本指南以2023年4月计网B测为基准,此次验收老师为唐军老师,之后的测试题目和内容均可能有变更,仅供参考。
目录
一、测试文档
二、验收流程
三、实验工序
四、验收问题及注意事项
一、测试文档
测试内容 利用华为eSNP网络模拟器,搭建与图1相对应的网络拓扑。在实验拓扑中共有3个网段(网1、网2和网3),其网络参数参见表1。每个网段使用1台交换机。路由器R1连接网1与网2,路由器R2连接网2与网3。按照要求对每台设备进行配置,最终保证所有设备的连通性。
图 1 实验拓扑
表 1 网1、网2与网3的网络参数
|
| 子网掩码 | 网络号 |
| 网1 | 255.255.255.0 | 192.168.1.0 |
| 网2 | 255.255.255.0 | 192.168.5.0 |
| 网3 | 255.255.255.0 | 192.168.3.0 |
测试要求 主机A与主机B的IPv4地址、子网掩码以及默认网关等参数由网络设备中的DHCP服务自动分配;主机C和主机D的IPv4地址、子网掩码以及默认网关等参数由手动分配,且地址的最后一个字节必须设置为任一组员学号的后三位,否则测试不通过。对主机A所连接的网络设备端口进行限速,其中入方向和出方向均限制为端口最大速率的50%。选择合适的网络设备,配置至少两种防ARP泛洪攻击功能以及至少两种防ARP欺骗攻击功能。
实验报告 实验报告提交电子版(pdf格式)即可,文件名称为姓名1、姓名2、姓名3-B级测试-计算机网络综合设计实验。实验报告封面模板附后,请注意一定要附带所有同学的电子签名。实验报告要详细记录所有设备的参数配置过程以及配置结果。实验报告在测试结束后统一上传至QQ群文件中,具体提交时间以QQ群中通知为准,切勿提前上传;
说明 本次测试所使用的华为eSNP网络模拟器版本号为V100R003C00SPC100,请自行在网上下载并安装调试;完成本次测试需要熟悉华为网络设备的基础配置命令,请自行在网上找相关的材料进行学习;请根据测试要求合理选择模拟器中的虚拟设备。实验报告请勿抄袭,否则不区分抄与被抄一律不通过。其它未尽事宜请以QQ群中最新通知为准。
二、验收流程
1、在办公室外等待排队,按照顺序依次进入办公室进行验收(每次只验收一组,每组验收时间根据组员具体表现5-10分钟不等),只需要带一台电脑
2、进入办公室之后老师会依次(老师手中有一个表,组内提问次序和学号专业无关)对小组的3名成员进行提问
3、一般来说,三名组员分别要回答3个部分:分别是(1)静态/动态路由及路由连接(2)dhcp(3)限速命令、arp、arp欺骗、arp泛洪
4、如果你答得很差会被拷打,挂人的时候不是一组一组挂,可能会是小组内某一些人挂掉;验收很看老师心情,如果你前面大部分都很烂那么你可能遭到拷打
三、实验工序
1、下载所需软件和配置环境(看着老师发的文件弄),注意版本要一致
2、网络拓扑图搭建
网上已经有教程了,我也就不详细赘述了,以下是相关链接:
(1)详细教程一及arp资料背诵)(ps:arp相关知识里面很全)
(2)详细教程二
(3)eNSP常用命令
差不多这些就足够了。
四、验收问题及注意事项
你首先要实操了代码,小组内每个人都自己完成一遍实验,并且知晓每一步骤的原理,以下是一些不全面的问题,仅供参考!
display:演示操作,指令尽量都会写,背一遍就行,但是老师一般都是让你口述指令的,很少让你实操。他问你要用什么指令你回答就行。可能会让你相互ping一下。
anser(目前收集到的问题):
三个人分三个部分,每个人回答一部分
大概率分别是:
(1)静态/动态路由及路由连接
(2)dhcp
(3)限速命令,arp、arp欺骗、arp泛洪
静态路由:
1、你们使用的是什么路由设置:静态/动态
2、为什么使用静态/动态:(静态和动态路由的优点,从规模和维护成本上考虑)
3、动态路由有哪些,他们是域内还是域外的(可能还会问其他的,因为老师可能会找其他性质)(你选的静态也有可能问动态,因为我们就被问了emmmm)
4、静态路由路由表是在哪些设备上配置的,是如何配置的(解释一下指令,还有下一跳的方式,下一跳的目标地址在哪(会让你在电脑上指一下))
5、rip路由为什么只配置路由器两端网络号(1,2配2,3配)就行,那样网段1和3怎么通信?
6、两个主机之间为什么能ping通,不同网段之间的主机怎么通信(比如说路由器两端的pc是通过直连路由实现的)
7、rip的工作原理
dhcp:
1、dhcp在哪开启?(pc1、2打勾的那)
2、dhcp分配地址在哪实现的?(路由器)
3、dhcp的过程?(就是你在路由器上输入指令的顺序用文字描述出来,先设置路由器端口ip,然后允许dhcp,创建线程池,配置线程池网段、网关......)
4、dhcp的原理
5、ip池是怎么分配IP地址的(通过dhcp服务端分配....)
6、如果主机D也要用dhcp如何设置
限速及arp:
1、说一下限速的命令,其中一些单词有什么含义,最后那个500000是什么意思,什么单位
2、arp是干什么的?为什么要用arp?arp报文由什么组成?
3、arp泛洪攻击的方式有哪些,解决方法有哪些,解决方法的原理。
4、arp欺骗攻击的含义?攻击者是如何伪造报文的?伪造的报文只修改了mac,还是拥有正确的ip地址为啥还是可以使通信异常?(因为在局域网(交换机)中通信是通过物理地址传输的)
5、arp欺骗攻击解决方法,原理
example(引用的一个已经完成验收同学的话):
这b测网络实验,我们组这样:
第一个人问各个pc互相ping和静态路由/rip路由配置
第二个人问dhcp配置相关
第三个人直接问arp洪泛和欺骗原理
ps.被他察觉到你是背的命令(尤其第三个人)的话,可能会疯狂拷打+诱导你会不会原理(你直接把原理也背了就行)