《练手:ipv4地址计算和Telnet 远程设备管理配置实验文档》

发布于:2025-09-09 ⋅ 阅读:(20) ⋅ 点赞:(0)

实验一:IPv4 地址网段判断原理及实例

判断两个 IPv4 地址是否处于同一网段,核心依据是:将两个 IP 地址分别与子网掩码进行AND 运算后,得到的网络地址是否相同。若相同,则属于同一网段;反之则不属于。

实验拓扑

image-20250907204522096

实验目的
  1. 掌握 IP 地址与子网掩码的计算方法
  2. 学会通过 IP 地址和子网掩码判断两台计算机是否处于同一子网
  3. 理解同一子网内计算机直接通信的原理
实验环境
  1. 实验设备:6 台模拟计算机(PC1-PC6)
  2. 网络配置:每组计算机通过以太网直接连接
  3. 软件环境:无特殊软件要求,仅需通过 IP 地址和子网掩码进行计算分析
实验原理

判断两台计算机能否直接通信的核心依据是:两台计算机是否处于同一子网。判断方法如下:

  1. 将两台计算机的 IP 地址分别与各自的子网掩码进行 “与” 运算,得到网络地址
  2. 若两台计算机的网络地址相同,则处于同一子网,可以直接通信
  3. 若两台计算机的网络地址不同,则处于不同子网,不能直接通信(需通过路由器转发)
实验内容
第一组:PC1 与 PC2 通信性判断(稍微详细点,后面大同小异)

  1. 子网掩码分析
    子网掩码:255.255.0.0
    对应的二进制:11111111.11111111.00000000.00000000
    说明:前 16 位为网络位(保留网络标识),后 16 位为主机位(用于区分主机)。

  2. 第一个 IP 地址(172.16.10.1)的网络地址计算

    • IP 地址转二进制:10101100.00010000.00001010.00000001

    • 与子网掩码进行 AND 运算(规则:两位均为 1 时结果为 1,否则为 0):

      10101100.00010000.00001010.00000001
AND
11111111.11111111.00000000.00000000
=
10101100.00010000.00000000.00000000

    • 转换为十进制:172.16.0.0

  3. 第二个 IP 地址(172.16.20.1)的网络地址计算

    • IP 地址转二进制(重点关注主机位部分):xxx.xxx.00010100.xxxxxxx
    • 与子网掩码 255.255.0.0 进行 AND 运算后,主机位被置为 0:
      二进制结果:10101100.00010000.00000000.00000000
    • 转换为十进制:172.16.0.0

  4. 结论
    两个 IP 地址的网络地址均为 172.16.0.0,因此处于同一网段。

第二组:PC3 与 PC4 通信性判断
  1. 网络配置信息:
    • PC3:IP 地址 = 10.1.2.3,子网掩码 = 255.0.0.0(/8)
    • PC4:IP 地址 = 10.2.3.4,子网掩码 = 255.0.0.0(/8)
  2. 计算过程:
    • PC3 网络地址:IP 地址 & 子网掩码 = 10.1.2.3 & 255.0.0.0 = 10.0.0.0
    • PC4 网络地址:IP 地址 & 子网掩码 = 10.2.3.4 & 255.0.0.0 = 10.0.0.0
  3. 结果分析:两台计算机网络地址相同,均为 10.0.0.0
第三组:PC5 与 PC6 通信性判断
  1. 网络配置信息:
    • PC5:IP 地址 = 192.168.10.1,子网掩码 = 255.255.255.192(/26)
    • PC6:IP 地址 = 192.168.10.66,子网掩码 = 255.255.255.192(/26)
  2. 计算过程:
    • 子网掩码 255.255.255.192 的二进制为:11111111.11111111.11111111.11000000
    • PC5 网络地址:192.168.10.1 & 255.255.255.192 = 192.168.10.0
    • PC6 网络地址:192.168.10.66 & 255.255.255.192 = 192.168.10.64
  3. 结果分析:两台计算机网络地址不同(分别为 192.168.10.0 和 192.168.10.64)
结果总结
  1. 第一组(PC1 与 PC2):能够互相通信(同一子网)
  2. 第二组(PC3 与 PC4):能够互相通信(同一子网)
  3. 第三组(PC5 与 PC6):不能互相通信(不同子网)
实验结论
  1. 计算机之间能否直接通信取决于是否处于同一子网
  2. 子网划分由子网掩码决定,相同的子网掩码可能划分出不同的子网
  3. /26 掩码(255.255.255.192)将一个 C 类网络划分为 4 个子网,每个子网可容纳 62 台主机

实验二:Telnet 远程设备管理配置实验文档

实验名称

基于 TCP/IP 协议的 Telnet 远程设备管理配置

实验目的
  1. 掌握 Telnet 远程管理网络设备的原理与配置方法
  2. 理解基于用户等级的权限控制机制
  3. 实现跨设备的远程登录与管理功能
  4. 验证不同权限用户的操作范围限制
实验环境与设备
  1. 路由器:2 台(AR1 和 AR2)
  2. Console 线:用于初始配置
  3. 网线:用于连接 AR1 和 AR2
  4. 计算机:用于配置和测试
  5. 网络协议:TCP/IP
实验拓扑图

在这里插入图片描述

  • AR1(Telnet 客户端):IP 地址 10.0.12.1/24,接口 GE 0/0/0
  • AR2(Telnet 服务器端):IP 地址 10.0.12.2/24,接口 GE 0/0/0
  • 连接方式:AR1 的 GE 0/0/0 接口与 AR2 的 GE 0/0/0 接口直接相连
实验需求与规划
  1. 网络设备远程管理需求:
    • 实现从 AR1 通过 Telnet 登录到 AR2 进行管理
    • 配置不同等级的用户权限
  2. 用户权限规划:
    • 唐三一(IT 主管):Telnet 用户等级 15 级,拥有配置权限
    • 叶小凡(IT 员工):Telnet 用户等级 1 级,仅拥有查看设备信息权限
  3. 网络参数规划:
    • AR1 的 GE 0/0/0 接口:IP 地址 10.0.12.1/24
    • AR2 的 GE 0/0/0 接口:IP 地址 10.0.12.2/24
实验步骤
配置路由器接口 IP 地址
  1. 配置 AR1 的接口 IP:
<Huawei> system-view
[Huawei] sysname AR1
[AR1] interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0] ip address 10.0.12.1 24
[AR1-GigabitEthernet0/0/0] quit
  1. 配置 AR2 的接口 IP:
<Huawei> system-view
[Huawei] sysname AR2
[AR2] interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0] ip address 10.0.12.2 24
[AR2-GigabitEthernet0/0/0] quit
在 AR2 上配置 Telnet 服务器
  1. 启用 Telnet 服务:
[AR2] telnet server enable
  1. 配置 VTY 用户界面:
[AR2] user-interface vty 0 4
[AR2-ui-vty0-4] authentication-mode aaa
[AR2-ui-vty0-4] protocol inbound telnet
[AR2-ui-vty0-4] quit
  1. 配置 AAA 认证:
[AR2] aaa
[AR2-aaa] local-user tangsan password cipher Tangsan123
[AR2-aaa] local-user tangsan privilege level 15
[AR2-aaa] local-user tangsan service-type telnet
[AR2-aaa] local-user yexiaofan password cipher Yexiaofan123
[AR2-aaa] local-user yexiaofan privilege level 1
[AR2-aaa] local-user yexiaofan service-type telnet
[AR2-aaa] quit
从 AR1 通过 Telnet 登录 AR2 测试
  1. 在 AR1 上测试与 AR2 的连通性:
[AR1] ping 10.0.12.2
  1. 使用唐三一账号登录:
[AR1] telnet 10.0.12.2
Trying 10.0.12.2 ...
Press CTRL+K to abort
Connected to 10.0.12.2 ...

Login authentication

Username: tangsan
Password:
<AR2>
  1. 验证唐三一的权限(应该可以进入系统视图进行配置):
<AR2> system-view
[AR2]
  1. 退出当前 Telnet 连接:
[AR2] quit
<AR2> quit
  1. 使用叶小凡账号登录:
[AR1] telnet 10.0.12.2
Trying 10.0.12.2 ...
Press CTRL+K to abort
Connected to 10.0.12.2 ...

Login authentication

Username: yexiaofan
Password:
<AR2>
  1. 验证叶小凡的权限(应该无法进入系统视图):
<AR2> system-view
% Not enough permissions.
实验验证
  1. 验证网络连通性:AR1 能成功 ping 通 AR2
  2. 验证 Telnet 登录功能:两个用户都能成功登录 AR2
  3. 验证权限控制:
    • 唐三一(等级 15)可以进入系统视图进行配置操作
    • 叶小凡(等级 1)不能进入系统视图,只能执行查看操作
注意事项
  1. 配置 Telnet 服务时,确保已正确启用 Telnet 服务器功能
  2. 密码设置应符合复杂度要求,避免使用简单密码
  3. VTY 界面的认证模式需正确配置为 AAA
  4. 不同用户的权限等级需正确设置,以实现权限分离
  5. 实验完成后,若为实际生产环境,建议使用更安全的 SSH 协议替代 Telnet
实验总结

本实验通过配置 Telnet 服务,实现了对网络设备的远程管理,并成功设置了不同等级的用户权限。通过实验可以得出:

  1. Telnet 协议基于 TCP/IP 协议,可以有效实现设备的远程管理
  2. 通过用户等级设置,可以实现不同人员的权限控制,保证网络设备管理的安全性
  3. 唐三一作为管理员(等级 15)拥有完全配置权限,适合进行设备配置工作
  4. 叶小凡作为普通员工(等级 1)仅拥有查看权限,适合进行设备状态监控工作

通过这种远程管理方式,企业可以高效、便捷地管理网络设备,提高运营效率,降低维护成本。

实验总结

如涉及版权问题请联系作者处理!!

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布