计算机科学与技术学院《计算机网络原理》课程实验指导书

创新源于实践

《计算机网络原理》

课程实验指导书

计算机科学与技术学院《计算机网络原理》课程组

2010－7

计算机科学与技术学院《计算机网络原理》课程实验指导书

目 录

实验一 网线的制作………………………………………………...…1 实验二 交换机路由器的基本配置………………………………..….4 实验三 PPP认证…………………………………….…………..……7 实验四 以太网链路层帧格式分析………………………………...…9 实验五 VLAN的基本配置……………………………………….…13 实验六 VLAN间的通信………………………………………….…15 实验七 ARP协议分析………………………………………………18 实验八 IP协议分析…………………………………………………22 实验九 ICMP协议分析…………………………………………..…26 实验十 静态路由与动态路由………………………………….……33 实验十一 网络地址转换………………………………………….…36 实验十二 TCP协议分析………………………………………….…38 实验十三 UDP协议分析……………………………………………45 实验十四 DNS协议分析……………………………………………47

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验一 网线的制作

1 实验目的

掌握网线的制作和测试方法，了解标准568A与568B网线的线序。 2 实验内容

每2人一组，剪取适当长度的双绞线进行实验，一个人制作直连网线，另一人制作交叉线。 3 实验原理 3.1双绞线

非屏蔽双绞线(Unshielded Twisted Pair，简称UTP)是在塑料绝缘外皮里面包裹着8根信号线，它们每2根为一对相互缠绕，形成总共4对，双绞线也因此得名，如图1-1所示。双绞线这样互相缠绕的目的就是利用铜线中电流产生的电磁场互相作用抵消邻近线路的干扰并减少来自外界的干扰。每对线在每英寸长度上相互缠绕的次数决定了抗干扰的能力和通讯的质量，缠绕得越紧密其通讯质量越高，就可以支持更高的网络数据传送速率，当然它的成本也就越高。

国际电工委员会和国际电信委员会EIA/TIA(Electronic Industry Association/Telecommunication Industry Association)已经建立了UTP网线的国际标准并根据使用的领域分为几个类别(Category或者简称CAT)，每种类别的网线生产厂家都会在其绝缘外皮上标注其种类，例如CAT-5或者Categories-5。

在日常的局域网当中，一般的双绞线、集线器和交换机均使用RJ-45连接器进行连接。基于RJ-45的网络连接线分为直通线和交叉线两种。 3.2 RJ-45水晶头

之所把它称之为“水晶头”，估计是因为它的外表晶莹透亮的原因而得名的吧。

双绞线的两端必须都安装RJ-45插头，以便插在网卡、集线器（Hub）或交换机（Switch）RJ-45接口上。

水晶头也有几种档次之分，一般比较好的也是如AMP这样的名牌大厂的质量好些。价格嘛，很便宜，约为1.5元一个。不过在选购时千万别贪图便宜，否则质量得不到保证，主要体现在：

（1）它的接触探针是镀铜的，容易生锈，造成接触不良，网络不通。 （2）质量差的还有一点明显表现为塑料扣位不紧（通常是变形所致），也很容易造成接触不良，网络中断。

如图所示的左图是单个的水晶头图示，右图为一段做好网线的水晶头。 水晶头虽小，但在网络的重要性一点都不能小看，在许多网络故障中就有相

1

计算机科学与技术学院《计算机网络原理》课程实验指导书

当一部分是因为水晶头质量不好而造成的。 3.3 T568A和T568B

标准568A的线序如下： 线序 1 2 3 4 颜色 白绿 绿 白橙 蓝 标准568B的线序如下： 线序 1 2 3 4 颜色 白橙 橙 白绿 蓝 3.4 直通线与交叉线 1.直通线的作用和线图：

5 白蓝 5 白蓝 6 橙 6 绿 7 白棕 7 白棕 8 棕 8 棕 直通线用于将计算机连入到HUB 或交换机，或在结构化布线中由接线面板连到HUB 或交换机等。根据EIA/TIA 568-B 标准（又俗称为端接B），直通线线图如表1所示：

端1 端2 白橙 白橙 橙 橙 表1 直通线线图 白绿 蓝 白蓝 白绿 蓝 白蓝 绿 绿 白棕 白棕 棕 棕 2. 交叉线（crossover ）的作用和线图

交叉线用于将计算机与计算机直接相连、交换机与交换机直接相连，也被用于计算机直接接入路由器的以太网口。根据568A标准和568B 标准，交叉线线图如表2所示：

端1 端2 白橙 白绿 橙 绿 表2 交叉线线图 白绿 蓝 白蓝 白橙 蓝 白蓝 绿 橙 白棕 白棕 棕 棕 4 实验环境与分组

? 网线2段，卡线钳2个，水晶头若干，电缆测试仪1台； ? 每组2名同学，两两合作进行实验。

5 实验步骤

5.1制作直连线的步骤

⑴ 用剥线钳在线缆的一端剥出一定长度的线缆。

⑵ 用手将4对绞在一起的线缆按（白橙、橙、白绿、绿、白蓝、蓝、白棕、棕）的顺序拆分开来并小心地拉直（注意：切不可用力过大，以免扯断线缆）。

⑶ 按表1端1的顺序调整线缆的颜色顺序。（即交换蓝线与绿线的位置） ⑷ 将线缆整平直并剪齐（确保平直线缆的最大长度不超过1.2cm）。 ⑸ 将线缆放入RJ-45插头，在放置过程中注意RJ-45 插头的把子朝下，并保持线缆的颜色顺序不变。

⑹ 检查已放入RJ-45插头的线缆颜色顺序，并确保线缆的末端已位于RJ-45插头的顶端。

2

计算机科学与技术学院《计算机网络原理》课程实验指导书

⑺ 确认无误后，用压线工具用力压制RJ-45插头，以使RJ-45插头内部的金属薄片能穿破线缆的绝缘层。

⑻ 重复步骤⑴－⑺制作线缆的另一端，直至完成直连线的制作。 ⑼ 用网线测试仪检查已制作完成的网线。 5.2制作交叉线的步骤

⑴ 按制作直连线中的步骤⑴－⑺制作线缆的一端。 ⑵ 用剥线工具在线缆的另一端剥出一定长度的线缆。

⑶ 用手将4对绞在一起的线缆按（白绿、绿、白橙、橙、白蓝、蓝、白棕、棕）的顺序拆分开来并小心地拉直（注意：切不可用力过大，以免扯断线缆）。

⑷ 按表2端2的顺序调整线缆的颜色顺序，即交换橙线与蓝线的位置。 ⑸ 将线缆整平直并剪齐（确保平直线缆的最大长度不超过1.2cm）。 ⑹ 将线缆放入RJ-45插头，在放置过程中注意RJ-45插头的把子朝下，并保持线缆的颜色顺序不变。

⑺ 检查已放入RJ-45插头的线缆颜色顺序，并确保线缆的末端已位于RJ-45插头的顶端。

⑻ 确认无误后，用压线工具用力压制RJ-45插头，以使RJ-45插头内部的金属薄片能穿破线缆的绝缘层，直至完成对接线的制作。

⑼ 用网线测试仪检查已制作完成的网线。 6 实验总结

通过本次实验，应该了解网线制作和测试的方法，熟悉不同标准RJ-45连接器的线序。

3

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验二 交换机路由器的基本配置

1 实验目的

了解锐捷系列交换机和路由器的几种配置模式，掌握交换机与路由器的基本配置方法与命令。 2 实验内容

常用命令的使用。 3 实验原理 3.1 CLI的五种模式 模式 用户模式 特权模式 全局配置模式 接口配置模式 vlan配置模式 特征 Red-Giant> Red-Giant# Red-Giant (config)# Red-Giant (config-if)# Red-Giant (config-vlan)# 3.2五种模式的进入与退出 1.进入：

Red_Giant>enable !当前模式是用户模式，输入enable进入特权模式 Password:xcxy2006 !密码验证

Red_Giant#configure terminal !当前模式是特权模式，输入configure

！terminal进入全局配置模式

Red_Giant(config)#hostname RouterA !更改主机名

RouterA (config)#interface fastethernet 1/1 !接口配置模式 RouterA (config-if)# ip address 192.168.0.1 255.255.255.0 ！为路由器接口配置ip地址

switch(config)#vlan 10 !vlan配置模式 2.退出：

disable ！从特权模式退到用户模式 end ！从当前状态退到特权模式

exit ！从当前状态退到上一级，一次只能退一级 4 实验步骤 4.1 以太网端口配置

（1）进入以太网端口

interface interface_type interface_num | interface_name 如：interface fastethernet 0/1 //进入以太网端口1 interface range fastethernet 0/1-3 //进入以太网端口1-3

4

计算机科学与技术学院《计算机网络原理》课程实验指导书

（2）打开/关闭以太网端口

当端口的相关参数及协议配置好之后，可以使用打开以太网端口命令打开端口；如果想使某端口不再转发数据，可以使用关闭以太网端口命令关闭端口。

在以太网端口视图下进行下列配置： 关闭以太网端口 shutdown 打开以太网端口 no shutdown （3）设置以太网端口的链路类型

以太网端口有两种链路类型：Access和Trunk。Access类型的端口只能属于1 个VLAN，一般用于连接计算机的端口；Trunk类型端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口。缺省情况下，端口为Access端口。

在以太网端口视图下进行下列设置：

设置端口为Access端口 switchport mode access 设置端口为Trunk端口 switchport mode trunk （4）以太网端口显示和调试

在完全配置后，在所有视图下执行show命令可以显示配置后以太网端口的动行情况，通过查看显示信息验正配置的效果。

显示端口的所有信息：

show interface {interface_type | interface_type interface_num|interface_name }

例如：显示以太网端口0/1的所有信息：show interface fastethernet 0/1 4.2 路由器基本配置

(1)配置路由器的名称 hostname sysnqme

缺省情况下，路由器的名称为“Router”。 (2)重新启动路由器 reload

(3)显示路由器的系统信息

在所有视图下使用下列命令：

显示路由器当前日期和时钟 display clock

显示路由器从启动直到执行该命令时的时间 display duration 显示路由器的名称 display sysname

显示路由器基本信息 display base –information [page] 显示路由器软件版本信息 display version (4)进入指定以太网接口的视图

5

计算机科学与技术学院《计算机网络原理》课程实验指导书

interface fastethernet number (5)设置网络协议地址

设置接口的IP地址 ip address ip –address mask [ sub ] 取消接口的IP地址 no ip address [ ip –address mask ] [ sub ] 当为一个以太网接口配置两个乃至两个心个的IP地址时，对第二个及以后的IP地址（即辅助的IP地址）可以用sub关键字加以指示。

(6)设置MTU

MTU（Maximum Transmission Unit，最大传输单元）参数影响IP报文的分片与重组。

在以太网接口视图下进行下列配置： 设置MTU mtu size 恢复MTU 的缺省值 no mtu

缺省情况下，采用Erhernet II 帧格式时，size的值为1500字节；采用Ethernet_SNAP帧格式时，size 的值为1492字节。

(7)以太网接口的显示和调试

显示指定以太网接口的状态 show interfaces Ethernet number 5 实验总结

通过本次实验，学生应掌握路由器交换机的几种配置模式及其之间的转换，路由器交换机的基本操作。

6

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验三 PPP认证

1 实验目的

掌握PPP PAP认证和PPP CHAP认证的过程及配置。 2 实验内容

? 在路由器上配置PPP PAP认证； ? 在路由器上配置PPP CHAP认证。

3 背景描述

你是公司的网络管理员，公司了了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立并考虑其安全性。 4 实验拓扑

主机A 路由器RA 路由器RB 主机B E1/0 S1/2 s1/2 e1/0

.11 .1 .1 .2 .2 .22 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24

5 实验步骤 5.1准备工作

如图所示拓扑结构图进行连接，主机A的网关为172.16.1.1；主机B的网关为172.16.2.2。 5.2 PPP PAP认证

基本配置

Red-Giant(config)#hostname RA ！配置路由器主机名 RA(config)#

Red-Giant(config)#hostname RB ！配置路由器主机名 RB(config)#

RA(config)#interface serial 1/2

RA(config-if)#ip address 172.16.2.1 255.255.255.0 RA(config-if)#no shutdown RB(config)#interface serial 1/2

RB(config-if)#ip address 172.16.2.2 255.255.255.0 RB(config-if)#clock rate 64000 RB(config-if)#no shutdown 配置PPP PAP认证

RB(config)#usename RA password 0 star !在验证方配置被验证方用

7

计算机科学与技术学院《计算机网络原理》课程实验指导书

户名密码

RA(config-if)#encapsulation ppp ！接口下封装PPP协议 RA(config-if)#ppp pap sent-usename RA password 0 star ！PAP认证的用户名、密码

RB(config-if)#encapsulation ppp

RB(config-if)#ppp authentication pap ！PPP启用PAP认证方式 测试验证：

RA#debug ppp authentication RB#debug ppp authentication 5.3 PPP CHAP认证

基本配置和PAP认证相同 配置PPP CHAP认证

RA(config)#usename RB password 0 star RA(config-if)#ppp authentication chap

RB(config)#usename RA password 0 star RB(config-if)# ppp authentication chap 验证测试：

RA#debug ppp authentication RB#debug ppp authentication

注意：

? 在DCE端要配置时钟

? Debug ppp authentication在路由器物理层UP，链路尚未建立的情况下打

开才有信息输出，本实验的实质是链路层协商建立的安全性，该信息出现在链路协商的过程中。

6 实验总结

通过本次实验，应该理解PPP认证的作用,掌握PPP的两种认证方式PAP、CHAP认证的过程及两种认证的区别。

8

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验四 以太网链路层帧格式分析

1 实验目的

分析Ethernet V2标准规定MAC层帧结构，了解IEEE802.3标准规定的 MAC层帧结构和TCP/IP的主要协议和协议的层次结构。 2 实验内容

通过对截获帧进行分析，分析和验证Ethernet V2标准和IEEE802.3标准规定的 MAC层帧结构，初步了解TCP/IP的 主要协议和协议的层次结构。 3 实验原理

局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表的网络主要有以太网、令牌环形网、令牌总线网等。局域网经过近三十年的发展，尤其是最近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD(Carrier Sense ,Multiple Access with Collision Detection)接入方法的以太网已经在局域网市场中占有绝对优势，以太网几乎成为局域网的同义词。因此，本章的局域网实验以以太网为主。

常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE的802.3标准。图6-1显示了这两种不同的MAC帧格式。

帧长度：64～1518字节（从DA～FCS）

803.3帧格式

PA 1010?1010 前导 SFD 10101011 帧起始 DA 目标地址 SA 源地址 L 数据字段长度 DATA 数据 PAD 帧填充 FCS 帧校验 7字节 1字节 6字节 6字节 2字节 46-1500字节 4字节

以太网帧格式 PA 1010?1010 前导 11 DA 目标地址 SA 源地址 类型 DATA MAC控制操作码（2字节） PAD 控制码参数（60字节，不足填0） FCS 帧校验 同步 62位 2位 6字节 6字节 2字节 46-1500字节 4字节

PA=Preamble SFD=Start-of-Frame Delimiter

DA=Destination Address SA=Source Address FCS=Frame Check Sequence

图6-1两种不同的MAC帧格式

【注】 类型值不超过1500时，表示数据字段长度；等于8888（十六进制）时，表示MAC控制帧，等于8100（十六进制）时，表示VLAN-tagged（标识）帧，用来辅助路由和网络管理。值为其他时，表示非标准的专用帧。 3.1 Ethernet V2标准的 MAC帧格式

9

计算机科学与技术学院《计算机网络原理》课程实验指导书

DIX Ethernrt V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel Corp.）和Xerox公司在1982年联合公布的 一个表/标准。它是目前最常用的 MAC帧格式、它比较简单，由5个字段组成。第一、二字段分别是 目的地址和源地址字段，长度是6字节，第三字段是类型字段，长度是2字节，标志上一层使用的协议类型；第四字段是数据字段，长度在46～1500字节之间；第五字段是帧检验序列FCS，长度是4字节。

此外，为了使发送端和接受端达到位同步，实际传送是要在MAC帧前设置前同步码（7字节）和帧开始界定符（1字节）。这两个字段和帧检验序列FCS在网卡接受MAC帧时被去掉了，因此实验中抓包软件截获报文中没有这些字段。

Ethernet V2标准定义MAC帧都有最小长度要求，规定数据部分必须至少为46字节。为了保证这一点，必要是需要插入填充（pad）字节。 3.2 IEEE802.3标准的 MAC帧格式

1983年，IEEE(电子电气工程师协会)802委员会公布了一个和Eteernt V2标准稍有不同的标准集，局域网的数据链路层被拆成逻辑链路控制LLC子层。MAC子层中定义了几种不同的局域网标准，如802.3针对整个CSMA/CD网络，802.4针对令牌总线网络，802.5针对令牌环网络。如图6-1所示，802.2和802.3定义了一个与DIX Ethernet V2标准不同的以太帧格式。

IEEE802.3标准实际的主要特点是MAC层能够知道其有效数据的长度并能够为局域网提供面向连接的服务。与DIX Eehernet V2标准相比要复杂一些。

IEEE802.3MAC帧的第一、二字段分别是目的地址和源地址字段，长度都是6字节；第三字段是长度/类型字段，如果该字段数值小于1500，它就表示MAC帧数据字段的长度；如果其数值大于0x0600,就表示类型，即上层协议类型，此时802.3的MAC帧和Ethernet V2的 MAC帧一样。

当长度/类型字段表示长度时，MAC帧的数据部分为802.2标准定义的LLC子层的LLC帧，其长度就是长度/类型字段的值。LLC帧的 首部有3个字段，目的服务访问点DSAP（Destination Service AccessPoint,1字节）、源服务访问SSAP（SourceServiceAccessPoint,1字节）和控制字段（1或2字节）。DSAP指出LLC帧的数据应当上交的协议，SSAP指出发送数据的协议，控制字段则指出LLC帧的类型。其数据字段、帧检验序列FSC字段、MAC帧前前同步码、帧开始界定符，以及最小长度要求与Ethernet V2标准类似。

此外，802.3标准为了能够更好地与Ethernet V2标准兼容，802委员会又制定了802.3子网接入协议SNAP（Sub-Network Access Protocol）,对LLC首部进行扩展。使用SNAP协议时，DSAP和SSAF的值都设为0xaa,Control字段的值设为3，随后的3个字节Organization Code一般都置为0。在接下来的2个

10

计算机科学与技术学院《计算机网络原理》课程实验指导书

字节类型字段和以太网帧格式一样。

显然，与Ethernet V2标准相比，802.3标准在MAC帧中增加了8个字节的开销，而且实验证明，这样作过于繁琐，使得其在实际中很少得到使用。因此，本章实验中重点分析Ethernet V2MAC帧的格式，802.3MAC帧只做一般了解。 4 实验环境与分组

? 三层交换机2台，标准网线4根，console线4条，计算机4台； ? 计算机均需要在网络设置中配置NWLink IPX/SPX/NETBIOS协议； ? 每组4名同学，其中2名同学作为一个小组，每小组共同配置1台交换机。

5 实验组网

E0/1 E0/2 PCA IP ：192.168.1.22

PCB IP ：192.168.2.22

255.255.255.0 255.255.255.0

图6-2 Ethereal实验组网图

6 实验步骤

步骤1 按照图6-2所示连接好设备，正确配置PCA和PCB的IP地址。将交换机

的配置清空。 步骤2 在PCA和PCB上运行Erhereal截获报文，然后进入PCA的Windows命令

行窗口，执行如下命令：

Net send 192.168.1.21.3 hello

这是PCA向PCB发送消息的命令，等到PCB显示器上显示受到消息后，终止截获报文，将截获报文命名为HELLO-学号，并传到FTP服务器的“网络实验/链路层实验”目录下。

PCC与PCD的操作与上面完全一样。 步骤3 对截获的报文进行分析：

（1）列出截获报文的协议种类，各属于哪种网络？

（2）找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协

议树窗口信息，填写表6-1。

11

计算机科学与技术学院《计算机网络原理》课程实验指导书

表6-1 报文分析 此报文文类型 此报文的基本信息（数据报文列表窗口中的I项的内容） Ethernet Ⅱ协议树中 Internet Protocol协议树中 User Datagram Protocol协议树中 应用层协议 Source字段值 Destination字段值 Source字段值 Destination字段值 Source Port字段值 Destination Port字段值 协议名称 包含Hello的字段名 （3）查找并分析一个基于802.3的报文，体会802.3MAC帧的结构。

（4）在网络课程学习中，802.3和Ethernet II规定了以太网MAC层的报文格

式分为7字节的前导符、6字节的目的的MAC地址、6字节的源MAC地址、2字节的类型、数据字段和4字节的 数据校验字段。对于选中的报文，缺少那些字段，为什么？

步骤4 （选作）在PCA和PCB上运行Ethereal截获报文，然后在其爱PCA上

单击“开始/运行”，键入：\\\\192.168.1.21,单击“确认”。这个操作是在PCA上查看PCB的共享目录和文件，在PCA上成功显示后，终止截获报文，将截获报文命名为Ethernet-学号，并上传到FTP服务器的“网络实验\\链路层实验”目录下。查看和分析TCO/IP协议簇中的协议，初步体会主要的协议和协议的结构。

7 实验总结

通过实验，对Ethernet V2标准规定的MAC层报文结构进行了详细分析，了解TCP/IP的主要协议和协议的层次结构，验证了IEEE802.3标准规定的MAC层报文结构。

12

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验五 vlan的基本配置

1 实验目的

? 认识交换机的几种工作模式和进入方式； ? 了解vlan的用途、工作原理和几种实现技术； ? 掌握vlan的配置方法。

2 实验内容

? 交换机上连接两台主机，测试主机联通性；

? 在交换机上分别创建两个vlan，并为它们分配相应的端口； ? 测试vlan内连通性和vlan间连通性。

3 实验拓扑 实验拓扑如图所示：

计算机A 计算机B

192.168.1.1/24 192.168.2.1/24

图4_1

vlan10 vlan20

计算机A 计算机B 计算机C

192.168.1.1/24 192.168.1.2/24 192.168.1.3/24 图4_2

4 实验步骤 4.1准备工作

分别按图4_1和图4_2配置计算机IP地址，子网掩码全为255.255.255.0。（图4_1中计算机A的网关为192.168.1.254、计算机B的网关为192.168.2.254；图4_2中网关全为192.168.1.254）。 4.2网络连通性测试

（1）按图4_1连接，计算机A连接交换机f0/1端口，计算机B连接f0/20

13

计算机科学与技术学院《计算机网络原理》课程实验指导书

（2）按图对两主机配置IP地址，在计算机A中ping计算机B，查看结果 （3）修改计算机B的IP地址为192.168.1.2，网关改为192.168.1.254，在计算机A中ping计算机B，查看结果 4.3vlan配置

（1）按图4_2连接好后，计算机A连接交换机f0/1端口，计算机B连接交换机f0/4端口，计算机C连接f0/20 （2）分别对三个主机配置IP地址

（3）在交换机特权模式下，输入config，进入全局配置模式 （4）键入命令vlan 10 创建10号VLAN。

（5）键入命令name test10将新创建的VLAN 10命名为test10。 （6）键入命令exit 退出VLAN 10的设置。 （7）键入命令vlan 20 创建20号VLAN。

（8）键入命令name test20将新创建的VLAN 20命名为test20。 （9）键入命令exit 退出VLAN 20 的设置。

（10）键入命令interface range fastethernet0/1-6,进入到接口配置模式 （11）键入命令switchport mode access 设置接口工作模式 (12) 键入命令switchport access vlan 10 把接口加入vlan10 （13）键入命令interface fastethernet 0/20

（14）键入命令switchport mode access 设置接口工作模式 (15) 键入命令switchport access vlan 20 把接口加入vlan20

（16）键入命令 show vlan ，查看VLAN信息，这时交换机上有 个VLAN，其ID号分别为 ；写出接口0/1、0/4，0/20所属的VLAN： 。

（17）在计算机A中分别ping计算机B和C查看连通性 5 实验分析

（1）测试网络连通性时为什么第一次无法通信，第二次却可以？

（2）划分虚拟局域网后为什么计算机A，B可以通信，和计算机C却无法通信？ （3）说明划分虚拟局域网的意义。

14

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验六 vlan间的通信

1 实验目的

? 掌握利用路由器的多个快速以太网接口实现VLAN间路由选择的方法； ? 掌握利用路由器快速太网接口以及802.1Q封装实现VLAN间路由的方法。

2 实验内容

? 在交换机上创建两个VLAN，并为其分配静态成员； ? 配置路由器的多个快速以太网接口实现VLAN间路由选择；

? 配置路由器快速以太网接口和交换机上的802.1Q封装实现VLAN间路由选

择；

? 测试VLAN间的连通性。

3 实验拓扑

实验拓扑如图所示：

172.16.1.1/24 172.16.3.2/24 E1/0 E1/1 VLAN10 VLAN20

计算机A 计算机B 172.16.1.11/24 172.16.3.22/24

图5-1 利用多个路由器接口

172.16.1.1/24

172.16.3.2/24 E1/0 VLAN10 VLAN20

计算机A 计算机B 172.16.1.11/24 172.16.3.22/24

图5-2 利用一个路由器的多个虚拟子接口

15

计算机科学与技术学院《计算机网络原理》课程实验指导书

4 实验步骤 4.1准备工作

启动交换机，设置计算机的IP地址分别为172.16.1.11和172.16.3.22，掩码为255.255.255.0，网关分别为172.16.1.1和172.16.3.2。 4.2 VLAN配置

（1）在交换机的特权配置模式下键入命令config，进入全局配置模式。 （2）键入命令vlan 10 创建10号VLAN。

（3）键入命令name test10将新创建的VLAN 10命名为test10。 （4）键入命令vlan 20 创建20号VLAN。

（5）键入命令name test20将新创建的VLAN 20命名为test20。 （6）键入命令interface fa0/1 进入到接口0/1

（7）键入命令switchport mode access 配置接口工作模式 （8）键入命令switchport access vlan 10 将接口加入到vlan10 （9）用同样的方法把fa0/3加入vlan10，fa0/21-24加入vlan20 （10）键入命令interface fa0/14。

（11）键入命令switchport mode trunk将端口14设置为VLAN主干道模式。 （12）键入命令 show vlan ，查看VLAN信息，这时交换机上有 个VLAN，其ID号分别为 ；写出接口0/0/13所属的VLAN： 。 4.3 利用多个路由器接口实现VLAN间路由

（1）按照上图5-1连接路由器、交换机和计算机。 （2）用双绞线将计算机A接入交换机的端口3。 （3）用双绞线将计算机B接入交换机的端口21。 （4）用双绞线将路由器的端口1/0接入交换机的端口1。 （5）用双绞线将路由器的端口1/1接入交换机的端口24。

（6）在路由器的全局配置模式下键入命令interface f1/0，进入接口配置模式。

（7）键入命令ip address 172.16.1.1 255.255.255.0，为接口0/1设置IP地址、子网掩码。

（8）键入命令interface f1/1。

（9）键入命令ip address 192.168.2.254 255.255.255.0，为接口1/1设置IP地址、子网掩码。

（10）在计算机A执行命令ping 172.16.3.22，测试到计算机B的连通性。测试结果应为成功。

（11）在计算机A执行命令tracert 172.16.3.22，写出命令的输出结果。

16

计算机科学与技术学院《计算机网络原理》课程实验指导书

4.4 802.1Q封装实现VLAN间路由

（1）在路由器的特权用户模式下键入命令reload重启路由器。 （2）按照图5-2连接路由器、交换机和计算机。 （3）用双绞线将计算机A接入交换机的端口3。 （4）用双绞线将计算机B接入交换机的端口21。

（5）用双绞线将路由器的端口1/0接入交换机的端口14。 （6）配置命令清单 router>enable password:xcxy2006 router#config t

router(config)#interface f1/0.10

router(config-subif)#encapsulation dot1Q 10

router(config-subif)#ip address 172.16.1.1 255.255.255.0 router(config-subif)#exit router(config)#interface f1/0.20

router(config-subif)#encapsulation dot1Q 10

router(config-subif)#ip address 172.16.3.3 255.255.255.0 router(config-subif)#exit

（7）在计算机A执行命令ping 172.16.3.22，测试到计算机B的连通性。测试结果应为成功。

（8）在计算机A执行命令tracert 172.16.3.22，写出命令的输出结果。 5 实验总结

通过本次实验，学生应掌握利用三层交换机与路由器实现VLAN间通信的方法及具体配置过程。

17

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验七 ARP协议分析

1 实验目的

分析ARP协议报文首部格式，分析ARP协议在同一网段内和不同网段间的解析过程。 2 实验内容

通过在位于同一网段和不同网段的主机之间执行Ping命令，截获报文，分析ARP协议报文结构，并分析ARP协议在同一网段内和不同网段间的解析过程。 3 实验原理 3.1 ARP协议

ARP(Address Resolution Protocol)是地址解析协议的简称.在实际通信中,物理网络使用硬件地址进行报文传输,IP地址不能被物理网络所识别.所以必须建立两种地址的映射关系,这一过程称为地址解析.用于将IP地址解析成硬件地址的协议就称为地址解析协议(ARP协议).ARP是动态协议,就是说这个过程是自动完成的。

在每台使用ARP的主机中,都保留了一个专用的内存区(称为缓存),存放最近的IP地址与硬件地址的对应关系.一旦收到ARP应答,主机就将获得的IP地址和硬件地址的对应关系存到缓存中.当发送报文时,首先去缓存中查找相应的项,如果找到相应项后,便将报文直接发送出去;如果找不到,再利用ARP进行解析.ARP缓存信息在一定时间内有效,过期不更新就会被删除。 3.2 同一网段的ARP解析过程

处在同一网段或不同网段的主机进行通信时,利用ARP协议进行地址解析的过程不同.在同一网段内通信时,如果在ARP缓存中查找不到对方主机的硬件地址,则源主机直接发送ARP请求报文,目的主机对此请求报文作出应答即可.如图3-1所示,主机A需要发报文给主机B,如果在缓存中查找不到相应的记录,就必须先解析主机A的硬件地址.主机A首先在网段内发出ARP请求报文,主机B收到后,判断报文的目的IP地址是自己的IP地址,便将自己的硬件地址写入应答报文,发送给主机A,主机A收到后将其存入缓存,则解析成功.然后才将报文发往主机B。

3.3 不同网段的ARP解析过程

位于不同网段的主机进行通信时,源主机只需将报文发送给它的默认网关,即只需查找或解析自己的默认网关地址即可.如图3-2所示,主机A要发报文给主机B,首先,主机A分析目的地址不在同一网段，需要将报文先发给其默认网关，再由默认网关转发。如果没有找到默认网关的硬件地址，便发送ARP请求报文，

18

计算机科学与技术学院《计算机网络原理》课程实验指导书

请求默认网关的硬件地址，默认网关收到之后，将自己的硬件地址写入应答报文，发送给主机A。然后，主机A到主机B的报文首先被送到默认网关，默认网关再查找或解析主机B的硬件地址，将报文送到主机B中。主机B到主机A的报文以相反的顺序发送。 4 实验环境与分组

? 三层交换机动2台，标准网线4根，CONSOLE线4条，计算机4台； ? 每4名同学为一组，其中每2名同学作为一小组，每小组共同配置1台交

换机。 5 实验组网

E0/1 E0/13

VLAN 3：192.168.2.10

VLAN 2：192.168.1.10 255.255.255.0 255.255.255.0 PCA IP ：192.168.1.22

255.255.255.0

PCB IP ：192.168.2.22

255.255.255.0

图7-1 ARP协议实验组网图 6 实验步骤

6.1同一网段的ARP协议分析

步骤1 按照图7-1所示进行组网，确保组网正确，并配置计算机的IP地址。 步骤2 在PCA、PCB的命令行窗口中执行以下命令： C:\\ arp -a

结果是： 。

如果ARP缓存非空，可以执行arp –d命令，清空ARP缓存。

步骤3 运行PCA、PCB上的Ethereal，开始截获数据报文；在PCA的命令行窗口中执行Ping192.168.1.21命令。执行完之后，停止PCA、PCB上的Ethereal报文截获，将此次结果命名为Ping1-学号。

步骤4 在PCA、PCB的命令行窗口中执行以下命令： C:\\ arp -a

19

计算机科学与技术学院《计算机网络原理》课程实验指导书

结果是： 。

步骤5 重复步骤3。将此次结果命名为Ping2-学号。 步骤6 分析文件Ping1-学号，完成下列工作：

（1）将文件Ping1－学号上传至FTP服务器的“网络实验\\网络层实验”目录下。

（2）统计“Protocol”字段填空：有 个ARP报文。

（3）分析ARP报文结构：选中第一个ARP请求报文，将字段值填入预习报告中。

（4）在所有报文中，ARP报文中ARP协议树的Opcode字段有两个取值1、2，两个取值分别表达什么信息？

（5）选中第一条ARP请求报文和第一条ARP应答报文，将ARP请求报文和ARP应答报文中的字段信息填入表7-1。

表7-1 ARP请求报文和ARP应答报文的字段信息 字段项 链路层Destination项 链路层Source项 网络层Sender MAC Address 网络层Sender IP Address 网络层Target MAC Address 网络层Target IP Address ARP请求数据报文 ARP应答数据报文 步骤7 分析文件Ping2-学号，完成下列工作：

(1) 将文件Ping2－学号上传至FTP服务器的“网络实验\\网络层实验”目录下。

(2) 比较文件Ping1－学号中截获的报文信息，少了什么报文？简述ARP Cache的作用。

(3) 写出ARP协议在同一网段内的解析过程。

步骤8 按照图7-1重新进行组网，并确保连线正确。修改计算机的IP地址，并将PCA的默认网关修改为192.168.1.10，PCB的默认网关修改为192.168.2.10。考虑如果不设置默认网关会有什么后果？ 6.2不同网段的ARP协议分析

步骤9 设置交换机的VLAN 2 和VLAN 3，参考命令如下：

∥配置VLAN 2

Switch(config)# vlan 2

Switch(config)#interface fa0/1

Switch(config-if)#switchport access vlan 2

20

计算机科学与技术学院《计算机网络原理》课程实验指导书

Switch(config)#interface vlan 2

Switch(config-if)#ip add 192.168.1.10 255.255.255.0 交换机的VLAN 3的配置命令和上面的类似。

注意：完成这一步后，先不要用PING命令来检验组网连通性，否则必须在进行第10步前先清空ARP缓存，用arp－d命令。

步骤10 运行PCA、PCB上的E，开始截获数据报文；在PCA的命令行窗口中执行Ping 192.168.2.22命令。执行完之后，停止PCA、PCB上的E报文截获，将此次结果命名为Ping3－学号。

步骤11 这时，在PCA的命令行窗口中执行arp－d命令： C:\\ arp －a

结果是： 。 步骤12 分析报文，填写下列表格：

（1）将文件Ping3－学号上传至FTP服务器的“网络实验\\网络层实验”目录下。

（2）选中第一条ARP请求报文和第一条ARP应答报文，将ARP请求报文和ARP应答报文中的字段信息填入表7-2。

表7-2 ARP请求报文和ARP应答报文的字段信息 字段项 链路层Destination项 链路层Source项 网络层Sender MAC Address 网络层Sender IP Address 网络层Target MAC Address 网络层Target IP Address ARP请求数据报文 ARP应答数据报文 （3）写出ARP协议在不同网段间解析的过程。比较ARP协议在相同网段内解析的过程，有何异同点？

（4）体会报文在链路层和网络层进行传播的过程。 7 实验总结

本次实验分析了ARP协议在同一网段和不同网段间主机上通信时的执行过程，分析了ARP协议报文结构，以便读者理解ARP缓存、计算机默认网关等的作用。

21

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验八 IP 协议分析

1 实验目的

分析IP 报文格式、IP地址的分类和IP层的路由功能。 2 实验内容

首先，结合上一个实验的报文，分析IP协议报文格式；然后，结合实验体会IP地址的编址方法和数据报文发送、转发的过程；最后，分析路由表的结构和作用。 3 实验原理 3.1 IP报文格式

如图8-1所示，IP数据报由首部和数据两部分组成。

首部 数据部分 图8-1 IP数据报

首部又分为两部分，前一部分是固定长度的，必不可少，共２０字节；后一部分是一些可选字段，如图8-2所示。

图8-2 IP数据报首部

其中服务类型字段为：

０ １ ２ ３ ４ ５ ６ ７

优先级 Ｄ Ｔ Ｒ Ｃ 未用 3.2 IP 地址的编址方法

IP 地址是给每个连接在因特网上的主机分配一个全球范围内的唯一的３２位标志符。IP 地址的编址方法共经历过三个阶段。

首先，第一阶段是分类的IP 地址，这是一种基于分类的两极IP 地址的编

22

计算机科学与技术学院《计算机网络原理》课程实验指导书

址方法。IP 地址被分为“网络号＋主机号“。IP 地址空间的利用率较低，路由表变得太大以及两级的IP 地址不够等原因导致了地址掩码的引入，进入了划分子网的第二个阶段，采用“网络号＋子网号＋主机号“的三级IP 地址的编址方法；然后，根据第二个阶段的问题，提出了无分类域间路由选择CIDR的第三阶段编址方法。IP地址采用“网络前缀＋主机号“的编址方式。

目前CIDR是应用最广泛的编址方法，它消除了传统的A类、B类、C类地址和划分子网的概念，提高了IP地址资源的利用率，并使得路由聚合的实现成为可能。

3.3 IP层的路由分析

数据报文在网络中的传输主要分为主机发送和路由器转发两种。主机发送数据报的方式有：直接交付和间接交付。首先，主机将发送数据报的目的地址同自己的子网掩码进行逐位相“与”；然后判断运算结果是否等于其所在的网络地址，是则将数据报直接交付分到本网络；否则，发往下一跳路由器(一般为主机的默认网关)。

路由器转发数据报的算法一般是： 从收到数据报的首部提取目的IP地址D。

先判断是否为直接交付。对与路由器直接相连的网络逐个进行检查：各网络的子网掩码和D逐位相“与”，看是否和相应的网络地址匹配。若匹配，则将分组进行直接交付（需要将D转换位物理地址，将数据报封装成帧发送出去），转发任务完成结束。否则就是直接交付，执行（3）。

若路由表中有目的地址为D的待定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则，执行（4）。

对路由表中的每一行（目的网络地址，子网掩码，下一跳地址），将其中的子网掩码和D逐位相“与”，其结果为N。若N与该行的目的网络地址匹配，则将数据报传送给该行指明的下一跳路由器；否则，执行（5）。

若路由表中有一个默认路由，则将数据报传送给路由器中所指明的默认路由器；否则执行（6）。

报告转发分组出错。

因此，网络中不同网段之间的数据报文进行传输时，必须通过路由来完成。路由就是控制报文进行转发的路径信息。每一台网络层设备（比如三层交换机÷路由器）都存储着一张关于路由信息的表格，称为路由表。数据报文到达网络层设备之后，根据其目的IP地址查找路由表确定报文传输的最佳路径（下一跳）。然后利用网络层的协议封装数据报文，利用下层提供的服务把数据报文转发出去。

23

计算机科学与技术学院《计算机网络原理》课程实验指导书

而路由表的生成可以分为静态路由和动态生成两种，对应的路由协议也有静态路由协议和动态路由协议。这部分内容将在下一章详细介绍。 4 实验拓扑

Vlan 2 10.1.2.1/24 PCA IP：10.1.2.10 255.255.255.0 5 网关：实验步骤 10.1.2.1 Vlan 3 10.1.3.1/24 PCB IP：10.1.3.10 255.255.255.0 网关：10.1.3.1 步骤1 组网图与3.2.5节图3-10相同。在3.2.6节实验步骤6的基础上，用Ethereal软件打开文件tracert-学号，分析IP协议报文。

（1） 分析第1个ICMP报文的IP协议部分，填写预习报告中的表格。

询问请求报文 首部长度 总长度 标识 NF MF 片偏移 协议 SRC DST 询问应答报文 IP字段名 字段值 IP字段名 字段值

（2） Tracert 命令用到了网络层的哪些协议和哪些字段？

步骤2 将PCA上的子网掩码配置为：255.255.0.0，在PCA和PCB上运行Ethereal进行截获，然后执行PCA ping PCB。观察PCA和PCB能否ping通？结合截获报文分析原因。

步骤3 将PCA上的子网掩码恢复为：255.255.255.0。查看交换机路由表信息，执行命令：

Switch(config)#show ip route 将结果填入表8-1。

表8-1 交换机路由表信息

Destination/Mask Protocol Pref Cost Nexthop Interface

24

计算机科学与技术学院《计算机网络原理》课程实验指导书

步骤4 取消交换机的三层转发功能，配置命令在预习报告中完成。 步骤5 执行PCA ping PCB，查看路由表消息，并比较步骤3中的结果，体会路由表的作用。 6 实验总结

本次实验分析了IP协议报文格式，IP地址的编址和数据报文发送，转发的过程，体会子网掩码的作用。尤其是在不同网络中传输数据报文时，网络设备通过查找路由表，确定目的地址是否可达及下一跳是哪个端口，从而实现路由功能。

25

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验九 ICMP 协议分析

1 实验目的

分析ICMP报文格式和协议内容并了解其应用。 2 实验内容

通过在不同环境下执行ping命令，截获报文，分析不同类型ICMP报文，理解其具体意义。 3 实验原理 3.1 ICMP简介

ICMP（Internet Control Message Protocol）是因特网控制报文协议【RFC792】的缩写，是因特网的标准协议。ICMP允许路由器或主机报告差错情况和提供有关信息，用以调试，监视网络。

在网络中，ICMP报文将作为IP层数据报的数据，封装在IP数据报中进行传输。如图9-1所示。但ICMP并不是高层协议，而仍被视为网络层协议。

IP报头 ICMP报头 ICMP信息 图9-1 ICMP 报文 3.2 ICMP 报文格式

由于ICMP报文的类型很多，且各自又有各自的代码，因此，ICMP并没有一个统一的报文格式以供全部ICMP信息使用，不同的ICMP类别分别有不同的报文字段。

ICMP报文只是在前4个字节有统一的格式，共有类型，代码和校验和3个字段。接着的4个字节的内容与ICMP报文的类型有关，再后面的数据字段的长度取决于ICMP报文的类型。以回送请求或应答报文为例，其ICMP报文格式如图9-2所示。

0 8 16 31 类型（8/0） 标识 数据部分 …….. 图9-2 回送请求和应答报文格式

代码（0） 校验和 序列号 其中类型字段表示ICMP报文的类型，代码字段示为了进一步区分某种类型的几种不同情况，校验和字段用来检验整个ICMP报文。 3.3 ICMP报文的分类

26

计算机科学与技术学院《计算机网络原理》课程实验指导书

ICMP报文的种类可以分为ICMP差错报告报文和ICMP询问报文两种，他们各自对应的报文类型及代码如表9-1所示。

表9-1 ICMP 报文的分类及各自对应的报文类型和代码 ICMP 报文种类 类型的值 3 差错报告报文 4 11 12 5 8或10 询问报文 13或14 17或18 10或9

ICMP报文的类型 终点不可达 源站抑制（Source quench） 时间超过 参数问题 路由重定向（Redirect） 回送（Echo）请求或应答 时间戳(Timestamp) 请求或应答 地址掩码（Address mask）请求或应答 路由器询问（Router solicitation）或通告 ICMP 差错报告报文主要有终点不可达、源站抑制、超时、参数问题和路由重定向5种。实验中主要涉及终点不可达和超时两种。其中终点不可达报文中需要区分的不同情况较多，对应的代码列表如表9-2所示。

表9-2 ICMP类型3

代码 0 1 2 3 4 5 6 7 描述 网络不可达 主机不可达 协议不可达 端口不可达 需要进行分片但设置了不分片位 源站选路失败 目的网络不认识 目的主机不认识 处理方法 无路由到达主机 无路由到达主机 连接被拒绝 连接被拒绝 报文太长 无路由到达主机 无路由到达主机 无路由到达主机 代码 8 9 10 11 12 13 14 15 描述 源主机被隔离（作废不用） 目的网络北强制禁止 目的主机被强制禁止 由于服务类型TOS,网络不可达 由于服务类型TOS,网络不可达 由于过滤，通信被强制禁止 主机越权 优先权中止生效 处理方法 无路由到达主机 无路由到达主机 无路由到达主机 无路由到达主机 无路由到达主机 （忽略） （忽略） （忽略） 其中较常见的是前5种。

ICMP询问报文有回送请求和应答、时间戳请求和应答、地址掩码请求和应答以及路由器询问和通告4种。

ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出询问，收到此报文机器必须给源主机发送ICMP回送应答报文。Ping命令就是基于它的一个广泛而重要的应用。其报文格式如图9-3所示。

ICMP时间戳请求报文是请某个主机或路由器应答当前的日期和时间。可用

27

计算机科学与技术学院《计算机网络原理》课程实验指导书

来进行时钟同步和测量时间。其报文格式如图9-3所示，报文长度不少于12字节。

0 8 16 31 类型（13/14） 标识 数据部分 代码（0） 校验和 序列号 图9-3 时间戳请求和应答报文格式

主机使用ICMP地址掩码请求报文可从子网掩码服务器得到某个接口的地址掩码。其报文格式如图9-4所示，报文长度不少于20字节。

0 8 16 31 类型（17/18） 标识 数据部分 代码（0） 校验和 序列号 图9-4 地址掩码请求和应答报文格式 3.4 基于ICMP的应用程序

目前网络经常使用的.基于ICMP的应用程序主要有ping和tracert命令。 （1）ping命令

Ping 命令是调试网络最有用的工具之一，其命名来自于潜艇的声纳系统。在IP层中，ping发出ICMP Echo请求报文并监听其回应。通过执行ping命令主要可获得如下信息：

·检测网络的连通性，检验与远程计算机或本地计算机的连接。

·确定是否有数据报被丢失、复制或重传。Ping命令在所发送的数据包中放置唯一的序列号（Sequence Number），以此检查其接收到应答报文的序列号。 ·ping在其所发送的数据报中还放置时间戳(Timestamp)，根据返回的时间戳信息可以很容易地计算数据包交换的时间，既RTT（Round Trip Time）. ·ping校验每一个收到的数据报，据此可以确定数据报是否好坏。

Ping命令需要安装TCP/IP协议之后才能使用，其命令参数为：

Ping [-t] [-a] [ - n count ] [-l length ] [ - f] [ - i ttl ] [ -v tos ] [ - r count ] [ - s count ] [ [ - j computer –list ] | [ - k computer – list ] ] [ - w timeout ] destination-list 这里对实验中可能用到的参数解释如下 ：

- t ：校验与指定的计算机的连接，直到用户中断。

28

计算机科学与技术学院《计算机网络原理》课程实验指导书

- n count ：发送由count指定数量的ECHO报文，缺省值为4。

- l length : 发送包含由 length 指定数据长度的ECEO报文。缺省值为64字节，最大值为8192字节。

- i ttl ： 将“生存时间”字段设置为由 ttl 指定的数值。 - s count ：指定由 count 指定的转发次数的时间戳。 - w count : 以毫秒为单位指定超时间隔。

Destination – list ： 指定要校验连接的远程计算机。 （2）traceroute 命令

traceroute命令用来获得从本地计算机到目的主机的路径信息。 在MS Windows中该命令为tracert ， 而UNIX系统中则为tracerioute。traceroute 通过发送数据报到目的设备并直到其应答，通过应答报文得到路径和时延信息。一条路径上的每个设备traceroute 要测3次，输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)或IP地址。

该程序通过向目的地发送具有不同生存时间（TTL）的ICMP回送请求报文，以确定至目的地的路由。路径上的每个路由器都要在转发该ICMP回送请求报文之前将其TTL值至少减1，因此TTL是有效的跳转计数。当报文的TTL值减少到0时，路由器向源系统发回ICMP 超时信息。通过发送TTL为1的第一个回送请求报文并且在随后的发送中每次将TTL值加1 ，直到目标发送回送应答报文或达到最大的TTL值，因此tracert可以获得从本地计算机到目的主机的路径的信息。

在Windows 系统下执行的 tracert命令描述如下：

Tracert [ - d] [ - h maximum_hops ] [ - j computer – list ] [ - w timeout ] targer_name

参数说明：

- d：指定不对计算机名解析地址。

- h：maximun_hops ：指定查找目标的跳转的最大数目。

- j：computer – list ： 指定在computer – list 中松散源路由。 - w：timeout ：等待由timeout 对每个应答指定的毫秒数。 Target_name ： 目标计算机的名称。 （3）pingtest 程序

为了深入分析ICMP协议，我们开发了一个ICMP应用程序，该程序除了具备ping命令的基本功能外，还具有获得目的主机的子网掩码和时间戳的功能。 pingtest 程序开发了图形界面，如图 3 – 9 所示。只需将需要用到的ICMP参数填入界面，就可以发送一定功能的ICMP报文，操作和使用比较方便。

29

计算机科学与技术学院《计算机网络原理》课程实验指导书

图9-5 pingtest程序界面

4 实验环境与分组

·三层交换机2台，标准网线4根，console线4条，计算机4台； ·每4名同学为一组，其中每2名同学作为一小组，每小组共同配置1台交换机。 5 实验组网

E0/1 E0/23

PCA

IP：192.168.0.2

255.255.255.0 网关：192.168.0.1

PCB

IP：192.168.0.3

255.255.255.0

网关：192.168.0.1

图9-6 ICMP协议实验组网图

6 实验步骤

6.1 ICMP询问报文分析

步骤1 按照图9-6所示进行组网，配置计算机和交换机。

步骤2 在PCA和PCB上运行Ethereal进行报文截获，然后执行PCA ping PCB，分析截获的ICMP报文。

共有 个ICMP报文，分别属于哪些种类？对应的种类和代码字段分别是

30

计算机科学与技术学院《计算机网络原理》课程实验指导书

什么？

请分析报文中的哪些字段保证了回送请求报文和回送应答报文的一一对应？

步骤3 在PCA和PCB上运行Ethereal进行报文截获，然后运行pingtest程序，设置地址掩码请求报文参数，如图9-7所示。

图9-7 地址掩码请求报文参数输入

单击“发送”。分析截获报文并填写表9-3。

表9-3 ICMP询问报文分析 地址掩码请求报文 ICMP字段名 字段值 地址掩码应答报文 ICMP字段名 字段值 步骤4 在PCA和PCB上运行Ethereal进行报文截获，然后运行pingtest程序，设置时间戳请求报文参数，如图9-8所示。

图9-8 时间戳请求报文参数输入

31

计算机科学与技术学院《计算机网络原理》课程实验指导书

单击“发送”。分析截获报文并填写表9-4。

表9-4 ICMP询问报文分析 时间戳请求报文 ICMP字段名 字段值 时间戳应答报文 ICMP字段名 字段值 通过上述实验，仔细体会ICMP询问报文的作用。 6.2 ICMP差错报文分析

步骤5 在PCA和PCB上运行Ethereal进行报文截获，然后在PCA上执行 ping 192.168.0.111和ping 192.168.1.10,分析PCA和PCB截获的ICMP报文。 （1） 请比较这两种情况有何不同？

（2） 截获了哪种ICMP报文？其类型和代码字段值是什么？此报文的ICMP

协议部分又分为了几部分？其作用是什么?

步骤6 取消PCA上的DNS配置，在PCA和PCB上运行Ethereal进行报文截获，然后在PCA上执行tracert 10.1.3.10, 在PCA上截获的报文进行分析。

注意：为了便于分析，避免截获报文太多太杂，建议首先取消PCA上DNS配置。

（1） 结合报文内容，简述tracert的工作过程。

（2） 截获了哪种ICMP差错报文？其类型和代码字段值是什么？

7 实验总结

通过实验，了解ICMP报文的格式和协议的内容，并重点对ICMP差错报告

报文和询问报文的典型应用进行了分析。

32

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验十 静态路由与动态路由

1 实验目的

? 了解路由器的作用；

? 掌握通过静态路由实现网络连通的配置过程； ? 掌握在路由器上配置RIP V1。

2 实验内容

? 在两台路由器上配置静态路由；

? 在连接三个子网的两台路由器上配置RIP，实现全网的互连互通。

3 实验环境与分组

? R2624路由器2台，标准网线2根，V35 DCE/DTE电缆1条，计算机2台； ? 每2名同学为一组，每名学生配置1台路由器与1台交换机。

4 实验拓扑

实验拓扑如图所示：

172.16.1. Fa1/0 172.16.1.1

172.16.2. S1/2 S1/2 172.16.2.172.16.2.1 2

172.16.3. Fa1/0 172.16.3.2

PC1 172.16.1.11

PC2 172.16.3.2

5 实验步骤 5.1准备工作

启动交换机，设置计算机的IP地址分别为172.16.1.11和172.16.3.22，掩码为255.255.255.0，网关分别为172.16.1.1和172.16.3.2。 5.2 静态路由配置

步骤1：在路由器1上配置接口的IP地址

? Red-Giant(config)#hostname RA ！配置路由器主机名 ? RA(config)#interface fastethernet 1/0

? RA(config-if)#ip address 172.16.1.1 255.255.255.0 ? RA(config-if)#no shutdown ? RA(config)#interface serial 1/2

? RA(config-if)#ip address 172.16.2.1 255.255.255.0

33

计算机科学与技术学院《计算机网络原理》课程实验指导书

? RA(config-if)#no shutdown 验证测试：

? RA#show ip interface brief

步骤2：在路由器2上配置接口的IP地址和串口上的时钟频率

? Red-Giant(config)#hostname RB ！配置路由器主机名 ? RB(config)#interface fastethernet 1/0

? RB(config-if)#ip address 172.16.3.2 255.255.255.0 ? RB(config-if)#no shutdown ? RB(config)#interface serial 1/2

? RB(config-if)#ip address 172.16.2.2 255.255.255.0 ? RB(config-if)#clock rate 64000 ? RB(config-if)#no shutdown 验证测试：

? RB#show ip interface brief 步骤3：在路由器1上配置静态路由

? RA(config)#ip router 172.16.3.0 255.255.255.0 172.16.2.2 验证测试：

? RA#show ip route

步骤4：在路由器2上配置静态路由

? RB(config)#ip router 172.16.1.0 255.255.255.0 172.16.2.1 验证测试：

? RB#show ip route 步骤5：测试网络的互连互通性

? C:\\>ping 172.16.3.22 !从PC1 ping PC2 ? C:\\>ping 172.16.1.11 !从PC2 ping PC1

5.3 动态路由配置

步骤1：在路由器1上配置动态路由

? ? ? ? ? ?

RA(config)# router rip RA(config-router)#version 2 RA(config-router)#net 172.16.1.0 RA(config-router)#net 172.16.2.0 RB(config)# router rip RB(config-router)#version 2

步骤1：在路由器2上配置动态路由

34

计算机科学与技术学院《计算机网络原理》课程实验指导书

? ? ? ?

6 实验总结

RB(config-router)#net 172.16.2.0 RB(config-router)#net 172.16.3.0 RA#show ip route RB#show ip route

验证测试：

通过本次实验，学生应掌握静态路由与运态路由RIP的配置过程。

35

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验十一 网络地址转换

1 实验目的

? ?

掌握内网中一台服务器连接到Internet网时的静态内部源地址转换。 掌握内网中所有主机连接到Internet网时，通过端口号区分的附庸内部全局地址转换

在路由器上配置静态NAT映射 配置动态NAPT映射 进行测试

? R2624路由器2台，标准网线1根，V35 DCE/DTE电缆1条，计算机1台； ? 每2名同学为一组，每名学生配置1台路由器与1台交换机。

2 实验内容

? ? ?

3 实验环境与分组

4 实验拓扑 实验环境如图所示

RA RB F1/0 S1/2 .1 NAT

5 实验步骤

5.1准备工作：

（1） 如图所示连接相应两台路由器和主机

（2） 为主机配置IP地址172.16.1.11，子网掩码为255.255.255.0，网关为

172.16.1.1 5.2基本配置

对路由器RA进行配置

Red-giant(config)#hostname RA RA(config)#interface s1/2

RA(config-if)#ip address 211.67.188.1 255.255.255.0 RA(config-if)#clock rate 64000 RA(config-if)#no shutdown RA(config-if)#exit

RA(config)#interface f1/0

RA(config-if)#ip address 172.16.1.1 255.255.255.0

对路由器RB进行基本配置 Red-giant(config)#hostname RB RB(config)#interface s1/3

RB(config-if)#ip address 211.67.188.2 255.255.255.0 RB(config-if)#no shutdown

36

计算机科学与技术学院《计算机网络原理》课程实验指导书

5.3配置静态NAT映射

RA(config)#ip nat inside source static 172.16.1.11 211.67.188.3 !配置静态地址映射

RA(config)#interface f1/0

RA(config-if)#ip nat inside !定义内部接口 RA(config)#interface s1/2

RA(config-if)#ip nat outside !定义外部接口

RA(config)#ip route 0.0.0.0 0.0.0.0 s1/2 !配置默认路由 测试：

RA#show ip nat translations

5.4配置动态NATP映射

RA(config)#ip nat pool to-internet 211.67.188.1 211.67.188.1 netmask

255.255.255.0 RA(config)#access-list 1 permit 172.16.1.0 0.0.0.255 !定义允许转换的地址

RA(config)#ip nat inside source list 1 pool to-internet

!为内部本地调用转换地址池

RA(config)#interface f1/0

RA(config-if)#ip nat inside !定义内部接口 RA(config)#interface s1/2

RA(config-if)#ip nat outside !定义外部接口

RA(config)#ip route 0.0.0.0 0.0.0.0 s1/2 !配置默认路由

测试：

RA#show ip nat translations 6 实验总结

通过本次实验，学生应掌握静态地址转换与动态地址转换的配置过程，两者之间的区别以及静态地址转换与动态地址转换的应用环境。

37

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验十二 TCP协议分析

7 实验内容

? TCP协议基本分析； ? TCP流量控制和拥塞控制。

8 实验目的

理解TCP报文首部格式和字段的作用, TCP连接的建立和释放过程,TCP数据传输中编号与确认的过程。 9 实验内容

应用TCP应用程序传输文件，截取TCP报文，分析TCP报文首部信息、TCP连接的建立和释放过程、TCP数据的编号与确认机制。 10 实验原理

TCP协议是传输控制协议（Transfer Control Protocol）的简称。TCP协议工作在网络层协议之上，是一个面向连接的、端到端的、可靠的传输层协议。 4.1 TCP的报文格式

TCP的报文段分为首部和数据两部分，如图12-1所示。

图12-1 TCP报文段的总体结构

TCP的报文段首部又分为固定部分和选项部分，固定部分共20字节。如图12-2所示，主要字段有：源端口、目的端口、序号、确认号、数据偏移、保留、码元比特、窗口、校验和、紧急指针、选项和填充字段，各字段的意义参见教材。正是这些字段作用的有机结合，实现了TCP的全部功能。

图12-2 TCP 报文段的首部

TCP协议采用运输连接的方式传送TCP报文，运输连接包括连接建立、数据

38

计算机科学与技术学院《计算机网络原理》课程实验指导书

传送和连接释放三个阶段。

4.1.1 TCP连接的建立

TCP连接的建立采用三次握手(Three-way Handshake)方式。

首先，主机A的TCP向主机B的TCP发出连接请求报文段，其首部的同步位SYN应置为1，同时选择一个序号x，表明在后面传送数据时的第一个数据字节的序号是x+1，如图12-3所示。

图12-3 TCP 连接的建立

然后，主机B的TCP收到连接请求报文段后，若同意，则发回确认。在确认报文段中应将SYN和ACK都置1，确认号应为x+1,同时也为自己选择一个序号y。

最后，主机A的TCP收到B的确认后，要向B发回确认，其ACK置1，确认号为y+1，而自己的序号为x+1。TCP的标准规定，SYN置1的报文段要消耗掉一个序号。同时，运行客户进程的主机ATCP的TCP通知上层应用进程，连接已经建立。当主机A向B发送第一个数据报文段时，其序号仍为x+1，因为前一个确认报文段并不消耗序号。

当运行服务器进行的主机B的TCP收到主机A的确认后，也通知其上层应用进程，连接已经建立。

另外，在TCP连接的建立过程中，还利用TCP报文段首部的选项字段进行双方最后最大报文段长度MSS(Maximum Segment Size)协商，确定报文段的数据字段的最大长度。双方都将自己能够支持的MSS写入选项字段，比较之后，取较小的值赋给MSS，并应用于数据传送阶段。

4.1.2 TCP数据的传送

为了保证TCP传输的可靠性，TCP协议采用面向字节的方式，将报文段的数据部分进行编号，每一个字节对应一个序号。并在连接建立时，双方商定初始序号。在报文段首部中，序号字段和数据部分长度可以确定发送方传送数据的每一个字节的序号，确认号字段则表示接受方希望下次受到的数据第一个字节的序

39

计算机科学与技术学院《计算机网络原理》课程实验指导书

号，即表示这个序号之前的数据字节均已受到。这样，既做到了可靠传输，又做到了全双工通信。

当然，数据传送阶段有很多非常复杂的问题和情况，如流量控制、拥塞控制、重传控制等，这些内容将在下一部分介绍。 4.2 TCP连接的释放

在数据传输结束后，通信的双方都可以发出释放连接的请求。TCP连接的释放采用所谓四次握手方式。

首先，设图12-4中主机A的应用进程先向其TCP发出释放连接请求，并且不再发送数据。TCP通知对方要释放从A到B这个方向的连接，将发往主机B的TCP报文段首部的终止位FIN置1，其序号x等于前面已传送过的数据的最后一个字节的序号加1。

图12-4 TCP 连接释放过程

主机B的TCP收到释放连接通知后即发出确认，其序号为y，确认号为x+1，同时通知高层应用进程，如图10-4中的箭头①。这样，从A到B的连接就被释放了，连接处于半关闭(half-close)状态，相当于主机A对主机B说：“我已经没有数据要发送了。但你如果还发送数据，我仍接收。”

此后，主机B不再接收主机A发来的数据。但若主机B还有一些数据要发往主机A，则可以继续发送(这种情况很少)。主机A只要正确收到数据，仍应向主机B发送确认。

若主机B不再向主机A发送数据，其应用进程就通知TCP释放连接，如图10-4中的箭头②。主机B发出的连接释放报文段必须将终止位FIN和确认位ACK置1，并使其序号仍为y（因为前面发送的确认报文段不消耗序号），但还必须重复上次已发送过的ACK=x+1。主机A必须对此发出确认，将ACK置1，ACK=y+1，而自己的序号是x+1，因为根据TCP标准，前面发送过的FIN报文段要消耗一个

40

计算机科学与技术学院《计算机网络原理》课程实验指导书

序号。这样把B到A的反方向连接释放掉。主机A的TCP再向其应用进程报告，整个连接已经全部释放。 4.3 Tcptest程序介绍

Tcptest程序是用JAVA编写的基于TCP协议的文件传输程序。程序主要用到了Socket，ServerSocket，FileOutputStream，ileInputStream，ataoutputStream，ataInputStream等几个类。实现从发送端读取一个文件，写入套接字，再从接收端套接字读取数据，写入指定文件。程序界面如图12-5、12-6所示，通过适当选取参数，程序具有改变发送、接收缓存；启用、禁用Nagle算法；设置接收端休眠等功能。程序中的时间单位都是毫秒。

图12-5 发送端参数设置界面 图12-6 接收端参数设

置界面

发送端作为客户端，使用Socket类，构造方法为Socket（InetAddress address,int port），两个参数分别为目的地址和面对端口。使用setSendBufferSize()、setTcpNoDelay()、setSoTimeout()、setSoLinger()方法来设定发送缓存、Nagle算法、超时时间和滞留时间。为了达到分析TCP协议工作机理的目的，程序提供了几个参数供用户选择，它们分别是：目的IP地址、目的端口、每次写入套接字的字节数、套接字发送缓存、滞留时间。在实验中，可以通过不同的参数设定来观察和分析TCP协议。

接收端作为服务器端，使用ServerSocket类，构造方法为ServerSocket(int port)，参数是本地端口。使用setReceiveBufferSize()、accept()、setSoLinger()方法来设定接收缓存、监听指定端口和滞留时间。为了人为制造TCP的异常情况，程序中可以通过设定从套接字读取数据的次数来使接收端程序休眠一段时间。程序提供的用户接口包括一下参数：接收端口、接收缓存、每次读出套接字的字节

41

计算机科学与技术学院《计算机网络原理》课程实验指导书

数、连续读取次数的最大值、休眠时间、滞留时间。 11 实验环境与分组

? 路由器2台，标准网线4根，console线4条，计算机4台；

? 每4名同学为一组，其中每2名同学作为一小组，每小组共同配置1台路

由器。 12 实验组网

PCA

IP：192.168.1.2 网关：192.168.1.1

IP:192.168.2.1

PCB

IP:193.168.2.2 网关:192.168.2.1

IP:192.168.1.1

图12-7 TCP协议分析组网图

注：由于计算机和路由器需要用交叉线连接，如果使用直通线需要通过交换机转换一下，方法是用标准网线把PC机连到交换机上，然后从交换机上另外一个端口连到路由器相应端口即可。后面的实验也需要采取同样的措施。 13 实验步骤

步骤1 按照图12-7所示进行组网，并确保组网正确。 步骤2 在PCA和PCB上运行Ethereal进行报文截获。

步骤3 如图12-8和图12-9所示，在PCA和PCB上分别运行Tcptest程序的发送和接受模块，传送一个300KB的文件，文件传输完成后，将截获报文命名问send1-学号和receivel-学号；上传至FTP服务器的“网络实验\\传输层实验”目录下。

图12-8 发送端参数设置 图12-9 接收端参数设置

42

计算机科学与技术学院《计算机网络原理》课程实验指导书

图10-9中参数①表示接收端进程每次休眠的时间；参数②表示每次进行休眠前从套接字读取数据的次数。这里把它们都设成0，建立正常的TCP连接，分析文件传送的过程。

这里TCP的连接和建立采用的是： 方式，PCA采用的是 ，PCB是 。先单击“发送”再单击“接收”，会出现什么问题？为什么？

步骤4 分析截获报文中数据发送部分的第一条TCP报文以及其确认报文，将报文中的字段值填写在预习报告的表格中。

步骤5 结合预习报告，分析TCP连接的建立过程，根据TCP建立的过程的三个报文，先填写表12-1。

表12-1 TCP建立过程的三个报文信息

步骤6 TCP连接建立时，其报文首部和其他TCP报文不同，有一个Qption字段，它的作用是什么 ，值是多少: ？结合IEEE802.3协议固定的以太网最大帧长度分析此数据是怎样得出的。

步骤7 结合预习报告，分析TCP连接的释放过程，选择TCP连接撤消的四个报文，将报文信息填写在表12-2。

表12-2 TCP连接撤消的四个报文信息

步骤8 分析TCP数据传送阶段的前8个报文，将报文信息填入表12-3。

表12-3 TCP数据传送阶段的前8个报文

43

计算机科学与技术学院《计算机网络原理》课程实验指导书

请写出TCP数据部分长度的计算公式。数据传输阶段的第一个报文的序号字段值是否等于连接建立时第三个报文的序号？ 14 实验总结

在实验中，通过分析截获的TCP报文首部信息，可以看到首部中的序号、确

认号等字段是TCP可靠连接的基础。然后，通过分析TCP连接的三次握手建立和四次握手的释放过程，理解了TCP连接建立和释放的机制和码元比特字段的作用。作后，通过对数据传送阶段报文的初步分析，了解了数据的编号和确认机制。 总之，TCP协议中的各项设置都是为了 在数据传输时提供可靠的面向连接的服务。

44

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验十三 UDP 协议分析

1 实验目的

学习TFTP 工具3Cdaemon软件的使用，分析UDP协议报文格式。 2 实验内容

因为TFTP协议是基于UDP协议的，所以截获TFTP报文即可分析UDP协议报文格式。这里使用TFTP工具3Cdaemon软件，配置TFTP Server 和TFTP Client，进行TFTP报文传输，截获报文分析UDP协议的报文格式。 3 实验原理 3.1 UDP协议简介

UDP协议是User Datagram Protocol 的缩写，主要用来支持在计算机之间传输数据的网络应用，与TCP协议一样，UDP协议也位于IP协议之上，UDP报文是封装再IP报文里进行传输的。

UDP协议是基于数据报文的协议，在传输过程中每一次都最大限度的传输数据。同时，UDP协议又是不可靠的，在传输数据之前不建立连接，传输过程中没有报文确认信息。

TFTP协议是应用层协议，是基于UDP协议的。 3.2 3Cdaemon软件使用说明

3Cdaemon软件是3Com公司推出的功能强大的集FTP Server、TFTP Server 、Syslog Server和TFTP Client于一体的集成工具，界面简单，使用方便。其功能请查阅相关资料。 4 实验环境与分组

? 交换机2台，标准网线4根，计算机4台；

? 每4名同学为一组，其中每2名同学作为一小组，每小组共同配置1台交

换机。 5 实验组网

PCA 192.168.1.22 PCB 192.168.1.21 255.255.255.0 E0/1 E0/2

255.255.255.0 图13-1 UDP协议分析组网图

45

计算机科学与技术学院《计算机网络原理》课程实验指导书

6 实验步骤

步骤1 组网图如图13-1所示，取消交换机的所有配置。

步骤2 根据3Cdaemon软件的配置，在PCA上配置TFTP Server功能，在PCB上配置TFTP Client功能。选择TFTP Client要从TFTP Server下载的文件名。 步骤3 运行PCA、PCB上的Ethereal，开始报文截获。

步骤4 在PCB上利用TFTP Client 开始从TFTP Server 下载文件。 步骤5 关闭PCA、PCB上的Ethereal，分析截获的报文，填写表4-4。 （1） 将实验截获的报文命名为UDP—学号，上传至FTP服务器的“网络试验\\

传输层实验“目录下。

（2） 分析UDP报文结构：选中第一个TFTP报文，将UDP协议树中各字段名、

字段长度、字段值、字段表达信息填入表13-1。 并绘制UDP报文结构，详细绘制UDP协议树字段。 表13-1 UDP报文结构 字段名

字段长度 字段值 字段表达 （3） UDP报文结构与TCP报文结构有什么区别？ （4） 分析TCP协议和UDP协议的不同之处。 7 实验总结

本次实验利用TFTP的报文传输，截获并分析了UDP协议报文。从UDP 协议

报文格式中可以看到，在UDP协议报文的首部没有报文顺序号、确认号，没有SKY、FIN、ACK等标志位，所以UDP协议报文的传输没有建立连接，传输过程中也没有确认，所以UDP协议是无连接的，不可靠的传输层协议。

46

计算机科学与技术学院《计算机网络原理》课程实验指导书

实验十四 DNS协议分析

1 实验目的

分析DNS协议报文首部格式和DNS协议的工作过程。 2 实验内容

应用Simple DNS Plus软件配置DNS服务器，作为本地主机的DNS服务器。在本地主机访问因特网的过程中，在服务器和本地主机上同时截获 DNS报文，分析DNS的报文首部格式及DNS协议的工作过程。 3 实验原理 3.1 DNS协议

DNS是域名系统(Domain Name System)的缩写，是一种分层次的、基于域的命名方案，主要用来将主机名和电子邮件目标地址映射成IP地址。当用户在应用程序中输入DNS名称时，DNS通过一个分布式数据库系统将用户的名称解析为与此名称相对应的 IP地址。这种命名系统能适应Internet的增长。它主要有3个组成部分：

域名空间和相关资源记录(RR)：它们构成了DNS的分布式数据库系统。 DNS名称服务器：是一台维护DNS的分布式数据库系统的服务器，查询该系统以答复来自DNS客户机的查询请求。

DNS解析器：DNS客户机的一个进程，用来帮助客户端访问DNS系统，发出名称查询请求来获得解析的结果。

DNS查询分为两类：递归查询和迭代查询。进行递归 查询时，DNS客户机向DNS服务器发送请求，即使DNS服务器没有所请求的信息，也会联系其他DNS服务器来提供答案或返回查询失败信息。进行迭代查询时，DNS首先查找是否有所请求的信息，如果没有，就会返回一个指针，指向有下级域名空间授权的DNS服务器，DNS客户机继续向指针所指向的DNS服务器发送查询。

一般采用递归和迭代相结合的查询方法，其具体过程见实验步骤10，这里不再详述。

3.2 DNS服务器软件配置简介

Simple DNS Plus软件安装完成后，其内部已经存储了一些根域名服务器的IP地址，当收到DNS请求时，如果在本地缓存中找不到相应的记录，DNS服务器则向这些根域名服务器发出域名解析请求，并逐步完成解析过程。也可以自己添加相应的记录。

将本机作为DNS服务器需要以下配置：

（1） 将本地连接的TCP/IP属性中首选DNS服务器的IP地址设为本机的IP

47

计算机科学与技术学院《计算机网络原理》课程实验指导书

地址(Windows 2000 不允许设为127.0.0.1)。

（2） 运行Simple DNS Plus软件，选择DNS服务器的toolsoptions命令，

弹出子菜单：选择General选项卡，选中Run as windows service复选框。

（3） 在DNS requests选项卡中，将本机的IP地址选上，使本机作为DNS

服务器。

（4） 使用浏览器访问Internet，如果DNS服务器工作正常则配置完成。 4 实验环境与分组

? 路由器1台（带以太网端口），交换机1台，网线5根，console线1条，

计算机4台；

? 每4名同学为一组，每2名同学为一小组，共同配置路由器。

5 实验组网 如图1214–11 所示。 如图图－所示： 中间连接默认网关和DNS 服务器

图－1 1 应用层协议分析组网图 图1412–应用层协议分析组网图

PDDNSC A 10.0.0.11/24 Ethernet 1 192.192.169.x/2 E 0/24 Ethernet 0 10.0.0.1/24

E 0/1 E 0/2 E 0/13 6 实验步骤

步骤1 按图14–1所示进行组网。配制计算机上的IP地址，默认网关为

10.0.0.1;配置路由器出口IP地址为192.192.169.x/24，其中x值为所在的分组号+10。

步骤2 将PCA和PCC配置为DNS服务器，配置PCB的DNS服务器为PCA，即10.0.0.11，PCD的DNS服务器为PCC，即10.0.0.13，删除备用DNS服务器。(PCA和PCC的DNS服务器都设为本机的IP)。

步骤3 在作为DNS服务器的计算机(PCA、PCC)上运行Simple DNS Plus，按照实验原理配置DNS服务器。本实验不再添加本地主机的域名和IP地址对。

48