和 Simulation 模式切 換按鈕數次,直至交換機指示燈呈綠色。在 Realtime(實時模式)下,當拓 撲圖中交換機各端口均呈綠色后,鼠標雙擊右下角處事件列表中 Fire 項下 的暗紅色橢圓圖標,至 Last Status 均為 Successful 狀態。若單擊后 Last Status 不是 Successful,則重新雙擊該事件對應的暗紅色橢圓圖標。單擊下方 Delete 按鈕,刪除所有場景。??
步驟 2:刪除交換機地址轉發表 參照上文給出的刪除 Switch1 上地址轉發表的操作方法,分別刪除 Switch0、Switch1 和 Switch2 上的地址轉發表。
2.任務二:觀察交換機的工作原理
??步驟 1:查看并記錄 PC0 和 PC2 的 MAC 地址 鼠標左鍵單擊 PC0,在彈出窗口中選擇Config 選項卡,選擇 FastEthernet0,查看并記錄其 MAC 地址(圖 2-13)。同樣的方法,查看并記 錄 PC2 的 MAC 地址。
??步驟 2:添加 PC0到PC2的數據包進入Simulation(模擬)模式。設置 Event List Filters(事件列表過濾器)只顯示 ICMP 事件。單擊Add Simple PDU(添加簡單 PDU)按鈕,在拓撲圖中添加 PC0 向 PC2 發送的數據包。
??步驟 3:分別查看三臺交換機在發送數據前的地址轉發表選中拓撲工作區工具條上的 Inspect 工具,鼠標移至拓撲工作區單擊 Switch0,在彈出菜單中選擇 MAC Table 菜單項,彈出窗口中顯示 Switch0 當前的地址轉發表,如圖 2-14 所示(注:下圖僅為說明地址轉發表的含義,并不是該步驟的查詢結果,實驗者需要自行查看并記錄結果)。
其中,Mac Adddress 是 PC 的 MAC 地址,Port 是該 PC 與交換機相連 的端口號或者 PC 與通過此端口與該交換機相連的交換機相連,例如,PC4 與 Switch2 相連,Switch2 與 Switch1 相連,Switch1 與 Switch0 的 Fa0/3 相 連,PC4 的 MAC 地址在 Switch0 的地址轉發表中將對應 Fa0/3 口。該步驟重點觀察并記錄源端主機 PC0 和目標主機 PC2 的 MAC 地址是 否存在于 Switch0 的地址轉發表中。參照上述步驟查看并記錄 Switch1 和 Switch2 的地址轉發表。
??步驟 4:查看 Switch0 的學習和轉發過程 單擊 Capture/Forward(捕獲/前進)按鈕一次,在 Switch0 的圖標上出 現信封圖標后,查看 Switch0 的地址轉發表,與步驟 3 的結果進行對比,觀 察并記錄增加的地址轉發表項。查看地址轉發表的方法可參照步驟 3。單擊 Capture/Forward(捕獲/轉發)按鈕一次,觀察并記錄 Switch0 是 如何處理該數據包的(轉發,通過特定端口轉發;洪泛轉發,向所有除接 收端口外的其它端口轉發;丟棄,不轉發數據)。結合當前狀態下 Switch0 的地址轉發表,思考為什么 Switch0 如此處理該數據包。??
步驟 5:觀察 Switch1 和 Switch2 的學習和轉發過程 參照步驟 4 的操作方法,分別針對 Switch1 和 Switch2 完成上述操作,在這個過程中對比Switch1 和Switch2 在接收到數據包前和接收到數據包后地址轉發表的變化情況,以及觀察其對數據包的處理方式。結合當前狀態 下地址轉發表,對結果進行思考和分析。單擊下方 Delete 按鈕,刪除所有場景。參照上述操作步驟,完成 PC1 向 PC0 發送數據、刪除 Switch1 的地址 轉發表后 PC1 向 PC0 發送數據的實驗操作。
思考題
① 在實驗過程中,將觀察結果填入下表。轉發表欄內填寫交換機接收 到數據后 MAC 地址轉發表中增加的項,如無增加或該交換機未收到該數據 幀則用橫線表示。對數據的處理填寫轉發、洪泛或丟棄,如交換機未收到 該數據幀則用橫線表示。
② Switch0 收到 PC0 向 PC2 發送的數據幀后,其地址轉發表是否有變 化?如有給出增加的條目并解釋原因。
答:地址轉換表增加了一條:00E0.F966.5625 F0/1
③ Swtich1 收到 PC0 向 PC2 發送的數據幀后,是如何處理的?說明其 如此處理的原因。答:向除接收端口之外的所有其他端口轉發,即洪泛轉發。
④ 在刪除 Switch1 上的地址轉發表前后,PC1 向 PC0 發送數據時 Swtch2 是如何處理的?說明其如此處理的原因。
答:向除接收端口之外的所有其他端口轉發,即洪泛轉發。
2.5 實驗五:生成樹協議(STP)分析
實驗配置說明
在該實驗對應的練習文件中包含兩個拓撲圖,其中拓撲圖 1 中關閉了4臺交換機的生成樹協議,拓撲圖2中開啟了4臺交換機的生成樹協議。實驗過程中,任務一在拓撲圖 1 中完成,任務二和任務三在拓撲圖2中完成。拓撲圖1和拓撲圖2的其它配置完全相同。實驗目的
①
理解鏈路中的環路問題。②
理解生成樹協議的工作原理。實驗步驟
1.任務一:觀察無生成樹協議的以太網環路中廣播幀的傳播
??步驟 1:準備工作 打開該實驗對應的練習文件“2-5 生成樹協議(STP)分析.pka”。若此 時拓撲圖 1 中交換機端口指示燈呈橙色,則單擊主窗口右下角 Realtime 和 Simulation 模式切換按鈕數次,直至交換機指示燈呈綠色。否則,略過此步驟。??
步驟 2:在拓撲圖 1 中添加廣播包 進入 Simulation(模擬)模式。設置 Event List Filters(事件列表過濾器)只顯示 ICMP 事件。單擊 Add Complex PDU(添加復雜 PDU)按鈕,單擊拓撲圖 1 中的 PC0,在彈出的對話框中設置參數:Destination IP Address(目標 IP 地址)設置為 255.255.255.255(廣播地址),Source IP Address(源 IP 地址)設置為 192.168.1.1(該實驗拓撲中預設的 PC0 的 IP 地址),Sequence Number(序 列號)設置為 1,Size 設置為 0,Simulation Settings(模擬設置)選中 One Shot,其對應的 Time 設置為 1,然后單擊該對話框中下方的 Create PDU 按鈕,創建數據包。
步驟 3:捕獲數據包,觀察廣播包的傳播 單擊 Auto Capture/Play(自動捕獲/播放)按鈕,捕獲數據包。觀察拓 撲圖 1 中廣播包的傳播動畫。此時,我們會注意到每臺交換機在接收到數據包后都會通過其它所有 端口轉發出去。因此,交換機不停地接收來自其它交換機轉發的數據包,不停地向其它交換機轉發數據包,導致該廣播包無休止地在四臺交換機形 成的環路中傳播。? 注 注: :此過程不會停止,完成步驟 3 后單擊 Realtime(實時模式)按鈕 切換到實時模式,進行步驟 4 的操作。
??步驟 4:在實時模式下,測試網絡是否正常 進入 Realtime(實時模式),單擊 PC0,在打開的窗口中選擇 Desktop(桌面)選項卡,選擇其中的 Command Prompt 工具,在操作界面中輸入 ping 192.168.1.2(測試 PC0 與 PC1 是否能夠連通)并回車,實驗結果如圖所示。
如圖所示,PC0 到 PC1 的連通測試失敗,反饋結果為 Request timed out,即請求超時。這是因為上述操作步驟中的廣播包仍然在網絡中不停轉 發(切換到實時模式拓撲圖中不再顯示數據包傳輸動畫),形成了廣播風暴,耗盡網絡資源導致 PC0 發往 PC1 的請求包無法到達 PC1。單擊下方 Delete(刪除)按鈕刪除所有場景,為下一任務實驗做好準備。
2.任務二:觀察啟用生成樹協議的以太網環路中廣播幀的傳播
??步驟 1:觀察拓撲圖 2 中啟用生成樹協議后的邏輯拓撲圖 觀察拓撲圖 2 中各端口指示燈的顏色。端口指示燈為綠色表示該端口 可以接收和轉發數據幀,端口指示燈顏色為橙色表示該端口不能接收和轉 發數據幀。在網絡正常運行情況下,生成樹協議會將以太網環路中一些端口屏蔽,禁止其接收和轉發數據幀,形成無環的樹形邏輯拓撲(即實際轉發數據的 拓撲圖),從而避免廣播幀無休止地在環路中傳播。拓撲圖中指示燈為橙色 的端口即為生成樹協議屏蔽的端口。根據觀察結果,畫出拓撲圖 2 對應的 樹形邏輯拓撲圖。??步驟 2:在拓撲圖 2 中添加廣播包 進入 Simulation(模擬)模式,在拓撲圖 2 中添加廣播包。具體操作可 參照任務一中的步驟 2。
步驟 3:捕獲數據包,觀察廣播包的傳播 連續單擊 Capture/Forward(捕獲/前進)按鈕捕獲數據包,直至該過程 結束不再產生新的數據包。在此過程中仔細觀察廣播包的轉發情況,并記 錄每臺交換機的哪些端口丟棄該廣播包,哪些端口轉發該廣播包。與步驟 1 記錄的樹形拓撲圖進行對比,觀察數據包是否沿樹形拓撲中的鏈路轉發。??
步驟 4:在實時模式下,測試網絡是否正常 進入 Realtime(實時模式),單擊 PC0,在打開的窗口中選擇 Desktop(桌面)選項卡,選擇其中的 Command Prompt 工具,在操作界面中輸入 ping 192.168.1.2 并回車,如圖 2-18 所示。測試結果為 Reply from 192.168.1.2:??此結果表示 PC0 發送了請求包后,接收到來自 192.168.1.2 的響應,即 PC0 和 PC1 之間 可以正常通信。對比任務一和任務二中連通性測試結果,理解生成樹協議的作用。單擊下方 Delete(刪除)按鈕刪除所有場景,為下一任務實驗做好準備。
3.任務三:觀察鏈路故障時生成樹協議啟用冗余鏈路的情況
??步驟 1:制造故障鏈路 單擊拓撲圖 2 中的 Switch3,在其配置窗口中選擇 Config 選項卡,在 INTERFACE 列表下單擊 FastEthernet0/1 端口。在右端 FastEthernet0/1 的配 置界面中,單擊 Port Status 項對應的復選框,取消勾選,即關閉該端口。此時,觀察拓撲圖 2 中 Switch3 和 Switch2 連接的鏈路上兩個端口指示 燈為紅色,表示端口關閉,即該鏈路已經中斷。??
步驟 2:觀察生成樹協議啟用冗余鏈路 當樹形邏輯拓撲圖中出現鏈路故障時,生成樹協議將自動啟用屏蔽端 口形成新的樹形拓撲,保證網絡的連通性。為了加快這一過程,可單擊主 窗口右下角 Realtime 和 Simulation 模式切換按鈕數次,直至原來橙色指示 燈變為綠色。?
注:因為生成樹協議需要重新交換數據,重新計算生成樹,在 Packet Tracer 6.0中這一過程耗時較長,可能持續數十秒甚至 1、2 分鐘時間。
重復執行任務二中的步驟
2、步驟 3 和步驟 4,觀察數據包轉發路徑的變化并確認鏈路故障時網絡的連通性。
步驟 3:恢復故障端口,并觀察生成樹的變化 參照步驟 1 的操作方法,重新打開FastEthernet0/1。參照步驟 2,觀察拓撲圖中各端口指示燈顏色的變化,即生成樹屏蔽端口的變化。在新的生成樹計算完成后,重復執行任務二中的步驟
2、步驟3和步驟4,觀察數據 包轉發的路徑。
思考題
① 任務一中,為什么 PC0 無法 ping 通 PC1? 答:因為上述操作步驟中的廣播包仍然在網絡中不停轉發(切換到實時模式拓撲圖中不再顯示數據包傳輸動畫),形成了廣播風暴,耗盡網絡資源導致 PC0 發往 PC1 的請求包無法到達 PC1。
② 結合任務二實驗情況,簡述生成樹協議是如何解決環路問題的。
答:生成樹協議會將以太網環路中一些端口屏蔽,禁止其接收和轉發數據幀,形成無環的樹形邏輯拓撲。
③ 任務三中,當網絡中出現鏈路故障時,PC0和PC1是否能通信? 答:不能。
2.6 實驗六:虛擬局域網(VLAN)工作原理
實驗配置說明
該實驗用到的拓撲圖已經預先按任務一的需求進行配置了。在實驗 過程中,任務二也在該拓撲圖的基礎上完成,即 VLAN 的創建和劃分。而任務三必須在任務二的基礎上完成,因此實驗過程中不能跳過任務二。實驗目的
①
理解虛擬局域網 VLAN 的概念。
②
了解 VLAN 技術在交換式以太網中的使用。
③
理解 VLAN 技術在數據鏈路層隔離廣播域的作用。實驗步驟
??步驟 1:準備工作 打開該實驗對應的練習文件“2-6 虛擬局域網(VLAN)工作原理.pka”。若此時交換機端口指示燈呈橙色,則單擊主窗口右下角 Realtime 和 Simulation 模式切換按鈕數次,直至交換機指示燈呈綠色。??
步驟 2:查看交換機上的 VLAN 信息 選中拓撲工作區工具條中的 Inspect 工具,鼠標移至拓撲工作區,鼠標 左鍵單擊 Switch0,在彈出菜單中選擇“Port Status Summary Table”選項卡,打開端口狀態信息窗口。如圖 2-21 所示,當前 Switch0 上所有端口均屬于 VLAN1(VLAN1 為交換機默認 VLAN),即未劃分 VLAN。用同樣的方法 查看 Switch1 的 VLAN 信息。?? 步驟 3:觀察在未劃分 VLAN 的情況下,交換機對廣播包的轉發方法 進入Simulation(模擬)模式。設置 Event List Filters(事件列表過濾器)只顯示 ARP和ICMP 事件。單擊Add Simple PDU(添加簡單 PDU)按鈕,在拓撲圖中添加 PC0向PC2發送的數據包。此時,在Event List(事件列表中),會出現兩個事件,第一個是 ICMP 類型,第二個是ARP類型(這兩個協議將在第 3 章中詳述)。雙擊ARP右端的色塊,彈出ARP包的詳細封裝信息,我們會觀察到其 目標 MAC 地址為 FFFF.FFFF.FFFF,是一個廣播地址,所以這個 ARP 包是 一個廣播包。單擊Auto Capture/Play(自動捕獲/播放)按鈕,觀察數據發送過程。重點觀察交換機向哪些站點發送 ARP 廣播包,記錄該廣播包的傳播范圍。單擊下方 Delete(刪除)按鈕刪除所有場景,為下一任務實驗做好準備。
2.任務二:創建兩個 VLAN,并將端口劃分到不同 VLAN 內??
步驟 1:創建 VLAN 單擊拓撲圖中 Switch0,在彈出窗口中選擇 Config 選項卡,如圖 2-22 所示。單擊左端配置列表區中的 SWITCH(交換機)項下的 VLAN Database(VLAN 數據庫)按鈕,在右端配置區將顯示 VLAN Configuration(VLAN 配置)界面。如圖 2-22 所示,在 VLAN Number(VLAN 編號)欄內輸入 VLAN 編號“2”;在 VLAN Name 欄內輸入 VLAN 名“vlan2” ;單擊 Add(添加)按鈕,此時在下方 VLAN 列表區中將會增加 VLAN 2 的信息,即表示 VLAN 2 創建成功。若須刪除某個 VLAN,則在 VLAN 列表區中選中要刪除的 VLAN,然 后單擊 Remove(移除)按鈕即可。參照上述步驟,在 Switch0 上創建 VLAN 3。單擊 Switch1,在其配置窗口中參照上述步驟,創建VLAN 2 和 VLAN 3。
?步驟 2:設置 Switch0 和 Switch1 之間的中繼連接 在 Switch0 的配置窗口中選擇 Config 選項卡,單擊其左端配置列表中 的 INTERFACE(接口)項下的 FastEthernet0/1(Switch0 用來連接 Switch1 的端口),在右端配置區內,如圖 2-23 所示,單擊左端的下拉按鈕,在下拉 菜單中選擇 Trunk 選項。該選項表示將端口設置為 Trunk 模式(中繼連接模 式)。參照上述操作步驟,將 Swtich1 的 FastEthernet0/1 設置為 Trunk 模式。??步驟 3:將端口劃分到不同 VLAN 內 在 Switch0 的配置窗口中選擇 Config 選項卡,單擊其左端配置列表中 的 INTERFACE(接口)項下的 FastEthernet0/2。如圖 2-24 所示,保持其端口模式為 Access 不變,單擊右端 VLAN 項對應的下拉按鈕,在下拉菜單中 勾選對應的 VLAN,對于 FastEthernet0/2 端口,勾選 vlan2。
將 Switch0 和 Switch1 上連接了主機的端 口劃分到不同的 VLAN 內。
表
??步驟 4:修改 PC IP 地址 步驟 3 中將 PC 劃分到不同的 VLAN 內,因此需要按照表 2-7 重新規劃 PC 的 IP 地址。單擊 PC,選擇其配置窗口的 Desktop 選項卡,單擊 IP Configuration 工 具,在配置窗口中 IP Address 和 Subnet Mask 欄內分別對照表 2-7 列出的 PC 的 IP 地址和子網掩碼信息,完成 PC 機 IP 地址的配置。若此時交換機端口指示燈呈橙色,則單擊主窗口右下角 Realtime 和 Simulation 模式切換按鈕數次,直至交換機指示燈呈綠色。
3.任務三:觀察劃分 VLAN 后,交換機對廣播包的處理
??步驟 1:查看交換機上的 VLAN 信息 在任務二中,我們已經在兩臺交換機上創建了兩個 VLAN:VLAN2 和 VLAN3,并將 PC 機分別劃分到兩個 VLAN 內,從而得到兩個廣播域(在 此拓撲中,沒有接入默認的VLAN1的PC機,所以只存在VLAN2和VLAN3 兩個廣播域)。選中拓撲工作區工具條中的 Inspect 工具,鼠標移至拓撲工作區,單擊 Switch0,在彈出菜單中選擇“Port Status Summary Table”選項,打開端口 狀態信息窗口。如圖2-25所示,當前Switch0上FastEthernet0/2屬于VLAN2,FastEthernet0/3 和 FastEthernet0/4 屬于 VLAN3。其他端口未接 PC,仍屬于 默認的 VLAN1。用同樣的方法查看 Switch1 的 VLAN 信息。
??步驟 2:觀察交換機對廣播包的處理,理解劃分 VLAN 情況下,廣播 域的范圍 進入 Simulation(模擬)模式。設置 Event List Filters(事件列表過濾器)只顯示 ARP 和 ICMP 事件。單擊 Add Simple PDU(添加簡單 PDU)按鈕,在拓撲圖中添加 PC0 向 PC3 發送的數據包。雙擊 ARP 右端的色塊,彈出 ARP 包的詳細封裝信息,我們會觀察到其 目標 MAC 地址為 FFFF.FFFF.FFFF,是一個廣播地址,所以這個 ARP 包是 一個廣播包。單擊 Auto Capture/Play(自動捕獲/播放)按鈕,觀察數據發送過程。
重點觀察兩臺交換機轉發該廣播包的范圍,即哪些 PC 機最終接收到了該廣 播包,哪些 PC 機最終沒有接收到該廣播包。結合步驟 1 查看的 VLAN 信 息,對結果進行分析。按照上述步驟,在拓撲圖中添加 PC1 向 PC2 發送的數據包,觀察其 ARP 廣播包發送的情況并記錄其結果。
思考題
①
在任務一,兩臺交換機分別如何處理廣播包?其廣播包的傳播范圍 有多大?
② 在任務三中,當一臺 PC 發送廣播包時,與之連接在同一臺交換機 上的其它 PC 機是否一定能接收到該廣播包?根據實驗結果舉例說明。
③ 通過分析任務一和任務三的實驗結果,說明劃分 VLAN 的作用。
第三章 網絡層協議實驗
實驗一:IP分析
實驗配置說明
實驗目的
?
熟悉 IP 的報文格式以及關鍵字段的含義。?
掌握 IP 地址的分配方法。
?理解路由器轉發 IP 數據報的流程。實驗步驟
任務一:觀察數據包的封裝以及字段變化
?
步驟1:初始化所有設備的 ARP 表信息 ?
步驟2:觀察IP數據報的轉發
任務二:觀察路由器轉發 IP 數據報的方式 ?
步驟1:初始化并觀察各路由器的路由表
刪除所有場景,打開 Router0、Router1 和 Router2 的路由表并比較三個路由表。
?
步驟2:觀察 PC0 到 PC2 的往返過程 單擊 Add Simple PDU 按鈕,然后分別單擊 PC0 和 PC2。單擊 Capture/Forward 按鈕傳送數據包。分別檢查在At Device(在設備)顯示為Router0和Router2的數據包信息。在Out Layers中選擇第三層。
?
步驟3:觀察 PC2 到 PC1 的往返過程
任務三:觀察IP分片原理
?
步驟1:
?
步驟2:觀察IP數據包分片情況
思考題:
1.一個IP分組經路由器轉發后,有哪些字段會發生變化? TTL會發生改變,源MAC 地址和目的MAC 地址
2.為什么任務3中的兩個分片的長度分別是1500和48?
因為發送的包的大小是1500,封裝它的 IP 數據報超出了以太網幀的負載上限,因此該 IP 報文被分拆為兩個 ID一樣的分片,一個長度為 1500 字節,另一個為 48 字節。
實驗二:IP地址分配實驗
實驗配置說明
實驗目的 ? 掌握主機和路由器的 IP 地址配置。?
熟悉 CIDR 的 IP 地址編址方法。?理解 CIDR 的路由聚合功能。實驗步驟
任務一:練習主機和路由器的IP地址配置
?
步驟1:選擇適當的IP地址,掩碼和網關 PC0IP地址選 192.168.1.1子網掩碼選255.255.255.0 網關選182.168.1.254 Router0 seial0/0 IP選192.168.4.1 子網掩碼選255.255.255.0 ?
步驟2:為主機分配所選的信息
?
步驟3:為Rounter0 的se0/0/0接口分配所選的信息
?
步驟2:測試連通性
任務二:練習CIDR地址規劃
?
步驟1:為Router1接口選擇合適的IP地址和掩碼 ?
步驟2:為路由器分配所選的信息 ?
步驟3:在路由器上進行路由聚合 ?
步驟4:測試連通性
思考題
1.與分類的 IP 編址方法相比,CIDR 編址方案具有什么優點? 2.路由器的不同接口能否使用相同的網絡號?
不可以。
實驗三:APR 分析 實驗配置說明
實驗目的
? 掌握基本的 ARP 命令。
? 熟悉 ARP 報文格式和數據封裝方式。?理解 ARP 的工作原理。實驗步驟
任務1:在Packet Tracer中熟悉arp命令
?
步驟1:熟悉 arp 命令
?
步驟2:觀察ARP緩存中條目的動態增減
任務2:觀察ARP工作原理
?
步驟1: 捕獲并觀察 ARP 數據包的轉發 ?
步驟2:研究ARP報文格式和封裝方式
?
步驟3: 研究不同廣播域內主機互訪時的ARP執行過程
沒有ARP 思考題: 1.任務一完成后,哪些pc的ARP緩存擁有pc0的MAC地址記錄?哪些PC新添加了PC1的MAC地址記錄? PC2 2.ARP緩存的作用是什么?緩存中記錄的保存時間是否越長越好?解釋理由。
用于存放其他設備的 IP 地址到物理地址的映射表。當主機欲向本局域網上其他主機發送IP 包時,先在本地 ARP 緩存中查看是否有對方的 MAC 地址信息。如果沒有,則 ARP 會在網絡中廣播一個 ARP 請求,擁有該目的 IP 地址的設備將自動發回一個 ARP 回應,對應的 MAC 地址將記錄到主機的 ARP 緩存中。
記錄的保存時間不是越長越好。網絡可能經常有設備動態加入或者撤出,并且更換設備的網卡或 IP 地址也都會引起主機地址映射發生變化
3.主機使用ARP能查詢到其他的網段的MAc地址嗎?為什么?
不能,不同網段的通信需要依靠網關,需要在IP協議的層面實現,而ARP只能幫助主機尋找同段的主機MAC地址。
4.在任務二的步驟3中,ARP被執行了幾次?
0次。
實驗四:ICMP 分析
實驗配置說明
實驗目的
?
熟悉 ICMP 報文格式和數據單元的封裝方式。
?
利用 ping 程序和 tracert 命令,熟悉 ICMP 的工作原理。?
進一步理解 ICMP 的作用。實驗步驟
任務一:使用 Ping 命令觀察 ICMP ?
步驟1:捕獲并觀察 ping 程序發送和回應的 ICMP 報文
請在其中 At Device顯示為 PC0 的下一個事件中,這是第一條應答報文。單擊 Inbound PDU Details查看 ICMP 報文的內容。
???
步驟2:觀察主機無法達到的 ICMP 回應報文
任務二:使用 tracert 命令觀察 ICMP ?
步驟1:使用 tracert 命令觀察一個 IP 數據包從源點到終點的轉發路徑
在 PC0 的命令行窗口中輸入命令: tracert 200.1.2.1,觀察IP 數據包從 PC0 到 PC1 的轉發路徑。將命令的輸出結果與網絡圖及設備的IP 地址進行比對。
??
?
步驟2:在 Simulation 模式中觀察學習tracert 命令的工作原理 進入 Simulation 模式。設置 Event List Filters 只顯示 ICMP 事件,并重復步驟 1。最小化 PC0 的配置窗口,運行模擬并捕獲事件和數據包。
在 Event List中,分別找到其中 At Device 顯示為 Router1和 PC2 的下一個事件,單擊其彩色正方形。這分別是第一條 ICMP 超時錯誤報告報文和應答報告報文。單擊 Inbound PDU Details查看 ICMP 報文的內容。
? 思考題
1.在 traert 命令中,為什么源主機對于每個 TTL 值都要重復進行多次探測? 2.ICMP 是否會給 Internet 帶來安全隱患?
4-1 運輸層端口觀察實驗
實驗目的:
?
理解運輸層的端口與應用層的進程之間的關系; ?
了解端口號的劃分和分配。實驗步驟:
?
任務一:通過捕獲的DNS事件查看并分析UDP的端口號
?
步驟1:捕獲DNS事件
?
步驟2:查看并分析UDP用戶數據報中的端口號
請求包的與應答包的源、目的端口號是相反的。?
步驟3:分析端口號的變化規律
重新回到PC機的瀏覽器窗口單擊Go(轉到)按鈕再次請求相同的網頁,從新捕獲的DNS事件中觀察DNS客戶端與DNS服務器端的端口號是否發生變化。如果沒有,分析其原因;如果有,分析其變化的規律。
PC端的端口發生了改變,而服務器的端口號沒有改變。服務器的端口號是固定的,而客戶端的端口不固定。
?
任務二:通過捕獲的HTTP事件查看并分析TCP的端口號
?
步驟1:捕獲HTTP事件
?
步驟2:查看并分析TCP報文中的端口號
PC端的端口號是1028,服務器端的端口號是80.?
任務三:分析運輸層端口號
?
步驟1:分析運輸層端口號與應用進程之間的關系
不一樣,任務一服務器端口號是53,任務二中是80.?
步驟2:分析運輸層動態端口號的分配規律
前后兩次客戶端的端口號都改變了,而服務器的端口號沒有改變。思考:
?
運輸層如何區分應用層的不同進程? 通過數據包的源端口號。
?
若使用Reset Simulation(重置模擬)按鈕后再重新進行捕獲,端口號如何變化?新的值與重置前有關嗎? 端口號會改變,和之前的沒有關系。
4-2 UDP協議與TCP協議的對比分析
實驗目的:
?
熟悉UDP與TCP協議的主要特點及支持的應用協議; ?
理解UDP的無連接通信與TCP的面向連接通信; ?
熟悉TCP報文段和UDP報文的數據封裝格式。實驗步驟:
?
任務一:觀察UDP無連接的工作模式
?
步驟1:捕獲UDP事件
?
步驟2:分析UDP無連接的工作過程
沒有建立連接,直接由服務器發送數據包過來。
LENGTH長為35。首部占用8字節,數據部分為23字節。?
任務二:觀察TCP面向連接的工作模式
?
步驟1:捕獲TCP事件
?
步驟2:分析TCP面向連接的工作過程
?
在捕獲到的第一個HTTP事件之前及最后一個HTTP事件之后是否有TCP事件; 都有TCP事件。
?
第一個以及最后一個HTTP事件對應的TCP報文中的sequence number(序號)、ACK number(確認號)的值以及它們與data length(數據長度)的關系;
sequence number(序號)、ACK number(確認號)的值兩次的都不一樣。data langth都是20。
思考:
?
TCP報文首部中的序號和確認號有什么作用?
序號是:當前所攜帶的數據的第一個字節的順序號(如:本次連接共要發送1000個字節,已發出了100個字節,現在發送下一個報文,假設每個報文攜帶的數據為100字節,則這個報文的頭結構中的序號是100【注:從0開始編號】)。
確認序號是:接收端期望接收的下一個報文的序號,如上例中那個報文已被正確接收,則接收端會發送一個ACK=1且確認序號=200的應答報文給發送方。?
無連接的UDP和面向連接的TCP各有什么優缺點?
1、TCP面向連接(如打電話要先撥號建立連接);UDP是無連接的,即發送數據之前不需要建立連接
2、TCP提供可靠的服務。也就是說,通過TCP連接傳送的數據,無差錯,不丟失,不重復,且按序到達;UDP盡最大努力交付,即不保證可靠交付
3、TCP面向字節流,實際上是TCP把數據看成一連串無結構的字節流;UDP是面向報文的
UDP沒有擁塞控制,因此網絡出現擁塞不會使源主機的發送速率降低(對實時應用很有用,如IP電話,實時視頻會議等)
4、每一條TCP連接只能是點到點的;UDP支持一對一,一對多,多對一和多對多的交互通信
5、TCP首部開銷20字節;UDP的首部開銷小,只有8個字節
6、TCP的邏輯通信信道是全雙工的可靠信道,UDP則是不可靠信道
4-3 TCP的連接管理
實驗目的:
?
熟悉TCP通信的三個階段;
?
理解TCP連接建立過程和TCP連接釋放過程。實驗步驟:
?
任務一:捕獲TCP事件
?
任務二:分析TCP連接建立階段的三次握手
?
任務三:分析TCP連接釋放階段的四次握手、、思考:
?
連接建立階段的第一次握手是否需要消耗一個序號?其SYN報文段是否攜帶數據?為什么?第二次握手呢?
第一次要消耗一個序號,SYN沒有攜帶數據。因為TCP規定,SYN不能攜帶數據。第二次握手,也需要消耗一個序號,同樣也不能攜帶信息。
?
本實驗中連接釋放過程的第二、三次握手是同時進行的還是分開進行的?這兩次握手何時需要分開進行?
是同時進行的,當雙方均有數據需要發送時,而只有一方數據發送完畢而關閉單方向的TCP連接時,第二第三次握手才需要分開進行。
?
本實驗中連接釋放階段的第四次握手,PC向Server發送最后一個TCP確認報文段后,為什么不是直接進入CLOSED(已關閉)連接狀態,而是進入CLOSING(正在關閉)連接狀態?
因為此時PC還需要進入TIME-WAIT狀態,以保證PC發送的最后一個ACK保溫能夠到達Server,同時還可以防止失效的連接請求報文段出現在本連接中。?
本實驗中TCP連接建立后的數據通信階段,PC向Server發送的了多少數據? Server向PC發送的數據呢?
PC向Server發送了107B數據,Server向PC發送了333B的數據。
5-1 DNS解析實驗 實驗目的:
?
理解DNS系統的工作原理; ?
熟悉DNS服務器的工作過程; ?
熟悉DNS報文格式; ?
理解DNS緩存的作用。實驗步驟:
?
任務一:觀察本地域名解析過程
?
步驟1:在PC的瀏覽器窗口請求內部Web服務器的網頁
?
步驟2:捕獲DNS事件并分析本地域名解析過程
?
任務二:觀察外網域名解析過程
?
步驟1:在PC的瀏覽器窗口請求外部Web服務器的網頁
?
步驟2:捕獲DNS事件并分析外網域名解析過程
?
任務三:觀察緩存的作用
?
步驟1:查看本地域名服務器cn_dns的緩存
?
步驟2:在PC的瀏覽器窗口請求外部Web服務器的網頁
思考:
?
DNS協議使用運輸層的什么協議?
UDP協議
?
DNS緩存有什么作用?在Packet Tracer中如何清空DNS緩存?
DNS緩存用來存放最近解析過的域名等信息,因此可以提高解析 效率。若需要在Packet Tracer中清空某個DNS服務器的緩存,可以進入該 DNS服務器的配置窗口,單擊窗口下方的DNS Cache按鈕,在彈出的窗口 中單擊下方的Clear Cache按鈕即可把DNS緩存清空。
?
本實驗中PC與本地域名服務器cn_dns之間的解析是遞歸還是迭代?本地域名服務器cn_dns與根域名服務器root_dns之間呢?若后者用另一種解析方法,則域名服務器之間DNS的請求和應答的交互過程應如何?
本實驗中PC與本地域名服務器cn_dns之間的解析是遞歸查詢,本地域名服務器cn_dns與根域名服務器root_dns之間也是遞歸查詢。若后 者用的是迭代查詢,則當cn_dns向根域名服務器root_dns請求解析而 root_dns無法解析出結果時,不是由root_dns全權幫助cn_dns直接解析出結果并將解析結果告知cn_dns而是root_dns會告訴cn_dns應該向哪一個域名服務器進行查詢,剩下的解析由cn_dns自己進行。
5-2 DHCP分析
實驗目的:
?
了解DHCP協議的作用; ?
熟悉DHCP的工作過程; ?
熟悉DHCP的報文格式。實驗步驟:
?
任務一:DHCP服務器為內網主機PC1動態分配IP地址
?
步驟1:捕獲DHCP事件
?
步驟2:分析DHCP的工作過程及報文格式
本步驟注意觀察并完成以下幾項內容: ?
分析DHCP協議的工作過程; DHCP客戶端發送Discover包
PC0接收DHCP發來的DHCP offerpacket
DHCP服務器接收到來自PC0的DHCP requestedpacket
PC0接收DHCP發來的DHCP ACK packet
回到靜態配置IP狀態PC給DHCP發送releasepacket
?
DHCP報文類型; 是UDP報文類型
?
丟棄 路由器Router1對DHCP報文的處理方式;
?
判斷DHCP報文的發送方式(單播/廣播); 廣播的形式,交換機將數據包轉發給了所有連接的主機
?
DHCP報文格式中各字段的值及其含義;
?
PC1分配到的IP地址。最后IP為192.168.2.6
?
任務二:DHCP服務器為外網主機PC2動態分配IP地址
?
步驟1:捕獲DHCP事件
?
步驟2:配置DHCP中繼后重新捕獲DHCP事件 ?
步驟3:分析DHCP的工作過程 ?
PC2分配到的IP地址。
完成后單擊Reset Simulation(重置模擬)按鈕,將原有的事件全部清空;同時關閉PC1的配置窗口。
思考:
?
如何判斷報文的發送方式是單播還是廣播? 查看報文的目的IP地址。
?
任務二中為何需要在路由器Router2中配置DHCP中繼?DHCP中繼有何作用? ?
分析DHCP服務器在分配IP地址時的規律。
?
若有多個DHCP服務器,DHCP協議的工作過程會有變化嗎?為什么?
5-3 HTTP分析
實驗目的:
?
熟悉HTTP協議的工作過程; ?
理解HTTP報文的封裝格式。實驗步驟:
?
任務一:PC請求較小的頁面文檔
?
步驟1:捕獲PC與Web1之間的HTTP事件
?
步驟2:理解HTTP協議的工作過程并分析HTTP報文格式
?
任務二:PC請求較大的頁面文檔并與任務一對比
?
步驟1:捕獲PC與Web2之間的HTTP事件
?
步驟2:與任務一進行對比
本任務中PC請求的頁面文檔長度比任務一中更大,Web2回發的HTTP 響應報文中需要使用多個TCP報文段。
思考:
?
HTTP響應報文使用的TCP報文段的個數由什么值決定?該值在什么時候確定?本實驗中該值為多少?
HTTP響應報文使用的TCP報文段的個數由MSS決定,該值在 TCP連接建立階段確定。本實驗中該值在TCP連接建立階段確定為536B。
?
若PC請求的頁面文檔長度超過66000字節,HTTP的整個通信過程如何?
?
若在PC的Web瀏覽器中輸入的域名有誤,是否能捕獲到HTTP事件?為什么?
若在PC的Web瀏覽器中輸入的域名有誤,將無法捕獲到HTTP 事件。因為無法從域名中解析出相應的IP地址,因而也就無法找到正確的 Web服務器并向其發送HTTP請求。
?
在PC機的瀏覽器窗口向Web1請求網頁math.fjnu.edu.cn并收到Web1返回的頁面后,TCP的連接會保持還是斷開?若進一步點擊頁面中的超鏈接,是否需要重新建立一條TCP連接?
在PC的瀏覽器窗口向Web 1請求網頁math.Qnu.edu.cn并收到Web 1 返回的頁面后,TCP的連接將會斷開。因此,當進一步點擊頁面中的超鏈接時,將需要重新建立一條TCP連接。
5-4 電子郵件協議分析
實驗目的:
?
了解郵件服務器的配置以及郵件客戶端賬號的設置; ?
熟悉Packet Tracer中收發電子郵件的操作方法;
?
觀察發送和接收郵件時的報文交換,從而更好的理解發送郵件和接收郵件的工作過程。實驗步驟:
?
任務一:分析用SMTP發送郵件的工作過程
?
步驟1:在PC0設備發郵件并捕獲SMTP事件
?
步驟2:理解SMTP發送郵件的工作過程
PC0建立SMTP數據包,然后通過Switch1發送給MAIL_SEV_1,MAIL_Sev_1,在給PC0發送確認。之后MAIL_Sev_1通過Switch1,Switch0,Switch2發送給MAIL_Sev_2, MAIL_Sev_2再給MALI_Sev_1發送確認消息。
當PC0向本地郵件服務器MAIL_Serv_1發送郵件時,PC0使用的端口號是1027,MAIL_Sev_1使用的是25.當MAIL_Serv_1作為SMTP客戶端向接收方郵件服務器MAIL_Serv_2發送郵件時,MAIL_Serv_1使用的是1027,MAIL_Serv_2使用的端口號是25。?
任務二:分析用POP3接收郵件的工作過程
?
步驟1:在PC1設備收郵件并捕獲POP3事件
?
步驟2:理解POP3的工作過程
?
POP3接收郵件的完整過程;
PC1給MAIL_Sev_2發送接受郵件請求,MAIL_Sev_2收到后,發送右鍵給PC1。
?
當PC1作為POP3客戶端向接收方郵件服務器MAIL_Serv_2讀取郵件時,PC1及MAIL_Serv_2使用的端口號。
PC1使用的是1026端口號,MAIL_Serv_2使用的是110。
思考:
(1)若希望同時捕獲SMTP和POP3事件,應該如何操作?
先給PC1發送一封郵件,MAIL_Sev_2收到后,再發送一封,同時PC2點擊接受郵件,就可以同時捕獲到SMTPA和POP3。
(2)若電子郵件的發送方與接收方不在同一個網段,則本實驗需要如何修改?
將發送發接受方設置同一網關。
5-5 文件傳送協議分析
實驗目的:
?
了解FTP協議的作用;
?
熟悉Packet Tracert 中FTP常用命令的使用并進行驗證; 實驗步驟:
?
任務一:PC登錄FTP Server
?
步驟1:PC登錄FTP服務器端并捕獲相關的FTP事件
?
步驟2:分析登錄過程中FTP協議的工作過程
通過分析報文交互的過程觀察FTP登錄時PC和FTP Server之間FTP協議的工作過程。注意觀察并分析FTP登錄過程中各類報文的內容及含義。
服務器向PC請求用戶名
pc向服務器發送用戶名。
服務器向PC請求密碼。
第五篇:計算機網絡實驗報告
計算機網絡實驗報告
專業:
學號: 姓名: 時間:
實驗一 常用網絡命令的使用
一、實驗目的
1.掌握幾種常用的網絡命令,通過使用這些命令能檢測常見網絡故障
2.理解各命令的含義,并能解釋其顯示內容的意義
二、實驗內容
1.運行 Windows 常用的網絡命令,ipconfig、ping、netstat、nbtstat、arp、route、net、tracert 2.利用子網掩碼、實現子網的劃分
3.了解 VRP 的各種視圖及各視圖下的常用命令
三、實驗原理、方法、手段
該實驗通過執行一些常用的網絡命令,來了解網絡的狀況、性能,并對一些網絡協議能
更好的理解。下面介紹一下實驗中用到的網絡命令: 1.ipconfig 命令
1)ipconfig /all 顯示所有的有關IP 地址的配置信息;
2)ipconfig /renew_all 重試所有網絡適配器;
3)ipconfig /release_all 釋放所有網絡適配器。
2.ping 命令
1)ping 127.0.0.1用于測試本機的TCP/IP 協議設置是否正確。
3.netstat 命令 該命令用于檢驗網絡連接情況,它可以顯示當前正在活動的網絡連接的詳細信息。
1)netstat/s 按照各個協議分別顯示其統計數據
2)netstat/e 用于顯示關于以太網的統計數據
3)netstat/a 顯示所有有效連接信息列表
4.nbtstat 命令
該命令用于查看本地計算機或遠程計算機上的NetBIOS 的統計數據,顯示協議統計情況以及當前TCP/IP 的連接所使用NETBIOS 情況,運用NETBIOS,可以查看本地計算機或遠程計算機上的NETBIOS 名字列表。
1)nbtstat/ n 顯示寄存在本地的名字和服務程序;
5.arp 命令 該命令可顯示、修改IP 地址到物理地址轉換表。1)nbtstat/a 查看高速緩存中所有項目
6.route 命令 ROUTE 命令用于顯示、人工添加和修改路由表項目。1)route print 用于顯示路由表中的當前項目;
2)route add 用于將新路由項目添加給路由表
7.net 命令 net 命令是WIN 系列里面最有用的網絡方面的命令之一,它不是一個命令,而是一組 命令。
1)net use 用于將計算機與共享的資源相連接,或者切斷計算機與共享資源的連接。當不帶選項使用本命令時,會列出計算機的連接。
8.tracert 命令 Tracert 一般用來檢測故障的位置,可以用tracert IP 在哪個環節上出了問題。
實驗二 二層以太網組網
一、實驗目的
1.理解二層交換產品的組網方式和方法,掌握二層以太網組網的動手能力
2.進行 PC 機與交換機的組網 3.進行服務器與 PC 機的組網 4.進行服務器、PC 機與交換機的組網
二、實驗內容
1.連接 PC 機、服務器、網絡設備 2.配置以太網交換機的基本功能
三、實驗原理、方法和手段
將PC 機、服務器、交換機成如圖的網絡圖譜。注意,同類型設備之間需要使用交叉網線,非同類型設備使用直連網線。
由于所有的PC 機和服務器在同一個LAN 中,并且在IP 尋址設計上在同一個子網。因此,設置PC 機和服務器的IP 地址,地址的前綴一樣,主機號不能沖突。
通過ping 命令測試PC 機及服務器之間的連通性。
實驗三 網絡協議分析
一、實驗目的
1.掌握利用網絡協議的分析、檢測軟件對實際網絡中的各種協議進行分析的方法;
2.通過各協議的分析,進一步理解各協議的工作原理及其相應的報文格式
二、實驗內容
1.使用 Wireshark 在網絡上對數據報進行搜集
2.對搜集到的數據包進行分析,重點分析 ARP、IP、ICMP、TCP、UDP 等協議數據單元。
三、實驗原理、方法、和手段
Wireshark 是一個網絡數據包分析軟件,它能夠抓獲網絡數據包,并盡量顯示數據包的所有細節。利用Wireshark,網絡管理員可以找出網絡故障的根源,網絡安全工程師可以找出安全隱患,開發人員可以調試所寫的協議,而更多人可以了解網絡協議的內部。Wireshark 最基本的功能就是從網絡上抓獲實時的數據包,通過選擇菜
單“Capture‐>Interface”,將出現Capture Interface 對話框,如圖3‐1。
圖3‐ 1 Wireshark 的Capture Interface 對話框
通過點擊某個接口的Option 按鈕,可以設置該接口在抓獲數據包時的相關參數,如圖3‐2。注意,如果是以太網接口,通常可以選擇工作在混雜promiscuous 模式,但如果是在一些其它類型的接口上,則必須不能工作在該模式下,如Wifi 接口。
通過設置好相關參數后,便可以點擊Start 按鈕,開始抓獲數據包,通過雙擊數據包列表中所感興趣的某個具體的數據包,可以查看該數據包的PDU 信息。
除此以外,Wireshark 還有一些高級特性,如跟蹤指定的TCP 數據流、將相關的數據包進行組合、將數字地址解析為名字等。利用Wireshark 的統計特性,可以顯示抓獲的數據包總體信息、協議層次分布圖、特定對話信息、端點信息、IO 圖等。
實驗四 常用應用層協議
一、實驗目的
1.了解常用應用層協議(DNS、FTP、TELNET、SMTP、POP、HTTP 等)的基本原理、工作過程等;
2.熟悉 FTP、TELNET、OUTLOOK 使用方法
二、實驗內容
1.了解常用應用層協議的工作原理
2.熟悉 Windows 環境下FTP、Telnet、OUTLOOK 的使用
三、實驗原理、方法、和手段 1)布局
2)自動為PC分配IP地址
3)設置DNS 基本參數,提供DNS 服務。
4)生成DNS 分組,查看DNS 解析過程。
5)設置FTP 服務參數,啟動FTP 服務。
6)設置STMP 和POP3 參數,啟動EMAIL 服務。
7)生成SMTP 消息,查看郵件發送過程。
8)設置HTTP 參數,啟動WWW 服務。
9)設置收發人信息,進行通信測試
實驗總結:
通過幾節課的網絡上機實驗,我學會了如何運行 Windows 常用的網絡命令,利用子網掩碼、實現子網的劃分,了解 VRP 的各種視圖及各視圖下的常用命令。理解了二層交換產品的組網方式和方法,掌握二層以太網組網的動手能力。知道如何進行 PC 機與交換機的組網,如何進行服務器與 PC 機的組網,如何進行服務器、PC 機與交換機的組網。掌握了利用網絡協議的分析、檢測軟件對實際網絡中的各種協議進行分析的方法,通過各協議的分析,理解了各協議的工作原理及其相應的報文格式。了解了常用應用層協議的基本原理、工作過程等,熟悉 FTP、TELNET、OUTLOOK 使用方法。雖然,在實際操作中會遇到很多不懂的問題和難題,但是在不斷地嘗試和試驗后,最終找到了解決問題的方法,使得實驗成功運行。在此期間,多虧了老師的耐心提點和同學間的相互幫助才能順利的進行此實驗。綜合操作實驗,把所有零碎的知識都串起來了,體會到計算機網絡強大功能。其實每次的實驗都離不開探索與合作,每次的實驗任務都比較艱巨,在學習到知識的同時我也更加認識到探索精神的重要性。實驗過程中培養了我在實踐中研究問題,分析問題和解決問題的能力以及培養了良好的工程素質和科學道德,例如團隊精神、交流能力、獨立思考、測試前沿信息的捕獲能力等;提高了自己動手能力,培養理論聯系實際的作風,增強創新意識。
點擊咨詢 