计算机网络实验思考题答案

合集下载

计算机网络实验三参考答案

1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to ? To answer this questio n, it’s probably easiest to select an HTTP message and explore the details of the TCP packet used to carry this HTTP message, using the “details of the selected packet header window” (refer to Figure 2 in the “Getting Started with Wireshark” Lab if you’re uncertain about the Wireshark windows).Ans: IP address:192.168.1.102 TCP port:11612. What is the IP address of ? On what port number is it sending and receiving TCP segments for this connection?Ans: IP address:128.119.245.12 TCP port:80If you have been able to create your own trace, answer the following question:3. What is the IP address and TCP port number used by your client computer(source) to transfer the file to ?ANS: IP address :10.211.55.7 TCP port:492654. What is the sequence number of the TCP SYN segment that is used to initiate the TCP connection between the client computer and ? What is it in the segment that identifies the segment as a SYN segment?ANS: sequence number: 0 Syn Set = 1 identifies the segment as a SYN segment5. What is the sequence number of the SYNACK segment sent by to the client computer in reply to the SYN? What is the value of the ACKnowledgement field in the SYNACK segment? How did determine that value? What is it in the segment that identifies the segment as a SYNACK segment?ANS: The sequence number: 0ACKnowledgement number : 1 which is sequence number plus 1Both the sequence flag and the ACKnowledgement flag been set as 1, identifies the segment as SYNACK segment.6. What is the sequence number of the TCP segment containing the HTTP POST command? Note that in order to find the POST command, you’ll need to dig into the packet content field at the bottom of the Wireshark window, looking for a segment with a “POST” within its DATA field.Ans: The sequence number : 17. Consider the TCP segment containing the HTTP POST as the first segment in the TCP connection. What are the sequence numbers of the first six segments in the TCP connection (including thesegment containing the HTTP POST)? At what time was each segment sent? When was the ACK for each segment received? Given the difference between when each TCP segment was sent, and when its acknowledgement was received, what is the RTT value for each of the six segments? What is the EstimatedRTT value (see page 249 in text) after the receipt of each ACK? Assume that the value of the EstimatedRTT is equal to the measured RTT for the first segment, and then is computed using the EstimatedRTT equation on page 249 for all subsequent segments.Note: Wireshark has a nice feature that allows you to plot the RTT for each of the TCP segments sent. Select a TCP segment in the “listing of captured packets” window that is being sent from the client to the server. Then select: Statistics->TCP Stream Graph- >Round Trip Time Graph.Segment 1 Segment 2 Segment 3Segment 4Segment 5Segment 6After Segment 1 : EstimatedRTT = 0.02746After Segment 2 : EstimatedRTT = 0.875 * 0.02746 + 0.125*0.035557 = 0.028472 After Segment 3 : EstimatedRTT = 0.875 * 0.028472 + 0.125*0.070059 = 0.033670 After Segment 4 : EstimatedRTT = 0.875 * 0.033670 + 0.125*0.11443 = 0.043765 After Segment 5 : EstimatedRTT = 0.875 * 0.043765 + 0.125*0.13989 = 0.055781 After Segment 6 : EstimatedRTT = 0.875 * 0.055781 + 0.125*0.18964 = 0.072513 8. What is the length of each of the first six TCP segments?(see Q7)9. What is the minimum amount of available buffer space advertised at the received for the entire trace? Does the lack of receiver buffer space ever throttle thesender?ANS:The minimum amount of buffer space (receiver window) advertised at for the entire trace is 5840 bytes;This receiver window grows steadily until a maximum receiver buffer size of 62780 bytes.The sender is never throttled due to lacking of receiver buffer space by inspecting this trace.10. Are there any retransmitted segments in the trace file? What did you check for (in the trace) in order to answer this question?ANS: There are no retransmitted segments in the trace file. We can verify this by checking the sequence numbers of the TCP segments in the trace file. All sequence numbers are increasing.so there is no retramstmitted segment.11. How much data does the receiver typically acknowledge in an ACK? Can youidentify cases where the receiver is ACKing every other received segment (seeTable 3.2 on page 257 in the text).ANS: According to this screenshot, the data received by the server between these two ACKs is 1460bytes. there are cases where the receiver is ACKing every other segment 2920 bytes = 1460*2 bytes. For example 64005-61085 = 292012. What is the throughput (bytes transferred per unit time) for the TCP connection? Explain how you calculated this value.ANS: total amount data = 164091 - 1 = 164090 bytes#164091 bytes for NO.202 segment and 1 bytes for NO.4 segmentTotal transmission time = 5.455830 – 0.026477 = 5.4294So the throughput for the TCP connection is computed as 164090/5.4294 = 30.222 KByte/sec.13. Use the Time-Sequence-Graph(Stevens) plotting tool to view the sequence number versus time plot of segments being sent from the client to the server. Can you identify where TCP’s slow start phase begins and ends, and where congestion avoidance takes over? Comment on ways in which the measured data differs from the idealized behavior of TCP that we’ve studied in the text.ANS: Slow start begins when HTTP POST segment begins. But we can’t identify where TCP’s slow start phase ends, and where congestion avoidance takes over.14. Answer each of two questions above for the trace that you have gathered when you transferred a file from your computer to ANS: Slow start begins when HTTP POST segment begins. But we can’t identify where TCP’s slow start phase ends, and where congestion avoidance takes over.。

计算机网络实验思考题答案

实验一网线制作1、简述自制网线的情况，并分析原因；2、6类双绞线的制作相对于5类（超5类）线，需要注意的地方有哪些（扩展）；下面是100M和1000M网线的常见制作方法、千兆网线的施工注意事项。

5类线(100M)的制作：a: 绿白（3）、绿（6）、橙白（1）、蓝（4）、蓝白（5）、橙（2）、棕白（7）、棕（8）b：橙白（1）、橙（2）、绿白（3）、蓝（4）、蓝白（5）、绿（6）、棕白（7）、棕（8）常见普通线为：b－b 常见对拷线：a－b（1-3、2-6交叉）6类线的制作（千兆线）：a：橙白（1）、橙（2）、绿白（3）、蓝（4）、蓝白（5）、绿（6）、棕白（7）、棕（8）b: 绿白（3）、绿（6）、橙白（1）、棕白（7）、棕（8）、橙（2）、蓝（4）、蓝白（5）常见普通线为：b－b 常见对拷线：a－b（1-3、2-6、4-7、5-8交叉）－（与100m的不同）两种网线的线序不同3、为什么夹线钳剥掉外层护套要让裸漏的网线稍长一点，整好线序后又剪短；方便整理、排列线序4、步骤5中保护套为何也要伸入水晶头中；增强网线的抗拉伸能力，加强网线与水晶头之间的连接实验二路由器的配置1、路由器的几种配置方式分别在什么场合使用比较合适？1．控制台方式这种方式一般是对路由器进行初始化配置时采用，它是将PC机的串口直接通过专用的配置连线与路由器控制台端口"Console"相连，在PC计算机上运行终端仿真软件（如Windows 系统下的超有终端），与路由器进行通信，完成路由器的配置。

在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连，进行路由器的配置。

2．远程登录（Telnet）方式这是通过操作系统自带的TELNET程序进行配置的（如Windows\Unix\Linux等系统都自带有这样一个远程访问程序）。

如果路由器已有一些基本配置，至少要有一个有效的普通端口，就可通过运行远程登录（Telnet）程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。

计算机网络思考与总结完整版

实验一制作双绞线和对等局域网组建1.双绞线什么情况做成直通线缆，而交叉线缆又用在什么场合？答：如果双绞线用来连接网络设备（比如路由器，交换机，HUB，ADSL等）与电脑，或者是网络设备与网络设备之间相联使用直通线缆。

即不同设备连用直通线。

交叉线缆一般用来直接连两台电脑的，也就是网卡--网卡，如两台计算机互连或ADSL MODEM与HUB连接。

2.为什么要把局域网内的计算机设置成同一个网段？答：在一个局域网中，各计算机只有设置成同一网段，在能保证在同一网络下，才可以实现文件共享。

假设AB主机通信，如果AB没在同一网段下，那么A在传送数据的时候就无法找到B的IP地址，不能实现通信。

3.将局域网内的计算机设置成不同的工作组，会出现什么情况？由此思考工作组的作用。

答：局域网内的计算机虽然在同一局域网内，但不同的工作组之间将不能通信，无法实现文件共享。

工作组可以让网络管理更加方便和迅速。

也能实现统一局域网下的文件共享和通信，还能保证不同工作组之间的通信的独立性。

4.如何让局域网内的计算机访问共享文件？如何共享局域网内的打印机？答：首先将该局域网内的计算机全都设置为相同的工作组，然后将所需要访问的文件设置为共享文件，然后开启来宾用户实现文件共享。

将要共享的打印机选择共享命令，然后配置网络协议，即在主机和客户机上都安装文件和打印机共享协议，如果客户机上没有安装打印驱动程序，还需要在客户机上安装打印驱动程序。

实验二交换机基本配置交换机的管理接口缺省一般是关闭的（shutdown），因此在配置管理接口interface vlan1的IP地址后须用命令“no shutdown”开启该接口。

否则接口IP地址配置将会失败。

注意事项：进行交换机配置结束时一定要记得使用exit命令进行正常退出，否则会造成交换机长时间不能和主机断开连接，出现无法正常连接的现象。

实验四虚拟局域网VLAN1.什么是Vlan？划分Vlan的目的是什么？答：Vlan是指虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

大工20春《计算机网络实验》实验报告答案

大工20春《计算机网络实验》实验报告答案一、实验目的本次计算机网络实验旨在通过实际操作和观察，深入理解计算机网络的基本原理和技术，掌握网络配置、数据传输、网络协议分析等方面的知识和技能，提高解决实际网络问题的能力。

二、实验环境本次实验使用的设备包括计算机、交换机、路由器等网络设备，以及网络模拟软件和协议分析工具。

操作系统为 Windows 10，网络模拟软件为 Packet Tracer，协议分析工具为 Wireshark。

三、实验内容与步骤（一）网络拓扑结构设计根据实验要求，设计了一个包含多个子网的网络拓扑结构。

该拓扑结构包括一个核心交换机连接多个子网，每个子网通过路由器与其他子网或外网进行通信。

（二）IP 地址规划与配置为每个网络设备分配了合适的 IP 地址，并进行了子网掩码和网关的设置。

在配置过程中，注意了 IP 地址的唯一性和合法性，避免了地址冲突和网络故障。

（三）交换机配置对核心交换机进行了 VLAN 的划分和配置，将不同的端口划分到不同的 VLAN 中，实现了网络的逻辑隔离和流量控制。

同时，还配置了交换机的端口安全和 STP 协议，提高了网络的安全性和稳定性。

（四）路由器配置对路由器进行了路由协议的配置，包括静态路由和动态路由（如RIP、OSPF 等）。

通过配置路由协议，实现了不同子网之间的通信和数据转发。

（五）网络服务配置在服务器上配置了 DNS 服务、DHCP 服务和 Web 服务等。

通过DNS 服务，实现了域名到 IP 地址的解析；通过 DHCP 服务，为客户端自动分配 IP 地址等网络参数；通过 Web 服务，提供了网页浏览功能。

（六）网络性能测试使用 Ping 命令和 Tracert 命令对网络的连通性和延迟进行了测试，使用 Wireshark 工具对网络数据包进行了捕获和分析，评估了网络的性能和协议的执行情况。

四、实验结果与分析（一）网络连通性测试结果通过 Ping 命令对不同子网的设备进行了连通性测试，结果表明所有设备之间都能够正常通信，没有出现丢包和延迟过高的情况。

宁波大学计算机网络实验答案

宁波大学计算机网络实验答案本页仅作为文档封面，使用时可以删除This document is for reference only-rar21year.March，持续了多久A:样例数据中是13:02::02:=的IP 地址是多少你的电脑IP 地址是多少A: lochost:Q4.导出这两个HTTP 消息，你可以在Ethereal 的File 命令菜单中选择save 菜单，导出的文件命名为ethereal-1。

参考数据： ethereal-1Q5.记录是否成功如果成功，Reply from 的IP 地址、bytes、time 和TTL 的值是什么A:成功，，bytes=32 time<1ms TTL=124Q6.根据Q5 的结果分析到的中间路由数量大约是多少A:大约128-124=4 个的四次收发的数据是些什么内容，接收和发送的是一样的吗A:收发的内容是：abcdefghijklmnopqrstuvwabcdefghi，一样的。

参考数据： ping-1显示结果：Pinging [] with 32 bytes of data:Reply from : bytes=32 time<1ms TTL=124Reply from : bytes=32 time<1ms TTL=124Reply from : bytes=32 time<1ms TTL=124Reply from : bytes=32 time=5ms TTL=124Q8.到该网站的中间路由有多少个和用ping 分析的结果一样吗为什么A:共4 个中间路由器。

和ping 的结果一样。

都是ICMP 分析方法。

《计算机网络》自顶向下和Internet 特色实验手册4Q9.中间路由耗时都一样吗会不一样吗为什么A:耗时不一样，但基本一致。

会不一样。

会受路由器带宽和拥塞程度等的影响。

Q10.如果有中间路由器没反应是为什么A:没反应可能是因为ICMP 被禁止了（如tracert-1a）。

计算机网络实验思考题答案

实验1 IEEE802标准和以太网练习2 理解MAC地址的作用3. 参考答案本机MAC地址源MAC地址目的MAC地址是否收到，为什么主机B 主机B的MAC 主机A的MAC 主机C的MAC 是，主机A与主机B接在同一共享模块主机D 主机D的MAC 主机A的MAC 主机C的MAC 是，主机C与主机D接在同一共享模块主机E 主机E的MAC 无无否，与主机A、C都不在同一共享模块主机F 主机F的MAC 无无否，与主机A、C都不在同一共享模块思考问题：1. 参考答案：因为共享型设备广播转发数据包，交换型设备不广播转发数据包，所以连接在同一个共享型设备的主机会收到其他主机的数据包，而连接在同一个交换型设备的就不会这样。

2. 参考答案：集线器与交换机都是工作在数据链路层的用于数据包转发的设备，它们的区别在于集线器为广播式的转发数据包，而在交换机内部维护着一张端口与物理地址的映射表，在目的MAC地址已知的情况下，交换机会按照相应的端口转发，而不会广播转发数据包。

3. 参考答案：共享型设备在转发数据包时，采取广播转发的策略，发送到某一特定主机的数据包会被连接在同一个共享设备的多台其它主机接收，这样，其它主机就可以查看到这个数据包，从而有机会窃取敏感信息。

练习3 编辑并发送MAC广播帧5. 参考答案该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。

思考问题：1. 参考答案：可以2. 参考答案：MAC广播帧会发送给同一网段的所有主机。

实验1 IEEE802标准和以太网练习4 编辑并发送LLC帧4.● 参考答案帧类型发送序号N（S）接受序号N（R）10（信息帧） 1 0● 参考答案这一字段定义为长度或类型字段。

如果字段的值小于1518，它就是长度字段，用于定义下面数据字段的长度；另一方面，如果字段的值大于1536，它定义一个封装在帧中的PDU 分组的类型。

思考问题：1. 参考答案：可以通过改变控制字段的长度来编辑LLC帧的类型。

计算机网络实验报告思考题

实验一FTP、Web服务器的配置与使用一、实验目的掌握FTP服务的体系结构与工作原理，掌握利用Serv-U实现FTP服务的基本配置，熟悉常见FTP命令的使用，熟悉FTP下载工具如：LeapFTP。

了解WWW服务的体系结构与工作原理，掌握利用Apache实现Web服务器的基本配置，掌握WEB站点的管理。

二、实验环境与因特网连接的计算机网络系统；主机操作系统为windows；Serv-U、LeapFTP、Apache、IE等软件。

三、实验内容1、基于Serv-U的FTP服务器配置，使用IE或LeapFTP进行FTP访问2、基于Apache的Web服务器配置四、实验步骤1、FTP的配置与使用（1）安装Serv-U软件（2）设置FTP服务器的IP地址为本机IP地址，另外输入自己喜欢的域名（3）设置FTP服务器为允许匿名访问，即anonymous账号，同时设置该账号可以访问的目录（如：D:\movie，在该目录内随便放几个文件），回答问题7 （4）设置命名的账号名称、密码以及对应的访问目录（如：D:\mp3，在该目录内随便放几个文件）（5）使用IE进行FTP访问，在IE地址栏输入ftp://127.0.0.1（6）使用LeapFTP工具进行本机FTP访问，匿名访问，账户访问（7）访问周围同学建立的FTP服务器（8）尝试个性欢迎信息的设置、IP限制、虚拟目录、最大用户数、上传速率限制、下载速率限制等功能2、Web服务器配置与使用（1）基于Apache软件，建立WEB服务器，参考Apache使用说明进行安装。

（2）IE中进行web访问http://127.0.0.1，观察结果（3）修改web页面：下载自己喜欢的网页，保存命令为index.html，将网页拷贝覆盖至Apache的安装目录（C:\Program Files\Apache Software Foundation\Apache2.2\htdocs）下，再访问http://127.0.0.1，观察结果（4）尝试使用word对index.html的内容进行修改，适当加入超级链接，再访问http://127.0.0.1，观察结果（5）访问周围同学建立的Web服务器五、分析与问题回答基础知识与问题：1、FTP使用两个并行的TCP连接来传输文件，一个是（），一个是（）。

计算机网络思考题

实验二路由器配置方式及基本操作【实验思考】1、Cisco IOS及其配置信息各存放在怎样的存储器中？运行配置信息。

RAM永久存储启动诊断代码及设备当前运行的命令ROM：开机配置信息NVRAM：ＩＯＳ文件信息FLASH：2、路由器的几种配置手段分别在什么场合使用比较合适？3、你认为本实验中的那几种命令的使用频率会最大？我认为配置以太网端口，串行端口，路由协议等命令使用的频率最大4、路由器为什么不需要固定的操作器和键盘？路由器也是一台完整的“计算机”，只是这台计算机的外部控制操作设备不常用，很容易地通过其它方式来操控它。

而路由器由于所起功能太单一了，操控频率太低了，另一方面现在体积很小硬件功能却很强大了。

实验三简单结构局域网组建与配置【实验思考】1、交换机的第一层功能是什么？集线器功能，工作在物理层，对信号只起简单的再生，放大，除噪声的作用。

2、描述你在实验中的网络设备的规格和性能？3、默认网关的作用是什么？默认路由属于最不精确匹配，即当路由器在所有已知路由信息中查不到如何转发时，则使用默认路由进行转发。

默认路由只在非类别路由协议中起作用。

默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。

4、参考拓扑图中PC机的默认网关是否可以不设置？为什么？可以。

网关是为了实现异种网络的互联,包括局域网中不同网段的连接,局域网和互联网的连接.所以内网间只要是一个网段的,本来就无需设置网关。

同一个子网里,采用广播方式,可以侦测到的实验四交换机配置方式及基本命令【思考题】1、交换机和路由器上的功能和命令集是一样的吗？命令集一样，功能不一样。

二层交换机能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。

路由器决定最优路由和转发数据包。

2、远程配置交换机的硬软件条件是什么？要将内网IP映射到公网去，还要启用远程服务端口3、Encapsulation HAPA 是何意？采用HAPA封装4、给出指定交换机的硬软件信息。

计算机网络思考题答案版

思考题
• 为什么吉比特以太网采用载波延伸和短帧突发的组合方式？（即，为什么不全部采用“大鸡”或全部采用“小鸡”的方式？） • 全部采用大鸡，帧长度过长，造成不必要的开销，浪费了资源； • 全部采用小鸡，信道利用率较低（C增大， L不变则a会变大）
例题
• 共享式吉比特以太网中，发送方有10个以太网最小长度的帧要发送。若不考虑前同步码、帧间填充和碰撞，则发送数据的效率为多少？ • 发送时延：64bit/1000Mb/s=0.064微秒 • 十个帧即：T0=10*0.064=0.64微秒 • 传播时延为： =5.12微秒 • 效率：T0/ +T0=11.1%
• T（电路交换）=连接建立时间+报文发送时延+传播时延； • T（分组交换）=报文发送时延+最后一个分组在（k-1）条链路的发送时延+传播时延 • (k-1)*p/b<s
时延带宽积举例
• 例如，某段链路的传播时延为20ms，带宽为10Mb/s，则时延带宽积=(2010-3)(10106 )=2105 bit • 即发送端发送的第一个比特刚到达终点时，发送端已经发送了2 105 bit 数据，而这2 105 bit 数据正在链路上传输。
例题
• 半双工以太网要发送5个100字节的帧，并按照发送的字节顺序编号为B1，B2，…，B500。 (1)在传统以太网中，下列情况不会出现的是（C） (2)在千兆以太网中，下列情况不会出现的是（D ） A.发送B30时停止发送 B.发送B60时停止发送 C.发送B90时停止发送 D.发送B120时停止发送
思考题
• 为什么以太网不采用物理上和逻辑上都是总线型的结构，而要采用物理上是星型，逻辑上是总线型（通过集线器）的结构？ • 双绞线的传输距离非常有限，如果在物理上采用总线型，某一中间结点（主机）坏了，则会影响其他结点的传输。

宁波大学计算机网络实验答案

实验三DNS协议分析思考题：Q1.运行nslookup，查询并记载你的本地DNS 服务器名称及其IP 地址，的权威DNS 服务器名称及其IP 地址；A：运行nslookup –type=NS 得到：Server: （下面机房中实验得到server 名为unknown）Address: 202.96.104.15Non-authoritative answer: nameserver = nameserver = internet address = 210.33.16.16本地DNS 服务器：Server: Address: 202.96.104.15 的权威DNS 服务器Name: 和Address: 210.33.16.16 和210.33.16.2（通过nslookup 查询）Q2.运行nslookup，查询并记载的IP 地址、其权威DNS 服务器名称和IP 地址；A：运行nslookup 得到：Non-authoritative answer:Name: Address: 64.202.189.170Aliases: 因此的IP 地址是64.202.189.170再运行nslookup –type=NS 得到：Server: Address: 202.96.104.15《计算机网络》自顶向下和Internet 特色实验手册10Non-authoritative answer: nameserver = nameserver = 权威DNS 服务器： 68.178.211.111 64.202.165.117Q3. 请先在google 中搜索剑桥大学的域名，再运行nslookup，查询并记载剑桥大学的域名、IP 地址和他的权威DNS 服务器名称和IP 地址；A：剑桥大学域名为运行nslookup ，得到剑桥大学的IP 地址是131.111.8.46再运行nslookup –type=NS 得到：Server: Address: 202.96.104.15Non-authoritative answer: nameserver = nameserver = nameserver = nameserver = nameserver = nameserver = nameserver = 其中权威服务器 internet address = 128.232.0.19Q4.运行ipconfig/all，查询并记载你的本地DNS 服务器，看和nslookup 显示的有无差别，如有差别差在哪里？为什么？A：本地DNS 服务器为202.96.104.15。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连，进行路由器的配置。

2．远程登录（Telnet）方式这是通过操作系统自带的TELNET程序进行配置的（如Windows\Unix\Linux等系统都自带有这样一个远程访问程序）。

3．网管工作站方式路由器除了可以通过以上两种方式进行配置外，一般还提供一个网管工作站配置方式，它是通过SNMP网管工作站来进行的。

这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置，如Cisco的CiscoWorks，也有一些是第三方的网管软件，如HP的OpenView等，这种方式一般是路由器都已经是在网络上的情况下，只不过想对路由器的配置进行修改时采用。

4．TFTP服务器方式这是通过网络服务器中的TFTP服务器来进行配置的，TFTP （Trivial File Transfer Protocol）是一个TCP/IP简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，也可将配置文件从TFTP服务器传送到路由器上。

TFTP不需要用户名和口令，使用非常简单。

2、你认为本实验中的那几个命令使用频率最大？Configure、interface、exit、end实验三交换机的配置1.交换机的第一层功能是什么？交换机的一层是物理层，可以实现简单的数据传输2.试述交换机与集线器在功能上的差别？HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。

在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。

交换机是一种存储转发设备。

可以识别数据包的源MAC地址与目的MAC地址，根据MAC表将数据包发送到相应的输出端口。

3.默认网关的作用是什么？默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。

4.参考拓扑图中PC机的默认网关是否可以不设置？为什么？可以，四台电脑属于同一个网段，网络拓扑中没有路由器，电脑之间的通信仅通过交换机的物理层实现实验四VLAN的构建1.S2950是否具有三层交换功能？若要Vlan间能够通信，交换机应具有什么层次要求？还要加入什么设备使Vlan间能够通信？没有三层交换功能；交换机应具备三层交换功能；路由器2.端口Access和Trunk模式的含义是什么？access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3.交换机是如何感知周围网络环境的变化的（如计算机增加，减少等）？交换机是根据链路层报文的MAC地址进行交换的，所以呢，交换机会记录自己不认识的源MAC地址（当然还有老化机制，否则记录的MAC地址越来越多）。

所以，如果周围网络变化了，交换机一样还是可以正常工作。

第二，大多数的交换机还根据STP协议（spanning-tree protocol，一个二层的链路管理协议）防止产生回环，这个协议应该是定时发送一些报文，所以一个交换机周围网络环境变化了，也可以通过它来感知。

第三，很多厂商都有自己的邻居发现协议，比如思科的CDP（cisco discovery protocol），通过这个协议，交换机（当然路由器也可以）就能感知到周围网络的变化。

4.三层交换技术产生的原因和技术特点？三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是二层交换技术+三层转发技术。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能进阶实验1.子接口是物理接口还是逻辑接口？为什么？逻辑接口，因为路由器上不存在这两个子接口，配置这两个逻辑接口可以实现VLAN 之间的通信2.路由器可以配置的带802.1Q封装的子接口数量最多有多少？256个3.中继两端的封装为什么必须一致？Is1与Dot1q封装有什么不同？协议不一致是不能正确传输多个VLAN信息的；ISL仅适用于cisco的设备，而Dot1q是经过IEEE认证的国际标准，可以实现不同厂家设备的互联。

实验五静态路由配置1、路由选择表获取信息的方式有两种：以静态路由表项的方式手工输入和通过动态路由选择协议自动获取信息；静态路由和动态路由的优先级哪个的比较高，是绝对的吗？那么优先级是由什么来决定的呢？路由协议的优先级（Preference，即管理距离Administrative Distance）一般为一个0到255之间的数字，数字越大则优先级越低。

静态路由的优先级高，不是绝对的，路由优先级在不同协议时候，比较路由优先级的大小，而在路由协议相同时候，则再比较路由开销的大小，进而确定最终选择的路由。

2、静态路由的管理距离是多少？管理距离有何作用？1在使用不同的路由协议时，比较管理距离，选择合适的路由3、为何有时需要配置默认路由？默认路由的作用是什么？默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。

如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃。

默认路由在某些时候非常有效，当存在末梢网络时，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能4、如何配置默认路由？（可以自己设计一个实验来操作一下）默认路由和静态路由的命令格式一样。

只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。

由于默认路由只能存在末梢网络中，所以只有R1和R3可用，配置格式为：R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2R3(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1实验六动态路由配置1、在步骤2中，主机PC0和1能ping同吗？步骤3呢，为什么？步骤2不能，步骤3可以，步骤2时未配置路由表，路由器找不到发送端口2、动态路由如何与静态路由结合使用？动态路由与静态路由结合使用时，静态路由可以是主静态路由或备份路由3、练习使用本实验中提到的所有debug命令，观察其输出结果有什么差异？实验中debug ip rip trigger、debug ip rip database 仿真无法实现4、使用debug命令如何排错？当企业网络出现异常，如连接故障、性能问题或者其他异常事件时，需要对网络进行排错。

此时使用debug命令是一个很不错的选择。

通过debug命令，网络管理员可以收集到很多有用的信息。

如可以了解到网络节点所产生的错误信息、特定协议的诊断数据包、某个接口所通过的数据流量等等。

在实际工作中，为了确定事件、数据包是否工作正常或者某个策略是否有效，往往可以通过这个debug命令来查看交换器等网络设备的进程运转情况。

不过这个命令跟ping等其他排错命令不同，其会带来很多的负面作用。

实验七标准访问控制列表的控制1、请解释PC1到PC4的PDU的Last Status为Failed的原因（参照步骤2.1的配置）；2、标准访问控制列表依据什么实现访问控制，说说其优点及不足；过滤规则和应用端口优点：能够控制数据包的传输，配置简单缺点：配置错误时不便于修改，不能控制数据包的类型，不能控制传输端口类型3、标准访问控制列表的配置一般包括那几步；1、配置过滤规则2、配置应用端口4、标准访问控制列表有什么样的应用原则？1、最小特权原则只给受控对象完成任务所必须的最小的权限。

也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。

2、最靠近受控对象原则所有的网络层访问权限控制。

也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。

3、默认丢弃原则在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包。

这一点要特别注意，虽然我们可以修改这个默认，但未改前一定要引起重视。

由于ACL是使用包过滤技术来实现的，过滤的依据又仅仅只是第三层和第四层包头中的部分信息，这种技术具有一些固有的局限性，如无法识别到具体的人，无法识别到应用内部的权限级别等。

因此，要达到端到端的权限控制目的，需要和系统级及应用级的访问权限控制结合使用。

实验八扩展访问控制列表的配置1、思考扩展访问控制列表的进行访问控制的依据有哪些？源地址、目的地址、端口号、协议类型2、有人说在同一个Router上同一个端口的同一个方向上不能绑定多个访问控制列表，在同一个Router上同一个端口的两个不同方向（inside,outside）能分别绑定一个访问控制列表，这个说法对吗？请做实验验证。