网络测试与故障诊断实训任务书

苏州市职业大学实训任务书课程号:课程名:网络测试与故障诊断实训计算机工程学院

实习（实训）目的网络测试与故障诊断实训是网络测试与故障诊断课程重要的实践教学内容，主要培养学生在网络结构、管理、诊断和维护发的方面的理论和应用技巧。学生通过本实训，能够掌握基本的测试技术和相关故障诊断工具的使用，熟悉网络常用设备的使用，掌握网络常见故障的排除和一般的网络维护，培养学生在计算机网络的管理、维护等方面的能力，掌握网络监控、管理以及维护网络安全运行的方法和基本措施。实践教学以实际动手操作为主，通过本次实训培养学生对网络的测试及故障的诊断的能力，为以后的就业打下一个良好的基础。技能训练要求实训项目一、常用网络故障诊断命令的使用实训要求：通过实训掌握网络故障诊断命令在网络维护中的作用,认识被网络命令标识符及参数。实训项目二、物理链路故障诊断及排除实训要求：通过实训掌握FlukeDTX的使用和双绞线的性能测试参数，学会使用FlukeDTX进行双绞线故障定位和排除。实训项目三、网络协议分析仪EtherPeek的使用实训要求：通过实训掌握协议分析仪EtherPeek的工作原理，掌握EtherPeek各菜单的基本功能，使用EtherPeek捕获数据包。实训项目四、网络层故障诊断与分析实训要求：掌握路由器的相关基本知识，掌握路由器的端口故障的类型和故障现象，学会使用相关命令查看和分析端口故障，掌握端口故障排除的技术，掌握路由器路由故障的现象和排除方法。实训项目五、EtherPeek捕获TCP数据包和NDS数据包并分析实训要求：通过实训掌握TCP协议的结构和各个字段的含义，掌握TCP协议三次握手过程及相关维护，掌握DNS的报文头部各字段含义，掌握DNS服务过程及故障维护，掌握常见的传输层和高层故障排除。实训项目六、Windows2003下应用服务器的无故障配置实训要求：通过实训掌握应用服务器(Web、FTP、DNS、DHCP)的无故障配置。实习（实训）内容项目一常用网络故障诊断命令的使用Ipconfig命令使用ipconfig能够对网络进行查看和管理，根据参数的不同可以实现不同的功能。使用ipconfig/all查看配置发现和解决TCP/IP网络问题时，先检查出现问题的计算机上的TCP/IP配置。可以使用ipconfig命令获得主机配置信息，包括IP地址、子网掩码和默认网关。使用带/all选项的ipconfig命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。使用ipconfig/all，可以将命令输出重定向到某个文件，并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的TCP/IP配置，或者进一步调查TCP/IP网络问题。下面的例子图1是ipconfig/all命令输出，该计算机配置成静态配置IP地址，并使用DNS服务器解析名称。图1ipconfig/all使用ipconfig/renew刷新配置解决TCP/IP网络问题时，先检查遇到问题的计算机上的TCP/IP配置。如果计算机启用DHCP并使用DHCP服务器获得配置，请使用ipconfig/renew命令开始刷新租约。使用ipconfig/renew时，使用DHCP的计算机上的所有网卡(除了那些手动配置的适配器)都尽量连接到DHCP服务器，更新现有配置或者获得新配置。也可以使用带/release选项的ipconfig命令立即释放主机的当前DHCP配置。Ping命令Ping命令有助于验证IP级的连通性。发现和解决问题时，可以使用Ping向目标主机名或IP地址发送ICMP回应请求。需要验证主机能否连接到TCP/IP网络和网络资源时，请使用Ping。也可以使用Ping隔离网络硬件问题和不兼容配置。ping命令的格式如图2所示。图2ping命令格式及参数其中常见参数说明如下：(1)-t校验与指定计算机的连接，直到用户中断。(2)-a将地址解析为计算机名。(3)-ncount发送由count指定数量的echo报文，默认值为4。(4)-llength发送包含由length指定数据长度的echo报文。默认值为64字节，最大值为8192字节。ping命令有两种常用的用法：一个是pingIP地址；另一种是ping主机域名。ping命令主要是用于网络的连通性测试，测试网线是否连通，网卡配置是否正确，IP地址是否可用等。但是攻击者也用ping命令来收集主机信息和作为一种攻击手段。通常最好先用Ping命令验证本地计算机和网络主机之间的路由是否存在，以及要连接的网络主机的IP地址。Ping目标主机的IP地址看它是否响应，如下：PingIP_address使用Ping时应该执行以下步骤：(1)Ping环回地址验证是否在本地计算机上安装TCP/IP以及配置是否正确：ping(2)Ping本地计算机的IP地址验证是否正确地添加到网络：pingIP_address_of_local_host如图2-5的网络配置情况就是Ping(3)Ping默认网关的IP地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯：pingIP_address_of_default_gateway如图2-5的网络配置情况就是Ping(4)Ping远程主机的IP地址验证能否通过路由器通讯：pingIP_address_of_remote_host例如，希望验证能否连接苏州市职业大学，则Pingping命令用Windows套接字样式的名称解析将计算机名解析成IP地址，所以如果用地址成功，但是用名称Ping失败，则问题出在地址或名称解析上，而不是网络连通性的问题。如果在任何点上都无法成功地使用Ping，请确认：安装和配置TCP/IP之后重新启动计算机。“Internet协议(TCP/IP)属性”对话框“常规”选项卡上的本地计算机的IP地址有效而且正确。可以使用Ping命令的不同选项来指定要使用的数据包大小、要发送多少数据包、是否记录用过的路由、要使用的生存时间(TTL)值以及是否设置“不分段”标志。可以键入ping-?查看这些选项。如图3所示，说明了如何向IP地址发送两个Ping，每个都是1,450字节：图3Ping默认情况下，在显示“请求超时”之前，Ping等待1,000毫秒(1秒)的时间让每个响应返回。如果通过Ping探测的远程系统经过长时间延迟的链路，如卫星链路，则响应可能会花更长的时间才能返回。可以使用-w(等待)选项指定更长时间的超时。例如目前使用的服务器设置如下：DNS服务器的IP地址：8

0

网关：

本机IP地址：7

子网掩码：（1）验证网卡工作正常与否：点击“开始”→“程序”→“命令行”,提示符后输入“Ping7（本机IP地址）”回车运行,若出现如下图A,则说明网卡工作正常。若出现如下图B,则说明网卡工作不正常。图AC:\>ping7Pinging7with32bytesofdata:Replyfrom7:bytes=32time<10msTTL=128Replyfrom7:bytes=32time<10msTTL=128Replyfrom7:bytes=32time<10msTTL=128Replyfrom7:bytes=32time<10msTTL=128Pingstatisticsfor7:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms图BC:\>ping7Pinging7with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor7:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms（2）验证网络线路正常与否：点击“开始”→“程序”→“MS-DOS方式”,提示符后输入“Ping（网关）”回车运行,若出现如上图A,则说明网卡工作正常。若出现如上图B,则说明网卡工作不正常。（地址改为：）（3）验证DNS配置正确与否：点击“开始”→“程序”→“MS-DOS方式”,提示符后输入任一域名（如Http://),看其是否能被解析成一个IP地址。如输入“Ping”若出现如图C所示，说明DNS服务器配置正确；若出现“unknowhostname”的提示信息，说明DNS配置错误。图CC:\>pingPinging[02]with32bytesofdata:Replyfrom02:bytes=32time=181msTTL=252Replyfrom02:bytes=32time=180msTTL=252Replyfrom02:bytes=32time=180msTTL=252Replyfrom02:bytes=32time=160msTTL=252Pingstatisticsfor02:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=160ms,Maximum=181ms,Average=175ms（4）验证网关配置正确与否：点击“开始”→“程序”→“MS-DOS方式”,提示符后输入任一域外主机IP,看看从网络内主机向域外主机发送IP包能否送出。如输入“Ping02若出现如图D所示，说明网关配置正确，若出现如图E所示，说明网关配置不正确，图DC:\>ping02Pinging02with32bytesofdata:Replyfrom02:bytes=32time=10msTTL=252Replyfrom02:bytes=32time=10msTTL=252Replyfrom02:bytes=32time=10msTTL=252Replyfrom02:bytes=32time=11msTTL=252Pingstatisticsfor02:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=10ms,Maximum=11ms,Average=10ms图E

C:\>ping02Pinging02with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor02:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msarp命令使用arp命令可以解决硬件地址问题。“地址解析协议(ARP)”允许主机查找同一物理网络上的主机的媒体访问控制地址，如果给出后者的IP地址。为使ARP更加有效，每个计算机缓存IP到媒体访问控制地址映射消除重复的ARP广播请求。可以使用arp命令查看和修改本地计算机上的ARP表项。arp命令对于查看ARP缓存和解决地址解析问题非常有用，如图3所示。图3ARP缓存范例要显示所有接口的ARP缓存表，可键入：arp-a对于指派的IP地址为9的接口，要显示其ARP缓存表，可键入：arp-a-n9要添加将IP地址0解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项，可键入：arp-s000-AA-00-4F-2A-9C

添加ARP静态表项：arp

-s

inet_addr

ether_addr

在ARP缓存中添加项，将IP地址inet_addr和物理地址ether_addr关联。

例：arp-s00

00-d0-09-f0-33-71

添加ip为00,与其对应的MAC为00-d0-09-f0-33-71的表项删除ARP表项：arp

-d

inet_addr

删除由inet_addr指定的项

Netstat命令可以使用netstat命令显示协议统计信息和当前的TCP/IP网络连接。netstat-a显示所有连接和监听端口。netstat-b显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。netstat-e显示以太网统计信息。此选项可以与-s选项组合使用。netstat-n以数字形式显示地址和端口号。netstat-o显示与每个连接相关的所属进程ID。netstat-pproto显示proto指定的协议的连接；proto可以是下列协议之一:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起使用以显示按协议统计信息，proto可以是下列协议之一：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPstat-r显示路由表。netstat-s显示按协议统计信息。默认地，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息；netstat-p选项用于指定默认情况的子集。netstat-v与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。范例要想显示以太网统计信息和所有协议的统计信息，请键入下列命令：netstat-e-s要想仅显示TCP和UDP协议的统计信息，请键入下列命令：netstat-s-ptcpudp要想每5秒钟显示一次活动的TCP连接和进程ID，请键入下列命令：nbtstat-o5要想以数字形式显示活动的TCP连接和进程ID，请键入下列命令：nbtstat-n-oTracert命令Tracert(跟踪路由)是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。通过向目标发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)”回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。数据包上的TTL减为0时，路由器应该将“ICMP已超时”的消息发回源系统。Tracert先发送TTL为1的回应数据包，并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。某些路由器不经询问直接丢弃TTL过期的数据包，这在Tracert实用程序中看不到。Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。如果使用-d选项，则Tracert实用程序不在每个IP地址上查询DNS。可以使用tracert命令确定数据包在网络上的停止位置，对于解决大网络问题非常有用。Nslookup命令Nslookup是命令行管理工具，用于测试或解决DNS服务器问题。此工具是通过“控制面板”与TCP/IP协议一起安装的。nslookup[-option][hostname][server]Nslookup.exe可以在两种模式下运行：交互式和非交互式。当需要返回单块数据时，请使用非交互式模式。非交互模式的语法如下：nslookup[-option][hostname][server]要在交互模式下启动Nslookup.exe，只需在命令提示符下输入nslookup：C:\>nslookupDefaultServer:Address:>在命令提示符下输入help或?将生成可用的命令列表。在命令提示符下输入的任何内容，如果它不是有效命令，则假设它是主机名，尝试使用默认服务器来解析它。要中断交互命令，请按CTRL+C。要退出交互模式并返回到命令提示符下，并在命令提示符下输入exit。Nslookup.exe的疑难解答默认服务器超时当启动Nslookup.exe工具时，以下错误可能出现：***Can'tfindservernameforaddressw.x.y.z:Timedout备注：w.x.y.z是在“DNS服务搜索顺序”列表中列出的第一个DNS服务器。***Can'tfindservernameforaddress:Timedout第一个错误指出不能连接DNS服务器，或者该计算机上的服务没有运行。要解决此问题，启动该服务器上的DNS服务，或检查可能存在的连接问题。第二个错误指出在“DNS服务搜索顺序”列表中还没有定义服务器。要解决此问题，请将有效DNS服务器的IP地址添加到此列表中。启动Nslookup.exe时找不到服务器名启动Nslookup.exe工具时，可能出现以下错误：***Can'tfindservernameforaddressw.x.y.z:Non-existentdomain当没有名称服务器IP地址的PTR记录时，会出现此错误。当Nslookup.exe启动时，它执行反向搜索，以得到默认服务器的名称。如果没有PTR数据，则返回此错误消息。要解决此问题，请确保反向搜索区域存在，并包含名称服务器的PTR记录。Nslookup在子域上无法执行当在子域上执行查询或进行区域转移时，Nslookup可能返回以下错误：***can'tfind.:Non-existentdomain***Can'tlistdomain.:Non-existentdomain在DNSManager中，可以在主区域下添加一个新域，这样就创建了一个子域。用这种方法创建子域并不为该域创建一个单独的db文件，这样在该域进行查询或在该域进行区域转移时将会产生以上错误。在父域上进行区域转移时将同时列出父域数据和子域数据。要解决此问题，请在DNS服务器上为该子域创建一个新主域。2、PING命令Ping命令的全称叫做Ping.exe，是微软提供用来进行网络连接测试的十分有用的工具，能准确快速地判断出网络故障。1）Windows2000的ping命令形式ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]目的主机/IP地址

2）连续发送ping探测报文:

ping–t

8Ctrl+Break查看统计信息，Ctrl+C结束命令

3）自选数据长度的ping探测报文:

ping

目的主机/IP地址

-l

size4）不允许对ping探测报分片：

ping

目的主机/IP地址

-f

5．修改“ping”命令的请求超时时间ping

目的主机/IP地址

-w

指定等待每个回送应答的超时时间，单位为毫秒，默认值为1000毫秒

项目二物理链路故障诊断及排除一、实训目的掌握物理链路层的故障诊断和排除。二、实训环境双绞线，网卡，测试仪三、实训内容与步骤1.双绞线的链接和性能测试a)双绞线的制作注意事项双绞线接头制作时，对于双绞线的颜色应该和水晶头接线标准应该相符合。4对五类线中的8根导线都标上了8钟颜色，每一种颜色的导线对应RJ-45连接头中的固定引脚，不能搞错。4组电线要正确无误的连接，常有两种连接。b)双绞线的性能测试及报告分析结构化布线非屏蔽双绞线测试可划分为导通测试和认证测试。导通测试注重结构化布线的连接性能，不关心结构化布线的电气特征，可以保证所完成的每一个连接都正确。而认证测试是指对结构化布线系统依照标准执行测试，以确定结构化布线能不能全部达到设计要求。FlukeDTX系列双绞线测试参数说明：1、插入损耗：是指发射机与接收机之间，插入电缆或元件产生的信号损耗，通常指衰减。插入损耗以接收信号电平的对应分贝（db）来表示。对于光纤来说插入损耗是指光纤中的光信号通过活动连接器之后，其输出光功率相对输入光功率的比率的分贝数。2、NEXT（近端串扰）：是指在与发送端处于同一边的接收端处所感应到的从发送线对感应过来的串扰信号。在串扰信号过大时，接收器将无法判别信号是远端传送来的微弱信号还是串扰杂讯。3、PSNEXT（综合近端串扰）：实际上是一个计算值，而不是直接的测量结果。PSNEXT是在每对线受到的单独来自其他三对线的NEXT影响的基础上通过公式计算出来的。PSNEXT和FEXT（随后介绍）是非常重要的参数，用于确保布线系统的性能能够支持象千兆以太网那样四对线同时传输的应用。4、ACR（衰减串扰比）：表示的是链路中有效信号与噪声的比值。简单地将ACR就是衰减与NEXT的比值，测量的是来自远端经过衰减的信号与串扰噪声间的比值。ACR=衰减的信号-近端串扰的噪音。5、PSACR（综合衰减串扰比）：反映了三对线同时进行信号传输时对另一对线所造成的综合影响。它只要用于保证布线系统的高速数据传输，即多线对传输协议。6、ELFEXT（等效远端串扰）：是远端串扰损耗与线路传输衰减的差值，以db为单位。是信噪比的另一种方式，即两个以上的信号朝同一方向传输时的情况。7、PSELFEXT(综合平衡等级远端串扰)：表明三对线缆处于通信状态时，对另一对线缆在远端所造成的干扰。8、RL（回波损耗）：电信号在遇到端接点阻抗不匹配时，部分能量会反射回传送端。回波损耗表征了因阻抗不匹配反射回来的能量的大小，回波损耗对于全双工传输的应用非常重要。c)双绞线故障排除，包括以下几点：断线因为双绞线断线引起的故障只会影响到用户自身的工作，这种故障很容易查找。电缆过分弯曲双绞线种类错误电缆过长连接错误做线不标准RJ-45连接电线没有缠绕RJ-45接触不好电磁干扰过大2.双绞线的链接器（模块和配线架）的制作和故障排除1)双绞线的链接器（模块和配线架）的制作2)链接器故障排除3)物理链路性能测试3．网卡的故障与排除确认连通性故障当出现一种网络应用故障时，如无法接入Internet，首先尝试使用其他网络应用，如查找网络中的其他电脑，或使用局域网中的Web浏览等。如果其他网络应用可正常使用，如虽然无法接入Internet，却能够在“网上邻居”中找到其他电脑，或可ping到其他电脑，即可排除连通性故障原因。如果其他网络应用均无法实现，继续下面操作。看LED灯判断网卡的故障首先查看网卡的指示灯是否正常。正常情况下，在不传送数据时，网卡的指示灯闪烁较慢，传送数据时，闪烁较快。无论是不亮，还是长亮不灭，都表明有故障存在。如果网卡的指示灯不正常，需关掉电脑更换网卡。对于Hub的指示灯，凡是插有网线的端口，指示灯都亮。由于是Hub，所以，指示灯的作用只能指示该端口是否连接有终端设备，不能显示通信状态。用ping命令排除网卡故障使用ping命令，ping本地的IP地址或电脑名（如ybgzpt），检查网卡和IP网络协议是否安装完好。如果能ping通，说明该电脑的网卡和网络协议设置都没有问题。问题出在电脑与网络的连接上。因此，应当检查网线和Hub及Hub的接口状态，如果无法ping通，只能说明TCP/IP协议有问题。这时可以在电脑的“控制面板”的“系统”中，查看网卡是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器，或网络适配器前方有一个黄色的“！”，说明网卡未安装正确。需将未知设备或带有黄色的“！”网络适配器删除，刷新后，重新安装网卡。并为该网卡正确安装和配置网络协议，然后进行应用测试。如果网卡无法正确安装，说明网卡可能损坏，必须换一块网卡重试。如果网卡安装正确则原因是协议未安装。4..集线器网络的故障与排除集线器网络的故障：连接器或内部硬件损坏引起无连接，集线器违返5-4-3-2-1的原则，端口的不正确使用等。通过指示灯诊断，借助hub的led指示灯，可以轻松监控和了解hub的工作状态及识别故障。下面简单介绍可能常遇见的故障及解决方法。

故障1：开机后，电源指示灯不亮，且hub不能正常工作。原因：电源插座或电源适配器故障。解决方法：通过另外的设备检测电源线是否正常。故障2：连接后link指示灯不亮。原因：网络接口(如网卡)、网线、hub端口有问题，或交叉线和平行线选择错误。解决方法：确认网线两端插入hub及相关设备；检查是否使用正确的线缆种类；长度是否超限；检查网卡驱动程序是否安装正常，协议是否加载和绑定；是否需要手动配置IP地址；检查设备网卡是否有故障；更换有故障的网卡和线缆。测试网络是否连接，利用windows的“ping”工具，测试网络的连接情况。从硬件方面分析，大致有三种可能：其一是五类线断路，无法形成信号回路；其二是在集线器与计算机间连接用的五类线过长，超过100米；其三集线器端口有问题。针对这三种可能性，逐个进行排除。使用测线工具或万用表测量五类线，发现五类线连接状况很好，没有断路。通过目测，连接用的五类线长度不可能超过100米。将四台已通的计算机在集线器上的插口换到怀疑损坏的集线器端口上，这四台计算机仍然互通，说明集线器端口没有损坏。项目三、网络性能监测工具Sniffer和协议分析仪EtherPeek的使用一、实训目的掌握SnifferPro软件的使用方法，主要了解SnifferPro软件的多种监测模式的使用，利用它的图示和数据掌握网络运行状况。（EtherPeek略）二、实训理论基础SnifferPro是美国NetworkAssociates公司出品的一种网络分析软件，可用于网络故障与性能管理。Sniffer软件是目前在网络监控、故障分析应用中使用非常广泛的软件之一。其主要功能包括：实时监控网络活动、收集网络流量、统计网络利用率和错误率等有关网络运行状态的数据、捕获接入冲突域中流经的所有数据包，以便进行详细分析，并可利用专家分析系统诊断网络中存在的问题等。由于Sniffer软件的功能比较庞大，因此本实训内容仅涉及多种监视模式的使用方面的内容。其他功能的使用请参考有关资料。三、实训内容与步骤步骤一：单击“File”，选择“SelectSettings”，在“Settings”对话框中选择用于检测网络的接口网卡，如图14所示，单击“确定”打开程序主窗口。图14“Settings”对话框步骤二：单击主窗口的“Monitor”，选择“Dashboard”，这时将以仪表指示器的形式显示各项网络性能指标，其中包括利用率、传输速度、错误率。如图15所示。图15“Dashboard”窗口步骤三：单击主窗口的“Monitor”，选择“HostTable”，这时将可以选择多种图形（如直方图、圆饼图），以不同颜色显示出其他主机与你的主机相连接的通信量的多少。本例以IP地址为测量基准。如图16所示。图16“HostTable”窗口步骤四：单击主窗口的“Monitor”，选择“Matrix”，这时出现如图17所示的窗口，在窗口中的蓝色圆圈中，各点连线表明了当前处于活跃状态的点对点连接。另外，也可通过将鼠标放在IP地址上点右键，在打开的快捷菜单上选择“showselectnodes”，查看选定点对多点的网络连接，如图18所示，图中表示出与50相连接的其他IP地址的主机。图17“Matrix”窗口图18“Matrix”窗口步骤五：单击主窗口的“Monitor”，选择“ApplicationResponseTime”，这时将显示出各种所应用的响应时间，如图19所示。如果要选择其他应用可点击左侧的“options”工具按钮，并在“ARTOptions”对话框中选择相应应用。如图20所示。Monitor图19“ApplicationResponseTime”窗口图20“ARTOptions”对话框步骤六：单击主窗口的“Monitor”菜单，选择“HistorySamples”，打开“HistorySamples”窗口，里面有多种历史取样统计数据类型可供选择，如图21所示。双击“Packets/s”图标，将会对网络中每秒种数据包流量开始统计。如图22所示。图21“HistorySamples”窗口图22“Packets/s”统计窗口步骤七：单击主窗口的“Monitor”菜单，选择“ProtocolDistribution”，在打开的窗口中可查看被使用协议的分布状态，不同颜色的区块代表不同的网络协议。如图23所示。图23“ProtocolDistribution”窗口步骤八：单击主窗口的“Monitor”菜单，选择“GlobalStatistics”，在打开的窗口中，显示网络上传输包的大小比例分配的统计数据。如图24所示。图24“GlobalStatistics”窗口项目四、网络层故障诊断与分析一、实训目的1、掌握基本的网络故障分析方法2、掌握基本的网络故障命令与故障定位3、掌握基本的连通性故障诊断和排除4、掌握基本的路由协议RIP故障诊断和排除二、实训环境计算机若干台组成一个网络环境，Windows系统的工作站上安装Sniffer软件。三、实训内容与步骤实验1：基本连通性故障诊断与排除实验拓扑图：实验步骤：了解网络拓扑结构及相互链接，如上图。在P1R3上，使用ping命令确认与各路由器的直连口的互通性。发现不能ping通，接下来依次pingP2R2，P2R1，P1R1，P1R2发现只有pingP1R2的是通的。这说明首先P1R2出现了故障。连接进入P1R2，使用showinterfaces命令查看接口，发现与P1R1连接的串口出现故障，现象为Serial0/0isdown,lineprotocolisdown，说明是个串口故障，而且可能原因有物理层接口故障和链路层故障。P1R1和P1R2是背靠背的连接，所以需要确定哪个是DTE和DCE设备，在DCE设备上设置clockrate命令clockrate64000，然后查看P1R1和P1R2端口状态变成Serial0/0isup,lineprotocolisup。ping可以ping通，ping也可以ping通，ping不通，ping也不能ping通。说明问题在P1R1和P2R1之间的以太接口上，在P1R1和P2R1上showinterfaces命令查看接口f0/0发现FastEthernet0/0isup,lineprotocolisup，说明不是物理层和数据链路层故障，应该是网络层故障。P1R1上FastEthernet0/0的IP地址为/24，P2R1FastEthernet0/0的IP地址为/24，显然不在一个网段，在P1R1上进入接口FastEthernet0/0用命令ipaddress修改IP地址，再ping已经能ping通。在P1R3上ping不通，在P2R1上使用showinterfaces命令查看接口，发现Serial0/0isdown,lineprotocolisdown，说明是个串口故障，而且可能原因有在P2R2上使用showinterfaces命令查看接口，发现Serial0/0isdown,lineprotocolisdown，并且EncapsulationPPP，一般默认封装的是HDLC，故进入Serial0/0，用命令encapsulationHDLC。ping可以ping通，ping也可以ping通，ping也可以ping通，ping不通，说明问题在P2R3上，使用showinterfaces命令查看接口，发现FastEthernet0/0isup,lineprotocolisup，说明不是物理层和数据链路层故障，应该是网络层故障。发现IP地址为故错误，将其改为。测试P1R3pingP2R3通了，故障排除完毕。实验2：路由协议RIP故障诊断与排除实验拓扑图：实验步骤：了解网络拓扑结构及相互链接，配置如下：P1R3：f0/00/28P1R2：f0/09/28s0/08/30P1R1：f0/0/24s0/04/30P2R1：f0/0/24s0/04/30P2R2：f0/09/28s0/08/30P2R3：f0/00/28在P1R3上，使用ping0命令确认与各路由器的直连口的互通性。发现不能ping通，接下来依次pingP2R2，P2R1，P1R1，P1R2发现只有pingP1R2是通的。这说明首先出现在P1R2与P1R1之间。连接进入P1R2，使用showinterfaces命令查看接口，发现与P1R1连接的串口为Serial0/0isup,lineprotocolisup，说明不是物理层和链路层故障，应该是个网络层故障。首先发现P1R2与P1R1的串口IPs0/08/30，s0/04/30不在一个网段内，修改方法是使用ipaddress352，且相互ping通。但是从P1R3ping4仍然不通，则说明可能原因是路由缺失，使用showiproute命令查看路由表，发现P1R3上没有到P1R1的路由，在P1R2上用debugiprip命令查看路由表更新状况，在P1R1上用network2来宣告路由信息，再回到P1R2上查看debug信息的变化，发现多了两条路由。接下来依次pingP1R2，P1R1，P2R1，发现都能ping通，而P2R1与P2R2之间的串口的故障与P1R2与P1R1之间的故障一样，修改方法是使用ipaddress352。在P1R3上，使用ping3发现不通，且P2R2连接的串口为Serial0/0isup,lineprotocolisup，则说明可能原因是路由缺失，在使用showiproute命令查看路由表，发现P1R3上没有到P2R1的路由，在P2R1上用network2来宣告路由信息，再回到P1R2上查看debug信息的变化，发现又多了两条路由。接下来pingP2R2两个接口都通了，再pingP2R3，发现不通且P2R3连接的以太口为fastethernet0/0isup,lineprotocolisup，则说明可能原因是路由缺失，再回到P2R2上用network8来宣告路由信息，再测试全能ping通，故障排除。项目五、EtherPeek捕获TCP数据包和NDS数据包并分析一、实训目的1、熟悉EtherPeek的基本操作要领和技巧2、掌握TCP协议的结构和各个字段的含义3、掌握TCP协议三次握手过程及相关维护4、掌握DNS的报文头部各字段含义5、掌握DNS服务过程及故障维护二、实训环境计算机若干台组成一个网络环境，Windows系统的工作站上安装EtherPeek软件。三、实训内容与步骤1、启动EtherPeek协议分析仪如图1，图12、在EtherPeek协议分析仪主界面菜单栏中的捕获（Capture）菜单中的捕获选项（CaptureOptions）设置过滤规则，或者选择StartCapture进入捕获选项（CaptureOptions）设置过滤规则，如图2。具体设置包括：（1）选择捕获数据的网卡；（2）选择捕获的数据：TCP和DNS。图23、开始捕获（StartCapture），若无数据则打开网站。如图3图3图4中前两个数据包为DNS数据包，其数据包1为NDS解析请求，数据包2为DNS解析请求的响应。图4中数据包3~5为TCP三次握手通信过程。（具体三次握手过程和传递的信息参见书173页）图4 4、双击数据包列表中任一HTTP协议数据包，打开数据包结构，查看TCP头部，如图5，分析TCP数据包头部各字段数据信息（具体参见书160页）图5 5、DNS数据的捕获与分析（具体步骤参见书200页），见图4，双击图4中数据包2打开如图6，查看DNS数据包结构和各字段含义，重点查看DNS响应代码。图66、重新捕获DNS数据包，在IE中输入，由于没有该域名，所有查看DNS的响应代码（Rcode）字段，如图7，其相应代码为0011即十进制的3，故表示该请求的名字不存在。（还有其他类型，不一一举例）图7项目六、Windows2003下应用服务器(Web、FTP、DNS、DHCP)的无故障配置一、实训目的1、掌握如何在WindowsServer2003环境中设置一个用于匿名访问的WWW服务器。2、掌握如何架设Windows2003用户隔离FTP服务器。3、学会用WindowsServer2003建立DNS服务器，掌握DNS服务器配置中主要参数及其作用，掌握DNS服务器的安装、配置与管理过程。4、掌握DHCP服务器的安装，掌握DHCP作用域的建立及DHCP服务器的基本配置，了解DHCP超级作用域的建立。二、实训环境WindowsServer2003系统计算机若干台组成一个WindowsServer2003的服务器平台的网络环境三、实训内容与步骤IIS的安装与配置步骤1、安装Internet信息服务步骤：1）单击开始，指向控制面板，然后单击“添加或删除程序”，单击添加/删除Windows组件；2）在Windows组件列表中，单击Web应用程序服务器；3）单击详细信息，然后单击Internet信息服务(IIS)；4）单击详细信息，以查看IIS可选组件列表；5）选择您要安装的可选组件。默认情况下，下列组件是选中的：公用文件FrontPage2002ServerExtentionsInternet信息服务管理单元Internet信息服务管理器NNTP服务SMTP服务WorldWideWeb服务6）单击“WorldWideWeb服务”，然后单击详细信息，以查看IIS可选子组件（如ActiveServerPages组件和“远程管理(HTML)工具”）的列表。选择您要安装的可选子组件。默认情况下，下列组件是选中的：WorldWideWeb服务7）单击确定，直到返回“Windows组件向导”；8）单击下一步，然后完成“Windows组件向导”；2、配置匿名身份验证步骤：1）单击开始，指向管理工具，然后单击Internet信息服务(IIS)；2）展开“*服务器名称”（其中服务器名称为该服务器的名称），右键单击Web站点，然后单击属性；3）在Web站点属性对话框中，单击目录安全性选项卡；4）在“身份验证和访问控制”下，单击编辑；5）单击“启用匿名访问”复选框，将其选中；6）在“已验证身份的访问”下，单击“集成的Windows身份验证”复选框，将其选中；7.单击确定两次。注：默认情况下，服务器会创建并使用帐户IUSR_computername。匿名用户帐户密码仅在Windows中使用；匿名用户不使用用户名和密码登录。3、基本Web站点配置步骤：1）单击开始，指向管理工具，然后单击Internet信息服务(IIS)；2）展开“*服务器名称”（其中服务器名称为该服务器的名称），然后展开Web站点；3）右键单击默认Web站点，然后单击属性；4）单击Web站点选项卡。如果您已为计算机分配了多个IP地址，则请在IP地址框中单击您要指定给此Web站点的IP地址；5）单击性能选项卡。使用Web站点属性-性能对话框可设置影响内存、带宽使用和Web连接数量的属性；6）单击主目录选项卡，如果您想使用存储在本地计算机上的Web内容，则单击“此计算机上的目录”然后在本地路径框中键入想要的路径。例如，默认路径为C:\Inetpub\wwwroot； 注：为了增加安全性，请不要在根目录下创建Web内容文件夹。如果要使用存储在另一台计算机上的Web内容，则单击“另一计算机上的共享位置”，然后在显示的网络目录框中键入所需位置；如果您要使用存储在另一个Web地址的Web内容，则单击“重定向到URL”，然后在“重定向到”框中键入所需位置。在“客户会送到”下，单击相应的复选框，将其选中。7）单击文档选项卡。请注意可由IIS用作默认启动文档的文档列表。如果您要使用Index.html作为启动文档，就必须添加它。添加方法是：A、单击添加；B、在添加默认文档对话框中，键入Index.html，然后单击确定；C、单击向上箭头按钮，直到Index.html显示在列表的顶部。8）单击确定，关闭默认Web站点属性对话框。9）右键单击默认Web站点，然后单击权限。10）请注意在此Web站点上具有操作权限的用户帐户。单击添加添加其他可操作此Web站点的用户帐户。11）单击确定，返回到“Internet信息服务”窗口。12）右键单击默认Web站点，然后单击停止。13）右键单击默认Web站点，然后单击开始。4、实验总结IIS是windowsServer2003操作系统所带的Internet服务程序包，它包含了WWW、FTP、SMTP以及IndexServer等众多的功能。无论是创建一个Internet外部站点，还是构造一个Intranet内部应用，IIS都是一个较好的选择。同时，如何保障IIS的安全稳定运行、内容发布正确可靠，这是系统管理员必须重视的问题。FTP的安装与配置步骤1、安装好IIS6.0组件及其中的“隔离用户”FTP组件步骤：1）单击“开始”/“设置”/“控制面板”命令，在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标，在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮，进入到一个标题为“Windows组件向导”的界面；2）在“组件”列表框中，选中“应用程序服务器”复选项，并单击“详细信息”按钮，在随后弹出的“应用程序服务器”设置窗口中，用鼠标双击其中的“Internet信息服务(IIS)”项目，进入到“Internet信息服务(IIS)”属性设置框，在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目，单击“确定”按钮，然后按照向导提示完成具有“隔离用户”功能的FTP组件。2、为FTP站点创建一些用户访问帐号步骤：1）单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“compmgmt.msc”，单击回车键后，打开本地服务器系统的计算机管理窗口;2）在该管理窗口的左侧显示区域中，用鼠标双击“本地用户和组”选项，在其后展开的分支下面选中“用户”文件夹，在对应该文件夹的右侧显示区域中，用鼠标右键单击空白位置，从弹出的右键菜单中单击“新用户”命令，进入“新用户”创建窗口；3）在该窗口中设置好用户的访问帐号以及密码信息，将“用户下次登录时须更该密码”项目的选中状态取消，同时选中“用户不能更该密码”选项与“密码永不过期”选项，再单击一下“创建”按钮；3、创建与访问帐号对应的目录步骤：为了让架设好的FTP站点具有用户隔离功能，我们必须按照一定的规则设置好该站点的主目录以及用户目录。1）在NTFS格式的磁盘分区中建立一个文件夹，例如该文件夹名称为“aaa”，并把该文件夹作为待建FTP站点的主目录;2）进入到“aaa”文件夹窗口中，并在其中创建一个子文件夹，同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置)，再打开“LocalUser”子文件夹窗口，然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹，例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话，日后用户就无法访问到自己目录下面的内容)。注：要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话，那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录，日后访问者通过匿名方式登录进FTP站点时，只能浏览到“Public”子目录中的内容。4、创建“用户隔离”FTP站点步骤:1）用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet信息服务(IIS)管理器”命令，打开IIS控制台窗口，在该窗口的左侧列表区域，用鼠标右击“FTP站点”，并从弹出的右键菜单中依次选择“新建”、“FTP站点”菜单命令，进入到FTP站点创建向导设置界面，单击其中的“下一步”按钮;2）在弹出的“FTP站点描述”界面中输入FTP站点的名称信息，例如这里可以输入“用户隔离站点”，继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中，设置好目标FTP站点的IP地址，同时将服务端口号码设置成默认的“21”，再单击“下一步”按钮;3）进入到FTP站点主目录向导设置窗口，单击其中的“浏览”按钮，从随后弹出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来，再单击“确定”按钮;当向导窗口要求我们设置“FTP站点访问权限”时，我们必须将“写入”项目选中(如图3所示)，最后单击一下“完成”按钮，结束FTP站点的架设操作。四、实验总结当FTP站点架设成功后，我们不妨从局域网的另外一台工作站中，以帐号“aaa”登录进刚刚创建好的FTP站点，然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中，我们不妨登录进Windows2003服务器中，检查“LocalUser”文件夹下面的“aaa”子目录，看看其中是否有自己刚刚才建的文件，如果看到的话，那说明具有用户隔离功能的FTP站点就已经架设成功了。五、实验思考题1、匿名FTP的身份验证有没有用户名和密码？如果有，其用户名和密码如何得到？2、如果更改网站或虚拟目录的安全设置，则其下的字节点的安全设置如何变化？DNS的安装与配置步骤1、安装DNS服务器：步骤一：依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导，如图3-1。步骤二：在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置DNS服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置，如图3-1。图1选择“DNS服务器”角色步骤三：向导开始安装DNS服务器，并且可能会提示插入WindowsServer2003的安装光盘或指定安装源文件，如图3-2。图3-2指定系统安装盘或安装源文件2、创建区域DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。步骤一：在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。单击“下一步”按钮，如图3-3。图3-3选择配置操作步骤二：打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮，如图3-4。图3-4确定主服务器的位置步骤三：打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”)，单击“下一步”按钮，如图3-5。图3-5填写区域名称步骤四：在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem3