实验二网络管理基本命令

2017-03-27

24736

实验二简单的网络管理方法1. 实验目的1) 掌握使用ipconfig 实用程序的方法，藉此了解本地PC 当前的网络配置状态；2) 掌握使用ping 实用程序检测网络的连通性、可到达性和处理名

实验二简单的网络管理方法

1. 实验目的

1) 掌握使用ipconfig 实用程序的方法，藉此了解本地PC 当前的网络配置状态；

2) 掌握使用ping 实用程序检测网络的连通性、可到达性和处理名称解析的方法；

3) 掌握使用traceroute 实用程序命令测量路由情况的技能；

4) 学会使用netstat 命令了解网络当前状态的方法。

5) 学会使用nslookup 命令测试DNS 服务器的情况

2. 实验环境

1) 允许Windows 2000/2003 Server/XP操作系统的PC 一台。

2) 每台PC 具有一块以太网卡，通过双绞线与局域网相连。

3. 实验步骤

ipconfig 实用程序

1) 熟悉ipconfig 命令

在命令提示符界面执行ipconfig ，可以显示本机所以当前的TCP/IP网络配置值，刷新动态主机配置协议（DHCP ）和域名系统（DNS ）设置。

使用不带参数的ipconfig 可以显示所有适配器的IP 地址、子网掩码、默认网关，如图2-1所示。

图2-1 显示适配器的基本TCP/IP配置

如果不熟悉ipconfig 命令的参数，可以在命令提示符执行命令“ipconfig /?”查看ipconfig 命令的所有参数信息，如图2-2所示。

图2-2 ipconfig的参数信息

2) 使用ipconfig 命令

a) 显示所有适配器的基本TCP/IP配置，键入“ipconfig”命令查看。

b) 显示所有适配器的完整TCP/IP配置，键入“ipconfig /all”命令查看，并与a) 中的显示进行比较，注意增加的信息。

c) 对DHCP 服务器分配IP 地址操作。如果需要释放所有适配器的当前DHCP 配置并丢弃IP 地址配置，同时禁用配置为自动获取IP 地址的适配器的TCP/IP，应键入“ipconfig /release”。如果为更新所有适配器的DHCP 配置，在自动获取IP 地址的网卡的计算机上，应键入“ipconfig /renew”。

d) 在排除DND 的名称解析故障期间清理DNS 解析器缓存，键入“ipconfig /flushdns”。

注意事项：

1) 只有当TCP/IP协议安装为网络适配器属性的器件后，该命令才可用。 2) 如果适配器名称包含空格，要在该适配器名称两边使用引号（即“Address

Name ”）。对于适配器名称，ipconfig 可以使用星号（*）通配符指定名称为指定字符串开头的适配器，或名称包含有指定串的适配器。例如，Local *

可以匹

配所有包含字符串Local 开头的适配器。而*Con*可以匹配所有包含字符串Con 的适配器。

ping 实用程序

1) 熟悉ping 命令

ping 实用程序通过发送方向接收方发送“互联网控制报文协议（ICMP ）”回显（echo ）请求消息，接收方将对该回显请求进行自动回显应答，来验证两台支持TCP/IP协议的计算机之间的IP 层连接，并在发送方将回显应答消息的接受情况与往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析等疑难问题的主要TCP/IP命令。

如果不带参数，ping 将自行显示帮助，或者在命令提示符下执行“ping /？”命令，如图2-3所示。

图2-3 ping的参数信息

2) 使用ping 命令

a) 测试目的主机的可达性。执行“ping<目的主机地址或域名>”，如果在有限的时间内能够得到目的主机的正确应答，则可认为本机可达目的主机；否则，则可能是本机不可达目的主机，也可能是因为有些主机处于安全或性能原因，将主机设置为不对远端主机的ping 操作做出响应。

b) 计算机域名和计算机IP 地址。如果成功验证了IP 地址，但未成功验证计算机域名，则可能是由于名称解析问题所致。在这种情况下，要确保指定的计算机名可以通过本地主机文件进行解析，其方法是通过域名系统（DNS ）查询或NetBIOS 名称解析技术进行解析。

c) 测试目的主机的连通性能。为了粗略地检查网络的连通的性能情况，可向目的主机发送N

个回显请求消息，看有多少消息能够到达，消息用了多少时间到达。

例如，我没向www.126.com 发送10个回显请求消息，得到图2-3所示的结果。

图2-3 测试目的主机的连通性

可以看出接收到了10个消息，丢失率为0；往返时延为35 ms。

3) 提示：测试网络连通性能是一个非常复杂的问题，应当采用数理统计的方法才能得

出较为客观的结果。

注意事项：

1) 只有当TCP/IP协议在“网络连接”中安装为网络适配器属性的组件时，ping 命

令才可用。

2) 随着防火墙功能在网络中的广泛应用当你ping 其他主机或其他主机ping 你的

traceroute 实用程序

traceroute 通过设置IP 首部中的寿命（Time To Live，TTL ）字段来实现路由探测的功能。IP 分组经过每个路由器的时候都会将TTL 值减去1，即TTL 值可以看作经过的路由器跳数的计数器。当路由器接收到一个TTL 为0或者1的IP 分组时，路由器就不再转发这个分组，而是直接丢弃，并且发生一个ICMP “超时”报文给源主机。

traceroute 程序的关键在于返回的超时错误的ICMP 分组的IP 首部的源地址就是这个路由器的入口IP 地址。通过逐渐增大TTL 的值，可以得到该路径上的所有路由器的入口IP 地址，直到对目的主机发生一个UDP 端口不可达报文，并收到其ICMP 的“端口不可达”响应分组为止。

1) traceroute 的基本操作

a) traceroute 命令的基本用法是，在命令提示符后键入“tracert host_name”

或

“tracert ip_address”，其中tracert 是traceroute 在Windows 操作系统上的称呼，host_name与ip_address分别是目的计算机的主机名或IP 地址。图2-4是以新浪网（www.sina.com.cn ）为目的地的执行结果。输出有5列：第一列是描述路径的第n 跳的数值，即沿着该路径的路由器序号；第二列是第一次往返时间；第三列是第二次往返时间时延；第四列是第三次往返时延；第五列是路由器名字及其输入端口的IP 地址。

图2-4 执行tracert 操作

b) 如果源从任何给定的路由器接收到的报文少于3条（由于网络中的分组丢失），traceroute 在该路由器号码后面放一个星号，并报告到达那台路由器的少于3次的往返时间。

c) 多尝试几次“ping ”的操作，比较得到的新浪网的IP 地址。如果两次ping 得到的IP 地址不同，试考虑其中的原因（如考虑到负载均衡）。然后针对这些不同的IP 地址，执行“tracer ip_address”命令，观察分析输出的结果是否有差异。

2) traceroute 的参数

在Windows 操作系统上，可在命令提示符中键入“tracert”命令即可获得tracert 的语法说明信息，如图2-5所示。自行测试各种参数并记录结果。

图2-5 tracert参数说明

3) 测试大型网络的路由

a) 对于大型网络中的某站点进行traceroute 测试，记录测试结果。观察其中是否出现第n 跳的时延小于第n-1跳的时延情况。试分析其中原因（提示：可分别考虑时延的各个构成成分在总时延中所起的作用）。

b) 在一天的不同时段内，用traceroute 程序多次测量从固定主机到远程固定IP 地址的主机的路由。试分析比较测量数据，观察该路由是否有变化？如果有变化，该变化频繁吗？

注意事项：

1) 执行tracert 命令所显示的路径是源主机与目的主机间的路径中的路由器的近

侧路由器接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。 netstat 命令的使用

netstat 命令能够显示活动的TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4统计信息（对于IP 、ICMP 、TCP 和UDP 协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP 以及UDP 协议）。使用时如果不带参数，netstat 显示活动的TCP 连接。

1) netstat 的参数及其用法

在命令提示符中键入“netstat -?”命令列出netstat 的所有参数及其用法，如图2-6所示。测试各种参数显示的信息并记录结果。

图2-6 netstat参数信息

2) 了解本机的通信状况

用“netstat -n”命令观察对方的IP 地址，可以迅速得知自己与自己通信的对方所使用的IP 地址，如图2-6所示；进一步使用“netstat -a”

命令，就可以看到对方上网时所使用

的IP 或ISP 域名了，甚至可以看到所有端口，如图2-7所示。

图2-6 以点分十进制的形式列出IP 地址

图2-7 显示含有所有有效连接信息的列表

nslookup 命令

nslookup 是一个监测网络中DNS 服务器是否能正确实现域名解析的命令行工具。nslookup 必须在安装了TCP/IP协议的网络环境中才能使用。

在命令提示符下输入：

nslookup

这样就可以进入nslookup 环境。（1）设置DNS Server 在nslookup 提示符下输入：

列出DNS 域的信息，如图2-8所示。

图2-9 nslookup root命令执行结果图2-8 列出DNS 信息在nslookup 提示符下输入： root 将默认的服务器更改为DNS 域名空间的根的服务器，如图2-9所示。在nslookup 提示符下输入： server IP 将默认的服务器更改为指定的DNS 服务器，其中参数IP 为指定的DNS 服务器的IP 地址，如图2-10所示。

图2-10 更改DNS 服务器

（2）域名解析

nslookup 提供了将域名解析为IP 地址的功能，同时也提供了将IP 地址反向解析为域名的功能。

在命令提示符下输入：

nslookup

结果显示www.baidu.com 域名对应的IP 地址为：205.188.238.109，如图2-11所示。

图2-11 nslookup域名解析