計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是現(xiàn)代信息社會(huì)的基石，其應(yīng)用已滲透到社會(huì)生產(chǎn)與生活的方方面面。掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，不僅需要理解其核心理論與協(xié)議，更需要通過(guò)動(dòng)手實(shí)踐來(lái)深化認(rèn)知、培養(yǎng)解決實(shí)際問(wèn)題的能力。本教程旨在搭建一座連接抽象理論與具體應(yīng)用的橋梁，引導(dǎo)學(xué)習(xí)者系統(tǒng)性地探索計(jì)算機(jī)網(wǎng)絡(luò)的世界。

第一章：網(wǎng)絡(luò)基礎(chǔ)與實(shí)驗(yàn)環(huán)境搭建

理論學(xué)習(xí)是實(shí)踐的起點(diǎn)。本章首先回顧計(jì)算機(jī)網(wǎng)絡(luò)的核心概念，如OSI七層模型與TCP/IP四層模型、IP地址與子網(wǎng)劃分、常見(jiàn)的網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器）功能等。重點(diǎn)講解如何搭建實(shí)驗(yàn)環(huán)境。對(duì)于個(gè)人學(xué)習(xí)者，可以利用如GNS3、EVE-NG、Packet Tracer等網(wǎng)絡(luò)模擬軟件構(gòu)建虛擬實(shí)驗(yàn)環(huán)境，無(wú)需昂貴硬件即可模擬復(fù)雜的網(wǎng)絡(luò)拓?fù)洹?duì)于有條件的實(shí)驗(yàn)室，則可以指導(dǎo)學(xué)生認(rèn)識(shí)并連接真實(shí)的交換機(jī)、路由器、網(wǎng)線及測(cè)試儀器。環(huán)境搭建的實(shí)踐本身，就是對(duì)網(wǎng)絡(luò)物理層和邏輯拓?fù)淅斫獾某醪綑z驗(yàn)。

第二章：數(shù)據(jù)鏈路層與交換機(jī)配置

數(shù)據(jù)鏈路層負(fù)責(zé)在相鄰節(jié)點(diǎn)間進(jìn)行可靠的數(shù)據(jù)幀傳輸。本章實(shí)驗(yàn)將聚焦于以太網(wǎng)技術(shù)與交換機(jī)。實(shí)驗(yàn)內(nèi)容包括：

1. 交換機(jī)基本配置：通過(guò)Console線或Telnet/SSH登錄交換機(jī)，進(jìn)行主機(jī)名設(shè)置、IP地址管理（管理VLAN）、端口查看等。
2. VLAN（虛擬局域網(wǎng)）配置實(shí)驗(yàn)：這是園區(qū)網(wǎng)的核心技術(shù)。學(xué)生將在單臺(tái)或多臺(tái)交換機(jī)上劃分VLAN，配置Access和Trunk鏈路，實(shí)現(xiàn)不同VLAN間的邏輯隔離。通過(guò)抓包工具（如Wireshark）分析Trunk鏈路上的802.1Q標(biāo)簽，直觀理解VLAN的工作原理。
3. 生成樹(shù)協(xié)議（STP）驗(yàn)證實(shí)驗(yàn)：構(gòu)建一個(gè)存在物理環(huán)路的網(wǎng)絡(luò)，觀察STP如何阻塞特定端口以避免廣播風(fēng)暴，并通過(guò)手動(dòng)調(diào)整優(yōu)先級(jí)來(lái)干預(yù)根橋選舉，理解網(wǎng)絡(luò)冗余與可靠性設(shè)計(jì)。

第三章：網(wǎng)絡(luò)層與路由技術(shù)

網(wǎng)絡(luò)層實(shí)現(xiàn)跨越不同網(wǎng)絡(luò)的端到端數(shù)據(jù)包傳輸。本章實(shí)驗(yàn)圍繞IP協(xié)議和路由選擇展開(kāi)：

1. IP地址規(guī)劃與子網(wǎng)劃分實(shí)踐：給定一個(gè)網(wǎng)絡(luò)需求，學(xué)生需進(jìn)行子網(wǎng)劃分，并為路由器接口、終端設(shè)備分配合適的IP地址與網(wǎng)關(guān)，這是網(wǎng)絡(luò)設(shè)計(jì)的基本功。
2. 靜態(tài)路由配置：在多路由器構(gòu)成的拓?fù)渲校ㄟ^(guò)配置靜態(tài)路由條目，實(shí)現(xiàn)全網(wǎng)互通。此實(shí)驗(yàn)?zāi)苌羁汤斫饴酚杀淼臉?gòu)成與數(shù)據(jù)包轉(zhuǎn)發(fā)決策過(guò)程。
3. 動(dòng)態(tài)路由協(xié)議實(shí)驗(yàn)：重點(diǎn)配置RIP或OSPF協(xié)議。學(xué)生將觀察路由表的動(dòng)態(tài)更新過(guò)程，使用ping和traceroute命令測(cè)試連通性，并分析協(xié)議報(bào)文（如OSPF的Hello包、LSA）來(lái)理解鄰居發(fā)現(xiàn)、鏈路狀態(tài)同步等機(jī)制。

第四章：傳輸層與應(yīng)用層協(xié)議分析

傳輸層提供進(jìn)程間的通信服務(wù)，而應(yīng)用層則直接面對(duì)用戶程序。本章實(shí)驗(yàn)側(cè)重于協(xié)議分析與服務(wù)搭建：

1. TCP與UDP協(xié)議分析：使用Wireshark捕獲FTP（使用TCP）和DNS查詢（通常使用UDP）的數(shù)據(jù)包。通過(guò)分析TCP三次握手、數(shù)據(jù)傳輸、流量控制（滑動(dòng)窗口）及四次揮手過(guò)程，對(duì)比UDP無(wú)連接、不可靠傳輸?shù)奶攸c(diǎn)，深化對(duì)傳輸層服務(wù)質(zhì)量差異的理解。
2. 應(yīng)用層服務(wù)搭建與配置：在服務(wù)器上搭建DHCP服務(wù)，為客戶端自動(dòng)分配IP地址；搭建DNS服務(wù)，實(shí)現(xiàn)域名解析；搭建Web服務(wù)（如Apache/Nginx），發(fā)布簡(jiǎn)單網(wǎng)頁(yè)。通過(guò)客戶端訪問(wèn)測(cè)試，理解C/S架構(gòu)及協(xié)議（如HTTP）的實(shí)際運(yùn)作。

第五章：網(wǎng)絡(luò)安全與故障排查基礎(chǔ)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)技術(shù)不可分割的一部分。本章引入基礎(chǔ)的安全配置與排錯(cuò)技能：

1. 交換機(jī)端口安全：配置端口MAC地址綁定、限制學(xué)習(xí)MAC數(shù)量，防止MAC地址泛洪攻擊。
2. 路由器訪問(wèn)控制列表（ACL）配置：配置標(biāo)準(zhǔn)或擴(kuò)展ACL，實(shí)現(xiàn)基于IP地址、協(xié)議和端口的流量過(guò)濾，例如禁止特定網(wǎng)段訪問(wèn)Web服務(wù)器。
3. 網(wǎng)絡(luò)故障排查流程：設(shè)計(jì)一個(gè)包含若干故意設(shè)置故障（如IP地址錯(cuò)誤、路由缺失、VLAN配置錯(cuò)誤、物理線路故障）的網(wǎng)絡(luò)。指導(dǎo)學(xué)生采用分層法（從物理層到應(yīng)用層）、分塊法（如連通性、路由、服務(wù)）系統(tǒng)地進(jìn)行診斷，熟練使用ping, tracert, show ip route, show interface等命令，培養(yǎng)嚴(yán)謹(jǐn)?shù)倪壿嬎季S和解決問(wèn)題的能力。

###

本實(shí)驗(yàn)教程遵循“理論指導(dǎo)實(shí)踐，實(shí)踐驗(yàn)證并升華理論”的原則。每一個(gè)實(shí)驗(yàn)都應(yīng)與相應(yīng)的理論知識(shí)緊密結(jié)合，實(shí)驗(yàn)報(bào)告應(yīng)包含實(shí)驗(yàn)?zāi)康摹⑼負(fù)湓O(shè)計(jì)、詳細(xì)配置步驟、測(cè)試結(jié)果及分析、問(wèn)題與思考。鼓勵(lì)學(xué)習(xí)者在完成基礎(chǔ)實(shí)驗(yàn)后，進(jìn)行自主設(shè)計(jì)和綜合實(shí)驗(yàn)，例如設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型企業(yè)網(wǎng)絡(luò)，將交換、路由、安全和服務(wù)部署等技術(shù)融會(huì)貫通。只有通過(guò)反復(fù)的、有思考的實(shí)踐，才能真正將“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”內(nèi)化為自身的工程能力與創(chuàng)新思維，為在云計(jì)算、物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全等更前沿領(lǐng)域深入探索奠定堅(jiān)實(shí)的基礎(chǔ)。