计算机网络实验指导书（谢昕）

计算机科学与技术实验系列教材 计算机网络 实验指导 网络工程实验室编著 华东交通大学信息工程学院 www.ecjtu.jx.cn 目　　　录 7二、网络设备与通信协议实验 20三、交换机配置系列实验基础 25交换机实验一　　交换机基本配置方式实验 31交换机实验二　　交换机端口配置实验 37交换机实验三　　VLAN实验 41路由器实验一 路由器的基本性能和配置 52路由器实验二 WAN接口配置与路由配置实验 61路由器实验三 防火墙实验 68路由器实验四 地址转换NAT实验 一、双绞线实验 一、实验内容 二、实验目的 掌握EIA568A、EIA568B标准，根据需要制作各种网络设备之间的互连双绞线，学习使用测试工具，掌握双绞线测试方法。 使用双绞线工具制作EIA568A、EIA568B标准的直连网线和交叉网线，用于网络设备之间互连。 三、实验工具 双绞线RJ 45夹线钳若干、双绞线测试工具若干、双绞线若干、RJ45水晶接线头若干。 四、相关预备知识： EIA568A、EIA568B标准： 直连网线和交叉网线： RJ45接口分类： 设备的RJ45接口分为MDI(Media Dependent Interface)和MDIX两类。当同种类型的接口互连时（两个接口都时MDI或都是MDIX），使用交叉网线；不同类型的接口（一个接口时MDX，一个接口时MDIX）通过双绞线互连时，使用直连网线。通常主机和路由器的接口属于MDI，交换机和集线器的接口属于MDIX。 下表是网络设备互连的网线类型匹配情况。 表1设备连接方式表 主机 路由器 交换机MDIX 交换机MDI 集线器 主机 交叉 交叉 直连 N/A 直连 路由器 交叉 交叉 直接 N/A 直连 交换机MDIX 直连 直连 交叉 直连 交叉 交换机MDI N/A N/A 直连 交叉 直连 集线器 直连 直连 交叉 直连 交叉 表2　RJ-45 MDI接口引脚分配表 引脚号 10Base-T/100Base-TX 1000Base-T 信号 功能 信号 功能 1 Tx+ 发送数据 BIDA+ 双向数据线A+ 2 Tx- 发送数据 BIDA- 双向数据线A- 3 Rx+ 接收数据 BIDB+ 双向数据线B+ 4 保留 - BIDC+ 双向数据线C+ 5 保留 - BIDC- 双向数据线C- 6 Rx- 接收数据 BIDB- 双向数据线B- 7 保留 - BIDD+ 双向数据线D+ 8 保留 - BIDD- 双向数据线D- 表3 RJ-45 MDI-X接口引脚分配 引脚号 10Base-T/100Base-TX 1000Base-T 信号 功能 信号 功能 1 Rx+ 接收数据 BIDB+ 双向数据线B+ 2 Rx- 接收数据 BIDB- 双向数据线B- 3 Tx+ 发送数据 BIDA+ 双向数据线A+ 4 保留 - BIDD+ 双向数据线D+ 5 保留 - BIDD- 双向数据线D- 6 Tx- 发送数据 BIDA- 双向数据线A- 7 保留 - BIDC+ 双向数据线C+ 8 保留 - BIDC- 双向数据线C- 提示：对比表2和表3可以看出100兆以太网端口只用到了1236四根线，而EIA568B标准中，1、2为一对互绕在一起的线，3、4为一对互绕在一起的线，这样电流同向的线绕在一起可以有效减少电磁干扰达到比较高的传输速度。 EIA568A和EIA568B的线序恰好是1、2和3、6反绕，因此两端都按EIA568B标准排列线序则是直连网线；一端按EIA568A标准，另一端按EIA568B标准排列线序则刚好是交叉网线。 千兆以太网端口则使用全部8条线以提高带宽，目前5类和超5类双绞线可以支持千兆速度。 五、实验步骤 五、网线制作步骤 共有四步，可以简单归纳为四个字：“剥”，“理”，“插”，“压” 步骤一 剥线 剥线的长度为13mm～15mm，不宜太长或太短 步骤二 理线 按顺序整理平，遵守规则，否则不能正常通信 步骤三 插线 一定要平行插入到线顶端，以免触不到金属片 步骤四 压线 压过的水晶头的金属脚比没压要低 步骤五 线缆检测 发射器和接收器两端的灯同时亮为正常 二、网络设备与通信协议实验 一、实验内容 学习使用网络基本设备，掌握设备性能和配置方法，熟悉LINUX和WINDOWS环境的TCP/IP协议配置方法，熟悉Internet环境，学习使用DOS下的常用网络命令。 二、实验目的 了解网络适配器、调制解调器、集线器、交换机、路由器等网络硬件设备，熟悉多种网络操作系统，如LINUX和WINDOWS，掌握TCP/IP协议在不同操作系统下的安装与配置，初步掌握TCP/IP协议的应用。掌握WINDOWS 环境常用网络命令的用法，学会使用网络命令查看网络信息，解决网络故障。 三、实验工具 Quidway R2621模块化路由器、QuidwayS3026E交换机、Console配置线缆、双绞线、V35串口线缆、调制解调器、网络检测设备、PC等。 四、实验要求 熟悉TCP/IP协议标准，准确理解IP地址及其子网划分方法，理解网关和子网掩码及其DNS的概念和原理；学习使用各种网络设备，掌握TCP/IP配置方法，熟练使用常用的网络命令。 五、实验内容 (1)在计算机上配置如下TCP/IP参数： IP：10.100.127.191 DNS：202.101.208.3，202.101.208.4 Gateway：10.100.1.1 Submask：255.255.0.0 (2)学习使用windows环境下常用的网络命令 1.IP地址与以太网卡硬件地址查看命令:　ipconfig 2.网络连接测试命令：ping 3.地址解析命令：ARP 4.文件传输命令:FTP 5.显示协议及其端口信息和当前的 TCP/IP 网络连接：Netstat 6.控制网络路由表：Route 7.将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件：Tftp 8. Tracert：该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。 一、ipconfig 命令 Ipconfig命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。 它的主要参数有： 1、all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。 2、renew all：更新全部适配器的通信配置情况，所有测试重新开始。 3、release all：释放全部适配器的通信配置情况。 4、renew n：更新第n号适配器的通信配置情况，所有测试重新开始。 　　 例如： C:\>ipconfig ，显示如下 Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.14 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 二、ping命令 PING命令是一个在网络中非常重要的并且常用的命令，主要是用来测试网络是否连通。该命令通过发送一个ICMP（网络控制消息协议）包的回应来看是否和对方连通，一般我们用来测试目标主机是否可以连接，或者可以通过TTL值来判断对方的操作系统的版本。 常用参数说明：-a -t -r 使用举例： Ping 计算机名 ping wangluo21 //获取计算机IP Ping IP地址 ping -a 172.16.22.36 //获取计算机名 Ping 域名 ping www.ecjtu.jx.cn 比如你想测试你和IP地址为192.168.0.1的机器是否连通，那么就可以使用这个命令：ping 192.168.0.1，那么如果连通就会有如下返回： C:\>ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time<1ms TTL=128 。。。。。 Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 如果不连通的话，就会返回超时： Pinging 192.168.0.1 with 32 bytes of data: Request timed out. 。。。。。。. Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 那么就证明你和该计算机的网络不通，也许是对方没有上网，或者装了防火墙。 在局域网中，如果是同一个工作组的机器，你可以通过ping对方的机器名称获得对方的IP地址， 参数： -t　　可以不间断的向一个机器发送包 -l 包大小参数还能设定发送包的最大值，这样差不多句有了DoS的功能了，也就是在黑客技术中的洪水攻击，最大值为65500。如： C:\>ping 192.168.0.1 -t -l 65500 因为加了-t参数，ping命令本身是不会停止的，于是我们就可以使用Ctrl + C来终止该命令。ping命令还有一些别的参数，请自己参考帮助。 三、Arp命令 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。 arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] 参数： -a（或g）：通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。 inet_addr：以加点的十进制标记指定 IP 地址。 -N：显示由 if_addr 指定的网络界面 ARP 项。 if_addr：指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。 -d：删除由 inet_addr 指定的项。 -s：在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。ether_addr：指定物理地址。 四、Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数说明： -a：显示所有连接和侦听端口。服务器连接通常不显示。 -e：显示以太网统计。该参数可以与 -s 选项结合使用。 -n：以数字格式显示地址和端口号（而不是尝试查找名称）。 -s：显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。 -p ：选项可以用来指定默认的子集。 -p protocol：显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。 -r：显示路由表的内容。 Interval：重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。 五、FTP命令 FTP命令是一个文件传输的命令，该命令可以在两台互联的机器之间传送文件，这跟我们常用的FTP软件是一样的，但是我们的软件一般都是GUI(可视)界面的，但它是命令类型的。 格式如下： ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer] 参数解释 -v：禁止显示远程服务器响应。 -n：禁止自动登录到初始连接。 -i：多个文件传送时关闭交互提示。 -d：启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。 -g：禁用文件名组，它允许在本地文件和路径名中使用通配符字符（* 和 ?）。-s: filename：指定包含 ftp 命令的文本文件；当 ftp 启动后，这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 (> )。 -a：在捆绑数据连接时使用任何本地接口。 -w:windowsize：替代默认大小为 4096 的传送缓冲区。 Computer：指定要连接到远程计算机的计算机名或 IP 地址。如果指定，计算机必须是行的最后一个参数。 FTP命令主要是在网上进行文件的传输，它的子命令非常多，我们挑一些主要的来讲。 一般在命令提示符下输入FTP后，就打开如下界面： C:\>ftp ftp> 那么我们输入的命令都是在"ftp>"后面的，也就是说我们输入ftp命令后，那么我们就进入了FTP的平台，所有的操作都是基于FTP上的。假如我们要打开一台网络上已经开了FTP服务的服务器，那么我们就可以登陆到该服务器,然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。 假如我们要打开一个FTP服务器,那么我们就可以在FTP平台下输入： open 主机IP 端口 例如：ftp>open 192.168.0.39 21，那么就会显示下面的效果： C:\>ftp ftp> open 192.168.0.39 Connected to 192.168.0.39. 220 Serv-U FTP Server v4.2 for WinSock ready... User (192.168.0.39none)): 到这里就需要我们输入用户名，如果是对方的服务器是支持匿名的，那么我们就可以输入像ftp之类的用户，如： User (192.168.0.39none)): ftp 331 User name okay, please send complete E-mail address as password. Password: 密码也是输入ftp，那么就会显示登陆成功，如下： Password: *** 230-(欢迎你来到FTP192.168.0.39服务器!） 230 User logged in, proceed. ftp> 显示230就代表代表登陆成功，如果显示别的，比如530，那么就是用户名或密码错误，登陆失败。 登陆后就可以使用一些命令，包括上传/下载，执行外部命令等。要获得FTP的所有命令，可以键入help命令，它所有命令列表如下：ftp> help 我们把常用的命令解释一下： 1．!：执行一个非FTP平台下的外部命令，如：!cls，那么将清除屏幕。 2．delete：删除一个文件，比如在你的当前FTP根目录下有一个dir1.txt的文件，你需要删除它，就输入 delete dir1.txt。 3．ls：列出现在有的文件列表，该命令是Unix/Linux下的一个命令，主要是列出该目录下的文件，而不管文件夹 4．put：从本地计算机上传一个文件到FTP服务器上， 例如：put cmd.exe，那么就会把当前目录下有的cmd.exe传的FTP服务器5．上的当前目录,该命令是最常用的。 6．ascii：该命令可以使上传的文件是按照ASCII码来传输的。 7．get：该命令也比较常用，也是把对方FTP服务器上的文件下载到自己的当前目录。如：get cmd.exe，就会把FTP服务器上的 8．cmd.exe文件下载到当前目录。 9．mdelete/rmdir：删除一个目录/文件夹,比如：mdelete a ，那么该文件夹将被删除。 10．pwd：显示当前所处在FTP的那个目录下，相当于显示当前路径。例如： ftp> pwd 257 "/SOFTWARE/safe_tools" is current directory. 11．quit/bye：结束当前的FTP连接，并且退出FTP。 12．type：设定文件传输类型，类型有： [ ascii | binary | image | tenex ],如果你是传文本文件之类的就使用ascii码，如果是应用程序的话，就使用binary，如果是图片就使用image。FTP默认的是ascii码，如果你要传应用程序，就要使用binary。例如我们要上传一个lk.exe的文件，那么我们先设置传输模式为binary，然后再上传,如： ftp> type binary （ 200 Type set to I. ） ftp> put lk.exe （200 PORT Command successful. ） 13．mget：同时下载多个文件。 14．mput：同时上传多个文件。 15．user：向远程主机器表示自己的身份，如： ftp> user Username: ftp 331 User name okay, please send complete E-mail address as password. Password: *** 230 User logged in, proceed. 16．cd：切换目录，进入一个目录使用cd 目录,退到上一个层目录使用cd ..（注意中间有一个空格)，该命令比较常用。 17．help/?：显示帮助，主要是显示在FTP下可以用的命令。 18．rename：重命名，给文件重新命名。 19．close：关闭当前的FTP连接，但是不退出FTP，和quit/bye命令不一样。如： ftp> clos 221 Goodbye! 20．open 打开一个FTP连接。如： ftp> open 192.168.0.39 Connected to 192.168.0.39. 220 Serv-U FTP Server v4.2 for WinSock ready... User (192.168.0.39none)): FTP中比较常用的命令就这些，当然还设计一些别的命令，而且也要因不同的FTP服务器支持的命令不一样而定，所以如果碰到实际应用中不同，请参考相关的资料。 六、Route命令 控制网络路由表。该命令只有在安装了 TCP/IP 协议后才可以使用。格式： route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]] 参数： -f：清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。 -p：该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。 Command：指定下列的一个命令。 命令 目的 print 打印路由 add 添加路由 delete 删除路由 change 更改现存路由 destination 指定发送 command 的计算机。 mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定，将使用 255.255.255.255。 gateway 指定网关。名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete，目标和网关还可以使用通配符，也可以省略网关参数 metric costmetric 指派整数跃点数（从 1 到 9999）在计算最快速、最可靠和（或）最便宜的路由时使用 七、TFTP命令 功能：将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。 · 常用参数说明： · tftp [-i] computer [get | put] source [destination] 使用举例： · -I：指定二进制图像传送模式 · Put：将本地计算机上的文件 destination 传送到远程计算机上的文件 source。 · Get：将远程计算机上的文件 destination 传送到本地计算机上的文件 source。 八、Finger 在运行 Finger 服务的指定系统上显示有关用户的信息。根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP 协议之后才可用。 finger [-l] [user]@computer[...] 参数： -l：以长列表格式显示信息。 User：指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息： @computer：指定本地或远程计算机 九、Tracert 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracert 看不到。 tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name /d：指定不将地址解析为计算机名。 -h maximum_hops：指定搜索目标的最大跃点数。 -j computer-list：指定沿 computer-list 的稀疏源路由。 -w timeout：每次应答等待 timeout 指定的微秒数。 target_name：目标计算机的名称。 十、Net命令 Net命令主要是在windows NT平台中完成一些网络工作，它的功能非常强大，可以这么说如果你想学习windows平台下的网络安全，必须熟悉使用该命令。该命令的语法很多，功能强大，我们只是介绍一些简单常用的。 1.建立IPC连接: 只要你拥有某IP的用户名和密码，那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator，密码是123456。假设对方IP为192.168.0.1 net use \\192.168.0.1\ipc$ "123456" /user:"administrator" 一般会显示如下信息： C:\>net use \\192.168.0.1\ipc$ "123456" /user:"administrator" 命令成功完成。 退出的命令是：net use \\192.168.0.1\ipc$ /del 一般执行后会显示如下信息： C:\>net use \\192.168.0.1\ipc$ /del \\192.168.0.1\ipc$ 已经删除。 当然你也可以建立一个空的IPC连接，也就是我们常说的空连接，也就是不需要用户名和密码的IPC连接，一般建立这类连接后就可以获取对方的很对系统信息，比如用户名，共享资源等。建立空连接和建立IPC连接是一样的，不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接，使用以下命令： net use \\192.168.0.39\ipc$ "" /user"" 如果提示成功就建立了和该IP地址的空连接，然后通过其它命令就可以获取一些该系统的信息，这些系统信息在入侵或者是网络维护中是起着非常重要的作用的，比如你获取了用户名，那么你就可以进行暴力破解密码等。 2.映射磁盘： 如果和对方建立了IPC连接，那么就可以映射对方的磁盘。 这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映射到本地的Z盘. net use z:\\127.0.0.1\c$ 执行命令后效果如下： C:\>net use z: \\192.168.0.92\c$ 命令成功完成。 如果这么映射磁盘后，我们就可以直接通过访问本地的Ｚ盘来访问对反的Ｃ盘。 3.打开服务： 如果想打开自己的一些服务，那么就可以使用net start命令，例如： net start telnet 就可以打开Telnet服务了。 一般有如下信息显示： C:\>net start telnet 4.关闭服务： 关闭服务使用net stop命令，例如：net stop tenet //就可以关闭Telnet服务啦 5.建立用户： 必须有足够的权限，建立用户可以是本机，如果是对方的机器，必须远程登陆到对方系统，或者获得了一个shell后才能执行。（输入命令时要注意空格) 我们添加一个hacker的用户密码为lovehacker： net user hacker lovehacker /add 只要显示命令成功，那么我们可以把他加入Administrator组(管理员组）了： net localgroup Administrators hacker /add 6.激活用户/停止用户: Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?可以使用net user命令： net user guest /active:yes 如果我们想停止一个活动用户，比如停止Guest用户： net user guest /active:no 7.显示网络资源共享状况 net view，可以显示网络资源共享状况，比如执行 net view \\IP地址，就可以查看该机器的资源共享状况，前提是必须建立了IPC连接，当然你可以建立一个空的IPC连接，也就是不需要用户名和密码的IPC连接。(上面的IPC连接有讲到，请仔细阅读)例如： C:\>net view \\192.168.0.39 8.发送网络消息： 使用net send命令可以给局域网/广域网发送一条消息,格式为：net send IP地址 “消息内容”,如： net send 192.168.0.1 "这是net send发送的消息!" 那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口，里面显示了你发送的消息，当然如果对方关闭了Messenger服务的话，这条消息是不会显示的，如果你不想收到该类消息，也可以在服务中把Messenger服务关闭。 十一、Telnet命令 Telnet命令是一个远程登陆的命令，就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器，来达到像本地计算机管理远程计算机。 该命令格式：telnet 远程主机IP 端口 例如:telnet 192.168.0.1 23 如果我们不输入端口,则默认为23端口。一般登陆后，对方远程终端服务就会要求你输入用户名和密码，正确就让你登陆。 一般出现如下消息： Welcome to Microsoft Telnet Service login: root password: ****** 如果登陆成功后将出现如下信息： *=========================================== Welcome to Microsoft Telnet Server. *=========================================== C:\Documents and Settings\root> 那么代表你通过telnet到了对方的系统，就可以做在你用户权限内的所有事情啦！ 十二、tracert命令 tracert命令主要用来显示数据包到达目的主机所经过的路径，显示数据包经过的中继节点清单和到达时间。该命令的使用格式： tracert 主机IP地址或主机名 执行结果返回数据包到达目的主机前所历的中断站清单，并显示到达每个继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由均告诉你，并且告诉你通过该路由的IP是多少，通过该IP的时延是多少。 该命令参数有： -d：不解析目标主机的名称 -h： maximum_hops 指定搜索到目标地址的最大跳跃数 -j：host_list 按照主机列表中的地址释放源路由 -w：timeout 指定超时时间间隔，程序默认的时间单位是毫秒 使用tracert命令可以很好的连接和目标主机的连接通道，一般为下一不的入侵或者测试获得详细的网络信息打好基础，例如中途经过多少次信息中转，每次经过一个中转站时花费了多长时间。通过这些时间，我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果我们在tracert命令后面加上一些参数，还可以检测到其他更详细的信息。例如使用参数－d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。 我们简单的使用该命令来测试到达www.baidu.com的时间和经过的IP地址： C:\>tracert www.baidu.com Tracing route to www.baidu.com [202.108.250.228] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.0.1 2 1 ms <1 ms 1 ms 211.152.23.6 3 * 5 ms 3 ms 211.152.47.253 4 3 ms 3 ms 3 ms 210.78.156.66 5 3 ms 9 ms 4 ms 211.99.57.113 6 6 ms 5 ms 7 ms 202.108.250.228 Trace complete. 看信息我们知道我们通过了6个IP节点和使用的时间。第一个一般是我们的机器是从该IP出去的，第二个开始就是经过的路由，最后一个当然就是我们的目的地了。在入侵中，如果你肯对这些地址层曾追查的话，一定会有大收获啦。 十三、nslookup命令 nslookup命令的功能是查询一台机器的IP地址和其对应的域名,通常它能监测网络中DNS服务器是否能正确实现域名解析它,它的运行需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。 该命令的一般格式为：　　nslookup [IP地址/域名] 如果在本地机上使用nslookup命令来查询www.baidu.com的话，执行后如下： C:\>nslookup www.baidu.com Server: dns2000.ruc.edu.cn Address: 202.112.112.100 Non-authoritative answer: Name: www.baidu.com Address: 202.108.250.228 或者可以先进入nslookup模式再输入要查找的[域名/IP]： C:\>nslookup Default Server: dns2000.ruc.edu.cn Address: 202.112.112.100 > www.baidu.com Server: dns2000.ruc.edu.cn Address: 202.112.112.100 Non-authoritative answer: Name: www.baidu.com Address: 202.108.250.228 如果要退出该命令，输入exit并回车即可。 三、交换机配置系列实验基础 一、实验目的 掌握以太网交换机基本概念 完成交换机的简单配置 二、以太网 遵循IEEE802.3协议的总线型局域网，采用CSMA/CD媒体访问技术，是目前最流行的局域网类型。 第一代：共享式以太网 基于CSMA/CD算法,端口共享带宽 第二代：交换式以太网 交换式的以太网，各个端口独享带宽 集线器(HUB)：物理层设备，所有端口属于一个冲突域，并共享带宽。 以太网交换机(SWITCH)：工作在数据链路层，以帧为单位向交换机端口进行数据转发，每个端口独享带宽且属于各自的冲突域。 以太网地址：也称作MAC地址，是以太网内设备的数据链路层的物理地址，共有48bit。 交换机： 路由器： 冲突域： 三、以太网交换机配置视图 1. 用户视图 交换机开机直接进入用户视图，此时交换机在超级终端中的标识符为：〈Quidway〉。在该视图下我们可以查询交换机的一些基础信息，如版本号。 2. 系统视图 在用户视图下输入system-view命令后回车，即进入系统视图。在此视图下交换机的标识符为：[Quidway]。在用户视图下只能进行最简单的查询和测试，而在系统视图下我们可以进一步的查看交换机的配置信息和调试信息以及进入具体的配置视图进行参数配置等等。 3. 以太网端口视图 在系统视图下输入interface命令即可进入以太网端口视图，在该视图下交换机的标识符为：[Quidway-Ethernet　0/1]，该视图下主要进行端口参数的配置。 4. VLAN配置视图 在系统下输入vlan vlan-number即可进入VLAN配置视图，在该配置视图下交换机的标识符为[quidway-VLAN1]，在该视图下主要完成VALN的属性配置。 5. VTY用户界面视图 在系统视图下键入命令user-interface VTY number即可进入VTY用户界面视图，此时交换机标识符变为：[Quidway-ui-vty0]。在该视图下可以配置登录用户的验证参数等信息。 进行配置时，需要注意配置参数视图的变化，特定的命令只能在特定的配置视图下执行，否则交换机会提示用户输入的是错误的命令或者没有该命令。 视图切换命令： [Quidway]sysname 交换机命名 [Quidway]interface　ethernet 0/1 进入以太端口1视图 [Quidway]vlan　2 进入VLAN2视图 [Quidway] user-interface　VTY　0 进入VTY0用户配置视图 [Quidway]quit　（或使用ctrl+z组合键） 退出系统视图 [Quidway－高级视图名]quit　 退出高级视图 VLAN端口 从交换机处理VLAN数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传达标准以太网帧的端口，被称为Acess端口；另一类是既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口，称为Trunk端口。 Acess端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口接收到的数据帧都不包含VLAN标签，而向外发送数据帧时，必须保证数据帧中不包含VALN标签。 Trunk端口一般是指那些连接支持VLAN技术的网络设备（如交换机）的端口，这些端口接收到的数据帧一般包含VLAN标签（数据帧VLAN ID 和端口缺省VLAN ID相同除外），而向外发送数据帧时，必须保证接收端能够区分不同VLAN的数据帧，故常常需要添加VLAN标签（数据帧VLAN ID和端口缺省VLAN ID 相同除外）。 进入VLAN视图及创建/删除VLAN 用途： 创建或者删除VLAN [undo] vlan vlan_id undo vlan ：删除已创建的vlan 给VLAN指定端口 用途： 给指定vlan增加/删除以太网接口 命令格式： port port_num [ to port_num ] & < 1-10 > Undo port port_num [ to port_num ] & <1-10> 参数含义： port_num：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号取值围为1。 给端口指定VLAN 用途： 给指定vlan增加/删除以太网接口 命令格式： port access vlan vlan-id Undo port access vlan vlan-id 参数说明： vlan-id：VLAN接口的ID，取值范围为2～4094 设置/取消接口为VLAN Trunk 用途： 打开/关闭以太网接口的vlan trunk功能，基于IEEE 802.1Q标准 命令格式： port link-type { access | trunk | hybrid } 缺省值：缺省为关闭vlan trunk功能 设置/取消Trunk端口中允许通过的VLAN 用途： 该命令用来设置或取消Trunk端口中允许通过的VLAN 命令格式： [undo] port trunk permit vlan { vlan_id_list | all } 缺省值：端口为非Trunk端口，不具备Trunk功能。 设置Trunk端口的缺省VLAN ID（pvid） 用途： 该命令用来设置Trunk端口的缺省VLAN ID（pvid），此命令的undo形式用来恢复端口的缺省VLAN ID。 命令格式： port trunk pvid vlan vlan_id undo port trunk pvid 缺省值：vlan_id的缺省值为1 其他常用命令 指定/删除VLAN描述字符： description string undo description 查看VLAN设置： display vlan [vlan_id ] 开启/关闭VLAN接口： shutdown Undo shutdown 显示当前配置状态命令: display current-configuration 该命令用来显示当前交换机的配置信息。 端口配置视图下常用命令 [Quidway-Ethernet0/1]duplex {half | full | auto} 配置端口双工工作状态 [Quidway-Ethernet0/1]speed {10 | 100 | auto} 配置端口工作速率 [Quidway-Ethernet0/1]flow-control 配置端口流量控制 [Quidway-Ethernet0/1] mdi {across|auto|normal} 配置端口MDI/MDIX状态 [Quidway-Ethernet0/1] shutdown/undo shutdown 关闭/重启接口 交换机实验一　　交换机基本配置方式实验 一、实验内容：　华为３Com Quidway S系列中低端交换机配置方法 二、实验目的：掌握Quidway S系列中低端交换机几种常用配置方法 三、实验环境： 在实验中，我们采用华为3Com Quidway交换机S3026E来组建实验环境。具体实验环境如图所示：用Quidway S3026E随机携带的标准Console线缆的水晶头一端插在交换机的Console口上，另一端的９针接口插在PC机的COM口上，同时，为了实现Telnet配置，用一跟网线的一端连接交换机的以太网口，另一端连接PC机的网口。 S3026E以太网交换机提供24个固定的10/100Base-T以太网端口及2个扩展模块插槽，支持1端口100Base-FX多模模块、1端口100Base-FX单模模块、1端口1000Base-SX模块、1端口1000Base-LX模块、1端口1000Base-T模块、1端口1000Base-ZX模块、1端口1000Base-LX GL模块和堆叠模块。以太网端口支持MDI/MDI-X自适应 四、实验步骤 (一) 进入交换机配置视图： 与交换机相同，可以使用两种方式进入路由配置视图： 方式(I)：使用console口配置路由器 Console口配置连接较为简单，只需要用专用配置电缆将配置用主机通信串口和路由器的Console口连接起来即可，其配置连接如图１所示： 图１ Console口配置交换机 配置时使用Windows操作系统附带的超级终端软件进行命令配置，其具体操作步骤如下： （1） 首先启动超级终端，点击windows的开始 →程序→附件→通讯→超级终端，启动超级终端； （2） 根据提示输入连接描述名称后确定，在选择连接时使用COM1后单击“确定”按钮将弹出如图２所示的端口属性设置窗口，并按照如下参数设定串口属性后单击“确定”按钮。 图２ 超级终端串口属性配置 此时，我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接好，并且交换机已经启动，此时按Enter键，将进入交换机的用户视图并出现如下标识符：. 方式(II)：使用Telnet方式进入配置视图 　　如果交换机配置了IP地址，我们就可以在本地或者远程使用Telnet登录到交换机上进行配置，和使用Console口配置的界面完全相同，这样大大的方便了我们的工程维护人员对设备的维护。 使用Telnet的准备： 1． 配置交换机IP地址：S3026E支持３２个VLAN虚接口，可以在VLAN虚 接口上分别配置３２个IP地址。我们首先要在系统视图下使用interface 　vlan－interface　 vlan-number 命令进入VLAN接口配置视图，然后使用ip address命令配置IP地址。请输入以下命令： 2． 配置用户登录口令 在缺省情况下，交换机允许５个vty用户，但都没有配置登录命令。为了 网络安全，华为3Com交换机要求远程登录用户必须配置登录口令，否则不能登录。在用户视图下使用system-view命令用来使用户从用户视图进入系统视图。 在系统视图下使用user-interface vty04进入vty用户界面视图，然后使用password命令即可配置用户登录口令. [Quidway]user-interface vty 04 [Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication password simple 123456 配置PC与交换机在同一网段，它的IP地址为10.110.34.219,网关 10.110.34.230，掩码255.255.248.0. 完成上述准备即可以通过Telnet登录到交换机进行配置了。在PC上运行Telnet程序，注意Telnet连接属性设置如下： 然后输入密码：123456，就进入用户视图了（提示符为：〈Quidway〉） 如果需要配置交换机，还需要进入系统视图（提示符为：[Quidway]）。 （二）熟悉交换机各种视图 3Com Quidway交换机S3026E主要有5种视图，每个视图下都有专属该视图的命令，在其他视图下不能使用，有些视图则可以在任何视图下使用。视图之间的关系如下： 各命令视图的功能特性、进入各视图的命令等细则如下表所示。 视图 功能 提示符 进入命令 退出命令 用户视图 查看交换机的运行状态和统计信息，进行文件管理和系统管理 与交换机建立连接即进入 quit断开与交换机连接 系统视图 配置系统参数 [Quidway] 在用户视图下键入system-view quit返回用户视图 return返回用户视图 以太网端口视图 配置以太网端口参数 [Quidway-Ethernet0/1] 固定以太网端口视图：在系统视图下键入interface ethernet0/1 quit返回系统视图 return返回用户视图 [Quidway-Ethern