计算机网络实验完成思路

发表于 更新于 分类于 阅读次数:
| 置顶
本文字数: 3.8k 阅读时长 ≈ 7 分钟

计算机网络实验完成思路

2025/4/14 实验二

实验1:

实验一接线

一开始先啥也不用做,因为此时电脑都默认处于vlan1,只需要待连接的一些电脑防火墙都关闭,ipv4的地址前三位相同后一位不同,然后互相ping,截图即可。

随后,某一台电脑连接交换机S1,打开超级终端,选择com2,波特率9600其他不用管,进去之后enter就行,用sys(tab补全)进入系统设置状态

随后输入vlan 2,port Ethernet 1/0/1 to 1/0/2,让两个接口进入vlan 2,然后用display curr(tab补全)查看情况。随后quit。

实验一分vlan前

同理输入vlan 3,port Ethernet 1/0/3 to 1/0/4,display curr(tab补全)查看情况。这时12与34(就是路由器上PC对应链接SIL的数值,这个就是端口号)对应的主机无法ping,说明vlan配置成功。

实验一分vlan后

实验2:

实验二接线

另一台电脑接入交换机S2,按照S1的配置来安排S2,随后按照如图所示接线接好(主要是两台交换机的端口4相连,同一vlan下的端口就要连到各自交换机的相同端口)。

端口配置成功图

然后输入interface Ethernet 1/0/4,port link-type trunk,port trunk permit vlan2,随后就可以两台交换机对应的电脑相互通信,发现可以就完成了。

实验二不同交换机相同vlan

2025.4.21 实验三

1).同实验二 只是将四个电脑中的两台分到不同网段 人工设置网关为X.X.X.1

接线:

实验一级联前

二层与三层级联前

结果:同一网段能传不同不能传

加入三层交换机并将二三层级联

连线:

实验一级联后

手动设置s1的主从网关

[Switch] interface vlan-interface 1

[Switch-Vlan-interface1] ip address 192.168.0.1 255.255.255.0

[Switch-Vlan-interface1] ip address 202.202.0.1 255.255.255.0 sub

三层交换机配置路由接口的主从IP

结果 联通 包括电脑到电脑 电脑到节点

二层与三层级联后

实验二 : 验证同1交换机 不同网段不同VLAN能否互联

连线

实验二

分配端口

如实验二分配端口

display curr….

vlan ?

port Ethernet 1/0/1 to 1/0/2

设置ip和VLAN内的计算机ip地址处于同一网段内。

建立VLAN 100和VLAN 200的路由接口,并分别设置ip地址,该ip应和VLAN内的计算机ip地址处于同一网段内。

三层交换机上的配置

[S1] vlan 100 # 创建 vlan 100 并进入其视图

[S1-vlan100] port e1/0/1 to e1/0/3 # 将1-3号以太口加入VLAN100

[S1-vlan100] vlan 200 # 创建 vlan 200 并进入其视图

[S1-vlan200] port e1/0/4 to e1/0/6 #将4-6号以太口加入VLAN200

[S1] int vlan 100 # 创建vlan100的路由接口

[S1-vlan-interface100] ip address 192.168.0.1 255.255.255.0 # 配置IP地址

[S1-vlan-interface100] int vlan 200 # 创建vlan200的路由接口

[S1-vlan-interface200] ip address 202.0.0.1 255.255.255.0

结果:显然联通

实验二结果

2025.4.28实验四

连线:

a13db8cbfb38eb34ec2e117ff084c74

b336387fe7521d1e9169f1b51058ee5

首先,交换机正常情况会把所有IP放入vlan1 检查所有IP是否在vlan1中

后将两台电脑分别配置路由器1和路由器2

先配置一台路由器做消融实验看看能联通到哪一个位置

路由器R1的设置:通过超级终端,进入路由器控制口。

进入系统视图后,进入以太网0口的接口视图,设置ip地址:

system-view

[H3C]sysname R1

[R1]interface Ethernet 0/0

[R1-Ethernet0/0]ip address 202.0.0.1 24

再进入串口的1/0口,设置ip地址:

[R1-Ethernet0/0]interface serial 1/0

[R1-Serial1/0]ip address 192.0.0.1 24

实验1配置

配置完成后检查以太口和串口的状态 如图 可以发现均转为up

display ip interface brief

实验1以太口与串口状态

设置静态路由

静态路由(Static Routing)是在路由器中设置固定的路由表。由网络管理员管理路由表。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。

命令 ip route-static ip*-address* { mask | mask-length } [ interface-type interface-number ] [ nexthop*-address* ] [ preference preference-value ] [ reject | blackhole ] [ tag tag-value ] [ description string ]

R1上的配置:

[R1] ip route-static 202.0.1.0 255.255.255.0 192.0.0.2

静态路由路由表

实验1配置

屏幕截图 2025-04-28 211107

检测到只能ping通到第一个路由器位置

后按之前步骤配置第二台交换机 继续测试联通位置

最终结果

发现所有接口均可联通

可知试验成功

将之前的路由改为默认路由 测试结果

默认路由是静态路由的一种,当目标网络为0.0.0.0时,表示任何发往外网的数据包找不到匹配路由项时将发往指定的下一跳地址

0000结果

结果如上

最后删除所有静态路由

实验结束

2025.05.11实验五

动态路由协议的配置

如图所示搭建网络

image-20250519235551495

师承实验四的路由器配置,设置以太网和串口的ip地址,然后ping网关或者查看display ip routing-table,可以发现已经加入进去对方网关

随后设置动态路由:

先用命令delete static-routes all将所有静态路由删除。

进入系统视图,用rip命令启用RIP协议,然后用network命令宣告连接在R1上的网段

[R1] rip

[R1-rip-1] network 192.0.0.0

[R1-rip-1] network 202.0.0.0

R2上的配置:

同R1的配置,宣告网段注意应该上连接到自己接口上的网段

[R2] rip

[R2-rip-1] network 192.0.0.0

[R2-rip-1] network 202.0.1.0

配置完成后,路由器将会把连接到自己的网段的路由信息发送给相邻的路由器,用display ip routing-table查看路由表,因该能看到对方网段的路由信息。

可以用display rip来显示rip协议配置信息。

{40CCDF6B-6040-4427-B687-D348E2E5E521}.png

设置动态路由OSPF。

R1上的配置:

[R1] router id 1.1.1.1

[R1] ospf 1

[R1-ospf-1] area 1

[R1-ospf-1-aeR1-0.0.0.1] network 202.0.0.0 0.0.0.255

[R1-ospf-1] area 0

[R1-ospf-1-aeR1-0.0.0.0] network 192.0.0.0 0.0.0.255

R2上的配置:

同R1的配置,宣告网段注意应该是连接到自己接口上的网段

[[R2] router id 2.2.2.1

[R2] ospf 1

[R2-ospf-1] area 2

[R2-ospf-1-aeR1-0.0.0.2] network 202.0.1.0 0.0.0.255

[R2-ospf-1] area 0

[R2-ospf-1-aeR1-0.0.0.0] network 192.0.0.0 0.0.0.255

配置完成后,路由器将会把连接到自己的网段的路由信息发送给相邻的路由器,用display ip routing-table查看路由表,因该能看到对方网段的路由信息。

在PC下用ping命令测试,应该能ping通对放的网段。

{0C1E3B07-103F-4BCB-B4D2-B35F1850C431}.png

{7DC3C540-91F0-4632-BE68-DBBE19E78677}.png

2025.05.19 实验六

按照实验四先配置交换机和路由器

在R1上设置:

acl num 3000

rule deny ip source 202.0.0.0 0.0.0.255 destination 202.0.1.0 0.0.0.255

interface e 0

packet-filter** 3000 inbound

interface s 0

packet-filter** 3000 outbound

禁止202.0.0.0 网段发送信息到202.0.1.0网段

结果:{7898914C-7DC4-4B94-8F8D-9EBDBAA2395F}.png

以上是无防火墙的情况下

以下是有防火墙的情况下

先配置防火墙

l打开或者关闭防火墙

àfirewall { enable | disable }

l设置防火墙的缺省过滤模式

àfirewall default { permit|deny }

l显示防火墙的统计信息

àdisplay firewall-statistics { all | interface interface-name | fragments-inspect }

l打开防火墙包过滤调试信息开关

àdebugging firewall { all | icmp | tcp | udp | others } [ interface interface-name ]

在R1上输入

acl num 3000

rule deny ip source 202.0.0.0 0.0.0.255 destination 202.0.1.0 0.0.0.255

firewall enable

interface e 0

firewall packet-filter 3000 inbound

interface s 0

firewall packet-filter 3000 outbound

结果同上