网工实验4WORD版

实验四安全管理、触发器

一、实验目的

1. 掌握安全管理的过程。

2. 掌握在SQL Server环境中实现安全管理的操作。

3. 掌握触发器的功能。

二、实验内容及步骤

1．建立SQL Server认证的登录帐户：u1、u2、u3，并将u1、u2、u3映射为实验一建立的students数据库的用户。

2．用u1建立一个新的连接，并在students数据库中执行下述语句，是否能成功？为什么？

SELECT * FROM 课程

不成功，还未授予数据库数据及对象的操作权限

3．用系统管理员登录建立一个连接，并授予u1具有对课程和选课的查询权限，授予u2具有对课程的insert权限。

4．用u1建立一个新的连接，并在students数据库中执行下述语句，能否成功？

为什么？

INSERT INTO 课程 VALUES('C011'，'数据仓库技术'，2，7)

不能成功，因为未授予u1用户课程表的插入权限再执行下述语句，能否成功？为什么？

SELECT * FROM 课程

成功，之前已经授予了u1用户课程表的查询权限5．在u2建立的连接中，再次执行语句：

SELECT * FROM课程

这次能否成功？

不能成功

但如果让u2执行下列语句：

INSERT INTO 课程 VALUES('C012'，'软件工程'，4，6)

能否成功？为什么？

成功，u2具有插入权限而不具有查询权限

6．用u3建立一个新的连接，并在students数据库中执行如下语句，能否成功？ CREATE TABLE NEW_TABLE(

C1 int PRIMARY KEY, C2 char(4))

不能成功

7．在系统管理员建立的连接中，授予u3在students数据库中具有建表权限。

8．在u3建立的连接中，在students数据库中执行6中的建表语句，这次是否成功？

不成功，在为u3定义一个默认架构后，插入语句执行成功

9、编写实现如下功能的触发器：

(1) 限制考试成绩必须在0~100分之间。

create trigger成绩限制

on选课表after insert,update

as

if exists(select * from选课表where成绩not between 0 and 100)

rollback

(2) 限制不能将不及格的考试成绩改为及格。

create trigger及格限制

on选课表after update

as

if exists(select*from inserted join deleted on

inserted.学号=deleted.学号 and inserted.课程号=deleted.课程号

where inserted.学号>=60 and deleted.学号<60

)rollback

(3) 限制不能删除选修课程考试成绩不及格学生的该门课程的选课及考试记录。create trigger删除限制

on选课表after delete

as

if exists(select*from deleted

where deleted.成绩<60

)rollback

(4) 限制每个学生总的选课门数不能大于等于5门。

create trigger选课限制

on选课表instead of insert

as

if(select count(*)from选课表where学号in(select学号from inserted))<4

insert into选课表select*from inserted

实验8虚拟局域网讲解

实验8 虚拟局域网 8.1实验目的 1、了解虚拟局域网的概念和作用。 2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。 3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。 8.2实验内容 1、使用二层交换机进行组网，按拓扑图上的设备信息及地址信息对设备做基本的配置。在一台交换机上划分VLAN，用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。 2、配置Trunk端口，用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。 8.3实验原理 1、VLAN概述 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。 在此让我们先复习一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。 本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。 那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。具体原因，请参看如图1加深理解。

局域网技术实验报告

《局域网技术实验》 实验报告 实验1：设计网络拓朴、制作网络硬件连接器实验2：构建网络平台、组建对等网 实验3：构造DNS、DHCP、POP3、SMTP、NNTP、FTP、Web服务器 院系：数学与计算机科学学院 专业：网络工程 年级： 学号： 姓名：

实验1：设计网络拓朴、制作网络硬件连接器1实验目的： ①理论：理解网络拓扑结构、加深对以太网的网络拓扑结构（即总线型网络拓扑结构）的理解；了解双绞线的连接原理，学习制作直通型双绞线和交叉型双绞线。 ②实践：设计简单的总线型网络拓扑；制作568B-568B型双绞线和568B-568A型双绞线。 2实验环境： 非屏蔽双绞线、RJ-45水晶头、压线钳、剪刀、双绞线连通测试仪 3操作过程： ①网络拓扑结构和以太网的网络拓扑结构（即总线型网络拓扑结构）的理论认识和理解 ●网络拓扑结构 网络拓扑结构是指用传输媒体互连各种设备的物理布局，指网络的几何连接形状，画成图就叫网络“拓扑图”。 目前常见的网络拓扑结构有： ?总线型网络 ?星型网络 ?环型网络 ?树型网络 以太网的网络拓扑结构（即总线型网络拓扑结构） 总线型拓扑通过一根传输线路将网络中所有结点连接起来，这根线路称为总线。网络中各结点都通过总线进行通信，在同一时刻只能允许一对结点占用总线通信。这种网络拓扑结构比较简单，总线型中所有设备都直接与采用一条称为公共总线的传输介质相连，这种介质一般也是同轴电缆（包括粗缆和细缆），不过现在也有采用光缆作为总线型传输介质的，如A TM网、Cable Modem所采用的网络等都属于总线型网络结构。

②双绞线的基本原理 ●非屏蔽双绞线 非屏蔽双绞线（Unshielded Twisted Pair，缩写UTP）是一种数据传输线，由四对不同颜色的传输线所组成，广泛用于以太网路和电话线中。 非屏蔽双绞线电缆具有以下优点： ?无屏蔽外套，直径小，节省所占用的空间，成本低； ?重量轻，易弯曲，易安装； ?将串扰减至最小或加以消除； ?具有阻燃性； ?既可以传输模拟数据也可以传输数字数据。 ●制作规格 标准568B： 橙白--1，橙--2，绿白--3，蓝--4，蓝白--5，绿--6，棕白--7，棕--8 标准568A： 绿白--1，绿--2，橙白--3，蓝--4，蓝白--5，橙--6，棕白--7，棕--8 除两台PC机之间用交叉线连接之外，一般情况我们使用直通线连接。 为了方便记忆双绞线颜色对应的顺序，采取老师的办法，线头朝外，从右到左，颜色依次为棕-绿-蓝-橙，对应第8-6-4-2根先，并且纯色最右，白色在对应的纯色线的左边，按照此办法来记忆双绞线颜色次序。

实验三-虚拟局域网配置

软件学院计算机网络课程实验报告 2013～2014学年第二学期2013 级软件工程专业 班级：学号：姓名： 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器，PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性，可以用来仿真局域网组建、虚拟局域网配置、各种路由（RIP、OSPF、BGP）配置、地址转换（静态、动态）配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务，例如在“路由配置”的实践任务中，利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置，甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验（Sniffer和Wireshark协议是专业的协议分析软件），能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析，支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具，Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备：华为交换机S5700一台，PC机4台，拓扑结构如图3-1所示。

图3-1 VLAN配置的拓扑结构 方法：采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求：建立两个VLAN，例如VLAN10和VLAN20，每个VLAN里各包含两个端口，例：把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中，把GE 0/0/6、GE 0/0/3 加入VLAN20中，并检查配置结果。 2.VLAN间的通信

计算机网络课程设计实验报告

中南大学课程设计报告 课程：计算机网络课程设计 题目：基于Winpcap的网络流量统计分析 指导教师：张伟 目录 第一章总体设计 一、实体类设计 --------P3 二、功能类设计 --------P3 三、界面设计 --------P3

第二章详细设计 一、实体类实现 --------P4 二、功能类实现 --------P4 三、界面实现 --------P5 第三章源代码清单及说明 一、CaptureUtil.java --------P7 二、MyPcapPacketHandler.java --------P9 三、PacketMatch.java --------P9 四、Windows.java --------P13 第四章运行结果 --------P19 第五章心得体会 --------P21 第一章总体设计 一、实体类设计 TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计 二、功能类设计 （1）网卡获取 （2）包的抓捕

（3）包的处理 三、界面设计 （1）布局 （2）按钮功能连接 第二章第二章详细设计 一、实体类实现 TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计。 本程序采用Java编写，基于win10pcap。Win10pcap是winpcap在win10系统上的适用版本。Java对于winpcap使用jnetpcap进行支持。对于TCP、UPD、ICMP、ARP、广播数据包五种类型的包，在jnetpcap的jar包中大部分已经封装好了相关的实体类型。对应如下：ARP 实体类：https://www.wendangku.net/doc/cd8494536.html,work.Arp; UPD 实体类：https://www.wendangku.net/doc/cd8494536.html,work.Icmp;

昆明理工大学计算机网络-搭建简单的局域网实验报告格式

昆明理工大学信息工程与自动化学院学生实验报告 （—学年第 2 学期） 课程名称：计算机网络基础开课实验室：442 年月日 一、实验目的及内容 了解局域网的基本结构，掌握搭建局域网的基本方法，掌握检测网络状态的方法。学会排 除简单的网络故障。 了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。并学会验证网络的基 本连通性的工具。 二、实验原理及基本技术路线图（方框原理图或程序流程图） 用若干双绞线、一台交换机、若干台计算机搭建一个局域网。 1)制作并测试双绞线。 2)搭建一个星形拓扑结构的局域网，并判断物理层工作是否正常。 3)为计算机配置相关的网络协议，使选定的应用程序能够工作，提示可以安装TCP/IP协议 栈或者IPX/SPX协议，使用ping命令或者观察windows网络邻居测试网络工作是否正常。 4)通过切断（拔出）网线或者故意配置出错，观察故障现象，掌握初步网络故障定位（硬件 故障或软件故障）和修复方法。 两台或多台设备要通过地址才能通信。网络层需要唯一的地址（亦称逻辑地址或IP 地址） 才能使数据到达相应的目的设备。本实验将为工作站分配地址并用其实现设备之间的通信、 常用网络命令的使用,，如： 1、TCP/IP协议诊断；

2、查看DNS、IP、MAC； 3、查看当前ARP 缓存表； 4、查看路由跟踪情况。 三、所用仪器、材料（设备名称、型号、规格等或使用软件） 若干双绞线、一台交换机、若干台计算机、水晶头、双绞线、测线仪等专用做线工具 四、实验方法、步骤（或：程序代码或操作过程）及实验过程原始记录( 测试数据、图表、计算等) 按以下六个步骤完成实验，并一一按相应要求操作，截图，完成实验报告 4.0 双绞线制作 1.描述双绞线制作方法：描述双绞线的EIA／TIA568A和EIA／TIA568B的线序标准，描述平行 线和交叉线的区别和使用场合； 答：标准双绞线做法有两种：ETA/TIA568A和ETA/TIA568B. ETA/TIA568A的8根线排列顺序是：绿白绿橙白蓝蓝白橙棕白棕 ETA/TIA568B的8根线排列顺序是：橙白橙绿白蓝蓝白绿棕白棕 交叉线（A）一般用来直接连两台电脑,也就是网卡——网卡. 直通线（B）一般用来连接网络设备（比如路由器、交换机、HUB、ADSL等）与电脑,或者是网络设备与网络设备之间的相连. 2.描述双绞线制作过程 答:第1步，用双绞线网线钳把双绞线的一端剪齐然后把剪齐的一端插入到网线钳用于剥线的缺口中。顶住网线钳后面的挡位以后，稍微握紧网线钳慢慢旋转一圈，让刀口划开双绞线的保护胶皮并剥除外皮。 第2步，剥除外包皮后会看到双绞线的4对芯线，用户可以看到每对芯线的颜色各不相同。将绞在一起的芯线分开，按照橙白、橙、绿白、蓝、蓝白、绿、棕白、棕的颜色一字排列，并用网线钳将线的顶端剪齐。 第3步，使RJ-45插头的弹簧卡朝下，然后将正确排列的双绞线插入RJ-45插头中。在插的时候一定要将各条芯线都插到底部。由于插头是透明的，因此可以观察到每条芯线插入的位置。 第4步，将插入双绞线的RJ-45插头插入网线钳的压线插槽中，用力压下网线钳的手柄，使插头的针脚都能接触到双绞线的芯线。 第5步，完成双绞线一端的制作工作后，按照相同的方法制作另一端即可。注意双绞线两端的芯线排列顺序要完全一致。 3.给出双绞线测试结果，如未通过测试，原因是什么，如何解决。 答：测试通过。 4.1 为工作站分配第 3 层地址 1.查看TCP/IP协议是否已成功安装。

构建小型局域网实验报告

构建小型局域网实验报告 实验名称：构建小型局域网实训 实验起止日期：2011.3.2--2011.3.8 小组成员：郭翠翠陈文婷郑飞符英娟徐振兴何春亚陈艳春 实验内容： 1.知识回顾 1.1对比组建微型局域网多种方式的优劣性 根据通信方式的不同，局域网可以分为3种：专用服务器局域网、客户机/服务器局域网和对等局域网。 （1）由于专用服务器局域网安装和维护困难，且工作站上的软硬件资源无法直接共享，目前这种结构一般不采用。 （2）客户机/服务器局域网，因其既能实现工作站之间的互访，又能共享服务器的资源，所以在计算机数量较多、位置分散、信息量传输大的大型局域网组建中采用。（3）对于计算机数量较少，布置较集中，成本要求低的小型局域网，常采用对等局域网结构。对等局域网组建、使用和维护都很容易、很简单，这是它在小范围中被广泛采用的原因。 1.2网络拓扑结构 1、星形拓扑 星形拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。星形拓扑结构的网络属于集中控制型网络。中心节点可以是文件服务器或连接设备，常见的为集线器。 星形拓扑结构具有以下优点： （1）控制简单。任何一站点只和中央节点相连接，易于网络监控和管理。 （2）故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位。（3）方便服务。中央节点可以方便的对各个站点提供服务和网络重新配置。 缺点： （1）需要耗费大量电缆，安装和维护工作量大。 （2）中央节点的负担较重，形成“瓶颈”，一旦发生故障，则全网受影响。 （3）各站点的分布处理能力较低。

局域网一般采用星型拓扑结构，一般使用双绞线或光纤作为传输介质，符合综合布线标准，能满足多种宽带需求。 扩展星型拓扑： 2、总线拓扑 总线型拓扑结构采用单根传输线作为传输介质，所以的站点（包括工作站和文件服务器）均通过相应的硬件接口直接连接到传输介质或总线上，各工作站地位平等，无中心节点控制。 总线大都采用同轴电缆，信息多以基带信号型式串行传送，传送的发现总是从发送站点开始向两端扩散。 总线拓扑结构的优点： （1）所需的电缆数量少，且安装容易。 （2）总线结构简单，又是无源工作，有较高的可靠性，使用的设备也相对简单。 （3）易于扩充，增加或减少用户比较方便。如要增加新站点，仅需在总线的相应接入点将工作站接入即可。 总线拓扑的缺点： （1）总线的传输距离有限，通信范围受到限制。 （2）故障诊断和隔离较困难。如果某个站点发生故障，则需将该站点从总线上拆除，如传输介质故障，则整个这段总线要切断和变换。 （3）分布式协议不能保证信息的及时传送，不具有实时功能

简单局域网的实现实验报告

实验一简单局域网的实现 姓名：学号：机器号： 一、实验目的 1．掌握局域网各种组网技术； 2．掌握基本的网络扩展方式； 3．了解物理连接与协议绑定的关系； 4．掌握普通网线和级联网线的制作； 5．熟悉Windows操作系统，实现资源共享，掌握对本地及网络资源权限的管理。 二、实验内容 1．制作级联网线，实现两台计算机之间的相互通信； 2．利用集线器和交换机构成简单局域网； 3．利用集线器和交换机级联，进一步扩展网络规模； 4．利用串口线实现两台计算机的互连； 5．掌握Windows环境下NTFS格式文件系统的权限管理； 6．在局域网中实现资源共享，掌握资源服务器和客户端的配置方法。 三、实验环境 相邻两个同学一组，每组2台计算机，操作系统Windows，网卡选用写保护网卡。设备清单：每组8口集线器1台、带交换机功能的小型路由器各1台、普通网线2根、级联网线1根、9针串口线1根。每行同学共享：网络测试仪1台。 四、实验步骤 （一）利用网线直接连接两台计算机 1、用测试仪对网线进行测试，找出普通网线和级联网线，并确保网线正常。 2、通过级联网线连接两台计算机的写保护网卡。 3、分别在各自操作系统中，对通信用物理设备——网卡进行相关协议设置，确保满足通信要求。 4、在各自操作系统中，利用各种网络测试命令测试网络联通状态，如ping对方ip地址等等，最终实现两台计算机通过级联网线进行通信。 注意：第3、4步中涉及的相关配置方法可参见实验一附录。 思考题： 利用网线实现两台计算机直连通信的过程中，需要哪些相关的硬件设备和软件协议？它们分别需要满足哪些要求？

（二）简单局域网的扩展 1、选用HUB进行简单局域网的扩展 （1）选择2根普通网线将两台计算机的写保护网卡通过集线器组成局域网，注意HUB端口的选择。 （2）更换其中的1根普通网线为级联网线，连接到其中一台计算机的写保护网卡，这时HUB侧的端口又该如何选择。 （3）将剪短局域网扩展至两组或多组，尝试采用不同类型的网线，进行简单局域网的扩展。注意：此时网线的选择和HUB端口的选择。 2、选用交换机进行简单局域网的扩展 （1）选择2根普通网线将两台计算机的写保护网卡通过交换机组成局域网，注意交换机是否有端口的选择。 （2）更换其中的2根普通网线为级联网线，这时两台计算机是否能够正常通讯。（3）将简单局域网扩展至两组或多组，尝试采用不同类型的网线，进行简单局域网的扩展。注意此时网线的选择和交换机端口的选择是否有关系。 思考：HUB不同端口在功能上有何不同？对相连设备有怎样的要求？交换机呢？尝试给出所有可能的连接方式。 （三）通过串口连接两台计算机 1、将9针串口线两端分别与两台计算机的串口相连。 2、利用串口助手使两台计算机进行串行通信。 思考题： 总结在此连接方式下实现正常通信所需的硬件设备和软件协议。 当客户机设为自动获取ip地址时，需要主机进行怎样的设置？正常通信时，二者ip地址的配置情况又如何？ 当客户机制定自己的ip地址时，需要主机进行怎样的设置？正常通信时，二者ip地址的配置情况又如何？ 尝试从网络模型的角度出发，分析利用串口线与利用网线实现两台计算机直接通信时的区别。 （四）资源的权限管理 1、新建用户，将其加入多个不同的用户组中。针对不同的系统用户或用户组，对具有NTFS文件格式的某一文件夹/文件进行各项“共享/安全”属性的设置。 2、通过共享文件夹或驱动器可以将文件和文件夹设置为网络共享。设置某文件

局域网实验报告

重庆交通大学 学生实验报告 实验课程名称《局域网布线及管理》 开课实验室管理学院远程视频应用实验室 学院2009 年级信管专业班1班学生姓名刘彬学号09130106 学生姓名查敏学号09130101 学生姓名殷源学号09130102 学生姓名李晓艺学号09130120 学生姓名李晓宇学号09130110 学生姓名唐经纬学号09130122 学生姓名王鲁川学号09130127 开课时间2010 至2011 学年第二学期

实验一双绞线制作及网络配置 一、实验目的 1、学习并掌握双绞线制作和网络配置过程。 2、了解计算机的通信。 二、实验内容 1、制作双绞线 （1）两类双绞线的制作方案 标准A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。 标准B: 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。 直线式双绞线的制作：双绞线的两端都为A标准或B标准。 交叉式双绞线的制作：一端为A标准，另一端为B标准。 2、通过网线直接连接两台计算机直接连接通信。 3、通过交换机将两台计算机连接成局域网。 三、实验步骤 （1）利用压线钳的剪线刀口剪下所需要的双绞线长度，接着利用压线钳的剥线刀口将双绞线的外护套出去大约2.5厘米； （2）小心拆开每一对线芯，若要制作直线式双绞线，则按照标准A的线序将拆开的线芯排列起来。若制作交叉式双绞线，则按照标准B的线 序将拆开的线芯排列起来； （3）将排好线序的线芯拉直，排列整齐； （4）将整理好的线芯用压线钳剪线口修剪剩约14mm的长度，保证在插拔线材时纤细的内芯不会受力而损坏； （5）将线芯插入路由器接口，注意此时接口正面朝上，并确定线芯每一根都插入接口最顶端； （6）确定双绞线的每根线芯都已正确放置后，用压线钳压接； （7）重复以上步骤，制作另一端的路由器接头。 四、实验结果 将制作好的双绞线两端接入测试仪检测，结果显示双绞线制作连接正确。 五、实验小结 在制作双绞线过程中，压线钳的使用要特别注意，要准确地夹压长度；在排序的时候要细心准确，注意选择线型对应的线序。

计算机网络实验二 虚拟局域网

实验二虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑 四、实验设备 S2126G (1 台) 五、实验步骤 第一步：在未划VLAN 前两台PC 互相ping 可以通。 第二步：创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步：将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步：两台PC 互相ping 不通。 验证测试： Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10

计算机网络课程设计实验报告

计算机网络课程设计实 验报告 文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）

中南大学课程设计报告 课程：计算机网络课程设计 题目：基于Winpcap的网络流量统计分析 指导教师：张伟 目录 第一章总体设计 一、实体类设计 --------P3 二、功能类设计 --------P3 三、界面设计 --------P3 第二章详细设计 一、实体类实现 --------P4 二、功能类实现 --------P4 三、界面实现 --------P5 第三章源代码清单及说明 一、 --------P7 二、 --------P9 三、 --------P9 四、 --------P13 第四章运行结果 --------P19 第五章心得体会 --------P21 第一章总体设计 一、实体类设计

TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计 二、功能类设计 （1）网卡获取 （2）包的抓捕 （3）包的处理 三、界面设计 （1）布局 （2）按钮功能连接 第二章第二章详细设计 一、实体类实现 TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计。 本程序采用Java编写，基于win10pcap。Win10pcap是winpcap在win10系统上的适用版本。Java对于winpcap使用jnetpcap进行支持。对于TCP、UPD、ICMP、ARP、广播数据包五种类型的包，在jnetpcap的jar包中大部分已经封装好了相关的实体类型。对应如下： ARP 实体类： UPD 实体类： IP 实体类： TCP 实体类： UDP 实体类： 而对于其中的广播数据包，其判断我利用捕获到的IP包的目的地址进行判断，若其目的地址为，则认为其为广播数据包。

局域网实验报告

局域网技术与组网工程 实验报告 学年学期：201 ~201 学年第学期班级： 任课教师： 学号 姓名

实验题目 一、实验目的 实现不同VLAN 之间的通信，有助理解、学习VLAN 原理和子接口概念。锻炼同学们的动手能力。 二、实验拓扑 三、实验步骤 首先进行VLAN 配置 划分vlan 10 并加入端口 [H3C] vlan 10 [H3C-Vlan10] port ethernet 1/0/1 to 1/0/10 2. 划分vlan20并加入端口 [H3C] vlan 20 [H3C-Vlan20] port ethernet 1/0/11 to 1/0/23 3. 给连接路由器的端口打trunk [H3C] interface Ethernet 1/0/24 192.168.1.2/24 网关：192.168.1.1 Vlan 10

[H3C-Ethernet0/24] port link-type trunk [H3C] port trunk permit vlan all 路由器配置 [Router]int gi0/0 [Router-Ethernet0/0]int gi0/0.10 //定义子接口GE0/0.10 [Router-Ethernet0/0.10]ip add 192.168.1.1 255.255.255.0 [Router-Ethernet0/0.10]vlan-type dot1q vid 10 [Router]int gi0/0 [Router-Ethernet0/0]int gi0/0.20 //定义子接口GE0/0.20 [Router-Ethernet0/0.20]ip add 192.168.2.1 255.255.255.0 [Router-Ethernet0/0.20]vlan-type dot1q vid 20 四、实验结果

划分虚拟局域网实验报告

实验六——划分虚拟局域网 一、实验目的 掌握在交换机上划分虚拟局域网的方法 二、实验预习内容 1.什么是虚拟局域网？ 虚拟网络建立在交换技术基础之上，将网络上的节点按工作性质与需要划分成若干个“逻辑工作组”，那么一个逻辑工作组就是一个虚拟网络。虚拟局域网VLAN建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点组成不受物理位置的限制。 2.虚拟局域网的技术原理是什么？ 虚拟局域网vlan建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分和管理，逻辑工作组的站点组成不受物理位置的限制。同一逻辑工作组的成员可以不必连接在同一物理网络段上。只要以太网交换机是互联的，它们既可以链接在同一局域网交换机上，也可以连接到不同局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机介入另一台交换机，通过交换及软件设置，这台计算机还可以成为原工作组的一员。同一个逻辑工作组的站点可以分布在不同的物理网段上，但是它们之间的通信就像在同一个物理网段上一样。 3．划分虚拟局域网时常用到哪些交换机配置命令？ Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Vlan X:：添加第X个虚拟局域网并进入第X个虚拟局域网设置模式 Inter fa 0/x：进入第x端口的配置模式 Switch access vlan x：将当前端口配置到第X个虚拟局域网 Exit：退出当前配置对象模式 Switch mode trunk：接口模式从access转换为trunk模式，trunk接口允许所有vlan通过。End:退出配置模式 三、实验内容 某一公司内财务部、销售部的PC 通过2 台交换机实现通信；要求财务部和销售部的PC 可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。 四、实验步骤 1.打开Cisco Packet Tracer软件 2.选择两个交换机，用交叉线连接它们各自的第24的端口; 3.选择4个主机，将它们两个一组分别连到两个交换机上，再将4台主机从左至右依次命名为销售1，财务1，销售2，财务2. 4.设置四个主机的IP地址，分别为：192.168. 1.2；192.168.1.3；192.168.1.4；192.168.1.5它们的子网掩码皆为25 5.255.255.0；它们的默认网关为192.168.1.1。

计算机网络实验报告-局域网设计图

switch (con fig-if)#exit 计算机网络实验报告 局域网设计图： 第一步：交换机的VLAN 配置 交换机1： 划分VLAN switch #con figure term inal ! 进入交换机全局配置模式 switch (con fig)#vla n 1! switch #show vlan ! 查看 VLAN 划分情况 将接口分配到VLAN switch (con fig)#i nterface fastEthernet 0/1-21 ! 配置模式 switch (con fig-if)#switch port access vla n 1 ! 计算机网络实验报告 -局域网设计图 switch (con fig-vla n)#n ame test1 ! 将 vlan 1 命名为test1 r M 31 A" 创建vlan 1 进入1~21的接口 将1~21端口加入vlan 操作步骤 ji.'.ioooefl _______ 十一_ 甬“兀山?宾 口?氐1 !]_雯 汙 % 3EJ 丿 汇^轴I

(config-if)#end switch #show vlan ! 查看VLAN 的端口划分情况 Switch (config)# interface fastethernet 0/21 Switch (config-if)# switchport mode trunk (config-if)#end switch #show vlan ! 查看VLAN 的端口划分情况 交换机 2: (config)#vlan 2 ! 创建 vlan 2 (config)#vlan 2 ! 创建 vlan 2 switch (config-vlan)#name test3! 将 vlan 3 命名为 test3 switch (config-vlan)#end switch #show vlan ! 查看VLAN 划分情 况 switch (config)#interface fastEthernet 0/1-11 ! 进入 1-11 的接口配置 模式 switch (config-if)#switchport access vlan 2! 将 1-11 端口加入 vlan 2 switch (config)#interface fastEthernet 0/11-21! 进入 11-21 的接口配置 模式 switch (config-if)#switchport access vlan 3 ! 将 11-21 端口加入 vlan 3 switch (config-if)#exit Switch (config)# interface fastethernet 0/11 Switch (config-if)# switchport mode trunk ?配置 trunk 端口 switch ?配置trunk 端口 switch switch #configure terminal ! 进入交换机全局配置模式 switch switch (config-vlan)#name test2! 将 vlan 2 命名为 test2 switch

实验二 虚拟局域网

实验二 虚拟局域网 一、实验目的 1.理解Port VLAN 的配置。 2.理解跨交换机之间VLAN 的特点。 二、实验设备 S2126G 交换机两台，PC 机三台，直连线四条。 三、技术原理 VLAN(Virtual Local Area Network ，虚拟局域网)是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN 最大的特点是不受物理位置的限制，可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以互相直接访问，不同VLAN 的主机之间互相访问必须经路由设备进行转发。广播数据包只可以在本VLAN 内进行传播，不能传输到其他VLAN 中。VLAN 主要有以下两种方式： 1. Port VLAN Port VLAN 是利用交换机的端口进行VLAN 的划分，一个端口只能属于一个VLAN 。 2. Tag VLAN Tag VLAN 是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN 内主机之间直接访问，同时对于不同VLAN 的主机进行隔离。Tag VLAN 遵循了IEEE802.1q 协议的标准。在利用配置了Tag VLAN 的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q 标签信息，用于标识该数据帧属于哪个VLAN ，以便对端交换机接收到数据帧后进行准确的过滤。 四、实验步骤 1．首先进行交换机端口隔离实验。按图2-1将两台PC 机连接到交换机Switch 相应端口。另外一台PC 用于配置交换机(图中未画出)。 图2-1 2．在未划分VLAN 前两台PC 互相可以ping 通。下面创建VLAN 。 switch>enable !进入特权模式 switch#configure terminal !进入全局配置模式 switch(config)#vlan 10 !创建vlan 10 switch(config-vlan)#name test10 !将vlan 10命名为test10 switch(config-vlan)#exit switch(config)#vlan 20 !创建vlan 20 Switch PC1 192.168.0.10/24 F0/5 F0/15 VLAN 20 VLAN 10 PC2 192.168.0.20/24

实验6-虚拟局域网的配置(参考答案)

实验6 虚拟局域网的配置和应用 一实验目的 了解端口VLAN（port VLAN）的功能和配置方法，熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。 二实验要求 1. 设备要求：计算机2台（装有Windows 2000/XP/2003操作系统、装有网卡），交 换机1台，UTP直通线2根，console电缆1根； 2. 每组2人，合作完成。 三实验预备知识 VLAN（Virtual Local Area Network）虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。 VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。 VLAN的最大特点是不受物理位置的限制，可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的，许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分，给学生一个从概念到应用的初步认识。 1. VLAN优点 使用VLAN具有以下优点： 分割广播域 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN 技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。 2. VLAN的划分

计算机网络实验报告-局域网设计图

计算机网络实验报告-局域网设计图 计算机网络实验报告局域网设计图: 操作步骤 第一步:交换机的VLAN配置 交换机1: 划分VLAN switch #configure terminal ! 进入交换机全局配置模式 switch (config)#vlan 1! 创建vlan 1 switch (config-vlan)#name test1 ! 将vlan 1命名为test1 switch #show vlan ! 查看VLAN划分情况 将接口分配到VLAN switch (config)#interface fastEthernet 0/1-21 ! 进入1~21的接口 配置模式 switch (config-if)#switchport access vlan 1 ! 将1~21端口加入vlan 1中 switch (config-if)#exit

Switch (config)# interface fastethernet 0/21 Switch (config-if)# switchport mode trunk ～配置trunk端口 switch (config-if)#end switch #show vlan ! 查看VLAN的端口划分情况 交换机2: switch #configure terminal ! 进入交换机全局配置模式 switch (config)#vlan 2 ! 创建vlan 2 switch (config-vlan)#name test2! 将vlan 2命名为test2 switch (config)#vlan 2 ! 创建vlan 2 switch (config-vlan)#name test3! 将vlan 3命名为test3 switch (config-vlan)#end switch #show vlan ! 查看VLAN划分情况 switch (config)#interface fastEthernet 0/1-11 ! 进入1-11的接口配置模式 switch (config-if)#switchport access vlan 2! 将1-11端口加入vlan 2中 switch (config)#interface fastEthernet 0/11-21! 进入11-21的接口配置模式 switch (config-if)#switchport access vlan 3 ! 将11-21端口加入vlan 3中 switch (config-if)#exit Switch (config)# interface fastethernet 0/11 Switch (config-if)# switchport mode trunk ～配置trunk端口 switch (config-if)#end switch #show vlan ! 查看VLAN的端口划分情况

实验三虚拟局域网配置实验

实验内容： 1.每组每个同学轮流telnet到交换机里面，划分VLAN，尝试用不同的方式思 考划分（基于端口方式、基于MAC地址、基于IP地址），重点掌握第一种方式划分（课本3.3.1）。划分后检查基于端口的VLAN是否生效，把PC机的网线插到相应VLAN端口上，用Ping命令检查互通性(同个VLAN间、不同VLAN间的PC机是否可以通信)。 注意：划分过程参照教材3.3.1命令。 设置静态端口安全 switchA(config)#mac-address-table static aa-bb-cc-dd-ee vlan1 interface f0/10 把MAC地址以静态方式分配给接口f0/10上 switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息 Pc机的MAC被分配到VLAN 1中f0/10上，可以理解成是这样一个对应关系：此端口占用此MAC，反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口，但是此PC机无法给其他端口使用，其MAC已经分配给了f0/10。 switchA(config)interface f0/10 switchA(config-if)#switchport mode access switchA(config-if)#switchport port-security switchA(config-if)#switchport port-security maximum 1 （一定要指定数目）switchA(config-if)#switchport port-security mac-address aa-bb-cc-dd-ee switchA(config-if)#switchport port-security violation shutdown 进入端口模式，对端口进行MAC绑定，可以理解成这样的对应关系：此MAC 地址占用此端口，但此端口不占用此MAC。意思是其他PC机无法使用此端口，被限制成专用端口。 比较两种配置的不同 不同品牌的设备命令有所不同，不同型号的设备命令有会有不同

宿舍局域网组建实验报告

宿舍网的组建方案 设计和实现 班级： 小组成员： 学号： 编辑人： 指导教师：

目录 前言┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄3 一需求分析┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 1.基本背景描述┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 2设计内容┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 3设计要求┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 二总体设计思想┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7，8 三设计原则┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 四网络拓扑图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 4.1 网络拓扑结构图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 4.2具体设计方案图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9 五相关设备具体配置步骤┄┄┄┄┄┄┄┄┄┄┄┄┄┄10 5.11）SwitchA三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄10 5.2SwitchB三层交换机上VLAN的划分┄┄┄┄┄┄┄14 5.3SwitchC三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄┄17 5.4配置Router-A路由器上两个接口的IP地址┄┄┄┄┄┄┄21 5.5Router-A路由器回址路由和默认路由的配置┄┄┄┄┄┄22 六结果验证┄┄┄┄┄┄┄┄┄┄┄┄┄┄24 6.1普通入网信息点上PC和应用服务器上IP地址和网关的设置┄┄24 6.2详细结果验证Ping测试┄┄┄┄┄┄┄┄┄┄┄┄25 七设备产品选择以及产品性能及报价┄┄┄┄┄┄┄┄30 八调试过程中出现的问题及解决方法┄┄┄┄┄┄┄┄┄33 九心得体会┄┄┄┄┄┄┄┄┄┄┄┄33