一、實驗名稱：實驗一局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的結(jié)識和物理網(wǎng)絡(luò)組建（2

學(xué)時）

二、儀器、設(shè)備：

1、安裝有RJ-45接頭以太網(wǎng)卡的計算機(jī)

2、集線器或互換機(jī)

3、雙絞線

4、RJ-45插頭

三、參考資料：計算機(jī)網(wǎng)絡(luò)實驗指導(dǎo)書

四、實驗?zāi)康?/p>

掌握局域網(wǎng)一一以太網(wǎng)的物理網(wǎng)絡(luò)組建方法，能純熟制作直通雙

絞線與交叉雙絞線的方法。

五、實驗重點、難點

六、實驗內(nèi)容

1、結(jié)識各種類型的雙絞線；

2、雙絞線的制作，交叉線的制作；

3、計算機(jī)與集線器或互換機(jī)的連接；

4、互換機(jī)和互換機(jī)的互聯(lián)、互換機(jī)和集線器的互聯(lián)、集線器和集線

器的互聯(lián)；

5、兩臺計算機(jī)間的互聯(lián)。

七、實驗原理

（一）、雙絞線的制作

T568B的排線順序為：橙白、橙、綠白、藍(lán)、藍(lán)自、綠、棕白、棕。

月雙絞線制作環(huán)節(jié)：

1.根據(jù)實際需要，剪下一定長度的雙腳線，然后把一頭的外皮剝除2-3

厘米；

2.將雙絞線反向纏繞開；

3.根據(jù)標(biāo)準(zhǔn)排線：注意這里是非常重要；

4.較齊線頭；

5,插入水晶頭（注意水晶頭的順序和雙絞線的相應(yīng)關(guān)系）；

6.用壓線鉗把線壓緊；

7.反復(fù)上述環(huán)節(jié)完畢此外一頭的制作；

8.使用萬用表或測試儀測試

交叉線制作環(huán)節(jié)如下：

交叉線用于兩臺電腦間不用集線器HUB而直接連接，以便使該臺電

腦之間共享。

環(huán)節(jié)1：運用斜口錯剪下所需要的雙絞線長度，至少0.6米，最多不

超過100米。然后再運用雙絞線剝線器（實際用什么剪都可

以）將雙絞線的外皮除去2—3厘米。有一些雙絞線電纜上具

有一條柔軟的尼龍繩，假如您在剝除雙絞線的外皮時，覺得

裸露出的部分太短，而不利于制作RJ—45接頭時，可以緊握

雙絞線外皮，再捏住尼龍線往外皮的下方剝開，就可以得到

較長的裸露線。

環(huán)節(jié)2：接下來就要進(jìn)行撥線的操作。將裸露的雙絞線中的橙色對線

撥向自己的前方，棕色對線撥向自己的方向，綠色對線撥向

左方，藍(lán)色對線撥向右方。

環(huán)節(jié)3：將綠色對線與藍(lán)色對線放在中間位置，而橙色對線與棕色對

線保持不動，即放在靠外的位置。

環(huán)節(jié)4：按照EIA/TIA568B規(guī)定，最佳的接線方法應(yīng)當(dāng)是：

左起：白橙/橙/白綠/藍(lán)/白藍(lán)/綠/白棕/棕；

而另一端的接法應(yīng)當(dāng)是：左起：白綠/綠/白橙/藍(lán)/白藍(lán)/

橙/白棕/棕。

（-）雙絞線連接網(wǎng)卡與集線器

使用直通聯(lián)接。

（三）雙絞線連接兩個集線器

一般來說，通過“Uplink”聯(lián)接時使用直通線；通過其他口相連

時使用交叉線。

（四）兩臺計算機(jī)通過網(wǎng)卡互聯(lián)

使用交叉線

（五）網(wǎng)絡(luò)調(diào)試

可以用通過ping命令調(diào)試網(wǎng)絡(luò)是否連通。

一、實驗名稱：實驗二Windows系統(tǒng)支持的網(wǎng)絡(luò)協(xié)議的設(shè)立（2學(xué)

時）

二、儀器、設(shè)備：Windows2023計算機(jī)操作系統(tǒng)、各計算機(jī)物理上已

經(jīng)互連。

三、參考資料：計算機(jī)網(wǎng)絡(luò)實驗指導(dǎo)書

四、實驗?zāi)康?/p>

1.學(xué)習(xí)Windows支持的網(wǎng)絡(luò)協(xié)議及設(shè)立參數(shù)方法，加深了解網(wǎng)絡(luò)協(xié)

議對網(wǎng)絡(luò)系統(tǒng)的重要作用。

2.學(xué)會使用Windows系統(tǒng)的3種最基本的網(wǎng)絡(luò)協(xié)議，并了解各種協(xié)

議的作用。

3.學(xué)會安裝客戶端網(wǎng)絡(luò)程序及共享網(wǎng)絡(luò)資源。

五、實驗重點、難點

各種協(xié)議的配置及其作用。

六、實驗內(nèi)容

1.安裝Windows支持的基本網(wǎng)絡(luò)協(xié)議。

2.安裝網(wǎng)絡(luò)用戶。

3.安裝網(wǎng)絡(luò)服務(wù)組件。

4.設(shè)立網(wǎng)絡(luò)共享資源。

七、實驗原理

1.安裝網(wǎng)絡(luò)組件

系統(tǒng)在網(wǎng)卡驅(qū)動程序已經(jīng)添加好的情況下，進(jìn)行網(wǎng)絡(luò)協(xié)議的設(shè)立。

(1)添加網(wǎng)絡(luò)協(xié)議

①單擊“開始”一“設(shè)立”一“控制面板”圖標(biāo)，雙擊“網(wǎng)絡(luò)”圖標(biāo),

出現(xiàn)【網(wǎng)絡(luò)】屬性對話框。

②在“配置”選項卡中單擊“添加”按鈕，將出現(xiàn)“請選擇網(wǎng)絡(luò)組

件類型，，對話框。

③在“請選擇網(wǎng)絡(luò)組件類型”對話框的網(wǎng)絡(luò)組件列表中選擇“協(xié)議”

項，單擊“添月加”按鈕，出現(xiàn)“選擇網(wǎng)絡(luò)協(xié)議”對話框。在

該對話框中，用戶可以從“廠.商”列表框中選擇"Microsoft",

從“網(wǎng)絡(luò)協(xié)議”列表框中選擇該相應(yīng)的網(wǎng)絡(luò)協(xié)議類型，單擊【擬

定】按鈕，則該類型的網(wǎng)絡(luò)協(xié)議裝入系統(tǒng)中。如分別選擇

Microsoft中的IPX/SPX和NetBEUI協(xié)議。

(2)設(shè)立IP地址

回到“網(wǎng)絡(luò)”對話框的“配置”選項卡。選擇“TCP/IP"，單擊

“屬性”按鈕，顯示出“TCP'P屬性”對話框。單擊“1P地址”

選項卡，選擇“指定IP地址”，在“IP地址”框中輸入192.168.0.1,

在“子網(wǎng)掩碼”框中輸入255.255.255.0后，單擊【擬定】。

(3)設(shè)立網(wǎng)絡(luò)登錄

在“網(wǎng)絡(luò)”對話框的“配置”選項卡中選擇“Microsoft網(wǎng)絡(luò)用

戶”單擊“屬性”按鈕，在隨后出現(xiàn)的對話框中，選擇“登錄到Windows

NT域”復(fù)選框，并在"WindowsNT'內(nèi)輸入域名。假如是對等網(wǎng)此

處輸入的是組名，然后單擊“擬定”按鈕。

本地計算機(jī)上共享該文獻(xiàn)夾時必須使用的密碼。

假如用戶不使用密碼，保存此為空：假如用戶選擇“根據(jù)密碼訪

問”，則可為具有只讀權(quán)限的用戶設(shè)立“只讀密碼”，而為具有完全

訪問權(quán)限的用戶設(shè)立另一個“完全訪問密碼”。單擊“擬定”按鈕，

假如用戶指定了“只讀密碼”或者“完全訪問密碼”，則出現(xiàn)“密碼

確認(rèn)”對話框。在“密碼確認(rèn)”對話框中輸入對的的“只讀密碼”或

者“完全訪問密碼"后，單擊'擬定”按鈕完畢文獻(xiàn)夾共享的設(shè)立。

共享設(shè)立完畢后會在被共享的文獻(xiàn)夾圖標(biāo)上出現(xiàn)一只手拖著文獻(xiàn)夾圖

標(biāo)，這是Windows2023文獻(xiàn)夾被共享的標(biāo)志。

當(dāng)所有的設(shè)立完后，系統(tǒng)會讓插入Windows2023系統(tǒng)安裝盤，更新系

統(tǒng)設(shè)立，規(guī)定重新啟動計算機(jī)后，網(wǎng)絡(luò)設(shè)立生效。當(dāng)計算機(jī)重啟后規(guī)定輸

入用戶名、密碼和域名。

2.網(wǎng)絡(luò)故障檢測

假如網(wǎng)絡(luò)無法連接和讀取網(wǎng)絡(luò)資源，可從以下幾個方面進(jìn)行檢測:

(1)桌面上是否有“網(wǎng)上鄰居”圖標(biāo)。假如“網(wǎng)上鄰居”窗口是空的

或者圖標(biāo)丟失，則網(wǎng)絡(luò)不可用。必須添加網(wǎng)絡(luò)才干連接到網(wǎng)絡(luò)上的其他計

算機(jī)。

⑵選擇“開始”一“運營”，在運動電話框的“打開”文本框中輸

入“ping",然后單擊“擬定”按鈕，假如顯示以下提醒:

Pinging192.168.0.1with32bytesOfdata.

Replyfrom：bytes=32time<10msTTL=128

Replyfrom192.168.0.1：bytes=32time<10msTTL=128

Replyfrom：bytes=32time<10msTTL=128

Replyfrom：bytes=32time<10msTTL=128

Pingstatlstmsforl：

Packets：Sent=4,Received=4,Lost=-0(0%loss),

Approximateroundtriptimesinmilli-seconds：

Minimum=0ms,Maximum=0ms,Average=0ms,

說明計算機(jī)的網(wǎng)卡、TCP/IP協(xié)議己安裝好，否則需檢查網(wǎng)卡和TCP

/IP協(xié)議的配置。

(3)用鼠標(biāo)右鍵點擊“網(wǎng)上鄰居”圖標(biāo)，選擇“查找計算機(jī)”，輸入

網(wǎng)絡(luò)上某一臺計算

機(jī)的名字如：User2,如找到，表白網(wǎng)絡(luò)設(shè)立對的，否則請重新配置網(wǎng)絡(luò)。

八、注意事項

對于其他計算機(jī)，輸入各計算機(jī)網(wǎng)卡的IP地址，不得沖突。

一、實驗名稱：實驗三互換機(jī)的基本配置(4學(xué)時)

二、儀器、設(shè)備：

1.規(guī)定裝有網(wǎng)卡，安裝Windows操作系統(tǒng)，并安裝“超級終端”軟

件的計算機(jī)系統(tǒng)；

2.三臺互換機(jī)，S3600—臺，3100兩臺，直通雙絞線若干

三、參考資料：計算機(jī)網(wǎng)絡(luò)實驗指導(dǎo)書

四、實驗?zāi)康模?/p>

1.掌握互換機(jī)在網(wǎng)絡(luò)中的作用及互換機(jī)設(shè)備的選型。

2.掌握互換機(jī)的工作原理。

3.掌握Quidway3026互換機(jī)的基本配置方法，了解各配置命令的作

用。

4.掌握VLAN的基本配置方法

5.掌握以太網(wǎng)互換機(jī)配置Trunk端口進(jìn)行級聯(lián)的方法

6.掌握VLANRouting的基本配置方法

五、實驗內(nèi)容：

1.互換機(jī)的初步結(jié)識

2.登錄互換機(jī)和幫助命令的使用

3.互換機(jī)的用戶視圖，系統(tǒng)視圖，接口視圖，Vian視圖

六、實驗原理

互換機(jī)配置模式是用于不同級別的命令對互換機(jī)進(jìn)行配置，同時提供

了一定的安全性、規(guī)范性。對于幾種配置模式的學(xué)習(xí)，需要不斷的使用才

可掌握。兒種配置模式如下：

用戶模式：開機(jī)直接進(jìn)入普通用戶模式，在該模式下我們只能查詢互

換機(jī)的一些基礎(chǔ)信息，如版本號(showversion)o提醒信息:switch>

系統(tǒng)模式：在普通用戶模式下輸入System-view命令即可進(jìn)入系統(tǒng)模

式，在該模式下我們可以查看互換機(jī)的配置信息和調(diào)試信息等等。提醒信

息：[Quidway]

接口配置模式：在全局配置模式下輸入interfaceinterface-list

即可進(jìn)入接口配置模式，在該模式下重要完畢接口參數(shù)的配置。提醒信息:

[SwitchA-Ethernet。/1]

VLAN配置模式：在全局配置模式下輸入vlanvid即可進(jìn)入VLAN配

置模式下該配置模式下可以完畢VLAN的一些相關(guān)配置。[SwitchA-vlan2]

注意：在使用命令行進(jìn)行配置的時候，我們不也許完全記住所有的命

令格式和參數(shù)，思科互換機(jī)提供了強(qiáng)有力的幫助功能，在任何模式下均可

以使用“？”來幫助我們完畢配置。使用“？”可以查詢?nèi)魏文Ｊ较驴梢?/p>

使用的命令，或者某參數(shù)后面可以輸入的參數(shù)，或者以某字母開始的命令。

如在全局配置模式下輸入“？"或"display?”或“s?

七、實驗過程

【組網(wǎng)圖】

實驗任務(wù)一：

通過Telnet登錄每臺設(shè)備，進(jìn)行Vian劃分

1.規(guī)定SWA的vlan2的PC與SWB的vlan2的PC互通

2.規(guī)定SWB的vlan3的PC與SWA的vlan3的PC互通

3.規(guī)定vlan2和vlan3中的PC不能互通。

實驗任務(wù)二：

配置VlanRouting

1.規(guī)定vlan2和vlan3中的PC能互通。

實驗四路由器的配置實驗

一、實驗內(nèi)容與目的

1、掌握路由器上靜態(tài)路由的基本配置方法

2、掌握動態(tài)路由協(xié)議RIP的基本配置方法

3、掌握動態(tài)路由協(xié)議OSPF的基本配置方法

二、實驗組網(wǎng)圖

PC1PC2

三、實驗設(shè)備與版本

PC：兩臺有以太網(wǎng)口和COM口的PC

線纜：Console線纜一根，交叉網(wǎng)線兩根，V3.5DCE/DTE線纜一對

路由器：QuidwayAR2831Version3.4,RELEASE()009兩臺(在.號槽位上安裝2sA

板卡)

四、實驗過程

實驗任務(wù)一：靜態(tài)路由

環(huán)節(jié)一：在路由器上配置接口IP地址

RTA上的配置：

[RTAJinterfaceEthernet0/0

[RTA-Ethernet()/()]ipaddress24

[RTA-EthenietO/O]interfaceSerial0/0

[RTA-Seriall/0]ipaddress30

RTB上的配置：

[RTB]interfaceEthernet0/0

[RTB-ElhernetO/O]ipaddress24

[RTB-EthernetO/O]interfaceSerial0/0

[RTB-Seriall/OJipaddress30

完畢上述配置后，我們可以使用displaycurrent-configuration命令查看配置信息，并

用displayiprouting-table命令顯示路由表信息。

環(huán)節(jié)二：配置靜態(tài)路由

[RTA]iproute-staticserial。/。preference60

[RTB]iproute-staticserial0/0preference60

完畢配置后，查看路由表有什么變化，命令與環(huán)節(jié)一中相同。

實驗任務(wù)二：R1P協(xié)議的配置

在進(jìn)行玄驗任務(wù)前，先刪除關(guān)于靜態(tài)路由的配置，相關(guān)命令如下:

[RTAJundoiproute-staticserialO/O

[RTB]undoiproute-staticserial0/0

環(huán)節(jié)一：在路由器上配置RIP協(xié)議

RTA上的配置

[RTAJrip

[RTA-rip]network

[RTA-rip]network

RTB上的配置

[RTB]rip

[RTB-rip]network

[RTB-rip]network

環(huán)節(jié)二：查看路由表并測試連通性

環(huán)節(jié)三：使用debugging觀測路由更新

<RTA>terminaldebugging〃打開終端顯示調(diào)試信息功能

<RTA>debugrippacket

從顯示的信息可以看到RIP協(xié)議的版本，Version1是Quidway路由器的默認(rèn)版本，

采用廣播地址發(fā)送路由更新報文，并且RIPV1是有類路由協(xié)議，只根據(jù)ABC類來

區(qū)分IP地址，因此在更新路有時不攜帶掩碼信息。

實驗任務(wù)三：OSPF路由協(xié)議

在進(jìn)行下面的實驗前，先在路由落上刪除所有關(guān)于RIP的配置

環(huán)節(jié)一：配置RouterID

在配置OSPF之前，我們需要先在每臺路由器上都配置RouterID：

[RTAJrouterid

[RTAJrouterid

環(huán)節(jié)二：啟動OSPF進(jìn)程，創(chuàng)建區(qū)域，發(fā)布網(wǎng)段

RTA上的配置：

[RTAJospf

[RTA-ospf-llarea0

[RTA-ospf-1-area-().().().()]network

[RTA-ospf-1-area-O.O.O.OJnetwork55

RTB上的配置

[RTB]ospf

[RTB-ospf-l]arca0

[RTB-ospf-1-area-]network

[RTB-ospf-1-area-().().().()]network55

環(huán)節(jié)三：查看OSPF鄰居

OSPF協(xié)議計算路由的第一步是必須和網(wǎng)絡(luò)中其他運營OSPF的路由器(互換機(jī))

建立鄰居關(guān)系以互換鏈路狀態(tài)信息。所以，完畢上述配置后，我們可以先看看OSPF

的鄰居關(guān)系。

以RTA為例：

[RT1-ospf-lldisplayospfpeer

從顯示信息可以看出其鄰居的標(biāo)記，以及鄰居狀態(tài)，是否建立成功。

環(huán)節(jié)四：查看OSPF路由表和LSDB(鏈路狀態(tài)數(shù)據(jù)庫)

當(dāng)RTA和RTB的鄰居狀態(tài)都達(dá)成FULL之后，我們可以在路由器上杳看路由表。

OSPF協(xié)議通過鄰居之間互換LSA信息來到達(dá)LSDB的同步，并據(jù)此計算出路由并

加到路由表中形成OSPF路由。

在路由塔上我們可以使月"displayospfIsdb"命令來查看本地的LSDB信息，還可

以通過debugospfIsa-originaten命令來查看OSPF連接狀態(tài)數(shù)據(jù)庫的具體信息，

即RouterA和RouterB發(fā)送的所有LSA（鏈路狀態(tài)廣播）。

請大家記錄.上述命令的顯示結(jié)果，并據(jù)此分析OSPF如何描述鏈路狀態(tài)和計算路由。

復(fù)雜些的多域0SPF配置

【需求】

在一個OSPF自治系統(tǒng)中ABR的配置情況。B為A3R,區(qū)域0為骨干區(qū)域，區(qū)域1

為普通區(qū)域。

【組網(wǎng)圖】

【配置腳本】

RouterA配置腳本

sysnameRouterA

#

routerid1.1.1.1/PEHrouterid和loopback。i也址——致/

#

radiusschemesystem

#

domainsystem

#

interfaceEthernetO/O

ipaddress255.255.255.0

#

interfaceSerial0/0

link-protocolppp

ipaddress255.255.255.252

#

interfaceNULLO

interfaceLoopBackO

ipaddress1.1.1.155

#

ospf1/啟動ospf路由協(xié)議/

area0.0.0.0/創(chuàng)建區(qū)域0/

network1.1.1.10.0.0.0/接口loopJ使能OSPF/

network55/接口eO/0使能OSPF/

network0.0.0.3/接口s0/0使能OSPF/

#

user-interfacecon0

user-interfacevty04

#

return

RouterB配置腳本

#

sysnameRouterB

#

routerid1.1.1.2/配置routerid和loopback。地址一致/

w4

radiusschemesystem

#

domainsystem

#

interfaceSeria0/0

link-protocolppp

ipaddress255.255.255.252

#

interfaceSerial0/l

link-protocolppp

ipaddress255.255.255.252

#

interfaceNULLO

#

interfaceLoopBackO

ipaddress55

#

ospf1/啟動ospf路由協(xié)議/

area0.0.0.1/創(chuàng)建區(qū)域1/

network0.0.0.3/接口sO/1使能OSPF/

#

area0.0.0.0/創(chuàng)建區(qū)域0/

network0.0.0.0/接口loopJ使能OSPF/

network0.0.0.3/接口s0/0使能OSPF/

#

user-interfacecon0

user-interfacevty04

#

return

RouterC配置腳本

sysnameRouterC

#

routerid1.1.1.3/配置routerid和loopback。地址一致/

radiusschemesystem

#

domainsystem

#

interfaceEthernet0/0

ipaddress

#

interfaceSerialO/0

link-protocolppp

ipaddress52

interfaceNULL0

#

interfaceLoopBackO

ipaddress1.1.1.355

ospf1/啟動ospf路由協(xié)議/

area0.0.0.1/創(chuàng)建區(qū)域1/

network1.1.1.30.0.0.0/接口loopJ使能OSPF/

network0.0.0.3/接口s0/0使能。SPF/

network55/接口eO/0使能OSPF/

user-interfacecon0

user-interfacevty04

#

return

【驗證】

各路由器可以通過OSPF學(xué)習(xí)到全網(wǎng)的路由信息，并可以ping通對方網(wǎng)段。

RouterA路由表:

[RouterA]dispip

routing-table

RoutingTable:public

net

Dcstination/MaskProtocol

PreCostNexthopInterface

1.1.1.1/32DIRECT00127.

0.0.1InLoopBackO

1.1.1.2/32OSPF10156320.1.

1.2Serial0/0

1.1.1.3/32OSPF10312520.1.

1.2Serial0/0

10.1.1.0/24DIRECT0010.1.

1.1Ethernet0/0

10.1.1.1/32DIRECT00127.0

.0.1InLoopBackO

20.1.1.0/30DIRECT0020.1.

1.1SerialO/0

20.1.1.1/32DIRECT00127.0

.0.1InLoopBackO

20.1.1.2/32DIRECT0020.1.

1.2Serial0/0

30.1.1.0/30OSPF10312420.1.1

.2SerialO/O

40.1.1.0/24OSPF10312520.1.1

.2SerialO/O

127.0.0.0/8DIRECT00127.0

.0.1InLoopBackO

127.0.0.1/32DIRECT00127.0.

0.1InLoopBackO

一、實驗名稱：實驗五Sniffer軟件模擬實驗

二、儀器、設(shè)備：

（1）接入Internet的晅ndows系統(tǒng)的計算機(jī)；

（2）安裝好CuteFTP軟件。

三、參考資料：計算機(jī)網(wǎng)絡(luò)實驗指導(dǎo)書

四、實驗（設(shè)計）目的：

1、掌握IE瀏覽器的使用方法；

2、掌握搜索引擎的使用方法；

3、掌握通過ftp實現(xiàn)文獻(xiàn)的上傳與下載的操作方法。

五、實驗內(nèi)容（環(huán)節(jié)）：

1、瀏覽器的使用；

2、CuteFtp軟件的使用。

六、實驗原理、數(shù)據(jù)（程序）記錄：

硬件環(huán)境（機(jī)房）：

100M網(wǎng)絡(luò)環(huán)境下，60臺終端數(shù)量，主互換采用H3cs3600三層互換機(jī)（支持端口鏡

像功能），H3c路由器AR-28為接入網(wǎng)關(guān)。

軟件環(huán)境：

操作系統(tǒng)WindowsXp（SnifferPro4.6及以上版本均支持Windows2023Windows-xp

Windows2023）、NAI協(xié)議分析軟件-SnifferPortable4.75（本文選用網(wǎng)絡(luò)上較容易

下載到的版本做為測試）

環(huán)境規(guī)定：

1、假如需要監(jiān)控全網(wǎng)流量，安裝有SnifferPortable4.7.5（以下簡稱SnifferPro）的終

端計算機(jī)，網(wǎng)卡接入端需要位于主互換鏡像端口位置。（監(jiān)控所有流經(jīng)此網(wǎng)卡的數(shù)

據(jù)）

2、Snffierpro475僅支持10M、100M、10/100M網(wǎng)卡，對于千M網(wǎng)卡，請安裝SP5

補(bǔ)丁，或4.8及更高的版本

網(wǎng)絡(luò)拓?fù)洌?/p>

圖

監(jiān)控目的：通過SnifferPro實時監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的故障（例如病毒、襲

擊、流量超限等非正常行為）。對于很多公司、網(wǎng)吧網(wǎng)絡(luò)環(huán)境中，網(wǎng)關(guān)（路由、代

理等）自身不具有流量監(jiān)控、查詢功能，本文將是一個很好的解決方案。SnifferPro

強(qiáng)大的實用功能還涉及：網(wǎng)內(nèi)任意終端流量實時杳詢、網(wǎng)內(nèi)終端與終端之間流量實

時查詢、終端流量TOP排行、異常告警等。同時，我們將數(shù)據(jù)包捕獲后，通過Sniffer

Pro的專家分析系統(tǒng)幫助我們更進(jìn)一步分析數(shù)據(jù)包，以助更好的分析、解決網(wǎng)絡(luò)異

常問題。

環(huán)節(jié)一：配置互換機(jī)端口鏡像

接下來，我們就可以在Porl-1端口，接入計算機(jī)并安裝配置SnifferPro。

環(huán)節(jié)二：SnifferPro安裝、啟動、配置

SnifferPro安裝過程與其它應(yīng)用軟件沒有什么太大的區(qū)別，在安裝過程中需要注意

的是：

①SnifferPro安裝大約占用70M左右的硬盤空間。

②安裝完畢SnifferPro后，會自動在網(wǎng)卡上加載SnifferPro特殊的驅(qū)動程序（如圖

5）o

③安裝的最后將提醒填入相關(guān)信息及序列號，對的填寫完畢，安裝程序需要重新啟

動計算機(jī)。

④對于英文不好的管理員可以下載網(wǎng)上的漢化補(bǔ)丁。

我們來啟動SnifferPro。第?次啟動SnifferPro時濡要選擇程序從那一個網(wǎng)絡(luò)

適配器接受數(shù)據(jù)，我們指定位于端口鏡像所在位置的網(wǎng)卡。

具體位于：File->SelectSettings->New

名稱自定義、選擇所在網(wǎng)卡下拉菜單，點擊擬定即可。（如圖6）

這樣我們就進(jìn)入了SnifferPro的主界面。

環(huán)節(jié)三：查詢網(wǎng)關(guān)流量

下面以圖文的方式介紹，如何查詢網(wǎng)關(guān)（路由、代理：219.*.238.65）流量，這也是

最為常用、重要的查詢之一。

1.掃描IP?MAC相應(yīng)關(guān)系。這樣做是為了在查詢流量時，方便判斷具體流量終端

的位置，MAC地址不如IP地址方便。

選擇菜單欄中Tools->AddressBook點擊左邊的放大鏡（aulodiscovery掃描）在彈

出的窗口中輸入您所要掃描的IP地址段,本例輸入:219.*.238.64-219.*.23要59點

擊OK,系統(tǒng)會自動掃描IP-MAC相應(yīng)關(guān)系。掃描完畢后，點擊DataBase->Save

AddressBook系統(tǒng)會自動保存相應(yīng)關(guān)系，以備以后使用。（如圖7）

J"23.-

圖7

2.查看網(wǎng)關(guān)流量。點擊Monitor->HostTable,選擇Hosttable界面左下角的

MAC-IP-IPX中的MACo（為什么選擇MAC?在網(wǎng)絡(luò)中，所有終端的對外數(shù)據(jù),

例如使用QQ、瀏覽網(wǎng)站、上傳、下載等行為，都是各終端與網(wǎng)關(guān)在數(shù)據(jù)鏈路層中

進(jìn)行的）（如圖8）

uS

s

s■;sa?

*A1Oss

Kttlso

?v

ssaMRAeGi*

z』xx^w

n”

?.nm

MIBMs

NI?/qg^w

sHla:QsM

sK3g工O

?ITs

>g^>

*If?

BsIM?'Jass

；sB

、

a，^

Hl3vMS

，r

s.ss<

?

?ws

n，s?

lSJti^

iPGasSM

cl?

?tp3r

ssW.a2s

蕓iic￡

?1lsw

N?sv*

~lx<

sR工x*w

2S

Au?.i2>

Ilf1

F??f+

；

SB?*k

Wv?\zu

，

?

HT￡【ss

?

??

sn.s

?!,.'

Jl?

?IU

l.;:

s

FlM'

ale

圖8

3.找到網(wǎng)關(guān)的IP地址,選擇singlestalion〉bar（本例中網(wǎng)關(guān)IP為219.*.238.65）

如圖⑼所示：

219.*.238.65（網(wǎng)關(guān)）流量TOP-10此圖為實時流量圖。在此之前假如我們沒有做掃

描IP（AddressBook）的工作，右邊將會以網(wǎng)卡物理地址-MAC地址的方式顯示，

現(xiàn)在轉(zhuǎn)換為IP地址形式（或計算機(jī)名），現(xiàn)在很容易定位終端所在位置。流量以

3D柱形圖的方式動態(tài)顯示，其中最左邊綠色柱形圖與網(wǎng)關(guān)流量最大，其它依次減小。

本圖中219F238.93與網(wǎng)關(guān)流量最大，且與其它終端流量差距懸殊，假如這個時候

網(wǎng)絡(luò)出現(xiàn)問題，可以重點檢查此IP是否有大流量相關(guān)的操作。

假如要查看219.*.238.65（網(wǎng)關(guān)）與內(nèi)部所有流量通信圖，我們可以點擊左邊菜

單中，排列第一位的4MAp按鈕

如圖（10）所示,網(wǎng)關(guān)與內(nèi)網(wǎng)間的所有流量都在這里動態(tài)的顯示。

需要注意的是:

綠色線條狀態(tài)為：正在通訊中

暗藍(lán)色線條狀態(tài)為：通信中斷

線條的粗細(xì)與流量的大小成正比

假如將鼠標(biāo)移動至線條處,程序顯示出流量雙方位置、通訊流量的大?。ㄉ婕敖邮?、

發(fā)送）、并自動計算流量占當(dāng)前網(wǎng)絡(luò)的比例。

其它重要功能：

PIE：餅圖的方式顯示TOP10的流量占用比例。

Detail：將Protocol（協(xié)議類型）、FromHost（原主機(jī)）、in/outpackets/bytes（接受、發(fā)

送字節(jié)數(shù)、包數(shù)）等字段信息以二維表格的方式顯示。

第四步：基于IP層流量

1.為了進(jìn)一步分析219.*.238.93的異常情況，我們切換至基于IP層的流量記錄圖中

看看。

點擊菜單欄中的Monitor->HoslTable,選擇HostTable界面左下角的MAC-IP-IPX

中的IP。

2.找到IP：219.*.238.93地址（可以用鼠標(biāo)點擊IPAddr排序,以方便查找）->

選擇singlestation->bar（如圖11所示）

王?■■

啰

*上

國T

JVBUMJW力

“aBn

ZtvIM1W

「

*閡Saa?

tMDITBIQUTD，W

awa?

"■Maimwr3s

￡aB?

■，＜1IX1BtwtintaFa

MlIWna

a<??

IKKmw5二b

a?

6014,1W?9V二a

a?

BJOi3Ml￡二

?

u二

mw?r

aa?

_加L1

S

ag?

mni2?ieIM7IM22

MX8?

Xi"%a

M1JKsa

?

22或q

2ttnr?iii_114SM1X112a

o

2ttmn9UttIK*Sa

a22cgr?

mjatML。，0

m5m14,UJSa22w0

3

71123742141KUPiUK22〃B1

mM2M1Mat

4B

.uo

m91SI型

?r色

239flg22。

F

mmmJ2工p

MtZJBM

：a

Ttim.mMO：7S

mmm二m

14X4二

m2JB1Hs

m2311HLF'二S

maii?r.mao二a

nsatm二*

111ifie

miaw—

力，2M123』

排2M1K■f西

2T122t1)?

2T1221IS一

2T122tle三

圖11

3.我們切換至TrafficMap來看看它與所有IP的通信流量圖。(圖12)

圖12

我們可以從219產(chǎn).238.93的通信圖中看到,與它建立IP連接的情況。圖中可

連接數(shù)目非常大，這對于普通應(yīng)用終端來講，顯然不是一種正常的業(yè)務(wù)連接。我們

猜測，該終端也許正在進(jìn)行有關(guān)P2P類的操作，比如正在使用P2P類軟件進(jìn)行BT

下載、或者正在觀看P2P類在線視頻等。

為了進(jìn)一步的證明我們的猜測，我們?nèi)タ纯?19.*.228.93的流量協(xié)議分布情況。

4.如圖(13)所示:Protocol類型絕大部分為Othen.我們知道在SnifferPro中

Othen表達(dá)未能辨認(rèn)出來協(xié)議，假如提前定義了協(xié)議類型，這里將會直接顯現(xiàn)出來。

?A

口

亡

a

!??>

■R

■?

三

：

三

v二N

~v

.

Wvwu

》■i“ar▼

KUPHYfEw

?4：ZBn

nl

2M0V9至W*

E

[uxom，，”

一

圖13

如圖（14）通過菜單欄下的Tools?>Oplions?>Protocols,在第19欄中定義14405

（bitcomet的默認(rèn)監(jiān)聽端口），取名為bitcom。

OptieasU*1

G?n?ral|NACThreshold|AppThreshold|AluwProtocols|pr[■]*

TCP座Iux|

圖14

現(xiàn)在我們再次查看219.*.238.93協(xié)議分布情況.（如圖15）

現(xiàn)在，協(xié)議類型大部分都轉(zhuǎn)?換為bilcom,這樣我們就可以斷定，此終端E在用

bitcomet做大量上傳、下載行為。

注意：很多P2P類軟件并沒有固定的使用端口，且端口也可以自定義，因此使

用本方法雖然不失為一種檢測P2P流量的好方法，但并不能完全保證其準(zhǔn)確性。

一、實驗名稱：實驗六常用網(wǎng)絡(luò)命令

二、儀器、設(shè)備：每組兩臺路由器，兩臺互演機(jī)，4臺學(xué)生機(jī)

三、參考資料：計算機(jī)網(wǎng)絡(luò)實驗指導(dǎo)書

四、實驗（設(shè)計）目的：

1.學(xué)會常用網(wǎng)絡(luò)命令的使用；

2.NAT的配置

五、實驗內(nèi)容（環(huán)節(jié)）：

1）使用常用網(wǎng)絡(luò)命令

Ping

Ping是一個測試程序

Ping是個使用頻率極高的實用程序，用于擬定本地主機(jī)是否能與另一

臺主機(jī)互換（發(fā)送與接受）數(shù)據(jù)報。根據(jù)返回的信息，就可以推斷TCP/IP

參數(shù)是否設(shè)立得對的以及運營是否正常。

Ping本機(jī)IP——這個命令被送到你計算機(jī)所配置的IP地址，你的計

算機(jī)始終都應(yīng)當(dāng)對該Ping命令作出應(yīng)答，假如沒有，則表達(dá)本地配置或

安裝存在問題。出現(xiàn)比問題時，局域網(wǎng)用戶請斷開網(wǎng)絡(luò)電纜，然后重新發(fā)

送該命令。假如網(wǎng)線斷開后本命令對的，則表達(dá)另一臺計算機(jī)也許配置了

相同的IP地址。

Ping局域網(wǎng)內(nèi)其他IP——這個命令應(yīng)當(dāng)離開你的計算機(jī)，通過網(wǎng)卡

及網(wǎng)絡(luò)電纜到達(dá)其他計算機(jī)，再返回。收到回送應(yīng)答表白本地網(wǎng)絡(luò)中的網(wǎng)

卡和載體運營對的。但假如收到0個回送應(yīng)答，那么表達(dá)子網(wǎng)掩碼(進(jìn)行

子網(wǎng)分割時，將IP地址的網(wǎng)絡(luò)部分與主機(jī)部分分開的代碼)不對的或網(wǎng)

卡配置錯誤或電纜系統(tǒng)有問題。

Ping命令的常用參數(shù)選項

PingIP-t——連續(xù)對IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C

中斷。

PingIP-n——執(zhí)行特定次數(shù)的Ping命令。

Netstat

Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的記錄數(shù)據(jù)，一

般用于檢查本機(jī)各端口的網(wǎng)絡(luò)連接情況。

Netstat的一些常用選項

netstat-s——本選項可以按照各個協(xié)議分別顯示其記錄數(shù)據(jù)

netstat-e---本選項用于顯示關(guān)于以太網(wǎng)的記錄數(shù)據(jù)。

netstat-r——本選項可以顯示關(guān)于路由表的信息，類似于后面所講

使用routeprint命令時看到的信息。

netstat-a本選項顯示一個所有的有效連接信息列表，涉及已建

立的連接(established),也涉及監(jiān)聽連接請求(listening)的那些連

接。

netstat-n---顯示所有已建立的有效連接。

IPConfig

IPConfig實用程序和它的等價圖形用戶界面——Windows95/98中

的WinlPCfg可用于顯示當(dāng)前的ICP/1P配置的設(shè)立值。這些信息一般用來

檢查人工配置的ICP/IP設(shè)立是否對的。但是，假如你的計算機(jī)和所在的

局域網(wǎng)使用了動態(tài)主機(jī)配置協(xié)議（DynamicHostConfiguration

Protocol,DHCP----WindowsNT下的一種把較少的IP地址分派給較多主

機(jī)使用的協(xié)議，類似于撥號上網(wǎng)的動態(tài)IP分派），這個程序所顯示的信息

更加實用。這時，IPConfig可以讓你了解你的計算機(jī)是否成功的租用到

一個IP地址，假如租用到則可以了解它目前分派到的是什么地址。了解

計算機(jī)當(dāng)前的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)事實上是進(jìn)行測試和故障分

析的必要項目。

最常用的選項

ipconfig一當(dāng)使用IPConfig時不帶任何參數(shù)選項，那么它為每個已

經(jīng)配置了的端口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。

Ipconfig/all—當(dāng)使用all選項時，IPConfig能為DNS和WINS服務(wù)

器顯示它已配置且所要使用的附加信息（如IP地址等），并且顯示內(nèi)置于

本地網(wǎng)卡中的物理地址（MAC）o假如IP地址是從DHCP服務(wù)器租用的，

IPConfig將顯示D11CP服務(wù)器的IP地址和租用地址預(yù)計失效的日期

Ipconfig/release和ipconfig/renew---這是兩個附加選項，只能

在向DHCP服務(wù)器租用其IP地址的計算機(jī)上起作用。假如你輸入

ipconfig/release,那么所有端口的租用IP地址便重新交付給DHCP服務(wù)

器（歸還IP地址）。假如你輸入ipconfig/renew,那么本地計算機(jī)便設(shè)

法與DHCP服務(wù)器取得聯(lián)系，并租用一個IP地址。請注意，大多數(shù)情況下

網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。

Tracert

從源主機(jī)向目的主機(jī)發(fā)送一串的TP數(shù)據(jù)包，跟蹤從源節(jié)點到目的節(jié)

點的途徑。

NAT的配置

【需求】

內(nèi)網(wǎng)用戶通過路由器的NAT轉(zhuǎn)換來訪問Internet

【組網(wǎng)圖】

【配置腳本】

配置腳本

sysnameRouterA

#

radiusschemesystem

domainsystem

#

aclnumber2023/配置允許進(jìn)行NAT轉(zhuǎn)換的內(nèi)網(wǎng)地址段/

rule0permitsource55

rule1deny

#

interfaceEthernetO/O

ipaddress48

natoutbound2023

#

interfaceEthernetO/1

ipaddress192.168.0,1/內(nèi)網(wǎng)網(wǎng)關(guān)/

#

interfaceNULLO

#

iproute-static0.0.0.00.0.0.0preference60/配置默認(rèn)路由/

#

user-interfacecon0

user-interfacevty04

#

return

【提醒】

該配置為最常見的NAT上網(wǎng)的配置。

六、實