文章预览：

• 实验一 验证性实验
• • 1、ipconfig
  • 2、ping
  • 3、tracert
  • 4、ARP
  • 5、DHCP
  • 6、netstat
  • 7、DNS
  • 8、cache
• 实验二 Wireshark实验
• • 数据链路层
  • 网络层
  • 传输层
  • 应用层
• 实验三 Cisco Packet Tracer 实验
• • 直接连接两台 PC 构建 LAN
  • 用交换机构建 LAN
  • 交换机接口地址列表
  • 生成树协议（Spanning Tree Protocol）
  • 路由器配置初步
  • 静态路由
  • 动态路由 RIP
  • 动态路由OSPF
  • 基于端口的网络地址翻译 PAT
  • 虚拟局域网 VLAN
  • 虚拟局域网管理 VTP
  • VLAN 间的通信

实验一 验证性实验

1、ipconfig

实作一
实验内容：使用 ipconfig/all 查看自己计算机的网络配置，并尽可能地进行理解。
实验结果：

实验心得：
物理地址又叫mac地址，mac地址用来标识唯一一个网卡，每台设备的网卡都有且仅有一个mac地址。
DHCP：dhcp又叫做动态主机配置协议。它是一个局域网的网络协议，开启后网络服务商会自动给设备分配一个ip。
IP：是一种网络之间互联的一种协议。
子网掩码：子网掩码不能单独的存在，它必须和ip结合才能够发挥作用。子网掩码的作用是把ip地址划分为网络地址和主机地址。
网关：网关的主要作用是将两个子网建立连接。

实作二
实验内容：使用 ipconfig/all 查看旁边计算机的网络配置，看看有什么异同。
实验结果：

实验心得：我和旁边的计算机不处于同一子网。因为利用ip地址和子网掩码做与运算得到的网络号不相同，所以我们不处于同一子网。

2、ping

实作一
实验内容：要测试到某计算机如 重庆交通大学 Web 服务器的连通性，可以使用 ping www.cqjtu.edu.cn 命令，也可直接使用 IP 地址。
实验结果：

实作二
实验内容：使用 ping/? 命令了解该命令的各种选项并实际使用。
实验结果：

✎ TroubleShooting
假设你不能 ping 通某计算机或 IP，但你确定该计算机和你之间的网络是连通的，那么可能的原因是什么？该如何处理能保证 ping 通？

ping 127.0.0.1 ，测试自己计算机的状态，如果 OK，那么说明本机网络软件硬件工作正常，否则，问题在本机，检查本机 TCP/IP 配置即网卡状态等
ping和自己处于同一个子网的主机，如果OK，那么说明本子网内部工作正常，否则，问题在本机网络出口到交换机之间，检查本机网卡到交换机的连线等
ping 192.168.1.1，测试到网关的连通性，如果 OK，那么说明本子网出口工作正常，否则，问题在网关，这是你无能为力的事情，报告给网管
ping 子网外的ip，也就是你想要访问的目标主机，如果 OK，那就 OK，否则，问题在网关以外，这也是你无能为力的事情。

✎ TroubleShooting
假设在秘籍中进行的网络排查中，ping 百度的 IP 即 ping 14.215.177.39 没问题，但 ping 百度的域名即 ping www.baidu.com 不行，那么可能的原因是什么？如何进行验证和解决？

我认为直接ping百度的域名不行大概率问题出现在dns解析。因为ping ip能够直接ping通。ping域名的话首先要由dns服务器进行解析，再转换成对应的ip地址进行访问。可以选择暂时更换dns服务器进行解决。

3、tracert

实作一
实验内容：要了解到某计算机如 www.baidu.com 中间经过了哪些节点（路由器）及其它状态，可使用 tracert www.baidu.com 命令，查看反馈的信息，了解节点的个数。
实验结果：

实作二
实验内容：ping.pe 这个网站可以探测从全球主要的 ISP 到某站点如 https://qige.io 的线路状态，当然也包括各线路到该主机的路由情况。请使用浏览器访问 http://ping.pe/qige.io 进行了解。
实验结果：

✎ 问题一
tracert 能告诉我们路径上的节点以及大致的延迟等信息，那么它背后的原理是什么？本问题可结合第二部分的 Wireshark 实验进行验证。
通过向目标发送不同IP生存时间 (TTL) 值的icmp回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 tracert 先发送 TTL 为 1的回应数据包，并在随后的每次发送过程将TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。

✎ 问题二
在以上两个实作中，如果你留意路径中的节点，你会发现无论是访问百度还是棋歌教学网，路径中的第一跳都是相同的，甚至你应该发现似乎前几个节点都是相同的，你的解释是什么？
都是从本机访问到外部主机，然后都会经过网关。

✎ 问题三
在追踪过程中，你可能会看到路径中某些节点显示为 * 号，这是发生了什么？
这表示某个结点追踪失败。

4、ARP

实作一
实验内容：运行 arp -a 命令查看当前的 arp 缓存， 请留意缓存了些什么。

然后 ping 一下你旁边的计算机 IP（注意，需保证该计算机的 IP 没有出现在 arp 缓存中，或者使用 arp -d * 先删除全部缓存），再次查看缓存，你会发现一些改变，请作出解释。
实验结果：


实作二
实验内容：请使用 arp /? 命令了解该命令的各种选项。
实验结果：

实作三
实验内容：一般而言，arp 缓存里常常会有网关的缓存，并且是动态类型的。

假设当前网关的 IP 地址是 192.168.0.1，MAC 地址是 5c-d9-98-f1-89-64，请使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64 命令设置其为静态类型的。
实验结果：