《网络设备配置与管理》实验手册修改.doc

《《网络设备配置与管理》实验手册修改.doc》由会员分享，可在线阅读，更多相关《《网络设备配置与管理》实验手册修改.doc（44页珍藏版）》请在三一办公上搜索。

1、网络设备配置与管理课程实验手册仰恩大学计算机学院学部：网络工程教研室专业：网络工程编写教师：曾党泉2009-2-7前言在现代网络中，从简单的小型的局域网到复杂的大型广域网，它们都是由各种各样的网络设备连接的。作为将一名从事网络规划设计、网络配置和网络管理的专业人员，各种网络设备的配置与管理是网络工程师必须熟悉和掌握的基本技能。要想成为一名合格的网络工程师，首先需要系统的学习网络知识和相关设备的使用。本手册从网络设备配置与管理实践课程的教学特点出发，以一个初学者的身份和心理编写和安排了网络设备配置和管理的相关实习课题。通过本手册安排的实习课题实例，希望能够加深学生对网络设备的配置与管理的理解，提

2、高在具体网络环境中配置路由器和交换机的技巧。编 者2009年2目 录实习课题一 网络常用命令1实习课题二 网络设备初识21实习课题三 静态路由的配置24实习课题四 RIP协议的使用26实习课题五 OSPF协议的使用28实习课题六 EIGRP协议的配置30实习课题七 标准访问列表配置(ACL)32实习课题八 网络地址转换(NAT选做)34实习课题九 交换机入门与配置管理（选做）36实习课题十 VLAN的划分与三层交换实验39实习课题一 网络常用命令一、实习目的及任务1、熟悉并掌握一些常用的网络操作命令2、了解网络命令的用途及各参数的应用和功能。二、环境要求安装有计算机网络系统计算机组成的LAN。

3、三、实习步骤一、ipconfig 命令Ipconfig命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。 它的主要参数有： 1、all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。 2、renew all：更新全部适配器的通信配置情况，所有测试重新开始。 3、release all：释放全部适配器的通信配置情况。 4、renew n：更新第n号适配器的通信配置情况，所有测试重新开始。 例如： C:ipconfig ，显示如下 Windows IP Configu

4、ration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.14 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 二、ping命令PING命令是一个在网络中非常重要的并且常用的命令，主要是用来测试网络是否连通。该命令通过发送一个ICMP（网络控制消息协议）包的回应来看是否和对方连通，一般我

5、们用来测试目标主机是否可以连接，或者可以通过TTL值来判断对方的操作系统的版本。 常用参数说明：-a -t -r使用举例：Ping 计算机名 ping wangluo21 /获取计算机IPPing IP地址 ping -a 172.16.22.36 /获取计算机名Ping 域名 ping 比如你想测试你和IP地址为192.168.0.1的机器是否连通，那么就可以使用这个命令：ping 192.168.0.1，那么如果连通就会有如下返回： C:ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.16

6、8.0.1: bytes=32 timeping 192.168.0.1 -t -l 65500 因为加了-t参数，ping命令本身是不会停止的，于是我们就可以使用Ctrl + C来终止该命令。ping命令还有一些别的参数，请自己参考帮助。三、Arp命令显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。arp -a inet_addr -N if_addrarp -d inet_addr if_addrarp -s inet_addr ether_addr if_addr参数：-a（或g）：通过询问 TCP

7、/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。inet_addr：以加点的十进制标记指定 IP 地址。-N：显示由 if_addr 指定的网络界面 ARP 项。if_addr：指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。 -d：删除由 inet_addr 指定的项。-s：在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项

8、自动从缓存删除。ether_addr：指定物理地址。四、Netstat显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。netstat -a -e -n -s -p protocol -r interval参数说明：-a：显示所有连接和侦听端口。服务器连接通常不显示。-e：显示以太网统计。该参数可以与 -s 选项结合使用。-n：以数字格式显示地址和端口号（而不是尝试查找名称）。-s：显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p ：选项可以用来指定默认的子集。 -p protocol：显示由 protoco

9、l 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。-r：显示路由表的内容。Interval：重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。五、FTP命令 FTP命令是一个文件传输的命令，该命令可以在两台互联的机器之间传送文件，这跟我们常用的FTP软件是一样的，但是我们的软件一般都是GUI(可视)界面的，但它是命令类型的。 格式如下：ftp -v -n -i -d

10、 -g -s:filename -a -w:windowsize computer参数解释-v：禁止显示远程服务器响应。-n：禁止自动登录到初始连接。-i：多个文件传送时关闭交互提示。-d：启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。-g：禁用文件名组，它允许在本地文件和路径名中使用通配符字符（* 和 ?）。-s: filename：指定包含 ftp 命令的文本文件；当 ftp 启动后，这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 ( )。-a：在捆绑数据连接时使用任何本地接口。-w:windowsize：替代默认大小为 4096 的传送缓冲区。Comput

11、er：指定要连接到远程计算机的计算机名或 IP 地址。如果指定，计算机必须是行的最后一个参数。 FTP命令主要是在网上进行文件的传输，它的子命令非常多，我们挑一些主要的来讲。 一般在命令提示符下输入FTP后，就打开如下界面： C:ftp ftp 那么我们输入的命令都是在ftp后面的，也就是说我们输入ftp命令后，那么我们就进入了FTP的平台，所有的操作都是基于FTP上的。假如我们要打开一台网络上已经开了FTP服务的服务器，那么我们就可以登陆到该服务器,然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。 假如我们要打开一个FTP服务器,那么我们就可以在FT

12、P平台下输入： open 主机IP 端口 例如：ftpopen 192.168.0.39 21，那么就会显示下面的效果： C:ftp ftp open 192.168.0.39 Connected to 192.168.0.39. 220 Serv-U FTP Server v4.2 for WinSock ready. User (192.168.0.39none): 到这里就需要我们输入用户名，如果是对方的服务器是支持匿名的，那么我们就可以输入像ftp之类的用户，如： User (192.168.0.39none): ftp 331 User name okay, please send

13、complete E-mail address as password. Password: 密码也是输入ftp，那么就会显示登陆成功，如下： Password: * 230-(欢迎你来到FTP192.168.0.39服务器!） 230 User logged in, proceed. ftp 显示230就代表代表登陆成功，如果显示别的，比如530，那么就是用户名或密码错误，登陆失败。 登陆后就可以使用一些命令，包括上传/下载，执行外部命令等。要获得FTP的所有命令，可以键入help命令，它所有命令列表如下：ftp help 我们把常用的命令解释一下： 1!：执行一个非FTP平台下的外部命令，

14、如：!cls，那么将清除屏幕。 2delete：删除一个文件，比如在你的当前FTP根目录下有一个dir1.txt的文件，你需要删除它，就输入 delete dir1.txt。 3ls：列出现在有的文件列表，该命令是Unix/Linux下的一个命令，主要是列出该目录下的文件，而不管文件夹 4put：从本地计算机上传一个文件到FTP服务器上，例如：put cmd.exe，那么就会把当前目录下有的cmd.exe传的FTP服务器5上的当前目录,该命令是最常用的。 6ascii：该命令可以使上传的文件是按照ASCII码来传输的。 7get：该命令也比较常用，也是把对方FTP服务器上的文件下载到自己的当前

15、目录。如：get cmd.exe，就会把FTP服务器上的 8cmd.exe文件下载到当前目录。 9mdelete/rmdir：删除一个目录/文件夹,比如：mdelete a ，那么该文件夹将被删除。 10pwd：显示当前所处在FTP的那个目录下，相当于显示当前路径。例如： ftp pwd 257 /SOFTWARE/safe_tools is current directory. 11quit/bye：结束当前的FTP连接，并且退出FTP。 12type：设定文件传输类型，类型有： ascii | binary | image | tenex ,如果你是传文本文件之类的就使用ascii码，如果

16、是应用程序的话，就使用binary，如果是图片就使用image。FTP默认的是ascii码，如果你要传应用程序，就要使用binary。例如我们要上传一个lk.exe的文件，那么我们先设置传输模式为binary，然后再上传,如： ftp type binary （ 200 Type set to I. ） ftp put lk.exe （200 PORT Command successful. ）13mget：同时下载多个文件。 14mput：同时上传多个文件。 15user：向远程主机器表示自己的身份，如： ftp user Username: ftp 331 User name okay,

17、please send complete E-mail address as password. Password: * 230 User logged in, proceed. 16cd：切换目录，进入一个目录使用cd 目录,退到上一个层目录使用cd .（注意中间有一个空格)，该命令比较常用。 17help/?：显示帮助，主要是显示在FTP下可以用的命令。 18rename：重命名，给文件重新命名。 19close：关闭当前的FTP连接，但是不退出FTP，和quit/bye命令不一样。如： ftp clos 221 Goodbye! 20open 打开一个FTP连接。如： ftp open

18、192.168.0.39 Connected to 192.168.0.39. 220 Serv-U FTP Server v4.2 for WinSock ready. User (192.168.0.39none): FTP中比较常用的命令就这些，当然还设计一些别的命令，而且也要因不同的FTP服务器支持的命令不一样而定，所以如果碰到实际应用中不同，请参考相关的资料。六、Route命令控制网络路由表。该命令只有在安装了 TCP/IP 协议后才可以使用。格式：route -f -p command destination mask subnetmask gateway metric costm

19、etric参数：-f：清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。-p：该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。Command：指定下列的一个命令。七、TFTP命令 功能：将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。常用参数说明：tftp -i computer get | put source destination使用举例：-I：指定二

20、进制图像传送模式 Put：将本地计算机上的文件 destination 传送到远程计算机上的文件 source。Get：将远程计算机上的文件 destination 传送到本地计算机上的文件 source。八、Finger在运行 Finger 服务的指定系统上显示有关用户的信息。根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP 协议之后才可用。finger -l usercomputer.参数：-l：以长列表格式显示信息。 User：指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息：computer：指定本地或远程计算机九、Tracert该诊断实用程序将包含不

21、同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracer

22、t 看不到。tracert -d -h maximum_hops -j computer-list -w timeout target_name/d：指定不将地址解析为计算机名。-h maximum_hops：指定搜索目标的最大跃点数。-j computer-list：指定沿 computer-list 的稀疏源路由。-w timeout：每次应答等待 timeout 指定的微秒数。target_name：目标计算机的名称。十、Net命令 Net命令主要是在windows NT平台中完成一些网络工作，它的功能非常强大，可以这么说如果你想学习windows平台下的网络安全，必须熟悉使用该命令。一

23、、 net accounts 功能：将用户帐户数据库升级并修改所有帐户的密码和登录请求。 格式：net accounts /forcelogoff:minutes | no /minpwlen:length/maxpwage:days|unlimited/minpwage:days /uniquepw:number /sync /domain 参数： （1）无：即键入不带参数的net accounts，命令显示密码、登录限制和域信息的当前配置。 （2）/forcelogoff:minutes | no设置当用户帐户或有效登录时间到期时在结束用户与服务器的会话前要等待的分钟数。no 选项防止强制

24、注销。默认设置是 no。指定了 /forcelogoff:minutes 选项后，系统在强制用户离开网络的 minutes 分钟前发送警告。如果任何文件被打开，系统将警告用户。如果 minutes 少于 2，系统将警告用户立即从网络注销。 （3）/minpwlen:length设置用户帐户密码的最少字符数。范围是 0-127 个字符，默认是 6 个字符。实例:设置不少于 10 个字符的用户密码net accounts /minpwlen:10 （4）/maxpwage:days | unlimited设置用户帐户密码有效天数的最大值。/maxpwage:unlimited 设置帐户密码永远有效

25、。/maxpwage 选项必须大于 /minpwage，（也就是如果以前设置了/minpwlen:30，那么days取值必须大于30）范围是 1-49,710 天（无限），默认是 90 天。 （5）/minpwage:days设置在用户可以更改新密码前的最小天数。数值 0 设置无限短时间。范围是 0-49,710 天，默认值是 0 天。 （6）/uniquepw:number要求用户不对 number 次密码更改重复相同的密码。范围是 0-24 次密码更改，默认值是 5 次密码更改。实例:防止用户每少于3天更改一次密码，强制用户每15天更改一次密码，并在登录时间到期后用2分钟警告强制用户注销。

26、net accounts /forcelogoff:2 /minpwage:3/maxpwage:15 （7）/sync更新所有成员服务服务器的用户帐户数据库。当在主域控制器上使用时，使域中的所有备份域控制器同步。当在备份域控制器上使用时，使备份域控制器只与主域控制器同步。该命令只适用于 Windows NT/2000 Server 域成员计算机。 （8）/domain对当前域的主域控制器执行操作。否则，操作在本地计算机上执行。该参数只适用于属 Windows NT/2000 Server 域成员的 Windows 2000 Workstation / Professional 计算机。默认情

27、况下，Windows NT/2000 Server 计算机在主域控制器上执行操作。 二、 net computer 功能：从域数据库中添加或删除计算机，所有计算机的添加和删除都会转发到主域控制器。 格式：net computer computername /add | /del 参数： （1）computername指定要从域中添加或删除的计算机名。 （2）/add将特定的计算机添加到域中。实例：将计算机bb添加到登录的域中。net computer bb /add （3）/del从域中删除指定的计算机。实例：将计算机bb从登录的域中删除。net computer bb /del 三、 net

28、 config 功能：显示当前运行的可配置服务，或显示并更改某项服务的设置。更改立即生效并且是永久的 格式：net config service options 参数： （1）无键入不带参数的 net config 命令显示可配置服务的列表。 （2）service通过net config命令进行配置的服务(server或workstation) （3）options服务的特定选项。 四、 net config server （ 只能在Windows NT/2000 中使用 ） 功能：更改可配置服务器服务参数。更改立即生效，并且永久保持。但是并非所有的服务器服务的参数都能使用 net confi

29、g Server 命令进行更改，net config server 显示可包含其他信息，包括以下关于服务器的信息：1服务器的计算机名、描述注释和软件版本。2网络描述。3服务器的隐藏设置。4可以使用服务器的共享资源的最多用户数。5可以打开的服务器文件的最大数量。6空闲会话时间设置。 格式：net config server /autodisconnect:time /srvcomment:text /hidden:yes | no 参数： （1）无键入 net config server 命令显示服务器服务的当前配置 （2）/autodisconnect:time设置在断开连接前用户会话可以不活

30、动的最大分钟数。可以指定-1不断开连接。范围从-1到65535分钟，默认值是15分钟。实例：在10分钟的非活动状态后断开用户连接。net config server /autodisconnect:10 （3）/srvcomment:text用net view命令，为在屏幕上显示出来的服务器添加注释。注释可以包含多达48个字符（24个汉字）。给文本加上引号。 （4）/hidden:yes | no指定服务器的计算机名是否在服务器显示列表上显示。注意隐藏的服务器将不会改变服务器上的权限。默认设置是 no。实例：从可用服务器列表中隐藏服务器的计算机名。net config server /hidd

31、en:yes 五、 net config workstation 功能：显示更改可配置工作站服务参数。更改立即生效，并且永久保持。并非所有的工作站服务参数都能使用 net config workstation 命令进行更改。其他参数可以在配置注册表时修改。 格式：net config workstation /charcount:bytes /chartime:msec /charwait:sec 参数： （1）无键入 net config workstation 命令显示本地计算机的当前配置。 （2）/charcount:bytes指定在将数据发送到通讯设备之前Windows 收集的数据量。

32、如果还设置了 /chartime:msec，Windows 将执行第一个满足的选项。范围从0到-65535字节，默认值是16字节。 （3）/chartime:msec设置 Windows在将数据发送到通讯设备前收集数据的毫秒数。如果还设置了 /charcount:bytes，Windows 2000 将执行第一个满足的选项。范围从0到65535000毫秒，默认是250毫秒。 （4）/charwait:sec将Windows等待通讯设备的秒数设置为可用。范围从0到65535秒，默认值是3600秒。实例：要设置在将数据发送到最大1000毫秒的通讯设备之前Windows等待。net config w

33、orkstation /chartime:1000 六、Net Continue 功能：重新激活挂起的服务格式：net continue service 参数 service 能够继续运行的服务，包括： file server for macintosh（该服务仅限于 Windows NT Server）, ftp publishing service, lpdsvc, net logon, network dde，network dde dsdm，nt lm security support provider，remoteboot（该服务仅限于 Windows NT Server），remo

34、te access server, schedule，server，simple tcp/ip services 及 workstation 七、Net File 功能：显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文 件锁定。 格式：net file id /close 参数 （1）无 键入不带参数的 net file 可获得服务器上打开文件的列表。 id 文件标识号。 （2）/close 关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令。 八、Net Group 功能：在 Windows NT Server 域中添加、显示或更改全局组。该命令仅

35、在 Windows NT Server 域 中可用。 格式：net group groupname /comment:text /domain net group groupname /add /comment:text | /delete /domain net group groupname username . /add | /delete /domain 参数 （1）无 键入不带参数的 net group 可以显示服务器名称及服务器的组名称。 groupname 要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。 （2）/comment:text 为新建组或现有组添加注释。

36、注释最多可以是 48 个字符，并用引号将注释文字引住。 （3）/domain 在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作。 该参数仅用于作为 Windows NT Server 域成员的 Windows NT Workstation 计算机。Windows NT Server 计算机默认为在主域控制器中操作。 username . 列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。 （4）/add 添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。 （5）/delete 删除组或从组中删除用户名。 九、Net Help功能：提供网络

37、命令列表及帮助主题，或提供指定命令或主题的帮助。可用网络命令列于 N 下面的 “命令参考”中“命令”窗口内。格式：net help command net command /help | /? 参数 （1）无 键入不带参数的 net help 显示能够获得帮助的命令列表和帮助主题。 command 需要其帮助的命令，不要将 net 作为 command 的一部分。 （2）/help 提供显示帮助文本方式选择。 （3）/? 显示命令的正确语法。 十、Net Helpmsg 功能：提供 Windows NT 错误信息的帮助。格式：net helpmsg message#参数 message# 需要

38、其帮助的 Windows NT 消息的四位代码。 十一、Net Localgroup 功能：添加、显示或更改本地组。 格式：net localgroup groupname /comment:text /domain net localgroup groupname /add /comment:text | /delete /domain net localgroup groupname name . /add | /delete /domain 参数 （1）无 键入不带参数的 net localgroup 将显示服务器名称和计算机的本地组名称。 groupname 要添加、扩充或删除的本地组

39、名称。只提供 groupname 即可查看用户列表或本地组中的全局组。 （2）/comment: text 为新建或现有组添加注释。注释文字的最大长度是 48 个字符，并用引号引住。 （3）/domain 在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作。 该参数仅应用于 Windows NT Server 域中的 Windows NT Workstation 计算机。Windows NT Server 计算机默认为在主域控制器中操作。 name . 列出要添加到本地组或从本地组中删除的一个或多个用户名或组名，多个用户名或组名之间以空格分隔。可以是本地用户、其他域用户或全局组，但不

40、能是其他本地组。如果是其他域的用户，要在用户名前加域名（例如SALESRALPHR）。 （4）/add 将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前，必须为其建立帐号。 （5）/delete 从本地组中删除组名或用户名。 十二、Net Name 功能：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。要使用 net name 命令，计算机中必须运行信使服务。 格式：net name name /add | /delete 参数： 无 键入不带参数的 net name 将列出当前使用的名称。name 指定接收消息的名称。名称最多为 15 个字符。

41、/add 将名称添加到计算机中。 /add 是可选项，键入 net name name 与键入 net name name /add 相同。/delete 从计算机中删除名称。 Net Pause 暂停正在运行的服务。十三、net pause service 参数 service 指下列服务： file server for macintosh（仅限于 Windows NT Server）、ftp publishing service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security support provider、remoteboot（仅限于 Windows NT Server）、remote access server、schedule、server、simple tcp/ip services 或 workstation 。 十四、Net Pri