实验一 DHCP服务的配置   实验目的：掌握DHCP服务的安装、配置和使用 实验内容：DHCP服务器的配置，DHCP客户机的配置 实验设备：能接入Internet、安装Windows 2003 Server操作系统的PC机 实验学时：2学时 实验指导教材：《网络服务器配置与应用》(第2版) 钟小平等编著 人民邮电出版社

选择“开始”→“设置”→“控制面板”→“添加/删除程序” →“添加/删除Windows 组件” →“网络服务” →“DHCP”进行安装 可根据需要“开始”、“停止”、“重新启动”服务器 创建新的作用域（详见指导教材P22~23） 点击相应的DHCP服务器，选择“新建作用域”命令－设置作用域要分配的IP地址范围－设置子网掩码－设置不参与自动分配的IP地址－设置DHCP客户机使用的路由器或默认网关－设置DHCP客户机使用的DNS服务器－设置DHCP客户机使用的Wins服务器－激活作用域 作用域的管理（详见指导教材P23~24） 查看、修改作用域名；查看、修改作用域分配的IP地址范围；查看、修改租约有效时间；查看、修改不参与自动分配的IP地址；设定DHCP客户机的保留地址 (5)保持服务器处于运行状态 DHCP客户机的配置（详见指导教材P31~33） 设置IP地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“自动获得IP地址” 设置DNS服务器地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“自动获得DNS服务器地址” 更新、释放租约 选择“开始”→“程序”→“附件”→“命令提示符” 在“命令提示符”下使用命令“Ipconfig /renew”更新租约 在“命令提示符”下使用命令“Ipconfig /release”释放租约 观察DHCP客户机获得的IP地址和DNS服务器地址 在“命令提示符”下使用命令“Ipconfig /all”得到IP地址和DNS服务器地址

实验二 DNS服务的配置   实验目的：掌握DNS服务的安装、配置和使用 实验内容：DNS服务器的配置，DNS客户机的配置 实验设备：能接入Internet、安装Windows 2003 Server操作系统的PC机 实验学时：2学时 实验指导教材：《网络服务器配置与应用》(第3版) 钟小平等编著 人民邮电出版社 实验步骤： 每个学生使用一台PC机(该PC机即做DNS服务器，又做DNS客户机)完成本次实验的内容，并写出实验报告。 本实验假设一个虚拟的网络环境，该环境的域名是netlab.local，其中有三台服务器：www服务器，域名是www.netlab.local,ip地址是172.19.10.2；ftp服务器，域名是ftp.netlab.local,ip地址是172.19.10.5；DNS服务器，域名是a5.netlab.local,ip地址是172.19.10.5 （注意：指导书是以在a5机器上做实验为例，每个学生在做实验时应修改DNS服务器的域名为×.netlab.local，ip地址为×， 其中×分别代表学生所用机器的名称和IP地址，并且做每个操作时要做相应修改）

选择“开始”→“设置”→“控制面板”→“添加/删除程序” →“添加/删除Windows 组件” →“网络服务” →“DNS”进行安装 (2)添加“正向搜索区域”（详见指导教材P32~34） 区域名称是netlab.local (3)添加“反向搜索区域”（详见指导教材P37~37） 输入的网络ID是“172.19.10”，区域名称是“10.19.172.in-addr.arpa” (4)创建记录（详见指导教材P34~36） 创建主机记录 主机1：名称“www”,ip地址“172.19.10.2” 主机2：名称“a5”，ip地址“172.19.10.5” 创建别名记录 别名名称“ftp”，主机的完全名称“www.netlab.local” 创建反向查询记录 反向记录1：主机IP地址“172.19.10.2”，主机名“www.netlab.local” 反向记录2：主机IP地址“172.19.10.5”，主机名“a5.netlab.local” DNS服务器的测试 选择“开始”→“程序”→“附件”→“命令提示符” 在“命令提示符”下使用命令“nslookup”查看DNS服务器的名称及其IP地址 在命令“nslookup”启用的情况下，输入“a5.netlab.local”或www.netlab.local查看主机对应的IP地址 在命令“nslookup”启用的情况下，输入“172.19.10.2”或“172.19.10.5”查看对应的主机名   DNS客户机的配置 (1)设置DNS服务器地址获取方式 选择“开始”→“设置”→“网络连接”→“本地连接”属性→“Internet协议属性”→“使用下面的DNS服务器地址” →“首选DNS服务器地址” →填入“172.19.10.5” (2)观察DNS客户机使用DNS服务器的状况 在“命令提示符”下使用“ping a5.netlab.local”观察其返回的IP地址是否跟在DNS服务器中设置的一样 在“命令提示符”下使用“ping www.netlab.local”观察其返回的IP地址是否跟在DNS服务器中设置的一样

实验六 Cisco VTP协议的使用 一、实验设备 1台3层交换机3560，两台2层交换机2950，4台PC。(在Packet Tracer中完成) 二、实验原理 VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP 通过网络(ISL帧或cisco 私有DTP帧)保持VLAN 配置统一性。VTP在系统级管理增加，删除，调整的 VLAN，自动地将信息向网络中其它的交换机广播。此外，VTP 减小了那些可能导致安全问题的配置。便于管理,只要在vtp server 做相应设置,vtp client 会自动学习 vtp server 上的vlan信息。 注意：使用VTP协议的交换机可以有三种角色，server, client, transparent。 三、实验要求 本实验将在交换机3560上创建、删除VLAN，其它两台交换机2960能够从交换机3560学习到整个网络的VLAN信息。

实验七 小型网络综合配置 图1 某学校网络拓扑结构 实验项目名称：小型网络综合配置 实验目的及要求：搭建小型的计算机网络 实验原理：利用交换机、路由器完成小型计算机网络的搭建，其中涉及到VLAN、ACL、路由等内容。 背景介绍：图1是模拟某学校网络拓扑结构。在该学校网络接入层采用S2126(二层交换机)，接入层交换机划分了办公网VLAN20和学生网VLAN30。VLAN20和VLAN30通过汇聚层交换机S3550(三层交换机)与路由器A相连，路由器A与路由器B通过路由协议获取路由信息、正常工作后，办公网VLAN20可以访问FTP server 。另外，在A路由器采用访问控制列表禁止学生网VLAN30访问FTP server。

实验内容： 按照图1给出的网络拓扑结构，自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。 在S3550与S2126两台设备中创建VLAN20、VLAN30。在S2126上，VLAN30包含1－5和7端口，VLAN20包含10－15端口。 将S3550与S2126两台设备的F0／23与F0／24接口分别配置为TRUNK端口，建立TRUNK链路。 按照图1所给地址为设备配置ip地址。其中，VLAN20内的主机地址块是192.168.20.0/24(除掉192.168.20.1/24给虚接口VLAN20用)；VLAN30内的主机地址块是192.168.30.0/24(除掉192.168.30.1/24给虚接口VLAN30用)。 S3550与S2126两台设备运行快速生成树协议RSTP，并把S3550设定为根交换机。 在路由器A与路由器B运用RIPV2路由协议配置全网路由。 启用三层交换机S3550的路由功能，配置RIPV2路由协议，使得S3550能够为VLAN20、VLAN30转发数据。 在路由器A配置ACL，禁止学生网VLAN30对服务器FTP server进行访问。而办公网VLAN20只可以访问服务器FTP server的FTP服务，其它服务都不允许访问。 完成上述的所有任务后，请设计测试方案，验证所有的配置是正确的。

实验八 企业网络综合配置 图1 某企业网络拓扑结构 实验项目名称：企业网络综合配置 实验目的及要求：搭建企业的计算机网络 实验原理：利用交换机、路由器完成小型计算机网络的搭建，其中涉及到VLAN、ACL、路由、NAT等内容。 背景介绍：图1是模拟某企业网络拓扑结构。在该企业网络接入层采用S2126(二层交换机)，接入层交换机划分了办公网VLAN20、员工网VLAN30、服务器网VLAN40，它们通过汇聚层交换机S3550(三层交换机)与路由器A相连，然后通过ISP的路由器B接入到ISP的网络中。并且，该企业申请了一个公网地址133.1.1.1/24，要求企业内部主机连接互联网时都使用该地址。另外，企业搭建的FTP Server只提供给互联网的主机访问，企业内的办公网VLAN20和员工网VLAN30都能访问。

实验内容： 按照图1给出的网络拓扑结构，自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。 在S3550与S2126两台设备中创建VLAN20、VLAN30 、VLAN40。在S2126上，VLAN30包含1－5和7端口，VLAN20包含10－15端口，VLAN40包含16－18端口。 将S3550与S2126两台设备的F0／23与F0／24接口分别配置为TRUNK端口，建立TRUNK链路。 按照图1所给地址为设备配置ip地址。其中，VLAN20内的主机地址块是192.168.20.0/24(除掉192.168.20.1/24给虚接口VLAN20用)；VLAN30内的主机地址块是192.168.30.0/24(除掉192.168.30.1/24给虚接口VLAN30用)，VLAN40内的主机地址块是192.168.40.0/24(除掉192.168.40.1/24给虚接口VLAN40用)，则FTP Server的地址也在这段范围内。 给路由器A的S0接口配置clock rate 64000，并运行RIPV2路由协议。 启用三层交换机S3550的路由功能，配置RIPV2路由协议，使得S3550能够为VLAN20、VLAN30、VLAN40转发数据。 在三层交换机S3550配置ACL，禁止办公网VLAN20和员工网VLAN30对服务器FTP server进行访问。 在路由器A上配置NAT技术，使得办公网VLAN20和员工网VLAN30的主机必须使用企业申请的公网地址133.1.1.1/24来访问ISP的WEB Server(172.16.1.8/24)。 在路由器B上配置一条静态路由，使得到达地址133.1.1.1/24的数据都发往路由器A的S0接口。 在路由器A上配置一条默认路由，使得到达ISP的数据都发往路由器B的S0接口。 在三层交换机S3550配置一条默认路由，使得到达ISP的数据都发往路由器A的F0接口。 在路由器A上配置反向NAT发布内网的FTP server，使得ISP的主机(172.16.1.18/24)能够访问企业内部的FTP server。 完成上述的所有任务后，请设计测试方案，验证所有的配置是正确的。

组建小型企业网络 图1某企业网络拓扑结构 背景介绍： 公网ISP的地址规划如下： 设备名 接口 IP地址 备注 Rb S2/0 192.168.3.1/30 跟ISP的Rb连接 F0/0 172.16.1.1/24 跟三层交换机连接 PC10 172.16.1.8/24 Web server 172.16.1.2/24 企业内部网络共划分了4个VLAN，其中VLAN10是用于三层交换机之间的链路聚合，VLAN40用于服务器。另外，网络IP地址规划如下： Ra S2/0 192.168.3.2/30 跟ISP的Rb连接， 配置clock rate 64000 F0/0 192.168.1.2/30 跟三层交换机Multilayer Switch 0连接 F1/0 192.168.2.2/30 跟三层交换机Multilayer Switch 1连接 三层交换机 Multilayer Switch 0 F0/24 192.168.1.1/30 Multilayer Switch 1 F0/24 192.168.2.1/30 VLAN10 Fa0/1,Fa0/2 192.168.10.0/24 虚接口vlan10 192.168.10.253/24; 192.168.10.254/24 VLAN20 Fa0/3-5 192.168.20.0/24 虚接口vlan20 192.168.20.1/24 VLAN30 Fa0/6-10 192.168.30.0/24 虚接口vlan30 192.168.30.1/24 VLAN40 Fa0/11-15 192.168.40.0/24 虚接口vlan40 192.168.40.1/24 outside web server 192.168.40.2/24 Inside oa server 192.168.40.3/24 Inside ftp server 192.168.40.4/24

内容： 1. 按照图1给出的网络拓扑结构，自行搭建网络环境(在模拟器Packet Tracer中完成)。 2. 使用VTP协议管理整个网络的VLAN，将Multilayer Switch 0设定为vtp server，其它交换机都是vtp client，vtp domain为senya。将各个规定的端口分配到指定的VLAN。 3. 将三层交换机跟二层交换机之间的接口都设定为trunk模式。 4. 在两个三层交换机之间实现链路聚合。 5. 启用三层交换机的路由功能，配置RIPV2路由协议，使得三层交换机能够为VLAN20、VLAN30、VLAN40转发数据。 6. 在路由器A与路由器B的S0口封装PPP协议，并采用PAP验证方式建立连接。 7. 给路由器A的S0接口配置clock rate 64000，并运行RIPV2路由协议。 8. 在三层交换机配置ACL，禁止VLAN20和VLAN30对服务器outside web server的访问。 9. 在路由器A上配置NAT技术，使得VLAN20和VLAN30的主机必须使用企业申请的公网地址108.1.1.1/24来访问ISP的网络。 10. 在路由器A上配置一条默认路由，使得到达ISP的数据都发往路由器B的S0接口。 11. 在路由器B上配置一条静态路由，使得到达地址108.1.1.1/24的数据都发往路由器A的S0接口。 12. 在两个三层交换机配置一条默认路由，使得到达ISP的数据都发往路由器A的接口。 13. 在路由器A上配置反向NAT发布内网的outside web server，使得ISP的主机(172.16.1.3/24)能够访问企业内部的outside web server。 14. 完成上述的所有任务后，请设计测试方案，验证所有的配置是正确的。