《计算机网络技术》实验指导

admin管理员组

文章数量:1538195

2023年12月28日发(作者：)

计算机技术职业技能训练系列

《计算机网络技术》实验指导

目 录

实验一 网卡的安装与配置实训 ............................... 1

实验二 局域网规划与管理 ................................... 6

实验三 常用网络命令 ....................................... 8

实验四 WWW服务器配置与管理 .............................. 16

实验五 FTP服务器配置与管理 .............................. 24

实验六 DNS服务器配置与管理 .............................. 27

实验七 网络拓朴 .......................................... 39

实验八 网络性能监测 ...................................... 43

实验九 远程控制 .......................................... 48

实验十 个人防火墙的使用 .................................. 54

- I -

实验十一 交换机的配置与VLAN ............................. 59

实验十二 路由器配置 ...................................... 63

实验十三 NetMeeting的使用 ............................... 65

实验十四 Visio2000/2003的使用 ........................... 68

网络规划 ................................................. 70

实验一 网卡的安装与配置实训

1.实验目的

（1） 了解网卡的工作原理。

（2） 掌握网卡的驱动程序的安装。

（3） 掌握网卡的配置。

2.相关知识

一、网卡驱动程序的安装

仅仅完成网卡的物理连接是不行的，还必须安装网卡驱动程序，网卡才能工作。

由于PCI总线网卡为即插即用型网卡，Win 9x、Win 2000和Win XP均为支持即插即用的操作系统，且都内置有若干流行的网卡驱动程序，因此，若安装的是著名生产厂商的非最新产品，则无须再手工安装网卡驱动程序，只需将操作系统安装盘插入驱动器，即可由计算机自动完成安装。只有当安装的是新网卡或非著名厂商的新网卡时，才需手工安装网卡驱动程序。若是那样，可将带有驱动程序的软盘或光盘插入驱动器后，启动安装程序，然后按照窗口提示一步步即可顺利完成安装。

二、TCP/IP协议的安装和参数设置

在网卡驱动程序安装后，如果没有安装相应的通信协议并进行正确配置，网卡仍不能正常工作，无法与网络中其他计算机进行通信。因此还必须为网卡安装必要的通信协议并进行配置。

TCP/IP协议是目前最常用的协议之一。在Win 98、Win 2000和Win XP中，TCP/IP协议是默认安装的，即当网卡驱动程序成功安装之后，系统就会自动将TCP/IP协议“绑定”在网卡上。因此，如果是初次安装网卡，根本就无须再安装TCP/IP协议。

若是在系统中删除过TCP/IP协议或是在其他情况下需要再重新安装TCP/IP，则需要以手工方式进行添加。以下是TCP/IP协议的安装及参数配置过程。

(1) TCP/IP协议的安装(以WindowsXP为例)

① 在工作站Windows98的桌面上，依次单击开始→设置→网络连接→本地连接→属性图标，显示“本地连接”属性对话框，如下图所示；

- 1 -

② 在“网络”设置对话框中，单击“安装”按钮，显示“选择网络组件类型”对话框，如图所示；

③ 选择列表框中的“协议”,单击“添加”按钮，显示“选定 网络协议”对话框，如图所示；

- 2 -

④ 在“厂商”列表中选择“Microsoft”，在厂商相对应的“网络协议”列表框中选择TCP／IP协议，单击“确定”按钮，根据系统提示，插入Windows安装盘，TCP/IP协议即可完成安装。安装完毕后，重新启动计算机。

(2) TCP/IP参数设置(以Windows2000为例)

TCP/IP参数很多，手工设置比较麻烦。如果网络中安装了DHCP服务器，且已经设定了自动分配IP地址、子网掩码、默认网关、DNS服务器的IP地址等参数，就不必再手工设置了，只需要选择自动获得IP地址即可。因为在默认状态下，Windows 2000的TCP/IP协议会自动获取IP地址，计算机启动时，将自动向网络发送IP地址请求，DHCP服务器予以响应，就会为该计算机自动分配IP地址。

但如果网络中没有提供DHCP服务，就必须手工指定IP地址和其他相关参数了。下面简单介绍TCP/IP各基本参数的设置。

① 进入“网络”设置对话框，在对话框中的“下列网络组件已被安装”的列表中选择安装好的“TCP／IP”协议，如下图所示。

- 3 -

本地连接属性对话框

② 单击“属性”按钮，显示“TCP／IP”属性对话框。在“IP地址”“网关”等标签下，输入相应的“IP地址”、“子网掩码”和“默认网关”等，如下图所示（注：IP地址、子网掩码、默认网关要根据管理员的要求设置，在同一子网中的计算机的IP地址不能相同！）。

TCP/IP属性对话框

③选择“使用下面的DNS服务器地址”标签，输入“首选DNS服务器”的IP地址和“备用DNS服务器”的IP地址（备用DNS服务器的地址可以为空）。

- 4 -

④在“高级TCP/IP设置”中可以设置IP地址、网关、DNS并允许控制TCP/IP网络流量类型。单击“确定”按钮，返回“网络”对话框，计算机IP地址信息设置完毕。

3.实验环境

（1） 能连入Internet的装有Windows2000/XP操作系统的计算机一台。

（2） 10M/100M自适应网卡一块。

（3） 相应的网卡驱动程序。

4.实验内容

1、检测网卡。右击“我的电脑”，选择“属性”，选择“硬件”标签，选择“设备管理器”，查看网卡状况。注意，“高级”标签中的“Network Address”可将网卡的MAC地址改为其他值，选择“不存在”时恢复为初始MAC地址值。

- 5 -

2、TCP/IP设置

查看网卡配置信息，掌握相关信息的设置方法。

5.实验报告

总结网卡设置基本步骤；明确IP地址、子网掩码、默认网关、DNS服务器的含义；了解高级的内容；按要求设置相应的IP地址等信息。

实验二 局域网规划与管理

1.实验目的

（1） 掌握对等局域网的配置方法。

（2） 掌握IP地址与子网掩码的基本设置方法。

（3） 掌握简单的网络测试方法。

2.实验环境

（1） 装有Windows系统的局域网计算机若干。

（2） 2-3名同学分组完成对等网实验。

3.实验内容

一、添加网络组件

1、安装网络适配器

打开计算机的电源，启动Windows系统，打开“本地连接”中的“属性”对话框，检查“本地连接”各项目是否完整，如需要，通过“安装”按钮进行组件安装与设置。

2、配置网络协议

将计算机的IP地址设为210.28.177.X(X为与其他同学不重复的数值，范围是1-253，子网 - 6 -

掩码为255.255.255.0)网关210.28.177.253，DNS服务器IP地址为210.28.0.2。

3、添加网络客户

通常采用默认的“Microsoft网络客户端”，如需要，可以添加“Netware客户端服务”项目。

4、添加网络服务

确认“Microsoft网络的文件和打印共享”已选中，如未选中，则通过单击选中此项。

二、标识计算机

在“我的电脑”图标上单击右键，选择“属性”，在“计算机名”标签页中设置计算机名称与工作组名称。

三、共享网络资源

选择某个提供共享访问的文件夹，右击文件夹图标，在出现的菜单中，选择“共享和安全”，在屏幕显示的对话框中选择“在网络上共享这个文件夹”，输入共享名。

若选择共享方式为“允许网络用户更改我的文件”，则此文件夹为完全共享类型，否则为只读类型。

在本地计算机上安装了打印机后，在“设置”→“打印机和传真”中将此打印机设为共享，在其他计算机上通过“网上邻居”查看该共享打印机，安装了驱动程序后就可以使用该打印机。

四、网络故障检测

如果网络无法连接和读取网络资源，可从以下几个方面进行检测：

1、桌面上是否有“网络邻居”图标。如果“网上邻居”窗口时空的或者图标丢失，则网络不可用。必须添加网络才能连接到网络的其它加算机上。

2、选择“开始”→“运行”，输入“ping 210.28.177.X”，（此处以同组其他同学的实际IP值来代替）如果显示以下提示：

Pinging 210.28.177.X with 32 bytes of data:

Reply from 210.28.177.X: bytes=32 time<10ms TTL=128

Reply from 210.28.177.X: bytes=32 time<10ms TTL=128

Reply from 210.28.177.X: bytes=32 time<10ms TTL=128

Reply from 210.28.177.X: bytes=32 time<10ms TTL=128

Ping statistics for 210.28.177.X

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximate round trip times in milli-seconds:

Minimum=0ms,Maximum=0ms,Average=0ms

说明计算机的网卡、TCP/IP协议已安装好，否则需要检查网卡和TCP/IP协议的配置。

3、用鼠标右键点击“网上邻居”图标，选择“搜索计算机”，输入网络上某一台计算机的名字或IP地址，如找到，表明网络设置正确，否则请重新配置网络。

4.实验报告

- 7 -

局域网规划方案

了解、学习局域网交换设备：集线器、交换机的概念、用途、使用方法，设计一个使用交换机的40台计算机的小型局域网的组网方案，给出模拟设备采购单和总预算。

小型局域网设备清单

拟购设备名称

合计

服务器

计算机

UPS

交换机

机柜

稳压电源

柜式空调

型号

基本参数

数量

单价（人民币：万元）

拟购设备总值（人民币：万元）

如果选用24口交换机，画出局域网基本结构图。局域网中共有计算机40台，服务器一台，该局域网可以使用一个完整的C类IP地址段：：210.31.233.0，子网掩码255.255.255.0，默认网关是210.31.233.1，DNS服务器是：210.31.233.2，请给出该局域网的IP设置方案、计算机名称设置方案。

实验三 常用网络命令

1.实验目的

（1） 掌握常用的网络管理命令。

（2） 掌握通过命令行方式获取相关主机的基本信息。

（3） 掌握通过命令行方式对网络进行基本的管理。

2.相关知识

一、使用 ipconfig /all 查看配置

IPConfig实用程序和它的等价图形用户界面—Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。如果你的计算机和所在的局域网使用了动态主机配置协议（DHCP—Windows2000Server下的一种把较少的IP地址分配给较多主机使用的协议），IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。发现和解决 TCP/IP 网络问题时，先检查出现问题的计算机上的 TCP/IP 配置。可以使用 ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。

通过“开始”→“运行”，输入“cmd”，进行命令模式。

最常用的选项：

ipconfig--当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

ipconfig /all--当使用all选项时，ipconfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址 - 8 -

是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期（有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管）。

ipconfig /release和ipconfig /renew--这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果你输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

例如，如果计算机配置的 IP 地址与现有的 IP 地址重复，则子网掩码显示为 0.0.0.0。

下面的范例是 ipconfig /all 命令输出，该计算机配置成使用 DHCP 服务器动态配置

TCP/IP，并使用 WINS 和 DNS 服务器解析名称。

Windows 2000 IP Configuration

Node Type.. . . . . . . . : Hybrid

IP Routing Enabled.. . . . : No

WINS Proxy Enabled.. . . . : No

Ethernet adapter Local Area Connection:

Host Name.. . . . . . . . :

DNS Servers . . . . . . . : 10.1.0.200

Description. . . . . . . : 3Com 3C90x Ethernet Adapter

Physical Address. . . . . : 00-60-08-3E-46-07

DHCP Enabled.. . . . . . . : Yes

Autoconfiguration Enabled.: Yes

IP Address. . . . . . . . . : 192.168.0.112

Subnet Mask. . . . . . . . : 255.255.0.0

Default Gateway. . . . . . : 192.168.0.1

DHCP Server. . . . . . . . : 10.1.0.50

Primary WINS Server. . . . : 10.1.0.101

Secondary WINS Server. . . : 10.1.0.102

Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM

Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

如果 TCP/IP 配置没有问题，下一步测试能够连接到 TCP/IP 网络上的其他主机。

二、使用 Ping 测试连接

Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。

1、通过Ping检测网络故障的典型次序

正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某 - 9 -

些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面给出一个典型的检测次序及对应的可能故障：

·ping 127.0.0.1

这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

·ping 本机IP

这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

·ping 局域网内其他IP

这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

·ping 网关IP

这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

·ping 远程IP

如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

·ping localhost

localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

·ping （如 天极网）

对这个域名执行Ping 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。我们也可以利用该命令实现域名对IP地址的转换功能。

如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

2、Ping命令的常用参数选项

·ping IP –t

连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

·ping IP -l 3000

指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。

·ping IP –n 2

执行特定次数（2次）的Ping命令。

下例说明如何向 IP 地址 172.16.48.10 发送两个 Ping，每个都是 1,450 字节：

C:>ping -n 2 -l 1450 172.16.48.10

- 10 -

默认情况下，在显示“请求超时”之前，Ping 等待 1,000 毫秒（1 秒）的时间让每个响应返回。如果通过 Ping 探测的远程系统经过长时间延迟的链路，如卫星链路，则响应可能会花更长的时间才能返回。可以使用 -w （等待）选项指定更长时间的超时。

下表显示了一些有用的 ping 命令选项。

选项 用法

-n [count] 决定发送回显请求的次数。默认值为 4 次请求。

-w Timeout 允许您调整超时（以毫秒为单位）。默认值为 1,000（1 秒超时）。

-l Size 允许您调整探测数据包的大小。默认的大小为 32 字节。

-f 在探测数据包上设置“不分片位”。默认情况下，探测数据包允许碎片。

响应为 "Destination net unreachable" 表明没有到目标位置的路由。需要检查在

"Destination net unreachable" 消息的 "Reply from" 地址中列出的路由器的路由表。关于路由表的详细信息，请参阅理解 IP 路由表。

响应为 "Request timed out" 表明在默认的时间期间（1 秒钟）没有对探测作出响应。可以检查以下原因：

 路由器关闭

要检查在源和目标之间的路径中的路由器，请使用 tracert 命令。

 目标主机关闭

物理验证主机正在运行或通过其他协议检查连通性。

 响应的等待时间多于一秒

使用 ping 命令上的 -w 选项增加超时。例如，要允许在 5 秒钟内响应，请使用 ping -w

5000。

三、使用 Arp 解决硬件地址问题

“地址解析协议 (ARP)”是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。允许主机查找同一物理网络上的主机的媒体访问控制地址，给出后者的 IP 地址。为使 ARP

更加有效，每个计算机缓存 IP 到媒体访问控制地址映射消除重复的 ARP 广播请求。

可以使用 arp 命令查看和修改本地计算机上的 ARP 表项。arp 命令对于查看 ARP 缓存和解决地址解析问题非常有用。

实用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

ARP常用命令选项：

·arp -a或arp –g

- 11 -

用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

·arp -a IP

如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

·arp -s IP 物理地址

我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

·arp -d IP

使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下，键入 Arp –a；如果我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 172.16.0.1的主机的连通性，则 ARP 缓存显示以下项：

Interface:10.0.0.1 on interface 0x1

Internet AddressPhysical AddressType

172.16.0.1 00-0f-e2-14-28-f8 dynamic

在此例中，缓存项指出位于 172.16.0.1 的远程主机解析成 00-0f-e2-14-28-f8 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。

四、使用 Netstat命令

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

我们的计算机有时候接受到的数据报会导致出错数据删除或故障，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

1、netstat 的一些常用选项

·netstat –s

本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

·netstat –e

本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

·netstat –r

本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。

·netstat –a

本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

·netstat –n

- 12 -

显示所有已建立的有效连接。

五、使用 tracert 跟踪网络连接

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。当数据报从你的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果你的配置使用DNS，那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果你指定的目标地址比较远），每个路由器你大约需要给它15秒钟 。

Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。Tracert一般用来检测故障的位置，你可以用tracert IP在哪个环节上出了问题。

在下例中，数据包必须通过两个路由器（10.0.0.1 和 192.168.0.1）才能到达主机

172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP 地址是

192.168.0.1。

C:>tracert 172.16.0.99 -d

Tracing route to 172.16.0.99 over a maximum of 30 hops

1 2s 3s 2s 10,0.0,1

2 75 ms 83 ms 88 ms 192.168.0.1

3 73 ms 79 ms 93 ms 172.16.0.99

Trace complete.

Tracert 命令行选项

Tracert 命令支持多种选项，如下表所示。

tracert [-d] [-h

maximum_hops] [-j

host-list] [-w

timeout]

target_name

选项

-d

-j

host-list

-w

timeout

描述

指定不将 IP 地址解析到主机名称。

-h

maximum_hops 指定跃点数以跟踪到称为

target_name 的主机的路由。

指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。

等待

timeout 为每次回复所指定的毫秒数。

目标主机的名称或 IP 地址。

target_name

六、使用 pathping 测试路由器

pathping 命令是一个路由跟踪工具，它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的，如下表所示。

选项

-n

-h

名称

Hostnames

Maximum hops

功能

不将地址解析成主机名。

搜索目标的最大跃点数。

- 13 -

-g

-p

-q

-w

Host-list

Period

Num_queries

Time-out

沿着路由列表释放源路由。

在 ping 之间等待的毫秒数。

每个跃点的查询数。

为每次回复所等待的毫秒数。

将第 2 层优先级标记（例如，对于 IEEE 802.1p）连接到数据包并将它发送到路径中的每个网络设备。这有助于标识没有正确配置第 2 层优先级的网络设备。-T 开关用于测试服务质量 (QoS) 连通性。

Che检查以确定路径中的每个路由器是否支持“资源保留协议 (RSVP)”，此协议允许主机为数据流保留一定量的带宽。 -R 开关用于测试服务质量 (QoS)

连通性。

-T Layer 2 tag

-R RSVP test

默认的跃点数是 30，并且超时前的默认等待时间是 3 秒。默认时间是 250 毫秒，并且沿着路径对每个路由器进行查询的次数是 100。

以下是典型的 pathping 报告。跃点列表后所编辑的统计信息表明在每个独立路由器上数据包丢失的情况。

C:Documents and Settings网络教研室> D:>pathping -n msw

注：msw为另一台计算机名，在实验中以实际的计算机名作为参数。

Tracing route to msw [7.54.1.196]

over a maximum of 30 hops:

172.16.87.35

172.16.87.218

192.68.52.1

192.68.80.1

7.54.247.14

7.54.1.196

Computing statistics for

Source to Here This Node/Link

Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address

172.16.87.35

0/ 100 = 0% |

1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218

13/ 100 = 13% |

2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1

0/ 100 = 0% |

3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1

0/ 100 = 0% |

4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14

0/ 100 = 0% |

5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196

- 14 -

Trace complete.

当运行 pathping 时，在测试问题时首先查看路由的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令对下一个 125 毫秒显示忙消息（此时间根据跃点计数变化）。在此期间，pathping 从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时，它显示测试结果。

最右边的两栏 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218（跃点 1）和 192.68.52.1（跃点 2）丢失 13% 的数据包。 所有其他链接工作正常。在跃点 2 和 4 中的路由器也丢失寻址到它们的数据包（如 This Node/Link 栏中所示），但是该丢失不会影响转发的路径。

对链接显示的丢失率（在最右边的栏中标记为 |）表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率（通过最右边栏中的 IP 地址显示）表明这些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素，尤其是在软件路由器转发数据包时。

3.实验环境

能连入互联网的Windows局域网。

4.实验内容

掌握常用网络命令的使用，运行下列网络命令并分析命令运行结果：

1、ipconfig 记录IP地址、子网掩码、默认网关

2、ipconfig/all 记录MAC地址、主机名称

3、ping 127.0.0.1

ping 本机IP地址

ping 网关地址

ping 同组其他同学的IP地址

ping同组其他同学的IP地址 -l 3000 查看并说明结果

ping同组其他同学的IP地址 –t 查看并说明结果

ping localhos

ping 查看并记录远程主机的IP地址

4、arp –a

运行ping 网关地址、ping 同组其他同学的IP地址后再运行arp –a 查看结果并说明

5、netstat –s 查看并说明结果

netstat –e 查看并说明结果

netstat –r 查看并说明结果

netstat –a 查看并说明结果

netstat –n 查看并说明结果

6、tracert 查看并说明结果

tracert –d 查看并说明结果

tracert –h 5 查看并说明结果

7、pathping 查看并说明结果

pathping –h 5查看并说明结果

5.实验报告

归纳常用网络命令的使用方法，说明/分析上述命令的运行结果。

- 15 -

实验四 WWW服务器配置与管理

1.实验目的

（1） 了解IIS的作用与安装。

（2） 掌握WWW服务器的建立、属性设置与虚拟目录的创建。

2.相关知识

一、 WWW基本概念

World Wide Web（也称Web、WWW或万维网）是Internet上集文本、声音、动画、视频等多种媒体信息于一身的信息服务系统，整个系统由Web服务器、浏览器（Browser）及通信协议等3部分组成。WWW采用的通信协议是超文本传输协议（HTTP，HyperText Transfer Protocol），它可以传输任意类型的数据对象，是Internet发布多媒体信息的主要协议。

WWW中的信息资源主要由网页为基本元素构成，所有网页采用超文本标记语言（HTML，HyperText Markup Language）来编写，HTML对Web页的内容、格式及Web页中的超链进行描述。Web页间采用超级文本（HyperText）的格式互相链接。当鼠标的光标移到这些链接上时，光标形状变成一手掌状，点击即可从这一网页跳转到另一网页上，这也就是所谓的超链。

Internet中的网站成千上万，为了准确查找，人们采用了统一资源定位器（URL，Uniform

Resource Locator）来在全世界唯一标识某个网络资源。其描述格式为：

协议：//主机名称/路径名/文件名：端口号

例如：，客户程序首先看到http（超文本传输协议），知道处理的是HTML连接，接下来的是站点地址（对应一特定的IP地址），http协议默认使用的TCP协议端口为80，可省略不写。

IIS是基于TCP/IP的Web应用系统，使用IIS可使运行Windows 2000的计算机成为大容量、功能强大的Web服务器。IIS不但可以通过使用HTTP协议传输信息，还可以提供FTP和Gopher服务，这样，IIS可以轻松地将信息发送给整个Internet上的用户。

二、 IIS的安装

IIS5.0的具体安装步骤如下：

步骤一，运行“控制面板”中的“添加或删除程序”，点击“添加/删除Windows组件”按钮。

步骤二，在出现如下图所组件安装向导中，选择“Internet信息服务（IIS）”，单击“下一步”开始安装，单击“完成”结束。

组件安装向导对话框

- 16 -

系统自动安装组件，完成安装后，系统在“开始”/“程序”/“管理工具”程序组中会添加一项“Internet服务管理器”，此时服务器的WWW、FTP等服务会自动启动。

注意，如果您升级到 Windows 2000，只有在前一版 Windows 中安装了 IIS， IIS 5.0才会默认安装。

选择“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开“Internet信息服务”

管理窗口，如下图所示，窗口显示此计算机上已经安装好的Internet服务，而且都已经自动启动运行，其中Web站点有两个，分别是默认Web站点及管理Web站点。

Internet信息服务管理窗口

三、 设置Web站点

1．使用IIS的默认站点

步骤一，将制作好的主页文件（html文件）复制到Inetpubwwwroot目录，该目录是安装程序为默认Web站点预设的发布目录。

步骤二，将主页文件的名称改为。IIS默认要打开的主页文件是或，而不是一般常用的。

完成这两个步骤后，打开本机或客户机浏览器，在地址栏中输入此计算机 IP地址或主机的FQDN名字（前提是DNS服务器中有该主机的A记录）来浏览站点，测试Web服务器是否安装成功，WWW服务是否运行正常。

站点开始运行后，如果要维护系统或更新网站数据，可以暂停或停止站点的运行，完成上述工作后，再重新启动站点。

2．添加新的Web站点

步骤一，打开如上图所示 “Internet信息服务窗口”，鼠标右键单击要创建新站点的计算机，在弹出菜单中选择“新建”/“Web站点”，出现“Web站点创建向导”，单击“下一步”继续。

步骤二，在“Web站点说明”文本框中输入说明文字，单击“下一步”继续，出现如下图所示窗口，输入新建Web站点的IP地址和TCP端口地址。如果通过主机头文件将其它站点添加到单一IP地址，必须指定主机头文件名称。

- 17 -

站点创建对话框

步骤三，单击“下一步”，如下图所示对话框，输入站点的主目录路径，然后单击“下一步”，选择Web站点的访问权限，单击“下一步”完成设置。

站点创建对话框

四、Web站点的管理

Web站点建立好之后，可以通过“Microsoft 管理控制台”进一步来管理及设置Web站点，站点管理工作既可以在本地进行，也可以远程管理。

1．本地管理

通过“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开“Internet信息服务窗口”，在所管理的站点上，单击鼠标右键执行“属性”命令，进入该站点的“属性”对话框，如下图所示。

- 18 -

Web站点属性对话框

(1)“Web站点”属性页

如上图所示，在Web站点的属性页上主要设置标识参数、连接、启用日志记录，主要有以下内容：

说明：在“说明”文本框中输入对该站点的说明文字，用它表示站点名称。这个名称会出现在IIS的树状目录中，通过它来识别站点。

IP地址：设置此站点使用的IP地址，如果构架此站点的计算机中设置了多个IP地址，可以选择对应的IP地址。若站点要使用多个IP地址或与其他站点共用一个IP地址，则可以通过高级按钮设置。

TCP端口：确定正在运行的服务的端口。默认情况下公认的WWW连接端口为80。如果设置了其他端口，例如：8080，则用户在浏览该站点时，必须输入这个端口号，如：:8080。

连接：“无限”表示允许同时发生的连接数不受限制；“限制到”表示限制同时连接到该站点的连接数，在对话框中键入允许的最大连接数；“连接超时”设置服务器断开未活动用户的时间；“启用保持HTTP激活”允许客户保持与服务器的开放连接，而不是使用新请求逐个重新打开客户连接，禁用则会降低服务器性能，默认为激活状态。这一选择页的设置关系到对网络及服务器优化管理，例如，若发现本服务器负载过大，应限制连接数量。

启用日志：表示要记录用户活动的细节，在“活动日志格式”下拉列表框中可选择日志文件使用的格式。单击“属性”按钮可进一步设置记录用户信息所包含的内容，如用户IP、访问时间、服务器名称等。默认的日志文件保存在winntsystem32logfiles子目录下。良好的管理习惯应注重日志功能的使用，通过日志可以监视访问本服务器的用户、内容等，对不正常的连接和访问加以监控和限制。

（2）“主目录”属性页

如下图所示，可以设置Web站点所提供的内容来自何处，内容的访问权限以及应用程序在此 - 19 -

站点的执行许可。

属性页“主目录”标签

Web站点的内容包含各种给用户浏览的文件，例如HTML文件、ASP程序文件等，这些数据必须指定一个目录来存放，而主目录所在的位置有3中选择：

此计算机上的目录：表示站点内容来自本地计算机。

另一计算机上的共享位置：站点的数据也可以不在本地计算机上，而在局域网上其他计算机中的共享位置，注意要在网络目录文本框中输入其路径。并按“连接为”按钮设置有权访问此资源的域用户帐号和密码。

重定向到URL（U）：表示将连接请求重新定向到别的网络资源，如某个文件、目录、虚拟目录或其他的站点等。选择此项后，在重定向到文本框中输入上述网络资源的URL地址。

执行许可：此项权限可以决定对该站点或虚拟目录资源进行何种级别的程序执行。“无”只允许访问静态文件，如HTML或图像文件；“纯文本”只允许运行脚本，如ASP脚本；“脚本和可执行程序”可以访问或执行各种文件类型，如服务器端存储的CGI程序。

应用程序保护：选择运行应用程序的保护方式。可以是与Web服务在同一进程中运行（低），与其他应用程序在独立的共用进程中运行（中），或者在与其他进程不同的独立进程中运行（高）。

（3）“操作员”属性页

使用该属性页可以设置哪些用户帐号拥有管理此站点的权力，默认只有Administrators组成员才能管理Web站点，而且无法利用“删除”按钮来解除该组的管理权利。如果你是该组的成员，可以在每个站点的这个选项中利用“添加”及“删除”按钮来个别设置操作员，虽然操作员具有管理站点的权力，但其权限与服务器管理员仍有差别。

（4）“性能”属性页

性能调整：Web站连接的数目愈大时，占有的系统资源愈多。在这里预先设置的Web站点每天的连接数，将会影响到计算机预留给Web服务器使用的系统资源。合理设置连接数可以提高Web服务器的性能。

启用带宽抑制：如果计算机上设置了多个Web站点，或是还提供其他的Internet服务，如文 - 20 -

件传输、电子邮件等，那么就有必要根据各个站点的实际需要，来限制每个站点可以使用的带宽。要限制Web站点所使用的带宽，只要选择“启用带宽抑制”选项，在“最大网络使用”文本框中输入设置数值即可。

启用进程限制：选择该选项以限制该Web站点使用CPU处理时间的百分比。如果选择了该框但未选择“强制性限制”，结果将是在超过指定限制时间时把事件写入事件记录中。

（5）“文档”属性页

启动默认文档：默认文档可以是HTML文件或ASP文件，当用户通过浏览器连接至Web站点时，若未指定要浏览哪一个文件，则Web服务器会自动传送该站点的默认文档供用户浏览，例如我们通常将Web站点主页、和设为默认文档，当浏览Web站点时会自动连接到主页上。如果不启用默认文档，则会将整个站点内容以列表形式显示出来供用户自己选择。

（6）“HTTP头”属性页

在“HTTP标题”属性页上，如果选择了“允许内容过期”选项，便可进一步设置此站点内容过期的时间，当用户浏览此站点时，浏览器会对比当前日期和过期日期，来决定显示硬盘中的网页暂存文件，或是向服务器要求更新网页。

2．远程管理Web站点

远程管理就是系统管理员可以在任何地方，例如出差或是在家里，从任何一个终端客户端，可以是Windows2000 Professional、Windows2000 Server或是Windows98，来管理Windows 2000域与计算机，它们可以直接运行系统管理工具来进行管理工作，这些操作就好象在本机上一样。要实现这些管理首先要安装终端服务，设置终端服务器与终端客户端，才可以进行远程管理与远程控制。

五、 创建虚拟目录

当Web站点或FTP站点创建好后，站点管理员就可以把要发布的信息放于主目录下，也可以从未包含在主目录内的其他目录中发布信息，这就需要创建虚拟目录。如默认Web站点的主目录是C:Inetpubwwwroot，而实际要发布的信息存放在C:Inetpubexample目录下，这时就需要在默认Web站点创建一个虚拟目录。虚拟目录（如example）并不是一个真正存在的目录，它是实际物理路径（如：C:Inetpubexample）的别名，文件是存放在实际的物理路径下，而在IIS中是以虚拟目录进行管理，与物理路径无关。用户在浏览器中用虚拟目录名来访问实际的物理路径目录，这样做比较安全，用户不知道文件在服务器中的实际位置，并且不能用此信息修改文件。另外，也便于在站点中移动目录。更改虚拟目录与实际物理位置之间的映射，可代替更改目录的URL。

选中“默认Web站点”，在其上单击右键，在弹出的菜单中选择“新建”，然后单击“虚拟目录”，在弹出的操作向导对话框中单击“下一步”。在“虚拟目录别名”而中填写虚拟目录的名字（如example），单击“下一步”。

- 21 -

虚拟目录别名

在“Web站点内容目录”页中填写实际的物理路径，然后单击“下一步”。

Web站点内容目录

在访问权限页中选择“读取”和“运行脚本”复选框，设置虚拟目录的访问权限，单击“下一步”。配置完成后，在IIS控制树的默认Web站点下会新增一个虚拟目录example。当在浏览器里输入URL为localhost/example时，显示的则是当前服务器的C:Inetpubexample下指定的默认文档（）。

- 22 -

设置目录的访问权限

六、 启动并测试WWW服务

用记事本或FrontPage创建文件，将其复制到C:Inetpubwwwroot和C:Inetpubexample目录下。

如果浏览器中可以显示此页,则说明IIS或虚拟目录设置正确。

恭喜你!

启动IIS服务，在浏览器中分别输入localhost/和localhost/example/，如果可以正确显示网页，则说明IIS与虚拟目录配置正确。

3.实验环境

（1）

装有Windows 2000 Server的局域网。

（2）

系统已安装IIS组件。

4.实验内容

1、使用IIS构筑WWW服务器，并验证所配置WWW服务器的正确性，设置默认启动文档，了解站点属性修改对WWW服务器的影响。

2、学会创建虚拟目录，并通过虚拟目录发布网页。

3、使用FrontPage2000在D:website目录下创建一个站点，通过模板生成一个个人站点；在IIS中创建一个新的Web站点，端口设为8000，试验通过localhost

和 localhost:8000访问当前默认站点与新设置的站点。

4、使用FrontPage2000在D:website1目录下创建一个站点，通过模板生成另一个个人站点。要求通过创建虚拟目录“other”，使用用户可以访问此站点。

5.实验报告

- 23 -

归纳IIS的配置、虚拟目录的设置和IIS站点的测试方法，总结在一个服务器上设置多个可同时访问的web站点的方法。

实验五 FTP服务器配置与管理

1.实验目的

（1） 了解Internet上FTP服务的主要特点和概念。

（2） 掌握FTP站点的建立与属性设置。

2.相关知识

一、 FTP基本概念

FTP（File Transfer Protocol）是文件传输协议，服务器中存有大量的共享软件和免费资源，要想从服务器中把文件传送到客户机上或者把客户机上的资源传送至服务器，就必须在两台机器中进行文件传送，此时双方必须要共同遵守一定的规则。FTP就是用来在客户机和服务器之间实现文件传输的标准协议。它使用客户/服务器模式，客户程序把客户的请求告诉服务器，并将服务器发回的结果显示出来。而服务器端执行真正的工作，比如存储、发送文件等。

如果用户要将一个文件从自己的计算机上发送到另一台计算机上，称为是FTP的上载（Upload），而更多的情况是用户从服务器上把文件或资源传送到客户机上，称之为FTP的下载（Download）。在Internet上有一些计算机称为FTP服务器，它存储了许多允许存取的文件，如：文本文件、图像文件、程序文件、声音文件、电影文件等。

二、配置管理Windows2000 FTP服务器

在组建Intranet时，如果打算提供文件传输功能，即网络用户可以从特定的服务器上下载文件，或者向该服务器上传数据，此时需要配置支持文件传输的FTP服务器。Microsoft IIS提供了构架FTP服务器的功能，因此在Windows 2000 Server中配置FTP服务器同样需要安装IIS 5.0。

FTP服务器安装好后，在服务器上有专门的目录供网络客户机用户访问、存储下载文件、接收上传文件，合理设置站点有利于提供安全、方便的服务。

通过“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开“Internet信息服务”

窗口，显示此计算机上已经安装好的Internet服务，而且都已经自动启动运行，其中有一默认FTP站点。

配置FTP服务器管理窗口

1. 设置IIS默认的FTP站点

建立FTP站点最快的方法，就是直接利用IIS默认建立的FTP站点。把可供下载的相关文件，分门别类地放在该站点默认FTP根目录InterPubftproot下。当然如果在安装时将FTP的发行目录设置成其他的目录，需要将这些文件放到所设置的目录中。

- 24 -

例如我们直接使用IIS默认建立的FTP站点，将可供下载的文件直接放在默认根目录InetPubftproot下，完成这些操作后，打开本机或客户机浏览器，在地址栏中输入FTP服务器的 IP地址（210.43.16.84.8）或主机的FQDN名字（前提是DNS服务器中有该主机的记录），就会以匿名的方式登录到FTP服务器，根据权限的设置就可以进行文件的上传和下载了。

2. 添加及删除站点

IIS允许在同一部计算机上同时构架多个FTP站点，但前提是本地计算机具有多个IP地址。添加站点时，先在树状目录选取计算机名称，再执行菜单“操作”/“新建”/“FTP站点”，便会运行FTP安装向导，向导会要求输入新站点的IP地址、TCP端口、存放文件的主目录路径（即站点的根目录），以及设置访问权限。除了主目录路径一定要指定外，其余设置可保持默认设置。

删除FTP站点，先选取要删除的站点，再执行“删除”命令即可。一个站点若被删除，只是该站点的设置被删除，而该站点下的文件还是存放在原先的目录，并不会被删除。

Ftp站点建立好之后，可以通过“Microsoft 管理控制台”进一步来管理及设置Ftp站点，站点管理工作既可以在本地进行，也可以远程管理。

1. 本地管理

通过“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开 “Internet信息服务” 窗口，在要管理的FTP站点上单击鼠标右键，选择“属性”命令，出现如下图所示对话框。

FTP站点属性设置对话框

（1）“FTP站点”属性页

IP地址：设置此站点的IP地址，即本服务器的IP地址。如果服务器设置了两个以上的IP站点，可以任选一个。FTP站点可以与Web站点共用IP地址以及DNS名称，但不能设置使用相同的TCP端口。

TCP端口：FTP服务器默认使用TCP协议的21端口，若更改此端口，则用户在连接到此站点时，必须输入站点所使用端口，例如使用命令ftp 210.202.101.3:8021，表示连接FTP服务器的TCP端口为8021。连接限制到、连接超时、启动日志等设置参见WWW服务器配置。

（2）“安全账号”属性页

选择“安全账号”标签，出现如下图所示对话框。

- 25 -

FTP站点“安全账号”属性设置

允许匿名连接：FTP站点一般都设置为允许用户匿名登录，除非想限制只允许NT用户登录使用。在安装时系统自动建立一个默认匿名用户账号：“IUSR_COMPUTERNAME”。注意用户在客户机登录FTP服务器的匿名用户名为“anonymous”，并不是上边给出的名字。

只允许匿名连接：选择此项，表示用户不能用私人的账号登录。只能用匿名来登录FTP站点，可以用来防止具有管理权限的账号通过FTP访问或更改文件。

FTP站点操作员：设置拥有管理此FTP站点的权限的域用户，默认是只有Administrators组的成员才能管理FTP站点。作为该组的成员，可以利用添加及删除按钮，针对每个站点来设置操作员。

（3）“信息”属性页

在此选项中，可以设置一些类似站点公告的信息，比如用户登录后显示的欢迎信息。

（4）“主目录”属性页

该属性页设置供网络用户下载文件的站点是来自于本地计算机，还是来自于其他计算机共享的文件夹。

选择此计算机上的目录，还需指定FTP站点目录，即站点的根目录所在的路径。选择另一计算机上的共享位置，需指定来自于其他计算机的目录，按“连接为”按钮设置一个有权访问该目录的Windows 2000域用户账号。

对于站点的访问权限可进行几种复选设置。

“读取”：即用户拥有读取或下载此站点下的文件或目录的权限；

“写入”：即允许用户将文件上载至此FTP站点目录中；

“日志访问”：如果此FTP站点已经启用了日志访问功能，选择此项，则用户访问此站点文件的行为就会以记录的形式被记载到日志文件中。

（5）“目录安全性” 属性页

设定客户访问FTP站点的范围，其方式为：授权访问和拒绝访问。

授权访问：开放访问此站点的权限给所有用户，并可以在“下列地址例外”列表中加入不受欢迎的用户IP地址。

拒绝访问：不开放访问此站点的权限，默认所有人不能访问该FTP站点，在“下列地址例外”列表中加入允许访问站点的用户IP地址，使它们具有访问权限。

- 26 -

利用“添加”、“删除”或“编辑”按钮来增加、删除或更改“下列计算机例外”列表中的内容，可选择“单机”模式，即直接输入IP地址，或者单击“DNS查找”按钮，输入域名称，让DNS服务器找出对应的IP地址。选择“一组计算机”，在网络标识栏中输入这些计算机的网络标识，在子网掩码中输入这一组计算机所属子网的子网掩码，即确定用户输入某一逻辑网段。

2. 远程管理

FTP服务器可利用Internet服务管理器远程管理其他计算机上的FTP站点或通过浏览器启动Internet服务管理器（HTML）来做远程管理。Web站点也可以使用这种方法管理。

三、测试FTP服务器

为了测试FTP服务器是否正常工作，可选择一台客户机登录FTP服务器进行测试，首先保证FTP服务器的FTP发布目录下存放有文件，可供下载，在这里我们选择使用Web浏览器作为FTP客户程序。

可以使用Internet Explorer（IE）连接到FTP站点。输入协议以及域名，例如ftp://zyj//，就可以连接到FTP站点，如下图所示。对用户来讲，与访问本地计算机磁盘上文件夹一样。

双击图中所示的“”文件，就可以打开该文件。鼠标右键单击文件名，然后选“复制到文件夹”菜单，弹出“设置保存目录”对话框，选择文件保存的路径，确定就可以将文件下载到本地指定文件夹内。

使用IE浏览器测试FTP站点 设置保存目录对话框

3.实验环境

（1） 装有Windows 2000 Server的局域网。

（2） 系统已安装IIS组件和FTP服务。

4.实验内容：

1、建立FTP站点，允许匿名访问。

2、在FTP站点建立两个虚拟目录：download和upload，分别指向磁盘目录d:downloadfiles和d:uploadfiles。

3、设置虚拟目录download和upload的访问权限，使用户只可从download中下载文件，不可上传；用户可以在upload目录中上传文件，并实际测试。

5.实验报告

总结FTP Server的安装与配置方法，整理操作步骤内容。

实验六 DNS服务器配置与管理

- 27 -

1.实验目的

（1） 了解DNS域名系统的基本概念，域名解析的原理和模式 。

（2） 掌握使用Windows 2000提供的图形化向导配置DNS服务器的方法。

（3） 了解DNS标准配置文件的结构和内容。

2.相关知识

一、 DNS的基本概念和原理

DNS：是域名系统（Domain Name System）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。

域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。

1 DNS域名空间与Zone

DNS域名空间树型结构 ：

Inter jp...... ——

完整域名 ——

子区域 ——

完整域名 —— Zonehost2

2 查询模式

当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。

•递归查询（Recursive Query）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。

•迭代查询（Iterative Query）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。

•反向查询（Reverse Query）：客户机利用IP地址查询其主机完整域名，即FQDN。

二、 DNS服务器的安装

选择一台已经安装好Windows 2000的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。

步骤一,运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择 - 28 -

“属性”/“Internet协议（TCP/IP）”/“属性”，打开如下图所示对话框。

TCP/IP协议对话框

步骤二，运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”，出现如下图所示对话框。

Windows组件

步骤三，选择“网络服务”复选框，并单击“详细信息”按钮，出现如下图所示“网络服务”对话框。

- 29 -

添加“域名系统（DNS）”子组件

步骤四，在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置。而且会创建一个%systemroot%system32dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。

三、 DNS服务器的配置与管理

Windows 2000的DNS服务器支持以下三种区域类型：

（1）标准主要区域该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器

（2）标准辅助区域该区域存放区域内所有主机数据的副本，这份数据从其主要区域利用区域转送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。

（3）Active Directory集成的区域该区域主机数据存放在域控制器的Active Directory内，这份数据会自动复制到其他的域控制器内。

1 添加正向搜索区域

在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：

步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。

步骤二，选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，如下图所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。

- 30 -

DNS管理窗口

步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。

步骤四，出现如下图所示的“区域名”对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。

输入区域名称

步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个SOA记录，同时也为所属的DNS服务器创建一个NS或SOA记录，并使用所创建的区域文件保存这些资源记录，如下图所示。

- 31 -

DNS自动添加的资源记录

2 添加DNS domain

一个较大的网络，可以在zone内划分多个子区域，Windows 2000中为了与域名系统一致也称为域（Domain）。例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一个“ComputerDepartment”域，在这个域下可添加主机记录以及其他资源记录（如别名记录等）。

首先选择要划分子域的zone，如，右键单击选择“新建域”，出现如下图所示对话框，在其中输入域名“ComputerDepartment”，单击“确定”按钮完成操作。

输入新建域的名称

在“”下面出现“ComputerDepartment”域，如下图所示。

ComputerDepartment域信息

3 添加DNS记录

- 32 -

创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。除此之外，DNS数据库还包含其他的资源记录，用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型：

（1）起始授权机构，SOA（Start Of Authority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是DNS数据库文件中的第一条记录。

（2）名称服务器，NS（Name Server）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录自动创建。

（3）主机地址A（Address）：该资源将主机名映射到DNS区域中的一个IP地址。

（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。

（5）邮件交换器资源记录MX（Mail Exchange）：为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。

（6）别名CNAME（Canonical Name）：仅仅是主机的另一个名字。

例如添加WWW服务器的主机记录，步骤如下：

步骤一，选中要添加主机记录的主区域，右键单击选择菜单“新建主机”。

步骤二，出现如下图所示对话框，在“名称”下输入新添加的计算机的名字，我们的WWW服务器的名字是web（安装操作系统时管理员命名）。在“IP地址”文本框中输入相应的主机IP地址。

输入新建主机信息

如果要将新添加的主机IP地址与反向查询区域相关联，选中“创建相关的指针（PRT）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称 。

可重复上述操作重复添加多个主机，添加完毕后，单击“确定”关闭对话框，会在“DNS管理器”中增添相应的记录，如下图所示，表示web（计算机名）是IP地址为210.43.16.36的主机名。由于计算机名为web的这台主机添加在区域下，网络用户可以直接使用访问210.43.16.36这台主机。

- 33 -

增加后的资源列表

DNS服务器具备动态更新功能，当一些主机信息（主机名称或IP地址）更改时，更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。

首先在DNS服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择“属性”，在出现如下图所示对话框，选择是否要动态更新。

设置允许动态更新

4 添加反向搜索区域

反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为210.43.16.17的主机名称，系统会自动解析为。

添加反向区域的步骤如下：

步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。

步骤二，选取要创建区域的DNS服务器，右键单击“反向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。

步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击 - 34 -

“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。

步骤四，出现如下图所示对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：210.43.16，它会自动在“反向搜索区域名称”处设置区域名“”。

新建反向搜索区域向导

步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如下图所示窗口，其中的“210.43.16.x

Subnet”就是刚才所创建的反向区域。

新建反向搜索区域

反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下：

步骤一，选中要添加主机记录的反向主区域210.43.16.x Subnet，右键单击选择菜单“新建指针”。

步骤二，出现如下图所示对话框，输入主机IP地址和主机的FQNA名称，例如：Web服务器的IP是210.43.16.36，主机完整名称为。

- 35 -

输入主机信息

可重复以上步骤，添加多个指针记录。添加完毕后，在“DNS管理器”中会增添相应的记录，如下图所示。

增加指针后的资源列表

5 设置转发器

DNS负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS服务器。

设置步骤：首先选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如下图所示的对话框中添加上级DNS服务器的IP地址。

图中所示为本网用户向DNS服务器请求的地址解析，若本服务器数据库中没有，转发由202.146.146.75解析。

- 36 -

设置转发器

6 客户端DNS设置

在安装Windows 2000 professional 和Windows 2000 server的客户机上，运行“控制面板”中的“网络和拨号连接”，在打开的窗口中鼠标右键单击“本地连接”，选择“属性”，在“本地连接属性”对话框中选择“Internet协议（TCP/IP）”/“属性”，出现如下图所示对话框，在“首选DNS服务器”处输入DNS服务器的IP地址，如果还有其他的DNS服务器提供服务的话，在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。

Windows 2000客户端DNS选项的设置

3.实验环境

（1） 装有Windows 2000 Server的局域网。

（2） 系统已安装性能与网络监视器组件。

4.实验内容

1、两人一组进行实验，分别配置DNS客户端与服务器端，并测试。

2、配置DNS服务器端的同学在自己的DNS服务器上设置名称为“”的区域和 - 37 -

“network”子域。在“”区域中设置主机“www”,在network子域中设置主机“ftp”，其IP地址分别为172.16.1.54和172.16.1.55。

3、在反向查找区域中设置指针54和55，分别指向主机和。

4、配置客户端的同学在自己计算机的IP设置中将DNS服务器所在的计算机的IP地址设置为DNS服务器地址，通过ping命令测试DNS服务器：

Ping

Ping

5、使用Nslookup显示本地主机配置的DNS服务器主机名和IP地址。该命令在“开始”→“运行”中执行CMD命令。在命令命令提示符下，键入“nslookup”后，进入Nslookup交互模式，出现“>”提示符。常用命令有：

exit：退出Nslookup。

server IP：将默认的服务器更改到指定的DNS域，其中IP为指定的DSN服务器地址。

set q=a：由域名查询IP地址。

set q=ptr：如果查询是IP地址，则为计算机名；否则为指向其他信息的指针。下图为设置DNS服务器的计算机上执行Nslookup命令后显示的结果：

5.实验报告

总结DNS服务器设置与客户端设置方法，归纳DNS服务器配置步骤。

- 38 -

实验七 网络拓朴

1.实验目的

掌握Neo Trace工具的使用。

2.相关知识

Neo Trace是一个图形界面的网络拓扑发现工具，作为一个多用途的Internet跟踪器，Neo

Trace可以根据用户输入的域名，迅速找出用户访问过的完整路线；在访问路线上获取中间经过的节点以及远端服务器的IP地址、所在地理位置和该站点所有者的信息；持续不断地测试网站之间的响应时间，为用户区分被访问网站的连接速度提供帮助。

（1）安装Neo Trace

用户可以从中下载Neo Trace的试用版（实验时可由老师提供安装程序），然后在Windows操作系统下运行安装程序，并在安装程序的引导下完成Neo Trace的安装。在完成Neo Trace的安装后，Neo Trace会自动启动。初次安装后，屏幕上会显示一个标题为“Home

Location”的窗口提醒用户在该窗口完整地输入自己所在地的地理位置。

对位置设定完成后，将看到Neo Trace的主界面，从上至下分为标题栏、菜单栏、工具栏、跟踪分析区（即Neo Trace背景图所占据的那部分）和状态栏等几部分。

Neo Trace的主界面

在跟踪分析区有5个服务性网页链接。“Configure NeoTrace”为设置性链接，它和菜单命令中的“View”—“Options” —“General”具有相同的功能；服务性网页链“Online Manual”、“F.A.Q”与“Neo ”实现相同链接，均链接到提供技术支持的网页；服务性网页链接“”将与反黑网页链接，使用户共同承担反黑任务跟踪分析区的图片链接将让用户了解到Neo Trace 的最新技术。

（2）配置属性

Neo Trace有关参数的设置主要集中在Options设置对话框，在Neo Trace的主窗口中单View，选择Options或者单击Options快捷按钮，就可以打开这个对话框。

在“General”选项卡中，可以对“Workspace Setting”、“Location Determination”和“Cache” - 39 -

做相关设置。Neo Trace连接成功后，会将收到的节点名称、所有者和其他信息保存在缓存文件中，以便下次访问相同网站时，直接从缓存中读取信息。但如果网站的信息发生了变化，那么从缓存中读取的信息就不准确，所以必须控制缓存中内容的有效时间，指定Cache中各项内容的过期时间，也可以利用右侧的按钮清空当前缓存中的内容。

如果一开始没有对地理位置进行详细设定，那么在“Map”选项卡中单击“Set Home Location”按钮就可以重新定义经纬度。另外，对Map View的格式也可以设定，如在“Map Display”中设定Map中包含的内容（经纬度、河流、行政区划等）和Map的颜色，还可以根据习惯设置缩放方式和图片保存方式。

Options对话框(General) Options对话框(Map)

在“List and Node”选项卡中可以设置“List Display”和“Node View”。在“List Display”中选择需要显示的列信息，如平均响应时间、最小响应时间、最大响应时间、发送的包数、丢失的包数、丢包率、网络名称以及是否使用图形显示等内容。在“Node View”中选择结点显示的内容。

在“Pingpng”选项卡中主要是对Ping命令使用方式的设置，如针对目标结点还是所有结点、结果的保存方式、参数的设置（更新频率、超时、包大小和包内容）和时间统计（专指响应时间）。

如果想在图中使用不同颜色标识不同速率的结点，可以在“Speed Indicators”选项卡中进行设置。在“Font”选项卡中可以对地图、Info Pane和结点的字体进行设置。

- 40 -

Options对话框(List and Node) Options对话框(Pinging)

（3）拓扑发现

要想跟踪本地节点到目标节点之间的完整路线，只需在主窗口的Target栏中输入目标节点的地址，然后单击右侧的Go按钮或者选择“File”—“Trace”命令，Neo Trace即开始连接。在连接过程中，会不断刷新主窗口显示的世界地图上的坐标，而且窗口右上角的图标会不停地旋转，同时下方的状态栏上也会显示正在连接的信息。连接成功后，右上角的图标自动停止转动。此时对于一个目标节点的分析，往往可以采用“Map View”，“Node View”和“List View”（单击下拉列表或者选择View菜单中的命令）三种方式相结合的综合分析方法。

使用Map View方式，可以在世界地图上清晰直观地了解到各个节点的地理位置，单击鼠标左键可以放大图像，单击鼠标右键可以缩小图像。

Map View

使用Node View方式，可以看到一系列使用不同颜色标注的带有IP地址或名称的节点，节点之间按照真实的物理连接关系相连，不同颜色代表了该节点响应速度的快慢，默认情况下，绿色 - 41 -

最快，黄色次之，红色最慢，灰色表示被访问的网站无法正常连接，这样就可以非常明确地得知各个节点的当前状况。

List View

使用List View方式，可以对各节点之间的连接情况进行技术分析，如节点名称、IP地址、名称、Graph等信息。

Node View

当用户在这三种显示方式下，单击鼠标选项中某一节点时，如果在View菜单中选择了“Info

Pane”，则在显示区的右边会显示当前节点的基本信息，在Summary选项卡中罗列了该节点的名称、 - 42 -

IP地址、经纬度和所属网络等内容；在Timing选项卡中，可以看到随时更新的最近响应时间、最快响应时间、最低响应时间、平均响应时间、发送的总包数、丢包数和丢包率等信息。“Refresh

Current Node”快捷按钮可以重新测试该节点的信息。调用“External Apps”中相关命令还可以获得该节点的详细信息，这些命令包括检查运行时间和操作系统、通过FTP连接、使用DOS的Ping命令、用浏览器打开、显示地图、显示卫星照片、显示拓扑图、使用Telnet命令，这些命令也可以通过选中相应节点后单击鼠标右键所获得的快捷菜单操作，但有些命令的使用需要得到Neo

Trace公司中国服务区的支持。如果整条路径中遍历的节点较多，可以使用“Previous”和“Next”快捷按钮在前后节点间切换，当然也可以单击“Node„ of„”快捷按钮直接选择某个节点。

为了便于比较和查找，可以通过“File”菜单下的“Pring”或“Save As”命令将节点内容打印或保存为文本。

3.实验环境

（1） 装有Windows2000/XP操作系统且能够上网的计算机。

（2） Neo Trace安装软件。

4.实验内容

通过Neo Trace工具查看以下网络主机的连通情况，通过三种视图查看网络访问路径，记录三种分析方式的实验数据。

1、

2、

3、

4、

5、自选国内外网站

5.实验报告

总结Neo Trace的使用方法，并且与tracert和pathping命令作比较。

实验八 网络性能监测

1.实验目的

（1） 了解Sniffer的工作原理。

（2） 了解常用的数据包的帧格式。

（3） 掌握Sniffer侦测、记录和分析数据包的方法。

2.实验环境

（1） 装有Windows2000/XP操作系统且能够访问局域网的计算机。

（2） sniffer4.7安装软件。

3.实验内容

学习使用sniffer4.7进行曲数据包的监听。

1.安装Sniffer

用户运行安装程序，并在安装程序的引导下完成Sniffer的安装。实验室中已安装好Sniffer软件，可直接使用。

2.配置Sniffer

在进行汉量捕获之前，首先在“File”→“Select Settings”选择网络适配器，确定从计算机的哪一个网络适配器上接收数据。该软件安 - 43 -

装在Windows操作系统中时，可以选择拔号适配器对电话拔号进行操作。

3.定义捕获规则

通过“Capture”→“Define Filter”和“Display”→“Define Filter”可以设置过滤器的过滤规则，过滤器根据所选择的物理地址、IP地址和协议可以组合筛选内容。

基本捕获条件

基本的捕获条件有两种：

1、链路层捕获，按源MAC和目的MAC地址进行捕获，输入方式为十六进制连续输入，如：00E0FC123456。

2、IP层捕获，按源IP和目的IP进行捕获。输入方式为点间隔方式，如：10.107.1.1。如果选择IP层捕获条件则ARP等报文将被过滤掉。

任意捕获条件编辑协议捕获编辑缓冲区编辑基本捕获条件链路层捕获IP层捕获链路层捕获地址条件数据流方向

高级捕获条件

在“Advance”页面下，你可以编辑你的协议捕获条件，如图：

- 44 -

选择要捕获的协议错误帧是否捕获捕获帧长度条件保存过滤规则条件

高级捕获条件编辑图

在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。

在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。

在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。

在保存过滤规则条件按钮“Profiles”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。

任意捕获条件

在Data Pattern下，你可以编辑任意捕获条件，如下图：

添加关系节点模板间关系控制添加排除增加模板模板编辑

用这种方法可以实现复杂的报文过滤，但很多时候是得不偿失，有时截获的报文本就不多，还不如自己看看来得快。

- 45 -

在实验中，设置以IP协议进行“any”←→“any”的捕获规则。按“捕获开始”按钮进行捕获数据包，按“捕获停止并查看”按钮停止数据包捕获并查看数据帧。

捕获条件编辑选择捕获条件捕获开始捕获暂停捕获停止捕获停止并查看捕获查看

下图是对捕获报文进行解码的显示，通常分为三部分，目前大部分此类软件结构都采用这种结构显示。对于MAC地址，Snffier软件进行了头部的替换，如00e0fc开头的就替换成Huawei，这样有利于了解网络上各种相关设备的制造厂商信息。

捕获的报文报文解码二进制内容

数据报文解码

数据报文分层

如下图所示，对于四层网络结构，其不同层次完成不通功能。每一层次有众多协议组成。

应用层传输层网络层链路层

Telnet FTP和e-mail等TCP 和UDPIP ICMP IGMP设备驱动程序及接口卡

- 46 -

如上图所示在Sniffer的解码表中分别对每一个层次协议进行解码分析。链路层对应“DLC”；网络层对应“IP”；传输层对应“UDP”；应用层对对应的是“NETB”等高层协议。Sniffer可以针对众多协议进行详细结构化解码分析。并利用树形结构良好的表现出来。

IP协议

IP报文结构为IP协议头＋载荷，其中对IP协议头部的分析，时分析IP报文的主要内容之一，关于IP报文详细信息请参考相关资料。这里给出了IP协议头部的一个结构。

版本：4——IPv4

首部长度：单位为4字节，最大60字节

TOS：IP优先级字段

总长度：单位字节，最大65535字节

标识：IP报文标识字段

标志：占3比特，只用到低位的两个比特

MF（More Fragment）

MF=1，后面还有分片的数据包

MF=0，分片数据包的最后一个

DF（Don't Fragment）

DF=1，不允许分片

DF=0，允许分片

段偏移：分片后的分组在原分组中的相对位置，总共13比特，单位为8字节

寿命：TTL（Time To Live）丢弃TTL=0的报文

协议：携带的是何种协议报文

1 ：ICMP

6 ：TCP

17：UDP

89：OSPF

头部检验和：对IP协议首部的校验和

源IP地址：IP报文的源地址

目的IP地址：IP报文的目的地址

- 47 -

本文标签： 服务器站点设置IP地址计算机