实验安排:1、网络地址管理(ARP)(2学时)(验证性)IP信息查看工具IPconfig子网掩码计算工具:子网计算工具2、IP链路测试(测试命令)(2学时)(验证性)Ping命令3、网络查看与搜索(网络资源搜索、IP管理)(4学时)(验证性)4、网络诊断分析(sniffer)(8学时)(验证性)5、网络网络流量监控与分析(4学时)(验证性)6、网络安全测试(4学时)(验证性)7、远程监视与控制(4学时)(验证性)8、网络维护与恢复(4学时)(验证性)网络管理与维护实验指导书实验一:网络地址管理实验目的:掌握IP地址和MAC地址管理过程。熟练操作IP地址的子网划分。实验内容:1、IP信息查看工具---ipconfig第1步:开始—运行—输入CMD进入命令行模式。第2步:查看本地TCP/IP基本配置信息。现实本地计算机的IP地址、子网掩码、默认网关信息。命令行模式下,输入“ipconfig”结果如图1。图1ipconfig第3步:查看本地TCP/IP详细配置信息。现实的信息有计算机名称、网卡型号、网卡的物理地址、IP地址、子网掩码、默认网关、DNS服务器地址等。命令行模式下输入ipconfig/all图2ipconfig/all第4步:显示DNS客户解析缓存的内容,包括从localHosts文件预装载的记录,以及最近获得的针对由计算机解析的名称查询的资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。命令:ipconfig/displaydns图3ipconfig/displaydns第5步:刷新并重设DNS客户解析缓存的内容。在DNS故障排除期间,可以使用本过程从缓存中丢弃否定缓存项和任何其他动态添加项。命令:ipconfig/flushdns然后用/displaydns检查结果。图5ipconfig/flushdns第6步:如果计算机使用的是DHCPIpconfig/renew更新所有适配器(如果未指定适配器),或特定适配器(如果包含了Adapter参数)的DHCP配置。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。ipconfig/release发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter参数)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。请记录并分析以上步骤的结果。2、子网计算工具的使用网络管理员不单要为网络分配IP地址,而且还应该清楚所使用的网络地址段IP分配是否合理、IP地址的使用情况等。工具的介绍:子网计算工具该工具根据子网内某一个IP地址和子网掩码,可以计算出该子网内可用IP地址,计算出IP地址的二进制数值。使用该工具还可以测试网络内所使用的IP地址的正确性。步骤1:直接运行子网计算工具。步骤2:计算子网内的可用IP地址。在请输入主机IP里输入网络内已知的IP地址。输入要选择掩码位数。对于不同的子网掩码,该IP地址所属的子网也会不同。可以计算出所属子网中可用IP地址。例如,我们输入:192.168.40.1掩码选择27位。计算结果如图所示。步骤3:在局域网中,可能经常会遇到划分子网的情况。该工具可以方便计算出各个子网的可用地址范围。例如,给定网络地址:192.168.40.0。期望将其进行子网划分,分给6个单位使用。向主机位借3位生成各个子网的可用IP地址。选择标签“网络IP-各子网IP”。输入网络地址:192.168.40.0。子网数量选择86。结果如下图所示:在8个子网中选择6段IP地址分配到6个单位。子网掩码为:255.255.255.224。每个网段可容纳主机数为32。3、MAC地址工具步骤1:ARP(地址转换协议)是TCP/IP协议簇中的一个重要协议,通常用来确定对应IP地址和网卡的物理地址即(MAC地址)、查看本地计算机或另一台计算机的ARP高速缓存中的当前内容,并可以用来将IP地址和MAC地址进行绑定。查看IP-MAC对应表在CMD命令窗口中输入:ARP–a命令,可以获得已绑定的IP与MAC地址等信息,如图所示。在所显示的对应信息中,static表示该数据是静态的,dynamic表示为动态数据,动态数据在下次启动时会消失。绑定IP与MAC地址在局域网中,我们经常会遇到IP地址冲突的问题,造成网络故障。例如,IP地址盗用。为了防止这些问题的发生,可以用ARP命令将IP和MAC地址进行绑定。命令:arp–s192.168.40.10600-1d-7d-18-0d-97如下图所示。删除ARP缓冲表如果想取消IP与MAC地址的绑定,可使用ARP–dIP地址命令来删除该静态项目。也可以直接用ARP–d删除所有项目。删除后用ARP–a显示结果。4、网卡地址及协议列表工具---getmacGetmac命令用于查看计算机中所有网卡的MAC地址,以及每个地址的网络协议列表。它既可以应用于本地计算机,也可以通过网络获取远程主机或与用户计算机的MAC地址等相关信息。步骤1:获取本机的网卡地址及协议名称在CMD命令窗口中输入:getmac。显示结果如图所示。步骤2:在本地计算机上以table格式输出MAC地址的详细信息。命令:getmac/fotable/nh/v显示结果如图所示。步骤3:在域控制器上,查看局域网内IP地址为192.168.1.28计算机的网卡MAC地址。命令:getmac/s192.168.1.28步骤4:(选做)查看地址为192.168.3.3的远程计算机上的用户(Administrator)的网卡的详细信息。命令:getmac/s192.168.3.3/uadministrator/phs!@#$12345、MAC扫描器MAC扫描器是一款专门用来获取网卡物理地址的网络管理软件。不仅可以获得本地步骤1:点击新建,输入网段。例如,192.168.40.1~192.168.40.20步骤2:单击开始按钮,进行扫描。观察扫描结果。步骤3:单击比较按钮,显示每台计算机的上线时间、下线时间及状态信息。步骤4:单击保存按钮,今后可以查看,不需要再次扫描。实验二、IP链路测试实验目的:掌握一些常用的测试软件来判断网络逻辑链路是否畅通。实验内容:1、IP网络连通性测试:PingPing命令式网络中使用频率相当高的命令,在网络不通或传输不稳定时,管理员都会使用ping命令测试网络连通性。Ping命令内置于windows系统的TCP/IP协议中,使用ICMP协议来简单发送一个数据包并请求应答,接收请求的目的主机再次使用ICMP发回同所接收的数据一样的数据。Ping命令可以清楚了解每个数据包的发送和接收的往返时间,并报告无响应数据包的百分比,对网络是否正确连接、网络连接状况(包丢失率)是十分有用的。步骤1:通过IP地址测试与其他计算机的连通性命令:ping192.168.1.28步骤2:通过计算机名测试与其他计算机的连通性命令:pingying步骤3:测试与Internet的连通性命令:ping的值。通过此方法可以获取该网站的IP地址。步骤4:查看局域网中一台计算机的计算机名命令:ping–a192.168.1.28显示IP地址为192.168.1.28计算机的名称为:ying步骤5:测试服务器或网络设备的性能命令:ping–t192.168.1.1观察:不间断ping该IP地址,说明,与该路由器连接不稳定。Ctrl+C组合键可以手动停止。步骤6:ping命令在网络管理与维护中的应用造成网络性能故障的原因很多,要解决网络连接故障,需逐步排除各个环节。例如,本地网卡、网络协议、本地网络电缆,以及到远程计算机的连接等,这些问题的检测均可使用ping命令来完成。(1)测试是否正确TCP/IP协议命令:ping127.0.0.1测试成功,说明TCP/IP协议正确安装。说明:127.0.0.1是本地网卡的默认回环地址,无论网卡中是否分配了IP地址,该地址都会存在,且仅在本地计算机中有效,在网络中无效。(2)测试网卡命令:ping本地IP地址。测试成功,说明网卡没有问题,如果不成功,说明网卡驱动程序或网卡本身有问题。(3)测试局域网连接命令:ping网关IP地址。或ping局域网其他主机IP地址。测试成功,说明局域网连接正常。否则,检查TCP/IP配置是否正确、交换机是否正常工作、连接线路是否连通等过程进行排查。(4)测试与远程主机的连接命令:ping远程主机域名或IP地址。测试成功,说明能够访问Internet。否则,检查DNS设置是否正确,例如,pingDNS的IP地址。步骤7:ping命令其他参数。命令:ping192.168.1.1–n5功能:定义用来测试所发出测试包的个数,默认值为4。命令:ping192.168.1.1–l200功能:指定发送的回响请求消息中“数据”字段的长度(字节为单位)。默认32。最大为65527。命令:ping/?功能:列出ping命令所有的参数说明。步骤8:常见的出错信息Unknownhost:不知名主机,表示该远程主机的名字不能被命名服务器转换成IP地址。故障可能是命名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。Networkunreachable:网络不可达,这是本地系统没有到达远程系统的路由,可用netstat–rm检查路由表来确定路由配置情况。Noanswer:无响应,表示远程系统没有响应。说明本地系统有一条到达远程主机的路由,但却收不到发回的任何分组报文。故障原因可能是远程主机没有工作、本地或远程主机网络配置不正确、本地或远程路由器没有工作、通信线路有故障或远程主机存在路由选择问题。Timeout:超时,表示与远程主机的链路超时,数据包丢失。故障原因可能是到路由器的连接问题、路由器不能通过,也可能是远程主机已经宕机。2.路径信息提示工具pathpingPathping工具提供有关在源和目标之间的中间跃点处,网络滞后和网络丢失的信息。Pathping在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器,然后根据各个路由器返回的数据包计算结果。因为pathping可以表示在任何步骤1:显示连接到远程网关的路径信息。命令:pathping192.168.21.88步骤2:显示本地计算机和服务器之间的路径信息。命令:pathping–n功能:显示路径信息,然后将显示消息繁忙情况,显示时间随着跃点数的变化而变化。在此期间,会从列出的所有路由器及其链接之间收集相关的信息。3.测试路由信息:tracertTracert命令通过跟踪目标主机的方式,确定到达目标主机所需的路径。当网络出现故障时,使用tracert命令可以确定出现故障的具体位置。可以缩小排查范围。命令:tracert说明:在使用tracert命令检测网络的过程中,很可能会遇到“requesttimeout”的提示信息,出现这种情况,可能是由于当时网络稳定性差,也可能是由于所到达的路由器设置问题。如果连续4次都出现该提示信息,说明遇到的是拒绝tracert命令访问的路由器。4.综合IP链路查询工具IP-ToolsIP-Tools是一款功能非常强大的网络管理软件,该软件可以随时随地向网络管理员报告网络的运行情况。自身集成多种TCP/IP实用工具,如本地信息、连接信息、端口扫描、PING、TRACE、WHOIS、FINGER、NSLOOKUP、Telnet客户端、NETBIOS信息、IP监视器等。步骤1:查看LocalInfo信息。包括:OS,CPU,Memery:默认显示该列表信息,包括操作系统版本、CPU和内存信息。Winsock:包括本地主机名、IP地址、Winsock版本号和系统状况等。Statistic:包括IP、TCP、UDP和ICMP的统计信息。NetworkInterfaces:本地网络连接的详细信息,