验证性实验
ipconfig命令行使用
ipconfig是用来控制网络连接的一个命令行工具,打开cmder输入ipconfig/all即可显示所有适配器的完整 TCP/IP 配置。
实作一
使用 ipconfig/all 查看自己计算机的网络配置
实作2
使用 ipconfig/all 查看旁边计算机的网络配置
得出结论:同一局域网下,网关和子网相同
问题:你的计算机和旁边的计算机是否处于同一子网,为什么?
回答:处于同一子网,因为两台计算机接在同一路由器上。
ping
ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 。ping 是工作在 TCP/IP 网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态。
实作一
要测试到某计算机Web 服务器(如重庆交通大学)的连通性,可以使用 ping www.cqjtu.edu.cn命令,也可直接使用 IP 地址。
TTL为生命周期,即代表能传输多少个路由器
时间为到达时间,单位为ms
在测试到百度wwww.baidu.com的连通性时发现ping百度的域名一直请求超时,但是直接ping百度的ip确可以成功
可能的原因是 DNS 发生故障或设置错误而导致解析失败,因为域名是需要经过当地的 DNS 服务器解析成 IP ,再根据 IP 发送数据测试包。
验证和解决:1、咨询当地电信部门,是否当地 DNS 服务器故障;2、百度搜索当地 DNS 服务器地址,检查当前 DNS 服务器设置是否正确;3、可临时设置 DNS 服务器地址为 8.8.8.8,该服务器延迟会比较大。
假设你不能ping通某台计算机或IP,但你确定该计算机和你之间的网络是连通的,那么可能的原因是什么?该如何处理保证ping通?
原因:1.可能是装了防火墙,屏蔽了外部发送来的数据包,让对方关闭防火墙即可。2.对方服务器关闭了,让对方开启即可。
实作二
使用 ping/?
命令了解该命令的各种选项并实际使用。
tracert
✍ TRACERT
(Trace Route 的组合缩写),也称为路由追踪,该命令行程序可用于跟踪 Internet 协议 (IP) 数据包传送到目标地址时经过的路径。
实作一
要了解到某计算机如 www.baidu.com 中间经过了哪些节点(路由器)及其它状态,可使用 tracert www.baidu.com
命令,查看反馈的信息,了解节点的个数。
可通过网站 http://ip.cn 查看这些节点位于何处,是哪个公司的,大致清楚本机到百度服务器之间的路径。
实作二
ping.pe 这个网站可以探测从全球主要的 ISP 到某站点如 https://baidu.com 的线路状态,当然也包括各线路到该主机的路由情况。请使用浏览器访问 http://ping.pe/baidu.com进行了解。
问题一
tracert 能告诉我们路径上的节点以及大致的延迟等信息,那么它背后的原理是什么?
答:通过向目标发送不同IP生存时间 (TTL) 值的“Internet控制消息协议(ICMP)”回应数据包,Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送 TTL 为 1的回应数据包,并在随后的每次发送过程将TTL递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP
已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在 Tracert 实用程序中看不到。
问题二
在以上两个实作中,如果你留意路径中的节点,你会发现无论是访问百度还是棋歌教学网,路径中的第一跳都是相同的,甚至你应该发现似乎前几个节点都是相同的,你的解释是什么?
答:本机要访问百度还是是其他网站,都首先要到达自己局域网的网关,再通过通信子网到达其他服务器。其中到达网关所连接的交换机是相同的。
问题三
在追踪过程中,你可能会看到路径中某些节点显示为 * 号,这是发生了什么?
答:没有收到发出去数据包的响应
ARP
ARP(Address Resolution Protocol)即地址解析协议,是用于根据给定网络层地址即 IP 地址,查找并得到其对应的数据链路层地址即 MAC地址的协议。 ARP 协议定义在 1982 年的 RFC 826。
实作一
运行 arp -a
命令查看当前的 arp 缓存, 请留意缓存了些什么。
然后 ping
一下你旁边的计算机 IP(注意,需保证该计算机的 IP 没有出现在 arp 缓存中,或者使用 arp -d *
先删除全部缓存),再次查看缓存,你会发现一些改变,请作出解释。
实作二
请使用 arp /?
命令了解该命令的各种选项。
实作三
一般而言,arp 缓存里常常会有网关的缓存,并且是动态类型的。
假设当前网关的 IP 地址是 192.168.0.1
,MAC 地址是 5c-d9-98-f1-89-64
,请使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64
命令设置其为静态类型的。
你可能会在实作三的操作中得到 “ARP 项添加失败: 请求的操作需要提升” 这样的信息,表示命令没能执行成功,你该如何解决?
答:
1、netsh i i show in找到指定Idx
2、netsh -c “i i” add neighbors 【Idx】 【IP地址】【mac地址】修改指定IP的mac
在实作三中,为何缓存中常常有网关的信息?
答:因为在对外传输数据的时候,会将经过的网关信息存储在缓存中,方便下次使用。
我们将网关或其它计算机的 arp 信息设置为静态有什么优缺点?
优点:利于管理,同时将 IP-MAC 绑定可以有效的防治 ARP 欺骗,并且可以免除用户进行身份认证的繁琐操作;
缺点:不利于维护 arp 列表,维护起来麻烦,倘若有人冒充其中一个 IP ,对用户的安全会造成极大的隐患。
DHCP
✍ DHCP(Dynamic Host Configuration Protocol)即动态主机配置协议,是一个用于 IP 网络的网络协议,位于 OSI 模型的应用层,使用 UDP 协议工作,主要有两个用途:
- 用于内部网或网络服务供应商自动分配 IP 地址给用户
- 用于内部网管理员对所有电脑作中央管理
简单的说,DHCP 可以让计算机自动获取/释放网络配置。
实作一
一般地,我们自动获取的网络配置信息包括:IP 地址、子网掩码、网关 IP 以及 DNS 服务器 IP 等。使用 ipconfig/release
命令释放自动获取的网络配置,并用 ipconfig/renew
命令重新获取,了解 DHCP 工作过程和原理。
用ipconfig/release命令释放自动获取的网络配置
用ipconfig/renew命令重新获取
如果你没能成功的释放,请思考有哪些可能的原因并着手进行解决?
答:可能是软件问题:没有开启DHCP客户端服务;解决方法:在 “ 运行 ” 中输入 “ sc config DHCP start= AUTO ” 重启后就完成了。
问题
在Windows系统下,如果由于某种原因计算机不能获取 DHCP 服务器的配置数据,那么Windows将会根据某种算法自动配置为 169.254.x.x 这样的 IP 地址。显然,这样的 IP 以及相关的配置