本手冊(cè)旨在為計(jì)算機(jī)網(wǎng)絡(luò)工程課程的學(xué)習(xí)者提供一套系統(tǒng)、實(shí)用的實(shí)驗(yàn)指導(dǎo)，幫助讀者將理論知識(shí)轉(zhuǎn)化為動(dòng)手能力，深入理解網(wǎng)絡(luò)技術(shù)的核心原理與實(shí)際應(yīng)用。

一、 實(shí)驗(yàn)?zāi)繕?biāo)與安全須知

1. 核心目標(biāo)：通過(guò)系列實(shí)驗(yàn)，掌握網(wǎng)絡(luò)設(shè)備的配置與管理、網(wǎng)絡(luò)協(xié)議的分析與驗(yàn)證、網(wǎng)絡(luò)服務(wù)的搭建與排錯(cuò)，最終具備設(shè)計(jì)、構(gòu)建和維護(hù)中小型企業(yè)網(wǎng)絡(luò)的能力。
2. 安全須知：

• 操作安全：實(shí)驗(yàn)前務(wù)必保存現(xiàn)有配置，謹(jǐn)慎進(jìn)行可能中斷網(wǎng)絡(luò)連通性的操作（如修改接口IP、關(guān)閉端口）。

• 設(shè)備安全：遵守實(shí)驗(yàn)室規(guī)章制度，勿隨意插拔設(shè)備線纜或更改硬件連接。

• 環(huán)境安全：部分實(shí)驗(yàn)可能使用模擬器（如GNS3, EVE-NG, Packet Tracer），部分實(shí)驗(yàn)需在真實(shí)物理設(shè)備上進(jìn)行，請(qǐng)根據(jù)指導(dǎo)老師要求選擇合適環(huán)境。

二、 基礎(chǔ)實(shí)驗(yàn)?zāi)K

實(shí)驗(yàn)一：雙機(jī)互聯(lián)與基礎(chǔ)配置
目的：理解直連網(wǎng)絡(luò)通信原理，掌握終端設(shè)備（PC）的IP地址、子網(wǎng)掩碼等基礎(chǔ)網(wǎng)絡(luò)參數(shù)配置。
內(nèi)容：使用交叉線或通過(guò)交換機(jī)連接兩臺(tái)PC，配置同網(wǎng)段IP地址，使用ping命令測(cè)試連通性。分析ARP協(xié)議工作過(guò)程。

實(shí)驗(yàn)二：交換機(jī)基本配置與VLAN劃分
目的：掌握交換機(jī)的命令行配置模式，理解VLAN在廣播域隔離中的作用。
內(nèi)容：通過(guò)Console線或Telnet/SSH登錄交換機(jī)，進(jìn)行主機(jī)名、管理IP、登錄密碼等基礎(chǔ)配置。創(chuàng)建VLAN，將端口劃分至不同VLAN，驗(yàn)證相同與不同VLAN內(nèi)主機(jī)的通信情況。

實(shí)驗(yàn)三：路由器基本配置與靜態(tài)路由
目的：掌握路由器的接口配置，理解路由表構(gòu)成及IP數(shù)據(jù)包跨網(wǎng)段轉(zhuǎn)發(fā)原理。
內(nèi)容：配置路由器各接口IP地址。搭建包含多個(gè)子網(wǎng)的拓?fù)洌诼酚善魃吓渲渺o態(tài)路由條目，實(shí)現(xiàn)全網(wǎng)互聯(lián)互通。使用show ip route命令查看路由表，使用traceroute命令跟蹤數(shù)據(jù)包路徑。

實(shí)驗(yàn)四：動(dòng)態(tài)路由協(xié)議 - RIP / OSPF
目的：理解動(dòng)態(tài)路由協(xié)議的概念與優(yōu)勢(shì)，掌握常見(jiàn)IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）的基本配置。
內(nèi)容：
* RIP版本2：在多臺(tái)路由器上配置RIPv2，宣告直連網(wǎng)絡(luò)，觀察路由的自動(dòng)學(xué)習(xí)和收斂過(guò)程。

• OSPF：配置OSPF單區(qū)域，設(shè)置Router ID，宣告網(wǎng)絡(luò)，查看鄰居關(guān)系建立及鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）。比較RIP與OSPF的異同。

三、 進(jìn)階與綜合實(shí)驗(yàn)?zāi)K

實(shí)驗(yàn)五：網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）
目的：理解NAT解決IPv4地址短缺問(wèn)題的工作原理，掌握靜態(tài)NAT、動(dòng)態(tài)NAT及PAT（NAPT）的配置。
內(nèi)容：搭建模擬企業(yè)網(wǎng)絡(luò)拓?fù)洌▋?nèi)網(wǎng)、外網(wǎng)）。配置PAT實(shí)現(xiàn)內(nèi)網(wǎng)多個(gè)私有IP通過(guò)一個(gè)公網(wǎng)IP訪問(wèn)互聯(lián)網(wǎng)；配置靜態(tài)NAT實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器對(duì)外提供服務(wù)。

實(shí)驗(yàn)六：訪問(wèn)控制列表（ACL）
目的：掌握使用標(biāo)準(zhǔn)ACL和擴(kuò)展ACL進(jìn)行流量過(guò)濾與安全控制。
內(nèi)容：基于IP地址、協(xié)議類型、端口號(hào)等條件，編寫(xiě)ACL規(guī)則，并將其應(yīng)用到路由器接口的特定方向（in/out），實(shí)現(xiàn)如禁止特定主機(jī)訪問(wèn)、僅開(kāi)放特定服務(wù)（如WWW）等安全策略。

實(shí)驗(yàn)七：DHCP與DNS服務(wù)搭建
目的：掌握自動(dòng)分配IP地址（DHCP）和域名解析（DNS）兩項(xiàng)核心網(wǎng)絡(luò)服務(wù)的原理與配置。
內(nèi)容：
* 在路由器或?qū)Ｓ梅?wù)器上配置DHCP服務(wù)池，為客戶端自動(dòng)分配IP、網(wǎng)關(guān)、DNS等信息。

• 搭建DNS服務(wù)器（可使用Linux BIND或Windows Server），配置正向與反向解析區(qū)域，實(shí)現(xiàn)內(nèi)部域名的解析。

實(shí)驗(yàn)八：無(wú)線局域網(wǎng)（WLAN）配置
目的：了解無(wú)線接入點(diǎn)（AP）和無(wú)線控制器的基本功能，掌握小型無(wú)線網(wǎng)絡(luò)的組建與安全設(shè)置。
內(nèi)容：配置AP的SSID、信道、加密方式（WPA2/WPA3）。在“胖AP”或“瘦AP+AC”兩種模式下，實(shí)現(xiàn)無(wú)線客戶端的接入與認(rèn)證。

實(shí)驗(yàn)九：網(wǎng)絡(luò)故障排查與性能分析
目的：培養(yǎng)網(wǎng)絡(luò)排錯(cuò)思維，熟練使用常用診斷工具。
內(nèi)容：教師預(yù)設(shè)常見(jiàn)網(wǎng)絡(luò)故障（如線纜故障、IP配置錯(cuò)誤、路由環(huán)回、ACL誤阻等）。學(xué)生使用ping, traceroute, show, debug（謹(jǐn)慎使用）等命令，結(jié)合協(xié)議分析軟件（如Wireshark）抓包分析，定位并排除故障。分析網(wǎng)絡(luò)帶寬、延遲、丟包率等性能指標(biāo)。

四、 實(shí)驗(yàn)報(bào)告要求

每次實(shí)驗(yàn)后需提交報(bào)告，內(nèi)容應(yīng)包括：

1. 實(shí)驗(yàn)名稱與目的
2. 實(shí)驗(yàn)拓?fù)鋱D（手繪或軟件繪制）
3. 主要配置步驟與關(guān)鍵命令清單
4. 測(cè)試結(jié)果與現(xiàn)象分析（粘貼測(cè)試命令輸出截圖，并加以說(shuō)明）
5. 思考題解答與實(shí)驗(yàn)心得（對(duì)實(shí)驗(yàn)原理的深入思考、遇到的問(wèn)題及解決方法）

五、

計(jì)算機(jī)網(wǎng)絡(luò)工程是一門(mén)實(shí)踐性極強(qiáng)的學(xué)科。本手冊(cè)提供的實(shí)驗(yàn)由淺入深，覆蓋了從局域網(wǎng)到廣域網(wǎng)、從有線到無(wú)線、從基礎(chǔ)連通到安全管理的核心技能點(diǎn)。希望學(xué)習(xí)者能?chē)?yán)格按照步驟操作，勤于思考，勇于嘗試，在不斷的實(shí)踐與排錯(cuò)中鞏固理論，真正成長(zhǎng)為一名合格的網(wǎng)絡(luò)工程師。

注：具體實(shí)驗(yàn)命令可能因設(shè)備廠商（如Cisco, Huawei, H3C等）或軟件版本不同而有差異，請(qǐng)以實(shí)際實(shí)驗(yàn)環(huán)境為準(zhǔn)。