網絡測試與故障診斷實訓任務書

蘇州市職業(yè)大學實訓任務書課程號:課程名:網絡測試與故障診斷實訓計算機工程學院

實習（實訓）目的網絡測試與故障診斷實訓是網絡測試與故障診斷課程重要的實踐教學內容，主要培養(yǎng)學生在網絡結構、管理、診斷和維護發(fā)的方面的理論和應用技巧。學生通過本實訓，能夠掌握基本的測試技術和相關故障診斷工具的使用，熟悉網絡常用設備的使用，掌握網絡常見故障的排除和一般的網絡維護，培養(yǎng)學生在計算機網絡的管理、維護等方面的能力，掌握網絡監(jiān)控、管理以及維護網絡安全運行的方法和基本措施。實踐教學以實際動手操作為主，通過本次實訓培養(yǎng)學生對網絡的測試及故障的診斷的能力，為以后的就業(yè)打下一個良好的基礎。技能訓練要求實訓項目一、常用網絡故障診斷命令的使用實訓要求：通過實訓掌握網絡故障診斷命令在網絡維護中的作用,認識被網絡命令標識符及參數。實訓項目二、物理鏈路故障診斷及排除實訓要求：通過實訓掌握FlukeDTX的使用和雙絞線的性能測試參數，學會使用FlukeDTX進行雙絞線故障定位和排除。實訓項目三、網絡協議分析儀EtherPeek的使用實訓要求：通過實訓掌握協議分析儀EtherPeek的工作原理，掌握EtherPeek各菜單的基本功能，使用EtherPeek捕獲數據包。實訓項目四、網絡層故障診斷與分析實訓要求：掌握路由器的相關基本知識，掌握路由器的端口故障的類型和故障現象，學會使用相關命令查看和分析端口故障，掌握端口故障排除的技術，掌握路由器路由故障的現象和排除方法。實訓項目五、EtherPeek捕獲TCP數據包和NDS數據包并分析實訓要求：通過實訓掌握TCP協議的結構和各個字段的含義，掌握TCP協議三次握手過程及相關維護，掌握DNS的報文頭部各字段含義，掌握DNS服務過程及故障維護，掌握常見的傳輸層和高層故障排除。實訓項目六、Windows2003下應用服務器的無故障配置實訓要求：通過實訓掌握應用服務器(Web、FTP、DNS、DHCP)的無故障配置。實習（實訓）內容項目一常用網絡故障診斷命令的使用Ipconfig命令使用ipconfig能夠對網絡進行查看和管理，根據參數的不同可以實現不同的功能。使用ipconfig/all查看配置發(fā)現和解決TCP/IP網絡問題時，先檢查出現問題的計算機上的TCP/IP配置?？梢允褂胕pconfig命令獲得主機配置信息，包括IP地址、子網掩碼和默認網關。使用帶/all選項的ipconfig命令時，將給出所有接口的詳細配置報告，包括任何已配置的串行端口。使用ipconfig/all，可以將命令輸出重定向到某個文件，并將輸出粘貼到其他文檔中。也可以用該輸出確認網絡上每臺計算機的TCP/IP配置，或者進一步調查TCP/IP網絡問題。下面的例子圖1是ipconfig/all命令輸出，該計算機配置成靜態(tài)配置IP地址，并使用DNS服務器解析名稱。圖1ipconfig/all使用ipconfig/renew刷新配置解決TCP/IP網絡問題時，先檢查遇到問題的計算機上的TCP/IP配置。如果計算機啟用DHCP并使用DHCP服務器獲得配置，請使用ipconfig/renew命令開始刷新租約。使用ipconfig/renew時，使用DHCP的計算機上的所有網卡(除了那些手動配置的適配器)都盡量連接到DHCP服務器，更新現有配置或者獲得新配置。也可以使用帶/release選項的ipconfig命令立即釋放主機的當前DHCP配置。Ping命令Ping命令有助于驗證IP級的連通性。發(fā)現和解決問題時，可以使用Ping向目標主機名或IP地址發(fā)送ICMP回應請求。需要驗證主機能否連接到TCP/IP網絡和網絡資源時，請使用Ping。也可以使用Ping隔離網絡硬件問題和不兼容配置。ping命令的格式如圖2所示。圖2ping命令格式及參數其中常見參數說明如下：(1)-t校驗與指定計算機的連接，直到用戶中斷。(2)-a將地址解析為計算機名。(3)-ncount發(fā)送由count指定數量的echo報文，默認值為4。(4)-llength發(fā)送包含由length指定數據長度的echo報文。默認值為64字節(jié)，最大值為8192字節(jié)。ping命令有兩種常用的用法：一個是pingIP地址；另一種是ping主機域名。ping命令主要是用于網絡的連通性測試，測試網線是否連通，網卡配置是否正確，IP地址是否可用等。但是攻擊者也用ping命令來收集主機信息和作為一種攻擊手段。通常最好先用Ping命令驗證本地計算機和網絡主機之間的路由是否存在，以及要連接的網絡主機的IP地址。Ping目標主機的IP地址看它是否響應，如下：PingIP_address使用Ping時應該執(zhí)行以下步驟：(1)Ping環(huán)回地址驗證是否在本地計算機上安裝TCP/IP以及配置是否正確：ping(2)Ping本地計算機的IP地址驗證是否正確地添加到網絡：pingIP_address_of_local_host如圖2-5的網絡配置情況就是Ping(3)Ping默認網關的IP地址驗證默認網關是否運行以及能否與本地網絡上的本地主機通訊：pingIP_address_of_default_gateway如圖2-5的網絡配置情況就是Ping(4)Ping遠程主機的IP地址驗證能否通過路由器通訊：pingIP_address_of_remote_host例如，希望驗證能否連接蘇州市職業(yè)大學，則Pingping命令用Windows套接字樣式的名稱解析將計算機名解析成IP地址，所以如果用地址成功，但是用名稱Ping失敗，則問題出在地址或名稱解析上，而不是網絡連通性的問題。如果在任何點上都無法成功地使用Ping，請確認：安裝和配置TCP/IP之后重新啟動計算機?！癐nternet協議(TCP/IP)屬性”對話框“常規(guī)”選項卡上的本地計算機的IP地址有效而且正確?？梢允褂肞ing命令的不同選項來指定要使用的數據包大小、要發(fā)送多少數據包、是否記錄用過的路由、要使用的生存時間(TTL)值以及是否設置“不分段”標志。可以鍵入ping-?查看這些選項。如圖3所示，說明了如何向IP地址發(fā)送兩個Ping，每個都是1,450字節(jié)：圖3Ping默認情況下，在顯示“請求超時”之前，Ping等待1,000毫秒(1秒)的時間讓每個響應返回。如果通過Ping探測的遠程系統(tǒng)經過長時間延遲的鏈路，如衛(wèi)星鏈路，則響應可能會花更長的時間才能返回。可以使用-w(等待)選項指定更長時間的超時。例如目前使用的服務器設置如下：DNS服務器的IP地址：8

0

網關：

本機IP地址：7

子網掩碼：（1）驗證網卡工作正常與否：點擊“開始”→“程序”→“命令行”,提示符后輸入“Ping7（本機IP地址）”回車運行,若出現如下圖A,則說明網卡工作正常。若出現如下圖B,則說明網卡工作不正常。圖AC:\>ping7Pinging7with32bytesofdata:Replyfrom7:bytes=32time<10msTTL=128Replyfrom7:bytes=32time<10msTTL=128Replyfrom7:bytes=32time<10msTTL=128Replyfrom7:bytes=32time<10msTTL=128Pingstatisticsfor7:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms圖BC:\>ping7Pinging7with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor7:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms（2）驗證網絡線路正常與否：點擊“開始”→“程序”→“MS-DOS方式”,提示符后輸入“Ping（網關）”回車運行,若出現如上圖A,則說明網卡工作正常。若出現如上圖B,則說明網卡工作不正常。（地址改為：）（3）驗證DNS配置正確與否：點擊“開始”→“程序”→“MS-DOS方式”,提示符后輸入任一域名（如Http://),看其是否能被解析成一個IP地址。如輸入“Ping”若出現如圖C所示，說明DNS服務器配置正確；若出現“unknowhostname”的提示信息，說明DNS配置錯誤。圖CC:\>pingPinging[02]with32bytesofdata:Replyfrom02:bytes=32time=181msTTL=252Replyfrom02:bytes=32time=180msTTL=252Replyfrom02:bytes=32time=180msTTL=252Replyfrom02:bytes=32time=160msTTL=252Pingstatisticsfor02:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=160ms,Maximum=181ms,Average=175ms（4）驗證網關配置正確與否：點擊“開始”→“程序”→“MS-DOS方式”,提示符后輸入任一域外主機IP,看看從網絡內主機向域外主機發(fā)送IP包能否送出。如輸入“Ping02若出現如圖D所示，說明網關配置正確，若出現如圖E所示，說明網關配置不正確，圖DC:\>ping02Pinging02with32bytesofdata:Replyfrom02:bytes=32time=10msTTL=252Replyfrom02:bytes=32time=10msTTL=252Replyfrom02:bytes=32time=10msTTL=252Replyfrom02:bytes=32time=11msTTL=252Pingstatisticsfor02:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=10ms,Maximum=11ms,Average=10ms圖E

C:\>ping02Pinging02with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor02:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msarp命令使用arp命令可以解決硬件地址問題。“地址解析協議(ARP)”允許主機查找同一物理網絡上的主機的媒體訪問控制地址，如果給出后者的IP地址。為使ARP更加有效，每個計算機緩存IP到媒體訪問控制地址映射消除重復的ARP廣播請求?？梢允褂胊rp命令查看和修改本地計算機上的ARP表項。arp命令對于查看ARP緩存和解決地址解析問題非常有用，如圖3所示。圖3ARP緩存范例要顯示所有接口的ARP緩存表，可鍵入：arp-a對于指派的IP地址為9的接口，要顯示其ARP緩存表，可鍵入：arp-a-n9要添加將IP地址0解析成物理地址00-AA-00-4F-2A-9C的靜態(tài)ARP緩存項，可鍵入：arp-s000-AA-00-4F-2A-9C

添加ARP靜態(tài)表項：arp

-s

inet_addr

ether_addr

在ARP緩存中添加項，將IP地址inet_addr和物理地址ether_addr關聯。

例：arp-s00

00-d0-09-f0-33-71

添加ip為00,與其對應的MAC為00-d0-09-f0-33-71的表項刪除ARP表項：arp

-d

inet_addr

刪除由inet_addr指定的項

Netstat命令可以使用netstat命令顯示協議統(tǒng)計信息和當前的TCP/IP網絡連接。netstat-a顯示所有連接和監(jiān)聽端口。netstat-b顯示包含于創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件擁有多個獨立組件，并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。netstat-e顯示以太網統(tǒng)計信息。此選項可以與-s選項組合使用。netstat-n以數字形式顯示地址和端口號。netstat-o顯示與每個連接相關的所屬進程ID。netstat-pproto顯示proto指定的協議的連接；proto可以是下列協議之一:TCP、UDP、TCPv6或UDPv6。如果與-s選項一起使用以顯示按協議統(tǒng)計信息，proto可以是下列協議之一：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPstat-r顯示路由表。netstat-s顯示按協議統(tǒng)計信息。默認地，顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的統(tǒng)計信息；netstat-p選項用于指定默認情況的子集。netstat-v與-b選項一起使用時將顯示包含于為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件。范例要想顯示以太網統(tǒng)計信息和所有協議的統(tǒng)計信息，請鍵入下列命令：netstat-e-s要想僅顯示TCP和UDP協議的統(tǒng)計信息，請鍵入下列命令：netstat-s-ptcpudp要想每5秒鐘顯示一次活動的TCP連接和進程ID，請鍵入下列命令：nbtstat-o5要想以數字形式顯示活動的TCP連接和進程ID，請鍵入下列命令：nbtstat-n-oTracert命令Tracert(跟蹤路由)是路由跟蹤實用程序，用于確定IP數據報訪問目標所采取的路徑。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網絡上其他主機的路由。通過向目標發(fā)送不同IP生存時間(TTL)值的“Internet控制消息協議(ICMP)”回應數據包，Tracert診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在轉發(fā)數據包之前至少將數據包上的TTL遞減1。數據包上的TTL減為0時，路由器應該將“ICMP已超時”的消息發(fā)回源系統(tǒng)。Tracert先發(fā)送TTL為1的回應數據包，并在隨后的每次發(fā)送過程將TTL遞增1，直到目標響應或TTL達到最大值，從而確定路由。通過檢查中間路由器發(fā)回的“ICMP已超時”的消息確定路由。某些路由器不經詢問直接丟棄TTL過期的數據包，這在Tracert實用程序中看不到。Tracert命令按順序打印出返回“ICMP已超時”消息的路徑中的近端路由器接口列表。如果使用-d選項，則Tracert實用程序不在每個IP地址上查詢DNS。可以使用tracert命令確定數據包在網絡上的停止位置，對于解決大網絡問題非常有用。Nslookup命令Nslookup是命令行管理工具，用于測試或解決DNS服務器問題。此工具是通過“控制面板”與TCP/IP協議一起安裝的。nslookup[-option][hostname][server]Nslookup.exe可以在兩種模式下運行：交互式和非交互式。當需要返回單塊數據時，請使用非交互式模式。非交互模式的語法如下：nslookup[-option][hostname][server]要在交互模式下啟動Nslookup.exe，只需在命令提示符下輸入nslookup：C:\>nslookupDefaultServer:Address:>在命令提示符下輸入help或?將生成可用的命令列表。在命令提示符下輸入的任何內容，如果它不是有效命令，則假設它是主機名，嘗試使用默認服務器來解析它。要中斷交互命令，請按CTRL+C。要退出交互模式并返回到命令提示符下，并在命令提示符下輸入exit。Nslookup.exe的疑難解答默認服務器超時當啟動Nslookup.exe工具時，以下錯誤可能出現：***Can'tfindservernameforaddressw.x.y.z:Timedout備注：w.x.y.z是在“DNS服務搜索順序”列表中列出的第一個DNS服務器。***Can'tfindservernameforaddress:Timedout第一個錯誤指出不能連接DNS服務器，或者該計算機上的服務沒有運行。要解決此問題，啟動該服務器上的DNS服務，或檢查可能存在的連接問題。第二個錯誤指出在“DNS服務搜索順序”列表中還沒有定義服務器。要解決此問題，請將有效DNS服務器的IP地址添加到此列表中。啟動Nslookup.exe時找不到服務器名啟動Nslookup.exe工具時，可能出現以下錯誤：***Can'tfindservernameforaddressw.x.y.z:Non-existentdomain當沒有名稱服務器IP地址的PTR記錄時，會出現此錯誤。當Nslookup.exe啟動時，它執(zhí)行反向搜索，以得到默認服務器的名稱。如果沒有PTR數據，則返回此錯誤消息。要解決此問題，請確保反向搜索區(qū)域存在，并包含名稱服務器的PTR記錄。Nslookup在子域上無法執(zhí)行當在子域上執(zhí)行查詢或進行區(qū)域轉移時，Nslookup可能返回以下錯誤：***can'tfind.:Non-existentdomain***Can'tlistdomain.:Non-existentdomain在DNSManager中，可以在主區(qū)域下添加一個新域，這樣就創(chuàng)建了一個子域。用這種方法創(chuàng)建子域并不為該域創(chuàng)建一個單獨的db文件，這樣在該域進行查詢或在該域進行區(qū)域轉移時將會產生以上錯誤。在父域上進行區(qū)域轉移時將同時列出父域數據和子域數據。要解決此問題，請在DNS服務器上為該子域創(chuàng)建一個新主域。2、PING命令Ping命令的全稱叫做Ping.exe，是微軟提供用來進行網絡連接測試的十分有用的工具，能準確快速地判斷出網絡故障。1）Windows2000的ping命令形式ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]目的主機/IP地址

2）連續(xù)發(fā)送ping探測報文:

ping–t

8Ctrl+Break查看統(tǒng)計信息，Ctrl+C結束命令

3）自選數據長度的ping探測報文:

ping

目的主機/IP地址

-l

size4）不允許對ping探測報分片：

ping

目的主機/IP地址

-f

5．修改“ping”命令的請求超時時間ping

目的主機/IP地址

-w

指定等待每個回送應答的超時時間，單位為毫秒，默認值為1000毫秒

項目二物理鏈路故障診斷及排除一、實訓目的掌握物理鏈路層的故障診斷和排除。二、實訓環(huán)境雙絞線，網卡，測試儀三、實訓內容與步驟1.雙絞線的鏈接和性能測試a)雙絞線的制作注意事項雙絞線接頭制作時，對于雙絞線的顏色應該和水晶頭接線標準應該相符合。4對五類線中的8根導線都標上了8鐘顏色，每一種顏色的導線對應RJ-45連接頭中的固定引腳，不能搞錯。4組電線要正確無誤的連接，常有兩種連接。b)雙絞線的性能測試及報告分析結構化布線非屏蔽雙絞線測試可劃分為導通測試和認證測試。導通測試注重結構化布線的連接性能，不關心結構化布線的電氣特征，可以保證所完成的每一個連接都正確。而認證測試是指對結構化布線系統(tǒng)依照標準執(zhí)行測試，以確定結構化布線能不能全部達到設計要求。FlukeDTX系列雙絞線測試參數說明：1、插入損耗：是指發(fā)射機與接收機之間，插入電纜或元件產生的信號損耗，通常指衰減。插入損耗以接收信號電平的對應分貝（db）來表示。對于光纖來說插入損耗是指光纖中的光信號通過活動連接器之后，其輸出光功率相對輸入光功率的比率的分貝數。2、NEXT（近端串擾）：是指在與發(fā)送端處于同一邊的接收端處所感應到的從發(fā)送線對感應過來的串擾信號。在串擾信號過大時，接收器將無法判別信號是遠端傳送來的微弱信號還是串擾雜訊。3、PSNEXT（綜合近端串擾）：實際上是一個計算值，而不是直接的測量結果。PSNEXT是在每對線受到的單獨來自其他三對線的NEXT影響的基礎上通過公式計算出來的。PSNEXT和FEXT（隨后介紹）是非常重要的參數，用于確保布線系統(tǒng)的性能能夠支持象千兆以太網那樣四對線同時傳輸的應用。4、ACR（衰減串擾比）：表示的是鏈路中有效信號與噪聲的比值。簡單地將ACR就是衰減與NEXT的比值，測量的是來自遠端經過衰減的信號與串擾噪聲間的比值。ACR=衰減的信號-近端串擾的噪音。5、PSACR（綜合衰減串擾比）：反映了三對線同時進行信號傳輸時對另一對線所造成的綜合影響。它只要用于保證布線系統(tǒng)的高速數據傳輸，即多線對傳輸協議。6、ELFEXT（等效遠端串擾）：是遠端串擾損耗與線路傳輸衰減的差值，以db為單位。是信噪比的另一種方式，即兩個以上的信號朝同一方向傳輸時的情況。7、PSELFEXT(綜合平衡等級遠端串擾)：表明三對線纜處于通信狀態(tài)時，對另一對線纜在遠端所造成的干擾。8、RL（回波損耗）：電信號在遇到端接點阻抗不匹配時，部分能量會反射回傳送端?；夭〒p耗表征了因阻抗不匹配反射回來的能量的大小，回波損耗對于全雙工傳輸的應用非常重要。c)雙絞線故障排除，包括以下幾點：斷線因為雙絞線斷線引起的故障只會影響到用戶自身的工作，這種故障很容易查找。電纜過分彎曲雙絞線種類錯誤電纜過長連接錯誤做線不標準RJ-45連接電線沒有纏繞RJ-45接觸不好電磁干擾過大2.雙絞線的鏈接器（模塊和配線架）的制作和故障排除1)雙絞線的鏈接器（模塊和配線架）的制作2)鏈接器故障排除3)物理鏈路性能測試3．網卡的故障與排除確認連通性故障當出現一種網絡應用故障時，如無法接入Internet，首先嘗試使用其他網絡應用，如查找網絡中的其他電腦，或使用局域網中的Web瀏覽等。如果其他網絡應用可正常使用，如雖然無法接入Internet，卻能夠在“網上鄰居”中找到其他電腦，或可ping到其他電腦，即可排除連通性故障原因。如果其他網絡應用均無法實現，繼續(xù)下面操作。看LED燈判斷網卡的故障首先查看網卡的指示燈是否正常。正常情況下，在不傳送數據時，網卡的指示燈閃爍較慢，傳送數據時，閃爍較快。無論是不亮，還是長亮不滅，都表明有故障存在。如果網卡的指示燈不正常，需關掉電腦更換網卡。對于Hub的指示燈，凡是插有網線的端口，指示燈都亮。由于是Hub，所以，指示燈的作用只能指示該端口是否連接有終端設備，不能顯示通信狀態(tài)。用ping命令排除網卡故障使用ping命令，ping本地的IP地址或電腦名（如ybgzpt），檢查網卡和IP網絡協議是否安裝完好。如果能ping通，說明該電腦的網卡和網絡協議設置都沒有問題。問題出在電腦與網絡的連接上。因此，應當檢查網線和Hub及Hub的接口狀態(tài)，如果無法ping通，只能說明TCP/IP協議有問題。這時可以在電腦的“控制面板”的“系統(tǒng)”中，查看網卡是否已經安裝或是否出錯。如果在系統(tǒng)中的硬件列表中沒有發(fā)現網絡適配器，或網絡適配器前方有一個黃色的“！”，說明網卡未安裝正確。需將未知設備或帶有黃色的“！”網絡適配器刪除，刷新后，重新安裝網卡。并為該網卡正確安裝和配置網絡協議，然后進行應用測試。如果網卡無法正確安裝，說明網卡可能損壞，必須換一塊網卡重試。如果網卡安裝正確則原因是協議未安裝。4..集線器網絡的故障與排除集線器網絡的故障：連接器或內部硬件損壞引起無連接，集線器違返5-4-3-2-1的原則，端口的不正確使用等。通過指示燈診斷，借助hub的led指示燈，可以輕松監(jiān)控和了解hub的工作狀態(tài)及識別故障。下面簡單介紹可能常遇見的故障及解決方法。

故障1：開機后，電源指示燈不亮，且hub不能正常工作。原因：電源插座或電源適配器故障。解決方法：通過另外的設備檢測電源線是否正常。故障2：連接后link指示燈不亮。原因：網絡接口(如網卡)、網線、hub端口有問題，或交叉線和平行線選擇錯誤。解決方法：確認網線兩端插入hub及相關設備；檢查是否使用正確的線纜種類；長度是否超限；檢查網卡驅動程序是否安裝正常，協議是否加載和綁定；是否需要手動配置IP地址；檢查設備網卡是否有故障；更換有故障的網卡和線纜。測試網絡是否連接，利用windows的“ping”工具，測試網絡的連接情況。從硬件方面分析，大致有三種可能：其一是五類線斷路，無法形成信號回路；其二是在集線器與計算機間連接用的五類線過長，超過100米；其三集線器端口有問題。針對這三種可能性，逐個進行排除。使用測線工具或萬用表測量五類線，發(fā)現五類線連接狀況很好，沒有斷路。通過目測，連接用的五類線長度不可能超過100米。將四臺已通的計算機在集線器上的插口換到懷疑損壞的集線器端口上，這四臺計算機仍然互通，說明集線器端口沒有損壞。項目三、網絡性能監(jiān)測工具Sniffer和協議分析儀EtherPeek的使用一、實訓目的掌握SnifferPro軟件的使用方法，主要了解SnifferPro軟件的多種監(jiān)測模式的使用，利用它的圖示和數據掌握網絡運行狀況。（EtherPeek略）二、實訓理論基礎SnifferPro是美國NetworkAssociates公司出品的一種網絡分析軟件，可用于網絡故障與性能管理。Sniffer軟件是目前在網絡監(jiān)控、故障分析應用中使用非常廣泛的軟件之一。其主要功能包括：實時監(jiān)控網絡活動、收集網絡流量、統(tǒng)計網絡利用率和錯誤率等有關網絡運行狀態(tài)的數據、捕獲接入沖突域中流經的所有數據包，以便進行詳細分析，并可利用專家分析系統(tǒng)診斷網絡中存在的問題等。由于Sniffer軟件的功能比較龐大，因此本實訓內容僅涉及多種監(jiān)視模式的使用方面的內容。其他功能的使用請參考有關資料。三、實訓內容與步驟步驟一：單擊“File”，選擇“SelectSettings”，在“Settings”對話框中選擇用于檢測網絡的接口網卡，如圖14所示，單擊“確定”打開程序主窗口。圖14“Settings”對話框步驟二：單擊主窗口的“Monitor”，選擇“Dashboard”，這時將以儀表指示器的形式顯示各項網絡性能指標，其中包括利用率、傳輸速度、錯誤率。如圖15所示。圖15“Dashboard”窗口步驟三：單擊主窗口的“Monitor”，選擇“HostTable”，這時將可以選擇多種圖形（如直方圖、圓餅圖），以不同顏色顯示出其他主機與你的主機相連接的通信量的多少。本例以IP地址為測量基準。如圖16所示。圖16“HostTable”窗口步驟四：單擊主窗口的“Monitor”，選擇“Matrix”，這時出現如圖17所示的窗口，在窗口中的藍色圓圈中，各點連線表明了當前處于活躍狀態(tài)的點對點連接。另外，也可通過將鼠標放在IP地址上點右鍵，在打開的快捷菜單上選擇“showselectnodes”，查看選定點對多點的網絡連接，如圖18所示，圖中表示出與50相連接的其他IP地址的主機。圖17“Matrix”窗口圖18“Matrix”窗口步驟五：單擊主窗口的“Monitor”，選擇“ApplicationResponseTime”，這時將顯示出各種所應用的響應時間，如圖19所示。如果要選擇其他應用可點擊左側的“options”工具按鈕，并在“ARTOptions”對話框中選擇相應應用。如圖20所示。Monitor圖19“ApplicationResponseTime”窗口圖20“ARTOptions”對話框步驟六：單擊主窗口的“Monitor”菜單，選擇“HistorySamples”，打開“HistorySamples”窗口，里面有多種歷史取樣統(tǒng)計數據類型可供選擇，如圖21所示。雙擊“Packets/s”圖標，將會對網絡中每秒種數據包流量開始統(tǒng)計。如圖22所示。圖21“HistorySamples”窗口圖22“Packets/s”統(tǒng)計窗口步驟七：單擊主窗口的“Monitor”菜單，選擇“ProtocolDistribution”，在打開的窗口中可查看被使用協議的分布狀態(tài)，不同顏色的區(qū)塊代表不同的網絡協議。如圖23所示。圖23“ProtocolDistribution”窗口步驟八：單擊主窗口的“Monitor”菜單，選擇“GlobalStatistics”，在打開的窗口中，顯示網絡上傳輸包的大小比例分配的統(tǒng)計數據。如圖24所示。圖24“GlobalStatistics”窗口項目四、網絡層故障診斷與分析一、實訓目的1、掌握基本的網絡故障分析方法2、掌握基本的網絡故障命令與故障定位3、掌握基本的連通性故障診斷和排除4、掌握基本的路由協議RIP故障診斷和排除二、實訓環(huán)境計算機若干臺組成一個網絡環(huán)境，Windows系統(tǒng)的工作站上安裝Sniffer軟件。三、實訓內容與步驟實驗1：基本連通性故障診斷與排除實驗拓撲圖：實驗步驟：了解網絡拓撲結構及相互鏈接，如上圖。在P1R3上，使用ping命令確認與各路由器的直連口的互通性。發(fā)現不能ping通，接下來依次pingP2R2，P2R1，P1R1，P1R2發(fā)現只有pingP1R2的是通的。這說明首先P1R2出現了故障。連接進入P1R2，使用showinterfaces命令查看接口，發(fā)現與P1R1連接的串口出現故障，現象為Serial0/0isdown,lineprotocolisdown，說明是個串口故障，而且可能原因有物理層接口故障和鏈路層故障。P1R1和P1R2是背靠背的連接，所以需要確定哪個是DTE和DCE設備，在DCE設備上設置clockrate命令clockrate64000，然后查看P1R1和P1R2端口狀態(tài)變成Serial0/0isup,lineprotocolisup。ping可以ping通，ping也可以ping通，ping不通，ping也不能ping通。說明問題在P1R1和P2R1之間的以太接口上，在P1R1和P2R1上showinterfaces命令查看接口f0/0發(fā)現FastEthernet0/0isup,lineprotocolisup，說明不是物理層和數據鏈路層故障，應該是網絡層故障。P1R1上FastEthernet0/0的IP地址為/24，P2R1FastEthernet0/0的IP地址為/24，顯然不在一個網段，在P1R1上進入接口FastEthernet0/0用命令ipaddress修改IP地址，再ping已經能ping通。在P1R3上ping不通，在P2R1上使用showinterfaces命令查看接口，發(fā)現Serial0/0isdown,lineprotocolisdown，說明是個串口故障，而且可能原因有在P2R2上使用showinterfaces命令查看接口，發(fā)現Serial0/0isdown,lineprotocolisdown，并且EncapsulationPPP，一般默認封裝的是HDLC，故進入Serial0/0，用命令encapsulationHDLC。ping可以ping通，ping也可以ping通，ping也可以ping通，ping不通，說明問題在P2R3上，使用showinterfaces命令查看接口，發(fā)現FastEthernet0/0isup,lineprotocolisup，說明不是物理層和數據鏈路層故障，應該是網絡層故障。發(fā)現IP地址為故錯誤，將其改為。測試P1R3pingP2R3通了，故障排除完畢。實驗2：路由協議RIP故障診斷與排除實驗拓撲圖：實驗步驟：了解網絡拓撲結構及相互鏈接，配置如下：P1R3：f0/00/28P1R2：f0/09/28s0/08/30P1R1：f0/0/24s0/04/30P2R1：f0/0/24s0/04/30P2R2：f0/09/28s0/08/30P2R3：f0/00/28在P1R3上，使用ping0命令確認與各路由器的直連口的互通性。發(fā)現不能ping通，接下來依次pingP2R2，P2R1，P1R1，P1R2發(fā)現只有pingP1R2是通的。這說明首先出現在P1R2與P1R1之間。連接進入P1R2，使用showinterfaces命令查看接口，發(fā)現與P1R1連接的串口為Serial0/0isup,lineprotocolisup，說明不是物理層和鏈路層故障，應該是個網絡層故障。首先發(fā)現P1R2與P1R1的串口IPs0/08/30，s0/04/30不在一個網段內，修改方法是使用ipaddress352，且相互ping通。但是從P1R3ping4仍然不通，則說明可能原因是路由缺失，使用showiproute命令查看路由表，發(fā)現P1R3上沒有到P1R1的路由，在P1R2上用debugiprip命令查看路由表更新狀況，在P1R1上用network2來宣告路由信息，再回到P1R2上查看debug信息的變化，發(fā)現多了兩條路由。接下來依次pingP1R2，P1R1，P2R1，發(fā)現都能ping通，而P2R1與P2R2之間的串口的故障與P1R2與P1R1之間的故障一樣，修改方法是使用ipaddress352。在P1R3上，使用ping3發(fā)現不通，且P2R2連接的串口為Serial0/0isup,lineprotocolisup，則說明可能原因是路由缺失，在使用showiproute命令查看路由表，發(fā)現P1R3上沒有到P2R1的路由，在P2R1上用network2來宣告路由信息，再回到P1R2上查看debug信息的變化，發(fā)現又多了兩條路由。接下來pingP2R2兩個接口都通了，再pingP2R3，發(fā)現不通且P2R3連接的以太口為fastethernet0/0isup,lineprotocolisup，則說明可能原因是路由缺失，再回到P2R2上用network8來宣告路由信息，再測試全能ping通，故障排除。項目五、EtherPeek捕獲TCP數據包和NDS數據包并分析一、實訓目的1、熟悉EtherPeek的基本操作要領和技巧2、掌握TCP協議的結構和各個字段的含義3、掌握TCP協議三次握手過程及相關維護4、掌握DNS的報文頭部各字段含義5、掌握DNS服務過程及故障維護二、實訓環(huán)境計算機若干臺組成一個網絡環(huán)境，Windows系統(tǒng)的工作站上安裝EtherPeek軟件。三、實訓內容與步驟1、啟動EtherPeek協議分析儀如圖1，圖12、在EtherPeek協議分析儀主界面菜單欄中的捕獲（Capture）菜單中的捕獲選項（CaptureOptions）設置過濾規(guī)則，或者選擇StartCapture進入捕獲選項（CaptureOptions）設置過濾規(guī)則，如圖2。具體設置包括：（1）選擇捕獲數據的網卡；（2）選擇捕獲的數據：TCP和DNS。圖23、開始捕獲（StartCapture），若無數據則打開網站。如圖3圖3圖4中前兩個數據包為DNS數據包，其數據包1為NDS解析請求，數據包2為DNS解析請求的響應。圖4中數據包3~5為TCP三次握手通信過程。（具體三次握手過程和傳遞的信息參見書173頁）圖4 4、雙擊數據包列表中任一HTTP協議數據包，打開數據包結構，查看TCP頭部，如圖5，分析TCP數據包頭部各字段數據信息（具體參見書160頁）圖5 5、DNS數據的捕獲與分析（具體步驟參見書200頁），見圖4，雙擊圖4中數據包2打開如圖6，查看DNS數據包結構和各字段含義，重點查看DNS響應代碼。圖66、重新捕獲DNS數據包，在IE中輸入，由于沒有該域名，所有查看DNS的響應代碼（Rcode）字段，如圖7，其相應代碼為0011即十進制的3，故表示該請求的名字不存在。（還有其他類型，不一一舉例）圖7項目六、Windows2003下應用服務器(Web、FTP、DNS、DHCP)的無故障配置一、實訓目的1、掌握如何在WindowsServer2003環(huán)境中設置一個用于匿名訪問的WWW服務器。2、掌握如何架設Windows2003用戶隔離FTP服務器。3、學會用WindowsServer2003建立DNS服務器，掌握DNS服務器配置中主要參數及其作用，掌握DNS服務器的安裝、配置與管理過程。4、掌握DHCP服務器的安裝，掌握DHCP作用域的建立及DHCP服務器的基本配置，了解DHCP超級作用域的建立。二、實訓環(huán)境WindowsServer2003系統(tǒng)計算機若干臺組成一個WindowsServer2003的服務器平臺的網絡環(huán)境三、實訓內容與步驟IIS的安裝與配置步驟1、安裝Internet信息服務步驟：1）單擊開始，指向控制面板，然后單擊“添加或刪除程序”，單擊添加/刪除Windows組件；2）在Windows組件列表中，單擊Web應用程序服務器；3）單擊詳細信息，然后單擊Internet信息服務(IIS)；4）單擊詳細信息，以查看IIS可選組件列表；5）選擇您要安裝的可選組件。默認情況下，下列組件是選中的：公用文件FrontPage2002ServerExtentionsInternet信息服務管理單元Internet信息服務管理器NNTP服務SMTP服務WorldWideWeb服務6）單擊“WorldWideWeb服務”，然后單擊詳細信息，以查看IIS可選子組件（如ActiveServerPages組件和“遠程管理(HTML)工具”）的列表。選擇您要安裝的可選子組件。默認情況下，下列組件是選中的：WorldWideWeb服務7）單擊確定，直到返回“Windows組件向導”；8）單擊下一步，然后完成“Windows組件向導”；2、配置匿名身份驗證步驟：1）單擊開始，指向管理工具，然后單擊Internet信息服務(IIS)；2）展開“*服務器名稱”（其中服務器名稱為該服務器的名稱），右鍵單擊Web站點，然后單擊屬性；3）在Web站點屬性對話框中，單擊目錄安全性選項卡；4）在“身份驗證和訪問控制”下，單擊編輯；5）單擊“啟用匿名訪問”復選框，將其選中；6）在“已驗證身份的訪問”下，單擊“集成的Windows身份驗證”復選框，將其選中；7.單擊確定兩次。注：默認情況下，服務器會創(chuàng)建并使用帳戶IUSR_computername。匿名用戶帳戶密碼僅在Windows中使用；匿名用戶不使用用戶名和密碼登錄。3、基本Web站點配置步驟：1）單擊開始，指向管理工具，然后單擊Internet信息服務(IIS)；2）展開“*服務器名稱”（其中服務器名稱為該服務器的名稱），然后展開Web站點；3）右鍵單擊默認Web站點，然后單擊屬性；4）單擊Web站點選項卡。如果您已為計算機分配了多個IP地址，則請在IP地址框中單擊您要指定給此Web站點的IP地址；5）單擊性能選項卡。使用Web站點屬性-性能對話框可設置影響內存、帶寬使用和Web連接數量的屬性；6）單擊主目錄選項卡，如果您想使用存儲在本地計算機上的Web內容，則單擊“此計算機上的目錄”然后在本地路徑框中鍵入想要的路徑。例如，默認路徑為C:\Inetpub\wwwroot； 注：為了增加安全性，請不要在根目錄下創(chuàng)建Web內容文件夾。如果要使用存儲在另一臺計算機上的Web內容，則單擊“另一計算機上的共享位置”，然后在顯示的網絡目錄框中鍵入所需位置；如果您要使用存儲在另一個Web地址的Web內容，則單擊“重定向到URL”，然后在“重定向到”框中鍵入所需位置。在“客戶會送到”下，單擊相應的復選框，將其選中。7）單擊文檔選項卡。請注意可由IIS用作默認啟動文檔的文檔列表。如果您要使用Index.html作為啟動文檔，就必須添加它。添加方法是：A、單擊添加；B、在添加默認文檔對話框中，鍵入Index.html，然后單擊確定；C、單擊向上箭頭按鈕，直到Index.html顯示在列表的頂部。8）單擊確定，關閉默認Web站點屬性對話框。9）右鍵單擊默認Web站點，然后單擊權限。10）請注意在此Web站點上具有操作權限的用戶帳戶。單擊添加添加其他可操作此Web站點的用戶帳戶。11）單擊確定，返回到“Internet信息服務”窗口。12）右鍵單擊默認Web站點，然后單擊停止。13）右鍵單擊默認Web站點，然后單擊開始。4、實驗總結IIS是windowsServer2003操作系統(tǒng)所帶的Internet服務程序包，它包含了WWW、FTP、SMTP以及IndexServer等眾多的功能。無論是創(chuàng)建一個Internet外部站點，還是構造一個Intranet內部應用，IIS都是一個較好的選擇。同時，如何保障IIS的安全穩(wěn)定運行、內容發(fā)布正確可靠，這是系統(tǒng)管理員必須重視的問題。FTP的安裝與配置步驟1、安裝好IIS6.0組件及其中的“隔離用戶”FTP組件步驟：1）單擊“開始”/“設置”/“控制面板”命令，在彈出的“控制面板”窗口中用鼠標雙擊其中的“添加或刪除程序”圖標，在其后出現的“添加或刪除程序”設置界面中單擊一下“添加/刪除Windows組件”按鈕，進入到一個標題為“Windows組件向導”的界面；2）在“組件”列表框中，選中“應用程序服務器”復選項，并單擊“詳細信息”按鈕，在隨后彈出的“應用程序服務器”設置窗口中，用鼠標雙擊其中的“Internet信息服務(IIS)”項目，進入到“Internet信息服務(IIS)”屬性設置框，在該設置框的子組件列表中選中“文件傳輸協議(FTP)服務”項目，單擊“確定”按鈕，然后按照向導提示完成具有“隔離用戶”功能的FTP組件。2、為FTP站點創(chuàng)建一些用戶訪問帳號步驟：1）單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行對話框中，輸入字符串命令“compmgmt.msc”，單擊回車鍵后，打開本地服務器系統(tǒng)的計算機管理窗口;2）在該管理窗口的左側顯示區(qū)域中，用鼠標雙擊“本地用戶和組”選項，在其后展開的分支下面選中“用戶”文件夾，在對應該文件夾的右側顯示區(qū)域中，用鼠標右鍵單擊空白位置，從彈出的右鍵菜單中單擊“新用戶”命令，進入“新用戶”創(chuàng)建窗口；3）在該窗口中設置好用戶的訪問帳號以及密碼信息，將“用戶下次登錄時須更該密碼”項目的選中狀態(tài)取消，同時選中“用戶不能更該密碼”選項與“密碼永不過期”選項，再單擊一下“創(chuàng)建”按鈕；3、創(chuàng)建與訪問帳號對應的目錄步驟：為了讓架設好的FTP站點具有用戶隔離功能，我們必須按照一定的規(guī)則設置好該站點的主目錄以及用戶目錄。1）在NTFS格式的磁盤分區(qū)中建立一個文件夾，例如該文件夾名稱為“aaa”，并把該文件夾作為待建FTP站點的主目錄;2）進入到“aaa”文件夾窗口中，并在其中創(chuàng)建一個子文件夾，同時必須將該子文件夾名稱設置為“LocalUser”(該子文件夾名稱不能隨意設置)，再打開“LocalUser”子文件夾窗口，然后在該窗口下依次創(chuàng)建好與每個用戶帳號名稱相同的個人文件夾，例如我們可以為“aaa”用戶創(chuàng)建一個“aaa”子文件夾(要是用戶帳號名稱與用戶目錄名稱不一樣的話，日后用戶就無法訪問到自己目錄下面的內容)。注：要是我們仍然希望架設成功的FTP站點具有匿名登錄功能的話，那就必須在“LocalUser”文件夾窗口中創(chuàng)建一個“Public”子目錄，日后訪問者通過匿名方式登錄進FTP站點時，只能瀏覽到“Public”子目錄中的內容。4、創(chuàng)建“用戶隔離”FTP站點步驟:1）用鼠標逐一單擊系統(tǒng)桌面中的“開始”、“程序”、“管理工具”、“Internet信息服務(IIS)管理器”命令，打開IIS控制臺窗口，在該窗口的左側列表區(qū)域，用鼠標右擊“FTP站點”，并從彈出的右鍵菜單中依次選擇“新建”、“FTP站點”菜單命令，進入到FTP站點創(chuàng)建向導設置界面，單擊其中的“下一步”按鈕;2）在彈出的“FTP站點描述”界面中輸入FTP站點的名稱信息，例如這里可以輸入“用戶隔離站點”，繼續(xù)單擊“下一步”按鈕;在隨后出現的IP地址和端口設置頁面中，設置好目標FTP站點的IP地址，同時將服務端口號碼設置成默認的“21”，再單擊“下一步”按鈕;3）進入到FTP站點主目錄向導設置窗口，單擊其中的“瀏覽”按鈕，從隨后彈出的文件夾選擇對話框中將前面已經創(chuàng)建好的“aaa”文件夾選中并導入進來，再單擊“確定”按鈕;當向導窗口要求我們設置“FTP站點訪問權限”時，我們必須將“寫入”項目選中(如圖3所示)，最后單擊一下“完成”按鈕，結束FTP站點的架設操作。四、實驗總結當FTP站點架設成功后，我們不妨從局域網的另外一臺工作站中，以帳號“aaa”登錄進剛剛創(chuàng)建好的FTP站點，然后在對應目錄中重新創(chuàng)建一個文件。為了檢驗剛剛創(chuàng)建的文檔是否保存在“aaa”子文件夾中，我們不妨登錄進Windows2003服務器中，檢查“LocalUser”文件夾下面的“aaa”子目錄，看看其中是否有自己剛剛才建的文件，如果看到的話，那說明具有用戶隔離功能的FTP站點就已經架設成功了。五、實驗思考題1、匿名FTP的身份驗證有沒有用戶名和密碼？如果有，其用戶名和密碼如何得到？2、如果更改網站或虛擬目錄的安全設置，則其下的字節(jié)點的安全設置如何變化？DNS的安裝與配置步驟1、安裝DNS服務器：步驟一：依次單擊“開始/管理工具/配置您的服務器向導”，在打開的向導頁中依次單擊“下一步”按鈕。配置向導自動檢測所有網絡連接的設置情況，若沒有發(fā)現問題則進入“服務器角色”向導，如圖3-1。步驟二：在“服務器角色”列表中單擊“DNS服務器”選項，并單擊“下一步”按鈕。打開“選擇總結”向導頁，如果列表中出現“安裝DNS服務器”和“運行配置DNS服務器向導來配置DNS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置，如圖3-1。圖1選擇“DNS服務器”角色步驟三：向導開始安裝DNS服務器，并且可能會提示插入WindowsServer2003的安裝光盤或指定安裝源文件，如圖3-2。圖3-2指定系統(tǒng)安裝盤或安裝源文件2、創(chuàng)建區(qū)域DNS服務器安裝完成以后會自動打開“配置DNS服務器向導”對話框。用戶可以在該向導的指引下創(chuàng)建區(qū)域。步驟一：在“配置DNS服務器向導”的歡迎頁面中單擊“下一步”按鈕，打開“選擇配置操作”向導頁。在默認情況下適合小型網絡使用的“創(chuàng)建正向查找區(qū)域”單選框處于選中狀態(tài)。單擊“下一步”按鈕，如圖3-3。圖3-3選擇配置操作步驟二：打開“主服務器位置”向導頁，如果所部署的DNS服務器是網絡中的第一臺DNS服務器，則應該保持“這臺服務器維護該區(qū)域”單選框的選中狀態(tài)，將該DNS服務器作為主DNS服務器使用，并單擊“下一步”按鈕，如圖3-4。圖3-4確定主服務器的位置步驟三：打開“區(qū)域名稱”向導頁，在“區(qū)域名稱”編輯框中鍵入一個能反映公司信息的區(qū)域名稱(如“”)，單擊“下一步”按鈕，如圖3-5。圖3-5填寫區(qū)域名稱步驟四：在打開的“區(qū)域文件”向導頁中已經根據區(qū)域名稱默認填入了一個文件名。該文件是一個ASCII文本文件，里面保存著該區(qū)域的信息，默認情況下保存在“windowssystem3