实操一：VRP实验报告

一、实验目的

1. 掌握中小型局域网的拓扑规划与设备连接方法，理解交换机、路由器的基本组网逻辑。
2. 完成终端设备（PC、客户端、服务器）的 IP 地址、子网掩码、网关及 DNS 服务器的基础配置。
3. 实现不同网段（192.168.1.0/24 与 192.168.2.0/24）之间的跨网段通信，验证路由器的路由转发功能。
4. 搭建 HTTP 服务器与 DNS 服务器，实现基于域名的 Web 访问，理解 DNS 域名解析的工作原理。
5. 通过 ping 测试、域名访问测试，排查网络故障，掌握基础网络连通性验证方法。

二、实验环境

1. 实验平台：华为 eNSP 仿真软件
2. 核心设备：华为 AR 系列路由器、S 系列二层交换机、终端 PC、Client 客户端、HTTP 服务器、DNS 服务器
3. 配置工具：设备自带 CLI 命令行、图形化配置界面

三、实验拓扑与参数规划

3.1 实验拓扑

采用星型拓扑结构，以二层交换机 LSW1 为核心，连接以下设备：

• 所有终端属于同一 IP 网段：192.168.1.0/24，子网掩码 255.255.255.0

3.2 终端 IP 地址规划

四、实验原理

1. 二层交换机核心工作机制：二层交换机工作在 OSI 模型的数据链路层，基于 MAC 地址表完成数据帧的转发。
   • 地址学习：交换机收到数据帧时，会将帧的源 MAC 地址与接收接口进行绑定，记录到 MAC 地址表中；
   • 数据转发：对于数据帧的目的 MAC 地址，若 MAC 地址表中有对应条目，则单播转发到对应接口；若无对应条目，则在同一 VLAN 内广播转发。
2. 同网段互通原理：本实验中所有终端处于同一 IP 网段、同一默认 VLAN（VLAN1，华为交换机所有接口默认属于 VLAN1），终端之间的通信仅需二层转发即可完成，无需三层网关设备参与。
3. DNS 服务器原理：DNS（域名系统）是互联网的核心协议之一，负责将域名（如www.qq.com）转换为对应的 IP 地址（如 192.168.1.10），实现用户以易记的域名访问网络服务，而非直接使用 IP 地址。本实验采用静态域名解析，手动绑定域名与 IP 的对应关系。
4. HTTP 服务器原理：HTTP（超文本传输协议）服务器用于提供网页、文件等资源的访问服务，默认监听 80 端口。客户端通过 HTTP 协议向服务器发起请求，服务器响应并返回请求的资源（如 HTML 文件、图片等）。
5. HTTP 客户端原理：HTTP 客户端（如本实验的 HttpClient）模拟浏览器等访问终端，向指定域名或 IP 发起 HTTP 请求，通过 DNS 服务器解析域名后，连接对应 HTTP 服务器获取资源。

五、实验步骤

HTTP服务器

DNS服务器

客户端

PC

路由器基础配置（AR1）

The device is running! <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]q <Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys AR1 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 [AR1-GigabitEthernet0/0/0]undo shutdown [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.2.254 255.255.255.0 [AR1-GigabitEthernet0/0/1]display this [AR1]q <AR1>display ip interface brief *down: administratively down ^down: standby (l): loopback (s): spoofing The number of interface that is UP in Physical is 3 The number of interface that is DOWN in Physical is 1 The number of interface that is UP in Protocol is 3 The number of interface that is DOWN in Protocol is 1 Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 192.168.1.254/24 up up GigabitEthernet0/0/1 192.168.2.254/24 up up GigabitEthernet0/0/2 unassigned down down NULL0 unassigned up up(s)

六、实验结果与验证分析

6.1 连通性测试结果

1. PC1 与 PC2 的连通性：执行ping 192.168.1.2后，共发送 3 个数据包，成功接收 3 个，丢包率 0.00%，数据包往返时间最小 32ms、平均 47ms、最大 62ms，PC1 与 PC2 二层互通正常。

2. PC1 与 PC3 的连通性：执行ping 192.168.1.3后，共发送 5 个数据包，成功接收 5 个，丢包率 0.00%，数据包往返时间最小 32ms、平均 50ms、最大 63ms，PC1 与 PC3 二层互通正常。

6.2 HTTP 客户端（Client1）访问测试结果

6.2.1 访问域名http://www.qq.com

1. 客户端发起请求后，日志信息显示：HTTP/1.1 200 OK（请求成功），服务器信息为ENSP HttpServer，内容类型为text/html，内容长度 179；
2. 弹出「File download」弹窗，提示是否保存来自www.qq.com的文件，类型为text/html。分析：DNS 服务器成功将www.qq.com解析为 192.168.1.10，Client1 通过解析后的 IP 连接 HTTP 服务器，服务响应正常。

6.2.2 访问 IPhttp://192.168.1.10

1. 客户端发起请求后，日志信息同样显示HTTP/1.1 200 OK，服务器信息、内容类型与域名访问一致；
2. 弹出「File download」弹窗，提示保存来自192.168.1.10的文件。分析：直接通过 IP 访问 HTTP 服务器，跳过 DNS 解析步骤，服务响应正常，验证了 HTTP 服务器的基础访问功能。

6.3 补充验证（交换机 MAC 地址学习）

1、在交换机 LSW1 的命令行执行display mac-address命令，可查看到 PC1、PC2、PC3 的 MAC 地址与对应交换机接口的绑定条目，验证交换机的 MAC 地址学习功能正常，数据帧可基于 MAC 地址表完成精准单播转发。

2、HTTP 服务器 Server1：80 端口服务已启动，文件根目录下的资源（如 desktop.ini、各类截图文件）可被客户端访问；

3、DNS 服务器 DNS1：53 端口服务已启动，www.qq.com与 192.168.1.10 的静态解析条目已生效，可完成域名到 IP 的映射。

七、实验总结与注意事项

7.1 实验结论

• 成功完成了 eNSP 模拟器中 DNS、HTTP 服务器的部署与配置，实现了域名与 IP 的静态绑定、HTTP 服务的正常启动；
• 验证了 HTTP 客户端通过域名访问服务的流程：DNS 服务器完成域名解析后，客户端可成功连接 HTTP 服务器并获取资源；
• 确认了同一网段、同一 VLAN 下，二层交换机可实现终端之间的无网关互通，ping测试无丢包，连通性良好；
• 本实验验证了 DNS 与 HTTP 服务的协同工作机制：DNS 是域名访问的核心，HTTP 服务器提供资源服务，客户端通过两者配合完成网络资源访问。

7.2 关键注意事项

1. 所有设备需处于同一 IP 网段，子网掩码配置一致，否则会导致连通性失败；
2. 启动 HTTP/DNS 服务前，需确认文件根目录（HTTP）、域名 - IP 映射（DNS）配置正确，否则服务无法正常响应；
3. 若客户端访问失败，优先排查：①服务器服务是否已启动；②DNS 解析条目是否正确；③物理链路是否连接正常；④IP 地址配置是否有误；
4. 华为 eNSP 模拟器中，服务器的文件根目录需为模拟器可识别的本地路径，否则无法加载资源文件。