网络设备互联
武汉理工大学华夏学院网络系统集成技术
课程报告书
课程名称网络设备互联
课程报告题目三层交换
日期2011年 6 月8 日
学生姓名姚涛
班级计网2093班
学号10225509320
指导教师田夏利
成绩
三层交换
摘要:本文主要分析了以太网中使用VLAN技术进行网段划分所带来的不同VLAN子网之间通信必须依赖传统路由器所造成的网络瓶颈问题,详细介绍了第三层交换技术的基本原理和拓扑结构,并相应给出了其软硬件实现的实例,着重指出了它的特点和实用价值。最后,简要讨论了第三层交换技术的应用趋势及其发展前景。最后给出次实验的心得.
关键词:第三层交换 VLAN 路由以太网
引言
随着信息技术的飞速发展,特别是计算机技术和网络技术的不断完善,人们对网络的传输要求也越来越高,在竞争中以太网以其传输速度高、低耗、易于安装和兼容性好等方面的优势脱颖而出成为现代企业网络的首选,VLAN技术的出现很好地解决了网络信息过载的问题,但是由于不同VLAN之间的通信必须依赖路由功能,而传统的路由器由于其自身低速,复杂等局限性,很容易成为网络的瓶颈使以太网的优势难以发挥,第三层交换技术的出现克服了传统路由的缺点比较满意地解决这个难题
1.第三层交换技术发展的重要性
传统路由器的主要功能是实现路由选择与网络互联,即通过一定途径获得子网的拓扑信息与各物理线路的网络特性,并通过一定的路由算法得到到达各子网的最佳路径。建立相应的路由表,从而将每个IP包跳到跳(hop to hop)传到目的地;其次,它必须处理不同的链路协议。IP包途经每个路由器时,需经过排队、协议处理和寻址选择路由等软件处理环节,造成延时增大。同时路由器采用共享总线方式,总的吞吐量受到限制,当用户数量增大时,每个用户的接入速率降低。路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。
与路由技术相比,交换技术的好处就是速度快,当网络规模很大时,高速、大容量路由器是十分必要的。另一方面,由于现代通信网络大都采用光纤技术,所以目前数据网络的主要瓶颈是结点路由器。现在的第三层交换、路由交换或其他相关名词都是这种思路的体现。虽然第三层交换最初是为了局域网而设计的,它采用目的IP地址进行交换,但是现在这种技术也已经开始在广域网中使用。它不需要将广播封包扩散,而是直接利用动态建立的MAC 地址来通信,如IP地址、ARP等,具有多路广播和虚拟网间基于IP和IPX等协议的路由功能。这方面功能的顺利实现,主要依靠专用集成电路ASIC把传统路由软件处理的指令改
为ASIC芯片的嵌入式指令,从而加速了对包的存储转发和过滤,使得高速下的线性路由和服务质量都有了很高的保证。
2.第三层交换技术的基本原理及其结构框架
1).第三层交换技术的基本原理
第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
第三层交换机的设计基于对IP路由的仔细分析,把IP路由中每个报文都必须经过的过程提取出来,这个过程是十分简化的过程。IP路由中绝大多数报文是不包含选项的报文,因此在多数情况下处理报文IP选项的工作是多余的。不同网络的报文长度是不同的,为了适应不同的网络,IP要实现报文分片的功能,但是在全以太网的环境中,网络的帧长度是固定的,因此报文分片也是一个可以省略的工作。第三层交换技术没有采用路由器的最长地址掩码匹配的方法,而是使用了精确地址匹配的方法处理,这样,有利于硬件的实现快速查找。它采用了使用高速缓存的方法,把最近经常使用的主机路由放到了硬件查找表中,只有在这个高速缓存中无法匹配的项目才会通过软件去转发。在存储转发过程中使用了流交换方式,在流交换中,分析第一个报文确定其是否表示了一个流或者一组具有相同源地址和目的地址的报文。如果第一个报文具有了正确的特征,则该标识流中的后续报文将拥有相同的优先权,同一流中的后续报文被交换到基于第二层的目的地址上,现在的三层交换机为了实现高速交换,都采用流交换方式。其在IP路由的处理上进行了改进,实现了简化的IP转发流程,利用专用的ASIC芯片实现硬件的转发,这样绝大多数的报文处理都可以在硬件中实现了,只有极少数报文才需要使用软件转发,整个系统的转发性能能够得以成千倍地增加,相同性能的设备在成本上也得到大幅度下降。
每个VLAN对应一个IP网段。在二层上,VLAN之间是隔离的,这点跟二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN,要使用三层转发引擎提供的VLAN间路由功能。在使用二层交换机和路由器的组网中,每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器,当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口,用来做VLAN 的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的,是通过配置转发芯片来实现的,与路由器的接口不同,它是不可见的。下面举个例子来说明通信过程。假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内,若目的站B与发送站A在同一子网内,则进行二层的转发,若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向三层交换机的三层交换模块发出ARP(地址解析)封包。当发送站A对三层交换模块的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址,否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC
地址表中。从这以后,A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。可见由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,三层交换机的速度很快,接近二层交换机的速度。
2).第三层交换技术的简单拓扑结构
所用连接到骨干交换机的设备有服务器、交换机、集线器、工作站等。其中核心交换机是一台第三层交换机,通过它来划分两个不同的功能的逻辑子网,实现不同VLAN间的通信。从图1可以看出,在同一个VIAN虚拟子网内部三层交换机仅具有二层交换的功能,以保证传输速度的要求,而在不同的VIAN子网之间,三层交换机还起三层交换的作用,能正确地进行ARP解析,以保证数据流的正确传输,同时它还支持组播、帧和包过滤、流量计算等功能,以确保安全性能与用户需求。
3.第三层交换技术的优点和实用价值
交换技术提供网络的基本业务:交换虚电路和永久虚电路及其他补充业务,如用户群、网路用户识别等;在端到端计算机之间通信时,能进行路由选择以及流量控制,并能提供多种通信规程如数据转发、维护运行故障诊断、计费与一些网络的统计等三层交换技术除了优异的性能之外,其中的关键设备三层交换机相对于传统的二层交换机还有更优异的特性,这些特性可以给局域网、城域网等的网络建设带来更多优势。
1.高扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,而是预留各种扩展模块接口,在网络扩展时,可以插上模块来扩充,从而保护了用户对局域网、城域网等的设备投资,并满足企业网络不断扩充的需要。
2.高性价比:
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格比传统路由器低,仅接近二层交换机。
3.支持的协议灵活,兼容性好:
在局域网中三层交换机能够支持IP协议、IPX协议,基本上可以满足要求,对于路由协议需要仔细选择,既要考虑是否支持RIP这类小型网络的路由协议,也要考虑是否支持0SPF这类大中型网络适用的路由协议。同时三层交换机在大中型网络中也有802.1d协议的支持而能保证网络的健壮性。802.1d协议指的是生成树(SpanningTree)协议,在大中型网络中,往往来用冗余链路的方式保证网络的联通,即为了防止网络中断,一个子网连接到网络主干的路径有多个,但是这样就会形成环路,使数据总是在网络中循环,从而阻塞网络,而采用生成树协议之后,交换机就能够检测并且消除网络中出现的逻辑环路,既不破坏冗余又保证了网络的性能。
4提高安全性:
在网络中,对于所传输的数据包,出于安全考虑,需要根据很多规则对数据进行过滤,确保只有符合规则的数据包才能通过第三层交换机,由于不同VLAN间的通信及数据传输都要经过交换机,交换机可以采取各种安全限制手段,而且现在的第三层交换机支持访问控制列表,能线速地对所有数据包进行过滤。
4.第三层交换技术的应用方向
第三层交换机的应用很简单,主要用途是代替传统路由器作为网络的核心。因此,凡是没有广域网连接需求,同时又需要路由器的地方,都可用第三层交换机来取代。在企业网和校园网中,一般会将第三层交换机用在网络的核心层,用第三层交换机上的千兆位端口或百兆位端口连接不同的子网或VLAN。这样的网络结构相对简单,结点数相对较少;另外,也需要较多的控制功能,并且成本较低。其主要应用包括下面几个方面:
1.作为网络的骨干交换机
第三层交换机一般用于网络的骨干交换机和服务器群交换机,也可作为网络结点交换机。在网络中,同其他以太网交换机配合使用,网络管理员能构造无缝的10/100/1000(Mb/s)以太网交换系统,为整个信息系统提供统一的网络服务。这样的网络系统结构简单,同时还具有可伸缩性和基于策略的QoS(质量服务)等功能。
2.支持链路聚合的PortTrunk技术
在应用中,经常有以太网交换机相互连接或以太网交换机与服务器互联的情况,其中互联用的单根连线往往会成为网络的瓶颈。采用PortTrunk技术能将若干条相同的源交换交换机与目的交换机的以太网连接线从逻辑上看成一条连接线。这样既保证局域网不会出现环路,同时也有效地加大了连接带宽。性能良好的第三层交换机全面支持PortTrunk技术,有效满足了企业局域网对连接带宽的要求。
实验:三层交换机基本配置及利用三层交换机实现不同VLAN间通信一、实验名称
三层交换机基本配置及VLAN/802.1Q-VLAN间通信实验。
二、实验目的
理解和掌握通过三层交换机的基本配置及实现VLAN间相互通信的配置方法。
三、实验内容
若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。
在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。
四、实验拓扑
五、实验设备
S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。
SwitchA(3550交换机) PC1 VLAN 10
Sales PC3 VLAN 10 Sales SwitchB PC2
VLAN 20 Technical F0/5 F0/15 F0/24
F0/24 192.168.20.1 192.168.10.1
192.168.10.2 图2-6 VLAN/802.1Q -VLAN 间通信实验拓扑结构图
六、实验步骤
VLAN/802.1Q-VLAN间通信:
1.按实验拓扑连接设备,并按图中所示配置PC机的IP地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC机(销售部)通信。
2.在交换机SwitchA上创建VLAN 10,并将0/5端口划入VLAN 10中。
SwitchA(config)#vlan 10 !创建VLAN 10
SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales
SwitchA (config)#interface f0/5 !进入F0/5接口配置模式
SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10
SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------
10 sales active Fa0/5
3.在交换机SwitchA上创建VLAN 20,并将F0/15口划分到VLAN 20中。
SwitchA(config)#vlan 20 !创建VLAN 20
SwitchA (config-vlan)#name technical ! 将VLAN 20 命名为technical
SwitchA (config)#interface f0/15 !进入F0/15接口配置模式
SwitchA (config-if)#switchport access vlan 20 !将F0/15端口划入VLAN 20
SwitchA #show vlan id 20 验证已创建了VLAN 20并已将F0/15端口划入VLAN 20中
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------
20 technical active Fa0/15
4.在交换机SwitchA上与SwitchB相连的端口(此处为F0/24端口)定义为tag vlan 模式。
SwitchA (config)#interface f0/24 !进入接口配置模式
SwitchA (config-if)#switchport mode trunk !将F0/24口设置为tag vlan模式
SwitchA (config)#show interfaces f0/24 switch !验证F0/24口已被设置为tag vlan 模式Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- ------- -------- --------- -------------------
Fa0/24 Enabled Trunk 1 1 Disabled All
5.在交换机SwitchB上创建VLAN 10,并将F0/5端口划入VLAN 10中。
SwitchB(config)#vlan 10 !创建VLAN 10
SwitchB (config-vlan)#name sales ! 将VLAN 10 命名为sales
SwitchB (config)#interface f0/5 !进入F0/5接口配置模式
SwitchB (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10
SwitchB #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------
10 sales active Fa0/5
6.在交换机SwitchB上与SwitchA相连的端口(此处为F0/24端口)定义为tag vlan 模式。
SwitchB (config)#interface f0/24 !进入接口配置模式
SwitchB (config-if)#switchport mode trunk !将F0/24口设置为tag vlan模式
SwitchB (config)#show interfaces f0/24 switch !验证F0/24口已被设置为tag vlan 模式Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- ------- -------- --------- -------------------
Fa0/24 Enabled Trunk 1 1 Disabled All
7.设置三层交换机VLAN 间通讯
开启三层交换机的路由功能
SwitchA>enable
SwitchA#configure terminal
SwitchA(config)#ip routing !开启三层交换机的路由功能
SwitchA(config) #interface vlan 10 ! 创建虚拟接口vlan10
SwitchA(config-if) #ip address 192.168.10.254 255.255.255.0 ! 配置vlan10的虚拟接口ip地址
SwitchA(config) #interface vlan 20 !创建虚拟接口vlan20! 配置vlan20的虚拟接口ip 地址
SwitchA(config-if) #ip address 192.168.20.254 255.255.255.0 ! 配置vlan20的虚拟接口ip地址
8.将PC1和PC3的默认网关设置为192.168.10.254,将PC2的默认网关设置为192.168.20.254
9.验证PC1、PC2与PC3能相互ping通。
C:\ >ping 192.168.20.1 !从PC1上ping PC2
C:\ >ping 192.168.20.1 !从PC3上ping PC2
C:\>ping 192.168.10.2 !从PC2上ping PC3
个人心得体会
本课程实习主要任务是学会局域网的设计与应用,网络互连技术,以及网络应用中如何保证信息的安全,通过理论与实践相结合,进一步加深我们的理论知识。要想在短暂的学习时间内,尽可能能多的学一些东西,这就需要我们跟老师有很好的沟通,加深彼此的了解。例如我在做此次的实验中就遇到一些问题:
首先,在做实验的时候要特别注意细节,我在实验中就由于粗心大意将一跳交换机的线连错了.知道做连通测试时才发现
其次,在创建VLAN时,必须按照步骤一步一步来,不能投机取巧,这样在实验后半段就会发现各种问题,如果在实验过程中遇到出错并且一时难以修改,此时不要慌,调整好心态,耐心的验证,测试,找出其中的错误所在,思考老师平时所讲重点,看看是否哪里有不一样的,即使真的查找不出来,事后一定要请教老师,由老师亲自示范,如此印象深刻,对自己此次实验的不足之处得以改善.
在学习后我们已经深度了解了三层交换机的基本配置以及如何利用它来实现不同VLAN间通信.虽然第三层交换机本身具有协议依赖性。其中大多数仍然需要路由器来完成一些高端路由功能。如充当VLAN到WAN的网关及其他更复杂的路由要求。因此路由器和第三层交换机都要维持路由表,这显然增加了网络管理的负担.但是作为一项新的技术其具有很强的生命力和可拓展性,第三层交换技术从概念的提出到今天的应用,虽然只经历了几年的时间,但其扩展功能不断丰富,随着ASIC硬件芯片技术的发展,第三层交换技术与产品将会得到进一步发展,并在LAN、MAN、WAN等网络交换中得到广泛应用。
“纸上得来终觉浅,绝知此事要躬行!”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏。老师给我们讲解了如何进行网络拓扑结构的设计,如何进行网络的部线,路由器及交换机的配置.我真正学到了计算机教科书上所没有或者真正用到了课本上的知识.这样,既巩固了旧知识,又曾加了我们的动手操作能力虽然辛苦了点,但能让我学到不同的东西,我心里还是高兴的。人非生而知之,要学得知识,一靠学习,二靠实践。没有实践,学习就是无源之水,无本之木。以上就是我进行实验的心得和感受。不到一年的时间就将步入社会的我们,面临是继续深造,还是就业的压力,我想我们更应该把握住最后的一段时间,充实,完善自我,争取做一名出色的大学生!
参考文献:
[1]高峡,陈智罡,袁宗福.网络设备互联学习指南.科学出版社.2005
[2]梁广明.网络设备互联A2.清华大学出版社.2007
[3]麦奎瑞,李祥瑞.Cisco网络设备互联(ICND2)(第三版)人民邮电出版
社.2008
网络互联设备知识点总结
网络设备 1.传输介质时搭载数字或模拟信号的传输媒介,即通信网络传送数据时,发送方 和接收方之间的物理通路。 2.分类 a) b) c)硬介质(有线介质) i.双绞线、光纤、同轴电缆 d)软介质(无线介质) i.微波、无线电波、激光、红外线 双绞线 3.组成:由两根具有具有保护层的铜导线绞合而成。 4.分类:屏蔽双绞线(STP)、非屏蔽双绞线(UTP) 5.传输特性:在有限距离内达到10-100Mbps的速率。 6.地理范围:用于局域网,主要用于一个建筑物内部,最远传输距离为100m。 7.特点:价格低于其他传输介质,并且安装,维护方便。 8.双绞线种类: 国际电气工业协会(EIA)根据双绞线特性进行分类
a)STP分为3类、5类 b)UTP分为3类、4类、5类、超五类 9.双绞线线序标准,T568A 、T568B a)T568B 橙白橙绿白蓝蓝白绿棕白棕 10.插头:RJ-45插头(俗称水晶头) 11.特点: a)对电磁干扰的敏感性强 b)绝缘性不好 c)信号衰减较快 同轴电缆 12.描述:同轴电缆是指将一对导体按“同轴”的方式构成同轴线对。 13.根据传输频带不同分类:基带同轴电缆和宽带同轴电缆 14.基带同轴电缆: a)阻抗为50Ω b)特点:易于连接,阻抗均匀,具有极好的电磁干扰屏蔽性能,传输数字信 号,适用于各种局域网络。 c)根据直径不同又可分为粗缆和细缆 d)粗缆:特点:传输距离长,性能好,但成本高,网络安装、维护困难,一 般用做大型局域网的干线。最远传输距离:500m。接头:AUI接口
e)细缆特点:弹性好,安装较容易,造价较低,网络系统的可靠性降低,网 络维护也比较困难。最远传输距离:185m。接头:BNC接口 15.宽带同轴电缆 a)阻抗75Ω,用于传输不同频率的模拟信号,用于有线电视网。 b)特点:安装较困难,造价较高,适用于长途电话网、电缆电视系统和宽带 计算机网络。 光纤(光缆) 16.描述:光导纤维的简称,由直径大约0.1mm的细玻璃丝组成。 17.特点:带宽宽,衰减小,传输速率快,距离远,容量大,不受电磁干扰,安全性好,体积小,重量轻,韧性好,价格高 18.传输原理:通过内部的全反射 19.分类:单模光纤和多模光纤 a)单模光纤:光沿直线传播,传输的量更大,距离较远,价格贵。 b)多模光纤:从多条入射角度全反射,传输距离近,传输性能差。 20.传输过程:传输光信号,涉及到电信号与光信号的相互转换。 21.连接部件:SC连接器。 无线传输介质:无线电波、微波、红外线、卫星、激光 22.无线电波:全方向的传输,能够穿过建筑物,最易受电子设备干扰。 23.微波:用于海上、空中。适合传输模拟信号和数字信号,沿直线传播。 a)可分为地面微波和卫星微波(一颗卫星可覆盖地球的三分之一)。卫星通 信距离远,费用与距离无关,频带宽、容量大、信道干扰小,通信稳定。缺点:保密性差,误码率高。 24.红外线:用于短距离通信,直线传播,不能绕过不透明物体。如电视遥控。 25.激光:有好的聚光性和方向性,难窃听,成本低。 a)缺点:不能穿透雨和浓雾,空气中扰乱的气流会引起偏差。 选择传输介质 26.传输速率:光缆100Mbps;同轴电缆10Mbps; 屏蔽双绞线16Mbps; 双绞线
网络互连的实验报告
实验一IP子网间的通信 1. 实验的目的: 1.1 掌握用路由器、交换机进行局域网互联配置; 1.2 理解交换机、路由器的工作原理。 2.实验的内容: 2.1 利用二层交换机构成一局域网或者说是广播网; 2.2 创建两个IP子网,每台交换机分属一个子网; 2.3 利用路由器连接局域网,并且为连接端口配置两个IP地址作为两个IP子网的网关, 实现子网1和子网2的互联通信。 3.实验的原理: 3.1 通过路由器实现子网间的通信,其原理如下: 路由器工作在OSI模式中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互联和隔离,保持各个网络的独立。路由器不转发广播消息,而是把广播消息限制在各自的网络内部。发送到其他网络的数据先是被送到路由器,在由路由器转发出去。同一个子网内的主机可以自由通信,不同的子网间的主机不能直接通信,要借助路由器。 3.2 通过交换机可以实现子网内部的通信,它原理如下: 交换机工作在OSI模式中的第二层,即数据链路层。交换机内部维护着一张连接的启动计算机的网卡地址和端口对应表。它接收到的所有的帧进行检查,读取帧中源MAC地址,基于数据中携带的目标MAC地址转发到对应的端口,实行过滤转发而不是广播方式传送。交换机工作的时候,只有请求端口iuhe目的的端口间相互响应而不会影响到其他端口,因此能有效的隔离冲突和压抑广播风暴的产生。 4. 实验的环境: 华为路由器一台、华为二层交换机一台、Console口线一根、主机四台,标准网线若干 5.实验的步骤: 5.1 连接各个设备,如图所示:
5.2 配置路由器的E0端口的IP地址和它的子网掩码,作为192.168.2.0的子网网关: [Router] interface e0 [Router-Ethernet0] ip address 192.168.2.254 255.255.255.0 5.3 在E0端口增加第二条IP地址和它的子网掩码,作为192.168.3.0的子网网关: [Router] interface e0 [Router-Ethernet0] ip address 192.168.3.254 255.255.255.0 sub 5.3 配置路由器的rip协议,实现两个子网间的通信: [Router] rip [Router-rip] network 192.168.2.0 [Router-rip] network 192.168.3.0 5.4 配置各个PC主机的IP地址、子网掩码和默认网关,实现两个子网间的PC主机能 相互ping通。 PCA主机上的配置如下: IP 地址:192.168.2.1 子网掩码:255.255.255.0 默认网关:192.168.2.254 如图所示:
网络设备互联 高峡
6 、当一个网桥处于学习状态时,它在:() A、向它的转发数据库中添加数据链路层地址 B 、向它的转发数据库中添加网络层地址 C 、从它的数据库中删除未知的地址 D 、丢弃它不能识别的所有的帧 答案:B 14、RIP路由算法所支持的最大HOP 数为() A. 10 B. 15 C. 16 D. 32 48 、在RIP 中有三个重要的时钟,其中路由无效时钟一般设为() A、30 秒 B 、90 秒 C 、270 秒 D 、不确定 答案:B 54、边界路由是指() A.单独的一种路由器 B. 次要的路由器 C .路由功能包含在位于主干边界的每一个LAN 交换设备中 D .路由器放在主干网的外边 答案:C 73 、下列属于路由器之间使用的路由协议的是() A、IGP B 、RIP C 、TCP/IP D 、SNMP 答案:B 77 、在VLAN 中,帧交换方式的特点是() A、端口用户组成用户VLAN 非常灵活 B 、增加有效带宽 C 、隔离广播风暴 D 、提高管理效率 答案:B (1)哪些类型的帧会被泛洪到除接收端口以外的其他端口? 已知目的地址的单播帧 未知目的地址的单播帧 多播帧 广播帧 (2)stp是如何构造一个无环路拓扑的? 阻塞根网桥 阻塞根端口 阻塞指定端口 阻塞非根非指定的端口 (3)哪个端口拥有从非根网桥到根网桥的最低成本路径? 根端口
阻塞端口 非根非指定端口 (4)对于一个处于监听状态的端口,以下哪项是正确的? 可以接收和发送bpdu,但不能学习mac地址 既可以接收和发送bpdu,也可以学习mac地址 可以学习mac地址,但不能转发数据帧 不能学习mac地址,但可以转发数据帧 (5)rstp中哪种状态等同于stp中的监听状态? 阻塞 监听 丢弃 转发 (6)在rstp活动拓扑中包含哪几种端口角色? 根端口 替代端口 指定端口 备份端口 (7)要将交换机100M端口的路径成本设置为25,以下哪个命令是正确的?Switch(config)#spanning-tree cost 25 Switch(config-if)#spanning-tree cost 25 Switch(config)#spanning-tree priority 25 Switch(config-if)#spanning-tree path-cost 25 (8)以下哪些端口可以设置成聚合端口? Vlan 1的fastethernet 0/1 Vlan 2的fastethernet 0/5 Vlan 2的fastethernet 0/6 Vlan 1的gigabitethernet 1/10 Vlan 1的svi (9)stp中选择根端口时,如果根路径成本相同,则比较以下哪一项? 发送网桥的转发延迟 发送网桥的型号 发送网桥的id 发送端口的id (10)在为连接大量客户主机的交换机配置ap后,应选择以下哪种流量平衡算法?Dst-mac Src-mac Ip
常见网络互连设备
IEEE802 IEEE是英文Institute of Electrical and Electronics Engineers的简称,其中文译名是电气和电子工程师协会。IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。 IEEE802局域网标准 IEEE是英文Institute of Electrical and Electronics Engineers 的简称,其中文译名是电气和电子工程师协会。该协会的总部设在美国,主要开发数据通信标准及其他标准。IEEE802委员会负责起草局域网草案,并送交美国国家标准协会(ANSI)批准和在美国国内标准化。IEEE还把草案送交国际标准化组织(ISO)。ISO把这个802规范称为ISO 8802标准,因此,许多IEEE标准也是ISO标准。例如,IEEE 802.3标准就是ISO 802.3标准。 IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。 一、IEEE802委员会 IEEE802委员会成立于1980年初,专门从事局域网标准的制定工作,该委员会分成三个分会: 传输介质分会----研究局域网物理层协议 信号访问控制分会----研究数据链路层协议 高层接口分会----研究从网络层到应用层的有关协议 二、IEEE802局域网标准系列 IEEE802是一个局域网标准系列 IEEE802.1A------局域网体系结构 IEEE802.1B------寻址、网络互连与网络管理 IEEE802.2-------逻辑链路控制(LLC) IEEE802.3-------CSMA/CD访问控制方法与物理层规范 IEEE802.3i------10Base-T访问控制方法与物理层规范 IEEE802.3u------100Base-T访问控制方法与物理层规范
网络互联设备习题
网络互联设备习题 选择题 1 、下面那种网络互连设备和网络层关系最密切() A 、中继器 B 、交换机 C 、路由器 D 、网关 答案:C 2 、下面那种说法是错误的() A 、中继器可以连接一个以太网 UTP 线缆上的设备和一个在以太网同轴电缆上的设备 B 、中继器可以增加网络的带宽 C 、中继器可以扩展网络上两个节点之间的距离 D 、中继器能够再生网络上的电信号 答案:B 3 、可堆叠式集线器的一个优点是() A 、相互连接的集线器使用 SNMP B 、相互连接的集线器在逻辑上是一个集线器 C 、相互连接的集线器在逻辑上是一个网络 D 、相互连接的集线器在逻辑上是一个单独的广播域 答案:B 4 、当网桥收到一帧,但不知道目的节点在哪个网段时,它必须:() A 、再输入端口上复制该帧 B 、丢弃该帧 C 、将该帧复制到所有端口 D 、生成校验和 答案: C 5 、术语“带宽”是指:() A 、网络的规模 B 、连接到网络中的节点数目 C 、网络所能携带的信息数量 D 、网络的物理线缆连接的类型 答案:C 6 、当一个网桥处于学习状态时,它在:() A 、向它的转发数据库中添加数据链路层地址 B 、向它的转发数据库中添加网络层地址 C 、从它的数据库中删除未知的地址 D 、丢弃它不能识别的所有的帧
7 、下列协议中,属于自治系统外部的路由协议是:() A.RIP B.OSPF C.IS - IS D.BGP 答案:D 8 、下面关于 5/4/3 规则的叙述那种是错误的?() A 、在该配置中可以使用 4 个中继器 B 、整体上最多可以存在 5 个网段 C 、 2 个网段用作连接网段 D 、 4 个网段连接以太网节点 答案:D 9、下面哪种网络设备用来连异种网络?() A. 集线器 B. 交换机 C. 路由器 D. 网桥 答案: C 10、下面有关网桥的说法,错误的是: ( ) A. 网桥工作在数据链路层,对网络进行分段,并将两个物理网络连接成一个逻辑网络 B. 网桥可以通过对不要传递的数据进行过滤,并有效的阻止广播数据 C. 对于不同类型的网络可以通过特殊的转换网桥进行连接 D. 网桥要处理其接收到的数据,增加了时延 答案:B 11、四个集线器采用叠推技术互连,则任意两个端口之间的延迟为() A. 一个集线器的延迟 B. 二个集线器的延迟 C. 三个集线器的延迟 D. 四个集线器的延迟 答案:A 12、在采用光纤作媒体的千兆位以太网中,配置一个中继器后网络跨距将() A. 扩大 B. 缩小 C. 不变 D. 为零 答案:B 13、路由选择协议位于() A. 物理层 B. 数据链路层 C. 网络层 D. 应用层
网络互联实训报告
《网络互联课程项目实训》实训报告 实训名称:网络互联课程项目实训 专业:计算机网络技术 班级:网络10A1 学号:104633030 姓名:刘红多 指导教师:陈利国 2011 年12 月23 日
实训成绩 考核、评价项目考核内容得分 实训表现与态度(20 分)对实训期间的出勤情 况、实训态度、安全意 识、职业道德素质评定 成绩 职业素质、实训态度、效率 观念、协作精神 实训过程全组协调能力; 操作规范、认真程度;安排 实训操作过程(35 分)根据学生实训操作的过 程进行考核,评定成绩 内容合理性; 是否认真记录操作过程; 是否详细观察实验结果; 实 是否成功完成所有实训内训 容; 评 价 实训考核(25 分)根据学生实训完成情况 进行考核,评定成绩 考核操作能准确、顺利、无 误、独立、准时完成考核内 容 实训文档实训日记、实训报告等表达能力、文档写作能力、 (20 分) 评定成绩文档的规范性 总分 注:1. 成绩的评定标准(要和实训大纲、计划、实训指导书中评分标准一致),上表供参考。
..
一、实训目的 1、掌握中小型网络设计能力 2、掌握网络设备的选型能力 3、掌握网络设备调试能力和网络故障排除能力 二、实训教学设计 1 、精选案例:本课程通过选用中小企业企业实际应用的经典案例,精心设计实训项目,主要包括路由器和交换机的基本配置、路由协议、VLAN划分与配置等内容。 2、实际操作:学生按照实训项目单的要求, 4 人一组,合作完成实训任务,并鼓励每 组同学对于同一目标用多种方案实现并比较优劣,学生的动手能力和团队合作精神得到了培养。 3、设置故障:其他组的同学通过对已经完成的实验的小组进行“攻击”,人为设置错误,然后由本组同学根据实验现象对出现的问题进行分析,讨论,然后解决问题。 三、实训学习资料、工具设备 1、教学学习资料: 本学期使用的教材;有关网络互连技术的参考书。 2、工具与设备: 硬件:奔腾IV 及以上PC机,交换机,路由器,网线若干。 软件:Packet Tracer 5.0 ;网络环境。 四、实训内容 实训项目一:路由器基本配置综合技能实训 1.实训目的 1)掌握路由器的各个组成部件 2)掌握路由器的基本配置 2.实验拓扑
网络安全技术实验报告
中南林业科技大学 实验报告 课程名称:计算机网络安全技术 专业班级:2014 级计算机科学与技术 2班 姓名:孙晓阳 / 学号:
( 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)
实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ? 总结 (19)
实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识; 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制(JVM,沙袋,安全验证码)。 & java 的安全机制的架构 加密体系结构(JCA,Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE,Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现,包括 DEs,三重 DEs(Triple DEs),基于口令(PasswordBasedEncryptionstandard)的 DES,Blowfish。 ( 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE,Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。
常见网络互联设备介绍
OSI层互联设备功能 物理层中继器集线器在电缆段间复制比特流 数据链路层网桥第二层交换器在LAN间存储转发帧 网络层路由器第三层交换器在不同网间存储转发包 传输层以上网关提供不同体系间互联接口 常见网络互联设备介绍 1 网络互联设备 网络互联是指LAN-LAN WAN-WAN LAN-WAN之间的连通和互操作能力这种互操作指的是互联网上一个网络的用户和另一个网络的用户可以透明的交换信息而不管这两个网络上的硬件软件差异。 两个网络互联时它们的差异可以表现在OSI 7层模型之中的任意一层上根据它们实施接续所在的层网络互联设备通常分为如下4种1 中继器在物理层上透明的复制二进制位以补偿信号的衰减它不与高层协议发生作用2 网桥在不同或相同类型的LAN之间存储或转发帧必要时进行链路层上的协议转换3 路由器工作在网络层在不同的网络间存储并转发包根据信息包的地址将信息包发送到目的地必要时进行网络层上的协议转换4 网关协议转换器对高层协议包括传输层以及更高层进行转换的网间连接器它允许使用不兼容的协议如IBM SNA SPX/IPX TCP/IP系统和网络互联。要搞清它们的区别最容易的方法是将它们与OSI 7层模型对照看它们是在OSI的哪一层实现的参见下表1 1 OSI层互联设备用途 物理层中继器集线器在电缆段间复制比特流 数据链路层网桥第二层交换器在LAN间存储转发帧 网络层路由器第三层交换器在不同网间存储转发包 传输层以上网关提供不同体系间互联接口2中继器2 1 中继器 网络连接最简单的设备就是中继器其作用是对弱信号再生并将再生信号发送到网络的其它分支上提供电流以实现长距离传输中继器工作在OSI模型的最低层物理层只能用来连接具有相同物理层协议的LAN 中继器主要用于扩充LAN电缆段的距离限制比如10BASE 5粗以太网由于收发器只能提供500米的驱动能力而MAC协议允许粗以太网电缆最长为2.5公里这样每500米之间就可以利用中继器来连接但是中继器不具备检错和纠错的功能因此错误的数据经中继器后仍被复制到另一电缆段另外中继器还会引入延时 2 2使用注意事项 1 用中继器连接的以太网不能形成环 2 必须遵守MAC协议定时特性不能用中继器将电缆断无限连起来比如一个以太网上最多有4个中继器连接5个缆线段其中只有3个缆线可以连接计算机 2 3集线器集线器(HUB)是一种特殊的中继器它可以转接多个网络电缆把多个网络段连接起来随着10BASE T标准的推出以及集线器的使用使得总线网络拓扑结构逐渐向星型网络拓扑使用非屏蔽双绞线的模式转化该模式的核心就是集线器它连接网络的各个节点其优点是当网络上的某个节点或某条线路出现故障时不会影响网络上的其它节点集线器可以分为有源无源智能三种有源集线器对信号有再生和放大作用无源集线器不对信号做处理只是简单的把多段介质相连智能集线器具有有源集线器的全部功能此外还有网络管理路径选择等功能
课程实验报告(网络设备与集成)
《网络设备与集成》实验报告(1) 实验名称:________________ 指导教师:___________ 完成日期:________________ 专业及班级:___________________________________ 姓 名:________________ 提示符 进入命令Switch> 开机直接进入Switch# enable Switch(config) config t 交换机配置 孙 力 2015-3-19 计算机科学与技术(网络工程方向)1201
《网络设备与集成》实验报告(2) 实验名称:________________ 指导教师:___________ 完成日期:________________ 专业及班级:___________________________________ 姓 名:________________ 用模拟器(Packet Tracer )或真实设备搭建如下网络拓扑,并给相关设备配置,然后用相关的网络测试命令进行测试。 三、实验网络拓扑图 )根据实验要求写出交换机的配置命令。 VLAN 配置 孙 力 2015-3-26 计算机科学与技术(网络工程方向)1201
实验名称:________________ 指导教师:___________ 完成日期:________________ 专业及班级:___________________________________ 姓 名:________________ )根据实验要求写出交换机的配置命令。 单臂路由配置 孙 力 2015-4-28 计算机科学与技术(网络工程方向)1201 interface f0/5 switchport access vlan 10 exit interface f0/10
网络互联技术实验报告
网络互联实验报告 作者:xx通信工程(1)班第二组 组长:xx 组员:xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xx、xx 计算机与信息学院 2011年12月
目录 实验二:路由器与交换机配置技术 (3) 一、配置交换机设备 (3) 二、配置路由器设备 (5) 实验四:生成树与以太网链路聚合 (8) 配置端口聚合提供冗余备份链路 (8) 实验六:交换机端口安全与访问控制列表 (14) 一、配置标准访问控制网络流量 (14) 二、配置扩展访问列表保护服务器安全 (19) 三、配置命令ACL保护办公网安全 (24) 实验七:无线网络技术 (29) 一、安装无线网卡 (29) 二、组建Ad-Hoc模式无线局域网 (30) 三、组建Infrastructure无线局域网 (37) 四、计算机科学技术学院无线项目施工 (45)
实验二:路由器与交换机配置技术 (xxx xxx xxx) 一、路由器的配置 【实验目的】 掌握路由器命令,理解路由器各种不同工作模式之间的切换技术【实验设备】 路由器设备(1台)、配置主机(1台)、配置线(1条) 【实验拓扑】 【实验步骤】 (1)路由器命令行操作模式的进入 Red-Giant>enable !进入特权模式 Red-Giant# Red-Giant#configure terminal !进入全局配置模式 Red-Giant(config)# Red-Giant(config)#interface fastethernet 1/0 !进入路由器F1/0接口模式Red-Giant(config-if) Red-Giant(config-if)#exit !退回上一级操作模式 Red-Giant(config)# Red-Giant(config-if)#end !直接退回特权模式 Red-Giant#
网络互联综合实训心得
网络互联综合实训总结 0922211-30-贾建伟 转眼间,两周的实训接近尾声。在实训的过程中,我们遇到了一些问题。比如说nat和dhcp。这些知识在之前的学习中并未深入的学习,再加上我们从上次学习到现在已经经过一个学期。所以,想要做好nat和dhcp要重新查找资料复习。还好我平时有保留课件的习惯,过去的学习资料都有所保留。经过察看资料我们小组顺利的做出了nat和dhcp。 我在小组中主要负责ip地址规划和网络互通。本次的ip划分和平时的划分有所不同。之前的ip地址划分并未涉及可变长字网掩码(vlsm)的划分。但这次实训中要想符合题目要求,vlsm是必须的。在之前的学习中我刻意研究过vlsm。所以在实训中,ip的划分进行的很顺利。 值得一提的是我们小组画的拓扑。我非常庆幸的是我们小组张岩的美工能力强,在加上他的专业的了解画出了既符合要求又美观的拓扑。经过小组讨论修改后的拓扑接近完美。拓扑美观、层次清晰、标注准确全面并受到指导教师好评。 在功能测试过程中,遇到无数次的问题。单经过耐心并且细心的检查后都配置成功。符合了所有要求。 这次实训中,我们用的是cisco的模拟器。我们使用了平时没用过的功能,其中包括http服务器、ftp服务器、email服务器的启用与配置。除了要求的配置外我们还新增一项dns服务器的配置,实现了内部网络通过余名访问http服务、ftp服务和email服务。
这两周的实训让我学到了很多东西,不仅使我在理论上对纺织染整领域有了全新的认识,在实践能力上也得到了提高,明白了作为一名新时期的高职技术人员一定要做到了学以致用,更学到了其它很多为人处事的道理,这些对我来说受益非浅。除此以外,我还学会了如何更好地与别人沟通,如何更好地去陈述自己的观点,如何说服别人认同自己的观点。第一次亲身感受了所学知识与实际的应用,理论与实际的相结合,让我大开眼界。也是对以前所学知识的一个初审吧!这次实习对于我以后学习、找工作也真是受益菲浅,在短短的一个星期中让我初步从理性回到感性的重新认识,也让我初步的认识这个社会,对于以后做人所应把握的方向也有所启发!相信这些宝贵的经验会成为我今后成功的重要的基石。 作为一名大二的学生,经过一年多的在校学习,对网络互联有了理性的认识和理解。在校期间,一直忙于理论知识的学习,没有机会也没有相应的经验来参与项目的开发。所以在实训之前,所学的知识对我来说是比较抽象的,一个完整的项目要怎么来分工以及完成该项目所要的基本步骤也不明确。而经过这次实训,让我明白一个完整项目的流程,必须由团队来分工合作,并在每个阶段中进行必要的总结与论证。 经过这次实训,我对染整前处理有了更深一步的了解与深入,对相应的工作机器认识与使用也有了大大的提高。以及如何使用不同的技术针对相应的织物进行处理。 我感受最深的,还有以下几点:
网络互联技术实验报告
网络互联技术实验报告 熟悉常用网络测试指令 班级:B241111 学号:B24111102 姓名:杜悦
一、实验目的 (1)了解系统网络命令及其所代表的含义,以及所能对网络进行的操作。(2)通过网络命令了解网络状态,并利用网络命令对网络进行简单的操作。二、实验设备 自己的笔记本电脑,操作系统是Windows7 三、实验内容和要求 (1)利用ipconfig命令查看本机的网络配置信息 (2)利用ping 命令检测网络连通性 (3)利用arp 命令检验MAC 地址解析 (4)熟练使用netstat、ftp、tracert、pathping、nbtsat、netsh等网络命令 四、背景知识 windows操作系统本身带有多种网络命令,利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在cmd命令行下执行。本次实验学习8个最常用的网络命令。 五、实验准备 1.Ping命令 -t Ping指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。-i ttl 将“生存时间”字段设置为 ttl 指定的值。
-v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台,最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9 。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源) IP 允许的最大数量为 9 。 -w timeout 指定超时间隔,单位为毫秒。 destination-list 指定要 ping 的远程计算机。 查看ping的相关帮助信息“ping/?” 2.ipconfig命令 ipconfig是WINDOWS操作系统中用于查看主机的IP配置命令,其显示信息中还包括主机网卡的MAC地址信息。该命令还可释放动态获得的IP地址并启动新一次的动态IP分配请求。 ipconfig /all:显示本机TCP/IP配置的详细信息; ipconfig /release:DHCP客户端手工释放IP地址; ipconfig /renew:DHCP客户端手工向服务器刷新请求; ipconfig /flushdns:清除本地DNS缓存内容; ipconfig /displaydns:显示本地DNS内容; ipconfig /registerdns:DNS客户端手工向服务器进行注册; ipconfig /showclassid:显示网络适配器的DHCP类别信息; ipconfig /setclassid:设置网络适配器的DHCP类别。
网络配置实验报告
实验一:磁盘管理和文件系统管理 一、实验目的:掌握Windows Server 2008系统中的磁盘管理和文件系统管理,包括基本磁盘中分区的创建,动态磁盘中各种动态卷的创建。 二、实验属性:验证型 三、实验环境 Pentium 550Hz以上的CPU;建议至少512MB的内存; 建议硬盘至少2GB,并有1GB空闲空间。 四、实验内容 磁盘的管理 文件系统的管理五、实验步骤 (一)、磁盘管理 1、在虚拟机中再添加两块磁盘(问题1:在虚拟机中如何添加新的磁盘?)。 答:在虚拟机界面打开VM中点击Settings然后点击ADD,选择Hard Disk,然后继续按next到完成为止。
1、使用磁盘管理控制台,在基本磁盘中新建主磁盘分区、扩展磁盘分区和逻辑驱动器,并对已经创建好的分区做格式化、更改磁盘驱动器号及路径等几个操作。(问题2:在一台基本磁盘中,最多可以创建几个主磁盘分区?问题3:将FAT32格式的分区转换为NTFS格式的完整命令是什么?) 答:最多可有四个主磁盘分区; 将FAT32格式的分区转换为NTFS格式的完整命令是 Convert F:/FS:NTFS 对已经创建好的分区格式化 更改磁盘驱动器号及路径
3、将三块基本磁盘转换为动态磁盘。(问题4:如何将基本磁盘转换为动态磁盘?问题5:什么样的磁盘由基本磁盘转换为动态磁盘后系统需要重新启动?) 答:若升级的基本磁盘中包含有系统磁盘分区或引导磁盘分区,则转换为动态磁盘后需要重新启动计算机。 4、在动态磁盘中创建简单卷、扩展简单卷、创建跨区卷、扩展跨区卷、创建带区卷、镜像卷和RAID5卷,并对具有容错能力的卷尝试数据恢复操作,掌握各个卷的特点和工作原理。(问题6:哪些卷可以扩展?问题7:哪些卷具有容错功能?问题8:哪个卷可以包含系统卷?问题9:哪些卷需要跨越多个磁盘?问题10:哪个卷至少需要3块磁盘?) 答:简单卷、跨区卷可以扩展,镜像卷和RAID5卷具有容错功能,镜像卷可以包含系统卷。跨区卷、带区卷、镜像卷和RAID5卷都需要跨越多个磁盘。AID5卷至少需要3块磁盘。 对于卷的扩展,对于NTFS格式的简单卷,其容量可以扩展,可以将其他未指派的空间合并到简单卷中,但这些未指派空间局限于本磁盘上,若选用了其他磁盘上的空间,则扩展之后就变成了跨区卷。
网络设备管理与配置实验报告内容
封面 学年学期:2015-2016学年第一学期课程名称:网络设备管理与配置 二级学院:信息学院 班级:信息A1311 学号: 学生: 授课教师:吴丽华
容 实训项目一交换机的配置与使用 实训项目:交换机的配置与使用 实训时间:第1-3周 实训地点:信息楼A309 实训课时:10 同组成员:无 一、实训目的 1、掌握配置交换机管理。 2、掌握配置VLAN以及分配端口到VLAN。 3、掌握配置TRUNK。 4、掌握配置VTP。 5、掌握验证交换机配置。 二、实训设备 1、Cisco路由器1台。 2、Cisco交换机3台。 3、7条交叉线序双绞线。 4、1台access server,及用于反向Telnet的相应电缆。 5、4台带有超级终端程序的PC机,以及Console电缆及转接器。 三、实训原理 1、交换机VLAN划分。 2、交换机VLAN接口TRUNK模式。 3、配置VTP。 四、实训容
1、分配端口到VLAN sa(config)#interface fastethernet 0/4 sa(config-if)#switchport access vlan 2 sa(config)#interface fastethernet 0/7 sa(config-if)#switchport access vlan 2 gill(config)#interface fastethernet 0/5 gill(config-if)#switchport access vlan 2 gill(config)#interface fastethernet 0/9 gill(config-if)#switchport access vlan 4 2、配置TRUNK ju (config)#interface fastethernet 0/10 ju(config-if)#switchport mode trunk ju (config)#interface fastethernet 0/12 ju(config-if)#switchport mode trunk sa(config)#interface fastethernet 0/12 sa(config-if)#switchport mode trunk sa(config)#interface fastethernet 0/11 sa(config-if)#switchport mode trunk gill (config)#interface fastethernet 0/12 gill(config-if)#switchport mode trunk 3、配置VTP ju(config)#vlan 2
网络安全实验报告
信息与科学技术学院学生上机实验报告 课程名称:计算机网络安全 开课学期:2015——2016学年 开课班级:2013级网络工程(2)班 教师姓名:孙老师 学生姓名:罗志祥 学生学号:37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址(得到服务器的名称及地址) 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名;
-a IP 获得所在域以及其他信息; view IP 获得共享资源; a IP 获得所在域以及其他信息; 四、使用X-SCAN扫描局域网内主机IP; 1.设置扫描参数的地址范围; 2.在扫描模块中设置要扫描的项目; 3.设置并发扫描参数; 4.扫描跳过没有响应的主机; 5.设置要扫描的端口级检测端口; 6.开始扫描并查看扫描报告; 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一:IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”,在“运行”对话框中输入“cmd”
1.建立IPC$连接,键入命令 net use 123 / user:administrator 2.映射网络驱动器,使用命令: net use y: 1.映射成功后,打开“我的电脑”,会发现多了一个y盘,该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接,键入 net use * /del 命令,断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件,内容与文件名如下,格式改为:.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。(或映射驱动器后直接将放入目标主机的C 盘中) 1.通过计划任务使远程主机执行文件,键入命令:net time ,查看目标主机的时间。 1.如图,目标主机的系统时间为13:4513:52 c:\ ,然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后,估计远程主机已经执行了文件,通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接,键入命令 net use 123 /user:sysback 1.若连接成功,说明管理员账号“sysback”已经成功建立连接。
校园网络组建实训报告
校园网络组建实训报告 Prepared on 22 November 2020
天津电子信息职业技术学院 《职业资格取证培训》课程报告 课程名称:职业资格取证培训 课程代码: 116305 姓名:高晓宇 学号: 09 专业:计算机网络技术 班级:网络S16-3 完成时间: 2018年 6 月29日 一、实验目的 通过本次实训模拟建立一个高速、功能齐全的校园网,能够实现多媒体的应用、Web技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。 此次试训,了解网络设备的各种作用,并在以后的学习与应用中知道网络设备管理应该注意哪些问题,应该怎样选择好每一部件来建立最恰当的网络设备,能使网络得到最好的利用。 二、实验要求 通过两周的实训做到分析网络建设需求,能提出设计校园网络建设总体方案,画出校园网设计拓扑图,并对网络进行选型。包括: 1.对网络布线分析和总体网络设计的详细描述; 2.对网络服务器的选择、部署和配置进行描述。
方案做到详细设计。包括:网络中心,各教学、办公楼,机房,图书馆机房位置、布局设计;多媒体教室设计;综合布线系统设计;进行设备选型,并写出详细的网络设备配置清单;写出工程施工与验收方案。 三、实验内容及步骤 (一)需求分析 1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为 1000Mbps。多媒体教室配置160台机器。 2、联入校园网的电脑都可以实现视频点播。 3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。 4、建立WWW服务器,提供学校的主页。 5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器,提供电子邮件服务。 7、提供文件传输服务。 8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。 9、软件实验室和网络实验室要连网,已知软件实验室有 35 台计算机,网络实验室有 40 台计算机,软件实验室和网络实验室的面积为 10 m×10 m,软件实验室和网络实验室相距 300 m 10、学校未建设完备的校园网络,已有的办公室通过拨号或者自行申请的ADSL上网。 11、学校各教学楼及办公楼距离约100米到300米之间。
网上购物系统的实验报告
南京晓庄学院 网上购物系统设计实验报告 所在院( 系): 数学与信息学院 学号:08413432 学生姓名:张飞红 年级专业:08 级计算机专业 指导教师:谢静老师 提交日期:2010 年 6 月
网上购物系统的设计与实现 作者:张飞红指导教师:谢静 1 系统分析与设计 需求分析 随着计算机科学的发展,数据库技术在Internet 中的应用越来越广泛,为广大网络用户提供了更加周到和人性化的服务。个性化已逐渐成为当今Web应用的潮流。本文研究了一种基于数据关联 规则采集技术的用户个性化页面动态生成方案,此方案与现今网上已采用的方案相比,具有用户使 用更简单、反映用户更明显细致等优点。网上购物是电子商务的典型应用之一,网上商场是实现网 上购物的安全、便捷的途径。通过网上商场,用户可以到网上商场浏览选购自己喜欢的商品,安全 地实现网上实时支付,安坐家中便完成购物的过程。对商家而言,通过网上商场可以非常方便地将 自己的商品上网销售,维护十分简单(甚至不需要建立自己的网站)而只须付出低廉的费用。 网络是网上商店的存在载体。网上商店向网上购物者传递商品信息,网上购物者通过网上商店 进香商品和款项的交易。服装鞋帽商城采用PHP技术和SQL数据库,以Dreamweaver MX 2004 为开发环境进行商城站点的构建,并选择Xampp作为服务器,进行系统分析,为将来进一步的实施打下 一个坚实的技术基础。 此系统分为前台管理和后台管理。前台管理是友好的操作界面,供用户浏览、查询使用。包括: 浏览商品、查询商品、订购商品、购物车、用户维护等功能;后台管理是提供给管理员的,其中包 括:商品管理、用户管理、订单管理等。使管理员从繁琐的手工操作中解脱出来,并提高了办公准 备效率。 经过前期的深入调查和研究,总结出该系统需要完成的一些具体功能,分析如下: 1. 用户管理:能够完成用户基本信息录入的注册、登录和注销。 2. 管理呗管理:能够完成管理员对网站的商品订单的处理。 总体设计 根据网上购物的功能需求,进行系统分析设计。系统功能模块图如图1-1 所示: