實驗一：IPv4 地址網段判斷原理及實例

判斷兩個 IPv4 地址是否處于同一網段，核心依據是：將兩個 IP 地址分別與子網掩碼進行AND 運算后，得到的網絡地址是否相同。若相同，則屬于同一網段；反之則不屬于。

實驗拓撲

實驗目的

1. 掌握 IP 地址與子網掩碼的計算方法
2. 學會通過 IP 地址和子網掩碼判斷兩臺計算機是否處于同一子網
3. 理解同一子網內計算機直接通信的原理

實驗環境

1. 實驗設備：6 臺模擬計算機（PC1-PC6）
2. 網絡配置：每組計算機通過以太網直接連接
3. 軟件環境：無特殊軟件要求，僅需通過 IP 地址和子網掩碼進行計算分析

實驗原理

判斷兩臺計算機能否直接通信的核心依據是：兩臺計算機是否處于同一子網。判斷方法如下：

1. 將兩臺計算機的 IP 地址分別與各自的子網掩碼進行 “與” 運算，得到網絡地址
2. 若兩臺計算機的網絡地址相同，則處于同一子網，可以直接通信
3. 若兩臺計算機的網絡地址不同，則處于不同子網，不能直接通信（需通過路由器轉發）

實驗內容

第一組：PC1 與 PC2 通信性判斷(稍微詳細點，后面大同小異)

1. 子網掩碼分析
   子網掩碼：255.255.0.0
   對應的二進制：11111111.11111111.00000000.00000000
   說明：前 16 位為網絡位（保留網絡標識），后 16 位為主機位（用于區分主機）。

2. 第一個 IP 地址（172.16.10.1）的網絡地址計算

   • IP 地址轉二進制：10101100.00010000.00001010.00000001

   • 與子網掩碼進行 AND 運算（規則：兩位均為 1 時結果為 1，否則為 0）：

     10101100.00010000.00001010.00000001
     AND
     11111111.11111111.00000000.00000000
     =
     10101100.00010000.00000000.00000000
     

   • 轉換為十進制：172.16.0.0

3. 第二個 IP 地址（172.16.20.1）的網絡地址計算

   • IP 地址轉二進制（重點關注主機位部分）：xxx.xxx.00010100.xxxxxxx
   • 與子網掩碼 255.255.0.0 進行 AND 運算后，主機位被置為 0：
     二進制結果：10101100.00010000.00000000.00000000
   • 轉換為十進制：172.16.0.0

4. 結論
   兩個 IP 地址的網絡地址均為 172.16.0.0，因此處于同一網段。

第二組：PC3 與 PC4 通信性判斷

1. 網絡配置信息：
   • PC3：IP 地址 = 10.1.2.3，子網掩碼 = 255.0.0.0（/8）
   • PC4：IP 地址 = 10.2.3.4，子網掩碼 = 255.0.0.0（/8）
2. 計算過程：
   • PC3 網絡地址：IP 地址 & 子網掩碼 = 10.1.2.3 & 255.0.0.0 = 10.0.0.0
   • PC4 網絡地址：IP 地址 & 子網掩碼 = 10.2.3.4 & 255.0.0.0 = 10.0.0.0
3. 結果分析：兩臺計算機網絡地址相同，均為 10.0.0.0

第三組：PC5 與 PC6 通信性判斷

1. 網絡配置信息：
   • PC5：IP 地址 = 192.168.10.1，子網掩碼 = 255.255.255.192（/26）
   • PC6：IP 地址 = 192.168.10.66，子網掩碼 = 255.255.255.192（/26）
2. 計算過程：
   • 子網掩碼 255.255.255.192 的二進制為：11111111.11111111.11111111.11000000
   • PC5 網絡地址：192.168.10.1 & 255.255.255.192 = 192.168.10.0
   • PC6 網絡地址：192.168.10.66 & 255.255.255.192 = 192.168.10.64
3. 結果分析：兩臺計算機網絡地址不同（分別為 192.168.10.0 和 192.168.10.64）

結果總結

1. 第一組（PC1 與 PC2）：能夠互相通信（同一子網）
2. 第二組（PC3 與 PC4）：能夠互相通信（同一子網）
3. 第三組（PC5 與 PC6）：不能互相通信（不同子網）

實驗結論

1. 計算機之間能否直接通信取決于是否處于同一子網
2. 子網劃分由子網掩碼決定，相同的子網掩碼可能劃分出不同的子網
3. /26 掩碼（255.255.255.192）將一個 C 類網絡劃分為 4 個子網，每個子網可容納 62 臺主機

實驗二：Telnet 遠程設備管理配置實驗文檔

實驗名稱

基于 TCP/IP 協議的 Telnet 遠程設備管理配置

實驗目的

1. 掌握 Telnet 遠程管理網絡設備的原理與配置方法
2. 理解基于用戶等級的權限控制機制
3. 實現跨設備的遠程登錄與管理功能
4. 驗證不同權限用戶的操作范圍限制

實驗環境與設備

1. 路由器：2 臺（AR1 和 AR2）
2. Console 線：用于初始配置
3. 網線：用于連接 AR1 和 AR2
4. 計算機：用于配置和測試
5. 網絡協議：TCP/IP

實驗拓撲圖

• AR1（Telnet 客戶端）：IP 地址 10.0.12.1/24，接口 GE 0/0/0
• AR2（Telnet 服務器端）：IP 地址 10.0.12.2/24，接口 GE 0/0/0
• 連接方式：AR1 的 GE 0/0/0 接口與 AR2 的 GE 0/0/0 接口直接相連

實驗需求與規劃

1. 網絡設備遠程管理需求：
   • 實現從 AR1 通過 Telnet 登錄到 AR2 進行管理
   • 配置不同等級的用戶權限
2. 用戶權限規劃：
   • 唐三一（IT 主管）：Telnet 用戶等級 15 級，擁有配置權限
   • 葉小凡（IT 員工）：Telnet 用戶等級 1 級，僅擁有查看設備信息權限
3. 網絡參數規劃：
   • AR1 的 GE 0/0/0 接口：IP 地址 10.0.12.1/24
   • AR2 的 GE 0/0/0 接口：IP 地址 10.0.12.2/24

實驗步驟

配置路由器接口 IP 地址

1. 配置 AR1 的接口 IP：

<Huawei> system-view
[Huawei] sysname AR1
[AR1] interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0] ip address 10.0.12.1 24
[AR1-GigabitEthernet0/0/0] quit

1. 配置 AR2 的接口 IP：

<Huawei> system-view
[Huawei] sysname AR2
[AR2] interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0] ip address 10.0.12.2 24
[AR2-GigabitEthernet0/0/0] quit

在 AR2 上配置 Telnet 服務器

1. 啟用 Telnet 服務：

[AR2] telnet server enable

1. 配置 VTY 用戶界面：

[AR2] user-interface vty 0 4
[AR2-ui-vty0-4] authentication-mode aaa
[AR2-ui-vty0-4] protocol inbound telnet
[AR2-ui-vty0-4] quit

1. 配置 AAA 認證：

[AR2] aaa
[AR2-aaa] local-user tangsan password cipher Tangsan123
[AR2-aaa] local-user tangsan privilege level 15
[AR2-aaa] local-user tangsan service-type telnet
[AR2-aaa] local-user yexiaofan password cipher Yexiaofan123
[AR2-aaa] local-user yexiaofan privilege level 1
[AR2-aaa] local-user yexiaofan service-type telnet
[AR2-aaa] quit

從 AR1 通過 Telnet 登錄 AR2 測試

1. 在 AR1 上測試與 AR2 的連通性：

[AR1] ping 10.0.12.2

1. 使用唐三一賬號登錄：

[AR1] telnet 10.0.12.2
Trying 10.0.12.2 ...
Press CTRL+K to abort
Connected to 10.0.12.2 ...Login authenticationUsername: tangsan
Password:
<AR2>

1. 驗證唐三一的權限（應該可以進入系統視圖進行配置）：

<AR2> system-view
[AR2]

1. 退出當前 Telnet 連接：

[AR2] quit
<AR2> quit

1. 使用葉小凡賬號登錄：

[AR1] telnet 10.0.12.2
Trying 10.0.12.2 ...
Press CTRL+K to abort
Connected to 10.0.12.2 ...Login authenticationUsername: yexiaofan
Password:
<AR2>

1. 驗證葉小凡的權限（應該無法進入系統視圖）：

<AR2> system-view
% Not enough permissions.

實驗驗證

1. 驗證網絡連通性：AR1 能成功 ping 通 AR2
2. 驗證 Telnet 登錄功能：兩個用戶都能成功登錄 AR2
3. 驗證權限控制：
   • 唐三一（等級 15）可以進入系統視圖進行配置操作
   • 葉小凡（等級 1）不能進入系統視圖，只能執行查看操作

注意事項

1. 配置 Telnet 服務時，確保已正確啟用 Telnet 服務器功能
2. 密碼設置應符合復雜度要求，避免使用簡單密碼
3. VTY 界面的認證模式需正確配置為 AAA
4. 不同用戶的權限等級需正確設置，以實現權限分離
5. 實驗完成后，若為實際生產環境，建議使用更安全的 SSH 協議替代 Telnet

實驗總結

本實驗通過配置 Telnet 服務，實現了對網絡設備的遠程管理，并成功設置了不同等級的用戶權限。通過實驗可以得出：

1. Telnet 協議基于 TCP/IP 協議，可以有效實現設備的遠程管理
2. 通過用戶等級設置，可以實現不同人員的權限控制，保證網絡設備管理的安全性
3. 唐三一作為管理員（等級 15）擁有完全配置權限，適合進行設備配置工作
4. 葉小凡作為普通員工（等級 1）僅擁有查看權限，適合進行設備狀態監控工作

通過這種遠程管理方式，企業可以高效、便捷地管理網絡設備，提高運營效率，降低維護成本。

實驗總結

如涉及版權問題請聯系作者處理！！