计算机网络实验手册

“计算机网络”课程实验指导书

编著：刘兵

武汉工业学院计算机与信息工程系

网络工程教研室

2008年9月10日

- 0 -

计算机网络实验指导

1.1 路由器简介

路由器是计算机网络的桥梁，是连接IP网的核心设备。通过它不仅可以连通不同的网络，而且还能选择数据传送的路经，并能阻隔非法访问。路由器的配置对初学者来说，并不是件容易的事。现以锐捷路由器为例，将路由器的一些基本常识和配置模式介绍给读者。

1.1.1 路由器的一般常识

路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的硬件主要包括是接口、CPU和存贮器，软件主要是网络互联操作系统IOS。

1. 路由器接口

路由器接口主要用来将路由器连接到网络，它分为局域网接口和广域网接口两种。由于路由器型号的不同，接口数目和类型也不尽一样。常见的接口主要有以下几种： 高速同步串口，可连接DDN，帧中继（Frame Relay），X.25，PSTN（模拟电话线路）。

同步/异步串口，可用软件将端口设置为同步工作方式。

AUI端口，即粗缆口。一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。

ISDN端口，可以连接ISDN网络(2B+D)，可作为局域网接入Internet 之用。

AUX端口，该端口为异步端口，主要用于远程配置，也可用于拔号备份，可与MODEM连接。支持硬件流控制（Hardware Flow Ctrol）。

Console端口，该端口为异步端口，主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。不支持硬件流控制。

2. 路由器的CPU

路由器和PC机一样，有中央处理单元CPU，而且不同的路由器，其CPU一般也不相同，CPU是路由器的处理中心。

3. 路由器的内存组件

内存是路由器存储信息和数据的地方，锐捷路由器有以下几种内存组件：

（1）ROM（Read Only Memory）

ROM中存储路由器加电自检（POST：Power-On Self-Test）、启动程序（Bootstrap Program）和部分或全部的IOS。路由器中的ROM是可擦写的，所以IOS是可以升级的。

（2）NVRAM(Nonvolatile Random Access Memory)

非易失RAM，存储路由器的启动配置文件。NVRAM是可擦写的，可将路由器的配置信息拷贝到NVRAM中。

- 1 -

计算机网络实验指导

（3）FLASH RAM

闪存，是一种特殊的ROM，可擦写的，也可编程，用于存储CISCO IOS的其它版本，用于对路由器的IOS进行升级。

（4）RAM（Random Access Memory）

RAM与PC机上的随机存储器相似，提供临时信息的存储，同时保存着当前的路由表和配置信息。

4. 路由器的启动过程

①加电之后，ROM运行加电自检程序（POST）,检查路由器的处理器、接口及内存等硬件设备。

②执行路由器中的启动程序（Bootstrap）,搜索CISCO的IOS。路由器中的IOS可从ROM中装入，或从Flash RAM中装入，也可从TFTP服务器装入。

③装入IOS后，寻找配置文件。配置文件通常在NVRAM中。配置文件也可从TFTP服务器装入。

④装入配置文件后，其中的信息将激活有关接口、协议和网络参数。

⑤当找不到配置文件时，路由器进入配置模式。

5. IOS

IOS是Internetwork Operating System的缩写，是在大部分路由器上执行的操作系统，类似于PC机中的DOS操作系统，它是网络环境中的操作系统。

1.1.2 路由器的配置途径

可通过以下几种途径对CISCO路由器进行配置：

1. 控制台

将PC机的串口直接通过Rollover线（反转线）与路由器控制台端口Console相连，在PC计算机上运行终端防真软件，与路由器进行通信，完成路由器的配置。也可将PC 与路由器辅助端口AUX直接相连，进行路由器的配置。

2. 虚拟终端（VTY）

如果路由器已有一些基本配置，至少有一个端口有效（如Ethernet 口），就可通过运行Telnet程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。

3. 网络管理工作站

路由器可通过运行网络管理软件的工作站配置，如Cisco的CiscoWorks、HP的OpenView等。

4. CISCO ConfigMaker

ConfigMaker是一个由CISCO开发的免费的路由器配置工具。ConfigMaker采用图形化的方式对路由器进行配置，然后将所做的配置通过网络下载到路由器上。ConfigMaker 要求路由器运行在IOS11.2以上版本，可用Show Version命令查看路由器的版本信息。

- 2 -

计算机网络实验指导

5. TFTP（Trivial File Transfer Protocol）服务器

TFTP是一个TCP/IP简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令，使用非常简单。

1.1.3 路由器配置命令中的三种模式

配置路由器的指令集非常庞大，不可能把所有的指令都记下来，所以找到一种便捷的指令提示方法是十分有必要的。路由器的配置模式是操作路由器的第一层向导，因为不同的配置模式有不同的功能，不同的模式下有不同的指令集；第二层向导是“？”帮助命令，当一个路由器的操作命令记不全时，可使用该帮助命令，如show ?，即查看show命令后可带的参数。

路由器有三种基本的命令访问模式：

1. 用户模式（User EXEC）

用户模式是路由器启动时的缺省模式，提供有限的路由器访问权限，允许执行一些非破坏性的操作，如查看路由器的配置参数，测试路由器的连通性等，但不能对路由器配置做任何改动。该模式下的提示符（Prompt）为“＞”。show interface命令，查看路由器接口信息，即为用户模式下的命令。

无论用户以何种登录方式连接到路由器，一开始首先进入用户模式，其提示符如下：

Router>

Router是所有Cisco路由器的默认主机名，主机名后面的大于号说明路由器正处于用户模式。

每个模式都有一整套可用于该模式的命令，并且其中的某些命令只能用于该模式。在任何模式中，输入问号将显示用于该模式的命令列表。

Router> ?

2. 特权模式(Privileged EXEC)

特权模式，也叫使能（enable）模式，可对路由器进行更多的操作，使用的命令集比用户模式多，其中包括修改路由器配置的命令、重新启动路由器的命令和查看配置文件的命令等，还可对路由器进行更高级的测试，如使用debug命令。从用户模式进入特权模式的命令是enable。进入特权模式时，在路由器控制台上将看到如下内容：

Router> enable

Password:（要求输入特权模式密码）

Router#

通过识别路由器名称后面的符号“#”，就可以确认路由器当前正处于特权模式。另外，可用命令disable或exit从特权模式退回到用户模式。退出特权模式时，在路由器控制台上将看到如下内容：

- 3 -

计算机网络实验指导

- 4 -

Router# disable Router>

3. 全局配置模式(Global Configuration)

全局模式是路由器的最高操作模式，可以设置路由器上的运行的硬件和软件的相关参数；配置各接口、路由协议和广域网协议；设置用户和访问密码等。在特权模式“＃”提示符下输入config termial （简写为config t ）命令，进入全局模式。进入全局模式时，在路由器控制台上将看到如下内容：

Router# config t

Enter configuration commands,one per line. End with CNTL/Z Router(config)#

进入全局配置模式之后，可对路由器的一些全局性参数进行设置，例如路由器主机名，enable secret 和enable password 密码等。另外，从全局模式退回到特权模式，可使用命令exit （或者end 、Cntl-Z ），在路由器控制台上将看到如下内容：

Router(config)# exit Router#

1.1.4 计算机网络实验室每一组的实验设备清单及连接情况

图1 设备配线架端口连接图

实验室分成12组，每一组有三个路由器R2624、两个二层交换机S2126，三个组共用一个三层交换机S3550-24。设备标号说明：

groupX-r1：表示第X 组的路由器1。如group9-r1是第9组路由器R1； groupX-r2：表示第X 组的路由器2。如group9-r2是第9组路由器R2；

计算机网络实验指导

- 5 -

groupX-r3：表示第X 组的路由器3。如group9-r1是第9组路由器R3； groupX-s1：表示第X 组的交换机1。如group9-s1是第9组交换机S1； groupX-s2：表示第X 组的交换机2。如group9-s1是第9组交换机S2； public-01：表示第1个共用的三层交换机。

图2 配线架端口对应图

每一组默认路由器串口的连接方式如图3。

图3 每一组路由器连接图

1.1.5 路由器和交换机设备的连接与初始化

1. 路由器与交换机设备的机号、IP 地址、登录地址及端口号

表1武汉工业学院实验室IP 、设备线路对应表

计算机网络实验指导

2. 设置PC机的IP地址登录到相应设备

例如，要设置网络实验室的一个PC机登录到第九组的某个网络设备，则必须把该PC机的IP地址改为192.168.9.113到192.168.9.118中的一个，并且子网掩码设置为255.255.255.0。

如果设置成其它IP地址，则不能登录到第九组的网络设备。

3．登录

例如，现在要把IP地址为192.168.9.116的机器登录到第九组的路由器R3，查表1其登录IP地址是：192.168.9.3 端口号为：2006

在Windows的命令提示符状态下输入如下命令：（进入命令提示符状态的方法：开始→程序→附件→命令提示符）

c:> telnet 192.168.9.3 2006

如果PC机上的IP及子网掩码设置无误，并连续按回车键则会显示连接成功，会出现如下提示：

Group9-r3>

- 6 -

计算机网络实验指导

4 输入命令测试

在“Group9-r3>”提示符后输入一些配置命令，来切换网络设备的三种配置模式：Group9-r3> en 从用户模式进入特权模式

Group9-r3 # conf t从特权模式进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Group9-r3(config)# hostname lb_R3设置路由器的名为lb_r3

lb_R3(config)# exit从全局配置模式返回到特权模式

lb_R3 # exit从特权模式返回到用户模式

lb_R3 >

5 网络设备初始化

（1）清除交换机设备的所有配置

登录到指定交换机，在该交换机设备的特权模式下，输入如下命令：

# delete flash:config.text

# delete flash:vlan.dat

#reload

# ^Z (同时按下ctrl+Z键)

（2）清除路由器上的所有配置

登录到指定路由器，在该路由器设备的特机模式下，输入如下命令：

# erase startup_config

# reboot

1.1.6 双绞线

双绞线在局域网中，目前是最常用到的一种传输介质。这主要是因为其低成本、高速度和高可靠性。目前组建局域网络所用的双绞线是一种由4对线（即8根线）组成的，其中每根线的材质有铜线和铜包的钢线两类。在一般的场合下使用铜线，但在有些特定的场合对双绞线的韧度有要求时，可采用铜包的钢线这种双绞线，利用钢的韧度和铜的传导性来达到这种特定场合的要求。一般来说，双绞线电缆中的8根线是成对使用的，而且每一对都相互绞合在一起，绞合的目的是为了减少对相邻线的电磁干扰。双绞线分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。屏蔽双绞线的外层用金属丝编织成屏蔽网，所以它对电磁干扰的抑制能力比较强，它的价格比非屏蔽双绞线当然要贵一些。目前，在局域网中常用到的双绞线是非屏蔽双绞线（UTP），它又分：3类、4类、5类、超5类、6类和7类。其中3类双绞线的最高传输频率为16MHz，最高传输速率为10Mb/s，但这种双绞线目前在网络市场上几乎已经看不到了。取而代之的是5类双绞线，而5类双绞线与3类双绞线的最主要的区别在于线路单位长度的绞合次数，并且5类双绞线使用了特殊的绝缘材料，使最高的传输频率达到100MHz，最高的传输速率达到100Mb/s。要强调指出的是这个传输速率是指在100m长的双绞线范围内才能够得到保证。但现在网络市场上又出现

- 7 -

计算机网络实验指导

了一种超五类双绞线，其衰减和串扰比五类双绞线更小，能满足大多数计算机网络应用的需求，而且它的传输距离已超过了100m的界限。所以在同等条件下，建议组建局域网络时最好采用超5类双绞线，最主要是因为它对千兆位以太网的支持，这对于局域网今后的升级是大有益处的。为了对双绞线这8根线进行区分，在每根导线的绝缘层上分别涂有不同的颜色以示区别。双绞线的这8根线的引脚定义如表1-1所示（按照EAI-TIA-568B标准）。

表1-1 双绞线的引脚定义（EAI-TIA-568B标准）

表1-2 双绞线的引脚定义（EAI-TIA-568A标准）

从上面这个标准可以看出，双绞线目前在计算机局域网络真正使用的是1线（引脚定义为Tx+，用于发送数据，正极）、2线（引脚定义为Tx-，用于发送数据，负极）、3线（引脚定义为Rx+，用于接收数据，正极）和6线（引脚定义为Rx-，用于接收数据，负极），其中1、2为一对线，3、6为一对线，4、5为一对线、7、8一对线。在制作双绞线电缆时最好要按照这个标准，如果在工程现场记不住这个标准颜色的顺序，那么只要记住1、2线用一对颜色的线，3、6线用一对颜色的线即可。另外，每条双绞线电缆的两端安装的接头在网络中称为RJ-45连接器，俗称水晶头。由于5类双绞线最大的网络长度为100m，如果要加大网络的范围，可在两段双绞线电缆间安装中继器（一般由集线器或交换机来承担），但最多仅能安装4个中继器，使网络的最大范围达到500m。

在局域网中，双绞线主要是用来连接计算机网卡到集线器或通过集线器之间级联口的级联，有时也可直接用于两个网卡之间的连接或不通过集线器的级联口而进行集线器之间的级联，但它们的接线方式有所不同。其中前一种即连接计算机网卡到集线器或通过集线器之间级联口的级联的双绞线制作方式如图1-2所示，即将一端的Tx+接到另一端的Tx+，一端的Tx-与另一端的Tx-，一端的Rx+接到另一端的Rx+，一端的Rx-与另一端的Rx-相联。如果是直接用于两个网卡之间的连接或者是不通过集线器的级联口使两个集线器的进行级联，双绞线制做方式如图1-3所示。即必须对双绞线的线对进行交叉，交叉线的制作方法是：将一端的Tx+接到另一端的Rx+，一端的Tx-与另一端的Rx-相连。

另外，双绞线适合于传输基带信号，也可用来传输频带信号。

- 8 -

计算机网络实验指导

- 9 -

图1-2 常规双绞线接法 图1-3 交叉双绞线接法

还有一种翻转线的制作方法，即1线对8线、2线对7线、3线对6线、4线对5线。这种双绞线的制作方法主要用于计算机与Cisco 网络设备连接时，计算机的以太网接口与Cisco 网络设备的Console 口进行连接用。

制作双绞线的方法：

1. 从双绞线箱中，先抽出一小段线，然后用剥线钳先把外皮剥除约2cm 长；

2. 将双绞线反向缠绕开，解开双绞的线对；

3. 根据568B 接线标准排线，从左到右依次为白橙、橙、白绿、蓝、白蓝、绿、白棕、

棕， 1 2 3 4 5 6 7 8。铰齐线头，约留1.5cm 长的线。

4. 将RJ45头正面（不带锁紧销儿、带铜片的那一面）朝上，把可插线的一端朝向自

已，不能插线的一端朝外注意这是非常重要的 5. 将排好序的双绞线，按568B 线序排好后插进RJ45头； 6. 用RJ45压线钳将RJ45头压紧；

7. 重复上面的步骤，按568B 线序制作线头另一方的RJ45头；

8. 使用线缆导通测试仪测试，当测试灯按12,36,45,78的顺序亮绿灯时，说明接线正确。

接线方法二：

方法与方法1基本相同，只是在步骤7时，把另一个RJ45头按568A 的接线顺序制作RJ45头即可(T568A/T568B 的混用是跨接线的特殊接线方法)。

在步骤8时，当测试灯按36,12,45,78的顺序亮绿灯时，说明接线正确。 1.1.7 实验一 网络实验环境熟悉及双绞线制作 1. 实验目的：

（1）本次实验是路由器设置实验的第一个，主要目的是为了让同学们对网络实验室的实验环境有一个大概的了解，并熟悉网络设备几种使用模式的转换以及路由器基本设

计算机网络实验指导

- 10 -

置方法。

（2）了解双绞线的种类和特点，相关的国际连接标准。 （3）了解双绞线跳线的种类和特点，及相应的使用范围。 （4）掌握双绞线跳线的制作方法和注意事项。 2. 实验要求

（1）根据下图的网络要求连接各路由器，按图中设置路由器的IP 地址，路由器的名字使用：姓名简写+学号+路由器号（例如：某同学叫张三，学号0205011，路由器1的名字为：zs0205111；路由器1的名字为：zs0205112；路由器1的名字为：zs0205113；）。

（2）制作双绞线，并能使几台PC 机能通过HUB 连通

要求：为各台PC 机分配和配置IP 地址，并能通过交换机进行连接，并测试其连通性。

（3）制作双绞线，使两台PC 机不通过ＨUB 或交换机而直接能相互连通。 3. 实验所需要的设备

5类双绞线、RJ5头、剥线钳、RJ45压线钳、导通测试仪、路由器、交换机、PC 机若干台

4．写出实验步骤

5. 实验中所使用的命令的详细解释

6. 实验的验证方式

显示三个路由器及一台PC 机的IP 地址的配置情况。 7. 实验总结

计算机网络实验指导

1.2 局域网

1.2.1 局域网的基础知识

如今局域网变得越来越拥塞和不堪重负。交换技术是解决这一问题的一个方法。它减少了流量并增加了带宽。局域网交换经常代替共享集线器，它被设计成与已经存在的电缆基本框架共存，这样它们可以在不破坏已存在的网络流量下安装。

如今，在数据通信中，所有的交换设备执行两个基本操作：

●交换数据帧——在当帧到达输入介质并发送到输出介质时发生。

●维护交换操作——在这个操作中，构造交换并维护交换表。

连接局域网段的交换机都使用MAC地址表，用它来决定数据报需要在哪个段上传送并减少流量。

交换机（第二层交换机）使用数据链路层发送帧。用第二层数据链路层交换，帧是基于MAC地址信息交换的。数据链路层交换并不看数据包内的网络层信息，查看帧内的MAC目的地址。如果它知道目的地址的位置，则把信息发送给相应的接口。数据链路层交换建立和维护交换表，交换表了解哪个MAC地址属于哪个端口或接口。如果数据链路层交换不知道帧应该发送到哪里，它向通向网络的所有外出端口广播该帧来了解其正确的目的地。当帧的回复返回时，交换机就了解地址的位置并把此信息加到交换表上。

以太网交换机能通过读取传送数据包的源地址和记录帧进入交换机的端口来学习网络上每个设备的地址。然后，交换机把该信息加到它的转发数据库。这意味着，当读取新地址时它们被学习并存储在内容可寻址存储器中（Content-addressable memorg,CAM）。当在CAM中没有被找的源被读取时，它被学习并存储以备将来使用。

每次存储地址时，地址被打上时间标记。这使得地址能存储一段时间。每次当地址被引用或在CAM中找到时，它将收到一个新的时间标记。那些一段时间内还没有被引用的地址将从列表中移走。通过移走过时的或老的地址，CAM维护了一个精确并有用的转发数据库。

可以使用两种交换模式来通过交换机转发数据帧：

（1）存储转发——在转发发生之前整个帧被接收。目的地址或源地址被读取，并且在帧发送之前进行过滤。延迟发生在当帧收到时；越大的帧延时越大，因为整个帧需要更正的时间来读取。错误检测是高级别的，因为当路由器等待整个帧接收时，路由器有时间来检查错误。

（2）直通交换——交换机在接收整个帧之前读取目的地址。然后，在整个帧到达之前帧被转发。这种模式减少了传输延时但减弱了错误检测。快速转发和自由分段是直通交换的两种形式：

●快速转发交换——快速转发交换是一收到目的地址就马上转发数据包的一种交换

形式，因此提供了最低级别的延时。由于快速转发交换在整个包全部接收之前就

- 11 -

计算机网络实验指导

开始转发，因此可能造成数据包带有错误而续传。尽管这不经常发生而且目的网

络的适配器会在接收器上丢失错误的数据包，但是多余的流量在某些环境中被认

为是不可接受的。可以使用自由分段选项来减少有错误的数据包的转发数量。在

快速转发模式中，延时从收到第一个比特起算到开始发送第一个比特，或者是先

进先出（FIFO）。

自由分段交换——自由分段交换在转发开始时过滤出大量数据包错误的冲突分段。在正常运行的网络中，冲突段必须小于64字节。任何大于64字节的数据包

是合法包，通常被无误地接收。在自由分段交换前，要等到接收到的数据包已经

被认为不是冲突分段时，才开始转发该数据包。在自由分段交换模式中，延时按

FIFO衡量。

每个交换模式的延时决定于交换机如何转发帧。越快的交换模式，交换机的延时就越小。为了完成快速帧转发，交换机用较少的时间检查错误。折衷方案是较少的错误检查，但这会导致大量的重传。

1.2.2 VLAN的基本概念

有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员会正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。本节就要向读者介绍交换机的一种最常见的技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

1. VLAN基础

VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”，注意不是“VPN”（虚拟专用网）。VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年颁布了标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在

- 12 -

计算机网络实验指导

共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN 中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的存在，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。

VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

2. VLAN的划分方法

VLAN在交换机上的实现方法，可以大致划分为六类:

（1）基于端口划分的VLAN

这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

- 13 -

计算机网络实验指导

（2）基于MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

（3）基于网络层协议划分VLAN

VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

（4）根据IP组播划分VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。

（5）按策略划分VLAN

基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。

（6）按用户定义、非用户授权划分VLAN

基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

- 14 -

计算机网络实验指导

3. VLAN的优越性

任何新技术要得到广泛支持和应用，肯定存在一些关键优势，VLAN技术也一样，它的优势主要体现在以下几个方面：

（1）增加了网络连接的灵活性

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

（2）控制网络上的广播

VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

（3）增加网络的安全性

因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中

1.2.4 使用S2126G交换机进行VLAN划分

1.S2126G交换机的基本命令

（1）显示版本

可以使用show version来查看交换机使用的操作系统等相关信息。

交换机的型号是1912，目前在线时间是1分43秒，14个固定的以太网接口，其基本的以太网MAC地址是00-0c-52-85-18-11，这个地址是代表交换机的，在生成树运算中会用得到。需要说明的是交换机的第一个端口都有一个MAC地址。

（2）设置地址

为交换机设置一个IP地址后，就可以使用该地址访问和管理该交换机，配置命令语法如下：

ip address IP地址子网掩码

例如，把交换机的某一端口的IP地址设为211.85.203.22，子网掩码为255.255.255.0，使用的命令是：

ip address 211.85.203.22 255.255.255.0

（3）设置缺省网关

- 15 -

计算机网络实验指导

为交换机设置缺省网关的命令如下：

ip default-gateway IP地址

例如，设置某一交换机的默认网关为211.85.203.254，命令如下：

ip default-gateway 211.85.203.254

（4）查看MAC地址表

在特权模式下，可使用show mac-address-table命令来查看MAC地址表。

2. 配置VLAN命令

（1）vlan_id生成VLAN

在全局配置模式下，可使用下面的命令来创建一个VLAN。

Vlan vlan_id

vlan_id：VLAN号，取值范围2—1001

如果需要设置多个VLAN，重复以上命令，使用exit从全局配置模式退出来保存设置。在特权模式下使用show vlan命令来查看vlan的设置情况。

（2）给VLAN取名

在全局配置模式下，可使用下面的命令来给VLAN命名：

name vlan_name

(3) 定义端口的访问类型

首先在全局配置模式下过入某一个端口，命令如下：

Interface 端口号

再设定端口的访问类型，命令格式如下：

Switchport mode access

其中vlan_id是定义的VLAN号

（4）把端口加入到指定VLAN

语法如下：

Switchport access vlan vlan_id

其中vlan_id：端口加入的指定VLAN号

重复使用上面的命令把多个端口加入到相应的VLAN中。

（5）设置trunk端口

在交换机中，可把某一个端口设置为trunk端口，命令语法格式如下：

Switchport mode trunk 定义该端口的类型为二层trunk端口

Switchport trunk native vlan vlan_id 为这个端口指定一个native VLAN

3. 配置VLAN步骤

下面通过一个具体的实例来说明如何使用单交换机进行VLAN划分。该实例的拓扑图如下所示。

- 16 -

计算机网络实验指导

- 17 -

说明：交换机使用 S1216G ，计算机 PC1到PC6的IP 地址和子网掩码分配如下所示：

表2-1

把 PC1到PC3划分为VLAN1，把PC4到PC6划分为VLAN2，配置步骤如下： （1）首先配置PC1计算机的IP 地址和默认网关。

同理，把PC2到PC6按这个方法设置成不同的IP 地址，IP 地址的值如表2-1所示。 （2）设置交换机，具体使用的命令如下所示：

enable

！进入特权命令状态

config terminal

！进入全局设置状态

hostname liubing

！配置交换机的主机名为liubing

vlan 2

name vlan2

!定义VLAN2并命名为VLAN2

interface fastethernet 0/1

！进入快速以太口fa0/1端口

Switch access vlan 2

计算机网络实验指导

！将端口静态配置到VLAN2

exit

!返回到全局配置模式

interface fastethernet 0/2

！进入快速以太口fa0/2端口

Switch access vlan 2

！将端口静态配置到VLAN2

exit

!返回到全局配置模式

现在已经定义了VLAN2，并将相应的端口静态配置给它们。有些读者可能已经发觉有些配置好象被漏掉了——VLAN 1没有被配置。注意，在默认情况下，如果用户不对交换机进行配置，那么任何没有指定静态VLAN配置的端口都被认为是在VLAN1中的，所以VLAN1是交换机上默认已有的，无需进行配置。而且实际上它的名字也是不能改变的。同样，交换机的IP地址也被认为是在VLAN1的广播域中。

说明：

(1) 去掉端口在某一个指定VLAN中，让其恢复到默认VLAN1的方法。例如要清除交换机的2号端口，方法如下：

interface fastethernet 0/2

no switch access vlan

(2) 删除一个VLAN，例如删除VLAN 2，在全局配置模式下使用如下命令：

No vlan 2

4. VLAN验证

在特权模式下使用“show vlan vlan号”显示一个特定的VLAN信息，验证VLAN 的参数。下面来看通过上面的设置，VLAN1和VLAN2的信息。

用PING命令尝试从PC1去PING另外两台PC2到PC6，结果应是只有PC1到PC2能PING能，其它PC机则不能PING通。

1.2.5 实验二使用单交换机进行VLAN划分

1. 实验目的：

通过本次实验，让读者对交换机的配置方法有一个初步的认识，并熟悉交换机配置的各种常用命令。能对虚拟局域网配置是否正确进行测试。

2.实验要求

按照下面的网络模型图，进行VLAN的配置。

- 18 -

计算机网络实验指导

- 19 -

计算机 PC1到PC6的IP 地址和子网掩码分配如下表所示：

3. 实验所需要的设备

S1216交换机一台，双绞线若干 4．写出实验步骤

5. 实验中所使用的命令的详细解释

6. 实验的验证方式

（1）给出PC1机PING 到PC2、PC3、PC4的屏幕截图 （2）给出显示交换机的VLAN 信息的屏幕截图 7. 实验总结 8. 思考题

为什么要使用虚拟局域网？有什么好处？

1.2.6 多个交换机间的VLAN 配置

为了允许VLAN 跨越多个交换机，这就必须配置主干（trunk ）来连接这些交换机。交换机要求在这种主干链路上使用诸如ISL 的主干协议。

启用主干协议的命令是：switchport mode trunk 。

下面通过一个具体的实例来说明多个交换机之间的VLAN 配置情况。该实例的网络示意图如下图所示。

计算机网络技术实验

计算机网络技术试验 院系名称： 专业班级： 学生姓名： 学号：

试验二：网络命令的使用 1.实验目的： 1）了解或掌握一些网络常用命令； 2）掌握Ping、netstat、IPConfig、ARP等命令的功能及一般用法； 3）能应用上述命令进行网络连通、网络状态、网络配置等。 2.实验所需要的设备 一台已连网的计算机，windows操作系统 3.实验要求：（command.doc为参考命令文件） 进入DOS模式，：（开始-附件-命令提示符，或开始-运行cmd ) 1、利用Ping对某个已知IP或域名的计算机进行连通查询， 对查询结果进行分析并做好记录，再ping某个不存在的域名或地址。 2、利用netstat至少一个参数对本机的网络状态进行查询， 对查询结果进行分析记录； 3、利用IPConfig对本机的网络状态进行查询，对查询结果 进行分析记录（哪些是你不理解其含义的内容）； 4、测试本机与相邻机器的物理连通性，记录并说明原因； 5、使用arp察看本地缓存中的内容，添加一条新的静态项 目，并用ping进行测试； 6、tracert某个著名域名，记录经过多少个节点？响应时 间？对方网关IP地址是什么？

7、使用route察看本地路由表，记录非自身环路的路由信息 （无则不纪录）； 8、利用nbtstat至少一个参数对本机的网络状态进行查询， 对查询结果进行分析记录 9、使用NET命令察看本地机的共享有哪些并记录，删除默 认共享； 使用net use将网络上某个共享目录映射到一个驱动器字母。 4.简述实验步骤： 尽可能完成实验要求中的步骤并用简单语言进行记录。

计算机网络课程设计实验_动态路由配置

计算机网络课程设计实验报告 实验过程及步骤(可另附页、使用网络拓扑图等辅助说明)： 1.实验拓扑图： 2.地址规划： 设备 端口 IP 地址 子网掩码 网关 PC0 fa 192.168.10.2 255.255.255.0 192.168.10.1 PC1 192.168.10.3 PC2 192.168.30.2 192.168.30.1 PC3 192.168.30.3 Lab_A fa0/0 192.168.10.1 Serial0/3/0 192.168.20.1 Lab_B fa0/0 192.168.30.1 Serial0/3/0 192.168.20.2

Lab_B(config-if)#description Lab_B LAN Connection Lab_B(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Lab_B(config-if)#interface serial0/3/0 Lab_B(config-if)#ip address 192.168.20.2 255.255.255.0 Lab_B(config-if)#description WAN Connection to Lab_A Lab_B(config-if)#exit Lab_B(config)#exit %SYS-5-CONFIG_I: Configured from console by console Lab_B#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 4.根据地址规划设置默认网关和IP 以PC0为例： 5. 配置RIP协议并检测结果 (1)路由Lab_A: Lab_A>enable Password: Lab_A#config t Enter configuration commands, one per line. End with CNTL/Z. Lab_A(config)#route rip Lab_A(config-router)#network 192.168.10.0 Lab_A(config-router)#network 192.168.20.0 Lab_A(config-router)#exit Lab_A(config)#exit

计算机网络技术专业建设方案

计算机网络专业建设方案 一、指导思想 根据当地劳动力市场需求，以信息产业人才需求调查结果为基本依据，以提高学生的职业实践能力和职业素养为宗旨，倡导以学生为本位的教育培训理念和建立多样性及选择性相统一教学机制，通过综合和具体的职业技术实践活动，帮助学习者积累实际工作经验，突出职业教育的特色，全面提高学生的职业道德、职业能力和综合素质。 根据本地区经济、技术、社会以及职业教育及培训的发展水平和区域特点，着力提高学生的操作技能和技术服务能力，培训计算机网络型人才。本专业领域技能培养中应体现以下基本原则： 1. 以全面素质为基础，以职业能力为本位 以科学的劳动观及技术观为指导，帮助学生正确理解技术发展、劳动生产组织变革和劳动活动的关系，充分认识职业和技术实践活动对经济发展和个人成长的意义和价值，使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观，全面提高劳动者素质。学校要把提高学生的职业能力放在突出的位置，加强实践性教学环节，把学生培养成为企业生产服务一线迫切需要的高素质劳动者。 2. 以企业需求为基本依据，以就业为导向 将满足企业的工作需求作为课程开发的出发点，全力提高学校教育的针对性和适应性。积极探索和建立根据企业用人“订单”进行教育及培训的机制。学校有关部门要关注企业需求变化，根据企业用人需求，调整专业方向，确定培养培训规模，开发、设计实施性教育及培训方案，在设备、师资、课程开发上要加强及企业的合作，争取得到企业的支持。

3. 适应行业技术发展，体现教学内容的先进性和前瞻性 学校要关注信息技术的最新发展，通过走出去请进来等形式，及时调整课程设置和教学内容，突出本专业领域的新知识、新技术、新流程和新方法，克服专业教学存在的内容陈旧、更新缓慢、片面强调学科体系完整、不能适应产业发展需要的弊端。要结合专业要求，在扎实掌握专业基本知识和基本技能的基础上，及时了解本专业领域的最新技术发展方向，实现专业教学基础性及先进性的统一。 4. 以学生为主体，体现教学组织的科学性和灵活性 要根据当地经济技术的发展情况，充分考虑学生的认知水平和已有知识、技能、经验及兴趣，为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。要力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间，构建开放式的课程体系，适应学生个性化发展的需要。采用“大专业、小专门化”的课程组织模式，用本专业职业能力结构中通用部分构筑能力平台，用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。 二、培养目标及规格 专业名称：计算机网络技术 修业年限：3年 招生对象：初中毕业生 培养目标：以IT市场需求为导向，以培养职业能力为本位，以铸造计算机网络技术应用型中等技能人才为中心，着力设置社会急需的、能宽口径就业的专业方向，培养热爱社会主义祖国，适应我国社会主义建设需要，德、智、体全面发展，具有良好的政治素质及道德修养，掌握计算机基础知识、网络工程设计

计算机网络与WebGIS上机实验指导

苏州市职业大学 计算机网络与WebGIS实验报告 姓名： 学号： 学院： 班级：

实验一利用HTML制作表单 1.实验目的 了解掌握HTML语言：基础知识、编辑文档、超链接；图像与多媒体、表格、框架和表单 2.实验要求 硬件：GIS机房配置已达到要求； 软件：Win2000/WIN XP、记事本 3.实验内容 利用所学HTML语言完成表单制作，界面可参考图1，在制作过程中了解HTML文档的基本格式，尤其是表单标签