计网第11、12周实验报告

计算机网络第11、12周实验报告

---

第11周实验 Cisco Packet Tracer入门

目的

本实验通过Packet Tracer建立指定的网络拓扑结构，达到以下目的：
1.了解Packet Tracer工具的基本使用方法,为本学期剩下的实验做准备；
2.通过实践提前了解理论课网络层相关的一些概念,如IP地址、路由器、子网掩码等。

实验要求

1.IP地址配置和子网掩码配置按照指定网络拓扑结构图。
2.
路由器 Generic(Router-PT),
交换机 2960-24TT
路由器之前的连接 Serial DTE
交换机和PC的连接 Copper Straight Through
路由器和交换机的连接 Copper Cross-Over
路由器和交换机的连接使用以太网接口(Ethernet)
路由器和路由器的连接使用串行接口(Serial)
3.路由器之间的传输使用PPP协议,路由器使用静态路由表选路

实验目标

1.PC2-1 和 PC1-1间相互使用ping命令测试是连通的。
2.将PPP协议更换为HDLC协议,并观察出现的问题
3.作者在使用ping命令时，出现第一个包丢失，后续包有应答的情况,试解释其原因，并给出重现该问题的步骤。

实验过程

1.构建网络拓扑图

按照示例和要求构建拓扑图如下：

为了简洁，图中只显示了端口号和注释的各端口的ip地址

2.配置ip、路由、网关等信息

• 主机配置
  
  打开主机的ip配置界面，据图输入ip地址、子网掩码、默认网关
• 路由器配置
  首先配置端口地址，点击R0路由器>CLI进入命令行界面，如果提示是否初始化输入no，以下给出路由器的配置，后面文字为说明

>en 进入特权模式
>conf t 进入全局配置模式
>hostname R0 修改路由器名，以配置ppp协议
>int f0/0 进入端口fa0/0
>ip add 192.168.1.1 255.255.255.0 修改端口ip
>no shut 启动端口
>ex 退出端口，端口Se2/0也同样配置，路由器R1类似，不再赘述

然后开始配置路由器R0的ppp协议

>en
>conf t
>int s2/0 进入Se2/0端口
>encapsulation ppp 封装ppp协议
>ppp authentication chap 采用chap鉴权
>username R1 password 123456 指定用户名和密码

路由器R1的配置类似，只是最后一步的用户名为R0

然后配置R0的静态路由

>en
>conf t 如果已经在配置模式下就不用这两步了
>ip route 192.168.4.0 255.255.255.0  15.10.0.1 顺序为网络号 子网掩码 端口号

同理配置R1的静态路由为 ip route 192.168.1.0 255.255.255.0 14.10.0.1

最后用指令检查一下端口状态和路由信息,需要注意如果不先配好ppp协议添加路由时会加不上去，因为串口两端的ip不在一个网段，路由器找不到下一跳的ip。

do sh int s2/0

R0端口如图所示则ppp配置成功，R1同理

do sh ip route

R0出现图中路由则配置成功，R1同理
最后用PC2-1和PC1-1相互ping可以连通
先左边PC1-1ping右边PC2-1

第一次超时是因为路由器R1不知道PC2-1的mac地址，请求arp超时，后面三次都成功收到回应
然后右边PC2-1ping左边PC1-1

四次都收到了回应，因为第一次ping的时候R0已经记住了左边主机的mac地址，不用再发arp请求，以后每次ping都能四次成功响应。

3.修改ppp协议为hdlc协议

进入路由器R0和R1的CLI，修改协议

>en
>conf t
>int s2/0
>encapsulation hdlc 修改协议
>do sh int s2/0 查看端口状态

可以看到两边都改为了hdlc协议


这个时候两台主机是ping不通的，因为两边端口处于不同的网段，ppp协议允许在连接时刻协商IP地址、允许身份认证等功能。但hdlc协议不具备这些性质，不能找到对应的下一跳地址，而如果两边端口是在同一网段的话用hdlc协议是可以ping通的。

4.第一个包丢失问题

在第二步中可以看到左边主机PC1-1第一次ping右边主机PC2-1会出现第一次包丢失，这是因为右边路由器R1第一次收到请求时不知道PC2-1的mac地址，即硬件地址，所以要发一个arp请求得到mac地址并缓存到路由器中，所以会出现包丢失，后面因为有缓存了所以不再出现。
要复现这一步骤只需把路由器R1的arp缓存清空即可，可以在R1上使用clear arp清空arp缓存，我在实际操作时发现没有效果，经过试验，发现可以通过端口重启的方式清掉对应的缓存，所以把R1的fa0/0端口重启即可。

第12周实验 NAT地址转换

实验目标

本实验在上次实验的基础上，模拟配置 NAT。实验过程中，需要完成
对以下知识点的掌握：
1) 了解内网ip和外网ip的概念;
2) 了解 NAT 的工作原理;
2) 了解 NAT 和NAPT的地址转换方式。

实验过程

构建网络拓扑

在第一次实验的基础上，在右边添加一台服务器，并修改右边一些ip和网关。

配置nat和napt

首先修改静态路由，由于只有两台路由器，为了简单起见，直接把默认路由改为对应的端口ip，当然也可以分别设置网络号和对应的端口ip。
然后配置R1路由器的出站端口和入站端口

>en
>conf t
>int f0/0
>ip nat inside 入站端口
>ex
>int s2/0
>ip nat outside 出站端口
>ex

然后在R1给服务器配置nat映射

ip nat inside source static 192.168.1.4 15.10.0.4 前面为内网ip，后面为公网ip

由于右边两台主机也要访问公网ip15.10.0.4，所以也要给两台主机配公网ip，否则服务器发回消息时找不到发回的主机。

>ip nat inside source static 192.168.1.2 15.10.0.5 前面为内网ip，后面为公网ip
>ip nat inside source static 192.168.1.3 15.10.0.6 前面为内网ip，后面为公网ip
>do sh ip nat tran  查看nat表

可以看到新加了3条nat转换

然后给左边路由器R0配置napt
配置出站入站端口的过程同R1，这里不再赘述

>en
>conf t
>ip nat pool in-out 14.10.0.2 14.10.0.2 netmask 255.0.0.0  设置地址池
>access-list 1 permit 192.168.1.0 0.0.0.255  设置要转换的内网ip
>ip nat inside source list 1 pool in-out 把地址池和内网ip单关联起来

然后就可以实现左边主机访问服务器的公网ip15.10.0.4了

需要注意由于地址池中的地址只有1条，所以当PC1访问了服务器后PC0是无法分配到地址的，这时PC0无法访问服务器，需要通过指令清除nat表后才能让PC0访问服务器

clear ip nat translation * 清除nat转换表

而右边两台主机都分配了公网ip，所以都能够访问服务器