計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)綜合實(shí)驗(yàn)指導(dǎo)書前言計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門實(shí)踐性極強(qiáng)的學(xué)科，本實(shí)驗(yàn)指導(dǎo)書旨在通過系列綜合實(shí)驗(yàn)，幫助學(xué)習(xí)者將網(wǎng)絡(luò)理論知識轉(zhuǎn)化為實(shí)踐能力，掌握網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、設(shè)備配置、協(xié)議分析、安全防護(hù)等核心技能，為從事網(wǎng)絡(luò)工程、運(yùn)維、安全等工作奠定堅(jiān)實(shí)的實(shí)踐基礎(chǔ)。實(shí)驗(yàn)內(nèi)容覆蓋局域網(wǎng)、廣域網(wǎng)、網(wǎng)絡(luò)安全等典型場景，注重理論與實(shí)踐的結(jié)合，強(qiáng)調(diào)問題分析與解決能力的培養(yǎng)。第一章實(shí)驗(yàn)?zāi)康呐c要求1.1實(shí)驗(yàn)?zāi)康?.掌握計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)與搭建方法，理解不同拓?fù)洌ㄐ切?、樹型、網(wǎng)狀）的適用場景與性能特點(diǎn)。2.熟悉TCP/IP協(xié)議族的工作原理，能夠通過協(xié)議分析工具（如Wireshark）解析網(wǎng)絡(luò)數(shù)據(jù)包，定位協(xié)議交互過程中的問題。3.熟練配置交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)VLAN劃分、路由轉(zhuǎn)發(fā)、訪問控制等功能，理解設(shè)備配置對網(wǎng)絡(luò)性能與安全的影響。4.掌握網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)，包括防火墻規(guī)則配置、入侵檢測、虛擬專用網(wǎng)（VPN）搭建，具備初步的網(wǎng)絡(luò)安全防護(hù)與故障排查能力。1.2實(shí)驗(yàn)要求1.知識要求：實(shí)驗(yàn)前需復(fù)習(xí)《計(jì)算機(jī)網(wǎng)絡(luò)》課程中“網(wǎng)絡(luò)體系結(jié)構(gòu)”“局域網(wǎng)技術(shù)”“路由與交換”“網(wǎng)絡(luò)安全”等相關(guān)章節(jié)，明確實(shí)驗(yàn)涉及的理論知識點(diǎn)。2.操作要求：嚴(yán)格遵循實(shí)驗(yàn)步驟操作，記錄關(guān)鍵配置命令、設(shè)備狀態(tài)信息（如路由表、端口狀態(tài)）、測試結(jié)果（如ping通斷、抓包數(shù)據(jù)）；實(shí)驗(yàn)過程中需獨(dú)立分析問題，嘗試通過日志、調(diào)試命令定位故障原因。3.報告要求：實(shí)驗(yàn)結(jié)束后按規(guī)范撰寫報告，包含實(shí)驗(yàn)?zāi)康摹h(huán)境、步驟、結(jié)果分析、問題解決過程及總結(jié)體會，要求邏輯清晰、數(shù)據(jù)準(zhǔn)確、圖表規(guī)范。第二章實(shí)驗(yàn)環(huán)境準(zhǔn)備2.1硬件環(huán)境計(jì)算機(jī)：建議配置多核CPU、8GB及以上內(nèi)存、50GB以上可用硬盤，支持虛擬化與網(wǎng)絡(luò)設(shè)備模擬（如PacketTracer、GNS3對硬件性能的要求）。網(wǎng)絡(luò)設(shè)備：實(shí)驗(yàn)可采用真實(shí)設(shè)備或模擬器。真實(shí)設(shè)備包括二層/三層交換機(jī)（如Cisco2960、華為S5700）、路由器（如Cisco1841、華為AR2200）、防火墻（如FortiGate60E、華為USG6300）、無線AP（如TP-LinkTL-AP450）；模擬器推薦PacketTracer（Cisco設(shè)備模擬）、GNS3（多廠商設(shè)備模擬）、EVE-NG（企業(yè)級網(wǎng)絡(luò)模擬）。網(wǎng)絡(luò)連接：設(shè)備間通過雙絞線（直連/交叉線，需根據(jù)設(shè)備類型選擇）、光纖（如需長距離傳輸）連接，部分實(shí)驗(yàn)需接入互聯(lián)網(wǎng)（如VPN測試）。2.2軟件環(huán)境操作系統(tǒng)：Windows10/11或Linux（如Ubuntu20.04），需安裝虛擬機(jī)軟件（如VMwareWorkstation、VirtualBox）以模擬多主機(jī)環(huán)境。協(xié)議分析工具：Wireshark（用于抓取并分析網(wǎng)絡(luò)數(shù)據(jù)包）、tcpdump（Linux下命令行抓包工具）。設(shè)備配置工具：SecureCRT（SSH/Telnet客戶端）、PuTTY（輕量型終端工具）、設(shè)備廠商提供的Web管理界面（如CiscoIOS、華為eNSP的圖形化配置工具）。輔助工具：Notepad++（代碼編輯器，用于編寫配置腳本）、Visio（拓?fù)鋱D繪制工具，可選）。2.3網(wǎng)絡(luò)拓?fù)湟?guī)劃實(shí)驗(yàn)前需根據(jù)實(shí)驗(yàn)內(nèi)容設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)，示例如下：基礎(chǔ)拓?fù)洌盒切屯負(fù)?，包?臺三層交換機(jī)、2臺二層交換機(jī)、若干PC、1臺路由器（連接外網(wǎng)），用于VLAN劃分與路由實(shí)驗(yàn)。廣域網(wǎng)拓?fù)洌?個局域網(wǎng)通過路由器（模擬ISP）互聯(lián)，配置動態(tài)路由協(xié)議（如OSPF）實(shí)現(xiàn)跨網(wǎng)通信。安全拓?fù)洌壕钟蚓W(wǎng)通過防火墻接入外網(wǎng)，配置ACL限制端口訪問，部署Snort入侵檢測系統(tǒng)監(jiān)控網(wǎng)絡(luò)流量。第三章實(shí)驗(yàn)項(xiàng)目與操作步驟實(shí)驗(yàn)一：網(wǎng)絡(luò)拓?fù)浯罱ㄅc連通性驗(yàn)證3.1.1實(shí)驗(yàn)?zāi)康恼莆站W(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)、設(shè)備連接與基本網(wǎng)絡(luò)配置方法，驗(yàn)證網(wǎng)絡(luò)連通性，理解廣播域、沖突域的概念。3.1.2實(shí)驗(yàn)內(nèi)容1.使用PacketTracer/GNS3搭建星型拓?fù)洌?臺交換機(jī)（如Cisco2960）、3臺PC、1臺路由器（模擬網(wǎng)關(guān)）。2.配置PC的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)；配置路由器接口IP。3.利用`ping`、`tracert`（Windows）/`traceroute`（Linux）命令測試網(wǎng)絡(luò)連通性，分析不通的原因。3.1.3操作步驟1.拓?fù)浯罱ǎ捍蜷_模擬器，拖拽交換機(jī)、PC、路由器到工作區(qū)，使用直通線連接PC與交換機(jī)（FastEthernet接口），交換機(jī)與路由器（GigabitEthernet接口）。路由器需開啟接口（如`noshutdown`命令）。2.IP配置：PC1：IP`192.168.1.2`，掩碼`255.255.255.0`，網(wǎng)關(guān)`192.168.1.1`（路由器接口IP）。路由器G0/0接口：`ipaddress192.168.1.1255.255.255.0`，`noshutdown`。3.連通性測試：在PC1的命令行輸入`ping192.168.1.1`，觀察是否通；若不通，檢查接口狀態(tài)、IP配置、線纜連接。輸入`tracert192.168.1.1`，分析數(shù)據(jù)包轉(zhuǎn)發(fā)路徑。4.擴(kuò)展實(shí)驗(yàn)：增加1臺PC（PC2，IP`192.168.1.3`），測試PC1與PC2的連通性，分析廣播域（交換機(jī)默認(rèn)所有端口在同一廣播域）。實(shí)驗(yàn)二：TCP/IP協(xié)議分析（Wireshark抓包）3.2.1實(shí)驗(yàn)?zāi)康睦斫釧RP、ICMP、TCP、UDP協(xié)議的工作原理，掌握Wireshark的使用方法，能夠通過數(shù)據(jù)包分析定位網(wǎng)絡(luò)問題。3.2.2實(shí)驗(yàn)內(nèi)容1.配置Wireshark捕獲本地網(wǎng)卡流量，過濾特定協(xié)議（如ARP、ICMP）。2.執(zhí)行`ping`命令觸發(fā)ICMP請求/響應(yīng)，分析數(shù)據(jù)包結(jié)構(gòu)（源/目的IP、TTL、校驗(yàn)和等）。3.2.3操作步驟1.Wireshark設(shè)置：打開Wireshark，選擇本地連接的網(wǎng)卡（如“以太網(wǎng)”或“WLAN”），點(diǎn)擊“開始”捕獲。輸入過濾條件（如`icmp`或`tcp.port==80`）縮小捕獲范圍。2.ICMP分析：在PC命令行輸入`ping192.168.1.1`（網(wǎng)關(guān)），觀察Wireshark捕獲的數(shù)據(jù)包。分析“EthernetII”（MAC地址）、“InternetProtocolVersion4”（IP地址、TTL）、“InternetControlMessageProtocol”（類型、代碼、校驗(yàn)和）字段。3.TCP分析：分析TCP包的“源端口”“目的端口”“序列號”“確認(rèn)號”“標(biāo)志位”（SYN、ACK、FIN等）。4.ARP分析：清空ARP緩存（Windows：`arp-d*`；Linux：`arp-n|sudoarp-d<IP>`），再次`ping`網(wǎng)關(guān)，捕獲ARP請求（誰有192.168.1.1？告訴192.168.1.2）和響應(yīng)包，分析MAC地址映射過程。實(shí)驗(yàn)三：交換機(jī)VLAN配置與通信3.3.1實(shí)驗(yàn)?zāi)康恼莆誚LAN的劃分方法，理解VLAN對廣播域的隔離作用，實(shí)現(xiàn)VLAN間的通信（通過三層交換機(jī)或路由器）。3.3.2實(shí)驗(yàn)內(nèi)容1.配置二層交換機(jī)的VLAN（如VLAN10、VLAN20），將端口分配到不同VLAN。2.測試同一VLAN內(nèi)PC的連通性，不同VLAN間的連通性（默認(rèn)不通）。3.配置三層交換機(jī)的SVI（SwitchedVirtualInterface）或路由器子接口，實(shí)現(xiàn)VLAN間路由。3.3.3操作步驟1.VLAN劃分（二層交換機(jī)）：進(jìn)入交換機(jī)配置模式：`enable`→`configureterminal`。創(chuàng)建VLAN：`vlan10`→`nameVLAN10`；`vlan20`→`nameVLAN20`。分配端口：`interfaceFastEthernet0/1`→`switchportmodeaccess`→`switchportaccessvlan10`；`interfaceFastEthernet0/2`→`switchportaccessvlan20`；`interfaceFastEthernet0/24`→`switchportmodetrunk`（連接三層交換機(jī)或路由器）。2.PC配置：PC1（VLAN10）：IP`192.168.10.2`，掩碼`255.255.255.0`，網(wǎng)關(guān)待配置。PC2（VLAN20）：IP`192.168.20.2`，掩碼`255.255.255.0`，網(wǎng)關(guān)待配置。3.VLAN間通信（三層交換機(jī)）：三層交換機(jī)配置：`interfacevlan10`→`ipaddress192.168.10.1255.255.255.0`；`interfacevlan20`→`ipaddress192.168.20.1255.255.255.0`。PC1網(wǎng)關(guān)設(shè)為`192.168.10.1`，PC2網(wǎng)關(guān)設(shè)為`192.168.20.1`，測試`ping`通斷（此時應(yīng)通，因?yàn)槿龑咏粨Q機(jī)的SVI實(shí)現(xiàn)了VLAN間路由）。實(shí)驗(yàn)四：路由器路由配置（靜態(tài)路由與OSPF）3.4.1實(shí)驗(yàn)?zāi)康恼莆侦o態(tài)路由與動態(tài)路由（OSPF）的配置方法，理解路由表的生成與轉(zhuǎn)發(fā)邏輯，實(shí)現(xiàn)跨網(wǎng)段通信。3.4.2實(shí)驗(yàn)內(nèi)容1.搭建拓?fù)洌?個局域網(wǎng)（LAN1：192.168.1.0/24；LAN2：192.168.2.0/24）通過路由器R1（連接LAN1）和R2（連接LAN2）互聯(lián)，R1與R2之間通過Serial接口連接（模擬廣域網(wǎng)）。2.配置靜態(tài)路由：在R1和R2上手動配置到對方局域網(wǎng)的路由。3.配置OSPF：在R1和R2上啟用OSPF，宣告直連網(wǎng)段，實(shí)現(xiàn)動態(tài)路由學(xué)習(xí)。3.4.3操作步驟（拓?fù)湔f明：R1的G0/0連LAN1（PC1：192.168.1.2），Serial0/0/0連R2的Serial0/0/0；R2的G0/0連LAN2（PC2：192.168.2.2））1.接口配置：R1：`interfaceG0/0`→`ipaddress192.168.1.1255.255.255.0`；`interfaceSerial0/0/0`→`ipaddress10.0.0.1255.255.255.0`；`noshutdown`。R2：`interfaceG0/0`→`ipaddress192.168.2.1255.255.255.0`；`interfaceSerial0/0/0`→`ipaddress10.0.0.2255.255.255.0`；`noshutdown`。2.靜態(tài)路由配置：R1：`iproute192.168.2.0255.255.255.010.0.0.2`（到LAN2的路由，下一跳為R2的Serial接口）。R2：`iproute192.168.1.0255.255.255.010.0.0.1`（到LAN1的路由，下一跳為R1的Serial接口）。測試：PC1`ping192.168.2.2`，應(yīng)通；查看路由表（`showiproute`），確認(rèn)靜態(tài)路由條目。3.OSPF配置：R1：`routerospf1`→`router-id1.1.1.1`→`network192.168.1.00.0.0.255area0`→`network10.0.0.00.0.0.255area0`。R2：`routerospf1`→`router-id2.2.2.2`→`network192.168.2.00.0.0.255area0`→`network10.0.0.00.0.0.255area0`。測試：PC1`ping192.168.2.2`，應(yīng)通；查看路由表（`showiprouteospf`），確認(rèn)OSPF生成的路由條目（類型為O）。實(shí)驗(yàn)五：網(wǎng)絡(luò)安全實(shí)驗(yàn)（防火墻ACL與VPN）3.5.1實(shí)驗(yàn)?zāi)康恼莆辗阑饓υL問控制列表（ACL）的配置方法，理解VPN的工作原理，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)與遠(yuǎn)程接入。3.5.2實(shí)驗(yàn)內(nèi)容1.配置防火墻ACL，限制局域網(wǎng)對外部特定端口的訪問（如禁止訪問外網(wǎng)80端口，允許訪問443端口）。2.搭建IPsecVPN，實(shí)現(xiàn)遠(yuǎn)程主機(jī)（如家中PC）安全接入公司局域網(wǎng)。3.5.3操作步驟（以CiscoASA防火墻為例）1.ACL配置：定義ACL：`access-listOUTSIDE_INextendeddenytcpanyanyeq80`→`access-listOUTSIDE_INextendedpermitipanyany`（先拒絕80，再允許其他）。應(yīng)用到接口：`interfaceoutside`→`access-groupOUTSIDE_INin`（入站流量，從外網(wǎng)到內(nèi)網(wǎng)）。2.IPsecVPN配置：定義感興趣流（需要加密的流量）：`access-listVPN_TRAFFICextended