1、目 录前导试验 添加常见服务和设置网络属性1试验一 制作双绞线RJ-45接头5试验二 小型局域网组建7试验三 以太网帧组成8试验四 地址解析协议ARP9试验五 INTERNET控制报文协议13试验六 路由信息协议RIP15试验七 网际协议IP17试验八 TCP、UDP和端口扫描21附录: IIS之常见问题解答23前导试验 添加常见服务和设置网络属性一、常见服务介绍1、DNS(Domain Name System):域名系统。它为Internet(因特网)上计算机提供名称(即如“.com”域名)到地址(即如“192.168.0.48”IP地址)映射服务以用于域名解析。2、IIS(Internet
2、 Infomation Server):Internet信息服务。它是一个Web服务,关键包含WWW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上公布信息很轻易。Windows Advanced Server上提供为IIS 5.0。3、DHCP(Dynamic Host Configure Protocol):动态主机配置协议。它是设计用于简化管理地址配置TCP/IP标准。它使用服务器集中管理 IP地址和在您网络上使用其它相关配置(比如网关、DNS服务器等)具体信息。二、添加DNS、IIS和DHCP服务1、添加IIS。选“控制面板添加/删除程序添加/删
3、除Windows组件Internet信息服务全选”。2、添加DHCP和DNS。选“控制面板添加/删除程序添加/删除Windows组件网络服务选中:动态主机配置协议DHCP选中:域名服务系统DNS”。3、添加成功后,不需重新开启,即可在“开始程序管理工具”中看到并使用相关服务。以下图:三、网络属性设置要使用以上所述服务,本机必需要有静态(即固定)IP地址。假如只是在局域网中使用,标准上可用任意IP地址,最常见是“192.168.0.1”到“192.168.0.254”范围内任意值。欲为网卡绑定静态IP地址,按以下操作:1、打开网络属性设置窗口:即TCPIP属性设置窗口。选“控制面板网络和拨号连接
4、当地连接属性Internet协议(TCP/IP)属性”。2、为网卡绑定第一个IP地址:此IP同时也将成为本机默认IP地址。选“使用下面IP地址”,在“IP地址”一栏输入“192.168.0.48”;子网掩码一栏输入“255.255.255.0”;假如本机同时又是本网内服务器,则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址;假如本机不是本网内服务器,则通常“默认网关”和“备用DNS服务器”两栏值为服务器IP地址,而“首选DNS服务器”仍然为本机默认IP地址。本文假设本机为本网内服务器,以下图:3、为网卡绑定更多IP地址:在上步中选“高级”,再选“添加”,然后输入第二个IP地址“1
5、92.168.0.49”,其对应子网掩码“255.255.255.0”系统会自动填充;增加更多IP地址方法相同。以下图:4、全部设置完成后,不需重新开启,退出此网络属性设置窗口后,所设即生效!五、网络属性设置后验证为了测试所进行设置是否成功,可采取以下常见方法:1、进入MSDOS方法:选“开始运行”,输入“cmd”再“确定”。2、查看本机所配置IP地址:输入“ipconfig”再回车,即可看到相关配置。以下图:3、也能够经过输入“ping 192.168.0.48”格式来进行验证。试验一 制作双绞线RJ-45接头试验目标:1. 掌握直通连接网线和交叉连接网线接头制作2. 掌握网络测试仪使用试验
6、设备:EIA/TIA-568标准5类UTP,RJ-45水晶头,双绞线网钳,网络测试仪试验步骤:(一)直通连接网线RJ-45接头制作1. 使用双绞线网钳剪切口剪齐一段UTP电缆两段2. 使用双绞线网钳剥线口剥除双绞线外皮,露出4对裸线3. 将4对裸线分别捋平,排列整齐,颜色根据EIA/TIA-568 A标准排列:568A标准排列:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕4. 使用双绞线网钳剪切口把参差不齐8根裸线剪齐5. 将RJ-45接头弹片朝下,把整齐8根裸线插入其中,使得8根裸线横切面紧贴RJ-45接头底面6. 将RJ-45接头插入双绞线网钳压线口,用力握紧手柄7. 制作另一端(反复第2步到第
7、6步)8. 利用网络测试仪测试,若发觉灯发绿光,而且发光次序是12,36,45,78,则试验成功,不然失败。(二)交叉连接网线RJ-45接头制作网线一端接头制作和上相同,另一端接头制作应根据568-B标准要求制作。568B标准排列:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕网线接头制作完成后,若发觉灯发绿光,而且发光次序是36,12,45,78,则试验成功,不然失败。附录:直通连接网线用作连接HUB和计算机交叉连接网线接头用作两台计算机对联试验二 小型局域网组建试验目标:1. 掌握局域网组建过程2. 熟悉网络互连设备使用试验设备:集线器,N台计算机,N条双绞线,网络测试仪试验步骤:1. 用网络测试
8、仪测试每条双绞线是否已经制作成功2. 用经过测试无误双绞线将每台计算机和HUB相连3. 打开计算机电源,打开HUB电源4. 在TCP/IP属性中指定每台计算机IP地址、子网掩码比如,有4台计算机互连时,我们能够设定: 1#IP地址: 192.168.2.1 1#子网掩码:255.255.255.0 2#IP地址: 192.168.2.2 2#子网掩码:255.255.255.0 3#IP地址: 192.168.2.3 3#子网掩码:255.255.255.0 4#IP地址: 192.168.2.4 4#子网掩码:255.255.255.05. 重启全部计算机6. 使用DOS命令,测试N台计算机
9、是否从物理上已经连通比如:在1#上DOS提醒符下,键入PING 192.168.2.2按回车。若出现以下提醒,则1#和2#之间肯定已经连通。PING 192.168.2.2 WITH 32 BYTES OF DATA: Reply from 192.168.2.2: bytes=32 time10ms TTL=128 Reply from 192.168.2.2: bytes=32 time10ms TTL=128 Reply from 192.168.2.2: bytes=32 time10ms TTL=128 Reply from 192.168.2.2: bytes=32 time10m
10、s TTL=128 Ping statistics for 192.168.2.2:Packets:sent =4,received =4,lost =0(0% loss) Approximate round trip times in milli-seconds:Minimum=0ms,maximum=1ms,average=0ms若出现有提醒: Request timed out ,则1#和2#之间没有连通.试验三 以太网帧组成试验目标:1. 掌握以太网报文格式;2. 掌握MAC地址作用;3. 掌握LLC帧报文格式;4. 掌握仿真编辑器和协议分析器使用方法;试验设备: 集线器,N台计算机,
11、N条双绞线,协议仿真系统试验步骤:1. 将服务器和工作站用双绞线和HUB连通并加载协议仿真模块2. 将主机A和B作为一组,主机A开启仿真编辑器,并编写一个LLC帧。3. 主机B重新开始捕捉数据,在捕捉到数据中查找主机A所发送LLC帧,分析该帧内容并纪录结果。 统计试验结果。 帧类型 发送序号N(S) 接收序号N(R) 思索题:1.为何IEEE802标准将数据链路层分割为MAC子层和LLC子层? 2.为何以太网有最短帧长度要求?补充:以太网分类 最初以太网是由施乐企业Palo Alto研究中心(PARC)于1976年创建。自此以后,逐步发展。 数据速率为10Mbps以太网称为标准以太网 ,数据速
12、率为100Mbps以太网称为快速以太网 ,数据速率为1000Mbps以太网称为千兆以太网 。现在10G以太网 标准也已正式制订。网卡MAC地址概念 MAC(Media Access Control, 介质访问控制)地址是识别LAN(局域网)节点标识。 网卡物理地址通常是由网卡生产厂家烧入网卡EPROM,它存放是传输数据时真正赖以标识发出数据电脑和接收数据主机地址。 对于著名以太网卡,其地址是48bit(比特位)整数,如:44-45-53-54-00-00, IEEE要求地址字段第一字节最低位为I/G比特,I/G表示Individual/Group。当I/G比特为0时,地址字段表示一个单个站地址
13、, 为1时表示组地址,用来进行多播。IEEE将地址字段第1字节最低第2位要求为G/L比特,表示Global/Local。 当G/L比特为1时是全球管理(确保在全球没有相同地址),厂商向IEEE购置OUI全部属于全球管理,当为0时是当地管理, 这时用户可任意分配网络上地址。但应该指出,以太网几乎不使用这个G/L比特。以太网MAC地址可分为三类: 单播(unicast)地址(一对一),即收到帧MAC地址和本站硬件地址相同; 广播(broadcast)地址(一对全体),即发送给全部站点帧(全1地址)。 多播(multicast)地址(一对多),即发送给一部分站点帧。以太网MAC帧格式 以太网MAC帧
14、格式有两种标准,一个是DIX Ethernet V2标准,另一个是IEEE802.3标准。 但两种帧格式能够在同一以太网络共存。两种帧格式全部含有7个域:前导码、帧首定界符、目标地址、 源地址、长度/类型、数据、帧校验序列。以下图所表示。7166246-15004前导码帧首定界符目标地址源地址类型/长度数据帧校验序列 试验四 地址解析协议ARP试验目标:1. 掌握ARP协议报文格式2. 掌握ARP协议工作原理3. 了解ARP高速缓存作用试验设备:多台计算机,HUB,双绞线,协议仿真模块试验内容及步骤:1 主机B开启静态路由服务;2 主机A、B、C、D、E、F在命令行下运行“arp -a”命令,
15、察看ARP高速缓存表;3 主机A、B、C、D开启协议分析器,打开捕捉窗口进行数据捕捉并设置过滤条件(提取ARP、ICMP);4 主机A、B、C、D在命令行下运行“arp -d”命令,清空ARP高速缓存;5 主机A ping 主机D;主机A、B、C、D停止捕捉数据,并立即在命令行下运行“arp -a”命令察看ARP高速缓存。补充:ARP协议介绍 Internet是由多种多样物理网络经过使用诸如路由器之类设备连接在一起组成。当主机发送一个数据包到另一台主机过程中 可能要经过多个不一样物理网络。主机和路由器全部是在网络层经过IP地址来识别,这个地址是在全世界内唯一。 然而,数据包是经过物理网络传输。
16、在物理网络中,主机和路由器经过其MAC地址来识别,其范围限于当地网络中。 MAC地址和IP地址是两种不一样标识符。这就意味着将一个分组传输到一个主机或路由器需要进行两级寻址:IP和MAC。需要能将一个 IP地址映射到对应MAC地址。 ARP协议是“Address Resolution Protocol”(地址解析协议)缩写。 所谓“地址解析”就是主机在发送帧前将目标网络层地址转换成目标物理地址过程。在使用TCP/IP协议以太网中,即完成将IP地址映射到MAC地址过程使用ARP协议经过目标设备IP地址,查询目标设备MAC地址,以确保通信顺利进行。试验五 Internet 控制报文协议试验目标:1
17、. 掌握ICMP协议报文格式2. 了解不一样类型ICMP报文具体意义3. 了解常见网络故障试验设备: 多台计算机,HUB,双绞线,协议仿真模块试验内容及步骤:1. 主机B开启静态路由服务;2. 主机B、E、F开启协议分析器,打开捕捉窗口进行数据捕捉并设置过滤条件(提取ICMP协议);3. 主机A ping主机E;主机B、E、F停止捕捉数据,察看捕捉到数据。 思索题:1. 为何要限制由失效ICMP差错报文再产生一个ICMP报文? 2. 主机A向主机B发送数据报。主机B从未收到该数据报,而主机A也从未收到出问题通知。试给出可能发生情况两种不一样解释。 3. 试用表说明,什么样ICMP报文是由路由器
18、发送出,什么样ICMP报文是由非目标主机发送出,和什么样ICMP报文是由目标主机发送出。补充:ICMP介绍 IP协议是一个不可靠无连接包传输,当数据包经过多个网络传输后,可能出现错误、目标主机不响应、包拥塞和包丢失等。 为了处理这些问题,在IP层引入了一个子协议ICMP(Internet Control Message Protocol)。 ICMP数据报有两种形式:差错数据报和查询数据报。ICMP数据报封装在IP数据报里传输。 ICMP报文能够被IP协议层、传输层协议(TCP或UDP)和用户进程使用。ICMP和IP一样,全部是不可靠传输,ICMP信息也可能丢失。 为了预防ICMP信息无限制连
19、续发送,对ICMP数据报传输中问题不能再使用ICMP传输。 查询报文是成对出现,它帮助主机或网络管理员从一个路由器或另一个主机得到特定信息。 差错汇报报文IP是不可靠协议。这就表示IP是不考虑处理检验和差错控制。ICMP就是为赔偿这个缺点而设计。然而ICMP不能纠正差错; 它只是汇报差错。差错纠正留给高层协议去做。差错报文总是发送给原始数据源,因为在数据报中相关路由惟一可用信息就是源IP地址和目标IP地址。 ICMP使用源IP地址将差错报文发送给数据报源端。相关ICMP差错报文有以下部分关键点:1. 对于携带ICMP差错报文数据报,不再产生ICMP差错报文。 2. 对于分段数据报,假如不是第一
20、个分段,则不产生ICMP差错报文。 3. 对于含有多播地址数据报,不产生ICMP差错报文。 4. 对于有特殊地址(如127.0.0.0或0.0.0.0)数据报,不产生ICMP差错报文。试验六 路由信息协议RIP试验目标:1. 掌握路由协议分类2. 了解静态路由和动态路由3. 掌握动态路由协议RIP报文格式,工作原理及工作过程4. 掌握RIP计时器作用5. 了解RIP稳定性试验设备: 多台计算机,HUB,双绞线,协议仿真模块试验内容及步骤:1. 主机A、B、C、D、E、F在命令行下运行“route print”命令,察看路由表;2. 将主机A默认网关设为172.16.0.1。3. 用主机A依次p
21、ing 主机B(192.168.0.2)和主机C(192.168.0.3),观察现象,统计结果。4. 在主机A和主机B命令行下运行route print命令,察看路由表;5. 从主机A依次ping 主机B(192.168.0.2)、主机E(192.168.0.1)、主机E(172.16.1.1),观察现象,统计结果。6. 经过在命令行下运行route print命令,察看主机B和主机E路由表。思索题:1. RIP使用UDP,这么做有何优点? 2. 条数限制怎样缓解RIP问题? 3. 试列举RIP缺点及其对应补救措施。试验七 网际协议IP试验目标:1. 掌握IP数据报报文格式2. 掌握IP校验和
22、计算方法3. 掌握子网掩码和路由转发4. 了解特殊IP地址含义5. 了解IP分片过程试验设备: 多台计算机,HUB,双绞线,协议仿真模块试验内容及步骤:1 主机A开启仿真编辑器,编辑一个IP数据报,其中: MAC层:目标MAC地址:主机BMAC地址(对应于172.16.1.1接口MAC)。源MAC地址:主机AMAC地址。协议类型或数据长度:0800。 IP层:总长度:IP层长度。生存时间:128。源IP地址:主机AIP地址(172.16.1.2)。目标IP地址:主机EIP地址(172.16.0.2)。校验和:在其它全部字段填充完成后计算并填充。IP在计算校验和时包含那些内容? 【说明】先使用仿
23、真编辑器“手动计算”校验和,再使用仿真编辑器“自动计算”校验和,将两次计算结果相比较,若结果不一致,则重新计算。;2 在主机B(两块网卡分别打开两个捕捉窗口)、E上开启协议分析器,设置过滤条件(提取IP协议),开始捕捉数据。思索问题 1. 试说明IP地址和硬件地址区分。为何要使用这两种不一样地址? 2.不一样协议MTU范围从296到65535。使用大MTU有什么好处?使用小MTU有什么好处? 3.IP数据报中首部检验和并不检验数据报中数据。这么做最大好处是什么?坏处是什么?补充:IP(网际协议)介绍 IP是TCP/IP协议族中最为关键协议。全部TCP、UDP、ICMP及IGMP数据全部以IP数
24、据报格式传输。 IP协议提供不可靠、无连接数据报传送服务,即它对数据进行“尽力传输”,只负责将分组发送到目标主机, 不管传输正确是否,不作验证、不发确定、也不确保IP数据报抵达次序,将纠错重传问题交由传输层来处理。试验八 TCP、UDP及端口扫描试验目标:1.掌握TCP、UDP协议报文格式2.了解常见TCP、UDP端口扫描原理及其多种手段3.增强网络安全意识试验设备: 多台计算机,HUB,双绞线,协议仿真模块试验内容及步骤:练习一:主机B、C、D开启协议分析器进行数据捕捉,并设置过滤条件(提取TCP协议)。主机A开启仿真编辑器,进入TCP连接视图。在“服务器信息/IP地址”中填入主机CIP地址
25、;使用“端口扫描”获取主机CTCP端口列表,在“服务器信息/端口”中填入主机C一个TCP端口(大于1024);点击“连接”按钮进行连接。察看主机B、C、D捕捉数据,填写下表。字段名称报文1报文2报文3 Sequence Number Acknowledgement Number ACK SYN TCP连接建立时,前两个报文首部全部有一个“maximum segment size”字段,它值是多少?作用是什么?结合IEEE802.3协议要求以太网最大帧长度分析此数据是怎样得出。练习二:编辑并发送UDP数据报 本练习将主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。现仅以主机A和B为例
26、,说明试验步骤。1. 主机A打开协议仿真编辑器。编辑发送给主机BUDP数据报。 MAC层: 目标MAC地址:接收方MAC地址。 源MAC地址:发送方MAC地址。 协议类型或数据长度:0800,即IP协议。 IP层: 总长度:包含IP层、UDP层和数据长度。 高层协议类型: 17,即UDP协议。 首部校验和:其它全部字段填充完成后填充此字段。 源IP地址:发送方IP地址。 目标IP地址:接收方IP地址。 UDP层: 有效负载长度:UDP层及其上层协议长度。 计算校验和,其它字段默认. UDP在计算校验和时包含那些内容? 2. 在主机B上开启协议分析器,并设置过滤条件(提取UDP协议)开始捕捉数据
27、。3. 主机A发送已编辑好数据报。4. 主机B停止捕捉数据,在捕捉到数据中查找主机A所发送数据报。 练习三:TCP Connect扫描 1. 在主机B上开启协议分析器进行数据捕捉,并设置过滤条件(提取TCP协议)。2. 在主机A上使用TCP连接工具,扫描主机B某一端口: a. 主机A上填入主机BIP、主机B某一开放端口号,点击“连接”按钮进行连接。 b. 观察提醒信息,是否连接上。 c. 主机A点击“断开”按钮断开连接。 d. 主机A使用主机B某一未开放端口反复以上试验步骤。3. 察看主机B捕捉数据,分析连接成功和失败数据包差异。 结合捕捉数据差异,说明TCP Connet扫描实现原理。试验九
28、 PING实现试验目标:1. 加深对ICMP协议了解2. 掌握原始套接字进行网络程序设计方法试验设备: 多台计算机,HUB,双绞线,协议仿真模块试验内容及步骤:本练习将主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。 1. 需求分析2. 使用原始套接字实现ping命令功效(程序语言不限,应用程序采取控制台、GUI方法均可)。 能够指定发送报文数。 能够指定发送报文长度。 能够指定发送报文TTL值。 3. 代码实现。按需求编写程序代码。 4.实施程序,检验程序正确性。 开启协议分析器捕捉数据。 运行已编译好程序,ping对方IP。 察看运行结果,分析捕捉数据关键代码:/*文件:pin
29、g.cpp*描述:ping示例程序,控制台应用程序*时间:.3.1*/#include using namespace std;#pragma comment( lib, ws2_32.lib )void Usage( void ) /使用方法 cout * endl; cout -使用方法- endl; cout 程序名 目标IP(主机名) 包大小 生存期 包个数 endl; cout ping 127.0.0.1 4 128 4 endl; cout ping 127.0.0.1 4 128 endl; cout ping 127.0.0.1 4 endl; cout ping 172.0
30、.0.1 endl; cout * endl;int _tmain( int argc, _TCHAR* argv )int nNumber = 4; /默认发送报文数int nSize = 32; /报文长度int nTTL = 128; /生存时间int nRecvNum = 0; /接收报文数hostent *hp = NULL;sockaddr_in sockSend;int uAddr = 0;CICMP MyIcmp; /初始化WinsockMyIcmp.Initialize( ); /解析主机hp = gethostbyname( argv 1 ); /是否输入主机名if ( h
31、p = NULL )uAddr = inet_addr( argv 1 );/输入IP地址sockSend.sin_addr.S_un.S_addr = uAddr;if ( hp = NULL ) & ( uAddr = INADDR_NONE ) cout Unknow host argv 1 h_addr, hp-h_length );uAddr = sockSend.sin_addr.S_un.S_addr;for ( int i = 0; i nNumber; i+ )MyIcmp.SendICMP( ICMP_ECHO, uAddr );MyIcmp.RecvICMP( ) ;co
32、ut 1) cksum += *(pBuffer+);nSize -= sizeof( USHORT );if ( nSize 0 ) cksum += *( UCHAR* )pBuffer;cksum = ( cksum 16) + ( cksum & 0xffff );cksum += ( cksum 16 );return ( USHORT )( cksum );/发送ICMP数据包BOOL CICMP:SendICMP( int nMsg, sockaddr_in *pAddr )char *p_data; int state; /发送数据状态pAddr-sin_family = AF
33、_INET;pAddr-sin_port = 0;int nICMPLen = sizeof( ICMP_Header ); /ICMP头长度memset( m_pSendBuffer, 0, m_uPacketSize + nICMPLen ); /用0填充 内存区/填充ICMP数据各项m_pIcmp = ( ICMP_Header* )m_pSendBuffer;m_pIcmp-type = nMsg;m_pIcmp-code = 0;m_pIcmp-ID = ( USHORT )GetCurrentProcessId( ); /获取进程IDm_pIcmp-number = AddNum(
34、 );m_pIcmp-time = GetTickCount( );m_pIcmp-cksum = 0;/填充数据区p_data = ( char*)m_pIcmp + nICMPLen );memset( char* )p_data,E,m_uPacketSize ); /能够添任意字符/填充检验和项m_pIcmp-cksum = CheckSum( USHORT* )m_pIcmp, m_uPacketSize + nICMPLen );/发送数据state = sendto( m_Sock, (char *)m_pIcmp, m_uPacketSize + nICMPLen, NULL, (sockaddr*)pAddr, sizeof( sockadd
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100