计算机网络上机实验报告

计算机网络 课程设计(论文)

设计（论文）题目计算机网络综合实习课程设计 学院名称 信息科学与技术学院 专业名称 通信工程 学生姓名 杜立华 学生学号 [1**********]2 任课教师 王权海 、陈红娟 设计（论文）成绩

教务处 制

2014年4月18日

目录

实验三 .......................................................................................................................................................... 3

(1)某路由器的路由表如下所示，请根据路由表画出网络的拓扑图。 .......................................... 3

（2）请解释什么是缺省路由？ ........................................................................................................ 4

实验四 .......................................................................................................................................................... 4

（1）根据RIP 协议，当有多条路径可达目的网络时，选路的依据是什么？............................. 4

（2）图3-5的拓扑中，如果R0到R1的链路断开，R0如何到达目的网络10.15.1.0/24？请写

出相关的路由表表项 .......................................................................................................................... 5

实验五 .......................................................................................................................................................... 5

（1）在实验步骤(7)结束后，在拓扑图中删除RB1和RB2之间的光纤链路，然后再RB1上运行show ip route 命令，观察路由表的变化。再次运行ping 172.16.2.2和tracert 172.16.2.2，观

察结果同删除链路之前有什么不同？解释这种变化发生的原因。 . .............................................. 5

实验六 .......................................................................................................................................................... 5

（1）下面两组语句等效吗？各表达什么意思？ ............................................................................ 5

（2）请解释实验步骤(7)中的两次运行结果，第一次运行ftp 172.16.4.4时，可以访问FTP 服 务

么？为什么？第二次运行时可以访问么？为什么？ ...................................................................... 5

（3）如果只允许总裁办和销售部的数据包到达财务部，拒绝其他地址的机器访问财务部，应

如何设置？ .......................................................................................................................................... 6

实验七 .......................................................................................................................................................... 6

（1）在步骤(4)中，如果有多个内网PC 同时访问http://65.10.1.2，则R1上的NAT 映射表中，

源端口和目的端口是否会有变化？会有何种变化？ ...................................................................... 6

（2）在步骤(6)中，如果有多个公网PC 同时访问http://202.115.1.3的Web 和FTP 服务，则R1

上的NAT 映射表中，源端口和目的端口是否会有变化？会有何种变化？ ................................. 6

实验八 .......................................................................................................................................................... 6

（1）DHCP 客户端从DHCP 服务器下载网络的配置信息，这些信息包括哪些主要内容？..... 6

实验九 .......................................................................................................................................................... 7

（1）DNS 服务器的NS 、A 、CNAME 记录类型分别表示什么含义？ ....................................... 7

（2）三台公网上的DNS 服务器dns.cn 、dns.edu.cn 、dns.com.cn 所在的位置是否固定？可否将

它们相互调换？ .................................................................................................................................. 7

实验十 .......................................................................................................................................................... 7

（1）请给出实验步骤5中进行子网调整后的各个PC 和路由器端口IP 地址。 ........................ 7

（2）在图10-4中，如果将Switch0的fa4/1端口设置成了属于VLAN11，将Switch1的fa4/1端口设置成了属于VLAN22的话，要实现VLAN 间通信，应该在哪些地方作如何的配置调整？

.............................................................................................................................................................. 7

（3）可否将Switch0的fa4/1端口和Switch1的fa4/1端口都配置成trunk 模 . ........................... 7

实验十一 ...................................................................................................................................................... 8

（1） 图11-1和图11-2中，二层交换机与三层交换机连接的端口，为什么要设置成trunk

模式？可否设置成access 模式？ ...................................................................................................... 8

（2）图11-2中，可否把三层交换机MSW0连接到右边的二层交换机SW1上？如果这样连接，

需要做哪些配置上的改变？试画出拓扑图。 .................................................................................. 8

实验十三 ...................................................................................................................................................... 8

（1）在PC0上执行tracert 10.1.1.9命令，记录并解释命令的输出结果 . ..................................... 8

实验十四 ...................................................................................................................................................... 9

在步骤(5)中运行tracert 192.168.2.3的结果是什么？分析一下，为什么会出现这样的结果。 .. 9

实验十六 ...................................................................................................................................................... 9

1. 搭建网络拓扑图。 ...................................................................................................................... 9

2. 在集线器上划分局域网： ............................................................................................................. 10

3. 利用路由器实现不同VLAN 间的通信（部分代码如下）： ...................................................... 10

4. 在路由器上配置DHCP 中继（部分配置如下）： . .................................................................... 11

5. 三个服务器使用固定的地址（WWW ——172.16.4.2/24，FTP ——172.16.4.3/24，

DHCP ——172.16.4.4/24），内网用户可通过内部地址访问这些服务器。 .................................. 12

6. 实现公司的FTP 服务不提供给外网：....................................................................................... 14

7. 外网可通过202.1.1.3访问公司www 服务器： . ......................................................................... 15

8. 公司为外地出差员工提供“远程接入式VPN ”服务，使得外地员工可以通过公网连接以账户

+密码的方式接入到公司内部网络。该类接入用户统一安排172.16.5.0/24的地址段。 .......... 15

9、由于业务拓展需要，公司要在另一座城市开设营销分部（地址段172.16.6.0/24），计划用IP-Sec

的方式架设VPN 内联网。经由公共Internet 连接至公司总部。 ................................................ 16

实验三

(1)某路由器的路由表如下所示，请根据路由表画出网络的拓扑图。

（2）请解释什么是缺省路由？

答：Default route 是路由表（routing table）中的一条记录，指明信息包（packet ）的目的地不在路由表中时的路由，是一种特殊的静态路由，简单地说，就是在没有找到匹配的路由时使用的路由。在路由表中，缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。如果数据包的目的地址不能与任何路由相匹配，那么系统将使用缺省路由转发该数据包。换言之，缺省路由，指明信息包的目的地不在路由表中时的路由。

缺省路由是一种特殊的路由，可以通过静态路由配置，某些动态路由协议也可以生成缺省路由，如OSPF 和IS-IS 。在小型互连网中，使用缺省路由可以减轻路由器对路由表的维护工作量，从而降低内存和CPU 的使用率。

在WEB 管理界面—>快速向导中配置完上网接入线路（主线路），或者在WEB 管理界面—> 缺省路由

基本配置—>ISP配置中配置了主线路和备份线路后，HiPER 会自动生成主线路（备份线路）的缺省路由，可在WEB 管理界面—>系统状态—>路由和端口信息—>路由表信息列表查看到对应路由信息，即目标地址为“0.0.0.0/0”的静态路由。

实验四

（1）根据RIP 协议，当有多条路径可达目的网络时，选路的依据是什么？

答 :依据是到达目的网络进过的路程最短。即经过转发的次数最少。

（2）图3-5的拓扑中，如果R0到R1的链路断开，R0如何到达目的网络10.15.1.0/24？请写出相关的路由表表项

答：下一跳：R3 跳数：4

实验五

（1）在实验步骤(7)结束后，在拓扑图中删除RB1和RB2之间的光纤链路，然后再RB1上运行show ip route命令，观察路由表的变化。再次运行ping 172.16.2.2和tracert 172.16.2.2，观察结果同删除链路之前有什么不同？解释这种变化发生的原因。

答：结果同删除链路之前，TTL 值减少了1，而tracert 结果比之前多了1，这种变化时因为

RB1和RB2之间的链路被删除，路由表进行更新，导致路径的改变。

实验六

（1）下面两组语句等效吗？各表达什么意思？

答：不一样。第一张的解过时允许所有主机的信息通过。第二张表的结果是不允许所有的主机的信

息通过。

（2）请解释实验步骤(7)中的两次运行结果，第一次运行ftp 172.16.4.4时，可以访问FTP 服 务么？为什么？第二次运行时可以访问么？为什么？

答：不可以，因为设置允许TCP 数据通过。所以运行fft 172.16.4.4时不可以访问。第二次设置过

后允许其他主机通过21端口访问。

（3）如果只允许总裁办和销售部的数据包到达财务部，拒绝其他地址的机器访问财务部，应如何设置？

答：access-list 1 permit 172.16.1.2 0.0.0.0

access-list 1 permit 172.16.2.8 0.0.0.0

access-list 1 deny any

int fa0/0

ip access-group 1 out

实验七

（1）在步骤(4)中，如果有多个内网PC 同时访问http://65.10.1.2，则R1上的NAT 映射表中，源端口和目的端口是否会有变化？会有何种变化？

答：有变化。源端口和目的端口数目变多，而且顺序会相应变化。

（2）在步骤(6)中，如果有多个公网PC 同时访问http://202.115.1.3的Web 和FTP 服务，则R1上的NAT 映射表中，源端口和目的端口是否会有变化？会有何种变化？

答：有变化。源端口和目的端口数目会增多，因为访问WEB 和FTP 服务的人数增多。

实验八

（1）DHCP 客户端从DHCP 服务器下载网络的配置信息，这些信息包括哪些主要内容？

答：主要下载 ip 地址、网关、dns 服务器地址。

实验九

（1）DNS 服务器的NS 、A 、CNAME 记录类型分别表示什么含义？

答：NS 记录是域名服务器记录，用来指定该域名由哪个DNS 服务器来进行解析。

A 记录是用来指定主机名（或域名）对应的IP 地址记录。

CNAME记录通常称别名指向可以将注册的不同域名统统转到一个主域名上去

（2）三台公网上的DNS 服务器dns.cn 、dns.edu.cn 、dns.com.cn 所在的位置是否固定？可否将它们相互调换？

答：dns.cn 是固定的。其余两个可以互换。

实验十

（1）请给出实验步骤5中进行子网调整后的各个PC 和路由器端口IP 地址。

答：PC0：202.115.2.1/27 PC2 :202.115.2.2/27 PC5 :202.115.2.3/27

PC1 :202.115.2.33/27 PC3 :202.115.2.34/27 PC4 :202.115.2.35/27

Fa4/0 :202.115.2.4/27 Fa5/0 :202.115.2.36/27

（2）在图10-4中，如果将Switch0的fa4/1端口设置成了属于VLAN11，将Switch1的fa4/1端口设置成了属于VLAN22的话，要实现VLAN 间通信，应该在哪些地方作如何的配置调整？

答：需要在pc 上设置网关，并且在路由器上设置静态路由。

（3）可否将Switch0的fa4/1端口和Switch1的fa4/1端口都配置成trunk 模

答：可以。设置成trunk 后，在路由器的端口划分之端口，并把ip 地址设置为相应vlan

的网段，把这个地址作为这个网段里pc 的网关。然后再pc 上配置就可以实现不同vlan 之间的通信。

实验十一

（1） 图11-1和图11-2中，二层交换机与三层交换机连接的端口，

为什么要设置成trunk 模式？可否设置成access 模式？

答：不能。因为这个端口不属于任何一个vlan ，在通信时

（2）图11-2中，可否把三层交换机MSW0连接到右边的二层交换机SW1上？如果这样连接，需要做哪些配置上的改变？试画出拓扑图。

配置

实验十三

（1）在PC0上执行tracert 10.1.1.9命令，记录并解释命令的输出结果

答：对路由器进行GRE 配置后, 在网络中相当于把两个网络连连接起来。即相当于用路由器把两个网络互联，由路由器对数据进行转发。所以由PC 发出的报文到目的网络的吓一 跳是所配置的端口的地址。

实验十四

在步骤(5)中运行tracert 192.168.2.3的结果是什么？分析一下，为什么会出现这样的结果。

实验十六

1. 搭建网络拓扑图。

2. 在集线器上划分局域网：

经理部：vlan2 ip:172.16.1.0 财务部：vlan3 ip:172.16.2.0 市场部：vlan5 ip:172.16.3.0 网络部：vlan4 ip:172.16.4.0

3. 利用路由器实现不同VLAN 间的通信（部分代码如下）：

Router>en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa1/0.5

Router(config-subif)#encapsulation dot1q 5

Router(config-subif)#ip address 172.16.3.10 255.255.255.0 Router(config-subif)#int fa1/0.2

Router(config-subif)#encapsulation dot1q 2

Router(config-subif)#ip address 172.16.1.3 255.255.255.0 Router(config)#int fa9/0.3

Router(config-subif)#encapsulation dot1q 3

Router(config-subif)#ip address 172.16.2.10 255.255.255.0 Router(config-subif)#int fa8/0.4

Router(config-subif)#encapsulation dot1q 4

Router(config-subif)#ip address 172.16.4.10 255.255.255.0 测试结果：

4. 在路由器上配置DHCP 中继（部分配置如下）：

Router(config)#int fa1/0.2

Router(config-subif)#ip helper-address 172.16.4.4 Router(config-subif)#int fa1/0.5

Router(config-subif)#ip helper-address 172.16.4.4 Router(config-subif)#int fa9/0.5

Router(config-subif)#ip helper-address 172.16.4.4 Router(config-subif)#int fa9/0.3

Router(config-subif)#ip helper-address 172.16.4.4 配置

DHCP:

测试：

5. 三个服务器使用固定的地址（WWW ——172.16.4.2/24，FTP ——

172.16.4.3/24，DHCP ——172.16.4.4/24），内网用户可通过内部地址访问这些服务器。

路由器R4的NAT ACL配置

Router#en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 permit 172.16.2.0 0.0.0.255 Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255 Router(config)#access-list 1 permit 172.16.3.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.4.3 0.0.0.0 Router(config)#access-list 1 permit 172.16.4.0 0.0.0.255 Router(config)#access-list 1 permit 172.16.5.0 0.0.0.255 Router(config-if)#access-list 1 permit 172.16.6.0 0.0.0.255

Router(config)#ip nat pool L1 202.1.1.2 202.1.1.6 netmask 255.255.255.248 Router(config)#int Se0/2/0 Router(config-if)#ip nat 1 in Router(config-if)#int fa0/0

Router(config-if)#ip nat outside

Router(config)#ip nat inside source list 1 pool overload

Router(config)#ip nat inside source static tcp 172.16.4.2 80 202.1.1.3 80 Router(config)#end

不允许财务部访问外部

Router#en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 2 deny 172.16.2.0 0.0.0.255 Router(config)#int Se0/2/0 Router(config-if)#ip nat in

部分测试如下：

6. 实现公司的FTP 服务不提供给外网：

路由器R0配置ACL 禁止访问列表

Router>en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 permit 172.16.4.4 0.0.0.0 Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.3.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.5.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.4.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.6.0 0.0.0.255 Router(config)#access-list 1 deny 202.115.132.0 0.0.0.255 Router(config)#int fa1/0.3

Router(config-subif)#ip access-group 2 out Router(config)#end

测试：外网可以ping 通www, 但不能ping 通FTP:

7. 外网可通过202.1.1.3访问公司www 服务器：

8. 公司为外地出差员工提供“远程接入式VPN ”服务，使得外地员工

可以通过公网连接以账户+密码的方式接入到公司内部网络。该类接入用户统一安排172.16.5.0/24的地址段。

部分配置如下： Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#username ccq1 password 1234 Router(config)#username ccq2 password 1234

Router(config)#ip local pool Po01 172.16.5.1 172.16.5.254 Router(config)#int fa1/1

Router(config-if)#pppoe enable Router(config-if)#exit

Router(config)#vpdn enable

Router(config)#vpdn-group GROUP01 Router(config-vpdn)#accept-dialin

Router(config-vpdn-acc-in)#protocol pppoe Router(config-vpdn-acc-in)#virtual-template 1 Router(config-vpdn-acc-in)#exit Router(config-vpdn)#exit

Router(config)#int virtual-template 1

Router(config-if)#peer default ip address pool Po01 Router(config-if)#ppp authentication chap Router(config-if)#ip unnumbered fa1/1 Router(config-if)#exit

9、由于业务拓展需要，公司要在另一座城市开设营销分部（地址段172.16.6.0/24），计划用IP-Sec 的方式架设VPN 内联网。经由公共Internet 连接至公司总部。

在R4上配置IP-SCE

Router(config-if)#crypto isakmp policy 1 Router(config-isakmp)#hash md5

Router(config-isakmp)#encryption 3des

Router(config-isakmp)#authentication pre-share Router(config-isakmp)#group 1

Router(config-isakmp)#lifetime 3600 Router(config-isakmp)#exit

Router(config)#crypto isakmp key 123456 address 202.115.134.2

Router(config)#access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.6.0 0.0.0.255 Router(config)#crypto map MAPO01 1 ipsec-isakmp

Router(config-crypto-map)#set peer 202.115.134.2 Router(config-crypto-map)#set transform-set TRAN01

Router(config-crypto-map)#crypto map MAP01 1 ipsec-isakmp Router(config-crypto-map)#set peer 202.115.134.2 Router(config-crypto-map)#set transform-set TRAN01 Router(config-crypto-map)#match address 101 Router(config-crypto-map)#exit Router(config)#int fa0/1

Router(config-if)#crypto map MAP01 Router(config-if)#exit R8的配置： Router#en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#crypto isakmp policy 1 Router(config-isakmp)#hash md5

Router(config-isakmp)#encryption 3des

Router(config-isakmp)#authentication pre-share Router(config-isakmp)#group 1

Router(config-isakmp)#lifetime 3600 Router(config-isakmp)#exit

Router(config)#crypto isakmp key 123456 address 202.115.135.1

Router(config)#access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.6.0 0.0.0.255 Router(config)#crypto ipsec transform-set TRAN02 esp-3des esp-md5-hmac Router(config)#crypto map MAP02 1 ipsec-isakmp Router(config-crypto-map)#set peer 202.115.135.1 Router(config-crypto-map)#set transform-set TRAN02 Router(config-crypto-map)#match address 101 Router(config-crypto-map)#exit Router(config)#int fa0/0

Router(config-if)#crypto map MAP02

计算机网络 课程设计(论文)

设计（论文）题目计算机网络综合实习课程设计 学院名称 信息科学与技术学院 专业名称 通信工程 学生姓名 杜立华 学生学号 [1**********]2 任课教师 王权海 、陈红娟 设计（论文）成绩

教务处 制

2014年4月18日

目录

实验三 .......................................................................................................................................................... 3

(1)某路由器的路由表如下所示，请根据路由表画出网络的拓扑图。 .......................................... 3

（2）请解释什么是缺省路由？ ........................................................................................................ 4

实验四 .......................................................................................................................................................... 4

（1）根据RIP 协议，当有多条路径可达目的网络时，选路的依据是什么？............................. 4

（2）图3-5的拓扑中，如果R0到R1的链路断开，R0如何到达目的网络10.15.1.0/24？请写

出相关的路由表表项 .......................................................................................................................... 5

实验五 .......................................................................................................................................................... 5

（1）在实验步骤(7)结束后，在拓扑图中删除RB1和RB2之间的光纤链路，然后再RB1上运行show ip route 命令，观察路由表的变化。再次运行ping 172.16.2.2和tracert 172.16.2.2，观

察结果同删除链路之前有什么不同？解释这种变化发生的原因。 . .............................................. 5

实验六 .......................................................................................................................................................... 5

（1）下面两组语句等效吗？各表达什么意思？ ............................................................................ 5

（2）请解释实验步骤(7)中的两次运行结果，第一次运行ftp 172.16.4.4时，可以访问FTP 服 务

么？为什么？第二次运行时可以访问么？为什么？ ...................................................................... 5

（3）如果只允许总裁办和销售部的数据包到达财务部，拒绝其他地址的机器访问财务部，应

如何设置？ .......................................................................................................................................... 6

实验七 .......................................................................................................................................................... 6

（1）在步骤(4)中，如果有多个内网PC 同时访问http://65.10.1.2，则R1上的NAT 映射表中，

源端口和目的端口是否会有变化？会有何种变化？ ...................................................................... 6

（2）在步骤(6)中，如果有多个公网PC 同时访问http://202.115.1.3的Web 和FTP 服务，则R1

上的NAT 映射表中，源端口和目的端口是否会有变化？会有何种变化？ ................................. 6

实验八 .......................................................................................................................................................... 6

（1）DHCP 客户端从DHCP 服务器下载网络的配置信息，这些信息包括哪些主要内容？..... 6

实验九 .......................................................................................................................................................... 7

（1）DNS 服务器的NS 、A 、CNAME 记录类型分别表示什么含义？ ....................................... 7

（2）三台公网上的DNS 服务器dns.cn 、dns.edu.cn 、dns.com.cn 所在的位置是否固定？可否将

它们相互调换？ .................................................................................................................................. 7

实验十 .......................................................................................................................................................... 7

（1）请给出实验步骤5中进行子网调整后的各个PC 和路由器端口IP 地址。 ........................ 7

（2）在图10-4中，如果将Switch0的fa4/1端口设置成了属于VLAN11，将Switch1的fa4/1端口设置成了属于VLAN22的话，要实现VLAN 间通信，应该在哪些地方作如何的配置调整？

.............................................................................................................................................................. 7

（3）可否将Switch0的fa4/1端口和Switch1的fa4/1端口都配置成trunk 模 . ........................... 7

实验十一 ...................................................................................................................................................... 8

（1） 图11-1和图11-2中，二层交换机与三层交换机连接的端口，为什么要设置成trunk

模式？可否设置成access 模式？ ...................................................................................................... 8

（2）图11-2中，可否把三层交换机MSW0连接到右边的二层交换机SW1上？如果这样连接，

需要做哪些配置上的改变？试画出拓扑图。 .................................................................................. 8

实验十三 ...................................................................................................................................................... 8

（1）在PC0上执行tracert 10.1.1.9命令，记录并解释命令的输出结果 . ..................................... 8

实验十四 ...................................................................................................................................................... 9

在步骤(5)中运行tracert 192.168.2.3的结果是什么？分析一下，为什么会出现这样的结果。 .. 9

实验十六 ...................................................................................................................................................... 9

1. 搭建网络拓扑图。 ...................................................................................................................... 9

2. 在集线器上划分局域网： ............................................................................................................. 10

3. 利用路由器实现不同VLAN 间的通信（部分代码如下）： ...................................................... 10

4. 在路由器上配置DHCP 中继（部分配置如下）： . .................................................................... 11

5. 三个服务器使用固定的地址（WWW ——172.16.4.2/24，FTP ——172.16.4.3/24，

DHCP ——172.16.4.4/24），内网用户可通过内部地址访问这些服务器。 .................................. 12

6. 实现公司的FTP 服务不提供给外网：....................................................................................... 14

7. 外网可通过202.1.1.3访问公司www 服务器： . ......................................................................... 15

8. 公司为外地出差员工提供“远程接入式VPN ”服务，使得外地员工可以通过公网连接以账户

+密码的方式接入到公司内部网络。该类接入用户统一安排172.16.5.0/24的地址段。 .......... 15

9、由于业务拓展需要，公司要在另一座城市开设营销分部（地址段172.16.6.0/24），计划用IP-Sec

的方式架设VPN 内联网。经由公共Internet 连接至公司总部。 ................................................ 16

实验三

(1)某路由器的路由表如下所示，请根据路由表画出网络的拓扑图。

（2）请解释什么是缺省路由？

答：Default route 是路由表（routing table）中的一条记录，指明信息包（packet ）的目的地不在路由表中时的路由，是一种特殊的静态路由，简单地说，就是在没有找到匹配的路由时使用的路由。在路由表中，缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。如果数据包的目的地址不能与任何路由相匹配，那么系统将使用缺省路由转发该数据包。换言之，缺省路由，指明信息包的目的地不在路由表中时的路由。

缺省路由是一种特殊的路由，可以通过静态路由配置，某些动态路由协议也可以生成缺省路由，如OSPF 和IS-IS 。在小型互连网中，使用缺省路由可以减轻路由器对路由表的维护工作量，从而降低内存和CPU 的使用率。

在WEB 管理界面—>快速向导中配置完上网接入线路（主线路），或者在WEB 管理界面—> 缺省路由

基本配置—>ISP配置中配置了主线路和备份线路后，HiPER 会自动生成主线路（备份线路）的缺省路由，可在WEB 管理界面—>系统状态—>路由和端口信息—>路由表信息列表查看到对应路由信息，即目标地址为“0.0.0.0/0”的静态路由。

实验四

（1）根据RIP 协议，当有多条路径可达目的网络时，选路的依据是什么？

答 :依据是到达目的网络进过的路程最短。即经过转发的次数最少。

（2）图3-5的拓扑中，如果R0到R1的链路断开，R0如何到达目的网络10.15.1.0/24？请写出相关的路由表表项

答：下一跳：R3 跳数：4

实验五

（1）在实验步骤(7)结束后，在拓扑图中删除RB1和RB2之间的光纤链路，然后再RB1上运行show ip route命令，观察路由表的变化。再次运行ping 172.16.2.2和tracert 172.16.2.2，观察结果同删除链路之前有什么不同？解释这种变化发生的原因。

答：结果同删除链路之前，TTL 值减少了1，而tracert 结果比之前多了1，这种变化时因为

RB1和RB2之间的链路被删除，路由表进行更新，导致路径的改变。

实验六

（1）下面两组语句等效吗？各表达什么意思？

答：不一样。第一张的解过时允许所有主机的信息通过。第二张表的结果是不允许所有的主机的信

息通过。

（2）请解释实验步骤(7)中的两次运行结果，第一次运行ftp 172.16.4.4时，可以访问FTP 服 务么？为什么？第二次运行时可以访问么？为什么？

答：不可以，因为设置允许TCP 数据通过。所以运行fft 172.16.4.4时不可以访问。第二次设置过

后允许其他主机通过21端口访问。

（3）如果只允许总裁办和销售部的数据包到达财务部，拒绝其他地址的机器访问财务部，应如何设置？

答：access-list 1 permit 172.16.1.2 0.0.0.0

access-list 1 permit 172.16.2.8 0.0.0.0

access-list 1 deny any

int fa0/0

ip access-group 1 out

实验七

（1）在步骤(4)中，如果有多个内网PC 同时访问http://65.10.1.2，则R1上的NAT 映射表中，源端口和目的端口是否会有变化？会有何种变化？

答：有变化。源端口和目的端口数目变多，而且顺序会相应变化。

（2）在步骤(6)中，如果有多个公网PC 同时访问http://202.115.1.3的Web 和FTP 服务，则R1上的NAT 映射表中，源端口和目的端口是否会有变化？会有何种变化？

答：有变化。源端口和目的端口数目会增多，因为访问WEB 和FTP 服务的人数增多。

实验八

（1）DHCP 客户端从DHCP 服务器下载网络的配置信息，这些信息包括哪些主要内容？

答：主要下载 ip 地址、网关、dns 服务器地址。

实验九

（1）DNS 服务器的NS 、A 、CNAME 记录类型分别表示什么含义？

答：NS 记录是域名服务器记录，用来指定该域名由哪个DNS 服务器来进行解析。

A 记录是用来指定主机名（或域名）对应的IP 地址记录。

CNAME记录通常称别名指向可以将注册的不同域名统统转到一个主域名上去

（2）三台公网上的DNS 服务器dns.cn 、dns.edu.cn 、dns.com.cn 所在的位置是否固定？可否将它们相互调换？

答：dns.cn 是固定的。其余两个可以互换。

实验十

（1）请给出实验步骤5中进行子网调整后的各个PC 和路由器端口IP 地址。

答：PC0：202.115.2.1/27 PC2 :202.115.2.2/27 PC5 :202.115.2.3/27

PC1 :202.115.2.33/27 PC3 :202.115.2.34/27 PC4 :202.115.2.35/27

Fa4/0 :202.115.2.4/27 Fa5/0 :202.115.2.36/27

（2）在图10-4中，如果将Switch0的fa4/1端口设置成了属于VLAN11，将Switch1的fa4/1端口设置成了属于VLAN22的话，要实现VLAN 间通信，应该在哪些地方作如何的配置调整？

答：需要在pc 上设置网关，并且在路由器上设置静态路由。

（3）可否将Switch0的fa4/1端口和Switch1的fa4/1端口都配置成trunk 模

答：可以。设置成trunk 后，在路由器的端口划分之端口，并把ip 地址设置为相应vlan

的网段，把这个地址作为这个网段里pc 的网关。然后再pc 上配置就可以实现不同vlan 之间的通信。

实验十一

（1） 图11-1和图11-2中，二层交换机与三层交换机连接的端口，

为什么要设置成trunk 模式？可否设置成access 模式？

答：不能。因为这个端口不属于任何一个vlan ，在通信时

（2）图11-2中，可否把三层交换机MSW0连接到右边的二层交换机SW1上？如果这样连接，需要做哪些配置上的改变？试画出拓扑图。

配置

实验十三

（1）在PC0上执行tracert 10.1.1.9命令，记录并解释命令的输出结果

答：对路由器进行GRE 配置后, 在网络中相当于把两个网络连连接起来。即相当于用路由器把两个网络互联，由路由器对数据进行转发。所以由PC 发出的报文到目的网络的吓一 跳是所配置的端口的地址。

实验十四

在步骤(5)中运行tracert 192.168.2.3的结果是什么？分析一下，为什么会出现这样的结果。

实验十六

1. 搭建网络拓扑图。

2. 在集线器上划分局域网：

经理部：vlan2 ip:172.16.1.0 财务部：vlan3 ip:172.16.2.0 市场部：vlan5 ip:172.16.3.0 网络部：vlan4 ip:172.16.4.0

3. 利用路由器实现不同VLAN 间的通信（部分代码如下）：

Router>en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa1/0.5

Router(config-subif)#encapsulation dot1q 5

Router(config-subif)#ip address 172.16.3.10 255.255.255.0 Router(config-subif)#int fa1/0.2

Router(config-subif)#encapsulation dot1q 2

Router(config-subif)#ip address 172.16.1.3 255.255.255.0 Router(config)#int fa9/0.3

Router(config-subif)#encapsulation dot1q 3

Router(config-subif)#ip address 172.16.2.10 255.255.255.0 Router(config-subif)#int fa8/0.4

Router(config-subif)#encapsulation dot1q 4

Router(config-subif)#ip address 172.16.4.10 255.255.255.0 测试结果：

4. 在路由器上配置DHCP 中继（部分配置如下）：

Router(config)#int fa1/0.2

Router(config-subif)#ip helper-address 172.16.4.4 Router(config-subif)#int fa1/0.5

Router(config-subif)#ip helper-address 172.16.4.4 Router(config-subif)#int fa9/0.5

Router(config-subif)#ip helper-address 172.16.4.4 Router(config-subif)#int fa9/0.3

Router(config-subif)#ip helper-address 172.16.4.4 配置

DHCP:

测试：

5. 三个服务器使用固定的地址（WWW ——172.16.4.2/24，FTP ——

172.16.4.3/24，DHCP ——172.16.4.4/24），内网用户可通过内部地址访问这些服务器。

路由器R4的NAT ACL配置

Router#en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 permit 172.16.2.0 0.0.0.255 Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255 Router(config)#access-list 1 permit 172.16.3.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.4.3 0.0.0.0 Router(config)#access-list 1 permit 172.16.4.0 0.0.0.255 Router(config)#access-list 1 permit 172.16.5.0 0.0.0.255 Router(config-if)#access-list 1 permit 172.16.6.0 0.0.0.255

Router(config)#ip nat pool L1 202.1.1.2 202.1.1.6 netmask 255.255.255.248 Router(config)#int Se0/2/0 Router(config-if)#ip nat 1 in Router(config-if)#int fa0/0

Router(config-if)#ip nat outside

Router(config)#ip nat inside source list 1 pool overload

Router(config)#ip nat inside source static tcp 172.16.4.2 80 202.1.1.3 80 Router(config)#end

不允许财务部访问外部

Router#en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 2 deny 172.16.2.0 0.0.0.255 Router(config)#int Se0/2/0 Router(config-if)#ip nat in

部分测试如下：

6. 实现公司的FTP 服务不提供给外网：

路由器R0配置ACL 禁止访问列表

Router>en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 permit 172.16.4.4 0.0.0.0 Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.3.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.5.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.4.0 0.0.0.255 Router(config)#access-list 1 deny 172.16.6.0 0.0.0.255 Router(config)#access-list 1 deny 202.115.132.0 0.0.0.255 Router(config)#int fa1/0.3

Router(config-subif)#ip access-group 2 out Router(config)#end

测试：外网可以ping 通www, 但不能ping 通FTP:

7. 外网可通过202.1.1.3访问公司www 服务器：

8. 公司为外地出差员工提供“远程接入式VPN ”服务，使得外地员工

可以通过公网连接以账户+密码的方式接入到公司内部网络。该类接入用户统一安排172.16.5.0/24的地址段。

部分配置如下： Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#username ccq1 password 1234 Router(config)#username ccq2 password 1234

Router(config)#ip local pool Po01 172.16.5.1 172.16.5.254 Router(config)#int fa1/1

Router(config-if)#pppoe enable Router(config-if)#exit

Router(config)#vpdn enable

Router(config)#vpdn-group GROUP01 Router(config-vpdn)#accept-dialin

Router(config-vpdn-acc-in)#protocol pppoe Router(config-vpdn-acc-in)#virtual-template 1 Router(config-vpdn-acc-in)#exit Router(config-vpdn)#exit

Router(config)#int virtual-template 1

Router(config-if)#peer default ip address pool Po01 Router(config-if)#ppp authentication chap Router(config-if)#ip unnumbered fa1/1 Router(config-if)#exit

9、由于业务拓展需要，公司要在另一座城市开设营销分部（地址段172.16.6.0/24），计划用IP-Sec 的方式架设VPN 内联网。经由公共Internet 连接至公司总部。

在R4上配置IP-SCE

Router(config-if)#crypto isakmp policy 1 Router(config-isakmp)#hash md5

Router(config-isakmp)#encryption 3des

Router(config-isakmp)#authentication pre-share Router(config-isakmp)#group 1

Router(config-isakmp)#lifetime 3600 Router(config-isakmp)#exit

Router(config)#crypto isakmp key 123456 address 202.115.134.2

Router(config)#access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.6.0 0.0.0.255 Router(config)#crypto map MAPO01 1 ipsec-isakmp

Router(config-crypto-map)#set peer 202.115.134.2 Router(config-crypto-map)#set transform-set TRAN01

Router(config-crypto-map)#crypto map MAP01 1 ipsec-isakmp Router(config-crypto-map)#set peer 202.115.134.2 Router(config-crypto-map)#set transform-set TRAN01 Router(config-crypto-map)#match address 101 Router(config-crypto-map)#exit Router(config)#int fa0/1

Router(config-if)#crypto map MAP01 Router(config-if)#exit R8的配置： Router#en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#crypto isakmp policy 1 Router(config-isakmp)#hash md5

Router(config-isakmp)#encryption 3des

Router(config-isakmp)#authentication pre-share Router(config-isakmp)#group 1

Router(config-isakmp)#lifetime 3600 Router(config-isakmp)#exit

Router(config)#crypto isakmp key 123456 address 202.115.135.1

Router(config)#access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.6.0 0.0.0.255 Router(config)#crypto ipsec transform-set TRAN02 esp-3des esp-md5-hmac Router(config)#crypto map MAP02 1 ipsec-isakmp Router(config-crypto-map)#set peer 202.115.135.1 Router(config-crypto-map)#set transform-set TRAN02 Router(config-crypto-map)#match address 101 Router(config-crypto-map)#exit Router(config)#int fa0/0

Router(config-if)#crypto map MAP02