1、計算機網絡與互聯網技術課程實驗指導書目 錄計算機網絡與互聯網技術課程實驗指導書1目 錄1實驗1 網絡布線與線纜制作實驗2實驗2 組網實驗7第一部分 局域網組網實驗7第二部分 簡單組網實驗13實驗3 鏈路層協議分析15第一部分 網絡協議分析軟件簡介15第二部分 以太網鏈路層報文格式分析20實驗4 VLAN23第一部分 VLAN的配置實驗23第二部分 Trunk端口的配置27第三部分 VLAN間路由30第四部分 鏡像33實驗5 Windows 2000下的路由配置與測試實驗35實驗6 網絡層協議分析42實驗7 RIP協議分析46第一部分 靜態路由及RIP配置46第二部分 RIP1報文結構分析49第

2、三部分 RIP2報文結構分析49實驗8 傳輸層協議分析51第一部分 TCP協議分析51第二部分 傳輸層協議分析實例53實驗9 WWW服務器的配置與使用57實驗10 客戶/服務器編程實驗-Winsock網絡編程接口65實驗1 網絡布線與線纜制作實驗1、實驗目的l 掌握3種UTP線纜的制作l 了解3類UTP線纜的作用并能將其用于實際的網絡組網l 了解與布線有關的標準與標準組織l 培養初步的協同工作能力2、實驗學時：43、實驗理論準備3.1 傳輸介質傳輸介質泛指計算機網絡中用于各個計算機的物理媒體，特指用來連接各個通信處理設備的物理介質。傳輸介質分為有線介質和無線介質兩大類。無線介質又分為無線電、微

3、波、通信衛星和紅外線傳輸等；有線介質分為同軸電纜、雙絞線和光纖等。而其中雙絞線按照是否有屏蔽層又可以分為屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP）。STP抗干擾性較好，但價格較貴，因此采用的不是很多。UTP按照質量的 好壞可以分為1、2、3、4、5、超5類線和6類線，其中適用于計算機網絡的是3類、5類和6類UTP。目前布線系統規范通常建議采用UTP來進行水平布線，而將光纖用作垂直主干線。3.2 5類UTP與6類UTPUTP線纜是由4對線組成，每對線由相互絕緣的銅線擰絞（擰絞的目的是為了減少電磁干擾）組成。每根線的絕緣層都有顏色。一般來說其顏色排列可能有兩種情況：（1） 由4根白色的線和一根橙

4、色、一根綠色、一根藍色、一根棕色的線組成，通常把與橙色相絞的那根白色的線稱作為白橙色線，與棕色相絞的白色的線稱作白棕色線。（2） 由8根不同顏色的線組成，分別為白橙、橙、白綠、綠、白棕、棕、白藍、藍。由于各匹配線對均按抗干擾性能進行了相應設計，所以切不可將相絞對的順序打亂，如將白綠色線誤作為白棕色線或其他線等。3.3 布線有關的標準組織及標準本實驗采用的是ANSI/TIA/EIA-568-B標準3.4 3種UTP線纜的作用和線圖l 直連線（Straight-thru）。直連線用于將計算機連入到集線器（HUB）或交換機（Switch），或在結構化布線中由接線面板連到集線器或交換機等。表1-2 直

5、連線線圖端1白橙橙白綠藍白藍綠白棕棕端2白橙橙白綠藍白藍綠白棕棕l 交叉線(Crossover)的作用和線圖。交叉線用于將計算機與計算機直接相連、交換機與交換機直接相連，也被用于計算機直接接入路由器的以太網口。表1-3 交叉線線圖端1白橙橙白綠藍白藍綠白棕棕端2白綠綠白橙藍白藍橙白棕棕l 反接線（Rollover）的作用和線圖。反接線用于將計算機連到交換機或路由器(Power)的控制端口，在此計算機起超級終端作用。表1-4 反接線線圖端1白橙橙白綠藍白藍綠白棕棕端2棕白棕綠白藍藍白綠橙白橙4、實驗材料與工具（1） 1.5m長左右的UTP線纜3段，RJ-45頭6只（2） 制線工具、壓線工具和網線

6、測試設備（3） 安裝有網卡的PC機、集線器、交換機和路由器各若干個5、實驗內容與步驟在下面的實驗活動13中，學生以個人為單位按EIA/TIA-568B標準制作3種不同用途的UTP線纜。各線纜制作的參考步驟如下：5.1 制作直連線（1） 用剝線鉗在線纜的一端剝出一定長度的線纜。（2） 用手將4對絞在一起的線纜按白橙、橙、白綠、綠、白藍、藍、白棕、棕的順序拆分開來并小心地拉直。（注意：切不可用力過大，以免扯斷線纜）（3） 按表1-2端1的順序調整線纜的顏色順序。（即交換藍線與綠線的位置）（4） 將線纜整平直并剪齊，確保平直線纜的最大長度不超過1.2cm。（5） 將線纜放入RJ-45插頭，在放置過程

7、中注意RJ-45插頭的把子朝下，并保持線纜的顏色順序不變。（6） 檢查已放入RJ-45插頭的線纜顏色順序，并確保線纜的末端已位于RJ-45插頭的頂端。（7） 用壓線工具用力壓制RJ-45插頭，以使RJ-45插頭內部的金屬薄片能穿破線纜的絕緣層。（8） 重復步驟（1）（7）制作線纜的另一端，直至完成直連線的制作。（9） 用網線測試儀或讓教師檢查已制作完成的網線。5.2 制作交叉線（1） 按制作直連線的步驟（1）（7）制作線纜的一端。（2） 用剝線工具在線纜的另一端剝出一定長度的線纜。（3） 用手將4對絞在一起的線纜按白綠、綠、白橙、橙、白藍、藍、白棕、棕的順序拆分開來并小心地拉直。（4） 按表1

8、-3端2的順序調整線纜的顏色順序，即交換橙線與藍線的位置。（5） 將線纜整平直并剪齊，確保平直線纜的最大長度不超過1.2cm。（6） 將線纜放入RJ-45插頭，在放置過程中注意RJ-45插頭的把子朝下，并保持線纜的顏色順序不變。（7） 檢查已放入RJ-45插頭的線纜顏色順序，并確保線纜的末端已位于RJ-45插頭的頂端。（8） 用壓線工具用力壓制RJ-45插頭，以使RJ-45插頭內部的金屬薄片能穿破線纜的絕緣層，直至完成對接線的制作。（9） 用網線測試儀或讓教師檢查已制作完成的網線。5.3 制作反接線（1） 按制作直連線的步驟（1）（7）制作線纜的一端。（2） 用剝線工具在線纜的另一端剝出一定長

9、度的線纜。（3） 用手將4對絞在一起的線纜按白橙、橙、白綠、綠、白藍、藍、白棕、棕的順序拆分開來并小心地拉直。（4） 按表1-4端2的順序調整線纜的顏色順序（5） 將線纜整平直并剪齊，確保平直線纜的最大長度不超過1.2cm。（6） 將線纜放入RJ-45插頭，在放置過程中注意RJ-45插頭的把子朝下，并保持線纜的顏色順序不變。（7） 檢查已放入RJ-45插頭的線纜顏色順序，并確保線纜的末端已位于RJ-45插頭的頂端。（8） 用壓線工具用力壓制RJ-45插頭，以使RJ-45插頭內部的金屬薄片能穿破線纜的絕緣層，直至完成對反接線的制作。（9） 用網線測試儀或讓教師檢查已制作完成的網線。6、RJ45網

10、絡線接頭圖制作RJ45雙絞線是一個網絡工程師要具備的基本功。 7、網絡互聯的練習實驗室將為同學提供以下組網設備，包括PC機、集線器、交換機與路由器，學生以35人為一小組將前面所制作的線纜用于網絡環境的連網設計，請選擇合適的線纜并注意小組成員間的協同工作。連網實踐完成后，請在網絡拓撲圖中標出所用的各線纜的類型。實驗2 組網實驗第一部分 局域網組網實驗1、實驗目的l 了解計算機網絡組網的層次化原則l 掌握局域網組網中從物理層到網絡層所應完成的一般任務l 掌握網卡的檢測方法l 規劃和配置3類基本IP地址l 了解子網掩碼的作用和工作原理l 掌握PING和IPCONFIG等命令的使用l 學會簡單組網2、

11、實驗學時：63、實驗理論準備3.1 計算機網絡組網的一般任務和層次化原則（1） 計算機網絡組網的層次化原則。計算機網絡組網也要依照ISO/OSI參考模型或TCP/IP 模型來進行，通過將復雜的網絡組網任務分化至不同的OSI層上，可以大大簡化網絡組網的復雜性。（2） 組建TCP/IP網絡的一般任務。對于目前主流的TCP/IP協議組網方式，其任務涉及物理層、數據鏈路層、網絡層、傳輸層與應用層。層次化模型中的每一層均利用其直接相鄰的下層所提供的服務并為其直接相鄰的上層提供服務。由于傳輸層與應用層的配置與具體的應用層應用有關，所以本實驗作為組網的入門實驗主要關注物理層、數據鏈路層、網絡層的配置，該三層

12、作為面向通信的層主要為上層的應用提供通信服務。物理層主要涉及物理傳輸介質、物理接口，物理層的網絡互連設備有中繼器與集線器。數據鏈路層則主要負責相鄰結點之間可靠的幀傳輸。在局域網中，數據鏈路層的功能（包括幀的封裝和拆封、MAC訪問控制等）主要在網卡中實現；數據鏈路層的網絡互連設備有網橋與交換機。網絡層則負責源網絡到目標的數據包（Packet）傳輸，在TCP/IP網絡中，網絡層的主要協議為IP協議。3.2 網卡（1） 網卡的使用網卡是局域網中提供各種網絡設備（如服務器、工作站）與通信網絡介質相連的接口，其品種和質量的好壞，直接影響網絡的性能和網上所運行軟件的效果。網卡的主要結構如圖1-5所示，其主

13、要實現數據的發送與接收、幀的封裝與拆封、編碼與解碼、介質訪問控制等動能。其功能涵蓋了OSI的物理層與數據鏈路曾，所以通常將網卡歸于數據鏈路層的設備。（2） 網卡的分類網卡可按不同的標準進行分類，常見的分類標準有：1） 按網卡支持的數據總線分：8位XT總線、16位的AT/ISA總線、32位EISA/PCI總線的網卡。2） 按網卡的傳輸介質分：支持雙絞線、光纖或同軸電纜連接的網卡。3） 按MAC層協議分：以太網卡、令牌網卡和FDDI網卡等。在選購網卡時必須綜合考慮上述多種因素。（3） 網卡地址每一網卡在出廠時都被分配了一個全球唯一的地址標識，該標識被稱為網卡地址，又稱物理地址或硬件地址。網卡地址由

14、48bit長度的二進制數組成。其中，前24bit表示生產廠商，后24bit為生產廠商所分配的產品序列號。若采用12位的十六進制數表示，前6個十六進制數表示該廠商網卡產品的序列號。如網卡地址00-90-27-99-11-cc，其中前6個十六進制表示該網卡由Inter公司生產，相應的網卡序列號為99-11-cc。網卡地址主要用于設備的物理尋址，與下面所介紹的IP地址所具有的邏輯尋址作用有著截然不同的區別。3.3 IP地址（1） TCP/IP協議網絡與IP地址。TCP/IP是Transmission Control Protocol/Internet Protocol（傳輸控制協議/互連協議）的縮寫

15、。TCP/IP是一個網絡傳輸協議棧，它得到所有主流操作系統的支持，TCP/IP可以作為網絡的唯一協議，也可以與其他的協議結合使用。在網絡中，用于進行網絡通信的設備（如路由器、服務器、工作站等）統稱為主機。在IP網絡中，每個主機必須有一個專門的地址。稱為IP地址。在網絡上的每個IP地址必須是唯一的，兩個或多個計算機的IP地址如果發生沖突，則這些計算機就無法正常地訪問和使用網絡。IP地址是一個32位的二進制數，通常用打點十進制數字表示。每個IP地址分為4段（每段8位二進制數），分別用小數點隔開，如9。IP地址實際上包含兩個信息項：網絡地址和網絡中的主機地址。IP地址是第三層地

16、址，用語網絡中的邏輯尋址。（即進行路由選擇的依據）（2） IP地址的分類。IP地址分為3類：A、B和C類，分別規定如下：1） A類地址：高8位表示網絡地址（最高為0，N表示網絡位，H表示主機位），低24位為主機地址0NNNNNNN HHHHHHHH HHHHHHHH HHHHHHHH相應地，共有27-2個A類網，一個A類網可以有224-2臺主機。A類地址的第一個打點十進制值為1127，A類地址范圍為55，其中專門作網絡測試之用。2） B類地址：高16位表示主機地址，低16位為主機地址（最高兩位為10，N表示網絡位，H表示主機位）10NN

17、NNNN NNNNNNNN HHHHHHHH HHHHHHHH相應地，共有214個B類網，每個B類網絡可以擁有216-2臺主機。B類地址的第一個打點十進制值為128191，地址范圍為55。3） C類地址：高24位表示網絡地址，低8位表示主機地址。（最高三位為110，N表示網絡位，H表示主機位）110NNNNNN NNNNNNNN NNNNNNNN HHHHHHHH相應地，共有221個C類網，每個C類網中可擁有28-2臺主機。C類地址的第一個打點十進制為192223，地址范圍為55。注意，不管哪一類地址，凡I

18、P地址中的主機號部分為全1者表示本網的廣播地址，主機號部分為全0表示本網的網絡號，這些地址不可用作主機的IP地址。（3） 子網掩碼（Subnet mask）。子網掩碼的功能是告知主機或路由設備，其IP地址的哪一部分是包括子網號的網絡號部分，哪一部分是主機號部分，子網掩碼采用與IP地址相同的編址格式，即4個8位組成的32位長格式。但在子網掩碼中，網絡部分和子網絡部分對應的位全為“1”，主機部分對應的位全為“0”。通過將子網掩碼與IP地址進行“與”操作，可提供所給定的IP地址所屬的網絡號（包括子網絡號）。網絡中的每一個主機在進行IP包的發送前，均要用本機的子網掩碼對源IP地址和目標IP地址進行求與

19、操作提取源和目標網絡號以判斷兩者是否僅位于同一網段中。與A、B、C三類IP地址對應的缺省子網掩碼分別為：（A類）、2（B類）和（C類）。3.4 PING和IPCONFIG實用網絡工具（1） PING是TCP/IP環境下的一個非常有用的實用工具，我們經常借助于PING命令來測試網絡中的主機的存在性或連通性。PING基于TCP/IP的網絡層協議ICMP實現，通過發送ICMP的回送報文（echo back）到遠程主機，以判斷遠程主機能否進一步用于實現TCP/IP業務。若該命令給出了正確的結果，則表明主機至少在網絡層及網絡層以下是工作正

20、常的。PING的常用方法參見表1。表1 PING的常用方法命令格式功能描述PING A.B.C.DA.B.C.D表示主機的IP地址或域名PING A.B.C.D+其他參數高級用法，詳細用法請學生查閱機器上的在線幫助PING 通過對回送地址連通性的測試來檢查網卡工作是否正常（2） 使用 ipconfig /all 查看配置 發現和解決 TCP/IP 網絡問題時，先檢查出現問題的計算機上的 TCP/IP 配置?？梢允褂?ipconfig 命令獲得主機配置信息，包括 IP 地址、子網掩碼和默認網關。 注意 ：對于 Windows 95 和 Windows 98 的客戶機，請使用 w

21、inipcfg 命令而不是 ipconfig 命令。使用帶 /all 選項的 ipconfig 命令時，將給出所有接口的詳細配置報告，包括任何已配置的串行端口。使用 ipconfig /all，可以將命令輸出重定向到某個文件，并將輸出粘貼到其他文檔中。也可以用該輸出確認網絡上每臺計算機的 TCP/IP 配置，或者進一步調查 TCP/IP 網絡問題。4、實驗環境與工具（1） 一臺安裝了Windows操作系統的PC機（服務器版本與單機版本均可），機器上必須配有以太網網卡。另外建議教師或實驗員在機器上備份操作系統軟件和網卡驅動程序。（2） UTP直連線、交叉若干，集線器。5、實驗內容與步驟5.1 網

22、絡的物理連接兩臺機器構成的局域網其物理連接可以采用以下兩種方式：（1） 用UTP交叉線把兩臺計算機直接連接起來，由于是通過網卡直接相連，所以這種方式只能連接兩臺機器。（2） 采用集線器（HUB）進行網絡的連接，通過這種凡是所能連接機器樹木決定于HUB的端口數目，通常HUB可以是424口（包括4，8，1，24）。可根據實驗室的具體條件選擇上述方法中的一種。若采用UTP交叉線把兩臺計算機進行直連，請按以下步驟進行：1） 檢查線纜：確認所用的線纜是按第一節所做的交叉線（即線兩端的1和3端口的線交換、2和6端口的線交換），并且是連通的。2） 檢查工作站：確認主機上的網卡（帶RJ-45連接器）已經正確的

23、安裝到相應的擴展槽中。3） 連接設備：將交叉線的一端插入一臺PC機后背上的網卡插口，另一端插入另一臺PC機背后上的網卡插口。待兩臺機器重啟動之后，檢查網卡背上的綠色指示燈以確認兩個網卡是否在正常通信。若采用第二種方式，則可參考下列步驟進行：1） 檢查線纜：確認所用的線纜是直連線且連通性良好。2） 檢查工作站：確認主機上的網卡（帶RJ-45連接器）已經正確地安裝到相應的擴展槽中。3） 連接設備：將兩根直連線分別一端插入一臺PC機后背上的網卡插口，另一端插入集線器。待兩臺機器重啟動之后，檢查網卡后背上的綠色指示燈以確認兩個網卡是否在正常通信。5.2 網卡（NIC）的檢測對于兩臺機器構成的局域網環境

24、中，其數據鏈路層工作正常與否主要取決于網卡，所以必須保證網卡工作狀態的正常。請參照下面方法檢測網卡。（1） 開控制面板中系統應用程序。（2） 選擇“設備管理器”卡，雙擊網絡適配器（如Inter（R）Pro 100+/PCI Adapter），出現網絡適配器的屬性窗口，檢測網卡是否工作正常。（3） 如果“設備狀態”提示工作正常，并且確認在“設備的用法”列表中，“在此硬件配置文件中禁用”復選框未被選中，則表明網卡已正常工作，下一步可進行網絡層的配置。（4） 如果網卡工作不正常，則單擊資源選項卡，查看中斷值與I/O地址是否與其它硬件沖突？如沖突，則更改網卡的中斷值、I/O地址避免沖突；如沒有沖突，則

25、單擊驅動程序選項卡，重新配置相應的網卡驅動程序。（5） 若上述方法仍不能使網卡正常工作，可以考慮采用專用的網卡檢測工具如“DIAG100”等專用軟件進行下一步的檢查，或者更換網卡。、5.3 網絡協議的安裝與配置完成了實驗內容5.1和5.2的各項工作，并且確定網卡工作正常后，相當于建立的網絡在物理層與數據鏈路層已經能進行正常的工作，所以下一步要進行第三層（網絡層）配置。主要包括TCP/IP協議安裝與IP地址的設定兩大任務。下面給出的是Windows 98的例子，其他Windows操作系統基本上是類似的，細微區別請查看操作系統使用的幫助信息。（注意：實驗者要培養自己利用系統在線幫助的能力）（1）

26、添加TCP/IP協議1） 控制面板中的網絡程序，單擊“配置”選項卡 2） 單擊“添加”按鈕，出現添加網絡組件窗口3） 在要安裝的網絡組件列表中，雙擊“協議”，出現選擇網絡協議對話框4） 在廠商列表中，選擇Microsoft，在網絡協議列表中，選擇TCP/IP，然后按“確認”按鈕。返回到選擇網絡組件對話框，再選擇“確定“按鈕，返回到網絡配置窗口中。（2） 配置IP地址和子網掩碼1） 單擊網絡程序中配置選項卡，在已安裝的網絡組件的列表中，雙擊TCP/IP協議（或選擇TCP/IP協議，再單擊“屬性”按鈕）。出現TCP/IP屬性窗口。2） 單擊IP地址選項卡，選擇指定IP地址的復選框。輸入相應的IP地

27、址和子網掩。單擊“確定”按鈕。3） 單擊網絡窗口中的“確定”按鈕，此時會提示是否重新啟動計算機，單擊“是”重新啟動計算機。（3） 用WINIPCFG命令檢查TCP/IP設置以及其他信息重新啟動計算機后，可利用WINIPCFG命令檢查網絡的設置是否與預期的一致。1） 單擊“開始”菜單中的“運行”選項。2） 輸入“WINIPCFG”命令3） 單擊確定。出現IP配置窗口，如需要，單擊“詳細信息”按鈕，查看所有與你的機器相關的TCP/IP設置（4） 網絡連通性的測試與故障排除利用PING實用程序可進行網絡連通性的測試。若PING給出了正確的結果，則說明網絡工作狀態正常。若PING不能給出網絡連通的結果

28、，則表明出現了網絡故障?？墒褂肞ING命令進行網絡故障的檢查1） PING 。若PING通，表示網卡工作正常；否則要檢查網卡。2） PING本臺計算機的IP地址，若PING通，表示本機網絡設置正常；否則要檢查相關的網絡配置。3） PING與本臺計算機相連的其他計算機的IP地址，若PING通，表示網絡工作正常；否則要檢查連網設備和物理線路。（5） 對IP地址與子網掩碼的認識請分別按表1-6的IP規劃為主機1和主機2分配IP地址和子網掩碼，然后每次在IP設置生效后在兩臺主機上互相“PING”對方，并將網絡連通狀態記錄于表2中。表2 網絡連通狀態數據表主機1的IP地址主機1的子網掩

29、碼主機2的IP地址主機2子網掩碼主機1、2的連通狀態12121212126、 實驗人員組織24人為一小組第二部分 簡單組網實驗1、實驗目

30、的 掌握用路由器、交換機進行簡單組網的方法 理解交換機、路由器的工作原理。2、實驗內容使用路由器和交換機進行簡單組網，實現各PC間得互聯互通。3、實驗環境及分組 Quidway 26路由器1臺，S3526以太網交換機2臺，PC機4臺，標準網線6根; 每組4名同學，各操作一臺PC,協同進行實驗。4、實驗組網圖E1：/24E0：/24 PC CPC BPC DPC AIP：0/24GW：IP：1/24GW：IP：0/24GW：192.168.3.

31、1IP：1/24GW：5、試驗步驟步驟一 按照給定的圖把設備連接好。步驟二 配置路由器R1得接口ip地址，參考命令如下：路由器R1systemsysname R1R1inerface e0R1-Ethernet0 ip add 24R1interface e1R1-Ethernet1 ip add 24步驟三、 設置好各個計算機得ip地址和默認網關在各臺計算機上使用ping命令檢查網絡的連通情況。將結果填入表3中。表3 簡單組網結果所用命令 能否ping通同一網段中PC A ping PC BPC C

32、ping PC D不同網段中PC B ping PC CPC D ping PC A思考題如果把主機IP地址設成與路由器端口不同網段的IP地址，主機間能否互通？為什么？實驗3 鏈路層協議分析第一部分 網絡協議分析軟件簡介1、實驗目的l 熟悉網絡協議分析的原理l 熟悉網絡協議分析軟件Ethereal的使用2、實驗內容本次實驗首先簡單介紹網絡協議分析的原理和網絡協議分析軟件Ethereal的使用，然后讓同學們用Ethereal截取數據報文，并對報文進行初步的分析。l 網絡協議分析軟件簡介簡單介紹網絡協議分析的原理和網絡協議分析軟件Ethereal的使用。l 以太網鏈路層報文格式分析對網絡協議分析軟

33、件簡介實驗中截獲的數據報文進行分析，驗證ETHERNET規定的鏈路層報文結構3、實驗原理3.1 計算機網卡簡介在計算機中，網卡是計算機與網絡進行通信的設備，主要負責發送和接收數據。網卡一般有四種接收報文模式：廣播模式：在該模式下，網卡能夠接收網絡中的廣播報文；組播模式：在該模式下，網卡能夠接收網絡中的組播報文；直接模式：在該模式下，網卡只能接受和自身硬件地址相匹配的單播報文；混雜模式：在該模式下，網卡能夠接收網絡中的所有報文；網卡缺省工作在廣播模式和直接模式，即它只接收廣播報文和與自身硬件地址相匹配的單播報文。在計算機中，網卡接收到報文，分析數據報文的目的硬件地址，根據計算機上的網卡驅動程序設

34、置的接收模式判斷是否接收，如果判斷不接收，則丟棄數據報文，不做任何處理；如果判斷應當接收，則接收后產生中斷信號通知CPU進行處理。3.2 網絡協議分析原理網絡協議分析是截獲網絡上正在傳輸的數據報文，對數據報文的內容進行分析。網絡協議分析需要截獲網絡上的所有報文，根據上面對網卡接收模式的分析，只要將網卡的接收模式置為混雜模式即可實現，在接收到網絡上所有的數據報文后，通過相應的網絡協議分析軟件進行處理，可以實施分析這些數據的內容，進而分析網絡狀態和整體布局。3.3網絡協議分析應用網絡協議分析技術主要是用來幫助網絡管理員對網絡進行管理。通過網絡協議分析技術，網絡協議管理員可以了解目前網絡中正在應用的

35、協議種類，每種協議所占的比例，及哪些設備利用哪些協議進行通信；同時可以分析協議應用的有效性和合理性，從而合理的選擇協議，節約有限的網絡帶寬，提高網絡傳輸效率；另外，可以診斷出大量的不可見模糊問題，為管理員管理網絡區域提供了非常寶貴的信息。3.4 網絡協議分析工具Ethereal的使用（1） 首先，介紹一下Ethereal的主界面，如圖-1所示：主界面非常簡潔，整個窗口被分為三部分：最上面的窗口位數據報文列表窗口，用來縣是截獲的每個數據報文的總結性信息；中間窗口為協議樹窗口，用來顯示選定的數據報文的協議信息；下邊窗口是以十六進制形式表示的數據報文窗口，用來顯示數據報文在物理層上傳輸時的形式。（2

36、） 單擊“Capture -Capture Filters”菜單項，彈出Capture Filter List窗口，如圖-2所示：在Filter Name里輸入過濾器的名字，在Filter String里輸入定義的過濾器，然后按“New”鍵,就創建好一條過濾器了。如果要對過濾器進行修改，修改后再按“Change”按鈕，保存即可，接下來可以使用這條過濾器監視網絡了。（3） 單擊“Capture-Start”菜單項，彈出Capture Option窗口，選擇Limit each packet to定義每個數據報文的大小，一般不用選，用默認值即可。單擊Filter可以選擇剛才定義的過濾器（我們剛才沒

37、有定義過過濾器，所以不用選擇）如果想實現觀察截獲報文情況的話，選上“”項，最后單擊“”按鈕即可。彈出窗口顯示本機收到數據報文的統計信息。（4） 對數據報文進行分析單擊“Stop”按鈕后停止攔截數據報文，就可以對攔截到的數據報文進行分析。數據報文列表窗口顯示了發送數據報文時，數據報文源地址，目的地址，協議類型，數據信息等信息，協議樹窗口顯示數據報文更詳細的信息，如MAC地址（Ethernet）、IP地址(Internet Protocol)、UDP端口號 （），以及協議的具體內容。在數據報文列表窗口上單擊一個報文，然后在協議樹窗口上查看這個報文的內容，如果需要的話，還可以對數據報文內容窗口的進制

38、數據進行分析。Ethereal還有一些其他功能，這里就不再詳述，如果想深入了解，請自己閱讀Ethereal幫助文件。5 實驗環境和分組l 三層交換機兩臺、標準網線條、console線條、計算機臺；l 每名同學為一組，其中每名同學作為一小組，每小組共同配置臺交換機；PC BPC AFTP ServerIP：0IP：2/24IP：1/24E0/2E0/16 實驗步驟步驟按照教師給定的拓撲圖組網連接各個實驗設備，正確配置PC A和PC B的IP地址，交換機配置如下：system/在交換機上建立Vlan 2,并加入E 0/1端口Quid

39、wayvlan 2Quidway-vlan2port e 0/1/請同學們自己配置交換機，在Vlan 2中加入E 0/1端口命令為：（）/配置Vlan 2的IP地址Quidway-vlan2Interface vlane 2Quidway-vlan2- Interfaceip address 0 步驟將交換機配置成FTP服務器，以便我們使用Ethereal捕獲報文。參考配置如下：/將交換機FTP服務打開Quidwayftp server enable%Start FTP server/添加用戶 user_aQuidwaylocal-user us

40、er_aNew Local user added/設定登陸密碼Quidway-user-user_apass simple abc/設定服務類型Quidway-user-user_aservice-type ftp步驟在每臺計算機上打開Ethereal軟件，開始監測。步驟在計算機上單擊“開始運行”菜單，在“運行”對話框里，輸入“”命令，打開命令行窗口。步驟在命令行窗口上，登陸服務器，根據步驟的配置信息輸入用戶名和密碼。具體命令：/打開FTPC:ftp/登陸服務器ftpopen 0/輸入用戶名User(0:(none):user_a /輸入用戶密碼，密

41、碼不顯示Password:如果在超級終端上出現如下內容：%sep 25 20:01:54 2003 Quidway FTPS/5/USERIN:Slot=1;User user_a(2)login succeeded證明登陸成功。步驟在命令行窗口上，查看服務器文件夾的內容。命令如下：/執行上面的內容后，看到多少文件，添加到實驗報告中ftp dir步驟在命令行窗口上，退出程序。命令如下：ftpquit這時，超級終端上顯示如下內容：%sep 25 20:01:54 2003 Quidway FTPS/5/USERIN:Slot=1;User user_a(192.168.1.

42、22)left證明用戶已經退出。步驟停止Ethereal軟件的截獲，分析已經截獲的報文。填寫下列表格：（） 將實驗截獲的報文命名為，保存在E:學號文件夾中。（） 分析截獲的報文，看能不能分析出登陸服務器的用戶名和密碼來，并填寫下表：截獲報文的數量截獲報文的類型截獲的報文中，由用戶名信息的報文序號截獲的報文中，由用戶密碼信息的報文序號7、實驗總結在本次實驗中，我們首先學習了網絡協議分析的原理，初步了解了在以太網進行網絡協議分析的過程，然后學習了網絡協議分析工具Ethereal的使用，對截獲得到達網卡的數據報文進行初步的分析。第二部分 以太網鏈路層報文格式分析1、實驗目的分析Ethernet規定的

43、MAC層報文結構2、實驗內容對實驗3第一部分中截獲的報文進行分析，驗證Ethernet規定的MAC層報文結構。3、實驗原理以太網這個術語一般是指數字設備公司、英特爾公司和公司在1982年聯合公布的一個標準，它是當今TCP/IP采用的主要局域網技術，它CSMA/CD的媒體接入方法。1985年，IEEE（電子電氣工程師協會）802委員會公布了一個稍有不同的標準集，其中802.3針對整個CSMA/CD網絡，802.4針對令牌總線網絡，802.5針對令牌環網絡。這三者的共同特性是由802.2標準來定義，那就是802共有的邏輯鏈路控制（LLC）。但是，802.2與802.3定義了一個于以太網不同的報文格

44、式。最常使用的封裝格式是RFC 894定義的格式。圖顯示了兩種不同的封裝格式。途中每個方框的數字是它們的字節長度。兩種報文格式都采用48 bit（字節）的目的地址和源地址（802.3允許使用16 bit的地址，但一般是48 bit地址）。接下來的個字節在兩種報文格式中互不相同。在802標準定義的報文格式中，長度字段是指他后續數據的字節長度，但不包括CRC檢驗碼，以太網的類型字段定義了后續數據的類型。在802標準定義的報文格式中，類型子段則有后續的子網接入協議的首部給出。幸運的是，802定義的有效長度值與以太網的有效類型值無一相同，這樣就可以對兩種報文格式進行區分。在以太網的報文格式中，類型字段

45、之后的就是數據；而在802報文格式中，跟隨在后面的是個字節的802.2LLC和個字節的802.5SNAP。目的服務訪問點和源服務訪問點的值都設為0xaa。CTRL字段的值設為。隨后的個字節org Code都置為，在接下來的個字節的類型字段和以太網報文格式一樣。CRC字段用于報文內后續字節差錯的循環冗余碼檢驗（檢驗和）（它也被稱為FCS或報文檢驗序列）。802.3標準定義的報文和以太網的報文都有最小長度要求。802.3規定數據部分至少為38個字節，而對于以太網，則最少要求46個字節。為了保證這一點，必須在不足的空間插入填充字節。在開始觀察線路上的分組時將遇到這種最小長度的情況。在本次和以后的實驗

46、中，我們截獲的是以太網的封裝格式，因為這是以太網中實際使用的封裝格式。、實驗環境與分組l 三層交換機兩臺、標準網線條、console線條、計算機臺；l 每名同學為一組，其中每名同學作為一小組，每小組共同配置臺交換機；5、實驗組網同實驗3第一部分中組網圖6、實驗步驟對實驗5步驟中截獲的報文進行分析，填寫下表：（） 對于有用戶名信息的報文進行詳細分析，研究主窗口中的數據報文列表窗口和協議樹窗口的信息，填寫下表：此報文類型此報文的基本信息（數據報文列表窗口“Information”項的內容）有幾種協議樹，請列舉出來Ethernet 協議樹中Source字段值Destination字段值Interne

47、t Protocol協議樹中Source字段值Destination字段值TransmissionControl Protocol協議樹中SourcePort字段值Destination Port字段值（） 對于有用戶名信息的數據報文進行詳細分析：IP協議樹中Source字段值IP協議樹中Source字段值對應的16進制數據對上述數值進行換算，將具體的16進制IP地址數據換算成10進制的IP地址數據。（） 我們在網絡理論學習中，知道Ethernet 規定了以太網MAC層的報文格式分為字節的前導符，字節的起始符，字節的目的地址，字節的源地址，字節的類型數據字段，和字節的數據校驗字段對于選中的報文

48、，缺少那些字段，為什么？（） 請大體繪出一個報文的結構（繪制出MAC層、IP層、TCP層的首部結構即可）？（） 整理試驗指導書中的內容，填寫實驗報告實驗4 VLAN 第一部分 VLAN的配置實驗1、實驗目的l 了解VLAN（虛擬局域網的作用）l 掌握在一臺交換機上劃分VLAN的方法2、實驗內容在一臺交換機上劃分VLAN，然后用ping命令在同一VLAN和不同VLAN中設備的連通性。3、實驗原理3.1 VLAN產生隨著網絡規模的增大，網絡內主機數會急劇增加。如果是一個局域網的話，那么它們都屬于一個廣播域，這樣網絡的利用率就會大大的下降。怎樣才能夠避免這種情況呢？首先想到的應該是減消廣播域內的主機

49、量，也就是將大的廣播域隔離成多個較小的廣播域，這樣主機發送的廣播報文就只能在自己所屬的某一個小的廣播域內傳播而提高整個網絡的帶寬利用率。最早用來隔離廣播的設備就是常見的路由器，但是路由器在處理數據和報文是需要經過繁瑣的軟件處理，并且由于路由器其他功能兼顧是路由器的成本變得一般局域網用戶無法接受。經過一段時間的發展，出現了現在廣泛應用的VLAN技術一種專門為隔離二層廣播報文設計的虛擬局域網。路由器隔離廣播域，使因為路由器的數據轉發都在IP層進行，所以對于二層本地廣播來說，它是無法通過路由器的。那么VLAN技術如何實現廣播報文的隔離呢？在VLAN技術中，規定凡是具有VLAN功能的交換機在轉發數據報

50、文時，都需要確認該報文屬于某一個VLAN，并且該報文只能被轉發到屬于同一VLAN的端口或主機。即是說每一VLAN代表了一個廣播域，不同的VLAN用戶屬于不同的廣播域，它不能接受來自不同VLAN用戶的廣播報文。虛擬局域網將一組位于不同物理網段上的用戶在邏輯上劃分在一個局域網內，在功能和操作上與傳統的LAN基本相同，可以提供一定范圍內終端系統的互聯。VLAN與傳統的LAN相比，具有以下優勢：限制廣播包，提高帶寬的利用率減少移動和改變的代價虛擬工作組用戶不受物理設備的限制，VLAN用戶可以處于網絡的任何地方VLAN對用戶的應用不產生影響增強了通訊的安全性增強了網絡的健壯性3.2 VLAN的劃分VLA

51、N的主要目的就是劃分廣播域，那么在建設網絡時，如何確定這些廣播域呢？根據物理端口，MAC地址，協議還是子網呢？其實到目前為止，上述參數都可以用來劃分廣播域的依據。1） 基于端口的VLAN劃分基于端口的VLAN劃分方法是用以太網交換機的端口來劃分廣播域，也就是說，交換機某些端口連接的主機在一個廣播域內，而另一些端口連接的主機在另一個廣播域，VLAN和端口連接的追無關，如表6所示：假設指定交換機的端口1和端口7屬于VLAN2，端口2和端口10屬于VLAN3，此時，主機A和C在同一VLAN，主機B和主機D在另一VLAN下。如果您將主機A和主機B交換連接端口，則VLAN表仍然不變，而主機A變成與主機D

52、在同一VLAN（廣播域），而主機B和主機C在另一VLAN下。如果網絡中存在多個交換機，你還可以指定交換機1的端口和交換機2的端口屬于同一VLAN，這樣同樣可以實現VLAN內部主機的通訊，也隔離廣播報文的泛濫。所以這種VLAN劃分的方法的優點是定義VLAN成員非常簡單，只要指定交換機的端口即可：但是如果VLAN用戶離開原來的端口，而連接在新的交換機端口，就必須重新指定新連接的端口所屬的VLAN ID。表6 基于端口劃分VLAN的VLAN映射簡化表端口VLANID Port1 VLAN2 Port2 VLAN3 Port7 VLAN2 Port10 VLAN32） 基于MAC地址的VLAN的劃分基

53、于MAC地址的VLAN劃分方法是根據連接在交換機上主機的MAC地址來劃分廣播域的。也就是說，某個主機屬于哪一個VLAN只和它的MAC地址有關，和它連接在哪個端口或者IP地址都沒有關系。這種劃分VLAN的方法最大的優點在于當前用戶改變物理位置（改變接入端口）是，不用重新配置。但是這種方法的初始配置很大，要針對每個主機進行VLAN設置并且對于些容易更換網絡接口卡的筆記本電腦用戶，會經常迫使交換機更改配置。3） 基于協議的VLAN劃分基于協議的VLAN劃分方法是根據網絡主機使用的網絡協議來劃分廣播域的。也就是說，主機屬于哪一個VALN決定于它所運行的網絡協議（如IP協議和IPX協議），而與其他因素沒有關系。這種VLAN劃分在實際應用當中非常少，因為目前實際上絕大多數都是IP協議的主機，其他協議的主機組件被IP協議主機代替，所以它很難將廣播域劃分得更小。4） 基于子網的VLAN劃分基于子網的VLAN劃分方法是根據網絡主機使用IP地址所在的網絡子網來劃分廣播域的。也就是說，IP地址屬于同一個子網的主機屬于同一個廣播域，而與主機的其他因素沒喲任何關系。這種VLAN劃分方法管理配置靈活，網絡用戶自由移動位置而不需重新配置主機或交換機，并且可以按照傳輸協議進行子網的劃分，從而實現針對具體應用服務來組織網絡用戶。但是，這種方法也有他不足的一面，因為為了判斷用戶的屬性，必須檢查每一格數