計算機網絡實驗指導書

目錄

實驗一網絡命令的使用1

實驗二制作雙絞線12

實驗三子網掩碼實驗16

實驗四交換機基本配置22

實驗五管理MAC地址轉發表25

實驗六VLAN實驗28

實驗七三層交換機的配置34

實驗八三層交換機的訪問控制38

實驗九路由器的基本配置41

實驗十靜態路由實驗44

實驗H■?一RIP實驗50

實驗十二OSPF實驗55

實驗十三訪問控制列表實驗60

實驗十四Windows2003終端服務65

實驗十五Web、FTP服務器的配置77

實驗十六DNS服務器的配置85

實驗十七DHCP服務器的配置93

實驗十八wireshark(Ethereal)抓包實驗102

實驗十九安裝RedHatLinux9.0操作系統111

實驗一網絡命令的使用

一、實驗要求

1.了解常用網絡命令的工作原理。

2.掌握常用網絡命令的使用.

二、實驗條件

1.能夠接入Internet的局域網。

2.服務器端Windows2003操作系統，客戶機端WindowsXP操作系

統。

三、實驗指導

1.Ping命令的使用技巧

Ping是個使用頻率極高的ICMP協議的程序，用于確定本地主機是否

能與另一臺主機交換（發送與接收）數據報。根據返回的信息，我們就可

以推斷TCP/IP參數是否設置得正確以及運行是否正常。需要注意的是：成

功地與另一臺主機進行一次或兩次數據報交換并不表示TCP/IP配置就是

正確的，我們必須執行大量的本地主機與遠程主機的數據報交換，才能確

信TCP/IP的正確性。

簡單的說，Ping就是一個連通性測試程序，如果能Ping通目標，我們

就可以排除網絡訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器

等存在的故障；如果ping目標A通而ping目標B不同，則網絡故障發生

在A與B之間的鏈路上或B上，從而縮小了故隙的范圍。

按照缺省設置，Windows上運行的Ping命令發送4個ICMP（網間控

制報文協議）回送請求，每個32字節數據，如果一切正常，我們應能得到

4個回送應答。Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答

之間的時間量。如果應答時間短，表示數據報不必通過太多的路由器或網

絡連接速度比較快。Ping還能顯示TTL（TimeToLive存在時間）值，我

們可以通過TTL值推算一下數據包已經通過了多少個路由器。TTL的初

值通常是系統缺省值，是包頭中的8位的域。TTL的最初設想是確定

一個時間范圍，超過此時間就把包丟棄。由于每個路由器都至少要把

TTL域減一，TTL通常表示包在被丟棄前最多能經過的路由器個數。

當記數到0時，路由器決定丟棄該包，并發送一個ICMP報文給最初

的發送者。

另外TTL字段值可以幫助我們識別操作系統類型。

UNIX及類UNIX操作系統ICMP回顯應答的TTL字段值為255。

CompaqTru645.0ICMP回顯應答的TTL字段值為64。

微軟WindowsNT/2K操作系統ICMP回顯應答的TTL字段值為

128o

微軟Windows95操作系統ICMP回顯應答的TTL字段值為32。

當然，返回的TTL值是相同的，但有些情況下有所特殊，圖表

1-1所示:

ICMP回顯應答的TTL字段值操作系統類別

Windows95

Windows98

32

Windows98SE

WindowsME

LINUXKernel2.2.x

64

LINUXKernel2.4.x

WindowsNT4WRKS

WindowsNT4Server

128

Windows2000

WindowsXP

FreeBSD3.4,4.0,4.1

SunSolaris2.5.1,2.6,2.7,2.8

255OpenBSD2.6,2.7

NetBSD

HPUX10,20

表1-1

1)通過Ping檢測網絡故障的典型次序

正常情況下，當我們使用Ping命令來查找問題所在或檢驗網絡運行情

況時，我們需要使用許多Ping命令，如果所有都運行正確，我們就可以相

信基本的連通性和配置參數沒有問題；如果某些Ping命令出現運行故障，

它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應

的可能故障：

(1)ping

Ping環回地址，驗證是否在本地計算機上正確地安裝TCP/IP協議以

及配置是否正確。

(2)ping本機IP

這個命令被送到我們計算機所配置的IP地址，我們的計算機始終都應

該對該Ping命令作出應答，如果沒有，則表示本地配置或安裝存在問題。

(3)ping局域網內其他IP

這個命令應該離開我們的計算機，經過網卡及網絡電纜到達其他計算

機，再返回。收到回送應答表明本地網絡中的網卡和載體運行正確。但如

果收到0個回送應答，那么表示子網掩碼(進行子網分割時，將IP地址的

網絡部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問

題。

(4)ping網關IP

這個命令如果應答正確，表示局域網中的網關路由器正在運行并能夠

作出應答。

(5)ping遠程IP

如果收到4個應答，表示成功的使用了缺省網關。對于撥號上網用戶

則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。

(6)pinglocalhost

localhost是操作系統的網絡保留名，它是的別名，每臺

計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內，則表

示主機文件(/Windows/host)中存在問題。

(7)ping(如www.yesky.com天極網)

對這個域名執行Ping地址，通常是通過DNS服務器解

析，如果這里出現故障，則表示本機DNS的IP地址配置不正確或DNS服務

器有故障(對于撥號上網用戶，某些ISP已經不需要設置DNS服務器了)。

順便說一句：我們也可以利用該命令實現域名對IP地址的轉換功能。

如果上面所列出的所有Ping命令都能正常運行,那么我們對自己的計

算機進行本地和遠程通信的功能基本上就可以放心了。但是，這些命令的

成功并不表示我們所有的網絡配置都沒有問題，例如，某些子網掩碼錯誤

就可能無法用這些方法檢測到。

2)Ping命令的常用參數選項

?-t：對指定的計算機一直進行ping操作，直到從鍵盤按Ctrl+C

組合鍵中斷為止。

?-a：將IP地址解析為計算機NetBios名。

?-n：發送指定數量的ECHO數據包。這個命令可以自定義發送數據

包的個數，對測試網絡速度有幫助，默認值為4。

2.Netstat命令

Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一

般用于檢驗本機各端口的網絡連接情況。

如果我們的計算機有時候接受到的數據報會導致出錯數據刪除或故

障，我們不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重

發數據報。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百

分比，或者它的數目正迅速增加，那么我們就應該使用Netstat查一查為

什么會出現這些情況了。

1)netstat命令格式

Netstat[-a][-e][-n][-s][-pprotocol][-r][-internval]

netstat命令的各參數含義說明如下：

--t：本選項能夠按照各個協議分別顯示其統計數據。如果我們的應

用程序(如Web瀏覽器)運行速度比較慢，或者不能顯示Web頁

之類的數據，那么我們就可以用本選項來查看一下所顯示的信息。

我們需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定

問題所在。

?-e：本選項用于顯示關于以太網的統計數據。它列出的項目包括傳

送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的

數量。這些統計數據既有發送的數據報數量，也有接收的數據報數

量。這個選項可以用來統計一些基本的網絡流量。

?-r：本選項可以顯示關于路由表的信息，除了顯示有效路由外，還

顯示當前有效的連接。

--a：本選項顯示一個所有的有效連接信息列表，包括已建立的連接

(ESTABLISHED),也包括監聽連接請求(LISTENING)的那些連

接。

,-n：顯示所有已建立的有效連接。

2)netstat命令的典型應用

(1)顯示關于以太網的統計數據，顯示結果如圖1-1所示。

命令提示符-!□!x|

C：\>netstat-e3

InterfaceStatistics

—1

ReceiuedSent

Bytes574473244531

Unicastpackets684622

Non-unicastpackets2373159

Discards00

Errors00

Unknownprotocols51

C：\>zJ

_________________12J

圖1-1netstat-e命令的顯示結果

(2顯示所有協議，如：TCP、UDP、IP等的使用狀態。結果如圖1-2

所示。

Redirects00

Echos5492

EchoReplies9254

Tinestanps00

TimestampReplies00

AddressMasks00

AddressMaskReplies00

TCPStatisticsforIPu4

ActiueOpens=3646

PassiveOpens=127

FailedConnectionAttempts=219

ResetConnections=599

CurrentConnections=0

SegmentsReceived=380866

SegmentsSent=444010

SegmentsRetransmitted=3745

UDPStatisticsforIPu4

DatagramsReceiued=96126

NoPorts=33836

ReceiveErrors=4

DatagramsSent=122042

C：\>.

圖1-2netstat-s命令的顯示結果

3.ipconfig命令

Ipconfig命令顯示當前所有的TCP/IP配置值、刷新動態主機配置協議

（DHCP）和域名系統（DNS）設置。

1）Ipconfig命令格式

ipconfig[/all][/renew[adapter][/release[adapter]][/flushdns]

l/displaydnsJ[/registerdns][/showclassidadapter][/setclassidadapter

IclassidJ]

ipconfig命令常用的參數含義說明如下：

?/all顯示所有適配器的完整TCP/IP配置信息。在沒有該參數的情

況下ipconfig只顯示IP地址、子網掩碼和各個適配器的默認網關值。

,/renew[adapter]更新所有適配器（不帶adapter參數），或特定適

配器（帶有adapter參數）的DHCP配置。該參數僅在具有配置為自

動獲取IP地址的網卡的計算機上使用。要指定適配器名稱，請輸入使

用不帶參數的ipconfig命令顯示的適配器名稱。

?/release[ad叩ter]發送DHCPRELEASE消息到DHCP服務器，以

釋放所有適配器（不帶adapter參數）或特定適配器（帶有adapter參

數）的當前DHCP配置并丟棄IP地址配置。該參數可以禁用配置為

自動獲取IP地址的適配器的TCP/IP。要指定適配器名稱，請輸入使

用不帶參數的ipconfig命令顯示的適配器名稱。

2）ipconfig命令的應用

（1）使用帶/all選項的ipconfig命令，給出所有接口的詳細配置信息,

如：本機IP地址、子網掩碼、網關、DNS、硬件地址（MAC地址）等。

結果如圖1-3所示。

C：\>

C：\>ipcon￡ig/all

pindowsIPConfiguration

HostName....tenp

PrimaryDnsSuffix

NodeType....Unknovm

IPRoutingEnabledNo

WINSProxyEnabledNo

(Ethernetadapter本地連接二

Connection-speci￡icDNSSuffix

DescriptionRealtekRTL8168C<P>/811

igabitEthernetNIC

PhysicalAddress00-24-81-CB-2C-E5

DhcpEnabledVes

AutoconfigurationEnabled..Yes

IPAddress192.168.32.91

SubnetMask255.255.255.0

DefaultGateway192.168.32.100

DHCPServer192.168.32.1

DNSSeruers202.96.128.86

LeaseObtained2011.年7月6日14:52:40

LeaseExpires2。11軍7月7日0:52:40

圖1-3

（2）對于啟動DHCP的客戶端，使用ipconfig/renew命令可以刷新配

置，向DHCP服務器重新租用一個IP地址，大多數情況下網卡將重新賦

予和以前所賦予的相同的IP地址，如圖1-4所示。

|C：\>ipconfigZrelease

UindowsIPConfiguration

Ethernetadapter本地連接：

Connection-specificDNSSuffix.：

IPAddress：

SubnetMask:

DefaultGateway：

C：\>ipcon￡ig/renew

UindowsIPConfiguration

Ethernetadapter本地連接：

Connection-specificDNSSuffix.：

IPAddress：1

SubnetMask：

DefaultGateway：00

C：\>.

圖1-4

4.ARP（地址轉換協議）的使用技巧

ARP是一個重要的TCP/IP協議，并且用于確定對應IP地址的網卡物

理地址。實用arp命令，我們能夠查看本地計算機或另一臺計算機的ARP

高速緩存中的當前內容。此外，使用arp命令，也可以用人工方式輸入靜

態的網卡物理/IP地址對,我們可能會使用這種方式為缺省網關和本地服務

器等常用主機進行這項作，有助于減少網絡上的信息量。

按照缺省設置，ARP高速緩存中的項目是動態的，每當發送一個指定

地點的數據報且高速緩存中不存在當前項目時，ARP便會自動添加該項

目。一旦高速緩存的項目被輸入，它們就已經開始走向失效狀態。例如，

在WindowsNT/2000網絡中，如果輸入項目后不進一步使用，物理/IP地

址對就會在2至10分鐘內失效。因此，如果ARP高速緩存中項目很少或

根本沒有時，請不要奇怪，通過另一臺計算機或路由器的ping命令即可添

加。所以，需要通過arp命令查看高速緩存中的內容時，請最好先ping此

臺計算機（不能是本機發送ping命令）。

（1）ARP常用命令參數含義說明如下。

--a：用于查看高速緩存中的所有項目。-a和-g參數的結果是一樣

的，多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有

項目的選項，而Windows用的是arp-a（-a可被視為all,即全部

的意思），但它也可以接受比較傳統的-g選項。

?-d：刪除指定的IP地址項。

?-s：向ARP高速緩存中人工輸入一個靜態項目。目的是讓IP地址

對應的MAC地址靜態化，這樣病毒或攻擊者就無法偽造MAC地

址而破壞局域網了。

?/?：在命令提示符下顯示幫助。

(2)arp命令的應用

查看高速緩存中的所有項目，如圖1-5所示。

C：\>arp-a

Interface：192.168.32.910x4

InternetAddressPhysicalAddressType

192.168.32.100-ll-09-46-d8-￡4dynamic

192.168.32.1100—11—09—46—d7—b0dynamic

192.168.32.2400—0d—87—04—e5~51dynamic

192.168.32.10000-1a-a9-0b-9a-99dynamic

C2.

圖1-5

5.Tracert命令

Tracert命令是跟蹤路由路徑的一個實用程序，用于確定數據報訪問目

標所經過的路徑。

1)Tracert命令格式

tracert[-d][-hmaximum_hops]f-jcomputer-list][-wtimeout]

target_name

Tracert命令的各參數含義說明如下。

--d：防止Tracert試圖將中間路由器的IP地址解析為它們的名稱。

這樣可加速顯示Tracert的結果

--h：MaximumHops指定在搜索目標的路徑中躍點的最大數，默認

值為30。

--j：HostList指定回送請求信息對于在HostList中指明的中間目標

集實用IP報頭中的“松散源路由”選項。主機列表中的地址或名

稱的最大數為9,主機列表是一系列有空格分開的IP地址。

,-w：每次應答等待timeout指定的微秒數。

2)Tracert命令的應用

(1)在計算網絡日常維護時，經常使用不帶任何參數選項的Tracert

命令，如圖1-6所示。

fc：\>Tracei*t7

Tracingrouteto7oueramaximumof30hops

1<1ms<1ns<1ns192.168,32.100

2<1ns<1ns<1ns192.168.33.1

3<1ns<1ns<1RS210.39.240.37

Tracecomplete.

C：\>.

圖1-6

（2）帶-d參數的tracert命令使用。如在本機查看到網易服務器的路

徑信息，如圖1-7所示。

C：\>Tracert-d

Tracingrouteto163.xdv/scache.glb0.Ixdns.con[183.60.136.64]

oueramaximumof30hops：

1<1RS<1ns<1RS192.168.32.100

2<1RS<1ns<1ns192.168.33.1

3<1RS<1ns<1RS210.39.250.1

42ms1ns1ns121.8.214.129

51ms1ns2ns113.98.80.178

62ms2ns2ms113.98.75.46

74RS4ms4ns61.144.3.174

88ms8ns9ns59.36.103.61

98ms8ns7ns59.36.103.118

105ns6RS6ns183.60.129.18

11M**Requesttimedout.

128ms7ns7ms183.60.136.64

ITracecomplete.

七2,

圖1-7

利用tracert命令，可以讓人清楚地了解到IP數據包從“源”開始到“目

標”訪問的路徑圖，即這個過程所經過的路由、等待時間、數據包在網絡

上的停止位置等，從而幫助人們跟蹤鏈接、測定網絡連接斷鏈處的位置（一

般表現“*”號的點），這將為計算機網絡故障的診斷與排除帶來便利。

6、NBTStat命令

使用nbtstat命令釋放和刷新NetBIOS名稱。NBTStat（TCP/IP上

的NetBIOS統計數據）實用程序用于提供關于關于NetBIOS的統計數據。

運用NetBIOS,我們可以查看本地計算機或遠程計算機上的NetBIOS名字

表格。

(l)netbios命令格式

NBTSTAT[-aRemoteName][-AIPaddress][-c][-n][-r][-R]

[-RR][-s][-S][interval]

Netbios命令的各參數含義說明如下。

--n：顯示寄存在本地的名字和服務程序。

?-c：顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存用

于寸放與本計算機最近進行通信的其他計算機的NetBIOS名字和

IP地址對。

--r：用于清除和重新加載NetBIOS名字高速緩存。

--s：顯示實用其IP地址的另一臺計算機的NetBIOS連接表。

例如我們在命令提示符下，鍵入：nbtstat-RR釋放和刷新過程

的進度以命令行輸出的形式顯示。該信息表明當前注冊在該計算機

的WINS中的所有本地NetBIOS名稱是否已經使用WINS服務器

釋放和續訂了注冊。

?-a：通過IP顯示另一臺計算機的物理地址和名字列表，我們所顯

示的內容就像對方計算機自己運行nbtstat-n■—樣。

(2)Netbios命令應用

知道對方IP地址，查對方主機的mac地址，如圖1-8所示。

C：\>nbtstat-a0

本地連接：

NodeIpAddress：[]ScopeId：[]

NetBIOSRemoteMachineNameTable

NameTypeStatus

JIM<00>UNIQUERegistered

WORKGROUP<00>GROUPRegistered

JIN<20>UNIQUERegistered

MACAddress=00-11-09-46-D8-BF

C：\>.

圖1-8

四、思考題

1.你的計算機平時能正常上網，某天突然不能上網了，你能否查出

什么原因造成的？

2.如何查出計算機的MAC地址？有多少種方法？

3.在同一個局域網內，知道對方的IP地址，如何查出它的主機名？

五、實驗報告

按實驗報告的格式書寫實驗報告，將遇到的情況、問題、經驗作詳細

記錄，寫出心得。

實驗二制作雙絞線

一、實驗目的

1.了解雙絞線布線標準。

2.掌握直通式雙絞線的制作方法。

3.掌握交叉式雙絞線的制作方法。

4.掌握測線器的使用方法。

二、實驗器材

雙絞線、RJ-45（水晶頭）、壓線鉗、測線器。

三、實驗步驟

（1）準備好5類線（即現通用的網線）、RJ-45插頭（即通常說的水

晶頭）、一把專用的壓線鉗以及一個測線器，如圖2T所示。

圖2-1

（2）用壓線鉗的剝線刀口將5類線的外保護套管劃開（小心不要將里

面的雙絞線的絕緣層劃破），刀口距5類線的端頭2?3厘米，如圖2-2

所示。

圖2-2

（3）將劃開的外保護套管剝去（如圖2-3:步驟3）。

（4）露出5類線電纜中的4對雙絞線，觀察四對線的絞距是否一樣？

為什么要將線做成這樣？（如圖2-3：步驟4）。

（5）把四對線分別解開至外保護管斷口處，按照EIA/T1A-568B標準

和導線顏色將導線按順序排好（如圖2-3：步驟5）。（EIA/TIA-568B：橙

白橙綠白藍藍白綠棕白棕；EIA/TIA-568A：綠白綠橙白藍藍

白橙棕白棕）。

圖2-3

（6）將8根導線平坦整齊地平行排列，并用拇指指甲固定導線，導線

間不留空隙（如圖2-4：步驟6）。

圖2-4

（7）剪斷電纜線，盡量要剪得整齊，露在包層外面的導線長度不可太

短或太長（約10mm?12mm）,注意不要剝開每根導線的絕緣外層，如下圖

2-5所示。

圖2-5

（8）將剪斷的電纜線放入RJ-45插頭（注意：水晶頭沒有彈片一面朝

向自己，有金屬壓片的一頭朝上，線要插到水晶頭底部），電纜線的外保

護層最后應能夠在RJ-45插頭內的凹陷處被壓實，如圖2-6所示?

圖2-6

（9）在確認一切都正確后（特別要注意不要將導線的順序排列反了），

將RJ-45插頭放入壓線鉗的壓頭槽內，雙手緊握壓線鉗的手柄，用力壓緊,

如圖2-7所示。請注意，在這一步驟完成后，插頭的8個針腳接觸點就穿

過導線的絕緣外層，分別和8根導線緊緊地壓接在一起，一個水晶頭就打

好了。

圖2-7

(10)按照同樣的辦法將雙絞線另一頭也打好水晶頭。

(11)最后用測線器測試網線和水晶頭是否連接正常，如果兩組1、2、

3、4、5、6、7、8指標燈對應的燈同時亮，剛表示制作雙絞線制作成功，

如圖2-8所示。

圖2-8

另：交叉線和直通線的做法差別僅在于雙絞線兩端分別用568A和568B

標準。反轉線的做法就是兩端的順序完全顛倒。

掌握每種雙絞線各自的用途、適用的場合、發揮的作用。

四、思考題

1.網線有4對線，為什么每對線都要纏繞著？

2.直通線和交叉線的區別？

3.兩臺計算機通過連一條直通線能互相訪問嗎？請分析其原因。

五、實驗報告

按實驗報告的格式書寫實驗報告，將遇到的情況、問題、經驗作詳細

記錄，寫出心得。

實驗三子網掩碼與劃分子網

一、實驗拓撲圖

PCIPC2PC3PC4

二、實驗要求：

1.掌握子網掩碼的算法。

2.了解網關的作用。

3.熟悉模擬軟件PacketTracer5.3的使用。

三、實驗步驟：

1.子網掩碼的算法

比如，我們有三個不同的子網，每個網絡的HOST數量各為20、25和

50,下面依次稱為甲、乙和丙網，但只申請了一個NETWORKID就是

192.168.10.0o首先我們把甲和乙網的SUBNETMASKS改為

255.255.255.224,224的二進制為11100000,即它的SUBNETMASKS為：

11111111.11111111.11111111.11100000,這樣，我們把HOSTID的高三位

用來分割子網，這三位共有000、001、010、01k100、101、110、111

八種組合，除去000（代表本身）和111（代表廣播），還有六個組合，也

就是可提供六個子網，它們的1P地址分別為如表3-1所示。

前三個字節第四個字節第四個字節對應的二進制子網

33~62ooioooorooimio第一個子網

65~94oioooooroioniio第二個子網

192.168.397~126oiioooorouiiiio第三個子網

129^158looooooriooimo第四個子網

16廣190loioooorioilllio第五個子網

193^222iiooooornoiiiio第六個子網

表3-1

選用161190段給甲網，193~222段給乙網，因為各個子網都支持30

臺主機，足以應付甲網20臺和乙網25臺的需求。

再來看丙網，由于丙網有50臺主機，按上述分割方法無法滿足它的

IP需求，我們可以將它的SUBNETMASKS設為255.255.255.192,由于192

的二進制值為11000000,按上述方法，它可以劃分為兩個子網，IP地址如

表3-2所示。

前三個字節第四個字節第四個字節對應的二進制子網

65~126oioooooroiiniio第一個子網

192.168.3

129^190looooooriouiiio第二個子網

表3-2

這樣每個子網有62個1P可用，將65~126分配丙網，多個子網用一個

NETWORKID即可實現。

如果將子網掩碼設置過大，也就是說子網范圍擴大。那么根據子網尋

徑規則，很可能發往和本地機不在同一子網內的目的機的數據，會因為錯

誤的相與結果而認為是在同一子網內，那么，數據包將在本子網內循環，

直到超時并拋棄。數據不能正確到達目的機，導致網絡傳輸錯誤。如果將

子網掩碼設置得過小，那么就會將本來屬于同一子網內的機器之間的通信

當做是跨子網傳輸，數據包都交給缺省網關處理，這樣勢必增加缺省網關

的負擔，造成網絡效率下降。因此，任意設置子網掩碼是不對的，應該根

據網絡管理部門的規定進行設置。

通過計算我們可以得出每個子網的最小IP地址和最大IP地址，例如

第一個子網的最小IP地址是：192.168.10.33/27,最大IP地址是：

192.168.10.62/27。我們也可以找兩臺主機來做實驗，hostA的IP地址:

192.168.10.33/27,而hostB的IP地址：192.168.10.34/27

—192.168.10.62/27之間,這樣它們都是互通的。如果你把hostB的IP

地址設置為：192.168.10.65/27,它們就不能互通了。還有一點我們要注

意，我們不能把IP地址設置成：192.168.10.63/27,192.168.10.64/27。

計算機會出現錯誤提示，如圖3-1所示.因為前者是廣播地址，而后者是

網絡地址，這兩種地址是不允許分配給主機使用的。

圖3-1

2.什么是網關

顧名思義，網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。

按照不同的分類標準，網關也有很多種。TCP/IP協議里的網關是最常用的，

在這里我們所講的“網關”均指TCP/IP協議下的網關。

那么網關到底是什么呢？網關實質上是一個網絡通向其他網絡的IP

地址。比如有網絡A和網絡B,網絡A的IP地址范圍為“192.168.1.1、192.

168.1.254",子網掩碼為255.255.255.0；網絡B的IP地址范圍為

“192.168.2.T192.168.2.254”，子網掩碼為255.255.255.0?在沒有路

由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡

連接在同一臺交換機(或集線器)上，TCP/IP協議也會根據子網掩碼

(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現這

兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包

的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關

轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機(如圖3-2

所示)。網絡B向網絡A轉發數據包的過程也是如此。

192.168.1.x192.168.2.x

255.255.255.0

,A..

圖3-2

所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡

之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢？網關的IP

地址是具有路由功能的設備的近端接口的IP地址，其中具有路由功能的設

備有路由器、啟用了路由協議的服務器以及代理服務器（兩者都相當于一

臺路由器）。

下面，我們將本機按照圖3-3設置TCP/IP屬性，其中IP地址最后一

個字節設為顯示器上的數字編號。

圖3-3

注意：主機所設置的網關一定要和主機的IP地址屬于同一個子網,

否則主機連網關都不能ping通，更何況要跨網段訪問呢？

四、思考

1.試用自己學過的知識分析并回答以下問題，然后在實驗室驗證你的

結論。

?172.16.0.220/25和172.16.2.33/25分別屬于哪個子網?

?192.168.1.60/26和192.168.1.66/26能不能互相ping通?為什

么？

?210.89.14.25/23、210.89.15.89/23、210.89.16.148/23之間能

否互相Ping通,為什么？

2.某單位分配到一個C類IP地址，其網絡地址為：192.168.1.0,該

單位有100臺左右的計算機，并且分布在2個不同的地點，每個地點的計

算機大致相同，試給每一個地點分配一個子網號碼，并寫出每個地點計算

機的最大IP地址和最小IP地址。

3.對于B類地址，假如主機數小于或等于254,與C類地址算法相同。

對于主機數大于254的，如需主機700臺，又應該怎么劃分子網呢？例如

其網絡地址為：192.168.0.0,請計算出第一個子網的最大IP地址和最小

IP地址。

4.某單位分配到一個C類IP地址，其網絡地址為：,

該單位需要劃分28個子網，請計算出子網掩碼和每個子網有多少個IP地

址。

五、實驗報告

按照實驗報告的格式要求書寫實驗報告。

實驗四交換機基本配置

一、實驗拓撲圖

二、實驗要求:

1.了解交換機的作用。

2.掌握交換機的基本配置方法。

3.熟悉PacketTracer5.3交換機模擬軟件的使用。

三、實驗步驟:

(1)在任何模式下，用戶在輸入命令時，不用全部將其輸入，只要前

幾個字母能夠唯一標識該命令便可，或者在此時按Tab鍵將顯示全稱。

如：interfaceserial0/1可以寫成：intsO/1。

(2)在任何模式下，打一個“？”即可顯示所有在該模式下的命令。

(3)如果不會拼寫某個命令，可以鍵入開始的幾個字母，在其后緊跟

一個“？”，路由器即顯示有什么樣的命令與其匹配。

(4)如不知道命令后面的參數應為什么，可以在該命令的關鍵字后空

一個格，鍵入“？”，路由器即會提示與“？”對應位置的參數是什么，如:

switch#show?

(5)要刪除某條配置命令，在原配置命令前加一個no和空格。

(6)了解交換機的各種模式的功能，如圖4-1所示。

switch>enable(用戶模式)

switchftconFt(特權模式)4

sviitch(config)winterFaceulan1(全局配置模式)

switch(conFig-iF)tt(端口配置摸點)

switch(conFig-line)tt(訪問酉遭模式)

Jg

圖4-1

例如：修改交換機名稱和密碼是在哪個模式下配置？如圖4.2所示。

名稱switch(config)1thostnamexxx

^^switch(config)ttenablepassword123

密碼switch(config)肥nablesecretabc

這樣設置密陽有什么區別呢？(

二］

圖4-2

退到上一層模式用“exit”，要退到特權模式用“end”。

查看交換機配置文件信息showstartup-config；當前所有配置信息show

running-config（）

保存當前配置用copyrunning-configstartup-config（若沒保存，重啟后

配置丟失）。

重啟交換機用reload命令。

（以上三個命令都是在特權模式下輸入）

IP地址配置如圖4-3所示。

switch(conFigJttinterfaceulan1

switch(config-if)#ipaddress54255.255.255.B

switch(conFig-if)#noshutdown(默認是關閉)|

,d

圖4-3

telnet配置如圖4-4所示。

switch(config)ttlineutyG15

switch(conFig-line)1tpassi>Jordcisco

switch(conFig-line)ttlogin

圖4-4

（7）連接登陸到真正cisco設備的過程。

①通過Console終端方式；②通過Telnet遠程訪問；③Web管理界面;

④網管軟件。

步驟1:要連接一臺還沒配置的新交換機或者沒有管理IP地址的交換

機，只能用終端方式訪問，利用console線連接設備的console口跟PC

機的串口。

步驟2：設置好交換機的管理ip地址后，就可以通過telnet登陸到

交換機，進行管理，如圖4-5所示?

Switch(config)Hintulan1J

Switch(conFig-iF)ttipaddress54

Switch(conFig-iF)ttexit

Switch(config)ttipdefault-gateway

Switch(conFig)#d

圖4-5

步驟3：PC機telnet到該地址上訪問，（所有密碼為cisco）,大家通

過以上兩種方式訪問交換機就可以看到交換機里面的配置了，另外兩種略。

四、實驗報告

按照實驗報告的格式要求書寫實驗報告。

實驗五管理MAC地址轉發表

—?、實驗拓撲圖

PC1的IP地址：/24(fO/1)

PC2的IP地址：/24(fW2)

二、實驗要求：

1.了解交換機的作用。

2.通過MAC地址轉發表，理解交換機的基于MAC地址轉發表的工作過

程。

3.掌握添加靜態MAC地址的方法。

三、實驗步驟：

(1)在發生通信前查看MAC地址轉發表，結果為空，如圖5T所示。

Switchttshounac-address-table▲

MacAddressTable

UlanMacAddressTypePorts

Switch"▼

圖5-1

(2)在PC1計算機命令提示符下，用命令"ipconfig/all”分別查看

網卡的MAC地址，如圖5-2所示。

PC>ipconfig/all

PhysicalAddress:00D0.D3D8.01S9

IPAddress:192.168.1.1

SubnetMask:255.25S.255.0

DefaultGateway:0.0.0.0

DNSServers:0.0.0.0

圖5-2

(3)在PC2計算機命令提示符下，用命令"ipconfig/all”分別查看

網卡的MAC地址，如圖5-3所示。

PC>ipconfig/all

PhysicalAddress0006.2AE1.E4D9

IPAddress192.168.1.2

SubnetMask255.25S.255.0

Default;Gateway0.0.0.0

DNSServers0.0.0.0

圖5-3

(4)在主機PCI上用ping命令對主機PC