全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

神舟数码

2020-05-07 来源:易榕旅网
神州数码网络实验室实验手册 第 1 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 实验内容实验内容目录内容目录 目录 交换机部分实验内容 交换机部分实验内容 交换机部分-交换机部分-实验1:使用sniffer软件捕获数据包并进行分析 交换机部分-交换机部分-实验2:交换机带外管理、带内管理方式和enable密码配置。 交换机部分-交换机部分-实验3:交换机常用配置指令 交换机部分-交换机部分-实验4:交换机配置文件的上传和下载 交换机部分-交换机部分-实验5:单交换机Vlan的划分和结果验证 交换机部分-交换机部分-实验6:跨交换机Vlan的划分配置及结果验证 交换机部分-交换机部分-实验7:交换机堆叠的配置 交换机部分-交换机部分-实验8:交换机链路聚合的配置和结果验证 交换机部分-交换机部分-实验9:交换机端口与地址的绑定和结果验证 交换机部分-交换机部分-实验10:交换机端口镜像的配置和嗅探验证 交换机部分-交换机部分-实验11:生成树协议配置和结果验证 路由器部分实验内容 路由器部分实验内容 路由器部分-路由器部分-实验1:认识路由器的接口和路由器配置模式 路由器部分-路由器部分-实验2:路由器的密码管理 路由器部分-路由器部分-实验3:路由器配置文件的上传和下载,常用指令的使用。 路由器部分-路由器部分-实验4:路由器网络接口的IP地址设置及HDLC封装/PPP封装 路由器部分-路由器部分-实验5:路由器静态路由配置 路由器部分-路由器部分-实验6:路由器动态路由配置 扩展部分实验内容 扩展部分实验内容 扩展部分-扩展部分-实验1:通过独臂路由实现Vlan之间互访 扩展部分-扩展部分-实验2:通过三层交换实现Vlan之间互访 扩展部分-扩展部分-实验3: 交换机DHCP服务配置(路由器DHCP服务类似) 扩展部分-扩展部分-实验4: 交换机ACL访问控制配置 扩展部分-扩展部分-实验5:路由器的NAT功能 第 2 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 神州数码网络实验室神州数码网络实验室实验台络实验室实验台简介实验台简介 1. 实验台设备摆放情况图 实验台设备摆放情况图 注明: 为了在实验中区分两台DCS3926,分别取名为DCS3926-1和DCS3926-2, 为了在实验中区分两台DCR1702,分别取名为DCR1702-1和DCR1702-2。 2. 实验台设备配置线连接情况图实验台设备配置线连接情况图 线连接情况图 第 3 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 3. 实验台设备配置线连接简图实验台设备配置线连接简图 连接简图 串口服务器 DCS3926-2 console口 DCS3926-1 console口 DCR1702-2 console口 DCR1702-1 console口 DCR2611 console口 10 9 5 4 3 以太网 Rj45口 配置机 说明: (1) 为避免网络设备console口和计算机串口的损坏,由配置机对网络设备进行配置,情况如下 配置机com3口对应串口服务器3口,可配置DCR2611 配置机com4口对应串口服务器4口,可配置DCR1702-1 配置机com5口对应串口服务器5口,可配置DCR1702-2 配置机com9口对应串口服务器9口,可配置DCR3926-1 配置机com10口对应串口服务器10口,可配置DCR3926-2 操作情况如下: 󰁺 如需要配置DCS3926-2,配置机上:开始—程序—附件—通讯—超级终端—选择com10口,即可连接DCS3926-2的console口,进行带外管理配置DCS3926-2。 󰁺 如需要配置DCS3926-1,配置机上:开始—程序—附件—通讯—超级终端—选择com9口,即可连接DCS3926-1的console口,进行带外管理配置DCS3926-1。 󰁺 如需要配置DCR1702-2,配置机上:开始—程序—附件—通讯—超级终端—选择com5口,即可连接DCR1702-2的console口,进行带外管理配置DCR1702-2。 󰁺 如需要配置DCR1702-1,配置机上:开始—程序—附件—通讯—超级终端—选择com4口,即可连接DCR1702-1的console口,进行带外管理配置DCR1702-1。 󰁺 如需要配置DCR2611,配置机上:开始—程序—附件—通讯—超级终端—选择com3口,即可连接DCR2611的console口,进行带外管理配置DCR2611。 (2) 测试机用于对配置好后的网络设备和网络结构进行测试使用,参与实验人员不得随意将测试机用于配置网络设备使用,避免设备损坏情况的发生。 第 4 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 神州数码网络实验室实验神州数码网络实验室实验手册(交换机部分)络实验室实验手册(交换机部分) 实验1:使用sniffer软件捕获数据包并进行分析 软件捕获数据包并进行分析 󰁺 实验线路连接图 󰁺 实验内容: (1) 在测试机A上配置IP地址为192.168.1.1。 (2) 在测试机A上安装sniffer软件,配置sniffer软件的过滤功能,只捕获tcp数据报的ftp报文。 (3) 在测试机A上使用windows的IIS将测试机A配置成ftp服务器。 (4) 在测试机A上启动sniffer捕获功能。 (5) 在测试机B上配置IP地址为192.168.1.2。 (6) 在测试机B上访问测试机A的ftp服务。 (7) 在测试机A上将捕获的数据包进行分析。 󰁺 实验要求: (1) 对捕获的数据包结构进行分析。 (2) 对帧头、IP头、TCP头中的各项进行分析。 (3) 分析Tcp连接的三次握手和四次挥手过程。 (4) 对TCP/IP协议体系结构的工作过程和协议分布等进行充分认识。 (5) 完成实验报告书(见附录)。 附:IP报头结构 附:TCP报头结构 第 5 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 附:UDP报头结构 附:MAC帧头结构 实验2:交换机带外管理、带内管理方式和:交换机带外管理、带内管理方式和enable密码配置。密码配置。 󰁺 实验线路连接图 第 6 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 󰁺 实验内容: (1) 在配置机上,开始—程序—附件—通讯—超级终端—选择com10口,即可连接DCS3926-2console口,进行带外管理。需配置内容如下: 󰂾 交换机设置IP地址 DCS-3926>enable DCS-3926#config DCS-3926(config)#interface vlan 1 DCS-3926(config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0 DCS-3926(config-If-Vlan1)#no shutdown 󰂾 交换机设置授权telnet用户 DCS-3926(config)#telnet-user gzeic password 0 12345 󰂾 交换机设置通过http管理交换机 DCS-3926(config)#ip http server DCS-3926(config)#web-user gzeic password 0 12345 󰂾 Enable密码配置 DCS-3926(config)#enable password level admin 12345 (2) 在测试机A上,配置测试机A的IP地址为192.168.1.2,分别运行telnet 192.168.1.1和http://192.168.1.1,对交换机进行带内管理。 󰁺 实验要求: (1) 充分理解交换机带内管理和带外管理方式。 (2) 了解交换机的配置模式,并在各个模式之间进行熟练切换。 (3) 掌握交换机IP地址的配置、telnet用户配置、启用http管理配置。 (4) 完成实验报告书(见附录) 实验3:交换机常用配置指令 :交换机常用配置指令 󰁺 实验线路连接图: 󰁺 实验内容:在配置机上,开始——程序——附件——通讯——超级终端——第 7 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 选择com10口,即可连接DCS3926-2console口,进行带外管理,在配置机上完成以下的指令,并注意执行的结果。注意命令运行所在的配置模式。 󰂾 命令:hostname 功能:设置交换机命令行界面的提示符。 󰂾 命令:reload 功能:热启动交换机。 󰂾 命令:set default 功能:恢复交换机的出厂设置。 󰂾 命令:language {chinese|english} 功能:设置显示的帮助信息的语言类型。 󰂾 命令:write 功能:将当前运行时配置参数保存到Flash Memory。 󰂾 命令:show arp 功能:显示ARP 映射表。 󰂾 命令:show flash 功能:显示保存在flash 中的文件及大小。 󰂾 命令:show running-config 功能:显示当前运行状态下生效的交换机参数配置。 󰂾 命令:show startup-config 功能:显示当前运行状态下写在Flash Memory 中的交换机参数配置,通常也是交换机下次上电启动时所用的配置文件。 󰂾 命令:show mac-address-table [static|aging-time|blackhole] [address ] [vlan ] [interface ] 功能:显示交换机当前的MAC 地址表的内容。 󰂾 命令:show interface ethernet 功能:显示指定交换机接口的信息。 󰂾 命令:show vlan [brief|internal usage|private-vlan] [id ] [name ] [summary] 功能:显示所有VLAN 或者指定VLAN 的详细状态信息。 󰂾 命令:clock set 功能:设置系统日期和时钟。 󰂾 命令:ip host 功能:设置主机与IP 地址映射关系;本命令的no 操作为删除该项映射关系。 󰂾 命令:setup 功能:进入交换机的Setup 配置模式。 󰁺 实验要求: (1) 完成以上指令,并了解执行结果。 (2) 掌握交换机的各种配置模式。 (3) 掌握交换机恢复出厂设置的配置指令。 (4) 掌握交换机启动的过程,running-config和startup-config的存放。 (5) 掌握交换机的Mac地址表内容及涵义。 (6) 掌握交换机的接口状态及vlan信息等。 (7) 完成实验报告书(见附录) 第 8 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 实验4:交换机配置文件的上传和下载 :交换机配置文件的上传和下载 󰁺 实验线路连接图: 󰁺 实验内容: (1) 在配置机上,开始——程序——附件——通讯——超级终端——选择com10口,即可连接DCS3926-2console口,进行带外管理,对DCS3926-2进行配置,设置交换机IP地址为192.168.1.1(参照实验2)。 (2) 在测试机A上安装tftp服务器软件(指导教师提供cisco tftp server),设置测试机A的IP地址为192.168.1.2,并对交换机IP192.168.1.1进行ping通。 (3) 在配置机上对DCS3926-2进行如下操作 󰂾 Startup-config文件和running-config文件的下载 DCS-3926#copy startup-config tftp://192.168.1.2/startup01 DCS-3926#copy running-config tftp://192.168.1.2/running01 󰂾 Startup-config文件和running-config文件的上传 DCS-3926#Copy tftp://192.168.1.2/startup01 startup-config DCS-3926#copy tftp://192.168.1.2/running01 running-config 󰁺 实验要求: (1) 掌握对于交换机running-config和startup-config两个配置文件的上传和下载。 (2) 掌握startup-config为当前运行状态下写在Flash Memory 中的交换机参数配置,通常也是交换机下次上电启动时所用的配置文件。 (3) 掌握running-config为当前运行状态下生效的交换机参数配置,为交换机当前运行状态。 (4) 熟练配置tftp服务器软件,并了解tftp的工作过程。 (5) 完成实验报告书(见附录)。 第 9 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 实验5:单交换机Vlan的划分和结果验证的划分和结果验证 和结果验证 󰁺 实验线路连接图 󰁺 实验内容: (1) 在本实验未做任何配置之前,配置测试机A的IP地址为192.168.1.10,测试机B的IP地址为192.168.1.20,并在两台测试机之间进行ping测试,可以发现两台计算机之间可以ping通。 (2) 在配置机上,开始——程序——附件——通讯——超级终端——选择com10口,即可连接DCS3926-2console口,进行带外管理,对DCS3926-2进行配置。 󰂾 创建vlan100,将1至5号接口添加到vlan100 DCS-3926(config)#vlan 100 DCS-3926(config-vlan100)#switchport interface ethernet 0/0/1-5 󰂾 创建vlan200,将6至10号接口添加到vlan200 DCS-3926(config)#vlan 200 DCS-3926(config-vlan200)#switchport interface ethernet 0/0/6-10 (3) 完成以上交换机配置之后,在测试机A与测试机B之间再进行ping测试,可以发现两台测试机之间无法ping通。将测试机B改接在交换机的1-5号接口之间任意一个,可以发现两台测试机之间可以ping通。 󰁺 实验要求 (1) 掌握vlan的概念 (2) 掌握基于端口进行vlan划分的方法和配置指令。 (3) 掌握为什么要划分VLAN:基于网络性能考虑、基于安全性的考虑、基于组织结构考虑。 (4) 完成实验报告书(见附录) 第 10 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 实验6:跨交换机Vlan的划分配置及结果验证的划分配置及结果验证 配置及结果验证 󰁺 实验线路连接图: 󰁺 实验内容: (1) 在配置机上,开始—程序—附件—通讯—超级终端—选择com10口,即可连接DCS3926-2console口,进行带外管理,对DCS3926-2进行以下配置。 󰂾 创建vlan100,将1至5号接口添加到vlan100 DCS-3926(config)#vlan 100 DCS-3926(config-vlan100)#switchport interface ethernet 0/0/1-5 󰂾 创建vlan200,将6至10号接口添加到vlan200 DCS-3926(config)#vlan 200 DCS-3926(config-vlan200)#switchport interface ethernet 0/0/6-10 󰂾 对DCS3926-2打封装标记端口24进行配置 DCS-3926(config)#interface ethernet 0/0/24 DCS-3926(config-ethernet0/0/24)#switchport mode trunk DCS-3926(config-ethernet0/0/24)#switchport trunk allowed vlan 100 (2) 在配置机上,开始—程序—附件—通讯—超级终端—选择com9口,即可连接DCS3926-1console口,进行带外管理,对DCS3926-1进行以下配置。 󰂾 创建vlan100,将1至5号接口添加到vlan100 DCS-3926(config)#vlan 100 DCS-3926(config-vlan100)#switchport interface ethernet 0/0/1-5 󰂾 创建vlan300,将6至10号接口添加到vlan300 DCS-3926(config)#vlan 300 DCS-3926(config-vlan300)#switchport interface ethernet 0/0/6-10 第 11 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 󰂾 对DCS3926-1打封装标记端口24进行配置 DCS-3926(config)#interface ethernet 0/0/24 DCS-3926(config-ethernet0/0/24)#switchport mode trunk DCS-3926(config-ethernet0/0/24)#switchport trunk allowed vlan 100 (3) 测试机A配置IP为192.168.1.10,测试机B配置IP为192.168.1.20,将测试机AB分别连入vlan100、vlan200、vlan300的交换机接口,测试A与B之间是否可以ping通。 󰁺 实验要求: (1) 掌握跨交换机的vlan配置方法和指令。 (2) 掌握802.1Q VLAN的作用和802.1Q帧结构。 (3) 掌握不同的数据帧进出不同的端口所需要进行的动作。 (4) 掌握PVID和VID的概念。 (5) 完成实验报告书(见附录)。 实验7:交换机堆叠的配置:交换机堆叠的配置 的配置 a) 实验线路连接图 󰁺 实验内容: (1) 分别DCS3926-1和DCS3926-2上安装堆叠模块,注意:安装堆叠模块时应确认交换机已处于断电状态,否则会造成堆叠模块损坏。 (2) 在配置机上,开始—程序—附件—通讯—超级终端—选择com10口,即可连接DCS3926-2console口,进行带外管理,对DCS3926-2进行以下配置,并将DCS3926-2配置成Master DCS-3926(config)#stacking enable duplex interface ethernet 0/1/1 DCS-3926(config)#stacking priority 80 DCS-3926#reload (3) 在配置机上,开始—程序—附件—通讯—超级终端—选择com9口,即可连接DCS3926-1console口,进行带外管理,对DCS3926-1进行以下配置。 DCS-3926(config)#stacking enable duplex interface ethernet 0/1/1 DCS-3926#reload (4) 在配置机上连接入堆叠组(注:堆叠成功后,只有使用Master的console第 12 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 才能对整个堆叠组进行管理),运行show interface,察看运行结果是否堆叠成功。 󰁺 实验要求: (1) 掌握菊花链堆叠方式及堆叠的配置指令。 (2) 掌握堆叠与级联的概念与各自的优缺点。掌握堆叠的各种方式。 (3) 完成实验报告书(见附录)。 实验8:交换机链路聚合的配置和结:交换机链路聚合的配置和结果验证的配置和结果验证 果验证 󰁺 实验线路连接图 󰁺 实验内容: (1) 在配置机上,开始—程序—附件—通讯—超级终端—选择com10口,即可连接DCS3926-2console口,进行带外管理,对DCS3926-2进行以下配置。 DCS-3926(config)#port-group 1 DCS-3926(config)#interface ethernet 0/0/1-2 DCS-3926(config-port-range)#port-group 1 mode active (2) 在配置机上,开始—程序—附件—通讯—超级终端—选择com9口,即可连接DCS3926-1console口,进行带外管理,对DCS3926-1进行以下配置。 DCS-3926(config)#port-group 1 DCS-3926(config)#interface ethernet 0/0/23-24 DCS-3926(config-port-range)#port-group 1 mode active (3) 按实验线路连接图,将两台交换机连接在一起。 (4) 在配置机上对DCS3926-2和DCS3926-1,分别运行show port-group 1,show interface port-channel 1察看运行结果,了解是否聚合成功。 󰁺 实验要求: (1) 掌握链路聚合的配置方法及配置指令。掌握链路聚合的概念。 (2) 完成实验报告书(见附录)。 实验9:交换机端口与地址的绑定和结果验证:交换机端口与地址的绑定和结果验证 和结果验证 󰁺 实验线路连接图 第 13 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 󰁺 实验内容: (1) 在测试机A命令行模式下,运行ipconfig/all,察看测试机A的网卡MAC地址,假设为00-08-0d-be-d8-d8,并将测试机A的IP地址设置为192.168.1.10。将测试机B的IP地址设置为192.168.1.20。 (2) 在配置机上,开始—程序—附件—通讯—超级终端—选择com10口,即可连接DCS3926-2console口,进行带外管理,对DCS3926-2进行以下配置。 DCS-3926(config)#mac-address static address 00-08-0d-be-d8-d8 vlan 1 interface ethernet 0/0/10 DCS-3926(config)#interface ethernet 0/0/10 DCS-3926(config-ethernet0/0/10)#switchport port-security DCS-3926(config-ethernet0/0/10)#switchport port-security lock DCS-3926#show mac-address-table (3) 测试机A接入交换机接口10,与测试机B之间可以ping通,测试机A接入交换机其他接口,与测试机B之间无法ping通。 󰁺 实验要求: (1) 了解MAC地址与交换机端口绑定的原理,并熟悉配置方式和指令。 (2) 掌握交换机MAC地址表中静态表目项和动态表目项的概念和建立方法。 (3) 完成实验报告书(见附录)。 实验10:交换机端口镜像的配:交换机端口镜像的配置和嗅探验证的配置和嗅探验证 置和嗅探验证 󰁺 实验线路连接图 第 14 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 󰁺 实验内容: (1) 在配置机上,开始—程序—附件—通讯—超级终端—选择com10口,即可连接DCS3926-2console口,进行带外管理,对DCS3926-2进行以下配置。将交换机接口1与3的数据通信镜像到20号接口 DCS-3926(config)#monitor session 1 source interface ethernet 0/0/1 DCS-3926(config)#monitor session 1 source interface ethernet 0/0/3 DCS-3926(config)#monitor session 1 destination interface ethernet 0/0/20 (2) 在配置机上安装sniffer软件,并且将配置机与串口服务器连接的双绞线断开,改为接入到交换机的20号接口。 (3) 在配置机上启动sniffer软件,同时测试机A与测试机B进行相互通信(如进行ping),此时在配置机上可以捕获1号接口与3号接口之间的数据传输。 󰁺 实验要求: (1) 掌握端口镜像的原理。 (2) 掌握交换网络与共享网络的区别。 (3) 理解在端口镜像之前和端口镜像之后的数据包捕获情况。 (4) 完成实验报告书(见附录)。 实验11:生成树协议配置和结果验证 生成树协议配置和结果验证 󰁺 实验线路连接图 󰁺 实验内容: (1) 在配置机上,开始—程序—附件—通讯—超级终端—选择com10口,即可连接DCS3926-2console口,进行带外管理,对DCS3926-2进行以下配置。 DCS-3926(config)#spanning-tree (2) 在配置机上,开始—程序—附件—通讯—超级终端—选择com9口,即可连接DCS3926-1console口,进行带外管理,对DCS3926-1进行以下配置。 DCS-3926(config)#spanning-tree (3) 将两台交换机的1号接口2号接口用2根网线连接。 (4) 在配置机上分别对DCS-3926-1和DCS-3926-2察看以下指令 第 15 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 DCS-3926#show spanning-tree interface ethernet 0/0/1 DCS-3926#show spanning-tree interface ethernet 0/0/2 注意显示结果中Portstate网络接口的状态为forwarding或discarding,以此判定哪台交换机的哪个接口处于阻塞状态。 󰁺 实验要求: (1) 了解广播风暴及其危害,并尝试产生广播风暴,观察交换机状态。 (2) 了解MAC地址系统失效问题产生过程。 (3) 理解生成树的工作过程,并对交换机接口是否阻塞进行判断。 (4) 完成实验报告书(见附录) 第 16 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 神州数码网络实验室实验手册(路由器部分)神州数码网络实验室实验手册(路由器部分) 手册(路由器部分) 实验1:路由器配置基础:路由器配置基础 基础 󰁺 实验目的 (1) 掌握利用超级终端配置路由器时的连接和参数设置。 (2) 掌握路由器的启动和登录,熟悉命令行的各种编辑、帮助命令的使用。 (3) 掌握检查路由器配置和状态的命令 (4) 掌握手工对路由器进行初始配置的步骤和方法。 󰁺 实验任务 通过控制台端口,利用超级终端软件对路由器进行初始配置。 󰁺 实验环境 󰁺 拓扑结构图如下 第 17 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 三台路由器背面串口已通过v35线缆连接完成,整理线路察看连接情况,并注意v35连接头上的DTE和DCE标识,其中带有DTE标示的V35连接头连接的为DTE设备,带有DCE标识的V35连接头连接的为DCE设备,上图中DCR2611为DCE设备,两台DCR1702均为DTE设备。 路由器的5种配置方式:控制台连接、AUX口接MODEM、通过Ethernet上的TELNET程序、通过局域网上的TFTP服务器、通过局域网上的SNMP网管工作站。 󰁺 实验步骤 (1) 启动超级终端程序,相关参数设置:选择使用COM3连接,波特率选择“9600”,数据位选择“8”,奇偶校验选择“无”,停止位选择“1”,流量控制选择“无”;或者直接点击“还原默认值”。 (2) 打开路由器DCR2611的电源开关。进入到DCR2611 的CLI 配置方式。 (3) 使用问号(?)和方向键。 输入一个问号,获得当前可用的命令列表 输入命令,紧跟空格和问号,获得命令参数列表。 按下 up 方向键,可显示以前输入的命令。 (4) 切换命令模式 从用户模式进入管理模式: router> enter router# 从管理模式进入全局配置模式: router# config router_config# 进入接口配置模式: router_config# interface s1/0 router_config_s1/0# 从接口配置模式退到局配置模式(可用exit 或quit或者Ctrl-Z命令直接退回到管理模式。): router_config_s1/0# quit 从全局配置模式退到管理模式: router_config# quit router# 第 18 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 (5) 保存路由器的配置信息。 Router#write (6) 检查启动配置文件以及运行配置文件的内容。 router#show startup-config router#show running-config (7) 检查路由器硬件配置、软件版本等信息。 Router#show version (8) 设置路由器名称 hostname name (9) 设置接口的IP地址 ip address ip-address subnet-mask (10)关闭接口 shutdown (11)启动接口 no shutdown (12)测试网络连通性 ping (13)重户启路由器 reload 󰁺 实验要求: (1) 掌握路由器的配置模式。 (2) 掌握路由器的各种网络接口类型。 (3) 完成实验报告书(见附录) 实验2:路由器的密码管理 :路由器的密码管理 󰁺 实验线路连接图: 󰁺 实验内容:通过配置机配置DCR1702-2路由器,配置以下内容 (1) 路由器enable密码的配置(即由一般用户模式>进入特权用户模式#时需输入密码) Router_config#enable password 0 12345 设置enable密码为12345(没有用户名) Router_config#aaa authentication enable default enable 开启路由器enable密码认证. 第 19 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 (2) 路由器console口连接用户密码配置(即连接console时要求输入用户名和密码)和telnet用户密码配置(即通过telnet连接路由器时要求输入用户名和密码) Router_config#username gzeic password 0 12345 定义用户名gzeic,密码12345 Router_config#aaa authentication login denglu local 开启路由器登陆认证,定义该登陆认证过程名为denglu Router_config#line console 0 进入console口配置模式 Router_config_line#login authentication denglu 将登陆认证过程denglu应用到console口 Router_config#line vty 0 63 进入虚拟telnet口,可同时telnet登陆64个用户 Router_config_line#login authentication denglu 将登陆认证过程denglu应用到虚拟的telnet接口 (3) 配置路由器f0/0口IP地址 Router_config#interface f 0/0 Router_config_f0/0#ip address 192.168.1.1 255.255.255.0 (4) 配置测试机的IP地址为192.168.1.2,网关为192.168.1.1。 (5) 路由器保存配置后,重新启动,看是否需要输入console登录用户名和密码,进入特权模式时是否需要enable密码。 (6) 在测试机上telnet 192.168.1.1,看是否需要输入telnet用户名和密码。 󰁺 实验要求: (1) 掌握路由器的各种管理方式的帐户和密码配置。 (2) 掌握路由器的各种管理方式。 (3) 完成实验报告书(见附录)。 实验3:路由器配置文件的上传和下载,常用指令的使用。:路由器配置文件的上传和下载,常用指令的使用。 ,常用指令的使用。 该实验类似于交换机配置文件的上传和下载,可参照交换机该项实验内容完成。 察看DCR1702的使用说明书,对常用指令进行配置测试。 󰁺 实验要求 (1) 该实验可进行材料查找,完成配置文件的上传和下载。 (2) 进行材料查找,完成常用配置指令的测试。 (3) 了解路由器的工作过程。 (4) 了解路由器的物理结构。 (5) 完成实验报告书(见附录) 实验4:路由器网络接口的IP地址设置及地址设置及HDLC封装/封装/PPP封装 封装 󰁺 实验线路连接图: 第 20 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 网络拓扑结构图如下 󰁺 实验内容: (1) HDLC封装过程 󰂾 通过配置机配置DCR1702-1路由器,配置以下内容 Router_config#interface serial 0/2 Router_config_s0/2#encapsulation hdlc Router_config_s0/2#ip address 192.168.10.1 255.255.255.0 Router_config_s0/2#no shutdown Router# show interface serial 0/2 󰂾 通过配置机配置DCR2611路由器,配置以下内容 Router_config#interface serial 0/2 Router_config_s0/3#encapsulation hdlc Router_config_s0/3#ip address 192.168.10.2 255.255.255.0 Router_config_s0/3#physical-layer speed 64000 Router_config_s0/3#no shutdown Router#show interface serial 0/2 第 21 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 注意以上的show结果,只有serial和line protocol全都处于up状态,该接口才能正常工作。在DCR2611和DCR1702-2上相互ping对方的接口IP,应该可以ping通。 (1) PPP封装过程 󰂾 通过配置机配置DCR1702-1路由器,配置以下内容 Router_config#interface serial 0/2 Router_config_s0/2#encapsulation ppp Router_config_s0/2#ip address 192.168.10.1 255.255.255.0 Router_config_s0/2#no shutdown Router# show interface serial 0/2 󰂾 通过配置机配置DCR2611路由器,配置以下内容 Router_config#interface serial 0/3 Router_config_s0/3#encapsulation ppp Router_config_s0/3#ip address 192.168.10.2 255.255.255.0 Router_config_s0/3#physical-layer speed 64000 Router_config_s0/3#no shutdown Router#show interface serial 0/3 注意ppp封装可以采用pap验证和chap验证,也可以不采用这两种验证方式,网络都可以通。 在DCR2611和DCR1702-2上相互ping对方的接口IP,应该可以ping通。 󰁺 实验要求: (1) 了解PPP协议和Hdlc协议。 (2) 了解PPP协议的PAP和CHAP的认证过程原理。 (3) 掌握路由器网络接口的IP地址配置和PPP/HDLC封装指令。 (4) 了解PPP帧封装和HDlc帧封装结构。 (5) 完成实验报告书(见附录) 附ppp帧格式 附Hdlc帧头 实验5:路由器静态路由配置 路由器静态路由配置 󰁺 实验拓扑结构图: 第 22 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 󰁺 实验内容: 󰂾 设置测试机IP地址 测试机A配置IP地址192.168.10.2,网关192.168.10.1 测试机A配置IP地址192.168.40.2,网关192.168.40.1 󰂾 配置各个路由器的网络接口 (1)1702-1路由器接口配置(配置机com4口) Router_config#interface f 0/0 Router_config_f0/0#ip address 192.168.10.1 255.255.255.0 Router_config_f0/0#no shutdown Router#ping 192.168.10.2 显示结果!!!!! Router_config#interface s 0/2 Router_config_s0/2#ip address 192.168.20.1 255.255.255.0 Router_config_s0/2#no shutdown (2)2611路由器配置接口(配置机com3口) Router_config#interface s 0/2 Router_config_s0/3#ip address 192.168.20.2 255.255.255.0 Router_config_s0/3#physical-layer speed 6400 Router_config_s0/3#no shutdown Router#show interface s0/2 显示结果Serial0/3 is up, line protocol is up Router#ping 192.168.20.1 显示结果!!!!! Router_config#interface s0/3 Router_config_s0/2#ip address 192.168.30.1 255.255.255.0 Router_config_s0/2#physical-layer speed 64000 第 23 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 Router_config_s0/2#no shutdown Router#show interface s0/3 显示结果Serial0/2 is up, line protocol is up (3)1702-2路由器接口配置(配置机com5口) Router_config#interface s0/2 Router_config_s0/2#ip address 192.168.30.2 255.255.255.0 Router_config_s0/2#no shutdown Router#show interface s0/2 显示结果Serial0/2 is up, line protocol is up Router#ping 192.168.30.1 显示结果!!!!! Router_config#interface f 0/0 Router_config_f0/0#ip address 192.168.40.1 255.255.255.0 Router_config_f0/0#no shutdown Router#ping 192.168.40.2 显示结果!!!!! 󰂾 配置各个路由器的静态路由 (1)1702-1路由器静态路由配置(配置机com4口) Router#show ip route 显示结果如下 C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.20.0/24 is directly connected, Serial0/2 Router_config#ip route 192.168.30.0 255.255.255.0 192.168.20.2 Router_config#ip route 192.168.40.0 255.255.255.0 192.168.20.2 Router#show ip route 显示结果如下 C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.20.0/24 is directly connected, Serial0/2 S 192.168.30.0/24 [1,0] via 192.168.20.2 S 192.168.40.0/24 [1,0] via 192.168.20.2 (2)2611路由器静态路由配置(配置机com3口) Router#show ip route 显示结果如下 C 192.168.20.0/24 is directly connected, Serial0/3 C 192.168.30.0/24 is directly connected, Serial0/2 Router_config#ip route 192.168.10.0 255.255.255.0 192.168.20.1 Router_config#ip route 192.168.40.0 255.255.255.0 192.168.30.2 Router#show ip route 显示结果如下 S 192.168.10.0/24 [1,0] via 192.168.20.1 C 192.168.20.0/24 is directly connected, Serial0/3 C 192.168.30.0/24 is directly connected, Serial0/2 S 192.168.40.0/24 [1,0] via 192.168.30.2 (3)1702-2路由器静态路由配置(配置机com5口) Router#show ip route 显示结果如下 第 24 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 C 192.168.30.0/24 is directly connected, Serial0/2 C 192.168.40.0/24 is directly connected, FastEthernet0/0 Router#config Router_config#ip route 192.168.20.0 255.255.255.0 192.168.30.1 Router_config#ip route 192.168.10.0 255.255.255.0 192.168.30.1 Router#show ip route 显示结果如下 S 192.168.10.0/24 [1,0] via 192.168.30.1 S 192.168.20.0/24 [1,0] via 192.168.30.1 C 192.168.30.0/24 is directly connected, Serial0/2 C 192.168.40.0/24 is directly connected, FastEthernet0/0 󰂾 静态路由配置完成,从测试机A192.168.10.2可以ping通测试机B192.168.40.2 󰁺 实验要求: (1) 掌握路由器网络接口的IP地址配置封装指令。 (2) 对网络拓扑结构图详细了解,同时熟练掌握静态路由配置指令。 (3) 详细理解各台路由器的路由表,及路由表产生的方法。 (4) 完成实验报告书(见附录)。 实验6:路由器动态路由配置 路由器动态路由配置 󰁺 实验拓扑结构图: 󰁺 实验内容: 󰂾 设置测试机IP地址:如实验5 󰂾 配置各个路由器的网络接口:如实验5 第 25 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 󰂾 配置各个路由器的动态路由RIP (1)1702-1路由器动态路由配置(配置机com4口):注意,no ip route为删除静态路由,如未配置静态路由可以不使用该指令。 Router_config#no ip route 192.168.30.0 255.255.255.0 192.168.20.2 Router_config#no ip route 192.168.40.0 255.255.255.0 192.168.20.2 Router_config#router rip Router_config_rip#network 192.168.0.0 255.255.0.0 (2)2611路由器动态路由配置(配置机com3口) Router_config#no ip route 192.168.10.0 255.255.255.0 192.168.20.1 Router_config#no ip route 192.168.40.0 255.255.255.0 192.168.30.2 Router_config#router rip Router_config_rip#network 192.168.0.0 255.255.0.0 (3)1702-2路由器动态路由配置(配置机com5口) Router_config#no ip route 192.168.10.0 255.255.255.0 192.168.30.1 Router_config#no ip route 192.168.20.0 255.255.255.0 192.168.30.1 Router_config#router rip Router_config_rip#network 192.168.0.0 255.255.0.0 (4)在1702-2上运行(配置机com5口) Router#show ip route 显示结果 R 192.168.10.0/24 [120,2] via 192.168.30.1(on Serial0/2) R 192.168.20.0/24 [120,1] via 192.168.30.1(on Serial0/2) C 192.168.30.0/24 is directly connected, Serial0/2 C 192.168.40.0/24 is directly connected, FastEthernet0/0 (5)在2611上运行(配置机com3口) Router#show ip route 显示结果 R 192.168.10.0/24 [120,1] via 192.168.20.1(on Serial0/3) C 192.168.20.0/24 is directly connected, Serial0/3 C 192.168.30.0/24 is directly connected, Serial0/2 R 192.168.40.0/24 [120,1] via 192.168.30.2(on Serial0/2) (6)在1702-1上运行(配置机com4口) Router#show ip route 显示结果 C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.20.0/24 is directly connected, Serial0/2 R 192.168.30.0/24 [120,1] via 192.168.20.2(on Serial0/2) R 192.168.40.0/24 [120,2] via 192.168.20.2(on Serial0/2) 󰂾 配置各个路由器的动态路由OSPF (1)在1702-1上运行(配置机com4口) Router_config#no router rip Router_config#router ospf 100 Router_config_ospf_100#network 192.168.10.0 255.255.255.0 area 0 Router_config_ospf_100#network 192.168.20.0 255.255.255.0 area 0 第 26 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 (2)在2611上运行(配置机com3口) Router_config#no router rip Router_config#router ospf 100 Router_config_ospf_100#network 192.168.20.0 255.255.255.0 area 0 Router_config_ospf_100#network 192.168.30.0 255.255.255.0 area 0 (3)在1702-2上运行(配置机com5口) Router_config#no router rip Router_config#router ospf 100 Router_config_ospf_100#network 192.168.40.0 255.255.255.0 area 0 Router_config_ospf_100#network 192.168.40.0 255.255.255.0 area 0 󰂾 分别在1702-1,1702-2,2611上运行show ip route 查看路由表情况,注意路由表与RIP动态路由时的变化。 󰁺 实验要求: (1) 掌握路由器网络接口的IP地址配置指令 (2) 对网络拓扑结构图详细了解,同时熟练掌握动态路由RIP配置指令和OSPF配置指令。 (3) 了解rip的工作过程,了解ospf的工作过程。 (4) 完成实验报告书(见附录)。 第 27 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 神州数码网络实验室实验神州数码网络实验室实验手册(扩展部分)网络实验室实验手册(扩展部分) 手册(扩展部分) 实验1:通过独臂路由通过独臂路由实现路由实现Vlan之间互访 之间互访 󰁺 实验线路连接图 󰁺 实验内容: (2) 测试机配置 测试机A连接交换机2口,ip 192.168.100.2 gateway 192.168.100.1 测试机B连接交换机6口,ip 192.168.200.2 gateway 192.168.200.2 (3) DCS3926-2配置 创建vlan100,端口组成员1-5 switch(Config)#vlan 100 switch(Config-Vlan100)#switchport interface e0/0/1-5 创建vlan200,端口组成员6-10 switch(Config-Vlan100)#vlan 200 switch(Config-Vlan200)#switchport interface e0/0/6-10 对交换机24口打标记 switch(Config)#interface ethernet 0/0/24 switch(Config-Ethernet0/0/24)#switchport mode trunk (4) DCR2611配置 Router_config#interface f0/0.1 Router_config_f0/0.1#encapsulation dot1q 100 Router_config_f0/0.1#ip address 192.168.100.1 Router_config#interface f0/0.2 Router_config_f0/0.1#encapsulation dot1q 200 Router_config_f0/0.1#ip address 192.168.200.1 (5) 测试机A可以ping通测试机B,并在DCR2611上运行show ip route察看路由表。 󰁺 实验要求: (1) 掌握Vlan之间的独臂路由工作原理,并熟悉各条配置指令。 (2) 掌握VLan之间互访的必要条件。 (3) 完成实验报告书(见附录)。 第 28 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 实验2:通过三层交换实现Vlan之间互访 之间互访 󰁺 实验线路连接图: 󰁺 实验内容: (1)测试机配置 测试机A连接交换机DCS3926-1的6口,ip地址设置为 192.168.100.2,网关设置为192.168.100.1。 测试机B连接交换机DCS3926-2的16口,ip地址设置为192.168.200.2,网关设置为192.168.200.2。 (2)DCS3926-1配置 switch(Config)#vlan 100 switch(Config-Vlan100)#switchport interface ethernet 0/0/1-10 switch(Config)#interface e 0/0/24 switch(Config-Ethernet0/0/24)#switchport mode trunk (3)DCS3926-2配置 switch(Config)#vlan 200 switch(Config-Vlan100)#switchport interface ethernet 0/0/11-20 switch(Config)#interface e 0/0/24 switch(Config-Ethernet0/0/24)#switchport mode trunk (4)DCRS5526配置 DCRS-5526S(Config)#vlan 100 DCRS-5526S(Config-Vlan100)#interface vlan 100 DCRS-5526S(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0 DCRS-5526S(Config)#vlan 200 DCRS-5526S(Config-Vlan200)#interface vlan 200 DCRS-5526S(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0 DCRS-5526S(Config)#interface e0/0/1 DCRS-5526S(Config-Ethernet0/0/1)#switchport mode trunk DCRS-5526S(Config)#interface e0/0/2 DCRS-5526S(Config-Ethernet0/0/2)#switchport mode trunk (5)测试机A可以ping通测试机B,在DCRS5526上运行show ip route察看路由表。 第 29 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 󰁺 实验要求: (1) 掌握Vlan之间的三层交换路由方式,并熟悉各条配置指令。 (2) 完成实验报告书(见附录) 实验3实验3: 交换机DHCP交换机DHCP服务配置(路由器DHCP服务配置(路由器DHCP服务配置(路由器DHCP服务类似)DHCP服务类似) 服务类似) 󰁺 实验线路连接图 󰁺 实验内容: (1) 配置两台测试机的网络属性为自动获取IP。 (2) 配置DCS3926-2以下内容 Switch(Config)#service dhcp Switch(Config)#interface vlan 1 Switch(Config-Vlan-1)#ip address 192.168.1.2 255.255.255.0 Switch(Config-Vlan-1)#exit Switch(Config)#ip dhcp pool A Switch(Config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 Switch(dhcp-A-config)#network 192.168.1.0 24 Switch(dhcp-A-config)#lease 3 Switch(dhcp-A-config)#default-route 192.168.1.1 Switch(dhcp-A-config)#dns-server 192.168.1.3 Switch(dhcp-A-config)#exit (3)两台测试机重新启动后,运行ipconfig/all指令,察看网络属性是否为动态获取。 󰁺 实验要求: (1) 掌握DCHP服务的功能和概念,并完成交换机的DCHP服务配置过程。 (2) 完成实验报告书(见附录)。 第 30 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 实验4: 交换机ACL访问控制配置 访问控制配置 󰁺 实验线路连接图: 󰁺 实验内容: (1)ACL配置:要求实现192.168.1.10可以ping通192.168.1.1,192.168.1.20不能ping通192.168.1.1。交换机配置指令如下: switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0 switch(Config)#access-list 110 permit icmp host-source 192.168.1.10 host-destination 192.168.1.1 switch(Config)#access-list 110 deny icmp host-source 192.168.1.20 host-destination 192.168.1.1 switch(Config)#firewall enable switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24 switch(Config-Port-Range)#ip access-group 110 in (2)ACL配置:要求实现拒绝192.168.1.20的IP地址访问网络,交换机配置指令如下: switch(Config)#access-list 50 deny host-source 192.168.1.20 switch(Config)#firewall enable switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24 switch(Config-Port-Range)#ip access-group 50 in 此时192.168.1.20不能ping通其他任意IP地址,但192.168.1.20的计算机更改IP地址为192.168.1.30后可以访问网络。 (3)ACL配置:要求实现192.168.1.20可以访问192.168.1.10的http服务,但不能访问192.168.1.10的ftp服务。在192.168.1.10上架设http服务和ftp服务,交换机配置指令如下: switch(Config)#access-list 150 deny tcp 192.168.1.20 0.0.0.255 host-destination 192.168.1.10 d-port 21 switch(Config)#firewall enable switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24 switch(Config-Port-Range)#ip access-group 150 in 󰁺 实验要求: 第 31 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 (1) 掌握ACL配置的功能和概念,并完成交换机的ACL配置指令过程。 (2) 完成实验报告书(见附录)。 实验5:路由器的NAT功能 功能 󰁺 实验线路连接图: 实验线路连接图: 󰁺 实验内容: 实验内容: 1.在2611上完成以下配置 Router_config#interface s0/3 Router_config_s0/3#ip address 211.1.1.2 255.255.255.0 Router_config_s0/3#physical-layer speed 64000 Router_config_s0/3#no shutdown Router_config_s0/3#interface f0/0 Router_config_f0/0#ip address 211.2.2.1 255.255.255.0 2.在1702-1上完成以下配置 Router_config#interface f0/0 Router_config_f0/0#ip address 192.168.1.1 255.255.255.0 Router_config_f0/0#interface s0/2 Router_config_s0/2#ip address 211.1.1.1 255.255.255.0 Router_config#ip route 0.0.0.0 0.0.0.0 211.1.1.2 配置默认路由 3.完成以上配置指令以后,在211.2.2.2上建立网站,可以发现192.168.1.10的计算机可以ping通192.168.1.1,也可以ping通211.1.1.1,但无法ping通211.1.1.2,更无法访问211.2.2.2上的网站,需要在1702-1上启动nat功能。在1702-1上完成以下配置: Router_config#interface s0/2 第 32 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 Router_config_s0/2#ip nat outside Router_config_s0/2#interface f0/0 Router_config_f0/0#ip nat inside Router_config_f0/0#exit Router_config#ip access-list standard natacl Router_config_std_nacl#permit 192.168.1.0 255.255.255.0 Router_config_std_nacl#exit Router_config#ip nat inside source list natacl interface s0/2 定义符合natacl的数据流的源地址在访问外网时翻译成外网口s0/2的ip地址。完成以上配置后,可以发现192.168.1.10的计算机可以访问211.2.2.2上的网站。 4.在192.168.1.10的计算机上面配置web网站,从211.2.2.2的计算机上无法访问,进行静态的端口映射,将211.1.1.1的80端口映射给192.168.1.10的80端口,在1702-1上完成以下配置: Router_config#ip nat inside source static tcp 192.168.1.10 80 211.1.1.1 80,此时可以从211.2.2.2的计算机上访问211.1.1.1的80端口,就可以访问192.168.1.10的80端口(即web网站)。 󰁺 实验要求: 实验要求(1) 掌握NAT配置的功能和概念,并完成交换机的ACL配置指令过程。 (2) 理解默认路由的概念和用途。 (3) 完成实验报告书(见附录)。 第 33 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清 神州数码网络实验室实验手册 贵州电子信息职业技术学院神州数码网络实验报告书 贵州电子信息职业技术学院神州数码网络实验报告书 姓名 实验时间 实验名称 学号 指导教师 实验拓扑结构图 实验内容(步骤、方法) 实验总结 指导教师批语及评分 班级 实验组号 第 34 页 共 34 页 贵州电子信息职业技术学院计算机科学系网络教研室曹炯清

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文