一、实验目的
- 掌握中小型局域网的拓扑规划与设备连接方法,理解交换机、路由器的基本组网逻辑。
- 完成终端设备(PC、客户端、服务器)的 IP 地址、子网掩码、网关及 DNS 服务器的基础配置。
- 实现不同网段(192.168.1.0/24 与 192.168.2.0/24)之间的跨网段通信,验证路由器的路由转发功能。
- 搭建 HTTP 服务器与 DNS 服务器,实现基于域名的 Web 访问,理解 DNS 域名解析的工作原理。
- 通过 ping 测试、域名访问测试,排查网络故障,掌握基础网络连通性验证方法。
二、实验环境
- 实验平台:华为 eNSP 仿真软件
- 核心设备:华为 AR 系列路由器、S 系列二层交换机、终端 PC、Client 客户端、HTTP 服务器、DNS 服务器
- 配置工具:设备自带 CLI 命令行、图形化配置界面
三、实验拓扑与参数规划
3.1 实验拓扑
采用星型拓扑结构,以二层交换机 LSW1 为核心,连接以下设备:
- 所有终端属于同一 IP 网段:192.168.1.0/24,子网掩码 255.255.255.0
3.2 终端 IP 地址规划
| 设备类型 | 设备名称 | 配置项 | 具体参数 |
|---|---|---|---|
| 路由器AR1 | AR1 | 接口/端口 | GE0/0/0:192.168.1.254/24;GE0/0/1:192.168.2.254 |
| HTTP 服务器 | HTTP1 | 服务端口 | 80(默认) |
| 文件根目录 | C:\Users\Pictures\Screenshots(自定义) | ||
| 服务状态 | 已启动 | ||
| IP | 192.168.1.10/24 | ||
| 网关 | 192.168.1.254 | ||
| DNS 服务器 | DNS1 | 服务端口 | 53(默认) |
| 主机域名 | www.qq.com | ||
| 对应 IP | 192.168.1.10 | ||
| IP | 192.168.1.20/24 | ||
| 网关 | 192.168.1.254 | ||
| HTTP 客户端 | Client1 | 访问地址 1 | http://www.qq.com(域名) |
| 访问地址 2 | http://192.168.1.10(IP) | ||
| IP | 192.168.1.5/24 | ||
| 网关 | 192.168.1.254 | ||
| Client2 | 访问地址 1 | http://www.qq.com(域名) | |
| 访问地址 2 | http://192.168.1.10(IP) | ||
| IP | 192.168.2.10/24 | ||
| 网关 | 192.168.2.254 | ||
| 终端 PC | PC1/PC2/PC3/PC4 | 静态 IP | PC1:192.168.1.1/24;PC2:192.168.1.2/24;PC3:192.168.1.3/24;PC4:192.168.1.4/24; |
| 网关 | 192.168.1.254 | ||
| DNS | 192.168.1.20 | ||
| PC5/PC6 | 静态 IP | PC5:192.168.2.5/24;PC6:192.168.2.6/24; | |
| 网关 | 192.168.2.254 | ||
| DNS | 192.168.1.20 |
四、实验原理
- 二层交换机核心工作机制:二层交换机工作在 OSI 模型的数据链路层,基于 MAC 地址表完成数据帧的转发。
- 地址学习:交换机收到数据帧时,会将帧的源 MAC 地址与接收接口进行绑定,记录到 MAC 地址表中;
- 数据转发:对于数据帧的目的 MAC 地址,若 MAC 地址表中有对应条目,则单播转发到对应接口;若无对应条目,则在同一 VLAN 内广播转发。
- 同网段互通原理:本实验中所有终端处于同一 IP 网段、同一默认 VLAN(VLAN1,华为交换机所有接口默认属于 VLAN1),终端之间的通信仅需二层转发即可完成,无需三层网关设备参与。
- DNS 服务器原理:DNS(域名系统)是互联网的核心协议之一,负责将域名(如www.qq.com)转换为对应的 IP 地址(如 192.168.1.10),实现用户以易记的域名访问网络服务,而非直接使用 IP 地址。本实验采用静态域名解析,手动绑定域名与 IP 的对应关系。
- HTTP 服务器原理:HTTP(超文本传输协议)服务器用于提供网页、文件等资源的访问服务,默认监听 80 端口。客户端通过 HTTP 协议向服务器发起请求,服务器响应并返回请求的资源(如 HTML 文件、图片等)。
- HTTP 客户端原理:HTTP 客户端(如本实验的 HttpClient)模拟浏览器等访问终端,向指定域名或 IP 发起 HTTP 请求,通过 DNS 服务器解析域名后,连接对应 HTTP 服务器获取资源。
五、实验步骤
HTTP服务器
DNS服务器
客户端
PC
路由器基础配置(AR1)
The device is running! <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]q <Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys AR1 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 [AR1-GigabitEthernet0/0/0]undo shutdown [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.2.254 255.255.255.0 [AR1-GigabitEthernet0/0/1]display this [AR1]q <AR1>display ip interface brief *down: administratively down ^down: standby (l): loopback (s): spoofing The number of interface that is UP in Physical is 3 The number of interface that is DOWN in Physical is 1 The number of interface that is UP in Protocol is 3 The number of interface that is DOWN in Protocol is 1 Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 192.168.1.254/24 up up GigabitEthernet0/0/1 192.168.2.254/24 up up GigabitEthernet0/0/2 unassigned down down NULL0 unassigned up up(s)六、实验结果与验证分析
6.1 连通性测试结果
PC1 与 PC2 的连通性:执行
ping 192.168.1.2后,共发送 3 个数据包,成功接收 3 个,丢包率 0.00%,数据包往返时间最小 32ms、平均 47ms、最大 62ms,PC1 与 PC2 二层互通正常。PC1 与 PC3 的连通性:执行
ping 192.168.1.3后,共发送 5 个数据包,成功接收 5 个,丢包率 0.00%,数据包往返时间最小 32ms、平均 50ms、最大 63ms,PC1 与 PC3 二层互通正常。
6.2 HTTP 客户端(Client1)访问测试结果
6.2.1 访问域名http://www.qq.com
- 客户端发起请求后,日志信息显示:
HTTP/1.1 200 OK(请求成功),服务器信息为ENSP HttpServer,内容类型为text/html,内容长度 179; - 弹出「File download」弹窗,提示是否保存来自
www.qq.com的文件,类型为text/html。分析:DNS 服务器成功将www.qq.com解析为 192.168.1.10,Client1 通过解析后的 IP 连接 HTTP 服务器,服务响应正常。
6.2.2 访问 IPhttp://192.168.1.10
- 客户端发起请求后,日志信息同样显示
HTTP/1.1 200 OK,服务器信息、内容类型与域名访问一致; - 弹出「File download」弹窗,提示保存来自
192.168.1.10的文件。分析:直接通过 IP 访问 HTTP 服务器,跳过 DNS 解析步骤,服务响应正常,验证了 HTTP 服务器的基础访问功能。
6.3 补充验证(交换机 MAC 地址学习)
1、在交换机 LSW1 的命令行执行display mac-address命令,可查看到 PC1、PC2、PC3 的 MAC 地址与对应交换机接口的绑定条目,验证交换机的 MAC 地址学习功能正常,数据帧可基于 MAC 地址表完成精准单播转发。
2、HTTP 服务器 Server1:80 端口服务已启动,文件根目录下的资源(如 desktop.ini、各类截图文件)可被客户端访问;
3、DNS 服务器 DNS1:53 端口服务已启动,www.qq.com与 192.168.1.10 的静态解析条目已生效,可完成域名到 IP 的映射。
七、实验总结与注意事项
7.1 实验结论
- 成功完成了 eNSP 模拟器中 DNS、HTTP 服务器的部署与配置,实现了域名与 IP 的静态绑定、HTTP 服务的正常启动;
- 验证了 HTTP 客户端通过域名访问服务的流程:DNS 服务器完成域名解析后,客户端可成功连接 HTTP 服务器并获取资源;
- 确认了同一网段、同一 VLAN 下,二层交换机可实现终端之间的无网关互通,
ping测试无丢包,连通性良好; - 本实验验证了 DNS 与 HTTP 服务的协同工作机制:DNS 是域名访问的核心,HTTP 服务器提供资源服务,客户端通过两者配合完成网络资源访问。
7.2 关键注意事项
- 所有设备需处于同一 IP 网段,子网掩码配置一致,否则会导致连通性失败;
- 启动 HTTP/DNS 服务前,需确认文件根目录(HTTP)、域名 - IP 映射(DNS)配置正确,否则服务无法正常响应;
- 若客户端访问失败,优先排查:①服务器服务是否已启动;②DNS 解析条目是否正确;③物理链路是否连接正常;④IP 地址配置是否有误;
- 华为 eNSP 模拟器中,服务器的文件根目录需为模拟器可识别的本地路径,否则无法加载资源文件。