1、学习情境二学习情境二 构建中型网络构建中型网络项目项目7 7 常用网络命令的使用常用网络命令的使用项目项目1 1 双机互连对等网络的组建双机互连对等网络的组建 7.1 7.1 项目提出项目提出 u某一天,一直使用正常的公司计算机突然打某一天,一直使用正常的公司计算机突然打不开任何网页了。张飞焦急万分却不知从何不开任何网页了。张飞焦急万分却不知从何处下手,聊天室里面那早已约好时间的赵云处下手,聊天室里面那早已约好时间的赵云也打电话催促他赶快上网和他联系。也打电话催促他赶快上网和他联系。u张飞的计算机究竟出现了什么问题?该如何张飞的计算机究竟出现了什么问题?该如何检查和维护呢?检查和维护呢?7.2
2、 7.2 项目分析项目分析 u 随着网络应用的日益广泛,计算机或各种网络设备出现这样那随着网络应用的日益广泛,计算机或各种网络设备出现这样那样的故障是在所难免的。样的故障是在所难免的。u 网络管理员除了使用各种硬件检测设备和测试工具之外,还可网络管理员除了使用各种硬件检测设备和测试工具之外,还可利用操作系统本身内置的一些网络命令,对所在的网络进行故利用操作系统本身内置的一些网络命令,对所在的网络进行故障检测和维护。障检测和维护。u ipconfigipconfig命令查看命令查看TCP/IPTCP/IP配置信息配置信息(如如IPIP地址、网关、子网掩地址、网关、子网掩码等码等);u pingp
3、ing命令可测试网络的连通性;命令可测试网络的连通性;u tracerttracert命令可以获得从本地计算机到目的主机的路径信息;命令可以获得从本地计算机到目的主机的路径信息;u netstatnetstat命令可以查看本机各端口的网络连接情况;命令可以查看本机各端口的网络连接情况;u arparp命令可以查看命令可以查看IPIP地址与地址与MACMAC地址的映射关系。地址的映射关系。7.3 7.3 相关知识点相关知识点 7.3.1 TCP/UDP7.3.1 TCP/UDP协议协议uTCPTCP协议和协议和UDPUDP协议是传输层中最重要的两个协协议是传输层中最重要的两个协议。议。uTCPT
4、CP是一种面向连接的、端到端的、可靠的数是一种面向连接的、端到端的、可靠的数据包传送协议,可将一台主机的字节流无差错据包传送协议,可将一台主机的字节流无差错地传送到目的主机。地传送到目的主机。uUDPUDP则不为则不为IPIP提供可靠性、流量控制或差错恢提供可靠性、流量控制或差错恢复功能,它是不可靠的无连接协议,不要求分复功能,它是不可靠的无连接协议,不要求分组顺序到达目的地。组顺序到达目的地。1 1TCPTCP报文段的格式报文段的格式(1)(1)源端口号和目的端口号:各占源端口号和目的端口号:各占1616位,标识发送端和位,标识发送端和接收端的应用进程。接收端的应用进程。10241024以下
5、的端口号被称为知名端以下的端口号被称为知名端口,它们被保留用于一些标准的服务。口,它们被保留用于一些标准的服务。(2)(2)序号:占序号:占3232位,所发送的消息的第一字节的序号,位,所发送的消息的第一字节的序号,用以标识从用以标识从TCPTCP发送端和发送端和TCPTCP接收端发送的数据字节流。接收端发送的数据字节流。(3)(3)确认号:占确认号:占3232位,期望收到对方的下一个消息第一位,期望收到对方的下一个消息第一字节的序号。只有在字节的序号。只有在“标识标识”字段中的字段中的ACKACK位设置为位设置为1 1时,此序号才有效。时,此序号才有效。(4)(4)首部长度:占首部长度:占4
6、 4位,以位,以3232位为计算单位的位为计算单位的TCPTCP报文段报文段首部的长度。首部的长度。(5)(5)保留:占保留:占6 6位,为将来的应用而保留,目前置为位,为将来的应用而保留,目前置为“0 0”。(6)(6)标识:占标识:占6 6位,有位,有6 6个标识位个标识位(以下是设置为以下是设置为1 1时的意义时的意义)。紧急位紧急位(URG)(URG):紧急指针有效。:紧急指针有效。确认位确认位(ACK)(ACK):确认号有效。:确认号有效。急迫位急迫位(PSH)(PSH):接收方收到数据后,立即送往应用程序。:接收方收到数据后,立即送往应用程序。复位位复位位(RST)(RST):复位
7、由于主机崩溃或其他原因而出现的错误:复位由于主机崩溃或其他原因而出现的错误的连接。的连接。同步位同步位(SYN)(SYN):SYN=1SYN=1,ACK=0ACK=0表示连接请求消息,表示连接请求消息,SYN=1SYN=1,ACK=1ACK=1表示同意建立连接消息。表示同意建立连接消息。终止位终止位(FIN)(FIN):表示数据已发送完毕,要求释放连接。:表示数据已发送完毕,要求释放连接。(7)(7)窗口大小:占窗口大小:占1616位,滑动窗口协议中的窗口大小。位,滑动窗口协议中的窗口大小。(8)(8)校验和:占校验和:占1616位,对位,对TCPTCP报文段首部和报文段首部和TCPTCP数据
8、部分的校验。数据部分的校验。(9)(9)紧急指针:占紧急指针:占1616位,当前序号到紧急数据位置的偏移量。位,当前序号到紧急数据位置的偏移量。(10)(10)选项:用于提供一种增加额外设置的方法,如连接建立选项:用于提供一种增加额外设置的方法,如连接建立时,双方说明最大的负载能力。时,双方说明最大的负载能力。(11)(11)填充:当填充:当“选项选项”字段长度不足字段长度不足3232位时,需要加以填充。位时,需要加以填充。(12)(12)数据:来自高层数据:来自高层(即应用层即应用层)的协议数据。的协议数据。2 2三次握手机制三次握手机制3 3滑动窗口协议滑动窗口协议 报文报文1 1、2 2
9、、3 3已发送且确认;报文已发送且确认;报文4 4、5 5已发送,但至已发送,但至少报文少报文4 4未确认。假如报文未确认。假如报文5 5先确认,报文先确认,报文4 4后确认,后确认,后面的报文还未确认,则窗口一次向前滑动两个位置。后面的报文还未确认,则窗口一次向前滑动两个位置。报文报文4 4确认之前,窗口是不能滑动的,报文确认之前,窗口是不能滑动的,报文4 4确认后窗确认后窗口立即滑动。口立即滑动。4 4确认与重传机制确认与重传机制uTCPTCP建立在一个不可靠的虚拟通信系统上,数建立在一个不可靠的虚拟通信系统上,数据的丢失可能经常发生,一般发送方利用重据的丢失可能经常发生,一般发送方利用重
10、传技术补偿数据包的丢失。传技术补偿数据包的丢失。u接收方正确接收数据包时,要回复一个确认接收方正确接收数据包时,要回复一个确认信息给发送方;而发送方发送数据时启动一信息给发送方;而发送方发送数据时启动一个定时器,在定时器超时之前,如果没有收个定时器,在定时器超时之前,如果没有收到确认信息,则重新传送该数据。到确认信息,则重新传送该数据。5 5UDPUDP数据报格式数据报格式(1)(1)源端口号和目的端口号:标识发送端和接收端的应用进程。源端口号和目的端口号:标识发送端和接收端的应用进程。(2)(2)报文长度:包括报文长度:包括UDPUDP报头和数据在内的报文长度值,以字节为单报头和数据在内的报
11、文长度值,以字节为单位,最小为位,最小为8 8。(3)(3)校验和:计算对象包括伪协议头、校验和:计算对象包括伪协议头、UDPUDP报头和数据。校验和为可报头和数据。校验和为可选字段,如果该字段设置为选字段,如果该字段设置为0 0,则表示发送者没有为该,则表示发送者没有为该UDPUDP数据报数据报提供校验和。提供校验和。6.TCP/UDP 6.TCP/UDP 端口端口7.3.2 ARP7.3.2 ARP和和RARPRARP协议协议uARP(Address Resolution Protocol)ARP(Address Resolution Protocol),即地,即地址解析协议,实现通过址解
12、析协议,实现通过IPIP地址得知其物理地地址得知其物理地址址(MAC(MAC地址地址)。u在以太网协议中规定,同一局域网中的一台在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要主机要和另一台主机进行直接通信,必须要知道目标主机的知道目标主机的MACMAC地址。地址。1 1ARPARP的工作原理的工作原理u在每台安装有在每台安装有TCP/IPTCP/IP协议的计算机中都有一个协议的计算机中都有一个ARPARP缓缓存表,表里的存表,表里的IPIP地址与地址与MACMAC地址是一一对应的。地址是一一对应的。u以主机以主机A(192.168.1.5)A(192.168.1.
13、5)向主机向主机B(192.168.1.1)B(192.168.1.1)发送数发送数据为例。据为例。当发送数据时,主机当发送数据时,主机A A会在自己的会在自己的ARPARP缓存表中寻找缓存表中寻找是否有目标是否有目标IPIP地址。地址。如果找到了,也就知道了目标如果找到了,也就知道了目标MACMAC地址,直接把目标地址,直接把目标MACMAC地址写入帧里面,就可以发送了。地址写入帧里面,就可以发送了。如果在如果在ARPARP缓存表中没有找到目标缓存表中没有找到目标IPIP地址,主机地址,主机A A就会就会在网络上发送一个广播:在网络上发送一个广播:“我是我是192.168.1.5192.16
14、8.1.5,我的,我的MACMAC地址是地址是00-aa-00-66-d8-1300-aa-00-66-d8-13,请问,请问IPIP地址为地址为192.168.1.1192.168.1.1的的MACMAC地址是什么?地址是什么?”网络上其他主机并不响应网络上其他主机并不响应ARPARP询问,只有主机询问,只有主机B B接收到接收到这个帧时,才向主机这个帧时,才向主机A A做出这样的回应:做出这样的回应:“192.168.1.1192.168.1.1的的MACMAC地址是地址是00-aa-00-62-c6-0900-aa-00-62-c6-09”。这样,主机这样,主机A A就知道了主机就知道了
15、主机B B的的MACMAC地址,它就可以向主地址,它就可以向主机机B B发送信息了。发送信息了。主机主机A A和和B B还同时都更新了自己的还同时都更新了自己的ARPARP缓存表缓存表(因为因为A A在在询问的时候把自己的询问的时候把自己的IPIP和和MACMAC地址一起告诉了地址一起告诉了B)B),下,下次次A A再向主机再向主机B B或者或者B B向向A A发送信息时,直接从各自的发送信息时,直接从各自的ARPARP缓存表里查找就可以了。缓存表里查找就可以了。ARPARP缓存表采用了老化机制缓存表采用了老化机制(即设置了生存时间即设置了生存时间TTL)TTL),在一段时间内在一段时间内(一
16、般为一般为15152020分钟分钟)如果表中的某一行如果表中的某一行内容内容(IP(IP地址与地址与MACMAC地址的映射关系地址的映射关系)没有被使用过,没有被使用过,该行内容就会被删除,这样可以大大减少该行内容就会被删除,这样可以大大减少ARPARP缓存表缓存表的长度,加快查询速度。的长度,加快查询速度。2 2RARPRARP的工作原理的工作原理uRARP(Reverse Address Resolution RARP(Reverse Address Resolution Protocol)Protocol),即反向地址解析协议。,即反向地址解析协议。u如果某站点被初始化后,只有自己的物理
17、地址如果某站点被初始化后,只有自己的物理地址(MAC(MAC地址地址)而没有而没有IPIP地址,则它可以通过地址,则它可以通过RARPRARP协议发出广播请求,征询自己的协议发出广播请求,征询自己的IPIP地址,地址,RARPRARP服务器负责回答。服务器负责回答。uRARPRARP协议广泛用于无盘工作站获取协议广泛用于无盘工作站获取IPIP地址。地址。RARPRARP的工作原理:的工作原理:源主机发送一个本地的源主机发送一个本地的RARPRARP广播,在此广播包中,声明自己的广播,在此广播包中,声明自己的MACMAC地址并且请求任何收到此请求的地址并且请求任何收到此请求的RARPRARP服务
18、器分配一个服务器分配一个IPIP地址。地址。本地网段上的本地网段上的RARPRARP服务器收到此请求后,检查其服务器收到此请求后,检查其RARPRARP列表,查找该列表,查找该MACMAC地址对应的地址对应的IPIP地址。地址。如果存在,如果存在,RARPRARP服务器就向源主机发送一个响应数据包,并将此服务器就向源主机发送一个响应数据包,并将此IPIP地址提供给源主机使用。地址提供给源主机使用。如果不存在,如果不存在,RARPRARP服务器对此不做任何的响应。服务器对此不做任何的响应。源主机收到源主机收到RARPRARP服务器的响应信息,就利用得到的服务器的响应信息,就利用得到的IPIP地址
19、进行通信;地址进行通信;如果一直没有收到如果一直没有收到RARPRARP服务器的响应信息,表示初始化失败。服务器的响应信息,表示初始化失败。7.3.3 ICMP7.3.3 ICMP协议协议u 在任何网络体系结构中,控制功能是必不可少的。在任何网络体系结构中,控制功能是必不可少的。u 网络层使用的控制协议是网际控制报文协议网络层使用的控制协议是网际控制报文协议ICMP(Internet Control Message Protocol)ICMP(Internet Control Message Protocol)。u ICMPICMP不仅用于传输控制报文,而且还用于传输差错报文。不仅用于传输控制
20、报文,而且还用于传输差错报文。u 实际上,实际上,ICMPICMP报文是作为报文是作为IPIP数据报的数据部分而传输的。数据报的数据部分而传输的。1 1ICMPICMP差错报文差错报文u ICMPICMP作为网络层的差错报文传输机制,最基本功能是提供差错报告。作为网络层的差错报文传输机制,最基本功能是提供差错报告。u ICMPICMP差错报告有以下几个特点:差错报告有以下几个特点:差错报告不享受特别优先权和可靠性,作为一般数据传输。在传输差错报告不享受特别优先权和可靠性,作为一般数据传输。在传输过程中,它完全有可能丢失、损坏或被丢弃。过程中,它完全有可能丢失、损坏或被丢弃。ICMPICMP差错
21、报告数据中,除包含故障差错报告数据中,除包含故障IPIP数据报报头外,还包含故障数据报报头外,还包含故障IPIP数据报报区的前数据报报区的前6464位数据。通常,利用这位数据。通常,利用这6464位数据可以了解高层协位数据可以了解高层协议议(如如TCPTCP协议协议)的重要信息。的重要信息。ICMPICMP差错报告是伴随着丢弃出错差错报告是伴随着丢弃出错IPIP数据报而产生的。数据报而产生的。IPIP软件一旦发软件一旦发现传输错误,它首先把出错报文丢弃,然后调用现传输错误,它首先把出错报文丢弃,然后调用ICMPICMP向源主机报告向源主机报告差错信息。差错信息。uICMPICMP差错报告包括目
22、的地不可达报告、超时报告、参差错报告包括目的地不可达报告、超时报告、参数出错报告等。数出错报告等。(1)(1)目的地不可达报告目的地不可达报告u路由器的主要功能是进行路由器的主要功能是进行IPIP数据报的路由选择和转发,数据报的路由选择和转发,但是路由器的路由选择和转发并不是总能成功的。但是路由器的路由选择和转发并不是总能成功的。u在路由选择和转发出现错误的情况下,路由器便发出在路由选择和转发出现错误的情况下,路由器便发出目的地不可达报告。目的地不可达可以分为网络不可目的地不可达报告。目的地不可达可以分为网络不可达、主机不可达、协议不可达、端口不可达等多种情达、主机不可达、协议不可达、端口不可
23、达等多种情况。况。(2)(2)超时报告超时报告u如果路由器发现当前数据报的生存时间如果路由器发现当前数据报的生存时间(TTL)(TTL)已减为已减为0 0,则该路由器将丢弃该数据报,并且向源主机发送一个则该路由器将丢弃该数据报,并且向源主机发送一个ICMPICMP超时差错报告,通知源主机该数据报已被丢弃。超时差错报告,通知源主机该数据报已被丢弃。(3)(3)参数出错报告参数出错报告u路由器或目的主机在处理收到的数据报时,如果发现路由器或目的主机在处理收到的数据报时,如果发现报头参数中存在无法继续完成处理任务的错误,则将报头参数中存在无法继续完成处理任务的错误,则将该丢弃该数据报,并向源主机发送
24、参数出错报告,指该丢弃该数据报,并向源主机发送参数出错报告,指出可能出现错误的参数位置。出可能出现错误的参数位置。2 2ICMPICMP控制报文控制报文u ICMPICMP控制报文包括拥塞控制和路由控制两部分。控制报文包括拥塞控制和路由控制两部分。(1)(1)拥塞控制与源抑制报文拥塞控制与源抑制报文u 所谓拥塞,就是路由器被大量涌入的所谓拥塞,就是路由器被大量涌入的IPIP数据报数据报“淹没淹没”的现象,的现象,其原因主要有:其原因主要有:路由器处理速度慢,不能完成路由器处理速度慢,不能完成IPIP数据报排队等日常工作。数据报排队等日常工作。路由器传入数据速率大于传出速率。路由器传入数据速率大
25、于传出速率。u 为控制拥塞,为控制拥塞,IPIP软件采用软件采用“源站抑制源站抑制”技术。路由器对每个接口技术。路由器对每个接口进行监视,一旦发现拥塞,立即向相应源主机发送进行监视,一旦发现拥塞,立即向相应源主机发送ICMPICMP源抑制报源抑制报文,请求源主机降低发送文,请求源主机降低发送IPIP数据报的速率。数据报的速率。6.4 6.4 项目实现项目实现 u 发送抑制报文的方式有发送抑制报文的方式有3 3种:种:如果路由器的某输出队列已满,在缓冲区空出之前,该队列将如果路由器的某输出队列已满,在缓冲区空出之前,该队列将抛弃新来的抛弃新来的IPIP数据报。每抛弃一个数据报,路由器就向该数据数
26、据报。每抛弃一个数据报,路由器就向该数据报的源主机发送一个报的源主机发送一个ICMPICMP源抑制报文。源抑制报文。为路由器的输出队列设定一个阈值,当队列中的数据报积累到为路由器的输出队列设定一个阈值,当队列中的数据报积累到一定数量,超过阈值后,如果再有新的数据报到来,路由器就一定数量,超过阈值后,如果再有新的数据报到来,路由器就向数据报的源主机发送向数据报的源主机发送ICMPICMP源抑制报文。源抑制报文。更为复杂的源站抑制技术是有选择地抑制更为复杂的源站抑制技术是有选择地抑制IPIP数据报发送速率较数据报发送速率较高的源主机。高的源主机。u 什么时候解除拥塞,路由器不通知源主机,源主机根据
27、当前一什么时候解除拥塞,路由器不通知源主机,源主机根据当前一段时间内是否收到段时间内是否收到ICMPICMP源抑制报文自主决定。源抑制报文自主决定。(2)(2)路由控制与重定向报文路由控制与重定向报文u在在IPIP互联网中,主机可以在传输数据的过程中不断从互联网中,主机可以在传输数据的过程中不断从相邻的路由器获得新的路由信息。通常,主机在启动相邻的路由器获得新的路由信息。通常,主机在启动时都具有一定的路由信息,但路径不一定是最优的。时都具有一定的路由信息,但路径不一定是最优的。路由器一旦检测到某路由器一旦检测到某IPIP数据报经非优路径传输,它一数据报经非优路径传输,它一方面继续将该数据报转发
28、出去,另一方面将向源主机方面继续将该数据报转发出去,另一方面将向源主机发送一个重定向发送一个重定向ICMPICMP报文,通知源主机到达相应目的报文,通知源主机到达相应目的主机的最优路径。主机的最优路径。uICMPICMP重定向报文的优点是保证主机拥有一个动态的、重定向报文的优点是保证主机拥有一个动态的、既小且优的路由表。既小且优的路由表。3 3ICMPICMP回应请求与应答报文回应请求与应答报文u为便于进行故障诊断和网络控制,可利用为便于进行故障诊断和网络控制,可利用ICMPICMP回应请回应请求与应答报文来获取某些有用的信息。求与应答报文来获取某些有用的信息。回应请求与应答报文:用于测试目的
29、主机或路由器回应请求与应答报文:用于测试目的主机或路由器的可达性。请求者向特定目的的可达性。请求者向特定目的IPIP地址发送一个包含任地址发送一个包含任选数据区的回应请求,当目的主机或路由器收到该请选数据区的回应请求,当目的主机或路由器收到该请求后,返回相应的回应应答。求后,返回相应的回应应答。u如果请求者收到一个成功的应答,说明传输路径以及如果请求者收到一个成功的应答,说明传输路径以及数据传输正常。数据传输正常。时间戳请求与应答报文:利用该请求与应答时间戳请求与应答报文:利用该请求与应答报文,可以从其他机器获得其时钟的当前时报文,可以从其他机器获得其时钟的当前时间,经估算后再同步时钟。间,经
30、估算后再同步时钟。掩码请求与应答报文:当主机不知道自己所掩码请求与应答报文:当主机不知道自己所在网络的子网掩码时,可向路由器发送掩码在网络的子网掩码时,可向路由器发送掩码请求报文,路由器收到请求后发回掩码应答请求报文,路由器收到请求后发回掩码应答报文,告知主机所在网络的子网掩码。报文,告知主机所在网络的子网掩码。7.4 7.4 项目实现项目实现 7.4.1 7.4.1 任务任务1:ipconfig1:ipconfig命令的使用命令的使用 nipconfigipconfig命令可以查看主机当前的命令可以查看主机当前的TCP/IPTCP/IP配置信配置信息息(如如IPIP地址、网关、子网掩码等地址
31、、网关、子网掩码等)、刷新动态主、刷新动态主机配置协议机配置协议(DHCP)(DHCP)和域名系统和域名系统(DNS)(DNS)设置。设置。nipconfigipconfig命令的语法格式为:命令的语法格式为:nipconfig/all/renewAdapter/release ipconfig/all/renewAdapter/release Adapter/flushdns/displaydns Adapter/flushdns/displaydns/registerdns/showclassid Adapter/registerdns/showclassid Adapter/setcla
32、ssid Adapter ClassID/setclassid Adapter ClassID(1)(1)要显示基本要显示基本TCP/IPTCP/IP配置信息,可执行配置信息,可执行ipconfigipconfig命令。命令。u 使用不带参数的使用不带参数的ipconfigipconfig可以显示所有适配器的可以显示所有适配器的IPIP地址、子网地址、子网掩码和默认网关。掩码和默认网关。(2)(2)要显示完整的要显示完整的TCP/IPTCP/IP配置信息配置信息(主机名、主机名、MACMAC地址、地址、IPIP地址、子地址、子网掩码、默认网关、网掩码、默认网关、DNSDNS服务器等服务器等),
33、可执行,可执行“ipconfig/allipconfig/all”命令,并把显示结果填入表命令,并把显示结果填入表7-37-3中。中。(3)(3)仅更新仅更新“本地连接本地连接”适配器的由适配器的由DHCPDHCP分配分配的的IPIP地址配置,可执行地址配置,可执行“ipconfig/renewipconfig/renew”命令。命令。(4)(4)要在排除要在排除DNSDNS的名称解析故障期间刷新的名称解析故障期间刷新DNSDNS解析器缓存,可执行解析器缓存,可执行“ipconfig/flushdnsipconfig/flushdns”命令。命令。7.4.2 7.4.2 任务任务2:ping2
34、:ping命令的使用命令的使用upingping命令是利用回应请求命令是利用回应请求/应答应答ICMPICMP报文来测试目的主报文来测试目的主机或路由器的可达性的。机或路由器的可达性的。u通过执行通过执行 pingping命令可获得如下信息:命令可获得如下信息:监测网络的连通性,检验与远程计算机或本地计算机监测网络的连通性,检验与远程计算机或本地计算机的连接。的连接。确定是否有数据报被丢失、复制或重传。确定是否有数据报被丢失、复制或重传。pingping命令在命令在所发送的数据报中设置唯一的序列号所发送的数据报中设置唯一的序列号(Sequence(Sequence Number)Number)
35、,以此检查其接收到应答报文的序列号。,以此检查其接收到应答报文的序列号。ping ping命令在其所发送的数据报中设置时间戳命令在其所发送的数据报中设置时间戳(Timestamp)(Timestamp),根据返回的时间戳信息可以计,根据返回的时间戳信息可以计算数据包交换的时间,即算数据包交换的时间,即RTT(Round Trip RTT(Round Trip Time)Time)。pingping命令校验每一个收到的数据报,据此可命令校验每一个收到的数据报,据此可以确定数据报是否损坏。以确定数据报是否损坏。u ping-t-a-n count-l size-f-i TTL-v TOS-r pi
36、ng-t-a-n count-l size-f-i TTL-v TOS-r count-s count-j host-list|-k host-list-w count-s count-j host-list|-k host-list-w timeout timeout 目的目的IPIP地址地址(1)(1)测试本机测试本机TCP/IPTCP/IP协议是否正确安装协议是否正确安装u执行执行“ping 127.0.0.1ping 127.0.0.1”命令,如果能命令,如果能pingping成功,说明成功,说明TCP/IPTCP/IP协议已正确安装。协议已正确安装。“127.0.0.1127.0.0
37、.1”是回送地址,它是回送地址,它永远回送到本机。永远回送到本机。(2)(2)测试本机测试本机IPIP地址是否正确配置或者网卡是否正常工作地址是否正确配置或者网卡是否正常工作u执行执行“ping ping 本机本机IPIP地址地址”命令,如果能命令,如果能pingping成功,说成功,说明本机明本机IPIP地址配置正确,并且网卡工作正常。地址配置正确,并且网卡工作正常。(3)(3)测试与网关之间的连通性测试与网关之间的连通性u执行执行“ping ping 网关网关IPIP地址地址”命令,如果能命令,如果能pingping成功,说成功,说明本机到网关之间的物理线路是连通的。明本机到网关之间的物理
38、线路是连通的。(4)(4)测试能否访问测试能否访问InternetInternetu执行执行“ping 202.96.96.68ping 202.96.96.68”命令,如果能命令,如果能pingping成功,说成功,说明本机能访问明本机能访问InternetInternet。其中。其中,“202.96.96.68202.96.96.68”是是InternetInternet上某服务器的上某服务器的IPIP地址。地址。(5)(5)测试测试DNSDNS服务器是否正常工作服务器是否正常工作u执行执行“ping ping ”命令,如果能命令,如果能pingping成功,成功,如图如图7-77-7所示
39、,说明所示,说明DNSDNS服务器工作正常,能把网址服务器工作正常,能把网址()()正确解析为正确解析为IPIP地址地址(61.172.201.195)(61.172.201.195)。否则,说明主机的否则,说明主机的DNSDNS未设置或设置有误等。未设置或设置有误等。u张飞的计算机打不开任何网页,可通过上述的张飞的计算机打不开任何网页,可通过上述的5 5个步骤来个步骤来诊断故障的位置,并采取相应的解决措施。诊断故障的位置,并采取相应的解决措施。(6)(6)连续发送连续发送pingping探测报文探测报文(7)(7)自选数据长度的自选数据长度的pingping探测报文探测报文(8)(8)修改修
40、改pingping命令的请求超时时间命令的请求超时时间(9)(9)不允许路由器对不允许路由器对pingping探测报文分片探测报文分片u 如果指定的探测报文的长度太长,同时又不允许分片,探测数如果指定的探测报文的长度太长,同时又不允许分片,探测数据报就不可能到达目的地并返回应答。据报就不可能到达目的地并返回应答。7.4.3 7.4.3 任务任务3:tracert3:tracert命令的使用命令的使用utracert(tracert(跟踪路由跟踪路由)是路由跟踪实用程序,用是路由跟踪实用程序,用于获得于获得IPIP数据报访问目标时从本地计算机到数据报访问目标时从本地计算机到目的主机的路径信息。目
41、的主机的路径信息。utracert tracert 命令的语法格式为:命令的语法格式为:u tracert-d-h MaximumHops-j tracert-d-h MaximumHops-j HostList-w Timeout-R-S SrcAddr HostList-w Timeout-R-S SrcAddr-4-6 TargetName-4-6 TargetName(1)(1)要跟踪名为要跟踪名为“”的主机的路径,执行的主机的路径,执行“tracert tracert ”命令,结果如图命令,结果如图7-127-12所示。所示。(2)(2)要跟踪名为要跟踪名为“”的主机的路径,并防止将
42、每个的主机的路径,并防止将每个IPIP地地址解析为它的名称,执行址解析为它的名称,执行“tracert-d tracert-d ”命令,结命令,结果如图果如图7-137-13所示。所示。7.4.4 7.4.4 任务任务4:netstat4:netstat命令的使用命令的使用unetstatnetstat命令可以显示当前活动的命令可以显示当前活动的TCPTCP连接、连接、计算机侦听的端口、以太网统计信息、计算机侦听的端口、以太网统计信息、IPIP路路由表、由表、IPv4IPv4统计信息以及统计信息以及IPv6IPv6统计信息等。统计信息等。unetstatnetstat命令的语法格式为:命令的语
43、法格式为:unetstat-a-e-n-o-p netstat-a-e-n-o-p Protocol-r-s IntervalProtocol-r-s Interval(1)(1)要显示所有活动的要显示所有活动的 TCP TCP 连接以及计算机侦听的连接以及计算机侦听的TCPTCP和和UDPUDP端口,端口,执行执行“netstat netstat a a”命令,结果如图命令,结果如图7-147-14所示。所示。(2)(2)要显示以太网统计信息,如发送和接收的字节数、数据包数等,要显示以太网统计信息,如发送和接收的字节数、数据包数等,执行执行 “netstat netstat e e s s”
44、命令,结果如图命令,结果如图7-157-15所示。所示。7.4.5 7.4.5 任务任务5:arp5:arp命令的使用命令的使用uarparp命令用于查看、添加和删除缓存中的命令用于查看、添加和删除缓存中的ARPARP表项。表项。uARPARP表可以包含动态表可以包含动态(Dynamic)(Dynamic)和静态和静态(Static)(Static)表项,表项,用于存储用于存储IPIP地址与地址与MACMAC地址的映射关系。地址的映射关系。u动态表项随时间推移自动添加和删除。而静态表项则动态表项随时间推移自动添加和删除。而静态表项则一直保留在高速缓存中,直到人为删除或重新启动计一直保留在高速缓
45、存中,直到人为删除或重新启动计算机为止。算机为止。u每个动态表项的潜在生命周期是每个动态表项的潜在生命周期是10min10min,新表项加入时,新表项加入时定时器开始计时,如果某个表项添加后定时器开始计时,如果某个表项添加后2min2min内没有被内没有被再次使用,则此表项过期并从再次使用,则此表项过期并从ARPARP表中删除。如果某个表中删除。如果某个表项始终在使用,则它的最长生命周期为表项始终在使用,则它的最长生命周期为10min10min。(1)(1)显示高速缓存中的显示高速缓存中的ARPARP表表(2)(2)添加添加ARPARP动态表项动态表项(3)(3)添加添加ARPARP静态表项静
46、态表项(4)(4)删除删除ARPARP表项表项7.5 7.5 拓展知识:网络管理基础拓展知识:网络管理基础 u网络管理是对网络运行的状态进行监测和控制,使其网络管理是对网络运行的状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。能够有效、可靠、安全、经济地提供服务。1 1网络管理的功能网络管理的功能 配置管理。配置管理是网络管理的基本功能之一,配置管理。配置管理是网络管理的基本功能之一,它负责监测和控制网络的配置状态。它负责监测和控制网络的配置状态。故障管理。故障管理也是网络管理的基本功能之一,故障管理。故障管理也是网络管理的基本功能之一,其目标是迅速发现和排除故障,动态维护网络的
47、有效其目标是迅速发现和排除故障,动态维护网络的有效性。性。计费管理。计费管理的主要目的是正确计算和收取计费管理。计费管理的主要目的是正确计算和收取用户使用网络服务的费用,同时计费管理还要进行网用户使用网络服务的费用,同时计费管理还要进行网络资源利用率真的统计和网络成本效益核算。络资源利用率真的统计和网络成本效益核算。性能管理。性能管理的目的是维护网络服务质量和性能管理。性能管理的目的是维护网络服务质量和网络运营效率。性能管理主要提供性能监测、性能分网络运营效率。性能管理主要提供性能监测、性能分析和性能管理控制功能。此外,还要在性能严重下降析和性能管理控制功能。此外,还要在性能严重下降时启动故障
48、管理系统。时启动故障管理系统。安全管理。安全管理的目的是提供信息的保密、认安全管理。安全管理的目的是提供信息的保密、认证和完整性保护机制,使网络中的数据、业务以及系证和完整性保护机制,使网络中的数据、业务以及系统免受侵扰和破坏。统免受侵扰和破坏。2 2网络管理模型网络管理模型“管理站管理站-代理代理”模型(管理站、代理、网络管模型(管理站、代理、网络管理协议和管理信息库)理协议和管理信息库)3 3网络管理协议网络管理协议 SNMPSNMP。SNMPSNMP,即简单网络管理协议,是一个异步的请求,即简单网络管理协议,是一个异步的请求/响应协响应协议。议。u SNMPSNMP基于基于UDPUDP协
49、议,规定代理使用协议,规定代理使用161161端口,管理站使用端口,管理站使用162162端口。端口。SNMPSNMP实体不需要在发出请求后等待响应的到来。实体不需要在发出请求后等待响应的到来。u SNMPSNMP中包括了四种基本的协议交互过程,即有四种操作:中包括了四种基本的协议交互过程,即有四种操作:ngetget操作用来提取指定的网络管理信息;操作用来提取指定的网络管理信息;nget-nextget-next操作提供扫描操作提供扫描MIBMIB树和依次检索数据的方法;树和依次检索数据的方法;nsetset操作用来对管理信息进行控制操作用来对管理信息进行控制(修改、设置修改、设置);ntr
50、aptrap操作用于通报重要事件的发生。操作用于通报重要事件的发生。u 这四个操作中,前三个操作是由管理站发给代理,需要代理发这四个操作中,前三个操作是由管理站发给代理,需要代理发回响应给管理站;最后一个操作是由代理发给管理站,但并不回响应给管理站;最后一个操作是由代理发给管理站,但并不需要管理站响应。需要管理站响应。SNMP SNMP从被管理资源中收集数据的基本方法有两种:一从被管理资源中收集数据的基本方法有两种:一种是轮询方法,另一种是基于中断的方法。种是轮询方法,另一种是基于中断的方法。u轮询是指管理站主动轮流查询代理,查看被管理资源轮询是指管理站主动轮流查询代理,查看被管理资源的工作状
