IP网络综合实验报告
一、实验目的
运用所学的知识配置cisco路由器,组建一个局域网,并在此局域网的基础上做一些应用。
二、实验要求
1.各子网之间的路由配置(鼓励使用各种路由协议);
2.内网计算机和校园网之间的NAT应用;
3.标准和扩展访问列表应用;
4.V oIP综合应用。
三、实验设备
1.路由器:Cisco2621,Cisco2620,Cisco3640(路由器之间通过serial接口固定连接);
2.计算机主机2台(与实验室LAN连接);
3.电话机2部,外线1根(临时用);
4.两条与实验室LAN连接的网线,1条与校园网连接的网线。
四、实验内容
1. 方案设计
根据本次实验的要求,我们设计并利用Cisco Configmaker绘制了如图4.1的网络拓扑结构:
注意:拓扑结构图中的EthernetLAN、EthernetLAN_1、EthernetLAN_2 和EthernetLAN_3其实是同一个局域网,这里为了使图看起来清楚就分开画了,特此说明一下。
图4.1 网络拓扑结构
2.路由器的基本配置
A)管理配置路由器的方式
Console口接终端或运行终端仿真软件的微机(9600,8,1,n);
AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;通过Ethernet上的TFTP服务器;
通过Ethernet上的TELNET程序;
通过Ethernet上的SNMP网管工作站。
B)路由器的工作模式及其之间的关系
用户模式;特权模式;全局配置模式;其他配置模式;Setup模式;RXBOOT模式。
C)路由器的基本配置
更改路由器名称:
对于Cisco 2620:hostname r2620;
对于Cisco 2621:hostname r2621;
对于Cisco 3640:hostname r3640;
设置进入特权模式的密码:enable password bjtu;
设置通过telnet进入路由器的密码:
line vty 0 4
password bjtu
D)路由器的常用命令
显示运行配置——show running-config;
登录远程主机—— telnet hostname|IP address;
网络侦测—— ping hostname|IP address;
将运行配置备份到tftp——copy running-config tftp.
3.路由器的路由配置
在实验中,我们使用了三种类型的路由协议:静态路由和动态路由中的RIP和OSPF协议。
在配置路由协议之前首先应配置各路由器的子网以及路由器之间连接的端口,具体配置如下:
对2620的子网以及接口的配置:
//首先配置以太网的IP
interface fastethernet 0/0
ip address 192.168.4.1 255.255.255.0
no shutdown
exit
//配置与3640路由器相连串口0/0的IP和时钟频率(和对端相同)
interface serial 0/0
ip address 10.10.2.1 255.255.255.252
clock rate 64000
no shutdown
exit
对3640的子网以及接口的配置:
//首先配置以太网的IP
interface fastethernet 0/0
ip address 192.168.3.1 255.255.255.0
no shutdown
exit
//配置与2620路由器相连串口0/1的IP和时钟频率(和对端相同)interface serial 0/1
ip address 10.10.2.2 255.255.255.252
clock rate 64000
no shutdown
exit
//配置与2621路由器相连串口0/0的IP和时钟频率(和对端相同)interface serial 0/0
ip address 10.10.1.1 255.255.255.252
clock rate 64000
no shutdown
exit
对2621的子网以及接口的配置:
//首先配置以太网的IP
interface fastethernet 0/0
ip address 192.168.2.1 255.255.255.0
no shutdown
exit
//配置与3640路由器相连串口0/0的IP和时钟频率(和对端相同)interface serial 0/0
ip address 10.10.1.2 255.255.255.252
clock rate 64000
no shutdown
exit
采用RIP协议时,2620的配置:
//配置RIP协议,采用2版本。
router rip
version 2
network 192.168.4.0
network 10.10.2.0
exit
采用RIP协议时,3640的配置://配置RIP协议,采用2版本。router rip
version 2
network 192.168.3.0
network 10.10.1.0
network 10.10.2.0
exit
采用RIP协议时,2621的配置://配置RIP协议,采用2版本。router rip
version 2
network 192.168.2.0
network 10.10.1.0
exit
采用OSPF协议时,2620的配置://配置OSPF协议,并设置为0域。router ospf 1
network 192.168.4.0 0.0.0.255 area 0 network 10.10.2.0 0.0.0.255 area 0 exit
采用OSPF协议时,3640的配置://配置OSPF协议,并设置为0域。router ospf 1
network 192.168.3.0 0.0.0.255 area 0 network 10.10.1.0 0.0.0.255 area 0 network 10.10.2.0 0.0.0.255 area 0
exit
采用OSPF协议时,2621的配置:
//配置OSPF协议,并设置为0域。
router ospf 1
network 192.168.2.0 0.0.0.255 area 0
network 10.10.1.0 0.0.0.255 area 0
exit
路由协议配置的测试:
输入命令show ip route 显示的IP地址前有个C则表示为直接连接,显示的IP 地址前为R,为通过路由协议相连,不显示IP地址的择为不能连接。
4.内网和校园网之间的NAT应用
由于实验中我们只有一个合法的外部网络地址,所以只能进行端口地址转换(PAT)。我们通过路由器3640来(2620和2621不能实现该功能)进行转换的。
对3640的NAT配置:
//设置FastEthernet0/0口为内部端口
interface FastEthernet0/0
ip nat inside
no shutdown
exit
//设置FastEthernet0/1口的IP地址为202.112.157.102并设为外部端口,interface FastEthernet0/1
ip address 202.112.157.102 255.255.255.128
ip nat outside
no shutdown
exit
//将内部主机与外部网络地址进行映射
ip nat inside source static 192.168.3.2 202.112.157.102
5.标准和扩展访问列表应用
访问列表分为标准访问列表和扩展访问列表,两者的区别见表4.1:
表4.1 标准与扩展访问列表的区别
A)标准访问列表
假设要求IP地址为192.168.2.2的主机禁止访问局域网内所有主机,则通过配置2621即可完成:
access-list 10 deny 192.168.2.2 0.0.0.255
access-list 10 permit any
interface ethernet 0/0
ip access-group 10 out
no shutdown
这时通过192.168.2.2主机ping其他主机,就会出现:U.U.U,而一般不能ping通的标识是:……。
B)扩展访问列表
假设要求其他主机禁止通过Telnet到路由器2621,则对于2621有如下配置:
access-list 110 deny tcp 192.168.2.0 0.0.0.255 any eq 23
access-list 110 permit ip any any
interface ethernet 0/0
ip access-group 110 out
no shutdown
假设要求拒绝192.168.2.2 ping 192.168.12.2,则对于2621有如下配置:
access-list 111 deny icmp host 192.168.2.2 host 192.168.12.2
access-list 111 permit ip any any
interface ethernet 0/0
ip access-group 111 out
no shutdown
6.VoIP综合应用
A)同一路由器内两个端口之间的通话
对于同一个路由器内部的电话间通话,就我们的设计方案就是路由器2620内的两个电话Phone与Phone_1间的通话。假设Phone的电话号码设为1110,与2620的FXS 1/1/0端口相连,Phone_1的电话号码设为1111,与2620的FXS 1/1/1
端口相连。则2620有以下配置:
//设置端口1/1/0的号码为1110
dial-peer voice 1 pots
port 1/1/0
destination-pattern 1110
exit
//设置端口1/1/1的号码为1111
dial-peer voice 2 pots
port 1/1/1
destination-pattern 1111
exit
这时Phone与Phone_1就可以相互通话。用Phone拔号1111,Phone_1就会振铃。
B)连接在不同路由器上的通话
如果要实现路由器之间的通话,如2620中的Phone与3640中的Phone_2间通话,Phone_2与FXS 3/0/0相连,电话号码设为2220。则有
对于2620有:
//设置以2开关的4位号码的目的地址IP为10.10.2.2
dial-peer voice 11 voip
destination-pattern 2...
codec g711ulaw
session target ipv4:10.10.2.2
exit
对于3640有:
//设置端口3/0/0的号码为1111
dial-peer voice 1 pots
port 3/0/0
destination-pattern 2220
exit
//设置以1开关的4位号码的目的地址IP为10.10.2.1
dial-peer voice 11 voip
destination-pattern 1...
codec g711ulaw
session target ipv4:10.10.2.1
exit
完成以上配置,Phone_2与Phone_1和Phone之间就可以进行通话。
C)局域网与外网之间的通话
如果要实现本局域网与外部电话进行通话,如通过2620的FXO 1/0/0端口与外部PSTN网络相连,则对于2620有以下配置:
//局域网内部电话拔打以0开关的号码时,自动通过1/0/0端口出去。
dial-peer voice 3 pots
port 1/0/0
destination-pattern 0
exit
完成以上配置后,本局域网内电话就可以与外部电话进行通话。这里外网拨打内网电话的方式是先拨打实验室电话,稍等后(如果做得考究一点这里应该有拨打分机的提示音)再拨打分机号。
D)NetMeeting的使用
NetMeeting的使用:运行C:\Program Files\NetMeeting目录下的conf.exe程序,通过工具->选项->常规->高级呼叫,配置网关设置(如192.168.4.1)后,就可以通过NetMeeting拔打局域网内外的电话。如果要通过电话拔打NetMeeting,则还要对路由器(2620)进行以下配置:
//配置IP地址为192.168.4.2主机上的NetMeeting号码为4440。
dial-peer voice 12 voip
destination-pattern 4440
codec g711ulaw
session target ipv4:192.168.4.2
exit
完成以上配置后,拔打4440就可以与NetMeeting进行通话了。
五、实验中遇到的问题及解决方案
1. 在使用RIP路由协议对路由器进行配置后,路由器之间相互之间仍Ping不通。
解决:没有配置路由器相互通信的时钟频率,在路由器相连的serial接口上配置clock rate(如配置clock rate 64000),然后重启serial接口即可解决该问题。
2. 将上次能够正常工作的运行配置通过tftp拷贝,下次再通过tftp恢复后,各路由器这间不通。
解决:通过查看路由器的运行配置,发现serial端口为关闭状态。因此将其端口打开即可(no shutdown),这也可以在备份后的配置文件中,在串口配置后加上命令no shutdown,下次再进行恢复时就不会出现类似的问题。
3. 正确配置完成电话到NetMeeting的通话过程后,电话与NetMeeting之间仍不能正常通话。
解决:由于实验室里运行NetMeeting软件的电脑没有安装声卡驱动,而V oIP电话又涉及到OSI模型中的会话层等高层,所以虽然相互之间能拔通,但由于检测到没有声卡时,NetMeeting也会自动切断通话。所以他们之间其实是已经相互拔通了的,只是不能进行通话。
4. 开启路由器时,超级终端显示>rommer,不能正常启动。
解决:这是因为路由器启动时找不到操作系统的IOS镜像,可能是IOS文件丢失。有以下两种方式可以恢复IOS:1,通过tftp拷贝;2,运用带有X-modem 功能的终端软件(我们用的是超级终端)通过串口拷贝。第一方法要快,不过有些路由器不能使用。
六、实验总结
通我所在的实验小组对这门课程给我们提供的上机动手的机会十分珍惜,总共做了7次实验,收获颇丰,主要收获了以下几点:
1.对Cisco路由器的基本组成与构造有了一定的了解
2.学会了并能使用路由器的基本配置命令
3.学会了利用console口和telnet两种方法配置路由器
4.学会了利用tftp服务器保存IOS配置文件
5.学会了静态路由协议、RIP协议、OSPF协议3种路由协议的配置方法
6.学会了NAT网络地址转换的配置
7.学会了标准和扩展访问列表的配置以实现禁止/允许某些子网或端口的访问
8.学会了内线和外线以及与NetMeeting 的V oIP综合应用
9.学会了恢复被损坏的IOS(tftp拷贝方法和X-modem方法)
10.学会了利用Cisco Configmaker画网络拓扑结构图
11.学会了利用Boson Netsim软件在没有硬件条件的情况下对设计的网络进行模拟,使我们在上机前就对可能遇到的问题有了准备
12.对以前的计算机网络,路由器原理中的理论性的知识做了一个复习,同时又了更为形象的认识
在学习到以上这些知识的同时我们还培养了许多能力:
1. 动手能力
对于中国学生来说,动手能力可能是最为缺乏的,所以我十分珍惜这次动手搭建网络的机会,总共在实验室做了7次实验,这对我们培养实际动手能力十分有利。
2. 团队合作能力
这次的实验是小组实验,4人一组,组员通力合作共同完成任务。
3. 分析解决问题的能力
虽然这次实验室有老师和助教指导的,但我们不到万不得已人希望依靠自己的力量解决问题,这就需要我们自己查阅书籍、资料、网络资源,并运用到实践当中。
在实际配置路由器过程中也遇到了很多依靠自己的能力难以解决的问题。例如上节提及的一些问题,但通过向老师或助教的请教,最终所遇的问题都得到了很好的解决。所以值此报告完成之际,我要向实验指导老师卢燕飞老师和助教王振学长表示衷心的感谢。如果没有你们的耐心帮助,我们不可能如此顺利的完成实验。
通过实验我们学到的很多实用性的知识,尤其是路由器的操作和配置,一定会对将来研究生期间的研究打下良好的基础,同时也会对将来考各种认证考试和找工作有很大的益处。
附录(基于RIP的路由器的配置文件)Cisco 2620:
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2620//路由器名
!
enable secret 5 $1$4gbg$h.5cZUyqTO6x4mpdHQSvw.
enable password bjtu// enable密码
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
!
!
fax interface-type fax-mail
mta receive maximum-recipients 0
!
!
!
!
interface FastEthernet0/0 //f0/0的IP地址
ip address 192.168.4.1 255.255.255.0
ip access-group 1 out
duplex auto
speed auto
!
interface BRI0/0
no ip address
shutdown
!
interface Serial0/0 //s0/0的IP地址,时钟速率
ip address 10.10.2.1 255.255.255.252
clockrate 64000
!
interface Serial0/1
no ip address
shutdown
!
router rip//RIP路由协议
version 2
network 10.0.0.0
network 192.168.1.0
network 192.168.4.0
!
ip classless
no ip http server
ip pim bidir-enable
!
!
access-list 1 deny any//标准访问列表ACL access-list 1 deny 192.168.2.0 0.0.0.255
!
route-map ip permit 10
!
snmp-server community public RO
call rsvp-sync
!
voice-port 1/0/0
!
voice-port 1/0/1
!
voice-port 1/1/0
!
voice-port 1/1/1
!
!
mgcp profile default
!
dial-peer cor custom
!
!
!
dial-peer voice 1 pots//设FXS1/0的号码为1110 destination-pattern 1110
port 1/1/0
!
dial-peer voice 2 pots//设FXS1/1的号码为1111
destination-pattern 1111
port 1/1/1
!
dial-peer voice 3 pots//设出局号码为0
destination-pattern 0
port 1/0/0
!
dial-peer voice 11 voip//设始位为2的4位号码的目的IP为10.10.2.2
destination-pattern 2...
session target ipv4:10.10.2.2
codec g711ulaw
!
dial-peer voice 12 voip//设192.168.4.2主机的NetMeeting的号码为4440 destination-pattern 4440
session target ipv4:192.168.4.2
codec g711ulaw
!
!
!
line con 0
line aux 0
line vty 0 4//设置telnet的密码为bjtu
exec-timeout 20 0
password bjtu
login
!
!
end
Cisco 3640:
!
version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 3640//路由器名
!
logging rate-limit console 10 except errors
enable password bjtu// enable密码
!
!
!
ip subnet-zero
!
!
!
ip ssh time-out 120
ip ssh authentication-retries 3
no ip dhcp-client network-discovery
!
call rsvp-sync
!
!
!
!
!
!
!
controller E1 2/0
!
!
!
interface FastEthernet0/0//f0/0的IP地址
ip address 192.168.3.1 255.255.255.0
ip nat inside//将f0/0设置状态为inside duplex auto
speed auto
!
interface Serial0/0//s0/0的IP地址
ip address 10.10.1.1 255.255.255.252
ip broadcast-address 10.10.1.3
!
interface FastEthernet0/1//f0/1的IP地址
ip address 202.112.157.102 255.255.255.128 ip nat outside//将f0/1设置状态为outside duplex auto
speed auto
!
interface Serial0/1//s0/1的IP地址
ip address 10.10.2.2 255.255.255.252
ip broadcast-address 10.10.2.3
!
router rip//RIP路由协议
version 2
network 10.0.0.0
network 192.168.3.0
!
ip nat inside source static 192.168.3.2 202.112.157.102
ip classless
ip http server
!
!
voice-port 3/0/0
!
voice-port 3/0/1
!
voice-port 3/1/0
!
voice-port 3/1/1
!
dial-peer cor custom
!
!
!
dial-peer voice 1 pots//设FXS0/0的号码为2220
destination-pattern 2220
port 3/0/0
!
dial-peer voice 11 voip//设始位为1的4位号码的目的IP为10.10.2.1 destination-pattern 1...
session target ipv4:10.10.2.1
codec g711ulaw
!
dial-peer voice 12 voip//设192.168.3.2主机的NetMeeting的号码为3330 destination-pattern 3330
session target ipv4:192.168.3.2
codec g711ulaw
!
!
!
line con 0
line 33 40
line aux 0
line vty 0 4//设置telnet的密码为bjtu
password bjtu
login
!
!
end
Cisco 2621:
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2621//路由器名
!
enable password bjtu// enable密码
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
fax interface-type fax-mail
mta receive maximum-recipients 0
!
!
!
!
interface FastEthernet0/0//f0/0的IP地址
ip address 192.168.2.1 255.255.255.0
ip access-group 111 in
ip access-group 111 out
duplex auto
speed auto
!
interface BRI0/0
no ip address
shutdown
!
interface Serial0/0// Serial0/0的IP地址
ip address 10.10.1.2 255.255.255.252
clockrate 64000
!
interface Serial0/1
no ip address
shutdown
!
router rip//RIP路由协议
version 2
network 10.0.0.0
network 192.168.2.0
!
ip classless
no ip http server
ip pim bidir-enable
!//扩展访问列表ACL
access-list 111 deny tcp 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 eq ftp access-list 111 deny tcp 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 eq ftp-data access-list 111 permit ip any any
!
call rsvp-sync
!
voice-port 1/0/0
!
voice-port 1/0/1
!
voice-port 1/1/0
!
voice-port 1/1/1
!
!
mgcp profile default
!
dial-peer cor custom
!
!
!
line con 0
line aux 0
line vty 0 4//设置telnet的密码为bjtu
exec-timeout 20 0
password bjtu
login
!
!
end
综合课程设计报告 计算机网络原理 学生姓名:张三、李四、王五、陈曦指导教师:董尼 所在系:电子工程系 所学专业:网络工程 年级:13级 2015 年7 月
目录 1. 引言 2. 实验目的 3. 实验原理 4. 实验任务及实验思路 4.1 实验任务 4.2实验思路 5. 数据包分析 5.1 第一次握手数据包分析 5.2 第二次握手数据包分析 5.3 第三次握手数据包分析 6. 结论 7. 参考文献
三次握手协议的分析 许静、陈雪妹、陈莲、邓明丽、张慧慧、朱慧慧 摘要:在竞争越来越激烈的今天,人们的生活工作节奏也在急剧加快,现在几乎所有的行业为了适应新的社会节奏,都需要通信帮助提高劳动生产效率,降低生产成本,增强单位的竞争能力。 TCP是面向连接的,所谓面向连接,就是当计算机双方通信时必需先建立连接,然后数据传送,最后拆除连接三个过程。本论文介绍了在通信过程中TCP建立连接的工作原理,着重介绍了三次握手过程及对抓包之后的报文分析。关键词:TCP、三次握手、报文
1引言 1.1 选题意义 本实训研究的是关于计算机网络技术基础知识的一门实训课程,通过本课程的学习,是学生掌握计算机网络的基础知识,了解数据通信的原理,熟悉计算机网络的组成与体系结构、TCP/IP、模型,在体系结构上突出学生技能训练和创新能力的培养。通过本课程的学习,学生能够掌握当前先进和实用的网络技术. 1.2报告研究目标 在Windows系统下分析一次通信过程中实施抓包,并对TCP数据包的每个组成部分在三次握手中的变化进行分析及对抓包之后的报文分析,掌握T CP 协议建立连接的工作原理;TCP部中各字段的含义及作用;能够分析TCP 协议的建立连接的过程;理解TCP会话的概念;三次握手的过程。 2实验目的 掌握TCP协议建立连接的工作原理;TCP首部中各字段的含义及作用;能够分析TCP协议的建立连接的过程;掌握三次握手的过程;掌握使用Wireshark 进行数据包捕获、过滤的方法。 3实验原理 TCP协议是面向连接的、端到端的可靠传输协议,它支持多种网络应用程序,适用于传输大批量的文件,检查是否正常传输TCP需要先建立连接才能进行通话。 TCP必须解决可靠性,流量控制的问题,能够为上层应用程序提供多个接口,同时为多个应用程序提供数据,TCP也必须能够解决通信安全性的问题。
《计算机网络》 网络拓扑结构 学院名称:计算机与信息工程学院专业名称:计算机科学与技术 年级班级: 姓名: 学号:
计算机与信息技术学院综合性、设计性实验报告 课程名称计算机网络指导教师 学号姓名 实验地点计科楼414实验时间2013.12.09 项目名称网络拓扑结构实验类型设计性 一、实验目的 通过对网络设备的连通和对拓扑的分析,加深对常见典型局域网拓扑的理解;通过路由建立起网络之间的连接,熟悉交换机、路由器的基本操作命令,了解网络路由的设计与配置。 二、实验仪器或设备 二层交换机五台、三层交换机一台,路由器两台,学生实验主机五台及一台服务器。 三、总体设计(设计原理、设计方案及流程等) 假设某校园网通过1台三层交换机连到校园网出口路由器,路由器再和校园外的 一台路由器相接,现做适当配置,实现校园网内部主机与校园网外部主机的相互通信。 实验拓扑图:
四、实验步骤(包括主要步骤、代码分析等) 三层交换机上配置vlan及IP地址,进行端口划分:Switch(config)#vlan 2 exit vlan 3 exit vlan 4 exit vlan 5 exit Switch(config)#int vlan 2 ip add 210.42.242.1 255.255.255.0 no sh exit int vlan 3 ip add 210.42.243.1 255.255.255.0 no sh exit int vlan 4 ip add 210.42.244.1 255.255.255.0 no sh exit int (f0/2) sw mod acc sw acc vlan 2 exit int (f0/3) sw mod acc sw acc vlan 3 exit int range(f0/4-5) sw mod acc sw acc vlan 4 exit int (f0/1) sw mod acc sw acc vlan 5 exit int vlan 5 ip add 192.168.1.2 255.255.255.0 no sh exit 配置DHCP:
复杂网络实验报告 姓名:韦亚勇 学号:152311 专业:计算机技术 时间:2016年1月6日
实验一 【名称】:规则网络 【数据来源】:教研室网络拓扑 【可视工具】:Gephi 【作品简介】:自然界中存在的大量复杂系统都可以通过形形色色的网络加以描述。例如,计算机网络可以看做是计算机通过通信介质如光缆、双绞线、同轴电缆等相互连接形成的网络;神经系统可以看做是大量神经细胞通过神经纤维相互连接形成的网络。类似的还有电力网络社会关系网络,交通网络等。 对社会网络最早研究的是数学界,其基本的理论是图伦。在网络中,两点之间的距离被定义为连接两点的最短路径所包含的边的数目,把所有节点对的距离求平均,就得到了网络的平均距离。 从网络的拓扑结构来看,常见的规则网络模型有邻近耦合网络,星型网络,以及完全网络。下面我将以星型网络进行分析。 星型网络中中心节点代表的是交换机,其余节点代表的是主机。边代表的是双绞线。 星型网络具有以下优点:容易实现、节点扩展、移动方便、维护容易、采用广播信息传送方式、网络传输数据快。 【研究目的】:进一步了解星型网络结构的特点,加深对规则网络的认识,利用网络分析工具分析规则网络特点。
星型网络图: 由网络分析工具统计出以下结果:
实验二 【名称】:随机网络 【数据来源】:数据堂:.datatang./data/772 【可视工具】:Gephi 【作品简介】:一个客观系统的动态运行过程,可以看做是系统之间的转移过程,当系统从一种状态转移到另一种或多种状态去时,可以取不通的概率。对网络系统来说,可以理解为从某一节点转移到其他可节点时具有不同的概率。具有这个特征的网络,我们称之为随机网络。 传统的随机网络(如ER模型),尽管连接是随机设置的,但大部分节点的连接数目会大致相同,即节点的分布方式遵循钟形的泊松分布,有一个特征性的“平均数”。连接数目比平均数高许多或低许多的节点都极少,随着连接数的增大,其概率呈指数式迅速递减。故随机网络亦称指数网络。 该网络中,每个节点代表了参加美国2000年橄榄球赛季的高校代表队,连接两个节点之间的边则表示相应的两支球队之间至少曾有过一场比赛。粗边表示两队有两场比赛,也就是半决赛或者决赛时两队又进行了一场比赛。 【研究目的】:了解随机网络在社会领域中的应用,利用网络分析工具分析随机网络特点。
网络扫描与网络嗅探 一实验目的 (1)理解网络嗅探和扫描器的工作机制和作用 (2)使用抓包与协议分析工具Wireshark (3)掌握利用扫描器进行主动探测,收集目标信息的方法 (4)掌握使用漏洞扫描器检测远程或本地主机安全性漏洞 二实验环境 Windows xp操作系统平台,局域网环境,网络抓包与协议分析工具Wireshark,扫描器软件:Superscan 三实验步骤 使用Wireshark 抓包并进行协议分析 (1)下载并安装软件,主界面如图1所示。 图1
(2)单击capture,打开interface接口选项,选择本地连接,如图2所示。 图2 (3)使用Wireshark数据报获取,抓取TCP数据包并进行分析 从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。 图3
(4)TCP三次握手过程分析(以第一次握手为例) 主机(172.16.1.64)发送一个连接请求到(172.16.0.1),第一个TCP包的格式如图4所示。 图4 第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6,其格式为如图5所示。 图5
第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为如图6所示。 图6 TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号,这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节
多线程Web服务器 1实验目的: 用JA V A语言开发一个多线程的WEB服务器,它能并行服务于多个请求。发送网页文件,让网页文件能够通过在URL中制定端口号来被浏览器使用。 2实验代码及截图 class ConnectionThread extends Thread { Socket client; int counter; public ConnectionThread(Socket cl,int c) { client = cl; counter = c;
} public void run() // 线程体 { try { String destIP=client.getInetAddress().toString(); // 客户机IP地址 int destport=client.getPort(); // 客户机端口号 System.out.println("Connection "+counter+":connected to "+destIP+" on port "+destport+"."); PrintStream outstream=new PrintStream(client.getOutputStream()); DataInputStream instream=new DataInputStream(client.getInputStream()); String inline=instream.readLine(); // 读取Web浏览器提交的请求信息 System.out.println("Received:"+inline); if (getrequest(inline)) { // 如果是GET请求 String filename=getfilename(inline); File file=new File(filename); if (file.exists()) { // 若文件存在,则将文件送给Web 浏览器 System.out.println(filename+" requested."); outstream.println("HTTP/1.0 200 OK"); outstream.println("MIME_version:1.0"); outstream.println("Content_Type:text/html"); int len=(int)file.length(); outstream.println("Content_Length:"+len); outstream.println(""); sendfile(outstream,file); // 发送文件 outstream.flush(); } else { // 文件不存在时 String notfound="
交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置,并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面,学会交换机的全局配置、端口配置方法,察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络端口,其特点是需要使用配置线缆,近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称,Banner motd配置每日提示信息,Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进,Show ######命令可以察看对应的信息,如Show version可以察看交换机的版本信息,类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息,配置交换机的端口。
1.1.5实验设备 交换机(二层)一台,交换机(二层)一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口,使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口,使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的
计算机专业类课程 实 验 报 告 课程名称:计算机网络 学院:计算机科学与工程 专业:计算机科学与技术 学生:ZYZ 学号:26 指导教师:FB 日期:2016年06月10日
目录 实验一 (3) 实验二 (7) 实验三 (12) 实验四 (17) 实验五 (21)
电子科技大学 实验报告 实验一 一、实验名称:交换机和路由器的基本配置 二、实验学时:4 三、实验容和目的: 理解和掌握交换机和路由器的工作原理;掌握交换机和路由器命令行各种操作模式的区别;能够使用各种帮助信息,以及用命令进行基本的配置。 假设是某公司新进的网管,公司要求你熟悉网络产品。 首先要求你登录交换机或路由器,了解并掌握交换机和路由器的命令行操作,以及如何使用一些基本命令对设备进行配置,包括交换机和路由器的设备名、登录时的描述信息、端口参数的基本配置,以及设备运行状态的查看。 四、实验原理: 交换机和路由器的管理方式基本分为两种:带管理和带外管理。 交换机或路由器的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 交换机或路由器的基本操作命令包括Exit、End、Show version、Show mac-address-table、Show ip route、Show running-config。 以创建两种类型的标题:每日通知和登录标题。 五、实验器材(设备、元器件) 三层交换机1台、路由器1台、计算机1台。 六、实验步骤:
交换机的配置 第一步:交换机各个操作模式直接的切换 Swtich>enable Swtich#configure terminal !使用enable命令从用户模式进入特权模式,再从特权模式进入全局配置模式第二步:交换机命令行界面基本功能 第三步:配置交换机的名称和每日提示信息 第四步:配置接口状态 第五步:查看交换机的系统和配置信息 第六步:保存配置 路由器的配置 第一步:路由器各个操作模式直接的切换 第二步:路由器命令行界面基本功能 第三步:配置路由器的名称和每日提示信息 第四步:配置接口状态 第五步:配置路由器的接口并查看接口配置 第六步:显示路由表的信息 七、实验数据及结果分析: (1)交换机的配置文件容,即show running-config 的结果
中南林业科技大学 实验报告 课程名称:计算机网络安全技术 专业班级:2014 级计算机科学与技术 2班 姓名:孙晓阳 / 学号:
( 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)
实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ? 总结 (19)
实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识; 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制(JVM,沙袋,安全验证码)。 & java 的安全机制的架构 加密体系结构(JCA,Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE,Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现,包括 DEs,三重 DEs(Triple DEs),基于口令(PasswordBasedEncryptionstandard)的 DES,Blowfish。 ( 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE,Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。
大连理工大学 本科实验报告 课程名称:网络综合实验 学院(系):软件学院 专业:嵌入式 班级: 学号: 学生姓名: 2013年月日
大连理工大学实验报告 学院(系):软件学院专业:嵌入式班级: 姓名:学号:组:___ 实验时间:2013-11-04 实验室:C310 实验台: 指导教师签字:成绩: 实验四:交换机VLAN配置 一、实验目的 掌握VLAN的基本配置方法,掌握VLAN间路由的配置方法。 二、实验原理和内容 1、VLAN的基本工作原理 2、VLAN的基本配置方法和命令 三、实验环境以及设备 1、2台交换机、4台Pc机、双绞线若干 2、2台三层交换机、4台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上 的两台交换机的配置清空,以免以前实验留下的配置对本实验产生影响。 2、VLAN基本配置:
PCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24 交换机B 图1 VLAN 基本配置 (1) 请按照图1组建网络实验环境。 (2) 将两台交换机的端口1和2做链路聚合,请把你所执行的配置命令写到实验报告 中。(7.5分) System Sysname SwitchB Interface ethernet 1/0/1 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface ethernet 1/0/2 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface Bridge-Aggregation 12 Interface ethernet 1/0/1 Port link-aggregation group 12 Interface ethernet 1/0/2 Port link-aggregation group 12 (3) 在两台交换机上做VLAN 配置,使得: a) 聚合的链路被用作trunk 链路。 b) 交换机A 上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3,其余的 端口属于VLAN 1。 c) 交换机B 上的端口3—5属于 VLAN 2、 端口6—8属于VLAN 3,其余的端口 属于VLAN 1。 请把你所执行的配置命令写到实验报告中。 Vlan 2 Port ethernet 1/0/3 to ethernet 1/0/12 Vlan 3 Port ehternet 1/0/13 to ethernet 1/0/24
综合实验 需求分析 通过合理的三层网络架构,实现用户接入网络的安全、快捷,不允许VLAN10的用户去访问VLAN30的FTP服务,VLAN20不受限制;VLAN10的用户接口需要配置端口安全,设置最大连接数为3,如果违规则采取shutdown措施,VLAN20的用户接口需要配置端口安全,设置最大连接数为2,如果违规则采取shutdown措施;配置静态路由使用全网互通;配置NAT功能,使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网;将内网的FTP服务发不到互联网上,使用内网地址为192.168.13.254,公网地址为200.1.1.7,并要求可以通过内网地址访问FTP服务器,使用ACL防止冲击波病毒。 实验拓扑图 实验设备 二层交换机2台(Switch0,Switch1)。 三层交换机2台(Multilaye Switch1,Multilaye Switch0) 路由器2台(router0,router1)。 服务器一台(Server0)。
主机两台(PC0,PC1)。 IP地址规划 三层SW0: VLAN10 192.168.11.1/24 VLAN20 192.168.12.1/24 VLAN30 192.168.13.1/24 三层SW1 VLAN10 192.168.11.2/24 VLAN20 192.168.12.2/24 VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30 R0 F0/0 172.16.1.2/30 F0/1 200.1.1.1/28 R1 F0/1 200.1.1.2/28 主要三层交换机,路由器的配置: Switch 0 Conf t Int f0/1 //Switchport mode access Switchport port-security Switchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2 Switchport mode access Switchport port-security Switchport port-security maximum 2 Switchport port-security violation shutdown Int vlan10 Ip add 192.168.11.1 255.255.255.0 No shut Int vlan20 Ip add 192.168.12.1 255.255.255.0 No shut
网络安全实验报告 姓名:杨瑞春 班级:自动化86 学号:08045009
实验一:网络命令操作与网络协议分析 一.实验目的: 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二.实验步骤: 1. ping tracert netstat ipconfig telnet netcat Arp route nslookup Ssh 2.协议分析软件:ethereal的主要功能:设置流量过滤条件,分析网络数据包, 流重组功能,协议分析。 三.实验任务: 1.跟踪某一网站如google的路由路径 2.查看本机的MAC地址,ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1
Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.
网络安全实验报告 务书 一、目的与要求根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。 二、主要内容实验一加密认证通信系统实现设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语言不限,可以直接调用现有模块,认证和加密不限)实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了OS的安
全性。其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方面。除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现,可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。 三、进度计划序号设计(实验)内容完成时间备注1接受任务,查阅文献,开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验,下午进行网络攻防实验第八天4上午完成网络攻防实验,下午进行系统安全配置实验第九天5撰写实验报告并验收第天 四、实验成果要求 1、要求程序能正常运行,并实现任务书要求功能。 2、完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重对设计思路的归纳和对问题解决过程的总结。 五、考核方式平时成绩+程序验收+实验报告。 学生姓名: 指导教师:xx 年6 月13 日实验报告题目: 网络信息安全综合实验院系: 计算机系班级:
实验一路由器交换机综合实验一 一、实验目的: 掌握NetSim模拟器的安装配置 掌握交换机的工作原理以及交换机各项基本配置。二、实验内容及测试结果: 您设计的拓扑图: 测试结果:
三、算法或核心技术思考体会: 在实验的过程中,让我体会到了,不仅仅要熟悉掌握命令,更重要的是在实验的过程中,必须要小心在小心和谨慎在谨慎,必须要注意配置的模式,,不论在其中的任何一个环节脱轨,就意味着你必须重新配置,一个不小心导致的是全部的重新开始,也许造成的就不是重新开始这样的小事故,所以我们必须在学习和工作的时候,打起精神,一定要认真仔细,有耐性。在实验的时候,应该先分析实训题目,看清楚实训要求,比如,第一个项目要求R1,R2,由于我的不细心没认真审题没有把路由器名字改为R1,R2,导致从做一遍,这就是教训。 四、附件(源代码)(可选) conf t Router(config)#hostname R1 R1(config)#interface e0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#ip nat inside R1(config-if)#no shutdown
R1(config-if)#interface s0 R1(config-if)#ip address 222.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#ip nat outside R1(config-if)#no shutdown R1(config-if)#exit
计算机网络综合实验报告参考 篇一:计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种pc机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理,内外沟通的校园计算机系统,在此基础上建立满足教学、研究和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。本着为学校着想,合理使用建设资金,使系统经济可行。 具体包括下以几个方面:
1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能,实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件,访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布,对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能;以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN,实现校园内不同校区,不同楼宇,不同楼层的多客户接入。 5、内部实现PC间实现高速互访,同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理,实现用户的分级管理功能,对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制,对校园内的重要数据量可靠、稳定的传输如:语音、视频会议等的延迟和阻塞的敏感。
学校网络实验报告 篇一:实验报告模拟校园网 篇二:网路工程专业综合实验报告 专业综合实验报告 课程名称:专业综合实验课题名称:校园网—接入层和汇聚层姓名: 班级:带教老师: 报告日期: 电子信息学院 目录 一、综合实验的目的和意义 (4) 二、综合实验的内容 (5) 2.1 校园网需求分析 ................................................ ........................... 5 2.2校园网规划................................................. .................................... 7 2.3网络技术指导与测试分析 ................................................ ............ 9 三、综合实验的步骤与方
法 (17) 3.1项目需求分析 ................................................ ............................. 17 3.2制定网络工程项目实施目标方案 (17) 四、综合实验的要点 ..................................... 18 五、小组分工 . (19) 六、结果分析与实验体会.................................. 19 七、问题 .........................(本文来自:小草范文网:学校网络实验报告)...................... 20 参考文献............................................... 21 前言 通过专业综合实验,使学生在掌握了网络工程专业的理论知识和实践知识的前提下,能够完成从网络设备的选型、配置、设计、施工、组建,到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。同时,也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此,专业综合实验对学生的网络
计算机网络实验报告 所在系(院):信息工程学院班级:14计算机转本1班姓名:殷宇翔 学号:14131521 得分:
实验一交换机组网基础 一、实验目的 (1)熟悉交换机的基本结构 (2)熟悉交换机基本命令 (3)利用交换机进行网络连接 (4)熟悉IP地址属性的设置 (5)应用常用的网络测试命令 (6)掌握ARP请求与响应的数据格式 (7)熟悉PT的设置与使用 二、实验拓扑 图1-1 交换机组网基础 地址分配表: 三、配置步骤 1.在PC1、PC2两台主机配置IP地址信息。
(1)主机PC1地址设置(配置地址截图) (2)主机PC2地址设置(配置地址截图) 2.测试 (1)在图中所示的1、2、3处抓取来回数据,并对数据进行详细分析与说明 (2)交换机显示结果(show mac-address-table )分析:PC1传递数据到PC2,首先交换机要进行配置VLAN,然后通过指令将接口Fa0/1,Fa0/2接到同一VLAN中,和PC1、PC2建立连接访问。
(3)主机arp缓存查看与删除 问题思考: (1)根据路由转发算法分析转发过程 答:当交换机收到一个数据包时; 交换机会将这个数据包包头的目的MAC信息提取出来,与自身的MAC地址表比较; 情况一:如果找到对应项,则按MAC表进行转发; 情况二:如果没找到对应项,则在除了接收到数据包以外的所有端口进行转发(广播);(2)根据实验分析ARP的角色(请求与响应) 当主机PC1向主机PC2发送数据时,先在ARP中查看有无主机PC2的IP地址。 ●有主机PC2的IP地址,查出对应的MAC的地址,然后将MAC地址发往PC2 ●无主机PC2的IP地址,主机PC1自动运行ARP,ARP进程在本局域网上广播发送一个
计算机网络实验报告
实验1.跨交换机实现V ALN 1.1 实验环境 (1)Windows 操作系统的计算机 (2)https://www.doczj.com/doc/d717751196.html,NP.v6.0.Final.Beta (3).NET Framework 2.0 (4)Adobe Acrobat Reader 1.2 实验目的 理解VLAN如何跨交换机实现。 1.3 背景描述 假设宽带小区城域网中有两台楼道交换机,住户PC1、PC2、PC3、PC4分别接在交换机一的0/1、0/2端口和交换机二的0/1、0/2端口。PC1和PC3是一个单位的两家住户,PC2和PC4是另一个单位的两家住户,现要求同一个单位的住户能够互联互通,不同单位的住户不能互通。 1.4 实现功能 在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN 里的计算机系统不能进行相互通信。 1.5实验设备 Switch2950 2台 Pc 4台 1.6 实验步骤 (1).用Boson Network Designer 完成实验拓补图并连接好
(2).在模拟器重配置交换机和pc 。 先打开‘Boson NetSim’软件,再在‘Boson Network Designer’中点击Load…进行加载,进入Boson模拟器的环境,一边进行相关配置。 1)交换机S1进行配置 Switch>enable Switch#vlan database Switch(vlan)#vtp domain xyz Switch(vlan)#vtp server Switch(vlan)#vlan 2 name jsjx Switch(vlan)#exit
信息与科学技术学院学生上机实验报告 课程名称:计算机网络安全 开课学期:2015——2016学年 开课班级:2013级网络工程(2)班 教师姓名:孙老师 学生姓名:罗志祥 学生学号:37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址(得到服务器的名称及地址) 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名;
-a IP 获得所在域以及其他信息; view IP 获得共享资源; a IP 获得所在域以及其他信息; 四、使用X-SCAN扫描局域网内主机IP; 1.设置扫描参数的地址范围; 2.在扫描模块中设置要扫描的项目; 3.设置并发扫描参数; 4.扫描跳过没有响应的主机; 5.设置要扫描的端口级检测端口; 6.开始扫描并查看扫描报告; 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一:IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”,在“运行”对话框中输入“cmd”
1.建立IPC$连接,键入命令 net use 123 / user:administrator 2.映射网络驱动器,使用命令: net use y: 1.映射成功后,打开“我的电脑”,会发现多了一个y盘,该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接,键入 net use * /del 命令,断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件,内容与文件名如下,格式改为:.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。(或映射驱动器后直接将放入目标主机的C 盘中) 1.通过计划任务使远程主机执行文件,键入命令:net time ,查看目标主机的时间。 1.如图,目标主机的系统时间为13:4513:52 c:\ ,然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后,估计远程主机已经执行了文件,通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接,键入命令 net use 123 /user:sysback 1.若连接成功,说明管理员账号“sysback”已经成功建立连接。
计 算 机 网 络 实 验 报 告 学校:中原工学院 学院:计算机学院 班级:网络092 学生:李东杰 学号:200900824217 日期:2010年12月25日
实验1 WIN32网络配置命令使用 一、实验内容: 网络测试工具—PING.EXE 网络配置查看程序—IPCONFIG.EXE 网络链接统计工具—NETSTA T.EXE 操纵网络路由表的工具—ROUTE.EXE 地址解析工具—APR.EXE 路由跟踪工具—TRACERT.EXE 二、教学目的、要求: 了解WIN32操作系统提供的各种网络功能的命令。熟悉WIN32操作系统提供的各种网络命令的使用方法和输出格式。 三、教学重点及难点 掌握命令输出项的含义 三、实验步骤 1、最常用的网络测试工具-PING.EXE 作用:Ping的主要作用是验证与远程计算机的连接。该命令只有在安装了TCP/IP 协议后才可以使用。 原理:向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含32 字节数据(由字母组成的一个循环大写字母序列)的回显数据包。过程如下: (1)(1)通过将ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。 (2)(2)每个发送的数据包最多等待一秒。 (3)(3)打印已传输和接收的数据包数。 用法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list