计算机网络实验

验证性实验

ipconfig命令行使用

ipconfig是用来控制网络连接的一个命令行工具，打开cmder输入ipconfig/all即可显示所有适配器的完整 TCP/IP 配置。

实作一

使用 ipconfig/all 查看自己计算机的网络配置

实作2

使用 ipconfig/all 查看旁边计算机的网络配置

得出结论：同一局域网下，网关和子网相同

问题：你的计算机和旁边的计算机是否处于同一子网，为什么？

回答：处于同一子网，因为两台计算机接在同一路由器上。

ping

ping （Packet Internet Groper），因特网包探索器，用于测试网络连接量的程序 。ping 是工作在 TCP/IP 网络体系结构中应用层的一个服务命令， 主要是向特定的目的主机发送 ICMP（Internet Control Message Protocol 因特网报文控制协议）Echo 请求报文，测试目的站是否可达及了解其有关状态。

实作一

要测试到某计算机Web 服务器（如重庆交通大学）的连通性，可以使用 ping www.cqjtu.edu.cn命令，也可直接使用 IP 地址。

TTL为生命周期，即代表能传输多少个路由器
时间为到达时间，单位为ms

在测试到百度wwww.baidu.com的连通性时发现ping百度的域名一直请求超时，但是直接ping百度的ip确可以成功

可能的原因是 DNS 发生故障或设置错误而导致解析失败，因为域名是需要经过当地的 DNS 服务器解析成 IP ，再根据 IP 发送数据测试包。
验证和解决：1、咨询当地电信部门，是否当地 DNS 服务器故障；2、百度搜索当地 DNS 服务器地址，检查当前 DNS 服务器设置是否正确；3、可临时设置 DNS 服务器地址为 8.8.8.8，该服务器延迟会比较大。

假设你不能ping通某台计算机或IP，但你确定该计算机和你之间的网络是连通的，那么可能的原因是什么？该如何处理保证ping通？

原因：1.可能是装了防火墙，屏蔽了外部发送来的数据包，让对方关闭防火墙即可。2.对方服务器关闭了，让对方开启即可。

实作二

使用 ping/? 命令了解该命令的各种选项并实际使用。

tracert

✍ TRACERT (Trace Route 的组合缩写)，也称为路由追踪，该命令行程序可用于跟踪 Internet 协议 （IP） 数据包传送到目标地址时经过的路径。

实作一

要了解到某计算机如 www.baidu.com 中间经过了哪些节点（路由器）及其它状态，可使用 tracert www.baidu.com 命令，查看反馈的信息，了解节点的个数。

可通过网站 http://ip.cn 查看这些节点位于何处，是哪个公司的，大致清楚本机到百度服务器之间的路径。

实作二

ping.pe 这个网站可以探测从全球主要的 ISP 到某站点如 https://baidu.com 的线路状态，当然也包括各线路到该主机的路由情况。请使用浏览器访问 http://ping.pe/baidu.com进行了解。

问题一
tracert 能告诉我们路径上的节点以及大致的延迟等信息，那么它背后的原理是什么？
答：通过向目标发送不同IP生存时间 (TTL) 值的“Internet控制消息协议(ICMP)”回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送 TTL 为 1的回应数据包，并在随后的每次发送过程将TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP
已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。

问题二
在以上两个实作中，如果你留意路径中的节点，你会发现无论是访问百度还是棋歌教学网，路径中的第一跳都是相同的，甚至你应该发现似乎前几个节点都是相同的，你的解释是什么？
答：本机要访问百度还是是其他网站，都首先要到达自己局域网的网关，再通过通信子网到达其他服务器。其中到达网关所连接的交换机是相同的。

问题三
在追踪过程中，你可能会看到路径中某些节点显示为 * 号，这是发生了什么？
答：没有收到发出去数据包的响应

ARP

ARP（Address Resolution Protocol）即地址解析协议，是用于根据给定网络层地址即 IP 地址，查找并得到其对应的数据链路层地址即 MAC地址的协议。 ARP 协议定义在 1982 年的 RFC 826。

实作一

运行 arp -a 命令查看当前的 arp 缓存， 请留意缓存了些什么。

然后 ping 一下你旁边的计算机 IP（注意，需保证该计算机的 IP 没有出现在 arp 缓存中，或者使用 arp -d * 先删除全部缓存），再次查看缓存，你会发现一些改变，请作出解释。

实作二

请使用 arp /? 命令了解该命令的各种选项。

实作三

一般而言，arp 缓存里常常会有网关的缓存，并且是动态类型的。

假设当前网关的 IP 地址是 192.168.0.1，MAC 地址是 5c-d9-98-f1-89-64，请使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64 命令设置其为静态类型的。

你可能会在实作三的操作中得到 “ARP 项添加失败: 请求的操作需要提升” 这样的信息，表示命令没能执行成功，你该如何解决？
答：
1、netsh i i show in找到指定Idx
2、netsh -c “i i” add neighbors 【Idx】 【IP地址】【mac地址】修改指定IP的mac

在实作三中，为何缓存中常常有网关的信息？

答：因为在对外传输数据的时候，会将经过的网关信息存储在缓存中，方便下次使用。

我们将网关或其它计算机的 arp 信息设置为静态有什么优缺点？

优点：利于管理，同时将 IP-MAC 绑定可以有效的防治 ARP 欺骗，并且可以免除用户进行身份认证的繁琐操作；
缺点：不利于维护 arp 列表，维护起来麻烦，倘若有人冒充其中一个 IP ，对用户的安全会造成极大的隐患。

DHCP

✍ DHCP（Dynamic Host Configuration Protocol）即动态主机配置协议，是一个用于 IP 网络的网络协议，位于 OSI 模型的应用层，使用 UDP 协议工作，主要有两个用途：

• 用于内部网或网络服务供应商自动分配 IP 地址给用户
• 用于内部网管理员对所有电脑作中央管理

简单的说，DHCP 可以让计算机自动获取/释放网络配置。

实作一

一般地，我们自动获取的网络配置信息包括：IP 地址、子网掩码、网关 IP 以及 DNS 服务器 IP 等。使用 ipconfig/release 命令释放自动获取的网络配置，并用 ipconfig/renew 命令重新获取，了解 DHCP 工作过程和原理。

用ipconfig/release命令释放自动获取的网络配置

用ipconfig/renew命令重新获取

如果你没能成功的释放，请思考有哪些可能的原因并着手进行解决？

答：可能是软件问题：没有开启DHCP客户端服务；解决方法：在 “ 运行 ” 中输入 “ sc config DHCP start= AUTO ” 重启后就完成了。

问题
在Windows系统下，如果由于某种原因计算机不能获取 DHCP 服务器的配置数据，那么Windows将会根据某种算法自动配置为 169.254.x.x 这样的 IP 地址。显然，这样的 IP 以及相关的配置