第一篇：網絡互聯實驗報告

網絡互聯實驗報告書

課程：網絡互聯技術 任課老師：程克非 學院：計算機

班級：0430801

學號：08490121 姓名：姚樹秘

日期：2010年12月13日

實驗1 路由器的啟動及CLI的編輯命令

一、實驗目的：

在本實驗中，我們將學會計算機和路由器的連接、啟動路由器、登錄路由器、熟悉CLI的各種編輯命令和幫助命令的使用。

二、實驗內容：

某公司剛采購了新的路由器，管理員要學習使用路由器。

三、實驗步驟：

⑴ 連接好路由器電源，用反轉線（rollover）、轉換接頭連接路由器的console口和計算機的串口。

⑵ 在Windows中啟動超級終端通信程序，建立新的連接，選擇路由器和計算機連接的串口，波特率為9600，其他的參數保持缺省。

⑶ 開啟路由器的電源，觀察路由器的啟動過程，粗略估計路由器啟動過程完成的時間。⑷ 等待路由器啟動完成，進入setup配置模式，用【Ctrl+C】鍵中斷setup配置模式 ⑸ 用戶模式和特權模式的切換 ⑹ “?”的使用

⑺ 熟悉CLI下的各種編輯命令的使用。⑻ 改變歷史命令緩沖區的大小

部分截圖

實驗2 子網規劃與劃分

一、實驗目的：

掌握ip地址的分配和劃分子網的方法。

二、實驗內容：

1.規劃子網

2.在局域網上劃分子網

三、實驗環境和設備：

局域網

四、實驗步驟及部分截圖

1、子網規劃

2、在局域網上劃分子網

實驗3 路由器基本配置

一、實驗目的： 了解路由器/交換機的基本功能、工作狀態判斷等基礎知識； 2 了解路由器/交換機的基本配置方式； 3 熟練掌握路由器/交換機的命令行配置。

二、實驗內容：

1熟悉路由器/交換機各指示燈、功能按鈕的含義； 用超級終端通過Console口完成路由器/交換機的基本配置； 3 用Telnet方式修改路由器/交換機的配置； 4 用Web方式修改路由器/交換機的配置； 5 熟悉基本的路由器/交換機的命令行配置； 6 寫出實驗步驟中未列出的命令。

三、實驗步驟與截圖

1.不同用戶之間的切換 2.給路由器配制ip地址 3.配置路由器主機名 4.配置路由器的密碼 5.配置當天消息標題 6.路由器不執行DNS 解析 7.阻止控制臺終止連接 8.阻止控制臺信息插入命令

四、心得體會

通過這次學習對路由器的認識加深，對路由器的配置有了一定的了解，掌握了一些路由的基本配置。

實驗4 網絡設備管理

一、實驗目的：

1.掌握CDP協議的原理

2.掌握顯示各種CDP信息的命令的使用方法

二、實驗內容：

查看CDP鄰居信息，并以此為基礎登陸到鄰居設備上。

三、實驗環境和設備：

路由器Cisco2611；工作站PC；控制臺電纜。

DCES0/0:192.168.0.1/24RouterAEncapsulatonPPPS0/0:192.168.0.2/24EncapsulatonPPPRouterB

四、實驗步驟：

1．按圖連接兩臺路由器RouterA、RouterB。2．配置路由器基本參數。

3．配置路由器RouterA的串行接口Serial 0/0接口IP地址（192.168.0.1/24）、路由器RouterB的串行接口Serial 0/0接口IP地址（192.168.0.2/24）并同時激活接口。

4．配置路由器RouterA的串行接口Serial 0/0接口時鐘頻率為64000。5．使用Ping命令測試路由器RouterA和路由器RouterB之間的連通性。6．練習理論課中介紹的各種CDP命令。

7．練習理論課中介紹的管理Telnet會話的各種命令。

五、心得體會：通過這節課的學習，掌握了CDP協議的基本內容能夠很好的使用一些命令顯示CDP的信息。

實驗5

IOS和密碼恢復

一、實驗目的：

在本實驗我們將學會路由器的口令恢復和IOS的恢復

二、實驗內容：

某公司無法和上任網絡管理員取得聯系獲得路由器的密碼，但現在要需更改路由器的配置；管理員在對路由器的IOS進行升級后發現新的IOS有問題，需恢復原來的IOS。

三、實驗環境和設備：

路由器Cisco2611；工作站PC；控制臺電纜。

四、實驗步驟：

⑴ 關閉并重新開啟路由器電源，等待路由器開始啟動時按【Ctrl+Break】鍵中斷正常的啟動過程，進入到ROM狀態。

⑵ 修改配置寄存器的值，并重新啟動：

⑶ 等待路由器啟動完畢并進入setup模式后，按【Ctrl+C】鍵退出setup模式，修改密碼

⑷ 恢復寄存器值，保存配置并重啟路由器

⑸ 準備好TFTP服務器，檢查IOS文件c2600-i-mz.122-8.T1.bin是否已經在正確目錄，并記下服務器的IP地址

⑹ 重啟路由器，用【Ctrl+Break】中斷啟動過程，進入到Rom模式 ⑺ 設置環境變量 ⑻ 下載IOS，并重啟

實驗6 靜態路由與缺省路由配置恢復

一、實驗目的：

在本試驗，我們將學習如何用靜態路由和缺省路由兩種方法配置路由器。

二、實驗內容：

某公司在深圳、上海、北京各有一分公司，為了使得各分公司的網絡能夠通信，公司在三地分別購買了路由器，為R1、R2、R3，同時申請了DDN線路?，F要用靜態路由配置各路由器使得三地的網絡能夠通信

三、實驗步驟及截圖

⑴ R1路由器配置IP地址和IP路由 ⑵ R2路由器配置IP地址和IP路由

⑶ R3路由器配置IP地址和IP路由

⑷ 在R1、R2、R3路由器上檢查接口、路由情況 ⑸ 在各路由器上用“ping”命令測試到各網絡的連通性 ⑹ 在R1、R3上取消已配置的靜態路由，R2保持不變 ⑺ 在R1、R3上配置缺省路由

⑻ 在各路由器上用“ping”命令測試到各網絡的連通性

實驗7 RIP協議及配置

一、實驗目的：

在本實驗中，我們將學會RIP的配置與調試。

二、實驗內容：

192.168.1.0/24和172.16.1.0/24通過兩條路徑互連，我們要在各路由器上配置RIP，使得路由器自動建立路由表。

三．實驗步驟及截圖：

四、心得體會：

通過這次試驗，掌握了RIP路由的配置過程，能夠自己完成RIP路由的配置和調試過程，對RIP有更多的認識。

實驗8 EIGRP協議及配置

一、實驗目的：

在本實驗中，我們將學會EIGRP的配置與調試。

二、實驗內容：

我們要在各路由器上配置EIGRP，為了充分利用線路要求使用負載均衡，注意各線路上的帶寬。

三、實驗步驟及截圖

⑴ 在各路由器上進行各基本配置，如：路由器名稱、接口的IP地址、時鐘等。⑵ 在各路由器進行EIGRP的基本配置

⑶ 等待一段時間后，在各路由器上查看路由表，觀察度量值等 ⑷ 測試連通性

⑸ 觀察路由的動態過程：在路由器B上關閉s0/1接口，等待一段時間后，在各路由器上查看路由表；重新在路由器B上開啟s0/1接口，等待一段時間后，在各路由器上查看路由表 ⑹ 負載均衡

四、心得體會：

通過本次實驗，我學會了EIGRP路由的相關配置，掌握的EIGRP協議的內涵，能夠對配置后的路由調試正確。實驗9 單區域OSPF的配置與調試

一、實驗目的：

在本實驗中，我們將學會OSPF的配置與調試。

二、實驗內容：

本實驗所用之圖見圖1，注意路由器A和路由器D、路由器D和路由器C是通過以太網接口連接的。

四、實驗步驟：

（1）在各路由器上進行各基本配置，如：路由器名稱、接口的IP地址、時鐘等（2）在個路由器進行OSPF的基本配置

⑶ 等待一段時間后，在各路由器上查看路由表，觀察度量值等 ⑷ 測試連通性

⑸ 觀察路由的動態過程：在路由器D上關閉f0/1接口，等待一段時間后，在各路由器上查看路由表；重新在路由器D上開啟f0/1接口，等待一段時間后，在各路由器上查看路由表

⑹ 在路由器A上配置 ⑺ 在路由器A、D上配置

五、心得體會：本實驗讓我學會了OSPF的配置和調試過程，能夠獨立完成本次實驗內容。

實驗10 標準訪問控制列表ACL配置與調試

一、實驗目的：

本實驗將會學習PPP的兩種驗證方式：PAP和CHAP的配置。

二、實驗內容：

某公司兩地的Cisco路由器用DDN線路連接起來，為了安全，要在路由器配置PPP封裝，并采用合適的驗證，使得兩地的網絡能夠安全通信

三、實驗步驟及部分圖

⑴ 按照圖1進行組建網絡，經檢查硬件連接沒有問題之后，各設備上電。

⑵ 按照拓撲結構的要求，給路由器各端口配置IP地址、子網掩碼、時鐘（DCE端），并且用“no shutdown”命令啟動各端口，可以用“show interface”命令查看各端口的狀態，保證端口正常工作

⑶ 設置主機A和主機B的 IP地址、子網掩碼、網關，完成之后，分別ping自己的網關，應該是通的。

⑷ 為保證整個網絡暢通，分別在路由器R1和R2上配置rip路由協議：在R1和R2上查看路由表分別如下

⑸ R1路由器上禁止PC2所在網段訪問

四、心得體會：

這次試驗，我了解了PPP協議的內容，并且對于PPP的兩種驗證方式：PAP和CHAP的配置有初步的了解，通過今后的學習，我相信能夠很好的掌握PPP協議。

實驗11 PPP的驗證配置

一、實驗目的：

本實驗將會學習PPP的兩種驗證方式：PAP和CHAP的配置

二、實驗內容：

某公司兩地的Cisco路由器用DDN線路連接起來，為了安全，要在路由器配置PPP封裝，并采用合適的驗證，使得兩地的網絡能夠安全通信

三、實驗環境和設備：

路由器Cisco2611；工作站PC；控制臺電纜。

四、實驗步驟：

⑴ 在RouterA上配置PPP的驗證方式為PAP，并且在RouterB上為RouterA建立用戶、設置密碼

⑵ 在RouterB上配置PPP的驗證方式為PAP，并且在RouterA上為RouterB建立用戶、設置密碼

⑶ 在RouterA上測試連通性，ping 10.1.3.2；驗證PAP的驗證方式

⑷ 在RouterA上配置驗證方式為CHAP，把為RouterB創建的用戶名改為RB，密碼改為 20 33333 ⑸ 在RouterB上配置驗證方式為CHAP，把為RouterA創建的用戶名改為RA，密碼改為3 ⑹ 在RouterA上測試連通性，ping 10.1.3.2；驗證PAP的驗證方式3333

五、心得體會：

這次試驗是接著上次實驗的，也是關于PPP的了解，加深和鞏固了對PPP的認識。

實驗12 NAT的配置

一、實驗目的：

在這個實驗中，我們將在Cisco 2611XM路由器上配置NAT。首先，我們配置靜態NAT轉換，然后我們配置動態NAT，最后我們用NAT來配置TCP負載均衡。

二、實驗內容：

某公司的網絡由兩臺路由器RTA和RTC組成。路由器RTA是連接ISP的邊界路由器，而ISP只分配了一個子網：192.168.1.32/27給該公司的網絡。因為這個子網只允許有30臺主機，所以該公司決定在它的網絡內部運行NAT，以使公司內部的幾百臺主機共享這30個全局地址。除了配置NAT復用以外，該公司還讓我們實施TCP負載均衡以使外部來的web請求被均衡在兩臺不同的內部web服務器上。公司內部的網絡IP地址分配為10.0.0.0/8網段。

三、實驗步驟：

⑴ 按照圖1進行組建網絡，經檢查硬件連接沒有問題之后，各設備上電。

⑵ 按照拓撲結構的要求，給路由器各端口配置IP地址、子網掩碼、時鐘（DCE端），并將各端口啟動，還要配置主機A和主機B 的IP地址、子網掩碼、網關等信息，上面的信息配好之后，用ping命令測試直接相連的設備之間是否能夠通信。⑶ 分別在三臺路由器上配置靜態路由

⑷ 配置路由器RTA作為一臺NAT服務器，RTA將把該公司的內部地址（10.0.0.0/8）轉換為ISP所分配的地址（192.168.1.32/27）⑸ 配置復用動態NAT ⑹ 我們最后的任務是設置NAT使用TCP負載均衡，因為該公司想讓外部web用戶以循環的方式被引向兩個互為鏡像的內部web服務器。為了達到本實驗的目的，路由器RTA和RTC將擔當這兩臺冗余的web服務器

四、心得體會：

本次實驗，讓我惡補一些NAT協議相關的內容，并且能夠配置靜態NAT轉換，配置動態NAT，以及用NAT來配置TCP負載均衡等相關的任務。

實驗13 交換機的了解與基本配置

一、實驗目的：

通過本實驗，你將可以掌握以下技能：

⑴ 熟悉Cisco Catalyst 2950交換機的開機界面和硬、軟件情況； ⑵ 對2950交換機進行基本的設置； ⑶ 了解2950交換機的端口及其編號。

二、實驗內容：

通過Console口連接到交換機上，觀察交換機的啟動過程和缺省配置，了解交換機啟動過程所提供的硬、軟件信息。然后對交換機進行一些簡單的基本配置。

三、實驗步驟：

第1步：2950交換機的啟動 ⑴ 2950交換機的啟動 ⑵ 2950交換機的缺省配置 第2步：2950交換機的基本配置

⑴ 首先進行的配置是 enable 口令和主機名

⑵ 缺省配置下，所有接口處于可用狀態，并且都屬于VLAN1 ⑶ show version命令可以顯示本交換機的硬件、軟件、接口、部件號和序列號等信息，這些信息與開機啟動時所顯示的基本相同

⑷ show interface vlan1可以列出此接口的配置和統計信息 第3步：配置2950交換機的端口屬性

⑴ 設置端口速率為100Mbit/s、全雙工，端口描述為“to_pc” ⑵ show interface命令可以查看到配置的結果

四、心得體會：

本次實驗，首先了解了9520交換機的基本原理的基本功能，對9520交換機的物理及邏輯結構有一定的認識，并能夠用一些配置命令對該交換機進行一些基本配置和調試。

實驗14 VLAN Trunking和VLAN配置

一、實驗目的：

通過本實驗，你將可以掌握以下技能：

⑴ 進一步了解和掌握VALN的基本概念，掌握按端口劃分VLAN的配置；

⑵ 通過VLAN Trunking配置跨交換機的VLAN；

⑶ 配置VTP；

⑷ 查看上述配置項目的有關信息。

二、實驗內容：

將交換機A的VTP配置成Server模式、交換機B為Client模式，兩者同一VTP域名Test。在交換機A上配置VLAN。通過實驗驗證當在兩者之間配置Trunk后，交換機B自動獲得了與交換機A同樣的VLAN配置

三、實驗步驟及實驗內容： 第1步：配置C2950A交換機的VTP和VLAN

⑴ 使用vlan database命令進入VLAN配置模式，在VLAN配置模式下，設置VTP的一系列屬性，把C2950A交換機設置成VTP Server模式(缺省配置)，VTP域名為Test ⑵ 定義V10、V20、V30和V40等4個VLAN ⑶ show vtp status命令顯示VTP相關的配置和狀態信息 ⑷ show vtp counters命令列出VTP的統計信息

⑸ 把端口分配給相應的VLAN，并將端口設置為靜態VLAN訪問模式 第2步：配置C2950B交換機的VTP

第3步：配置和監測兩個交換機之間的VLAN Trunking

⑴ 將交換機A的24口配置成Trunk模式 ⑵ 將交換機B的24口也配置成Trunk模式

⑶ 用show interface fa0/24 switchport查看Fa0/24端口上的交換端口屬性 第4步：查看C2950B交換機的VTP和VLAN信息

四、心得體會：

本次實驗，我進一步掌握了VLAN的基本概念，對VLAN的認識加深了，掌握了按端口劃分ＶＬＡＮ的配置，能夠進行一些基本的ＶＬＡＮ配置，包括ＶＴＰ的配置和調試，并通過命令顯示上述配置信息。

實驗１５ STP的配置

一、實驗目的：

通過本實驗，你將可以掌握以下技能：

⑴ 了解和掌握Etherchannel的配置；

⑵ 在Etherchannel上配置Trunk；

⑶ 查看上述配置項目的有關信息。

二、實驗內容：

按照圖1將兩臺交換機連接起來，用兩條快速以太鏈路形成一條FastEtherChannel。

三、實驗步驟：

第1步：手動配置EtherChannel ⑴ 創建EtherChannel ⑵ 將物理接口指定到通道中 ⑶ 在以太通道上啟用Trunking ⑷ 監測EtherChannel的狀態 第2步：自動配置EtherChannel ⑴ C2950A(config)#interface fa0/23 ⑵ C2950A(config-if)# interface fa0/24

⑶ 用show etherchannel 2 summary可以看到channel已存在，但顯示接口和Port-channel都處于Down狀態

⑷ 用show running-config顯示發現接口23、24均處于關閉狀態，用no shutdown命令將接口打開

第3步：取消EtherChannel

⑴ 分別將端口從EtherChannel中退出 ⑵ 直接取消EtherChannel

四、心得體會：

本次實驗，我對STP協議有一定的認識，掌握Etherchannel的配置過程，能夠 在Etherchannel上配置Trunk，在配置完成后，并用相關命令查看相關配置信息。

實驗16 VLAN間的路由

一、實驗目的：

通過本實驗，你將可以掌握以下技能：

⑴VLAN間路由的配置；

⑵單臂路由的方法；

二、實驗內容：

依照網絡拓撲結構圖連接好網絡，并且能夠使得不同的虛擬局域網之間能夠通信。

三、實驗步驟及實驗內容：

1.利用路由器R1、R2模擬PC，關閉其路由功能；

2.將路由器R1的Fa0/0端口的ip設為：192.168.1.2/24，默認網關設為：192.168.1.1； 3.將路由器R2的Fa0/0端口的ip設為：192.168.0.2/24，默認網關設為：192.168.0.1； 4.將交換機SW1關閉路由功能，作為二層交換機使用，并劃分VLAN14、VLAN15兩個VLAN 5.將交換機SW1的Fa1/14端口加入到VLAN14中，將Fa1/15端口加入到VLAN15中； 6.在路由器R3的Fa0/0接口啟用子接口Fa0/0.14（ip設為：192.168.0.1/24）、Fa0/0.15（ip設為：192.168.1.1/24）并封裝相應的VLAN號 <1>交換機

i.劃分VLAN ii.將端口加入到相應的VLAN iii.為Fa1/13端口配置干道 iv.關閉交換機的路由功能 <2>路由器R3的配置清單 i.開啟路由器R3的路由功能

ii.啟用子接口、封裝VLAN并設置ip iii.配置Fa0/0端口并啟動該端口

四、心得體會：

通過這幾天的上機學習，網絡互聯的實驗也在這里告一段落，通過這幾天的實驗，讓我對網絡方面的知識得到了惡補，對很多協議，以及很多路由交換機的配置都有初步的認識，能夠正確完成路由器交換機的配置并測試合格，感覺自己學到了很多，并且很多都是平時根本學不到的，感謝老師給我們這個學習的機會，給我們營造了以良好的學習氛圍，并不惜用自己的時間來讓我們學習知識，老師辛苦了，感謝老師和學校對我們的栽培，網絡是一個很廣的面，有學不完的只是等著我們去學習，這其實也只不過是一個入門而已，但是我想有了這個基礎，我以后會好好學習這方面的知識的。

第二篇：網絡互聯技術2實驗報告要求

要求每個實驗寫實驗名稱、實驗目的（實驗背景、實驗拓撲圖）、實驗步驟和配置、實驗總結。

實驗一telnet配置（交換機和路由器分別配置）

實驗二 vlan劃分（一臺2層交換機，一臺三層交換機，實驗VLAN 間互通）

實驗三 兩臺路由器配置靜態路由

實驗四 兩臺路由器配置動態路由RIP

實驗五 IPSEC VPN配置（手工添加）

實驗六 IPSEC VPN IKE配置

實驗七 RCNA綜合實驗一

實驗八 RANA綜合實驗二

第三篇：網絡互聯技術總結

第一章 網絡互聯設備與管理

1、P82、P13 雙絞線是應用最廣泛的傳輸介質，可分為屏蔽雙絞線和非屏蔽雙絞線兩大類

3、P15

EIA/TIA-568A線序： 綠白綠、橙白藍、藍白橙、棕白棕

EIA/TIA-568B線序： 橙白橙、綠白藍、藍白綠、棕白棕

4、P46

路由器的功能：確定最佳路徑和通過網絡傳輸信息

具體表現：

1.連接不同的網絡，在不同的網絡之間接受轉發送到遠程網絡的數據包，路由器起到數據包的轉發作用；

2.選擇最合理的路由，引導不同網絡之間的通信；

3.路由器在轉發報文的過程中，為了便于傳送報文，按照預定的規則，把大的數據包分解成適當大小的數據包，到達目的地后，再把分解的數據包還原；

5、P48

路由器的存儲器包括只讀內存、隨機內存、非易失性RAM和閃存。

1.ROM：只讀存儲器，不能修改其中存放的代碼。

2.RAM：可讀寫存儲器，在系統重啟后將被清除。

3.NVRAM：可讀寫存儲器，在系統重新啟動后仍能保存數據。

4.Flash：可讀寫存儲器，在系統重新啟動后仍能保存數據。

第二章 網絡設備配置和管理

1、P66

網際互聯操作系統IOS在網絡管理過程中具有如下特點：

1.提供網絡協議和網咯服務功能；

2.在設備間提供高速的數據交換；

3.提供安全控制訪問；

4.對網絡提供很強的可擴展性和容錯；

5.提供到網絡資源的可靠連接。

2、P67

對網絡設備的配置和管理主要借助計算機進行，一般配置訪問有以下四種方式：

1.通過PC與網絡設備直接相連；

2.通過Telnet對網絡設備進行遠程管理；

3.通過Web對網絡設備進行遠程管理；

4.通過SNMP管理工作站對網絡設備進行管理。

3、P68、P71、P74、P76、P78

命令解釋1：

1.Switch>?-------列出用戶模式下的所有命令

2.Switch#?--------列出特權模式下的所有命令

3.Switch>s?-------列出用戶模式下所有以S開頭的命令

4.Switch>show?--列出用戶模式下show命令后附帶的參數

5.Switch>show conf---------------------自動補齊conf后的剩余字母

6.Swicth#show configuration ?----------------列出該命令的下一個關聯的關鍵字

7.Switch#show?command keyword ?----------列出該關鍵字關聯的下一個變量

命令解釋2：

1.Switch(config)#int vlan 1-----打開交換機管理VLAN

2.Switch(config-if)no shutdowm---把交換機管理VLAN設置為啟動狀態

3.Switch（config-if）ip add 192.168.1.1 255.255.255.0----------為交換機配置管理地址

4.Switch(config-if)exit---------------返回到全局配置模式

命令解釋3：

先特權模式、后全局模式、接口模式；配置每日提示信息等

4、路由器的命令模式

1.用戶模式：

Router>：此時用戶只具有最低權限，可以查看路由器的當前連接狀態，訪問其他網絡和主機，但不能看到和轉發路由器的設置內容。

2.特權模式：

Router#：這時用戶可以執行所有用戶命令，可查看到路由器的配置內容

3.配置模式（全局模式、接口配置模式、線程工作模式）

4.第三章 局域網互換技術 第四章 路由技術

1、劃分VLAN的技術

1.根據端口劃分VLAN

2.根據MAC地址劃分VLAN

3.根據網絡層劃分VLAN

4.根據IP組播劃分VLAN2、P88、P90、P94、P156（RIP為重點）、P164（OSPF要會6）

命令解釋：劃分VLAN3、P121

ＲＳＴＰ端口狀態和拓撲變化機制。

1.丟棄：既不對受到的幀進行轉發，也不進行源Mac地址學習

2.學習：不對收到幀進行轉發，但進行源Mac地址學習，是過渡狀態

3.轉發：既對收到的幀進行轉發，也進行源Mac地址的學習

4、P150

路由器可以路由數據包，必須至少知道以下狀態

1.目標地址

2.可以學習到遠端網絡狀態的鄰居Router

3.到達遠端網絡的所有路徑

4.到達遠端網絡的最佳路徑

5.如何保持和驗證路由信息

動態路由分類

根據是否在一個自治系統內部使用，路由協議分為內部網關協議和外部網關協議

1.外部網關協議：在自治系統之間減緩路由選擇信息的互聯網絡協議。包括外部網關協議和邊界網關協議

2.內部網關協議：在自治系統內交換路由選擇信息的路由協議，常用的因特網內部網關協議有鏈路狀態協議（OSPF）和距離矢量協議（RIPv1、RIPv2、IGRP）

對于內部網關協議重點討論：

內部網關動態路由信息交換是基于路由協議實現的。交換路由信息的最終目的在于通過路由表找到一條數據交換的“最佳”路徑。動態路由協議常見的基于兩種算法：距離矢量算法和鏈路狀態算法。解釋見P1505、三層交換機的突出特點

三層交換機從本質上講，就是帶有路由功能的交換機。第三層交換機就是將第二層交換機和第三層路由器兩者的優勢有機而智能化地結合起來。

特點：

1.有機的硬件結合使得數據交換加速

2.優化的路由軟件使得路由過程效率提高

3.除了必要的路由決定過程外，大部分數據轉發過程由第二層交換處理

4.多個子網互聯時只是與第三層交換模塊的邏輯連接，不像傳統的外接路由器那樣需要增加接口，保護了用戶的投資

第五章 網絡安全技術

1、P186

一般根據網絡安全隱患源頭可分為以下幾類

1.非人類或自然力造成的硬件故障、電源故障、軟件錯誤、火災、水災、風暴和工業事故等；

2.認為但屬于操作人員失誤造成的數據丟失或損壞；

3.來自企業網外部和內部人員的惡意攻擊和破壞

2、P188

常用的攻擊措施主要有：

1.獲取網絡口令，具體有如下三種方法：

①通過網絡監聽非法得到用戶口令，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令

②在獲取網絡上某用戶的賬號后，利用一些專門軟件強行破解用戶口令

③在獲得網絡上某服務器上的用戶名文件后，嘗試登陸服務器，用暴力破解程序破解用戶口令

2.電子郵件攻擊，具體表現如下兩種方式：（重點）

①電子郵件轟炸，利用偽造IP地址和電子郵件地址向同一信箱發送數以萬計的垃圾郵件，造成郵件服務器系統癱瘓。

②電子郵件欺騙，攻擊者佯稱自己為系統管理員（郵件地址和系統管理員完全相同），給用戶發送郵件要求用戶修改口令（口令可能為指定字符串），或在正常的附件中加載病毒或其他木馬程序，從而達到侵入用戶計算機的目的。只要用戶具有簡單的安全意識，提高警惕，一般危害性不是太大。

3、P192

命令解釋：（配置密碼）

第六章 廣域網接入技術

1、P220

電路交換

工作過程：一方發送信息，由源交換機根據信息目的地址把線路接到目的交換機，經局間中繼線傳送給被叫交換局，并最終轉給被叫用戶，線路接通后，就形成一條端到端的信息通路完成通信。

虛電路：

工作過程：兩個用戶端設備在發送和接收數據之前，通過網絡建立的邏輯鏈路。虛電路中使用的所謂邏輯鏈接，是在兩個節點的對等層通信協議之間建立的一種連接。一旦連接建立之后，就在網絡中保持已建立的數據通路，用戶發送的已分組數據將按順序通過網絡到達終點。當用戶不需要發送和接收數據時，清楚連接。

2、P238

PPP協議主要通過三個部分共同完成對等節點鏈路層數據通信：：

1.在串行鏈路上封裝數據報的方法，PPP采用高級數據鏈路控制作為在點對點的鏈路上封裝數據報的基本方法。

2.鏈路控制協議（LCP）用于啟動線路、測試、任選功能的協商及關閉連接。

3.網絡控制協議（NCP）用來建立和配置不同的網絡層協議，PPP協議使用NCP對多種協議進行封裝，如IP協議、IPX協議和DECnet協議。

第七章 虛擬專用網技術

1、P258

VPN保證安全采用4項技術：

1.隧道技術

2.加解密技術

3.密鑰管理技術

4.使用者與設備身份認證技術

2、P259

VPN網絡設計有三種類型：

1.遠程訪問虛擬網

2.企業內部虛擬網

3.企業擴展虛擬網

第八章 無線局域網技術

1、P282

無線局域網有什么樣的特點：

1,.移動性：在無線網絡覆蓋范圍內，用戶不管在任何地方，都可以隨時隨地的訪問網絡，網絡用戶的移動不會受到線纜的限制

2.安裝簡便：無線局域網系統安裝快速又簡單，可大量減少穿墻布線的繁瑣操作。

3.擴展能力：無線局域網組網靈活，能方便地從簡單的對等網絡模式擴展到上千用戶的基礎結構網絡。

2、P288

無線網卡的分類:

1.按照接口標準：

臺式機專用的PCI接口無線網卡、廣泛應用的USB無線網卡

2.按照無線通信協議標準：

IEEE802.11a、IEEE802.11b、IEEE802.11g等幾種

第九章 地址轉換技術

1、P315

IPV4規劃出來的私有地址：

A類地址中10.0.0.0-10.255.255.255

B類地址中172.16.0.0-172.31.255.255

C類地址中192.168.0.0-192.168.255.25

5這些地址段只能在企業內部網絡中使用。

2、P316

NAT把網絡地址分為四種類型及其作用

1.內部本地地址：分配給網絡內部設備的IP地址，這個地址可能是非法的、未向相關機構注冊的IP地址，也可能是合法的私有網絡地址。

2.內部全局地址：合法的IP地址，是由網絡信息中心或者服務提供商提供的、可在internet上傳輸的地址，在外部網絡代表著一個或多個內部本地地址

3.外部本地地址：外部網絡的主機在內部網絡中表現的IP地址，改地址不一定是合法的地址，也可能是內部可路由地址

4.外部全局地址：外部網絡分配給外部主機的IP地址，該地址是合法的全局可路由地址。

4、P317

NAT的兩種技術：

1.靜態NAT（static NAT）技術把內部網絡中的媚態主機的私有地址，永久地映射成外網中合法公有地址，是NAT技術設置中最為簡單和最容易實現的類型，通過手工配置私有IP地址和公有IP地址的靜態對應關系。

2.動態NAT技術：來自內部網絡的主機訪問Internet上的主機，發出地址轉換需求的時候，NAT接入設備就將地址池列表中選擇一個閑置的外部公有IP地址進行轉換匹配。重新封裝數據包，一旦一個公有地址被采用，其他的轉換需求就不能再使用這個合法的IP，使用完成后馬上釋放到地址池中供其他的用戶使用。

第十章 網絡防火墻

1、P332

防火墻的分類

兩大體系：包過濾防火墻、代理防火墻

傳統的防火墻大都是基于訪問控制列表規則的包過濾防火墻，一般安裝在企業內網的入口處

新的防火墻技術：電路級網關技術、應用網關技術、動態包過濾技術等

2、P337

防火墻架構

1.X86架構

2.ASIC架構

3.NP架構

X86架構靈活性最高，新功能、新模塊擴展容易，但性能肯定滿足不了千兆需要，ASIC性能最高，千兆、萬兆吞吐速率均可實現，但靈活性最低，定型后在拓展十分困難.NP則是介于兩者之間，性能可滿足千兆需要，同時也具有一定的靈活性。

第四篇：計算機網絡架構內外網互聯實驗報告

局域網互相訪問

1.實驗目標：

掌握靜態路由的配置方法和技巧；

掌握通過靜態路由方式實現網絡的連通性；

熟悉廣域網線纜的鏈接方式；

2.實驗技術原理：

路由器屬于網絡層設備，能夠根據IP包頭的信息，選擇一條最佳路徑，將數據包 轉發出去。實現不同網段的主機之間的互相訪問。路由器是根據路由表進行選路和 轉發的。而路由表里就是由一條條路由信息組成。

生成路由表主要有兩種方法：手工配置和動態配置，即靜態路由協議配置和動態路 由協議配置。

靜態路由是指有網絡管理員手工配置的路由信息。

靜態路由除了具有簡單、高效、可靠的優點外，它的另一個好處是網絡安全保密性 高。

缺省路由可以看做是靜態路由的一種特殊情況。當數據在查找路由表時，沒有找到 和目標相匹配的路由表項時，為數據指定路由。

3.實驗步驟：

新建packet tracer拓撲圖

（1）在路由器R1、R2上配置接口的IP地址和R1串口上的時鐘頻率；

（2）查看路由器生成的直連路由；

（3）在路由器R1、R2上配置靜態路由；

（4）驗證R1、R2上的靜態路由配置；

（5）將PC1、PC2主機默認網關分別設置為路由器接口fa 1/0的IP地址；

（6）PC1、PC2主機之間可以相互通信；

第五篇：關于網絡互聯設備小論文

網絡互聯設備

計算機網絡是由各種各樣的網絡設備相互連接而成的。通過使用這些設備，就可以建立規模更大的網絡，支持更多的計算機，提供更高的帶寬。最初的局域網僅適用同軸電纜把多臺計算機連接起來，當需要把網絡擴展到更大范圍時，就需要使用稱為中繼器的設備了，當網絡傳輸介質從同軸電纜改成非屏蔽雙絞線時，又需要使用稱為集線器的設備。一臺網絡設備被用于實現某個具體的功能，但某個功能也可以用不同的網絡設備實現，只是所實現的網絡特性可能存在細微差別。這些網絡設備包括：調制解調器、網絡接口卡、中繼器和集線器、網橋和網絡交換機、路由器和網卡。

一、調制解調器

調制解調器的英文是MODEM，它的作用是模擬信號和數字信號的“翻譯員”。電子信號分兩種，一種是“模擬信號”，一種是“數字信號”。我們使用的電話線路傳輸的是模擬信號，而PC機之間傳輸的是數字信號。所以當你想通過電話線把自己的電腦連入Internet時，就必須使用調制解調器來“翻譯”兩種不同的信號。連入Internet后，當PC機向Internet發送信息時，由于電話線傳輸的是模擬信號，所以必須要用調制解調器來把數字信號“翻譯”成模擬信號，才能傳送到Internet上，這個過程叫做“調制”。當PC機從Internet獲取信息時，由于通過電話線從Internet傳來的信息都是模擬信號，所以PC機想要看懂它們，還必須借助調制解調器這個“翻譯”，這個過程叫作“解調”。總的來說就稱為“調制解調”。調制解調器（Modem）是一種把要傳輸的數字信號調制到載波上或從載波上把數字信號分離出來的設備。所謂調制，就是把數字信號轉換成電話線上傳輸的模擬信號；解調，即把模擬信號轉換成數字信號。合稱調制解調器。它主要用于電話網絡的數據通信，在網絡互聯和遠程訪問方面有著很重要的作用。目前的調制解調器在自攝影、數據壓縮和網絡編碼調制技術等方面發展非常成熟，每個話路的數據傳輸率可高達56kbps，已基本接近電話線路的理論最大速率。

二、網絡接口與網絡接口卡

在網絡中，任何連接入網的設備都需要配置一個或多個網絡接口（或稱網絡適配器），這些網絡接口有些是以集成形式直接做到設備的電路板上的，也有一些是以獨立的形式插到設備的接口插槽上的，但是無論是以何種形式的，從網絡的觀點看，它們都是設備與網絡之間的接口，它們與網絡程序配合工作，負責將要發送的數據轉換為網絡上其他設備能狗屎別的個事通過傳輸介質發送的網絡上，或從網絡傳輸介質接接收信息，轉換成網絡程序能夠識別的格式，提交給網絡操作系統。網卡或網絡接口卡 又稱網絡適配器，網絡適配器是使計算機聯網的設備，平常所說的網卡就是將PC機和LAN連接的網絡適配器。網卡插在計算機主板插槽中，負責將用戶要傳遞的數據轉換為網絡上其它設備能夠識別的格式，通過網絡介質傳輸。它的主要技術參數為帶寬、總線方式、電氣接口方式等。根據傳輸介質的不同，網卡出現了AUI接口（粗纜接口）、BNC接口（細纜接口）和RJ-45接口（雙絞線接口）三種接口類型。所以在選用網卡時，應注意網卡所支持的接口類型，否則可能不適用于你的網絡。

三、中繼器和集線器

中繼器和集線器又稱轉發器，用于連接局域網的多個網段，實現網絡在物理層的連接，由于傳輸介質存在電阻、電容和電感，當信號在電纜上傳輸時，信號的強度會逐漸減弱，型號的波形也會逐漸發生畸變，因此對電纜的長度必須有所限制。如果網絡延伸的距離超出限制，就會需要使用一種稱為中繼器的設備對信號進行當打、整形，有中繼放大信號并按原方向傳輸的作用，使信號能夠傳輸更遠的距離。中繼器是擴展網絡最廉價的選擇，并可連接不同傳輸介質的網絡，但是只能用于相同協議的同構型網絡的連接，且沒有隔離和過濾功能。受5-4-3規則的限制，以太網中最多可使用四個中繼器。使用中繼器連接以后的兩個網段仍為一個網絡，如果希望連接后是兩個網絡，則應選擇網橋。中繼器是位于第1層（OSI參考模型的物理層）的網絡設備，中繼器的目的是在比特級別對網絡信號進行再生和重定時，從而使得它們能夠在網絡上傳輸更長的距離。

集線器是對網絡進行集中管理的最小但愿。用集線器構成的網絡是一個星狀拓撲結構的網絡，集線器是網絡的中心節點。集線器的主要功能是對接收到的信號進行再生整形放大，以擴大網絡的傳輸距離，同時把所有節點集中在以它為中心的節點上。它工作于OSI(開放系統互聯參考模型)參考模型第一層，即“物理層”。集線器與網卡、網線等傳輸介質一樣，屬于局域網中的基礎設備，采用CSMA/CD（一種檢測協議）介質訪問控制機制。集線器的速度通常為10M，并且其帶寬是各個端口共享的，同一時刻只能為一個客戶服務。集線器會產生廣播風暴（用路由器雖然可以隔離廣播，但是性能和速度又大打折扣）。，在級聯時還受到5-4-3規則的約束。集線器的目的是對網絡信號進行再生和重定時。它的特性與中繼器很相似（被稱為多端口中繼器multiport repeater）。中繼器與集線器的區別在于連接設備的線纜的數量。一個中繼器通常只有兩個端口，而一個集線器通常有4至20個或更多的端口。

四、網橋和以太網交換機

網橋工作在OSI參考模型中數據鏈路層MAC子層。網橋堅挺所有流經它所連接網段的數據幀，并檢查每個數據幀中的MAC地址，以此決定是否將該幀發往其他網段。網橋還是一個存儲轉發設備，具有對數據幀進行緩沖的能力。網橋也稱橋接器，是工作在數據鏈路層的一種網絡互連設備，它在互連的局域網之間實現幀的存儲和轉發，擴大網絡地理范圍。網橋將兩個相似的網絡連接起來，并對網絡數據的流通進行管理。它工作于數據鏈路層，不但能擴展網絡的距離或范圍，而且可提高網絡的性能、可靠性和安全性。如學校的各個部門分別擁有自己獨立管理的局域網，為了進行交互，需要使用網橋來實現互連（可連接不同類型的局域網）；網橋也能用于將一個負載很重的大局域網分隔成幾個局域網以減輕負擔。網橋可以隔離負載，防止出故障的站點損害全網，并有助于安全保密。

以太網交換機是基于以太網傳輸數據的交換機，以太網采用共享總線型傳輸媒體方式的局域網。以太網交換機的結構是每個端口都直接與主機相連，并且一般都工作在全雙工方式。交換機能同時連通許多對端口，使每一對相互通信的主機都能像獨占通信媒體那樣，進行無沖突地傳輸數據。以太網交換機應用最為普遍，價格也較便宜。因此，應用領域非常廣泛，在大大小小的局域網都可以見到它們的蹤影。以太網交換機通常都有幾個到幾十個端口。實質上就是一個多端口的網橋。另外，它的端口速率可以不同，工作方式也可以不同，如可以提供10M、100M的帶寬、提供半雙工、全雙工、自適應的工作方式等。

五、無線接入點

無線接入點即無線AP它是位于無線局域網托普中心位置的無線基站設備，是一個無線網絡的接入點，主要有路由交換接入一體設備和純接入點設備，一體設備執行接入和路由工作，純接入設備只負責無線客戶端的接入，純接入設備通常作為無線網絡擴展使用，與其他AP或者主AP連接，以擴大無線覆蓋范圍，而一體設備一般是無線網絡的核心。AP的功能是實現無線客戶端之間以及無線局域網和有線局域網之間的互聯，其作用類似有線局域網中的集線器，因此它屬于物理層設備。AP的兩類端口：無線端口和有線端口。

六、路由器

路由器是互聯網的主要節電設備，是不同網絡之間互相連接的樞紐。在因特網中，路由器使其骨干網絡的重要組成部分之一。路由器工作在OSI參考模型的網絡層，他的主要功能就是為經過路旁尤其的每個數據分組選擇一條最佳傳輸路徑。在連通不同的網絡時，從過濾網絡流量的角度來看，路由器的作用與交換機和網橋非常相似。但是與工作在網絡物理層，從物理上劃分網段的交換機不同，路由器使用專門的軟件協議從邏輯上對整個網絡進行劃分。如，一臺支持IP協議的路由器可以把網絡劃分成多個子網段，只有指向特殊IP地址的網絡流量才可以通過路由器。對于每一個接收到的數據包，路由器都會重新計算其校驗值，并寫入新的物理地址。因此，使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是，對于那些結構復雜的網絡，使用路由器可以提高網絡的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網絡廣播。從總體上說，在網絡中添加路由器的整個安裝過程要比即插即用的交換機復雜很多。

七、網關（Gateway）

網關工作在網絡層以上的高層，它是網絡層以上的互聯設備的總稱。網關通常由運行在一臺計算機上的專用軟件來實現。常見的網關有兩種：協議網關和安全網關。協議網關通常用于實現不同體系結構網絡之間的互連或在兩個使用不同協議的網絡之間作協議轉換（所以又稱為協議轉換器），這通常是通過重新分裝信息來實現的，是網間互連中最復雜的設備。從原理上講，對于網絡體系結構差異比較大的兩個子網，在網絡層以上實現他們的互聯是比較方便的。安全網關通常又稱為防火墻，主要用于網絡安全防護。