计网三次实验

验证性实验

ipconfig

实作一

使用 ipconfig/all 查看自己计算机的网络配置，尽可能明白每行的意思，特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。

• 主机名：本机电脑的名称

• 主DNS后缀：默认没有，用来解析主机名的，如果填上DNS后缀，在ping主机名时，DNS服务器会来解析。当此项不为空时，主机名后自动添加此项所指定的后缀

• 节点类型：每台主机和路由的每个接口都必须有一个全球唯一的IP地址

• IP路由已启用：路由是将信息从源穿过网络传递到目的地。否表示该机未提供路由服务

• WINS代理已启用：将主机名转换为IP地址的
  
  
  以太网适配器是有线网的网卡

• 媒体状态：当前是否接入该网卡

• 连接特定的DNS后缀：解析主机名时，DNS服务器帮助解析IP，本地没有连接DNS服务器

• 描述：网卡型号

• 物理地址：（以太网适配器）网卡的物理地址

• DHCP已启用：动态分配IP的协议，IP自动获取的时候启用

• 自动配置已启用：同上

• 本地链接 IPv6 地址：ipv6表示法的ip地址%后面的17是网络号的个数

• IPv4 地址：本地在局域网内的ip地址

• 子网掩码：与IP地址结合使用，划分子网，连续的1表示网络地址，0表示主机地址

• 获得租约的时间：此ip地址的开始使用时间

• 租约过期的时间：此ip地址的到期时间

• 默认网关：默认网关ip地址，主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。也就是路由器的地址

• DHCP服务器：DHCP服务器地址，提供DHCP服务的电脑的IP地址

• DHCPv6 IAID：身份关联标识符

• DHCPv6 客户端 DUID：DHCP 唯一标识符

• DNS服务器：DNS服务器地址

• TCPIP 上的 NetBIOS：当安装TCP/IP协议时，NetBIOS 也被Windows作为默认设置载入，我们的计算机也具有了NetBIOS本身的开放性。
  
  
  
  无线网卡，连WiFi的，3表示设置了三个宽带连接

• 媒体状态：当前是否是无线连接

  注:其他同上以太网适配器

• Bluetooth是蓝牙设备，可启用蓝牙网络，不需要可以禁用

实作二

使用 ipconfig/all 查看旁边计算机的网络配置，看看有什么异同。

地址不同

✎ 问题

你的计算机和旁边的计算机是否处于同一子网，为什么？

是处于同一子网，都是192.168.0.0

ping

实作一

要测试到某计算机如 重庆交通大学 Web 服务器的连通性，可以使用 ping www.cqjtu.edu.cn 命令，也可直接使用 IP 地址。

请掌握使用该命令后屏幕显示的反馈回来信息的意思，如：TTL、时间等。

ping www.cqjtu.edu.cn

• 字节：表示测试发送的数据包为32个字节

• 时间：与所ping地址主机往返一次的时间

• TTL：数据包还可以存活58跳

实作二

使用 ping/? 命令了解该命令的各种选项并实际使用。

ping www.baidu.com -t

ping www.baidu.com -a

ping www.baidu.com -n count

ping www.baidu.com -l size



ping www.baidu.com -f

ping www.baidu.com -i TTL

ping www.baidu.com -w 10 -l 2000

✎ TroubleShooting

假设你不能 ping 通某计算机或 IP，但你确定该计算机和你之间的网络是连通的，那么可能的原因是什么？该如何处理能保证 ping 通？

可采用由近及远的连通性测试来确定问题所在。我的ip是192.168.0.105，网关ip是192.168.0.1，旁边计算机ip是192.168.0.106。

1. ping 127.0.0.1 ，测试自己计算机的状态，如果正常，那么说明本机网络软件硬件工作正常，否则，问题在本机，检查本机 TCP/IP 配置即网卡状态等
2. ping 192.168.0.106 ，测试到旁边计算机的连通性，如果正常，那么说明本子网内部工作正常，否则，问题在本机网络出口到交换机之间，检查本机网卡到交换机的连线等
3. ping 192.168.0.1，测试到网关的连通性，如果正常，那么说明本子网出口工作正常，否则，问题在网关，这是你无能为力的事情，报告给网管
4. ping 183.232.231.174，测试到百度的连通性，如果正常，那就连通，否则，问题在网关以外，这也是你无能为力的事情，报告给网管等

✎ TroubleShooting

假设在秘籍中进行的网络排查中，ping 百度的 IP 即 ping 14.215.177.39 没问题，但 ping 百度的域名即 ping www.baidu.com 不行，那么可能的原因是什么？如何进行验证和解决？

另外，经常有同学问到的：“能上 QQ，但不能上网” 跟这个问题的原因是相似的。

可能是DNS服务器设置故障。

解决：使用ipconfig /flushdns 刷新下dns缓存。

tracert

实作一

要了解到某计算机如 www.baidu.com 中间经过了哪些节点（路由器）及其它状态，可使用 tracert www.baidu.com 命令，查看反馈的信息，了解节点的个数。

可通过网站 http://ip.cn 查看这些节点位于何处，是哪个公司的，大致清楚本机到百度服务器之间的路径。

您查询的ip	所在地理位置
192.168.0.1	内网IP 内网IP
192.168.1.1	内网IP 内网IP
10.175.0.1	内网IP 内网IP
218.207.41.53	中国 重庆 重庆市 移动
218.207.38.13	中国 重庆 重庆市 移动
120.241.49.30	中国 广东省 深圳市 移动
183.232.231.174	中国 广东省 广州市 移动

实作二

ping.pe 这个网站可以探测从全球主要的 ISP 到某站点如 https://qige.io 的线路状态，当然也包括各线路到该主机的路由情况。请使用浏览器访问 http://ping.pe/qige.io 进行了解。

✎ 问题一

tracert 能告诉我们路径上的节点以及大致的延迟等信息，那么它背后的原理是什么？本问题可结合第二部分的 Wireshark 实验进行验证。

用TTL和ICMP错误信息来确定路由。

1. tracert发送一个TTL为1的数据包到目地，当路径上的第一个路由器收到这个数据包时，它将TTL减1。此时，TTL变为0，所以该路由器会将此数据包丢掉，并送回一个「ICMP time exceeded」消息

2. tracert 收到这个消息后，便知道这个路由器存在于这个路径上，接着tracert 再送出另一个TTL是2 的数据包，发现第2个路由器

3. 依次增加TTL值，直到到达目的地，收到「ICMP port unreachable」消息，确定到达目的地。
   

✎ 问题二

在以上两个实作中，如果你留意路径中的节点，你会发现无论是访问百度还是棋歌教学网，路径中的第一跳都是相同的，甚至你应该发现似乎前几个节点都是相同的，你的解释是什么？

和子网外通信，数据首先会经过网关，才能通过不同的子网到达目的地，本机通过的路径是相同的。第一跳是因为数据出去经过同一个交换机。

✎ 问题三

在追踪过程中，你可能会看到路径中某些节点显示为 * 号，这是发生了什么？

答：tracert 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了，它将打印出一系列的*号表明：在这个路径上，这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。然后，Tracert给TTL记数器加1，继续进行。

ARP

实作一

运行 arp -a 命令查看当前的 arp 缓存， 请留意缓存了些什么。

然后 ping 一下你旁边的计算机 IP（注意，需保证该计算机的 IP 没有出现在 arp 缓存中，或者使用 arp -d * 先删除全部缓存），再次查看缓存，你会发现一些改变，请作出解释。


ping后缓存到了对方的ip和mac地址
解释：ping 192.168.0.106后，本机广播发起ARP请求，查询192.168.0.106的mac地址，192.168.0.106主机向本机单向应答ARP请求，告诉本机其mac地址，知道其mac地址，发现没有就缓存。

实作二

请使用 arp /? 命令了解该命令的各种选项。

实作三

一般而言，arp 缓存里常常会有网关的缓存，并且是动态类型的。

假设当前网关的 IP 地址是 192.168.0.1，MAC 地址是 5c-d9-98-f1-89-64，请使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64 命令设置其为静态类型的。

🗣 TroubleShooting

你可能会在实作三的操作中得到 “ARP 项添加失败: 请求的操作需要提升” 这样的信息，表示命令没能执行成功，你该如何解决？

提升为管理员身份运行

✎ 问题

在实作三中，为何缓存中常常有网关的信息？

在对外传输数据的时候，会将经过的网关信息存储在缓存中，方便下次使用

我们将网关或其它计算机的 arp 信息设置为静态有什么优缺点？

优点：便于管理，特别是在根据IP地址限制网络流量的局域网中，以固定的IP地址或IP地址分组产生的流量为依据管理，可以免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程。
缺点：合法用户分配的地址可能被非法盗用，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也容易给合法用户造成损失和潜在的安全隐患。

DHCP

DHCP，动态主机配置协议,是一个局域网的网络协议，使用UDP协议工作，常用的2个端口：67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是:

• 用于内部网或网络服务供应商自动分配 IP 地址给用户

• 用于内部网管理员对所有电脑作中央管理

简单来说，DHCP 可以让计算机自动获取/释放网络配置。

实作一

一般地，我们自动获取的网络配置信息包括：IP 地址、子网掩码、网关 IP 以及 DNS 服务器 IP 等。使用 ipconfig/release 命令释放自动获取的网络配置，并用 ipconfig/renew 命令重新获取，了解 DHCP 工作过程和原理。

✎ 问题

在Windows系统下，如果由于某种原因计算机不能获取 DHCP 服务器的配置数据，那么Windows将会根据某种算法自动配置为 169.254.x.x 这样的 IP 地址。显然，这样的 IP 以及相关的配置信息是不能让我们真正接入 Internet 的，为什么？既然不能接入 Internet，那么Winodws系统采用这样的方案有什么意义？

自动配置的IP地址和信息只是解决DHCP 服务器的配置数据的问题，要接入internet需要真正的IP地址。
意义：防止主机脱网，使得所有获取不到IP地址的计算机之间可以通信

经常的，在一个固定地方的网络配置我都喜欢采用 静态/手动配置，而不是动态 DHCP 来进行。你能想到是什么原因吗？

动态DHCP获取需要一定的时间搜索可用的ip，如果DHCP服务器有问题，将搜索整个网段。并且相较来说静态配置的ip更稳定。

netstat

实作一

Windows 系统将一些常用的端口与服务记录在 C:\WINDOWS\system32\drivers\etc\services 文件中，请查看该文件了解常用的端口号分配。

实作二

使用 netstat -an 命令，查看计算机当前的网络连接状况。更多的 netstat 命令选项，可参考上面链接 4 和 5 。

netstat -a

netstat -r

DNS

实作一

Windows 系统将一些固定的/静态的 DNS 信息记录在 C:\WINDOWS\system32\drivers\etc\hosts 文件中，如我们常用的 localhost 就对应 127.0.0.1 。请查看该文件看看有什么记录在该文件中。

实作二

解析过的 DNS 记录将会被缓存，以利于加快解析速度。请使用 ipconfig /displaydns 命令查看。我们也可以使用 ipconfig /flushdns 命令来清除所有的 DNS 缓存。

实作三

使用 nslookup qige.io 命令，将使用默认的 DNS 服务器查询该域名。当然你也可以指定使用 CloudFlare（1.1.1.1）或 Google（8.8.8.8） 的全球 DNS 服务器来解析，如：nslookup qige.io 8.8.8.8，当然，由于你懂的原因，这不一定会得到正确的答案。

🗣 TroubleShooting

上面秘籍中我们提到了使用插件或自己修改 hosts 文件来屏蔽广告，思考一下这种方式为何能过滤广告？如果某些广告拦截失效，那么是什么原因？你应该怎样进行分析从而能够成功屏蔽它？

• 插件屏蔽广告原理之一：阻止URL请求

• hosts文件修改：文件中添加广告链接，并且指定一个ip地址，因为hosts文件优先级是高于DNS服务器，这样浏览器解析该广告链接时，优先hosts文件，这样我们就相当于更改了该链接本来的ip地址，从而使该链接失效

• 无法拦截原因：可能是广告内容是嵌入到网页中的

• 进入网页分析源代码，找出广告链接之后修改hosts文件

cache

实作一

打开 Chrome 或 Firefox 浏览器，访问 https://qige.io ，接下来敲 F12 键 或 Ctrl + Shift + I 组合键打开开发者工具，选择 Network 面板后刷新页面，你会在开发者工具底部看到加载该页面花费的时间。请进一步查看哪些文件被 cache了，哪些没有。

红框外的文件被cache了，红框内的文件没有。

实作二

接下来仍在 Network 面板，选择 Disable cache 选项框，表明当前不使用 cache，页面数据全部来自于 Internet，刷新页面，再次在开发者工具底部查看加载该页面花费的时间。你可比对与有 cache 时的加载速度差异。

加载速度明显变慢

Wireshark 实验

准备

选择对哪块网卡进行数据包捕获

开始/停止捕获

了解 Wireshark 主要窗口区域

设置数据包的过滤

跟踪数据流

见下面ping

数据链路层

实作一 熟悉 Ethernet 帧结构

使用 Wireshark 任意进行抓包，熟悉 Ethernet 帧的结构，如：目的 MAC、源 MAC、类型、字段等。

✎ 问题

你会发现 Wireshark 展现给我们的帧中没有校验字段，请了解一下原因。

有时校验和会由网卡计算，这是wireshark抓到的由本机发送的数据包的校验和都是错误的，所以默认关闭了WireShark自己的校验。

实作二 了解子网内/外通信时的 MAC 地址

1、`ping` 你旁边的计算机（同一子网），同时用 Wireshark 抓这些包（可使用 icmp 关键字进行过滤以利于分析），记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少？这个 MAC 地址是谁的？

这个mac地址是我ping的主机的

2、然后 `ping qige.io` （或者本子网外的主机都可以），同时用 Wireshark 抓这些包（可 icmp 过滤），记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少？这个 MAC 地址是谁的？

本机所在子网网关mac

3、再次 `ping www.cqjtu.edu.cn` （或者本子网外的主机都可以），同时用 Wireshark 抓这些包（可 icmp 过滤），记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少？这个 MAC 地址又是谁的？

这个mac地址是本机所在子网网关的mac地址

✎ 问题

通过以上的实验，你会发现：

1. 访问本子网的计算机时，目的 MAC 就是该主机的
2. 访问非本子网的计算机时，目的 MAC 是网关的

请问原因是什么？

1、访问本子网内的计算机，传输数据是在子网内的进行的，数据包直接传向访问的主机
2、访问非本子网内的计算机时，是处于两个通信子网的主机通信，数据包需要经过网关

实作三 掌握 ARP 解析过程

1、为防止干扰，先使用 arp -d * 命令清空 arp 缓存

2、ping 你旁边的计算机（同一子网），同时用 Wireshark 抓这些包（可 arp 过滤），查看 ARP 请求的格式以及请求的内容，注意观察该请求的目的 MAC 地址是什么。再查看一下该请求的回应，注意观察该回应的源 MAC 和目的 MAC 地址是什么。


回应的源mac是所ping主机ip

3、再次使用 arp -d * 命令清空 arp 缓存

4、然后 ping qige.io （或者本子网外的主机都可以），同时用 Wireshark 抓这些包（可 arp 过滤）。查看这次 ARP 请求的是什么，注意观察该请求是谁在回应。

是本机所在子网网关在回应。

✎ 问题

通过以上的实验，你应该会发现，

1. ARP 请求都是使用广播方式发送的
2. 如果访问的是本子网的 IP，那么 ARP 解析将直接得到该 IP 对应的 MAC；如果访问的非本子网的 IP， 那么 ARP 解析将得到网关的 MAC。

请问为什么？

1. ARP是根据IP地址获取物理地址的一个 TCP/IP协议 。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

2. 在同一子网，可以进行广播直到对方物理mac。访问非子网的ip时，机会封装网关(通常是路由器）的mac地址，然后主机将数据包发送给路由器，后续有路由器进行转发，通过arp解析目标地址的mac地址，然后将数据包送达目的地。

网络层

实作一 熟悉 IP 包结构

使用 Wireshark 任意进行抓包（可用 ip 过滤），熟悉 IP 包的结构，如：版本、头部长度、总长度、TTL、协议类型等字段。

✎ 问题

为提高效率，我们应该让 IP 的头部尽可能的精简。但在如此珍贵的 IP 头部你会发现既有头部长度字段，也有总长度字段。请问为什么？

头部长度：让接收方知道从哪里开始读取数据和报头在那里结束。
总长度：让接收方知道数据有多少，如果数据链路层进行填充之后是不会给网络层说的，只有网络层间发送长度让接收方的网络层知道后把填充字段去掉

实作二 IP 包的分段与重组

根据规定，一个 IP 包最大可以有 64K 字节。但由于 Ethernet 帧的限制，当 IP 包的数据超过 1500 字节时就会被发送方的数据链路层分段，然后在接收方的网络层重组。

缺省的，ping 命令只会向对方发送 32 个字节的数据。我们可以使用 ping 202.202.240.16 -l 2000 命令指定要发送的数据长度。此时使用 Wireshark 抓包（用 ip.addr == 202.202.240.16 进行过滤），了解 IP 包如何进行分段，如：分段标志、偏移量以及每个包的大小等

✎ 问题

分段与重组是一个耗费资源的操作，特别是当分段由传送路径上的节点即路由器来完成的时候，所以 IPv6 已经不允许分段了。那么 IPv6 中，如果路由器遇到了一个大数据包该怎么办？

会向源节点报错并丢弃，需要源节点对数据包进行分段之后在发送

实作三 考察 TTL 事件

在 IP 包头中有一个 TTL 字段用来限定该包可以在 Internet上传输多少跳（hops），一般该值设置为 64、128等。

在验证性实验部分我们使用了 tracert 命令进行路由追踪。其原理是主动设置 IP 包的 TTL 值，从 1 开始逐渐增加，直至到达最终目的主机。

请使用 tracert www.baidu.com 命令进行追踪，此时使用 Wireshark 抓包（用 icmp 过滤），分析每个发送包的 TTL 是如何进行改变的，从而理解路由追踪原理。

TTL逐步增加1，发送三次，直到目的主机回复，追踪完成。

✎ 问题

在 IPv4 中，TTL 虽然定义为生命期即 Time To Live，但现实中我们都以跳数/节点数进行设置。如果你收到一个包，其 TTL 的值为 50，那么可以推断这个包从源点到你之间有多少跳？

TTL（生存时间）计算公式：2^n且离返回值最近的值-TTL=经过路由器的数量
64-50 = 14跳

传输层

实作一 熟悉 TCP 和 UDP 段结构

1、用 Wireshark 任意抓包（可用 tcp 过滤），熟悉 TCP 段的结构，如：源端口、目的端口、序列号、确认号、各种标志位等字段。

2、用 Wireshark 任意抓包（可用 udp 过滤），熟悉 UDP 段的结构，如：源端口、目的端口、长度等。

✎ 问题

由上大家可以看到 UDP 的头部比 TCP 简单得多，但两者都有源和目的端口号。请问源和目的端口号用来干什么？

主要用于显示发送和接收过程中的身份识别信息。

实作二 分析 TCP 建立和释放连接

1、打开浏览器访问 qige.io 网站，用 Wireshark 抓包（可用 tcp 过滤后再使用加上 Follow TCP Stream），不要立即停止 Wireshark 捕获，待页面显示完毕后再多等一段时间使得能够捕获释放连接的包。

2、请在你捕获的包中找到三次握手建立连接的包，并说明为何它们是用于建立连接的，有什么特征。

1. 第一次握手：客户端向服务器发送连接请求包，标志位SYN（同步序号）置为1，初始序列号seq=0
   
2. 第二次握手：服务器收到客户端发过来报文，由SYN=1知道客户端要求建立联机。向客户端发送一个SYN和ACK都置为1的TCP报文，设置初始序号seq=0，同时返回一个确认号ack=1
   
3. 第三次握手：客户端收到服务器发来的包后检查确认序号是否正确，即第一次发送的序号加1。以及标志位ACK是否为1。若正确，客户端再次发送确认包，ACK标志位为1，SYN标志位为0。ack=1，seq=1。服务器收到后确认序号值与ACK=1则连接建立成功，可以传送数据了。
   

3、请在你捕获的包中找到四次挥手释放连接的包，并说明为何它们是用于释放连接的，有什么特征。

1. 第一次挥手：客户端发起一个FIN请求(表示客户端希望断开连接)，序列号seq=3246，确认号ack=2353，标志位FIN=1。
   

2. 第二次挥手：服务端收到FIN请求后，返回一个ACK+FIN，seq=2353，ack=3247
   

3. 第三次挥手：服务器关闭与客户端的连接，发送一个FIN请求。标志位FIN=1，seq=2353，ack=3247
   

4. 第四次挥手：客户端收到服务器发送的FIN之后，发回ACK确认,seq=3247,ack=2354。
   

✎ 问题一

去掉 Follow TCP Stream，即不跟踪一个 TCP 流，你可能会看到访问 qige.io 时我们建立的连接有多个。请思考为什么会有多个连接？作用是什么？

他们的连接属于短连接，数据发完之后就会断开连接，但是页面已经缓存，需要发送数据的时候，就会再次建立连接。
作用：实现多用户访问

✎ 问题二

我们上面提到了释放连接需要四次挥手，有时你可能会抓到只有三次挥手。原因是什么？

第二次和第三次挥手合并为一次了

应用层

应用层的协议非常的多，我们只对 DNS 和 HTTP 进行相关的分析。

实作一 了解 DNS 解析

1. 先使用 ipconfig /flushdns 命令清除缓存，再使用 nslookup qige.io 命令进行解析，同时用 Wireshark 任意抓包（可用 dns 过滤）。
   
   

2. 你应该可以看到当前计算机使用 UDP，向默认的 DNS 服务器的 53 号端口发出了查询请求，而 DNS 服务器的 53 号端口返回了结果。
   
   

3. 可了解一下 DNS 查询和应答的相关字段的含义

   事务ID：DNS 报文的 ID 标识。对于请求报文和其对应的应答报文，该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。

   Type：DNS 查询请求的资源类型。通常查询类型为 A 类型，表示由域名获取对应的 IP4 地址。

   Class：地址类型，通常为互联网地址，值为 1
   

✎ 问题

你可能会发现对同一个站点，我们发出的 DNS 解析请求不止一个，思考一下是什么原因？

DNS不止一个的原因是DNS解析过程是先从浏览器的DNS缓存中检查是否有这个网址的映射关系，如果有，就返回IP，完成域名解析；如果没有，操作系统会先检查自己本地的hosts文件是否有这个网址的映射关系，如果有，就返回IP，完成域名解析；如果没有，电脑就要向本地DNS服务器发起请求查询域名；本地DNS服务器拿到请求后，先检查一下自己的缓存中有没有这个地址，有的话直接返回；没有的话本地DNS服务器会从配置文件中读取根DNS服务器的地址，然后向其中一台发起请求；直到获得对应的IP为止

实作二 了解 HTTP 的请求和应答

1. 打开浏览器访问 qige.io 网站，用 Wireshark 抓包（可用http 过滤再加上 Follow TCP Stream），不要立即停止 Wireshark 捕获，待页面显示完毕后再多等一段时间以将释放连接的包捕获。
   

2. 请在你捕获的包中找到 HTTP 请求包，查看请求使用的什么命令，如：GET, POST。并仔细了解请求的头部有哪些字段及其意义。
   
   

请求头部字段:

Accept:通知服务器，用户代理能够处理的媒体类型及媒体类型的相对优先级

Accept - Language:告诉服务器能够发送哪些语言

Host:指明了对象所在主机名。

User - Agent:告诉网站服务器，访问者是通过什么工具来请求的

Connection:当client和server通信时对于长链接如何进行处理

3. 请在你捕获的包中找到 HTTP 应答包，查看应答的代码是什么，如：200, 304, 404 等。并仔细了解应答的头部有哪些字段及其意义。
   

HTTP 响应状态码用来表明特定HTTP请求是否成功完成。 响应被归为以下五大类：

1. 信息响应 (100–199)
2. 成功响应(200–299)
3. 重定向消息(300–399)
4. 客户端错误响应 (400–499)
5. 服务端错误响应 (500–599)

响应头部字段:

Last-Modified:请求的资源的最后被修改的时间

Content-Type:具体请求中的媒体类型信息

Cache-Control:用来指示缓存系统（服务器上的，或者浏览器上的）应该怎样处理缓存

Content-Length:HTTP消息长度

Accept-Ranges:支持范围请求

Connection:告诉服务器这个user agent（通常就是浏览器）想要使用怎样的连接方式

Server:ngnix 服务器类型

Date: 时间

Content_type:请求体中的内容的mime类型。通常只会用在POST和PUT方法的请求中。

✎ 问题

刷新一次 qige.io 网站的页面同时进行抓包，你会发现不少的 304 代码的应答，这是所请求的对象没有更改的意思，让浏览器使用本地缓存的内容即可。那么服务器为什么会回答 304 应答而不是常见的 200 应答？

第一次请求时，服务器端的返回状态会是200，资源响应头有一个Last-Modified的属性标记此文件在服务期端最后被修改的时间，客户端第二次请求此URL时，根据 HTTP 协议的规定，浏览器会向服务器询问该时间之后文件是否有被修改过，如果服务器端的资源没有变化，则自动返回 HTTP 304】状态码，否则重新发起请求，请求下载资源这样就节省了传输数据量。当服务器端代码发生改变或者重启服务器时，则重新发出资源，返回和第一次请求时类似。从而保证不向客户端重复发出资源，也保证当服务器有变化时，客户端能够得到最新的资源。

Cisco Packet Tracer 实验

VLSM

可变长子网掩码 是为了有效的使用无类别域间路由（CIDR）和路由汇聚(route summary)来控制路由表的大小，它是网络管理员常用的IP寻址技术，VLSM就是其中的常用方式，可以对子网进行层次化编址，以便最有效的利用现有的地址空间。

CIDR

无类别域间路由，是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。

RIP

路由信息协议RIP是基于距离矢量算法的路由协议，利用跳数来作为计量标准。

OSPF

开放式最短路径优先是一个内部网关协议，用于在单一自治系统内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。著名的迪克斯彻（Dijkstra）算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路，也支持多种路由形式，如特定主机路由和子网路由等

VLAN

虚拟局域网（VLAN）是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一个VLAN内

STP

是生成树协议，可应用于计算机网络中树形拓扑结构建立，主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败，要排除故障可能非常困难，这取决于网络设计 。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。

NAT

指网络地址转换，当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

另外，这种通过使用少量的全球IP地址（公网IP地址）代表较多的私有IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC2663中有对NAT的说明。

DHCP

动态主机配置协议，是 RFC 1541（已被 RFC 2131 取代）定义的标准协议，该协议允许服务器向客户端动态分配 IP 地址和配置信息。

DHCP协议支持C/S（客户端/服务器）结构，主要分为两部分：

1、DHCP客户端：通常为网络中的PC、打印机等终端设备，使用从DHCP服务器分配下来的IP信息，包括IP地址、DNS等。

2、DHCP服务器：所有的IP网络设定信息都由DHCP服务器集中管理，并处理客户端的DHCP请求。

DHCP采用UDP作为传输协议，客户端发送消息到DHCP服务器的的67号端口，服务器返回消息给客户端的68号端口。

直接连接两台 PC 构建 LAN

将两台 PC 直接连接构成一个网络。注意：直接连接需使用交叉线。

进行两台 PC 的基本网络配置，只需要配置 IP 地址即可，然后相互 ping 通即成功。

1. 点击PC0，之后点击桌面，再点击IP配置
   
   
   

2. PC1电脑桌面进入命令提示符之后ping PC0的ip
   
   

用交换机构建 LAN

局域网：

各PC的基本网络配置如下表：

机器名	IP	子网掩码
PC0	192.168.1.1	255.255.255.0
PC1	192.168.1.2	255.255.255.0
PC2	192.168.2.1	255.255.255.0
PC3	192.168.2.2	255.255.255.0

✎ 问题

1. PC0 能否 ping 通 PC1、PC2、PC3 ？

✎ 问题

2. PC3 能否 ping 通 PC0、PC1、PC2 ？为什么？

因为PC3和PC2在同一个子网，和PC0、PC1不在同一子网，不同子网之间需要路由器来实现通信

✎ 问题

3. 将 4 台 PC 的掩码都改为 255.255.0.0 ，它们相互能 ping 通吗？为什么？

修改子网掩码之后四台主机都在同一子网192.168.0.0/16

✎ 问题

4. 使用二层交换机连接的网络需要配置网关吗？为什么？

需要。没有网关，本机所辖主机无法与其他网络通信

✎ 试一试

集线器 Hub 是工作在物理层的多接口设备，它与交换机的区别是什么？请在 CPT 软件中用 Hub 构建网络进行实际验证。

交换机工作在数据链路层，通过MAC地址转发数据。集线器工作在物理层，通过广播的形式转发数据。

各PC的基本网络配置如下表：

机器名	IP	子网掩码	机器名	IP	子网掩码
PC0	192.168.1.1	255.255.255.0	PC3	192.168.1.1	255.255.255.0
PC1	192.168.1.2	255.255.255.0	PC4	192.168.1.2	255.255.255.0
PC2	192.168.1.3	255.255.255.0	PC5	192.168.1.3	255.255.255.0

集线器：

单击 Add Simple PDU(添加简单 PDU)按钮，在拓扑图中添加 PC0 向 PC2 发送的数据包，切换到模拟状态，捕获数据包：

交换机：

单击 Add Simple PDU(添加简单 PDU)按钮，在拓扑图中添加 PC3 向 PC5 发送的数据包，切换到模拟状态，捕获数据包：

交换机接口地址列表

二层交换机是一种即插即用的多接口设备，它对于收到的帧有 3 种处理方式：广播、转发和丢弃（请弄清楚何时进行何种操作）。那么，要转发成功，则交换机中必须要有接口地址列表即 MAC 表，该表是交换机通过学习自动得到的！

仍然构建上图的拓扑结构，并配置各计算机的 IP 在同一个一个子网，使用工具栏中的放大镜点击某交换机如左边的 Switch3，选择 MAC Table，可以看到最初交换机的 MAC 表是空的，也即它不知道该怎样转发帧（那么它将如何处理？），用 PC0 访问（ping）PC1 后，再查看该交换机的 MAC 表，现在有相应的记录，请思考如何得来。随着网络通信的增加，各交换机都将生成自己完整的 MAC 表，此时交换机的交换速度就是最快的！

各PC的基本网络配置如下表：

机器名	IP	子网掩码
PC0	192.168.1.1	255.255.255.0
PC1	192.168.1.2	255.255.255.0
PC2	192.168.1.3	255.255.255.0
PC3	192.168.1.4	255.255.255.0

用PC0pingPC1：

再次查看交换机0的mac表：

查看PC的mac地址

局域网刚搭建好，还没有进行通信，所以交换机初始mac表是空的，PC0pingPC1后，进行ARP广播，PC1回复其mac地址，交换机在其中将PC1和PC2的mac地址存入mac表中。

生成树协议（Spanning Tree Protocol）

交换机在目的地址未知或接收到广播帧时是要进行广播的。如果交换机之间存在回路/环路，那么就会产生广播循环风暴，从而严重影响网络性能。

而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。

只使用交换机，构建如下拓扑：

这是初始时的状态。我们可以看到交换机之间有回路，这会造成广播帧循环传送即形成广播风暴，严重影响网络性能。

随后，交换机将自动通过生成树协议（STP）对多余的线路进行自动阻塞（Blocking），以形成一棵具有唯一路径树即生成树！

使用Simulation 即模拟方式查看这个过程：

剪掉交换机3和交换机5的连线：

🗣 注意

交换机的 STP 协议即生成树协议始终自动保证交换机之间不会出现回路，从而形成广播风暴。

路由器配置初步

我们模拟重庆交通大学和重庆大学两个学校的连接，构建如下拓扑：

1. 左边路由器是交通大学的，其下使用交换机连接交通大学的网络，分配网络号 192.168.1.0/24，该路由器接口也是交通大学网络的网关，分配 IP 为 192.168.1.1
   

2. 右边路由器是重庆大学的，其下使用交换机连接重庆大学的网络，分配网络号 192.168.3.0/24，该路由器接口也是重庆大学网络的网关，分配 IP 为 192.168.3.1
   

3. 两个路由器之间使用广域网接口相连，也是一个子网，分配网络号 192.168.2.0/24

添加广域网模块：

设置重庆交通大学为DCE端，配置时钟频率 64000

配置之后的拓补图：

路由器各接口配置数据如下：

接口名	IP	子网掩码
交通大学 路由器0 以太网口	192.168.1.1	255.255.255.0
交通大学 路由器0 广域网口	192.168.2.1	255.255.255.0
重庆大学 路由器1 以太网口	192.168.3.1	255.255.255.0
重庆大学 路由器1 广域网口	192.168.2.2	255.255.255.0

PC 配置数据如下：

节点名	IP	子网掩码	网关
交通大学 PC0	192.168.1.2	255.255.255.0	192.168.1.1
交通大学 PC1	192.168.1.3	255.255.255.0	192.168.1.1
重庆大学 PC2	192.168.3.2	255.255.255.0	192.168.3.1
重庆大学 PC3	192.168.3.3	255.255.255.0	192.168.3.1

✎ 问题

现在交通大学内的各 PC 及网关相互能 ping 通，重庆大学也类似。但不能从交大的 PC ping 通重大的 PC，反之亦然，也即不能跨子网。为什么？

查看交通大学路由器的路由表：

静态路由

静态路由是非自适应性路由协议，是由网络管理人员手动配置的，不能够根据网络拓扑的变化而改变。 因此，静态路由简单高效，适用于结构非常简单的网络。

在当前这个简单的拓扑结构中我们可以使用静态路由，即直接告诉路由器到某网络该怎么走即可。

在前述路由器基本配置成功的情况下使用以下命令进行静态路由协议的配置：

交通大学路由器静态路由配置：

重庆大学路由器静态路由配置：

配置完成之后使用交通大学 PC0 去ping重庆大学 PC2：

可以ping通。

🗣 注意

我们的拓扑只模拟了 3 个网络。在现实中，路由器连接的网络数量非常多，我们还需要配置一条缺省路由，否则其它网络皆不能到达！当然，我们的拓扑可以不考虑。

Router(config)#ip route 0.0.0.0 0.0.0.0 *.*.*.* // 缺省全部转发给 ... 这个IP

动态路由 RIP

动态路由协议采用自适应路由算法，能够根据网络拓扑的变化而重新计算机最佳路由。

RIP 的全称是 Routing Information Protocol，是距离矢量路由的代表（目前虽然淘汰，但可作为我们学习的对象）。使用 RIP 协议只需要告诉路由器直接相连有哪些网络即可，然后 RIP 根据算法自动构建出路由表。

因为我们模拟的网络非常简单，因此不能同时使用静态和动态路由，否则看不出效果，所以我们需要把刚才配置的静态路由先清除掉。

清除静态路由配置：

使用 no 命令清除静态路由。在全局配置模式下，交通大学路由器使用：no ip route 192.168.3.0 255.255.255.0 192.168.2.2，重庆大学路由器使用：no ip route 192.168.1.0 255.255.255.0 192.168.2.1 。

交通大学以及重庆大学配置RIP：

ping一下试试：

动态路由 OSPF

OSPF（Open Shortest Path First 开放式最短路径优先）是一个内部网关协议（Interior Gateway Protocol，简称 IGP）， 用于在单一自治系统（Autonomous System，AS）内决策路由。OSPF 性能优于 RIP，是当前域内路由广泛使用的路由协议。

同样的，我们需要把刚才配置的 RIP 路由先清除掉。

清除 RIP 路由配置：

使用 no 命令清除 RIP 路由。在全局配置模式下，各路由器都使用：no router rip 命令进行清除

路由器 OSPF 路由配置：

交通大学：

重庆大学：

至此，这些 PC 也能全部相互 ping 通！

🗣 反向掩码

我们常见的子网掩码是所谓的正向掩码，用连续的 1 和 0 来表示，其中 1 表示需精确匹配， 0 则无需，以此得到网络号。

类似的，反向掩码也使用连续的 1 和 0 来表示，但相反，其中 0 表示需精确匹配， 1 则无需，以此得到相关的 IP，主要用于 OSPF 中。

还有一个通配符掩码，也采用与反向掩码相似的规则，主要用于访问控制列表 ACL 中。

基于端口的网络地址翻译 PAT

网络地址转换（NAT，Network Address Translation）被各个 Internet 服务商即 ISP 广泛应用于它们的网络中，也包括 WiFi 网络。 原因很简单，NAT 不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT 的实现方式一般有三种：

• 静态转换： Static NAT
• 动态转换： Dynamic NAT
• 端口多路复用： OverLoad

端口多路复用使用最多也最灵活。OverLoad 是指不仅改变发向 Internet 数据包的源 IP 地址，同时还改变其源端口，即进行了端口地址转换（PAT，Port Address Translation）。

采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问，从而可以最大限度地节约IP地址资源。 同时，又可隐藏网络内部的所有主机，有效避免来自 Internet 的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

我们仍然使用重庆交通大学和重庆大学两个学校的拓扑进行 PAT 实验。我们需要保证两个学校的路由已经配置成功，无论使用静态路由还是动态路由，以下我们给出完整的配置过程：设定这两个学校的路由器使用 OSPF 协议，模拟交通大学使用内部 IP 地址（192.168.1.0/24），模拟重庆大学使用外部 IP 地址（8.8.8.0/24），两个路由器之间使用外部 IP 地址（202.202.240.0/24），在交通大学的出口位置即广域网口实施 PAT。

各 PC 配置数据如下：

节点名	IP	子网掩码	网关
交通大学 PC0	192.168.1.2	255.255.255.0	192.168.1.1
交通大学 PC1	192.168.1.3	255.255.255.0	192.168.1.1
重庆大学 PC2	8.8.8.2	255.255.255.0	8.8.8.1
重庆大学 PC3	8.8.8.3	255.255.255.0	8.8.8.1

🗣 请留意重庆大学两个 PC 的网络配置发生改变，我们模拟为外部/公网 IP 地址！

路由器各接口配置数据如下：

接口名	IP	子网掩码
交通大学 路由器0 以太网口	192.168.1.1	255.255.255.0
交通大学 路由器0 广域网口	202.202.240.1	255.255.255.0
重庆大学 路由器1 以太网口	8.8.8.1	255.255.255.0
重庆大学 路由器1 广域网口	202.202.240.2	255.255.255.0

🗣 请留意重庆大学路由器两个接口及交通大学广域网口的网络配置发生改变，然后配置 OSPF 路由，最后在交通大学路由器的广域网口实施 PAT！

交通大学路由器 OSPF 路由配置：

重庆大学路由器 OSPF 路由配置：

此时，这些 PC 能全部相互 ping 通！如在交通大学内部使用 PC0（192.168.1.2）来 ping 重庆大学的PC2（8.8.8.2）应该成功。

下面我们将重庆大学的路由器看着 Internet 中的骨干路由器，那么这些路由器将不会转发内部/私有 IP 地址的包（直接丢弃）。我们通过在重庆大学路由器上实施访问控制 ACL ，即丢弃来自交通大学（私有 IP 地址）的包来模拟这个丢包的过程。

重庆大学路由器丢包的配置：

此时，再使用交通大学内部的 PC0（192.168.1.2）来 ping 重庆大学的 PC2（8.8.8.2）:

📬 秘籍

ping 的同时，在 CPT 软件中使用模拟（Simulation）方式会看得非常清楚：重庆大学路由器的广域网口将来自交通大学的包丢弃了！

下面，我们就开始实施 PAT。即：我们将会在交通大学路由器的出口上将内部/私有 IP 地址转换为外部/公开 IP，从而包的源 IP 发生了改变，就不会被重庆大学路由器丢弃，因此网络连通。

交通大学路由器 PAT 配置：

现在，再次使用交通大学内部的 PC0（192.168.1.2）来 ping 重庆大学的PC2（8.8.8.2）

📬 秘籍

ping 成功后，在交通大学路由器特权配置模式下使用 show ip nat translations 可查看这个翻译的过程！

虚拟局域网 VLAN

VLAN（Virtual Local Area Network）即虚拟局域网。通过划分 VLAN，我们可以把一个物理网络划分为多个逻辑网段即多个子网。

划分 VLAN 后可以杜绝网络广播风暴，增强网络的安全性，便于进行统一管理等。

在 CPT 中构建如下图所示拓扑：

Cisco 2960 交换机是支持 VLAN 的交换机，共有 24 个 100M 和 2 个 1000M 以太网口。默认所有的接口都在 VLAN 1 中，故此时连接上来的计算机都处于同一 VLAN，可以进行通信。

下面我们就该交换机的 24 个 100M 接口分为 3 个部分，划分到 3 个不同的 VLAN 中，id 号分别设为 10、20、30，且设置别名（computer、communication、electronic）以利于区分和管理。

交换机 VLAN 配置：

vlan的划分情况：

至此，在该交换机上我们就划分了 3 个 VLAN（不包括缺省的 VLAN 1）。

各 VLAN 下 PC 的网络配置及连接的交换机接口如下表：

机器名	连接的接口	所属VLAN	IP	子网掩码	网关
PC0	F0/1	VLAN 10	192.168.0.2	255.255.255.0	192.168.0.1
PC1	F0/2	VLAN 10	192.168.0.3	255.255.255.0	192.168.0.1
PC2	F0/17	VLAN 30	192.168.2.2	255.255.255.0	192.168.2.1
PC3	F0/9	VLAN 20	192.168.1.2	255.255.255.0	192.168.1.1
PC4	F0/10	VLAN 20	192.168.1.3	255.255.255.0	192.168.1.1
PC5	F0/18	VLAN 30	192.168.2.4	255.255.255.0	192.168.2.1
PC6	F0/19	VLAN 30	192.168.2.3	255.255.255.0	192.168.2.1

ping测试,你会发现只有在同一 VLAN 中的 PC 才能通信，且广播也局限于该 VLAN。

✎ 思考

分析一下当前为何不同 VLAN 中的 PC 不能通信？网关在此起什么作用？我们的网关又在何处？如何发起广播测试？

1. 因为两个主机在不同的VLAN中，他们的IP段就不同，他们之间没有通过路由器端口，不能实现连接

2. VLAN只是链路层协议，划分广播域，而不需要考虑IP；网关是用来进行协议转换的。

3. 需要三层交换机

虚拟局域网管理 VTP

VTP（VLAN Trunk Protocol）即 VLAN 中继协议。VTP 通过 ISL 帧或 Cisco 私有 DTP 帧（可查阅相关资料了解）保持 VLAN 配置统一性，也被称为虚拟局域网干道协议，它是思科私有协议。 VTP 统一管理、增加、删除、调整VLAN，自动地将信息向网络中其它的交换机广播。

此外，VTP 减小了那些可能导致安全问题的配置，只要在 VTP Server 做相应设置，VTP Client 会自动学习 VTP Server 上的 VLAN 信息。

为演示 VTP，重新构建如下拓扑结构：

🗣 注意：

作为干线，两个 2960 交换机和核心的 3560 交换机应该使用 Gbit 口相连。这虽然不是必须，但现实中这样连接性能最好。

3560 交换机是网络中的核心交换机，我们将其作为 VTP Server，VTP 域及 VLAN 将在其上创建和管理。

两个 2960 交换机是是局域网中的汇聚层/接入层交换机，将作为 VTP Client，可决定加入的 VTP 域和 VLAN。

目前该网络都属于 VLAN 1，也即这些 PC 是可以相互通信的。前面说过，无论对于性能、管理还是安全等而言，现实中我们必须进行 VLAN 划分。

现在我们的要求是：新建两个 VLAN，然后让 PC0 和 PC1 属于 VLAN 2，PC1 和 PC3 属于 VLAN 3。

我们将在核心交换机 3560上进行如下工作：

1. 设置为 server 模式，VTP 域为 cqjtu
2. 新建 VLAN 2，网络号 192.168.1.0/24，网关 192.168.1.1
3. 新建 VLAN 3，网络号 192.168.2.0/24，网关 192.168.2.1

3560 VTP Server 配置：

我们将在左边交换机 2960A 上进行如下工作：

1. 加入名为 cqjtu 的 VTP 域
2. 配置与核心交换机 3560 连接的千兆接口 g0/1 为 trunk 模式
3. 将接口 f0/1 划分到 VLAN 2 中
4. 将接口 f0/2 划分到 VLAN 3 中

2960A（左边） VTP Client 配置：

我们将在右边交换机 2960B 上进行同样的工作：

1. 加入名为 cqjtu VTP 域
2. 配置与核心交换机 3560 连接的千兆接口 g0/1 为 trunk 模式
3. 将接口 f0/1 划分到 VLAN 2 中
4. 将接口 f0/2 划分到 VLAN 3 中

2960B（右边） VTP Client 配置：

至此，各交换机配置完毕。

各 PC 连接的交换机和接口以及网络配置如下：

机器名	连接的交换机和接口	所属VLAN	IP	子网掩码	网关
PC0	2960A-F0/1	VLAN 2	192.168.1.2	255.255.255.0	192.168.1.1
PC1	2960A-F0/2	VLAN 3	192.168.2.2	255.255.255.0	192.168.2.1
PC2	2960B-F0/1	VLAN 2	192.168.1.3	255.255.255.0	192.168.1.1
PC3	2960B-F0/2	VLAN 3	192.168.2.3	255.255.255.0	192.168.2.1

至此，VTP 配置完成。同 VLAN 可以 ping 通，而不同 VLAN 不行（即使在同一交换机下，如从 PC0 到 PC1），且能够方便的统一规划和管理。

✎ 试一试

使用 PC0（192.168.1.2） ping PC1（192.168.2.2） 的结果如何？使用 PC0 ping PC2 的结果如何？想想为什么？

因为我们划分 PC0 和 PC2 在同一个VLAN，PC1 和 PC3在同一个VLAN。不同VLAN间不能进行通信

VLAN 间的通信

VTP 只是给我们划分和管理 VLAN 提供了方便，由上面的测试得知，目前我们仍然不能在 VLAN 间通信。

因为默认的，VLAN 间是不允许进行通信，此时我们需要所谓的独臂路由器在 VLAN 间为其进行转发！

我们使用的核心交换机 3560 是个 3 层交换机，可工作在网络层，也称路由交换机，即具有路由功能，能进行这种转发操作。

3560 交换机配置：

✎ 试一试

现在再使用 PC0（192.168.1.2） ping PC1（192.168.2.2） 的结果如何？使用 PC0 ping PC2 的结果如何？

一次路由，多次转换：在完成对收到的第一个新数据流进行路由后，产生一个MAC地址与IP地址的映射表，当具有相同地址信息的数据流再次通过时，即根据此表直接在二层完成转发。

DHCP、DNS及Web服务器简单配置

动态主机配置 DHCP、域名解析 DNS 以及 Web 服务在日常应用中作用巨大，我们构建如下简单的拓扑：

该拓扑中，服务器及客户机都连在同一交换机上。为简单起见，服务器 Server-PT 同时作为 DHCP、DNS 以及 Web 服务器，各客户机无需配置，将自动获取网络配置。

点击 CPT 拓扑图中的 Server 图标，设置其静态 IP 地址为 19.89.6.4/24，然后选择 Service 进行如下相关配置：

机器名	配置项目	说明
Server	HTTP	开启即可
Server	DNS	19.89.6.4：www.google.com、www.baidu.com
Server	DHCP	地址池开始地址：19.89.6.10/24，并返回DNS地址
PC	网络配置	自动获取

✎ 试一试

1. 先查看各 PC，看看是否获得网络配置

2. 因为我们在 DNS 服务器中把谷歌和百度的 IP 都设为了 19.89.6.4，即 Server-PT，所以，如果打开 PC0 的浏览器，输入 www.google.com 或者 www.baidu.com，我们都应该看到默认的 Server-PT 这个 Web 服务器的主页（你也可进行编辑）

WLAN初步配置

WLAN 即 WiFi 当前也是广泛的应用在各种场景。

我们通过构建如下拓扑的一个家庭 WLAN 来练习一下其相关的配置：

📬 秘籍

笔记本及台式机默认只有有线网卡，请先关机，在关机状态下删除有线网卡，添加无线网卡，然后再开机。

配置IP 地址、子网掩码和默认网关，开启DHCP：

设置安全模式：

PC 和 laptop连接：

DHCP自动获取：