计算机网络实验指导书(新版).doc

资源描述

1、I计算机网络实验指导书主编郭雅参编余小华黄锦煜罗肖辉主审陶培基 II前言计算机网络是信息社会的支柱。培养一大批谙熟计算机网络原理与技术，具有综合应用和研发创新能力的人才，是社会信息化的需要，也是高等院校相关专业的教学目的。编者在本科院校二级学院工作多年，一直担任计算机网络课程及其实验课程的教学工作。包括编者所在学校在内的许多本科院校二级学院采用了谢希仁编著计算机网络作为网络基础课程的教材。该教材内容丰富，说理透彻。针对本科院校二级学院学生的特点，教学中应该基础理论和实践并重，各所院校都开出了一定的实验课时。为规范实验内容，严格实验训练，达到实验教学的目的，编者多年来一直对本类院校

2、的实验教学进行探索，研究在课时有限的情况下，如何组织计算机网络实验教学的内容，使之既能配合课堂教学，加深对所学知识的理解，又能紧跟网络技术的发展，培养和提高学生的实际操作技能。在教学实践中，编者一直坚持编写和完善实验指导书，并与选用谢希仁编著计算机网络做教材的一些兄弟院校的教师多次交流，修订完成了这本计算机网络实验指导书。本书内容涵盖诠释网络原理，应用组网技术和实施网络管理等几个方面的实验项目十九个。由于编者水平有限，编写时间紧迫，不足与错误在所难免，恳请专家和广大读者不吝批评指正。参加本书编写的人员有华南理工大学广州学院计算机工程系余小华老师，华南师范大学增城学院教育信息技术部黄锦煜老师，

3、华南师范大学增城学院网络中心罗肖辉老师。本书由华南师范大学增城学院计算机系主任陶培基教授担任主审。感谢广东轻工职业技术学院计算机系教授石硕对本书编写和出版所提供的意见、建议和热忱帮助。编者2011 年 6 月于华南师范大学增城学院，广州E-mail: III目录实验一网络命令的使用 .1实验二制作双绞线 .10实验三子网掩码实验 .16实验四交换机基本配置 .21实验五管理 MAC 地址转发表 .24实验六 VLAN 实验 .27实验七三层交换机的配置 .34实验八三层交换机的访问控制 .38实验九路由器的基本配置 .41实验十静态路由实验 .45实验十一 RIP 实验

4、 .50实验十二 OSPF 实验 .55实验十三访问控制列表实验 .60实验十四 Windows 2003 终端服务 .65实验十五 Web、FTP 服务器的配置 .77实验十六 DNS 服务器的配置 .85实验十七 DHCP 服务器的配置 .93实验十八 wireshark（Ethereal）抓包实验 .102实验十九安装 RedHat Linux9.0 操作系统 .110计算机网络实验指导书1实验一网络命令的使用一、实验要求1了解常用网络命令的工作原理。2掌握常用网络命令的使用。二、实验条件1能够接入 Internet 的局域网。2服务器端 Windows 2003 操作系统，客户

5、机端 Windows XP 操作系统。三、实验指导1Ping 命令的使用技巧Ping 是个使用频率极高的 ICMP 协议的程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断 TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示 TCP/IP 配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP 的正确性。简单的说，Ping 就是一个连通性测试程序，如果能 Ping 通目标，我们就可以排除网络访问层、网卡、MODEM 的输入输出线路、电缆和路由器等存在的故

6、障；如果 ping 目标 A 通而 ping 目标 B 不同，则网络故障发生在 A 与 B 之间的链路上或 B 上，从而缩小了故障的范围。按照缺省设置，Windows 上运行的 Ping 命令发送 4 个 ICMP（网间控制报文协议）回送请求，每个 32 字节数据，如果一切正常，我们应能得到4 个回送应答。 Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping 还能显示 TTL（Time To Live 存在时间）值，我们可以通过 TTL 值推算一下数据包已经通过了多少个路由器。T TL 的初值通

7、常是系统缺省值，是包头中的 8 位的域。 TTL 的最初设想是确定一个时间范围，超过此时间就把包丢弃。由于每个路由器都至少要把TTL 域减一， TTL 通常表示包在被丢弃前最多能经过的路由器个数。当记数到 0 时，路由器决定丢弃该包，并发送一个 ICMP 报文给最初的发送者。另外 TTL 字段值可以帮助我们识别操作系统类型。UNIX 及类 UNIX 操

8、作系统 ICMP 回显应答的 TTL 字段值为 255。Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64。计算机网络实验指导书2微软 Windows NT/2K 操作系统 ICMP 回显应答的 TTL 字段值为 128。微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32。当然，返回的 TTL 值是相同的，但有些情况下有所特殊，图表1-1 所示： ICMP 回显应答的 TTL 字段值操作系统类别W

9、indows 95Windows 98Windows 98SE32Windows MELINUX Kernel 2.2.x64LINUX Kernel 2.4.xWindows NT4 WRKSWindows NT4 ServerWindows 2000128Windows XPFreeBSD 3.4,4.0,4.1Sun Solaris 2.5.1,2.6,2.7,2.8OpenBSD 2.6,2.7NetBSD255HP UX 10,20表 1-11）通过 Ping 检测网络故障的典型次序正常情况下，当我们使用 Ping 命令来查找问题所在或检验网络运行情况时，我们需要使用许多 Ping

10、命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些 Ping 命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：（1）ping 127.0.0.1Ping 环回地址，验证是否在本地计算机上正确地安装 TCP/IP 协议以及配置是否正确。（2）ping 本机 IP这个命令被送到我们计算机所配置的 IP 地址，我们的计算机始终都应该对该 Ping 命令作出应答，如果没有，则表示本地配置或安装存在问题。计算机网络实验指导书3（3）ping 局域网内其他 IP这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回

11、。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到 0 个回送应答，那么表示子网掩码（进行子网分割时，将 IP 地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。（4）ping 网关 IP这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。（5）ping 远程 IP如果收到 4 个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问 Internet（但不排除 ISP 的 DNS 会有问题）。（6）ping localhostlocalhost 是操作系统的网络保留名，它是 127.0.0.1 的别名，每台计算机都应该能够将

12、该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。（7）ping （如天极网）对这个域名执行 Ping 地址，通常是通过 DNS 服务器解析，如果这里出现故障，则表示本机 DNS 的 IP 地址配置不正确或 DNS 服务器有故障（对于拨号上网用户，某些 ISP 已经不需要设置 DNS 服务器了）。顺便说一句：我们也可以利用该命令实现域名对 IP 地址的转换功能。如果上面所列出的所有 Ping 命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，

13、某些子网掩码错误就可能无法用这些方法检测到。2）Ping 命令的常用参数选项 -t：对指定的计算机一直进行 ping 操作，直到从键盘按 Ctrl+C 组合键中断为止。 -a：将 IP 地址解析为计算机 NetBios 名。 -n：发送指定数量的 ECHO 数据包。这个命令可以自定义发送数据包的个数，对测试网络速度有帮助，默认值为 4。2Netstat 命令Netstat 用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据，一般用于检验本机各端口的网络连接情况。如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP 可以容许这些类型的错误，

14、并能够自动重发数据报。但如果累计的出错情况数目占到所接收的 IP 数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用 Netstat 查一查为什么会出现这些情况了。1）netstat 命令格式计算机网络实验指导书4Netstat -a -e -n -s -p protocol -r -internvalnetstat 命令的各参数含义说明如下： -t：本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如 Web 浏览器）运行速度比较慢，或者不能显示 Web 页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进

15、而确定问题所在。 -e：本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。 -r：本选项可以显示关于路由表的信息，除了显示有效路由外，还显示当前有效的连接。 -a：本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（ LISTENING）的那些连接。 -n：显示所有已建立的有效连接。2）netstat 命令的典型应用（1）显示关于以太网的统计数据，显示结果如图 1-1 所示。图 1

16、-1 netstat e 命令的显示结果（2 显示所有协议，如：TCP、UDP 、IP 等的使用状态。结果如图 1-2所示。计算机网络实验指导书5图 1-2 netstat s 命令的显示结果3ipconfig 命令Ipconfig 命令显示当前所有的 TCP/IP 配置值、刷新动态主机配置协议（DHCP ）和域名系统（DNS ）设置。1） Ipconfig 命令格式ipconfig /all /renew adapter /release adapter /flushdns /displaydns /registerdns /showclassid adapter /setclassid a

17、dapter classid ipconfig 命令常用的参数含义说明如下：/all 显示所有适配器的完整 TCP/IP 配置信息。在没有该参数的情况下 ipconfig 只显示 IP 地址、子网掩码和各个适配器的默认网关值。/renew adapter 更新所有适配器（不带 adapter 参数），或特定适配器（带有 adapter 参数）的 DHCP 配置。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上使用。要指定适配器名称，请输入使用不带参数的 ipconfig 命令显示的适配器名称。/releaseadapter 发送 DHCPRELEASE 消息到 DHCP 服务器，以计

18、算机网络实验指导书6释放所有适配器（不带 adapter 参数）或特定适配器（带有 adapter 参数）的当前 DHCP 配置并丢弃 IP 地址配置。该参数可以禁用配置为自动获取 IP 地址的适配器的 TCP/IP。要指定适配器名称，请输入使用不带参数的 ipconfig 命令显示的适配器名称。2）ipconfig 命令的应用（1）使用带/all 选项的 ipconfig 命令，给出所有接口的详细配置信息，如：本机 IP 地址、子网掩码、网关、DNS、硬件地址（MAC 地址）等。结果如图 1-3 所示。图 1-3（2）对于启动 DHCP 的客户端，使用 ipconfig /renew 命令可

19、以刷新配置，向 DHCP 服务器重新租用一个 IP 地址，大多数情况下网卡将重新赋予和以前所赋予的相同的 IP 地址，如图 1-4 所示。计算机网络实验指导书7图 1-44ARP （地址转换协议）的使用技巧ARP 是一个重要的 TCP/IP 协议，并且用于确定对应 IP 地址的网卡物理地址。实用 arp 命令，我们能够查看本地计算机或另一台计算机的 ARP高速缓存中的当前内容。此外，使用 arp 命令，也可以用人工方式输入静态的网卡物理/IP 地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。按照缺省设置，ARP 高速缓存中的项目是动态的，每当

20、发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP 便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000 网络中，如果输入项目后不进一步使用，物理/IP 地址对就会在 2 至 10 分钟内失效。因此，如果 ARP 高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的 ping 命令即可添加。所以，需要通过 arp 命令查看高速缓存中的内容时，请最好先 ping 此台计算机（不能是本机发送 ping 命令）。（1）ARP 常用命令参数含义说明如下。 -a：用于查看高速缓存中的所有项目。-a 和-g 参数的结果是一样的，多年来-g 一直是 UNIX 平台上用来显示 ARP 高速缓存中所有项目的选项，而 Windows 用的是 arp -a（-a 可被视为 all，即全部的意思），但它也可以接受比较传统的-g 选项。

展开阅读全文