广工计网实验1.2.3.4

《计算网络》实验报告

学 院

专 业 年级班别 学 号 学生姓名 指导教师

成 绩

2015 年 12月 27日

1

2

实验一 Windows网络配置与常用网络命令

一、实验目的

学习在Windows系统中进行网络配置、用ping、ipconfig命令工具来进行网络测试、使用tracert命令进行路由跟踪、使用netstat、arp、nslookup命令查看网络状态。

本实验目的在于使学生更好地熟悉计算机网络设置的基本操作，掌握WINDOWS 环境常用网络命令的用法，学会使用网络命令查看网络信息，解决网络故障。

二、实验工具

PC机

三、实验要求

熟悉TCP/IP协议标准，准确理解IP地址及其子网划分方法，理解网关和子网掩码及其DNS的概念和原理；学习使用各种网络设备，掌握TCP/IP配置方法，学会使用常用的网络命令。

四、实验内容

学习在windows环境下对TCP/IP协议的属性进行设置。 1. IP地址与子网掩码的设置； 2. 网关的设置 3. DNS的设置

学习使用常用的网络命令：

1) 掌握ipconfig命令的含义； 2) 掌握ping命令的含义；

3

3) 理解Netstat命令的含义与应用； 4) 理解tracert命令的含义与应用； 5) 理解nslookup命令的含义与应用； 6) 理解ARP命令的含义与应用； 7) 理解Telnet的含义与应用；

1、ipconfig/all命令的使用

注释：Config命令是我们经常使用的命令，它可以查看网络连接的情况，比如本机的ip地址，子网掩码，dns配置，dhcp配置等等 /all参数就是显示所有配置的参数。

在“开始”——“运行”弹出的对话框重输入“cmd”回车，弹出

窗口，然后输入”ipconfig/all”回车，如图

上图显示相应的地址例如IP地址子网掩码等等。如图：

4

显示表明可以上网。数据报：发送=4 接受=4 丢失=0

2、ping的使用

在“开始”——“运行”弹出的对话框重输入“cmd”回车，弹出

窗口，然后输入“ping”回车，如图

(1) ping –t的使用，输入ping www.http://www.wodefanwen.com/ -t如图所示：

出现上面这些就显示可以正常访问Internet，解释一下TTL TTL：生存时间 指定数据报被路由器丢失之前允许通过的网段数量。

TTL 是由发送主机设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时，要求路由器至少将 TTL 减小 1。

注意：网速等于≈(发送的字节数/返回的时间[毫秒])K字节 ；

5

注意：如果你的机器TTL是251的话,那说明你的机器的注册表被人修改了! 如图所示：

(2) ping –n的使用

例如：ping www.http://www.wodefanwen.com/ –n 6可以向这个IP ping三次才终止操作,n代表次数;

(3) ping-l的使用，如图所示：

向这个IP用户发送1024字节并请求5条回应报文； (4) ping-l –t的组合使用，如图所示；

6

向这个IP用户连续的发送1024字节；

3、netstat命令的使用

在“开始”——“运行”弹出的窗口中输入”cmd“回车，弹出

窗口，然后输入”netstat”回车，如图所示：

注释：netstat是DOS命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情

7

（1） netstat –a的使用，如图所示：

（2） netstat –e的使用，如图所示：

8

（3） netstat –n的使用，如图所示哦：

4、tracert命令的使用

注释：Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问

目标路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来 确定从一个主机到网络上其他主机的路由。

用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 选项:

-d 不将地址解析成主机名。 -h maximum_hops 搜索目标的最大跃点数。

-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。 -w timeout 等待每个回复的超时时间(以毫秒为单位)。 -R 跟踪往返行程路径(仅适用于 IPv6)。 -S srcaddr 要使用的源地址(仅适用于 IPv6)。 -4 强制使用 IPv4。 -6 强制使用 IPv6。

9

(1) tracert www.http://www.wodefanwen.com/

(2) tracert –d www.http://www.wodefanwen.com/

10

PC5 PC6 PC7 192.168.2.4 192.168.3.3 192.168.3.4 192.168.2.254 192.168.3.254 192.168.3.254

图 22 PC机上的IP配置

7）.测试：

46

图 23 测试连接状态

结果：任何两台主机，无论是否属于相同的VLAN，都能ping通。

4．2.配置动态路由RIP

实验环境构建

图 24 RIP路由配置拓扑图

实验环境中各个网段与路由器接口IP地址分配如上图所示。 RIP协议基本配置命令

Router(config)#ip classless 让路由器支持无类编址，RIPv1是不支持无类IP编址的。

RIP基本配置命令： Router(config)#router rip

Router(config-router)#network w.x.y.z

47

可选的配置命令：

Router(config)#no router rip 在路由器上关闭RIP协议

Router(config-router)#no network w.x.y.z 从RIP协议中移除w.x.y.z网络 Router(config-router)#version 2 RIP协议为第2版

Router(config-if)#ip rip send version 2 该接口仅发送RIP ver 2报文 Router(config-if)#ip rip send version 1 该接口仅发送RIP ver 1报文 Router(conifg-if)#ip rip send version 1 2 该接口发送RIP ver 1报文和RIP ver 2报文

Router(config-if)#ip rip receive version 2 该接口仅接收RIP ver 2报文 Router(config-router)#no auto-summary 关闭路由协议的自动聚合功能 Router(config-router)#ip split-horizon 配置水平分割

RIP配置实验

首选根据实验需要配置好PC机及路由器各个接口的IP地址等参数。 三个路由器的基本配置

48

图 25 路由器CLI配置参考

基本配置主要是配置路由器的名字，安全密码，各个端口的IP地址等。仅一个路由器配置为例，其余的路由器与该路由器配置相似。

图 26 路由器接口配置

49

图 27 路由器接口配置2 RIP路由协议配置

图 28 路由器RIP配置

50

图 8 ARP 应答

我们可以用arp –a查看arp表，用arp –d删除arp表。Arp程序会在不知道目的地物理地址的时候自动运行。

【Wireshark ARP报文分析】- 实验习题

利用Wireshark监听arp包，分析arp请求包与应答包的内容。 了解广播地址及其广播范围。

广播时，会在本局域网内进行，在数据帧中携带了发出广播的主机的Mac地址，目的主机Mac地址为00:00:00:00:00:00

分析何时ARP会自动运行。

Arp程序会在不知道目的地物理地址的时候自动运行。 在本机获得一个其它主机的物理地址。

本主机在宿舍局域网内广播寻找拥有IP192.168.1.1，获得了宿舍路由器的Mac地址为cc:34:29:34:ba:96

21

4．IP包报文分析

下面是IP 包的封包格式，如图9：

图 9 IP封包格式

关于IP 封包各字段的内容及意义，可以参见教材p122。 【利用Wireshark观察IP包】-实验习题

请根据抓到包，分析其IP包各字段的内容，重点看看IP包中源地址与目的地址的内容、TTL的值、协议字段内容，并分析其意义。

以下是抓到的一个tcp报文，IP报文各字段含义： version：4，指的是第四版本

header length：20 bytes首部长度（跟课本将的一样） 源地址：192.168.1.111 目的地址：180.149.156.142 TTL：128

protocol：tcp（6）协议

22

对抓到的任一个IP包，分析其IP包的起始地址与终止地址，以及对应的MAC帧的起始地址与终止地址。

IP报起始地址：192.168.1.111，终止地址：180.149.156.142

Mac起始地址：b8:76:3f:f1:ba:41 终止地址：cc:34:29:34:ba:96

23

5. ICMP报文分析

如图10所示的报文是一个由Ping命令产生ICMP报文：

图 10 ICMP ping包

ICMP封包格式，如下图所示：

图 11 ICMP 封包类型

关于ICMP 的“类型”和“代码”字段，这里有一个表，如图12：

24

图 12 ICMP 报文类型

对照图12 来分析ICMP抓包的情况，图13所示类型值为8，所以为Ping的请求报文；图14所示类型值为0，所以为Ping的应答报文。

25

2.主机设置

PC主机的IP地址与子网掩码可按图3的两种方法进行设置。 1）各PC主机的配置内容如下： PC0: 192.168.2.1 255.255.254.0 PC1: 192.168.2.2 255.255.254.0 PC4: 192.168.2.3 255.255.254.0 PC5: 192.168.2.4 255.255.254.0 PC2: 192.168.3.1 255.255.254.0 PC3: 192.168.3.2 255.255.254.0 PC6: 192.168.3.3 255.255.254.0 PC7: 192.168.3.4 255.255.254.0 2）各PC主机均不设置缺省网关。

图 2 主机IP设置

31

3. 用PC0和PC2做子网划分实验

测试1

PC0: 192.168.2.1 255.255.254.0 PC2: 192.168.3.1 255.255.254.0

1）用arp -d命令清除PC0和PC2两台主机上的ARP表，然后在PC0与PC2上分别用ping命令与对方通信，观察并记录结果，并分析原因。

PC0 ping 192.168.3.1 截图

PC2 ping 192.168.2.1 ,截图

32

2）在两台PC上分别执行arp -a命令，观察并记录结果，并分析原因。 PC0 arp –a 截图：

PC2 arp –a 截图：

原因分析：PC0和PC2在同一个网段内。当PC0 ping 192.168.3.1时，PC0将目标ip与掩子网码相与192.168.3.1 && 255.255.254.0 = 192.168.2.0与自己（192.168.2.1）在同一网段内，利用ARP可以找到PC2的Mac地址发送分组，同理PC2pingPC0一样的原理。

测试2

1）将PC0的子网掩码改为：255.255.255.0，其他设置保持不变。

2）在两台PC上分别执行arp -d命令清除两台主机上的ARP表。然后在PC0上\，观察并记录结果。

3）在两台PC上分别执行 arp -a命令，观察并记录结果，并分析原因。 PC0

33

PC2

原因分析：在实际网络的链路上传递数据帧时，需要使用该网络的Mac地址，即使用ARP协议，然而ARP协议只是解决同一个局域网内的IP与Mac的映射问题，而PC0与目标IP不在同一网段内，所以该IP分组首先发现default网关，而PC0未设置default网关。

测试3

1）按照测试2 的配置，接着在PC2上\，观察并记录结果，并分析原因。

2）在PC2上执行arp -a命令，观察并记录结果，并分析原因。

原因分析：PC2将目标设备的IP地址（192.168.2.1）和自己的子网掩码（255.255.254.0）相\与\，发现目标主机与自己均位于同一网段（192.168.2.0），因此，PC2通过ARP协议获得PC0的MAC地址，并可以正确地向PC0发送Echo Request报文。但由于PC0不能向PC2正确地发回Echo Reply报文，故PC2上显示ping的结果为\请求超时\。

在上述实验操作中，通过观察PC0与PC2的ARP表的变化，可以验证：在一次ARP的请求与响应过程中，通信双方就可以获知对方的MAC地址与IP地址的对应关系，并保存在各自的ARP表中。

34

4.设置VLAN

在两台交换机上分别添加2、3号的VLAN：命名为VLAN2、VLAN3。 设置交换机连接各主机的接口，分别设置其VLAN号如下： 上面的PC0，PC1，PC4,PC5等都属于VLAN 2 下面的PC2, PC3, PC6,PC7等都属于VLAN 3

图 3 交换机上添加2、3号VLAN

图 4 交换机连接主机的接口设置为Access/VLAN 2

测试1

PC0: 192.168.2.1 255.255.254.0 VLAN 2

35

PC2: 192.168.3.1 255.255.254.0 VLAN 3

1）用arp -d命令清除PC0和PC2两台主机上的ARP表，然后在PC0与PC2上分别用ping命令与对方通信，观察并记录结果，并分析原因。

PC0

PC2

2）在两台PC上分别执行arp -a命令，观察并记录结果，并分析原因。 PC0

PC2

原因分析：由于主机将各自通信目标的IP地址与自己的子网掩码相\与\后，发现目标主机与自己均位于同一网段（192.168.2.0），因此将数据包发往本网络，由于交换机（使用

36

access模式）只向相同的VLAN接口发送数据包，PC2接口不属于PC0接口的VLAN，故数据包未发往PC2，相应的也未能获得对方的MAC地址。

测试2

PC0: 192.168.2.1 255.255.254.0 VLAN 2 PC4: 192.168.2.3 255.255.254.0 VLAN 2

1）在两台PC上分别执行arp -d命令清除两台主机上的ARP表。然后在PC0上\PC4，观察并记录结果。

2）在两台PC上分别执行 arp -a命令，观察并记录结果，并分析原因。 PC0

PC4

原因分析：PC0将目标设备的IP地址（192.168.2.1）和自己的子网掩码（255.255.254.0）相\与\得192.168.2.0，和自己在同一网段，则PC0将该IP分组发向本网段。但由于两台交换机连接接口与PC0处于不同的VLAN，故第二个交换机收不到任何数据包。

改进：设置两台交换机直接相连的接口为Trunk，如下：

37

图 15 两个交换机相连的接口设置为Trunk

此时再次用PC0 ping PC4 即可PING通，但ping 不通所有其它VLAN号的主机。

PC0 arp –a

38

五、实验思考题

1. 子网掩码与VLAN都可以进行网络划分，二者的区别是什么？

子网掩码是相对整个Internet的网络划分，子网掩码是一个网络的重要属性，利用子网掩码与IP相‘与’可以形成不同的网段；而VLAN是在局域网内利用交换机将不同的网络IP绑定到相应的端口上，形成不同的VLAN，是局域网提供给用户的一种服务。

2. 交叉线与直通线的区别是什么？

双绞线分为直通线，交叉线。直通线：两头都是A类或B类 ；交叉线：一头A类一头B类。直通线用于连接同等设备，交叉线用于连接不同等设备。如果主机多，还要划分子网的话，可以使用路由器 。如果用路由器直接接主机的话，用交叉线，接交换机用直通线

3. 课后练习，单台交换机上配置VLAN，实现交换机端口隔离。实验用到的拓扑图如图3.1所示，交换机的端口分配及IP地址分配如表3.1所示。

图3.1 vlan基础配置拓扑图

设备名称 F0/1 F0/2 F0/3

接口 VLAN 3 VLAN 2 VLAN 2

表3.1 IP地址分配表 IP 地址 子网掩码

39

默认网关 无 无 无

F0/4 PC0 PC1 PC2 PC3 VLAN 3 NIC NIC NIC NIC

192.168.3.3 192.168.2.2 192.168.3.2 192.168.2.3 无

做到交换机端口隔离验证，PC0和PC2、PC1和PC3能互相ping通，其余则不行。

测试：PC0 分别ping PC2（192.168.3.2），PC1（192.168.2.2）PC3（192.168.2.3）

40

本文来源：https://www.bwwdw.com/article/jx92.html