实验报告 网络设备与通信协议实验

各位同学注意：请根据自己做实验的实际情况，记录在上机实验报告册上，但是不能照搬照抄实验指导书，如果发现完全照搬照抄实验指导书的现象，一律以不及格论处。

参照一下内容书写实验报告。

实验一网络设备与通信协议实验-EIA568标准与双绞线水晶头制作实验

一、实验目的

1.掌握EIA568A、EIA568B标准，根据需要制作各种网络设备之间的互连双绞线，学习使用测试工具，掌握双绞线测试方法。

2.使用双绞线工具制作EIA568A、EIA568B标准的直连网线和交叉网线，用于网络设备之间互连。

二、实验要求

1、预习报告中需解决以下问题：熟练掌握双绞线的相关知识。

2、试验中正确使用仪器设备，独立操作。

3、试验后按规定要求写出实验报告。

三、实验设计

●制作直连网线：两端都按EIA568B标准排列线序。

●制作交叉网线：一端按EIA568A标准排列，另一端按EIA568B标准排

列。

EIA/TIA-568标准规定了两种RJ45接头网线的连接标准，即EIA/TIA-568A和EIA/TIA-568B。

EIA/TIA-568A的线序是：

1=白/绿，2=绿，3=白/橙，4=蓝，5=白/蓝，6=橙，7=白/棕，8=棕；

EIA/TIA-568B的线序是：

1=白/橙，2=橙，3=白/绿，4=蓝，5=白/蓝，6=绿，7=白/棕，8=棕。

●制作步骤：1）准备相关工具：双绞线、水晶头、夹线钳和测试器。

2）转被剥线，剥线的长度为13mm～15mm，不宜太长或太短。并抽出外套层，露出4对电缆。

3）按序号排好：按顺序整理平，遵守规则，否则不能正常通信。

4）剪断：注意线头要剪齐，留下1.2cm 左右

5）放入插头：一定要平行插入到水晶头线顶端，以免触不到金属片。

6）准备压实：将做好的水晶头插入夹线钳的RJ45接口用劲压线，目的是使水晶头的金属片和双绞线的铜线充分接触。

7）完成并测试，并给出测试结果：将做好的双绞线两头分别插入测试仪的两个RJ45接口进行测试。

四、实验分析与总结

请根据自己实验过程中遇到的各种问题进行分析和总结。

实验三交换机实验

一、实验目的

1、理解VLAN的概念、原理及划分VLAN的方法。

2、掌握基于交换机端口的VLAN划分方法。

3、掌握Cisco2950交换机的单交换机和跨交换机VLAN配置方法，了解各配置命令的

作用。

二、实验要求

1、预习报告中需解决以下问题：熟练掌握Cisco2950交换机VLAN相关配置命令以及

各命令的作用。

2、试验中正确使用仪器设备，独立操作。

3、试验后按规定要求写出实验报告。

三、实验设计

本次实验分两部分，第一部分是单交换机VLAN配置实验，第二部分是跨交换机VLAN配置实验。

（一）单交换机VLAN配置实验

请按下图连接好线缆，并配置好计算机的IP地址，所有的子网掩码均为24位掩码。

单交换机虚拟局域网VLAN配置实验组网图

实验原理如下：

将PC0和PC1设为VLAN2，PC2和PC3设为VLAN3。划分VLAN之前，四台计算机之间都可以相互通信，即能够ping通。划分VLAN之后，只有同一个VLAN中的计算机能够通信（即能ping通），不同VLAN之间的计算机不能通信（即不能ping通）。(此颜色的内容可以不用写在实验报告中）

实验步骤如下：

1．在Packet Tracer5软件中，画好网络拓扑图，给四台计算机分别配置好IP地址。各计算机的IP地址配置如下表：

VLAN 计算机IP地址子网掩码

VLAN2 PC0 192.168.0.1 255.255.255.0 PC1 192.168.0.2 255.255.255.0

VLAN3 PC2 192.168.0.3 255.255.255.0 PC3 192.168.0.4 255.255.255.0

2．在四台计算机上分别使用ping命令，确认它们之间全部能够相互通信。3．将PC0和PC1设为VLAN2，PC2和PC3设为VLAN3。在交换机上划分两

个VLAN的命令配置如下：

Switch>enable //使用enable命令从用户模式进入特权模式

Switch#configure terminal //进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# //全局配置模式标示符为Switch(config)# 在交换机上创建vlan 2和vlan 3两个vlan：

Switch(config)#vlan 2 //创建vlan 2

Switch(config-vlan)#name vlan2 //将其命名为vlan2

Switch(config-vlan)#exit //退回到上一级模式

Switch(config)#vlan 3 //创建vlan 3

Switch(config-vlan)#name vlan3 //将其命名为vlan3

Switch(config-vlan)#exit //退回到上一级模式

第三步：把端口F0/1、F0/2放入VLAN 2中

SwitchA(config)#interface fastethernet 0/1 #进入fastethernet0/1端口配置

int f0/1

//Switch(config-if)#switchport mode access //设置端口模式为access类型

SwitchA(config-if)#switch access vlan 2#将fastethernet0/1端口加入到VLAN 2 SwitchA(config-if)#exit //返回上级视图

SwitchA(config)#interface fastethernet 0/2 #进入fastethernet0/2端口配置

SwitchA(config-if)#switch access vlan 2 #将fastethernet0/2端口加入到VLAN 2

第四步：把端口F0/3、F0/4放入VLAN 3中

SwitchA (config)#interface fastethernet 0/3 #进入fastethernet0/3端口配置

SwitchA (config-if)#switch access vlan 3 #将fastethernet0/3端口加入到VLAN 3

SwitchA (config)#interface fastethernet 0/4 #进入fastethernet0/4端口配置

SwitchA (config-if)#switch access vlan 3 #将fastethernet0/4端口加入到VLAN 3

SwitchA(config-if)#end # 退出到特权模式

第五步：显示VLAN配置

SwitchA#show vlan# 显示VLAN配置信息

第六步：检测实验结果

通过命令ping测试VLAN配置正确性。相同VLAN的两台计算机之间能ping通，若两台计算机之间不能ping通，则说明PC是属于不同的VLAN，即不同的VLAN之间不能直接通信。

实验四路由器实验

一、实验目的

1.理解静态路由、动态路由的原理及其特点。

2.掌握静态路由、动态路由的配置方法。

3.学会启动路由器的路由功能。

4.学会查看路由器的路由表并分析其路由信息。

二、实验要求

1、预习报告中需解决以下问题：熟练掌握Cisco2621路由器基本配置命令以及各命令

的作用。

2、试验中正确使用仪器设备，独立操作。

3、试验后按规定要求写出实验报告。

三、实验设计

路由器在没有配置路由时，只能实现与它直连的网络间的通信，为了实现在更大范围的网络间通信，需要进行路由配置，路由包括静态路由、默认路由和动态路由几类。

（一）静态路由

静态路由是一种特殊的路由，它由管理员手工配置而成。网管必需了解路由器的拓扑连接，通过手工方式指定路由路径。但这种配置问题在于：当一个网络故障发生后，静态路由不会自动发生改变，必须有网管手工修改路由路径。

本次实验中，网络拓扑结构及其相关参数如下图（复杂静态路由配置实验示例）

实验拓扑图

【实验命令】

路由器A:

RouterA>enable

RouterA#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

RouterA(config)#interface FastEthernet0/0

RouterA(config-if)#ip address 222.1.1.1 255.255.255.0

RouterA(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

RouterA(config-if)#

RouterA(config-if)#exit

RouterA(config)#interface FastEthernet0/1

RouterA(config-if)#ip address 192.168.10.1 255.255.255.0

RouterA(config-if)#no shutdown

RouterA(config-if)#exit

RouterA(config)#ip route 192.168.20.0 255.255.255.0 222.1.1.2 #设置静态路由RouterA(config)#ip route 200.1.1.0 255.255.255.0 222.1.1.2 #设置静态路由RouterA(config)#ip route 192.168.30.0 255.255.255.0 222.1.1.2 #设置静态路由

使用命令查看路由器A路由表：

RouterA(config)#exit

RouterA#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.10.0/24 is directly connected, FastEthernet0/1

S 192.168.20.0/24 [1/0] via 222.1.1.2 #静态路由

S 192.168.30.0/24 [1/0] via 222.1.1.2 #静态路由

S 200.1.1.0/24 [1/0] via 222.1.1.2 #静态路由

C 222.1.1.0/24 is directly connected, FastEthernet0/0

路由器B:

RouterB>enable

RouterB#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

RouterB(config)#interface FastEthernet0/0

RouterB(config-if)#ip address 222.1.1.2 255.255.255.0

RouterB(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up RouterB(config-if)#

RouterB(config-if)#exit

RouterB(config)#interface FastEthernet0/1

RouterB(config-if)#ip address 192.168.20.1 255.255.255.0

RouterB(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up RouterB(config-if)#

RouterB(config-if)#exit

RouterB(config)#interface Ethernet1/0

RouterB(config-if)#ip address 200.1.1.1 255.255.255.0

RouterB(config-if)#no shutdown

RouterB(config-if)#exit

RouterB(config)#ip route 192.168.10.0 255.255.255.0 222.1.1.1 #设置静态路由RouterB(config)#ip route 192.168.30.0 255.255.255.0 200.1.1.2

路由器C:

RouterC>enable

RouterC#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. #设置静态路由RouterC(config)#interface FastEthernet0/0

RouterC(config-if)#ip address 200.1.1.2 255.255.255.0

RouterC(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up RouterC(config-if)#

RouterC(config-if)#exit

RouterC(config)#interface FastEthernet0/1

RouterC(config-if)#ip address 192.168.30.1 255.255.255.0

RouterC(config-if)#no shutdown

RouterC(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1 #设置缺省路由

特别提示：路由器C使用上面一条缺省路由来代替下面三条静态路由

RouterC(config)#ip route 192.168.10.0 255.255.255.0 200.1.1.1

RouterC(config)#ip route 192.168.20.0 255.255.255.0 200.1.1.1

RouterC(config)#ip route 222.1.1.0 255.255.255.0 200.1.1.1

使用ping命令测试三台PC之间的联通性。

（二）动态路由

RIP是基于V-D算法的动态路由选择协议。根据RIP协议，各路由器可以动态的更新自己的路由表，从而适应网络拓扑结构的变化。

实验原理如下：

实验中的网络拓扑结构如下图所示，两个网络通过两个路由器互联起来，通过配置RIP协议使得两个网络能够互相通信，并且当网络拓扑结构变化时，路由器能够自动更新自己的路由表。各个计算机IP地址和路由器各个接口的IP地址设置见图中所示。

请按下图连接好线缆，并配置好路由器接口和计算机的IP地址，所有的子网掩码均为24位掩码。

RIP实验拓扑图

（2）计算机配置

PC0配置IP地址为192.168.0.2/24 默认网关：192.168.0.1

PC1配置IP地址为192.168.2.2/24 默认网关：192.168.2.1

（3）路由器配置命令

第一个路由器配置命令：

Router>enable #进入特权模式

Router#configure terminal #进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int f0/0 #进入路由器接口f0/0配置模式

Router(config-if)#ip address 192.168.1.1 255.255.255.0 #配置路由器接口IP地址

Router(config-if)#no shut #开启路由器接口

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int f0/1 #进入路由器接口f0/1配置模式

Router(config-if)#ip address 192.168.0.1 255.255.255.0 #配置路由器接口IP地址

Router(config-if)#no shut #开启路由器接口

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Router(config-if)#exit

Router(config)#router rip

Router(config-router)#?

auto-summary Enter Address Family command mode

default-information Control distribution of default information

distance Define an administrative distance

exit Exit from routing protocol configuration mode

network Enable routing on an IP network

no Negate a command or set its defaults

passive-interface Suppress routing updates on an interface

redistribute Redistribute information from another routing protocol

timers Adjust routing timers

version Set routing protocol version

Router(config-router)#network 192.168.0.0 #定义路由器关联网络（声明路由器直接相连的网络号）Router(config-router)#network 192.168.1.0 #定义路由器关联网络（声明路由器直接相连的网络号）Router(config-router)#version 2 #制定RIP运行的版本号

Router(config-router)#end

第二个路由器配置命令：

Router>enable #进入特权模式

Router#configure terminal #进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int f0/0 #进入路由器接口f0/0配置模式

Router(config-if)#ip address 192.168.1.2 255.255.255.0 #配置路由器接口IP地址

Router(config-if)#no shut #开启路由器接口

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int f0/1 #进入路由器接口f0/1配置模式

Router(config-if)#ip address 192.168.2.1 255.255.255.0 #配置路由器接口IP地址

Router(config-if)#no shut #开启路由器接口

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Router(config-if)#exit

Router(config)#router rip

Router(config-router)#?

auto-summary Enter Address Family command mode

default-information Control distribution of default information

distance Define an administrative distance

exit Exit from routing protocol configuration mode

network Enable routing on an IP network

no Negate a command or set its defaults

passive-interface Suppress routing updates on an interface

redistribute Redistribute information from another routing protocol

timers Adjust routing timers

version Set routing protocol version

Router(config-router)#network 192.168.2.0 #定义路由器关联网络（声明路由器直接相连的网络号）Router(config-router)#network 192.168.1.0 #定义路由器关联网络（声明路由器直接相连的网络号）Router(config-router)#version 2 #制定RIP运行的版本号

Router(config-router)#end

Router#debug ip rip #打开RIP调试开关

RIP protocol debugging is on

Router#RIP: received v2 update from 192.168.1.1 on FastEthernet0/0

192.168.0.0/24 via 0.0.0.0 in 1 hops

#该显示信息表示路由器B的接口Fa0/0收到了来自192.168.1.1的路由信息：192.168.1.1所在的路由器与网络192.168.0.0/24 之间的距离为1

Router#no debug ip rip#关闭RIP调试开关

Router#show ip route #查看路由表

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.1.0/24 is directly connected, FastEthernet0/1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

R 192.168.0.0/24 [120/1] via 192.168.1.1, 00:00:05, FastEthernet0/0 #RIP获得的路由信息

请分析下列rip协议调试信息的含义并将分析结果写入实验报告册中：

RIP: sending v2 update to 224.0.0.9 via FastEthernet0/1 (192.168.2.1)

向IP地址为192.168.2.1的Fa0/1端口发送RIP路由更新

RIP: build update entries

建立路由更新表

192.168.0.0/24 via 0.0.0.0, metric 2, tag 0

网络192.168.0.0的度量值为2

192.168.1.0/24 via 0.0.0.0, metric 1, tag 0

网络192.168.1.0的度量值为1

RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (192.168.1.2)

向IP地址为192.168.1.2的Fa0/0端口发送RIP路由更新

RIP: build update entries

建立路由更新表

192.168.2.0/24 via 0.0.0.0, metric 1, tag 0

RIP: received v2 update from 192.168.1.1 on FastEthernet0/0

192.168.0.0/24 via 0.0.0.0 in 1 hops

FastEthernet0/0收到192.168.1.1发送过来的RIPv2的路由更新

到192.168.0.0的网络经过1跳

RIP: received v2 update from 192.168.1.1 on FastEthernet0/0

192.168.0.0/24 via 0.0.0.0 in 1 hops

FastEthernet0/0收到192.168.1.1发送过来的RIPv2的路由更新

到192.168.0.0/24的网络经过1跳

实验五路由器ACL实验

一、实验目的

理解标准IP访问控制列表和扩展IP访问控制列表的原理及功能；

掌握编号的IP访问控制列表的配置方法；

二、实验要求

1、预习报告中需解决以下问题：熟练掌握Cisco2621路由器基本配置命令以及各命令

的作用。

2、试验中正确使用仪器设备，独立操作。

3、试验后按规定要求写出实验报告。

三、实验设计

ACL的全称为接入控制列表（Access Control Lists），也称访问控制列表（Access Lists），俗称防火墙，在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制；允许通过或丢弃，从而提高网络可管理型和安全性；

IP ACL分为两种：标准IP访问列表和扩展IP访问列表，编号范围为1～99、1300～1999、100～199、2000～2699；

（1）标准IP访问控制列表可以根据数据包的源IP地址定义规则，进行数据包的过滤；

扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤；

IP ACL基于接口进行规则的应用，分为：入栈应用(in)和出栈应用(out)；

访问列表中定义的典型规则主要有以下：源地址、目标地址、上层协议、时间区域；

（2）扩展IP访问列表（编号100-199、2000、2699）使用以上四种组合来进行转发或阻断分组；可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤。

扩展IP访问列表的配置包括以下两部：

●定义扩展IP访问列表

●将扩展IP访问列表应用于特定接口上

1、标准IP访问控制列表实验

实验要求：

假设你是公司的网络管理员，公司的经理部、财务部们和销售部门分属于不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。

用PC0代表经理部的主机、PC1代表销售部的主机、PC2代表财务部的主机。要求使用标准ACL实现PC0可以访问PC2，但PC1不能访问PC2。

实验拓扑图如下：

实验操作步骤：

（1）路由器之间通过V.35电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000；主机与路由器通过交叉线连接。

（2）配置路由器接口IP地址。

（3）在路由器上配置静态路由协议，让三台PC能够相互Ping通，因为只有在互通的前提下才涉及到方控制列表。

（4）在R1上编号的IP标准访问控制

（5）将标准IP访问控制应用到接口上。

（6）验证主机之间的互通性。

各设备具体参数配置和命令如下：

PC0

IP: 192.168.1.2

Submask: 255.255.255.0

Gageway: 192.168.1.1

PC1

IP: 192.168.0.2

Submask: 255.255.255.0

Gageway: 192.168.0.1

PC2

IP: 192.168.2.2

Submask: 255.255.255.0

Gageway: 192.168.2.1

Router0命令如下：

Continue with configuration dialog? [yes/no]: no

Press RETURN to get started!

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int fa0/1

Router(config-if)#ip add 192.168.1.1 255.255.255.0 #配置以太口IP地址

Router(config-if)#no shut

Router(config-if)#int fa0/0

Router(config-if)#ip add 192.168.0.1 255.255.255.0 #配置以太口IP地址

Router(config-if)#no shut

Router(config-if)#int s0/0

Router(config-if)#ip add 172.16.1.1 255.255.255.0 #配置串口IP地址

Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0, changed state to up

Router(config-if)#clock rate 64000 #设置串口时钟频率（只需在一端设置）Router(config-if)#exit

Router(config)#router rip #启动并配置RIP协议

Router(config-router)#network 192.168.0.0 #声明直接相连的网络

Router(config-router)#network 192.168.1.0

Router(config-router)#network 172.16.1.0

Router(config-router)#version 2 # 制定vip版本

Router(config-router)#end

Router#show ip route #显示路由表

显示路由表如下：

Router#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 1 subnets

C 172.16.1.0 is directly connected, Serial0/0

C 192.168.0.0/24 is directly connected, FastEthernet0/0

C 192.168.1.0/24 is directly connected, FastEthernet0/1

R 192.168.2.0/24 [120/1] via 172.16.1.2, 00:00:26, Serial0/0

Router1命令如下：

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int fa0/0

Router(config-if)#ip add 192.168.2.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int s0/0

Router(config-if)#ip add 172.16.1.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#network 192.168.2.0

Router(config-router)#network 172.16.1.0

Router(config-router)#version 2

Router(config-router)#end

测试PC0、PC2、PC3之间的连通性，正常结果如下图：

配置标准ACL，允许PC0所在网段访问PC2所在网段

拒绝PC1所在网段访问PC2所在网段

在Router0上配置如下命令：

Router#conf t

Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255

#允许PC0所在网段访问PC2所在网段

Router(config)#access-list 10 deny 192.168.0.0 0.0.0.255

#拒绝PC1所在网段访问PC2所在网段

#删除ACL命令是Router(config)#no access-list 10 Router(config)#int s0/0

Router(config-if)#ip access-group 10 out #将ACL策略应用在接口S0/0上Router#show access-lists 10 #查看ACL策略情况

Standard IP access list 10

permit 192.168.1.0 0.0.0.255 (1 match(es))

deny 192.168.0.0 0.0.0.255 (1 match(es))

测试PC0、PC1、PC2之间的连通性：

2、扩展IP访问控制列表实验

实验拓扑图如下：

实验要求：

按拓扑图连接所有设备并配置IP等参数

合理配置扩展ACL策略，使得：

PC0 所在网段IP地址在192.168.1.2~192.168.1.126的计算机能访问WEB Server0，地址在192.168.1.129~192.168.1.254的计算机不能访问WEB Server0

PC1 能所在网段除了PC2之外，其他计算机都可以访问WEB Server0的网站。

PC1虽然能访问WEB Server0的网站，但无法Ping通WEB Server0，但WEB Server0能ping通PC1。如下图所示：

计算机与路由器IP等参数配置（略）

在路由器Router0上创建ACL 101，并应用到接口S0/0的out方向上：

Router#conf t

Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.127 any

#允许网段IP地址在192.168.1.2~192.168.1.126的计算机能访问外网

Router(config)#access-list 101 deny ip 192.168.1.128 0.0.0.127 any

#拒绝网段IP地址在192.168.1.129~192.168.1.254的计算机访问外网

Router(config)#access-list 101 deny ip host 192.168.0.3 192.168.2.100 0.0.0.0

#拒绝PC2（192.168.0.3）访问外网

Router(config)#access-list 101 deny icmp 192.168.0.2 0.0.0.0 192.168.2.100 0.0.0.0 echo #使PC1能访问WEB Server0的网站，但无法Ping通WEB Server0，但WEB Server0能ping通PC1

Router(config)#access-list 101 permit ip 192.168.0.0 0.0.0.255 any

#允许地址段192.168.0.0其他的计算机访问外网，注意此条必须放在最后，ACL 是按顺序最小匹配原则。

Router(config)#int s0/0

Router(config-if)#ip access-group 101 out #将ACL 101列表应用在S0/0接口的out方向上Router(config)#end

使用命令查看ACL 101 :

Router#show access-lists 101

Extended IP access list 101

deny icmp host 192.168.0.2 host 192.168.2.100 echo (3 match(es))

permit ip 192.168.1.0 0.0.0.127 any (2 match(es))

deny ip 192.168.1.128 0.0.0.127 any (1 match(es))

deny ip host 192.168.0.3 host 192.168.2.100 (2 match(es))

permit ip 192.168.0.0 0.0.0.255 any (6 match(es))

上图为PC1访问WEB server 0网站示意图。

实验六路由器NAT实验

一、实验目的

理解NAT网络地址转换的原理及功能；

掌握静态NA T的配置，实现局域网访问互联网；

二、实验要求

1、预习报告中需解决以下问题：熟练掌握Cisco2621路由器基本配置命令以及各命令

的作用。

2、试验中正确使用仪器设备，独立操作。

3、试验后按规定要求写出实验报告。

三、实验设计

私有网络IP地址，即互联网路由器均不对这些地址进行路由转发，只能应用于私有内部网络，主要用来解决IP地址不足问题，私有网络地址可以在不同单位内部自由使用，且可以重复使用。私有网络IP地址段如下：

A类私有IP地址段：10.0.0.0 ~ 10.255.255.255

B类私有IP地址段：172.16.0.0 ~ 172.31.255.255

C类私有IP地址段：192.168.0.0 ~ 192.168.255.255

网络地址转换NA T（Network Address Translation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部Internet 通信，IP包到达NA T路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NA T转发表中保存这条记录。当外部主机发送一个应答到内网时，NAT路由器受到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。

NA T将网络划分为内部网络和外部网络两部分，局域网主机利用NA T访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；

NA T有3 种类型：静态NAT、动态NAT和端口地址转换（PA T）。

（1）静态NAT：在静态NA T中，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。<内IP > →<外IP> （1:1）

（2）动态NAT：动态NA T首先要定义合法地址池，然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。<内IP > →<外IP> （动态1:1）

（3）NAPT：把内部地址映射到外部网络的IP地址的不同端口上，从而可以实现多对一的

物联网中的通信协议类型

物联网中的通信协议类型 物联网中设备、网关、云以及服务之间的相互通信是按照一定的通信协议进行的。大多数的IP协议应用都使用了TCP或UDP进行传输。而在许多物联网应用中，有几种消息分发功能是常见的，希望这些功能可以通过不同的应用以可互操作的标准方式来实现。本文盘点整理下目前比较常用到的一些物联网中的“会话层”协议。认准中盈智能品牌。 MQTT MQTT(Message Queuing Telemetry Transport，消息队列遥测传输)最初在1999年由IBM 推出，2013年OASIS对其进行了标准化，使其成为了一种开放标准。这是一个发布/订阅，非常简单和轻量级的消息协议，专为受限设备和低带宽、高延迟或不可靠的网络而设计。设计原则是尽量减少网络带宽和设备资源需求，同时也要确保可靠性和一定程度的传送保证。这些原则也使得协议成为连接设备中新兴的“机器对机器”(M2M)或“物联网”行业以及带宽和电池电量非常重要的移动应用的理想选择。 另外，还有针对物联网安全扩展的SMQTT(Secure MQTT)和针对传感网络的MQTT-SN(for sensor networks)。 AMQP AMQP (Advanced Message Queuing Protocol，高级消息队列协议) 是用于业务消息的开放互联网协议。AMQP由几层组成。最低层定义了用于在网络上的两个进程之间传输消息的高效的二进制对等协议。在此之上，消息传递层使用具体的标准编码来定义抽象消息格式。每个合规的AMQP进程必须能够以这种标准编码发送和接收消息。AMQP连接系统，为业务流程提供所需的信息，并可靠地传输实现其目标的指令。 CoAP CoAP (Constrained Application Protocol，受限应用协议)是一个专门的网络传输协议，用于受限的节点和网络。节点通常具有少量ROM和RAM的单片机。该协议专为机器对机器(M2M)应用而设计，如智能能源和楼宇自动化。 XMPP XMPP (Extensible Messaging and Presence Protocoll，可扩展通讯和表示协议)是一种用于实时通信的开放式XML技术、支持即时消息、在线状态和协作等广泛的应用。 DDS DDS (Data Distribution Service，数据分发服务)是来自对象管理组(OMG)的以数据为中心

物联网业务服务协议协议1.0

****公司 中国联合网络通信有限公司分公司物联网业务服务协议 年月

法定代表人： 地址： 乙方：中国联合网络通信有限公司分公司 负责人： 地址： 鉴于： 1.甲方是依据中华人民共和国法律成立的【】，主要从事【】。 2.乙方是中国联合网络通信有限公司的分公司，主要从事通信服务业务。 3. 务。 为此，甲、乙双方经友好协商，达成如下协议： 第一条定义 1、在本协议中，除非上下文另有明确说明，词语和简称的含义见附件2。 2、本协议中没有明确规定的其他相关词语，按照中国法律法规、政府部门的规定、或有权部门的政策性规定解释，没有以上文件明确解释的，参考行业惯例解释。 第二条合同内容 乙方提供的物联网业务服务包括平台服务与通信服务。 1、平台服务：是指提供物联网平台的访问权限、标准文档、在线和电话支持，以及创建和管理账户的访问权限等，帮助甲方进行物联网连接管理。

2、通信服务：是在现有技术条件下的网络与设施覆盖范围内的电信服务，包括数据、短信、语音。（具体业务详见附件3《账户配置单》） 第三条甲方权利义务 1、甲方有权享受本协议约定的通信服务并在乙方提供的通信服务项目中选择和变更自己所需要的服务，有权对乙方的通信业务服务质量进行监督和申诉。甲方作为乙方的大客户，有权享受乙方提供的相应的大客户服务。 2、甲方不得利用乙方提供的服务从事违法犯罪、妨碍社会治安的活动。并且，甲方不得以任何名义及方式将其使用的乙方业务以任何名义及方式（包括赠与、转租、转借、转售等）提供给第三方。 3、甲方自行负责其运行设备和应用程序的维护和管理，并遵守乙方安全、注册、访问和使用规则，对于任何非因乙方平台服务问题引起的故障，甲方应自行负责处理和解决。 4、甲方应尽力避免未经授权的访问或使用服务。如发现任何未经授权使用甲方账户登录平台或其他可能导致甲方账户遭窃、遗失的情况，甲方应及时通知乙方。 5、如乙方有合理理由怀疑甲方存在异常的设备使用，乙方有权停止对甲方的服务。异常的设备使用是指设备无法正常运行，频繁重试、重新连接或重新启动。这种行为会致使乙方的电信系统超载，乙方会根据实际情况，采取必要预防措施防止异常的设备使用。 6、甲方应履行工信部、公安部及工商总局关于实名制登记义务，配合乙方对物联网SIM卡实际使用人的身份证件进行验证并登记身份信息，做到物联网SIM卡与实际使用人一一对应；甲方办理涉及行业应用的物联网SIM卡业务时，应配合乙方登记责任单位及责任人信息。甲方作为统一办理物联网SIM卡的责任单位，明确对应责任人：姓名：身份证件号码：。甲方确保其向乙方提供资料真实、准确、有效，并保证在发生变更后【】个工作日内以书面形式通知乙方。 7、甲方使用乙方提供服务对外发布的信息所产生的纠纷，完全由甲方负责解释并承担责任。如给乙方造成损失，由甲方负责赔偿。

物联网七大协议

七大技术之争 较受关注的是采用授权频谱的和，主要由3主导的运营商和电信设备商投入；以及采用非授权频谱的、、、、( )等技术，其大部分投入为非电信领域。 ，，抓住两个关键词：低功耗和广域覆盖，简单的说，就是在特省电的情况下，实现长距离通信的无线技术。 这种技术的共同点就是，远距离通信能力可支持大规模物联网部署，低功耗可避免经常更换电池，降低维护成本。 最典型的应用就是智慧城市，城市路灯、智能电表、下水道水位探测、智能交通等等，远距离无线通信可避免铺设有线管道，低功耗可保证几年不用更换电池，省事省成本，这对于规模浩大的智慧城市建设简直是不二选择。 1 . ，市场碎片化？ 颇有后来居上的势头。2016年3惊觉商机已来，火速在6月推出R13 标准。 尽管来得稍晚，却备受瞩目。3主导，几大电信设备商支持，全球300多家运营商的已完成全球90%覆盖的移动网络，无以伦比的生态系统让其他技术直呼狼来了。

?支持现网升级，可在最短时间内抢占市场。 ?运营商级的安全和质量保证。 ?标准不断演进和完善。在3 R14标准里，还将会增加定位、、增强型非锚定、移动性和服务连续性、新的功率等级、降低功耗与时延等等，让技术更具竞争优势。 因为采用授权频谱，可避免无线干扰，且具备运营商级的安全和质量保证，所以，与其他技术比起来，似乎更高逼格。 但是，这是有代价的，如果算上频谱拍卖价格，的部署成本其实是高于一些其他的技术的。根据一份研报，的部署成本高于（如下图）。

这就像寄快递一样，一些小快递公司价格便宜，但是不能保障速度，没准还把你的充气娃娃搞丢了，而就有点像快递中的顺丰。 所以，对一些对可靠性、包括时延性要求较高的应用场景，不可替代。 自R13标准冻结后，正以惊人的速度占领市场，据不完全统计，中国、德国、西班牙、荷兰等国家已经宣布计划商用。 ?中国电信计划于2017年6月商用第一张全覆盖的网络。 ?德国电信计划于2017年第二季度商用网络，采用800和900频段，首先应用于智能电表、智能停车和资产追踪管理等。 ?荷兰计划于2017年前完成国家级的网络建设。 ?在西班牙，首先在巴伦西亚和马德里部署了，并在3月底将城市扩展到巴萨罗拉、毕尔巴鄂、马拉加等地，已有1000个以上的基站支持。 … 但是，我们也不要忽略了3的另一股力量——。2017伊始，也在迅速蔓延扩张。

淮海工学院计算机网络实验一实验报告

淮海工学院计算机工程学 院 实验报告书 课程名：计算机网络 题目：实验1 网络认识实验 班级： 学号： 姓名：

一．实验目的与要求 1、通过实验了解主要的网卡、网络连接头、网络传输介质、常见网络设备的特性； 2、初步掌握网卡的安装、各种参数、协议的设置。 二．实验内容或题目 1、参观网络管理实验室，了解和认识网卡、网络连接头、传输线缆、集线器、交换机、路由器、服务器； 2、按照学校校园网环境，基本学会网卡的安装与配置。 三．实验步骤与源程序 1、介绍构建小型局域网的基本步骤； 2、观看各类网卡，介绍网卡的基本功能、分类方法（按总线标准、协议标准、传输速率等分类）； 3、观看常见的网络连接头，重点介绍RJ-45连接头及其A标、B标的制作； 附 4 和光纤的特性； 5、观看常见的网络设备，主要介绍集线器Hub、交换机和路由器的功能与特性； 6、动手安装网卡，并Windows 2000环境中安装网卡驱动程序，根据校园网和实验室的环境与管理规定，配置网卡参数（如静态IP地址，网关路由、DNS服务器等） 四．测试数据与实验结果 1、介绍构建小型局域网的基本步骤： 构建局域网的准备工作：①选择合适的组网方式—总线型网络，交叉双绞线，星型网络。 ②组网设备—集线器，网卡，网线，RJ-45水晶头③电脑选购④局域网络设置⑤局域网络的IP地址的设置。通信介质，网卡，modem，路由器等；根据相关配套接口连接计算机，实现网络通信。设置IP地址，设置在同一网段且不能重复，设置方法如下：打开控制面板——网络连接——右键“无线网络连接”——属性——Internet协议。回到“无线网络连接”属性的界面，点击“无线网络配置”——高级，选择“仅计算机到计算机”。以上2步在每台电脑上都要进行。选择一台机器作为服务器。在无线网络配置页面点击添加。为了局域网的安全，在弹出页面中将"自动为我提供此密钥"前的对勾去掉.然后设置SSID号以及网络密钥，点击确定之后服务器的设置就已完成。在另几台台机器上搜索无线信号，双击所搜索到的信号，在弹出页面内输入您所设置的密钥后即可完成连接。 2、网卡 通信适配器或网络接口卡NIC，简称网卡，装有处理器和存储器。网卡实现工作站与局域网传输介质之间的物理连接和电信号匹配，接收和执行工作站与服务器送来的各种控制命令，完成物理层的功能。

物联网七大协议

NB-IoT/LTE-M/Sigfox/LoRa/RPMA/W eightless/HaLow七大LPWAN技术之争 较受关注的是采用授权频谱的NB-IoT和LTE-M，主要由3GPP 主导的运营商和电信设备商投入；以及采用非授权频谱的LoRaWAN、Sigfox、Weightless、HaLow、RPMA(Random Phase Multiple Access)等技术，其大部分投入为非电信领域。 LPWAN，Low-Power Wide-Area Network，抓住两个关键词：低功耗和广域覆盖，简单的说，就是在特省电的情况下，实现长距离通信的无线技术。 这种技术的共同点就是，远距离通信能力可支持大规模物联网部署，低功耗可避免经常更换电池，降低维护成本。 LPWAN最典型的应用就是智慧城市，城市路灯、智能电表、下水道水位探测、智能交通等等，远距离无线通信可避免铺设有线管道，低功耗可保证几年不用更换电池，省事省成本，这对于规模浩大的智慧城市建设简直是不二选择。 1 NB-IoT vs. LTE-M，市场碎片化？ NB-IoT颇有后来居上的势头。2016年3GPP惊觉LPWAN商机已来，火速在6月推出R13 NB-IoT标准。

尽管来得稍晚，却备受瞩目。3GPP主导，几大电信设备商支持，全球300多家运营商的已完成全球90%覆盖的移动网络，无以伦比的生态系统让其他LPWAN技术直呼狼来了。 ?支持现网升级，可在最短时间内抢占市场。 ?运营商级的安全和质量保证。 ?标准不断演进和完善。在3GPP R14标准里，NB-IoT还将会增加定位、Multicast、增强型非锚定PRB、移动性和服务连续性、

物联网四大协议

物联网四大协议物联网协议

协议一：物联网协议XMPP XMPP是一种基于标准通用标记语言的子集XML的协议，它继承了在XML环境中灵活的发展性。因此，基于XMPP的应用具有超强的可扩展性。经过扩展以后的XMPP可以通过发送扩展的信息来处理用户的需求，以及在XMPP的顶端建立如内容发布系统和基于地址的服务等应用程序。而且，XMPP包含了针对服务器端的软件协议，使之能与另一个进行通话，这使得开发者更容易建立客户应用程序或给一个配好系统添加功能。 基本网络结构 XMPP中定义了三个角色，客户端，服务器，网关。通信能够在这三者的任意两个之间双向发生。服务器同时承担了客户端信息记录，连接管理和信息的路由功能。网关承担着与异构即时通信系统的互联互通，异构系统可以包括SMS（短信），MSN，ICQ等。基本的网络形式是单客户端通过TCP/IP连接到单服务器，然后在之上传输XML。 工作原理 XMPP核心协议通信的基本模式就是先建立一个stream，然后协商一堆安全之类的东西，中间通信过程就是客户端发送XML Stanza，一个接一个的。服务器根据客户端发送的信息以及程序的逻辑，发送XML Stanza给客户端。但是这个过程并不是一问一答的，任何时候都有可能从一方发信给另外一方。通信的最后阶段是关闭流，关闭TCP/IP 连接。

功能 传输的是与即时通讯相关的指令。在以前这些命令要么用2进制的形式发送（比如QQ），要么用纯文本指令加空格加参数加换行符的方式发送（比如MSN）。而XMPP传输的即时通讯指令的逻辑与以往相仿，只是协议的形式变成了XML格式的纯文本。 优点 XMPP协议是自由、开放、公开的，并且易于了解。而且在客户端、服务器、组件、源码库等方面，都已经各自有多种实现。 缺点 网络通信过程中数据冗余率非常高，网络流量中70% 都消耗在 XMPP 协议层了。对于物联网来说，大量计算能力有限且工作在低带宽、不可靠网络的远程传感器和控制设备，省电、省流量是所有底层服务的一个关键技术指标，XMPP协议看起来已经落后了。

实验1网络认识

淮海工学院计算机工程学院实验报告书 课程名：计算机网络 题目：实验1 网络认识 班级：D计算机121 学号：2012130188 姓名：张坚

一．实验目的与要求 1、通过实验了解主要的网卡、网络连接头、网络传输介质、常见网络设备的特性； 2、初步掌握网卡的安装、各种参数、协议的设置。 二．实验内容或题目 （1）参观网络管理实验室，了解和认识网卡、网络连接头、传输线缆、集线器、交换机、路由器、服务器； （2）按照学校校园网环境，基本学会网卡的安装与配置。 三．实验步骤与源程序 1.网卡（NIC） 按传输速率分：10Mb/s、100Mb/s、1000Mb/s、10/100Mb/s自适应、10/100/1000Mb/s自适应等； 按连接的网络介质类型分：粗缆（AUI接口）、细缆（BNC接）、双绞线（RJ-45接口）、光纤、无线等； 按网卡芯片在计算机主板的位置分：独立网卡、集成网卡等。 2.网络连接头 是网络连接中重要的接口设备，是一种能沿固定方向插入并自动防止脱落的塑料接头，用于网络通讯，因其外观像水晶一样晶莹透亮而得名为“水晶头”。 3.传输线缆 双绞线：双绞线可以分为屏蔽双绞线和非屏蔽双绞线，屏蔽双绞线电缆的外层由铝箔包裹，以减小辐射，但并不能完全消除辐射，屏蔽双绞线价格相对较高，安装时要比非屏蔽双绞线电缆困难。 同轴线缆：同轴电缆也是局域网中最常见的传输介质之一。从用途上可分为基带同轴电缆与宽带同轴电缆，基带同轴电缆又分为细同轴电缆和粗同轴电缆，基带同轴电缆仅仅用于数字传输，数据率可达10Mbps。 光钎：光纤是光导纤维的简写，是一种利用光在玻璃或塑料制成的纤维中的全反射远离而达成的光传导工具。一种传输光能的波导介质，一般有纤芯和包层组成。 4.集线器 工作在物理层，所有设备共享相同带宽，在同一广播域，在同一冲突域。集线器实际上是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫做多口中继器。集线器基本上是个多端口的转发器，它并不能把数据帧进行缓存。 5.交换机 工作在数据链路层，每个借口独占带宽，每段有自己的冲突域，所有的段都在同一广播域 6.路由器 工作在网络层，所谓路由就是指通过互相连接的网络把信息从源地点移动到目的地点的活动。其实质是互联网络，路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。 7.服务器 指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内

浅谈对中国互联网的认识(同名26207)

浅谈对中国互联网的认识(同名26207)

通信学科前沿讲座 题目： 专业： 姓名： 学号：

摘要 本文对中国互联网的发展的三个历程进行了简要的回顾，同时通过CNNIC2013年1月发表的《中国互联网络发展状况统计报告》部分内容对我国互联网的发展现状进行了简单的阐述，并针对我国互联网的现状和现象进行分析的基础上说明了互联网的发展趋势。最后，说明了互联网发展过程中存在的较为明显的网络安全、网上行为、中文资源不足，网络滥用的问题进行了说明，并就部分问题的解决进行了一定的说明。 关键字：中国互联网、历程、现状、趋势、存在问题

浅谈对中国互联网的认识 一、中国互联网发展历程 互联网在中国的发展历程可以大略地划分为三个阶段： 1、第一阶段为1986年6月至1993年3月，是研究试验阶段(E-mail Only) 在此期间中国一些科研部门和高等院校开始研究Internet联网技术，并开展了科研课题和科技合作工作。这个阶段的网络应用仅限于小范围内的电子邮件服务，而且仅为少数高等院校、研究机构提供电子邮件服务。发展经历如下：1986 : Dial up (Terminal) 1990 : X.25 (1989.11: CNPAC,1993.9: CHINAPAC) 1993.3 : Leased Line（DECnet）（Email Only） 2、第二阶段为1994年4月至1996年，是起步阶段（Full Function Connection） 1994年4月，中关村地区教育与科研示范网络工程进入互联网，实现和Internet的TCP/IP连接，从而开通了Internet全功能服务。从此中国被国际上正式承认为有互联网的国家。之后，ChinaNet、CERnet、CSTnet、ChinaGBnet 等多个互联网络项目在全国范围相继启动，互联网开始进入公众生活，并在中国得到了迅速的发展。1996年底，中国互联网用户数已达20万，利用互联网开展的业务与应用逐步增多。 3、第三阶段从1997年至今，是快速增长阶段。 国内互联网用户数97年以后基本保持每半年翻一番的增长速度。增长到今天，上网用户已超过2000万。据中国互联网络信息中心（CNNIC）公布的统计报告显示，截止到2001年6月30日，我国共有上网计算机约1002万台，其中专线上网计算机：163万台，拨号上网计算机：839万台，上网用户约2650万人，其中专线上网的用户人数为454万，拨号上网的用户人数为1793万，同时使用专线与拨号的用户人数为403万。除计算机外同时使用其它设备（移动终端、信息家电）上网的用户人数为107万。CN下注册的域名128362个，WWW站点242739个，国际出口带宽3257Mbps。 二、中国互联网发展现状

物联网通信协议解析大集合

本文将对常用的通信协议进行剖析，重点面向市场上使用率较高的，且又不是诸如TCP/IP之类老生常谈的。 2 近距离通信协议 2.1 RFID RFID的空中接口通信协议规范基本决定了RFID的工作类型，RFID读写器和相应类型RFID标签之间的通讯规则，包括：频率、调制、位编码及命令集。ISO/IEC制定五种频段的空中接口协议。（1）ISO/IEC18000-1《信息技术－基于单品管理的射频识别－第1部分：参考结构和标准化的参数定义》。它规范空中接口通信协议中共同遵守的读写器与标签的通信参数表、知识产权基本规则等内容。这样每一个频段对应的标准不需要对相同内容进行重复规定。 （2）ISO/IEC18000-2《信息技术－基于单品管理的射频识别－第2部分：135KHz以下的空中接口通信用参数》。它规定在标签和读写器之间通信的物理接口，读写器应具有与Type A(FDX)和Type B(HDX)标签通信的能力；规定协议和指令再加上多标签通信的防碰撞方法。 （3）ISO/IEC18000-3《信息技术－基于单品管理的射频识别－第3部分：参数空中接口通信在13.56MHz》。它规定读写器与标签之间的物理接口、协议和命令再加上防碰撞方法。关于防碰撞协议可以分为两种模式，而模式1又分为基本型与两种扩展型协议（无时隙无终止多应答器协议和时隙终止自适应轮询多应答器读取协议）。模式2采用时频复用FTDMA协议，共有8个信道，适用于标签数量较多的情形。 （4）ISO/IEC18000-4《信息技术－基于单品管理的射频识别－第4部分：2.45 GHz空中接口通信用参数》。它规定读写器与标签之间的物理接口、协议和命令再加上防碰撞方法。该标准包括两种模式，模式1是无源标签工作方式是读写器先讲；模式2是有源标签，工作方式是标签先讲。（5）ISO/IEC18000-6《信息技术－基于单品管理的射频识别－第6部分：860 MHz - 960 MHz 空中接口通信参数》。它规定读写器与标签之间的物理接口、协议和命令再加上防碰撞方法。它包含TypeA、TypeB和TypeC三种无源标签的接口协议，通信距离最远可以达到10m。其中TypeC 是由EPCglobal起草的，并于2006年7月获得批准，它在识别速度、读写速度、数据容量、防碰撞、信息安全、频段适应能力、抗干扰等方面有较大提高。2006年递交V4.0草案，它针对带辅助电源和传感器电子标签的特点进行扩展，包括标签数据存储方式和交互命令。带电池的主动式标签可以提供较大范围的读取能力和更强的通信可靠性，不过其尺寸较大，价格也更贵一些。（6）ISO/IEC18000-7《信息技术－基于单品管理的射频识别－第7部分：433 MHz有源空中接口通信参数》。它规定读写器与标签之间的物理接口、协议和命令再加上防碰撞方法。有源标签识读范围大，适用于大型固定资产的跟踪。属于有源电子标签。 此外，还有3个常用的RFID协议：

局域网——认识网络设备

网络硬件设备 组成小型局域网的主要硬件设备有网卡、集线器等网络传输介质和中继器、网桥、路由器、网关等网络互连设备。以下主要介绍网卡、集线器等网络传输介质和中继器、网桥、路由器、网关等局域网互连设备。 ★网卡 网卡(Network Interface Card，NIC)也叫网络适配器，是连接计算机与网络的硬件设备。网卡插在计算机或服务器扩展槽中，通过网络线（如双绞线、同轴电缆或光纤）与网络交换数据、共享资源。选购网卡需考虑以下几个因素: 1.速度 网卡的速度描述网卡接收和发送数据的快慢，10M的网卡价格较低（几十元钱一块），就目前的应用而言能满足普通小型共享式局域网传输数据的要求，考虑性价比的用户可以选择10M的网卡;在传输频带较宽的信号或交换式局域网中，应选用速度较快的100M网卡。 2.总线类型 常见网卡按总线类型可分为ISA网卡、PCI网卡等。ISA网卡以16位传送数据，标称速度能够达到10M。PCI网卡以32位传送数据，速度较快。目前市面上大多是10M和100M的PCI网卡。建议不要购买过时的ISA网卡，除非你的计算机没有PCI插槽。 3.接口 常见网卡接口有BNC接口和RJ-45接口（类似电话的接口），也有两种接口均有的双口网卡。接口的选择与网络布线形式有关，在小型共享式局域网中，BNC口网卡通过同轴电缆直接与其它计算机和服务器相连;RJ-45口网卡通过双绞线连接集线器（HUB），再通过集线器连接其它计算机和服务器。 4.其它 在选用网卡时，还应查看其程序软盘所带驱动程序支持何种操作系统;如果你对速度要求较高，考虑选择全双工的网卡;若安装无盘工作站，需让销售商提供对应网络操作系统上的引导芯片（Boot ROM）。目前市售网卡多为软跳线设置即插即用网卡，只是低档网卡Windows 98不容易识别，安装设置略为困难。 ★集线器 集线器(HUB)是局域网中计算机和服务器的连接设备，是局域网的星型连接点，每个工作站是用双绞线连接到集线器上，由集线器对工作站进行集中管理。

物联网中通信协议的优缺点

物联网中的通信协议优缺点 物联网设备在不同层使用不同的通信和消息传递协议。在开发IoT设备时，设备要执行的类型，层和功能往往决定了最终的选择。MQTT，XMPP，DDS，AMQP和CoAP是IoT应用层中广泛使用的一些通信协议。今天，物联网解决方案供应商云里物里科技带大家了解这几个通信协议的优缺点。 MQTT MQTT是一种机器对机器(M2M)协议。它是一种基于发布-订阅的消息传输协议，用于将设备数据传送到服务器。MQTT的主要目的是远程管理物联网设备。它主要用于需要通过互联网监控或管理庞大的小型设备网络，即停车传感器，水下线路，能源网络等。 MQTT工作原理 优点 适用于受限网络的轻量级 灵活选择具有给定功能的服务质量 由OASIS技术委员会标准化 实施简单快捷 缺点 由于基于TCP的连接，功耗很高 缺乏加密 常见应用场景：

在大型地下停车场安装了许多停车传感器，以识别空的或空置的停车位的数量和位置。 XMPP XMPP使用XML格式进行消息传递。该协议的主要特征是其寻址机制。它使用称为Jabber ID(JID)的地址识别物联网网络中的设备/节点。JID遵循标准--name@https://www.360docs.net/doc/6215021956.html,。无论节点在网络中的距离如何，这种寻址机制都可以使两个节点交换信息。 XMPP消息通常通过底层TCP连接传输。它使用轮询机制来标识消息的目标。XMPP使用客户端-服务器体系结构实现。客户端通过发送开始标记来启动XML流。然后，服务器使用XML流回复客户端。由于XMPP是一种开放协议，任何人都可以在其网络中拥有自己的XMPP 服务器，而无需连接到Internet。 XMPP工作原理 优点 寻址方案以识别网络上的设备 客户端-服务器架构 缺点 基于文本的消息传递，没有端到端的加密配置 没有服务质量规定 常见应用场景：

物联网业务服务协议协议

****公司 物联网业务服务协议

年月 法定代表人： 地址： 负责人： 地址： 鉴于： 1.甲方是依据中华人民共和国法律成立的【】，主要从事【】。

2.乙方是中国联合网络通信有限公司的分公司，主要从事通信服务业务。 3. 业务服务。 为此，甲、乙双方经友好协商，达成如下协议： 第一条定义 1、在本协议中，除非上下文另有明确说明，词语和简称的含义见附件2。 2、本协议中没有明确规定的其他相关词语，按照中国法律法规、政府部门的规定、或有权部门的政策性规定解释，没有以上文件明确解释的，参考行业惯例解释。 第二条合同内容 乙方提供的物联网业务服务包括平台服务与通信服务。 1、平台服务：是指提供物联网平台的访问权限、标准文档、在线和电话支持，以及创建和管理账户的访问权限等，帮助甲方进行物联网连接管理。 2、通信服务：是在现有技术条件下的网络与设施覆盖范围内的电信服务，包括数据、短信、语音。（具体业务详见附件3《账户配置单》） 第三条甲方权利义务

1、甲方有权享受本协议约定的通信服务并在乙方提供的通信服务项目中选择和变更自己所需要的服务，有权对乙方的通信业务服务质量进行监督和申诉。甲方作为乙方的大客户，有权享受乙方提供的相应的大客户服务。 2、甲方不得利用乙方提供的服务从事违法犯罪、妨碍社会治安的活动。并且，甲方不得以任何名义及方式将其使用的乙方业务以任何名义及方式（包括赠与、转租、转借、转售等）提供给第三方。 3、甲方自行负责其运行设备和应用程序的维护和管理，并遵守乙方安全、注册、访问和使用规则，对于任何非因乙方平台服务问题引起的故障，甲方应自行负责处理和解决。 4、甲方应尽力避免未经授权的访问或使用服务。如发现任何未经授权使用甲方账户登录平台或其他可能导致甲方账户遭窃、遗失的情况，甲方应及时通知乙方。 5、如乙方有合理理由怀疑甲方存在异常的设备使用，乙方有权停止对甲方的服务。异常的设备使用是指设备无法正常运行，频繁重试、重新连接或重新启动。这种行为会致使乙方的电信系统超载，乙方会根据实际情况，采取必要预防措施防止异常的设备使用。 6、甲方应履行工信部、公安部及工商总局关于实名制登记义务，配合乙方对物联网SIM卡实际使用人的身份证件进行验证并登记身份信息，做到物联网SIM卡与实际使用人一一对应；甲方办理涉及行业应用的物联网SIM卡业务时，应配合乙方登记责任单位及责任人信息。甲方作 为统一办理物联网SIM 。甲方确保其向乙方提供资料真实、准确、有效，并保证在发生变更后【】个工作日内以书面形式通知乙方。

网络设备基本配置实验实验报告

实验报告2 实验名称网络设备基本配置实验 学号班级13计本 实 验 目 的 掌握交换机和路由器配置方法 实验 容（1）验证两台连接在交网络上的计算机之间的连通性。（2）查看转发表建立过程。 实验步骤（1）启动Cisco Packet Tracer，在逻辑工作区对应网络结构放置设备。 在工作区中添加一个2620 XM Router（路由器）。首先我们在设备类型库中选择路由器，特定设备库中单击2600 XM路由器，然后在工作区中单击一下就可以把2620 XM路由器添加到工作区中了。我们用同样的方式再添加一个2950-24交换机和两台PC。如图1所示： Ps：按住Ctrl键再单击相应设备以连续添加设备。 图1 设备添加

（2）连接设备： 选取合适的线型将设备连接起来。根据设备间的不同接口选择特定的线型来连接，如果只是想快速的建立网络拓扑而不考虑线型选择时可以选择自动连线，如图2所示： 图2 线型介绍 在正常连接Router0 和PC0后，我们再连接Router0和Switch 0 ，提示出错了，如下图： 自 动 选 择 控 制 线 直 通 线 交 叉 线 光 缆 电 话 线 D C E 串 行 线 D T E 串 行 线

图3出错信息 出错的原因是Router上没有合适的端口。如图所示： 图4 Cisco2620 XM的接口面板 默认的2620 XM有三个端口，刚才连接PC0已经被占去了ETHERNET 0/0,Console口和AUX口自然不是连接交换机的所以会出错，所以在设备互连前要添加所需的模块（添加模块时注意要关闭电源）。为 Router 0 添加NM －4E模块（将模块添加到空缺处即可，删除模块时将模块拖回到原处即可）。模块化的特点增强了Cisco设备的可扩展性。继续完成连接，如图5： 图5 （3）配置不同设备. 我们配置一下Router0，在Router0上单击打开设备配置对话框。如图6所示：

实验三 认识网络设备与制作网线

实验三认识网络设备与制作网线 一、实验目的 1.认识网线、网卡、交换机、集线器等网络设备。 2.掌握网线的制作和测试方法。 3.了解标准568A和568B网线的线序。 二、实验原理 1、标准A：

2、标准B： 3、直通线 大多数情况下，双绞线电缆的线路是直通连接的。计算机使用分开的线路来发送和接收数据，计算机及其它设备相互通讯时一般通过各自的发送和接收端口来进行，设备A 通过发送端口发送数据到B 的接收端口，同时A 也通过接收端口接收B 设备发送端口发送的数据，就是说在发送和接受线路对之间必须出现信号交叉。通常集线器内部可以完成发送端口与接收端口之间的匹配。目前很多交换机也可以自动识别直通线和交叉 线，决定是否进行信号转换。 综上所述，所谓的直通线就是双绞线两端的发送端口与发送端口相 连，接收端口与接收端口直接相连。 由于直通线一端的每个引线与另一端的对应引线相连，所以只要方向 正确，线路是什么颜色并没有什么关系。但是在实际中必须遵守标准，避 免因为混淆造成无效连接。

4、交叉线 当要把两台计算机直接连接起来形成一个简单的两节点以太网或者 集线器与集线器通过普通的端口进行级连时，就必须使用交叉线。 所谓的交叉线就是双绞线两端的发送端口与接收端口交叉相连。要求 双绞线的两端连线要1-3，2-6 进行交叉，即如果在一端，橙白线对应到 水晶头的第一脚，则在另一端的水晶头，橙白线要对应到第三脚。 在进行设备连接时，我们需要正确选择线缆。设备的RJ45 接口分为 MDI（Media Dependent Interface）和MDIX 两类。当同种类的接口通过 双绞线互连时（两个接口都是MDI 或者MDIX），使用交叉线；当不同种 类的接口通过双绞线互连时（一个接口是MDI，一个接口是MDIX），使用直通线。通常主机和路由器的接口属于MDI，交换机和集线器的借口 属于MDIX。 需要指出的是，随着技术发展，目前一些网络设备可以自动识别连接 的网线类型，用户无论采用直通线还是交叉线都可以正确连接设备。 三、实验内容 1.标准568A和568B的线序。 标准568A 绿白，绿，橙白，蓝，蓝白，橙，棕白，棕； 标准568B 橙白，橙，绿白，蓝，蓝白，绿，棕白，棕； 2.写出制作网线的步骤。 压制RJ-45 水晶头需使用专用卡线钳按下述步骤制作： (1)剥线。用卡线钳剪线刀口将线头剪齐，再将双绞线端头伸入剥线刀口，使线头触及前挡板，然后适度握紧卡线钳同时慢慢旋转双绞线，让刀口划开双绞线的保护胶皮，取出端头从而拨下保护胶皮。注意握钳力度不能过大，否则会剪断芯线。剥线的长度为大约25mm。 (2)理线。双绞线由 8 根有色导线两两绞合而成，将其整理平行，按照 568B 线序橙白、橙、绿白、兰、兰白、绿、棕白、棕色平行排列，整理完毕用剪线刀口将前端修齐。修齐后长度 12mm--15mm，不宜太长或太短。 (3)插线。一只手捏往水晶头，将水晶头有塑料卡子的一侧向下，另一只手捏平双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，八条导线顶端应插入线槽顶端。第一只引脚内应该放橙白色的线，其余类推。 (4)压线。确认所有导线都到位后，将水晶头放入卡线钳夹槽中，用力捏几下卡线钳，压紧线头即可。重复上述方法制作双绞线的另一端，一条网线即制作完成。 (5)检测。使用电缆检测仪检测制作的网线是否正确连通。将制作好的网线的两

物联网的七大通信协议

物联网的七大通信协议 通信对物联网来说十分常用且关键，无论是近距离无线传输技术还是移动通信技术，都影响着物联网的发展。而在通信中，通信协议尤其重要，是双方实体完成通信或服务所必须遵循的规则和约定。 在物联网协议中，我们一般分为两大类，一类是传输协议，一类是通信协议。传输协议一般负责子网内设备间的组网及通信；通信协议则主要是运行在传统互联网TCP/IP协议之上的设备通讯协议，负责设备通过互联网进行数据交换及通信。那么物联网都有哪些通信协议呢？随着iBeacon生产厂家-云里物里科技一起来看下吧

物联网七大通信协议 一、REST/HTTP(松耦合服务调用) REST即表述性状态传递，是基于HTTP协议开发的一种通信风格。 适用范围：REST/HTTP主要为了简化互联网中的系统架构，快速实现客户端和服务器之间交互的松耦合，降低了客户端和服务器之间的交互延迟。因此适合在物联网的应用层面，通过REST开放物联网中资源，实现服务被其他应用所调用。 特点： 1.REST指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是RESTful。 2.客户端和服务器之间的交互在请求之间是无状态的。 3.在服务器端，应用程序状态和功能可以分为各种资源，它向客户端公开，每个资源都使用URI得到一个唯一的地址。所有资源都共享统一的界面，以便在客户端和服务器之间传输状态。 4.使用的是标准的HTTP方法，比如：GET、PUT、POST和DELETE。 二、CoAP协议 CoAP(Constrained Application Protocol)，受限应用协议，应用于无线传感网中协议。 适用范围：CoAP是简化了HTTP协议的RESTful API，CoAP是6LowPAN协议栈中的应用层协议，它适用于在资源受限的通信的IP网络。 三、MQTT协议(低带宽) MQTT(Message Queuing Telemetry Transport)，消息队列遥测传输，由IBM 开发的即时通讯协议，相比来说比较适合物联网场景的通讯协议。MQTT协议采用发布/订阅模式，所有的物联网终端都通过TCP连接到云端，云端通过主题的方式管理各个设备关注的通讯内容，负责将设备与设备之间消息的转发。 适用范围：在低带宽、不可靠的网络下提供基于云平台的远程设备的数据传输和监控。

物联网业务服务协议书协议书

****公司 物联网业务服务协议 年月

法定代表人： 地址： 负责人： 地址： 鉴于： 1.甲方是依据中华人民共和国法律成立的【】，主要从事【】。 2.乙方是中国联合网络通信有限公司的分公司，主要从事通信服务业务。 3. 业务服务。 为此，甲、乙双方经友好协商，达成如下协议： 第一条定义 1、在本协议中，除非上下文另有明确说明，词语和简称的含义见附件2。 2、本协议中没有明确规定的其他相关词语，按照中国法律法规、政府部门的规定、或有权部门的政策性规定解释，没有以上文件明确解释的，参考行业惯例解释。 第二条合同内容 乙方提供的物联网业务服务包括平台服务与通信服务。 1、平台服务：是指提供物联网平台的访问权限、标准文档、在线和电话支持，以及创建和管理账户的访问权限等，帮助甲方进行物联网连接管理。 2、通信服务：是在现有技术条件下的网络与设施覆盖范围内的电信服务，包括数据、短信、语音。（具体业务详见附件3《账户配置单》）

第三条甲方权利义务 1、甲方有权享受本协议约定的通信服务并在乙方提供的通信服务项目中选择和变更自己所需要的服务，有权对乙方的通信业务服务质量进行监督和申诉。甲方作为乙方的大客户，有权享受乙方提供的相应的大客户服务。 2、甲方不得利用乙方提供的服务从事违法犯罪、妨碍社会治安的活动。并且，甲方不得以任何名义及方式将其使用的乙方业务以任何名义及方式（包括赠与、转租、转借、转售等）提供给第三方。 3、甲方自行负责其运行设备和应用程序的维护和管理，并遵守乙方安全、注册、访问和使用规则，对于任何非因乙方平台服务问题引起的故障，甲方应自行负责处理和解决。 4、甲方应尽力避免未经授权的访问或使用服务。如发现任何未经授权使用甲方账户登录平台或其他可能导致甲方账户遭窃、遗失的情况，甲方应及时通知乙方。 5、如乙方有合理理由怀疑甲方存在异常的设备使用，乙方有权停止对甲方的服务。异常的设备使用是指设备无法正常运行，频繁重试、重新连接或重新启动。这种行为会致使乙方的电信系统超载，乙方会根据实际情况，采取必要预防措施防止异常的设备使用。 6、甲方应履行工信部、公安部及工商总局关于实名制登记义务，配合乙方对物联网SIM卡实际使用人的身份证件进行验证并登记身份信息，做到物联网SIM卡与实际使用人一一对应；甲方办理涉及行业应用的物联网SIM卡业务时，应配合乙方登记责任单位及责任人信息。甲方作 为统一办理物联网SIM 。甲方确保其向乙方提供资料真实、准确、有效，并保证在发生变更后【】个工作日内以书面形式通知乙方。 7、甲方使用乙方提供服务对外发布的信息所产生的纠纷，完全由甲方负责解释并承担责任。如给乙方造成损失，由甲方负责赔偿。 9、甲方保证不通过代理服务器转接等方式向第三方提供互联网访问，乙方如发现此类情况则可以立即暂停服务。

物联网通讯协议

TCP（UDP）服务： 一可见asc明文传输： 1 为了让用户迅速的实现传输测试，定义了一种非常简单的协议，使用可见的asc字符传输。 2 回车换行（0x0d、0x0a）作为分割符，设备上传可以是一个回车或一个换行或同时使用回车换行，服务器下发同时使用回车换行。 3 包头采用“$”。 4 数据包中不允许使用以上特殊字符，建议只使用字母和数字及下划线及百分号等可见asc 字符。 5 数据包大小不能超过1024字节，超过的话用户自己做分包处理 6 数据可保存在服务器，服务器自动加时间戳，可查询 7 设备ID长度小于15,目前设备ID编码规则未定义，用户自己处理重复编码的问题，或者和我们沟通解决。 8 tcp连接建议每5分钟发送一个心跳数据包（或15分钟），udp建议30秒，否则很多地方会被路由切断，可以自己测试具体时间。 例如有两台设备862950020676253和860719020024984： 1 设备ID为862950020676253的设备上传一个数据包ABC到服务器 $011000F86295002067625300003ABC 01 是协议版本（版本域:00-99）,如果有新的版本，服务端会保留对旧版本的支持 1表示需要服务器应答，0表示不需要服务器应答(类型域：0-9),2表示应答，可带数据，3表示重置消息（一般用于接收端上下文丢失），数据为空 00表示消息ID，用于检测重复数据（ID域：000-999） F是源设备ID长度，从1到15，即1-9，A-F 862950020676253是源地址 0是目标设备ID长度，0长度指上传到服务器，有长度的话指转发给其它设备 0003是数据长度 ABC是数据 服务器应答：$012000F8629500206762530000 (注：数据中可以是特定的关键字或参数，可以定做服务端，例如请求配置信息或是查询寻等) 2 设备ID为862950020676253的设备往设备ID为860719020024984的设备发送一条数据OPENLED001 $011000F862950020676253F8607190200249840010OPENLED001 01 是协议版本 1表示需要服务器应答，0表示不需要服务器应答 000表示消息ID F是源设备ID长度，从1到15，即1-9，A-F 862950020676253是源地址 F是目标设备ID长度 860719020024984是目标地址 0010是数据长度,10个字节，如果单片机处理不方便，可直接填0000 OPENLED001是数据

实验一 网络设备的认识与双绞线的制作

实验一网络设备的认识与双绞线的制作 一、实验目的 （1）熟悉以太网的网卡、双绞线、水晶头、集线器、交换机、路由器等网络硬件设备（2）学会制作和测试直通双绞线、交叉双绞线和全反双绞线 （3）学握计算机网卡、集线器、交换机的连接方法 （4）掌握以太网络的连通状态测试方法 二、实验设备及环境 5类或超5类UTP双绞线、 RJ45水晶头、剥线/压线钳、双绞线检测仪、集线器、交换机、路由器、计算机（内部装有带RJ45接口的网卡）若干台。 三、实验内容及步骤 1．直通双交线的制作 (1) 根据需要的长度用压线钳的剪线刀口取双绞线一段，但其长度不超过100m，用剥线钳上的剥线刀口将双绞线的一端剥掉约二厘米的外皮,露出UTP电缆中的8根导线。 (2）将这8根导线的绞扭拆开、理顺、捋平直、排拢，四对双绞线按EIA/TIA-568-B（简称T568B）标准排好顺序，EIA/TIA-568-A（简称T568A）或EIA/TIA-568-B的排线顺序如表1.1所示。 表1.1UTP排线顺序 (3）用剥线钳的剪切刀口将双绞线端头剪齐。 (4）取水晶头一个，将带有金属片的一面朝上，将双绞线的8根线插入RJ45头内（应尽量往里插，直到RJ45的另一端能看到8个亮点），这一步完成后还应检查一下各线的排列顺序是否正确。 (5）将已插入双绞线的RJ45头放入线钳的压线口内，（此时要注意将双绞线的外皮一并放在RJ45头内压紧，以增强其抗拉性能）并用力将线钳压到底，再将其取出，则双绞线的一端与RJ45头的连接就做好了。 (6) 重复同样的步骤将双绞线的另一端接上RJ45水晶头。这样一根直通双绞线制作完毕。 2．交叉双绞线的制作 (1）取双绞线一根，一端按T568B标准按前面介绍的方法接上RJ45水晶头。 (2）将双绞线的另一端按产T568A标准接上RJ45水晶头。