1_计网实验.docx

根据提供的文档内容，我们可以归纳和展开以下几个核心知识点： ### 1. 网络设备与线缆连接 #### 1.1 网线制作 - **制作步骤**： - **剥线**：去除网线外皮。 - **排线**：按顺序排列线芯。 - **理线、排序、整线**：整理线序，确保线芯平直。 - **插线**：将线芯插入水晶头。 - **压线**：使用压线钳将水晶头压紧。 - **线序类型**： - **直通线**：两端采用相同的线序标准，主要用于连接不同类型的设备（如计算机与路由器）。 - **交叉线**：两端采用不同的线序标准，用于连接相同类型的设备（如两台计算机之间）。 #### 1.2 H3C 路由产品系列 - **CR 核心路由器**：高性能核心网络设备。 - **SR 系列高端路由器**：适用于大型企业和运营商级别的网络。 - **MSR 系列开放多业务路由器**：集成多种功能，适合中小企业和分支机构。 - **ER 系列低端路由器**：成本效益高，适用于小型办公室或家庭网络。 ### 2. H3C 设备访问与配置 #### 2.1 访问流程 - **安装驱动**：确保计算机与H3C设备间的通信正常。 - **运行和设置终端仿真软件**（如Xshell）：用于模拟终端环境，进行命令行操作。 - **启动H3C路由器**：通过console口连接路由器。 - **查看启动信息**：了解路由器当前状态。 - **配置作为telnet服务器/客户端**：实现远程访问功能。 #### 2.2 Comware 常用命令 - **进入系统视图**：`system-view` - **重命名设备**：`sysname [设备名]` - **进入端口视图**：`int g0/0` (GE0/0 端口) - **开启端口**：`no shut` - **启用telnet服务**：`telnet server enable` - **设置远程登录用户名**：`local-user [用户名]` - **设置密码**：`password simple [密码]` - **设置服务类型**：`service-type telnet` - **远程连接**：`telnet [IP地址]` ### 3. 访问控制列表(Access Control List, ACL) #### 3.1 基本ACL - **配置命令**：`acl basic name [名称]` - **拒绝特定源地址的数据包**：`rule deny source [IP地址]` - **应用规则**：`packet-filter name [名称] inbound [outbound]` #### 3.2 高级ACL - **配置命令**：`acl advance name [名称]` - **允许/拒绝特定TCP流量**：`rule permit/deny tcp source [IP地址] destination-port eq [端口号]` ### 4. 网络安全实验 #### 4.1 集线器与嗅探攻击 - **实验原理**：集线器为广播设备，将接收到的数据帧转发至除接收端口外的所有端口。通过将黑客终端连接至集线器，可以监听并捕获数据包。 - **实践意义**：理解集线器的工作机制及网络安全威胁。 #### 4.2 终端以太网接入Internet - **实验原理**：利用路由器或交换机等网络设备，通过动态主机配置协议(DHCP)自动获取IP地址，实现终端设备接入Internet。 - **应用场景**：家庭或小型办公网络中的以太网接入需求。 通过以上知识点的详细介绍，我们不仅了解了基础的网络设备连接方法，还深入学习了H3C设备的具体操作命令以及如何通过访问控制列表来实现网络流量的管理。此外，关于网络安全方面的实验也为我们提供了宝贵的实践经验，加深了对网络安全威胁的认识。