在完成双绞线的制作后，就可以通过以下方法对其连通性进行测试。一种方法是利用双绞线测试工具进行测试。图1-9所示的是非常简易的网线连通性测试工具，它可以测试出双绞线在制作时可能出现的导线排列错误。如果要对双绞线进行精确测试(如双绞线长度、衰差、回损等)，需要使用专业的网络测试仪。

利用简易的双绞线测试工具对交叉线进行测试时，需要注意：如果连接交叉线制作正确，则一端的指示灯1亮时另一端的指示灯3亮，一端的指示灯2亮时另一端的指示灯6亮，两端其他的指示灯都是一一对应的。当然，也可以使用专业的网络测试仪对其进行精确 测试。

根据设备上的指示灯来查看网络的连通性。如果线路连接正常，计算机上网卡的连接指示灯会发亮，并显示连接正常。可通过光纤收发器上分别用于连接光纤跳线FiberConnector和双绞线RJ-45 Connector的指示灯查看网线连接的正确性。如果表示连接光纤跳线的指示灯不亮或显示连接错误，可试着将其中一台光纤收发器上的两个光纤接头对调一下。

确认PC1的IP地址已经设置好。由于交换机的管理地址(VLAN1端口的地址)已配置为192.168.1.1，所以PC1的IP地址可以设置为192.168.1.2～192.168.1.254，子网掩码为255.255.255.0。在PCO上验证Telnet登录密码。单击PCO图标，在弹出的对话框中选择Desktop标签页，选择Command Prompt进入命令行窗口。然后，输入telnet 192.168.1.1命令，这时将出现登录界面，在“Password:”(图2-9中的第1个“Password:”，应该不会出现掩盖字符，如常用的*)后面输入前面设置的远程登录Telnet密码，按Enter键将出现Switch-A>提示符，说明已经进入用户模式。

分别将PC1和PC2同时连接到VLAN 10或VLAN 20所在的端口，再利用ping命令进行测试，发现PC1和PC2之间是可以通信的。这说明位于同一个VL.AN中的不同端口之间是可以进行通信的。将PC1接入VLAN 10所在的端口，再将PC2接入VLAN 20所在的端口。然后利用ping命令进行测试，发现PC1和PC2之间无法进行通信。这说明位于不同VLAN的 端口是无法直接进行通信的，如果要实现通信，需要具备路由能力的设备来支持。

考查PC1和PC3，虽然PC1和PC3分别连接在不同的交换机上，但由于它们在同一网段，而且属于同一个VLAN，所以PC1和PC3之间是可以进行通信的。PC2和PC4也是如此。这说明，连接在不同的交换机上的PC，如果属于同一个VLAN，且IP地址在同网段，PC之间是可以进行通信的。将PC2的IP地址改为192.168.10.22，再使用ping命令测试与PC1的连接性，时不通，因为此时它们虽然在同一个网段，但还是被分隔在不同的VLAN中，这说明位于同VLAN之间的端口是无法直接进行通信的。但如果再把PC2接到SwitchA的f0/2口上，在链路状态变为绿色三角后，就可以ping通PCl。

通过以上的配置，将所有接入VLAN 10的主机IP地址设置为192.168.10.1～ 192.168.10.253这一范围内的地址，子网掩码设置为255.255.255.0，网关设置为 192.168.10.254；将所有接入VLAN 20的主机IP地址设置为192.168.20.1 192.168.20.253，子网掩码设置为255.255.255.0，网关设置为192.168.20.254。这时，再使用ping命令进行测试，发现位于不同VLAN的主机之间都可以进行通信。

查看交换机的端口聚合情况。正常情况下，Port-chanmel显示为Pot(SU)，如果 8D就是不正常。此时，拓扑图中交换机间链路全部显示正常

在交换机A(Switch-A)的特权模式下，输入show spanning-tree命令，显示生成树的配置情况 对比交换机A和交换机B的生成树配置情况，发现Switch-B是根网桥。网桥的优先级(Priority)都是32769。之所以是32769，是因为在网桥优先级上加入了VLAN号(系统ID)。在端口状态中，FWD代表Forwarding(转发)；BLK代表Blocking(阻断)；L.IS代表Listening(监听)；LER代表Learning(学习)。 由于f0/1处于转发状态(因为Switch-B的Port为f0/1)。将PC1和PC2的IP地址设置在同一网段，在PC1上ping PC2的IP地址，网络这时应该是连通的

在对路由器进行配置后，可以通过以下方法进行验证。设置PC的IP地址。由于PC与路由器的f0/1端口直接相连，而f0/1的IP地址被配置为192.168.1.1，所以PC的IP地址应该设置为192.168.1.2～192.168.1.254，子网掩码为255.255.255.0。验证Telnet登录密码。首先在PC上进入命令提示符窗口，并输入 telnet

使用show ip interface brief命令验证Router-A的端口配置，使用show ip route命令验证Router-A静态路由配置，其中，S表示静态路由连接的子网；C表示直接连接的子网；L.表示直接连接的端口。

PC1与PC2之间的连通性测试。可以在PC1上利用ping命令测试PC2的IP地址，如果所有设备的配置正常，则PC1和PC2之间是连通的。验证设备端口的配置和运行状态。可以在其中一台设备上使用show ip interfacebrief命令验证所配置的端口的运行情况。下面是在Router-B上的显示结果。同时，也可以使用show ip route命令查看Router-B的路由配置信息。结果如图3-18所示。从显示结果看，端口IP地址、工作状态、协议等信息都是正确的。使用show ip route命令查看三层交换机Switch-L3的路由配置信息，如图3-19所示。

PC1与PC2之间的连通性测试。可以在PC1上利用ping命令测试PC2的IP地址，如果所有设备的配置正常，则PC1和PC2之间是连通的。验证设备端口的配置和运行状态。可以在其中一台设备上使用show ip interfacebrief命令验证所配置的端口的运行情况。同时，也可以使用show ip route命令查看路由器Router-B的路由配置信息，结果

在PC1上先ping测试PC4、PC5，是畅通的；再ping测试PC2，也是畅通的。但集线器与交换机之间的连接已被阻断，这说明交换机已经从f0/1端口上学习到了PC2的MAC地址，网络拓扑违反了与交换机f0/1端口只绑定PC1的MAC的约定，所以关闭其f0/1端口。此时，使用show port-security命令查看交换机端口的最大连接数

在办公室所属的PC1(网关为所连接路由器的端口的IP地址172.15.1.1)上pīng财务处的PC3，应该是连通的；而在人事处所属的PC2上ping财务处的PC3，则不通。说明Router-B允许172.16.1.0/24网段的数据通过，而拒绝172.16.2.0/24网段的数据。在Router-B上可以利用show access-list 10命令查看标准IP访问控制列表access-list 10的配置情况，结果如下。

分别在教师所在的网段和学生所在的网段访问主机172.16.1.100，会发现在学生所在的网段上只能访问WWW网页，而无法使用FTP，而教师所在的网段不受此影响。

需要再次注意的是，访问控制列表中每条表项的顺序是很重要的。当数据包到达调用 了访问控制列表的端口时，路由器和三层交换机等设备会从上到下执行每条语句。当某条语句满足条件时将通过，而不再执行后面的语句。

在Router-B的f0/0端口上接入一台PC，IP地址设置为192.168.1.2，网关为192.168.1.1(Router-B上f0/0端口的IP地址)，然后进入命令提示符窗口，用ping命令分别测试210.28.1.10和210.28.1.11两个IP地址，应该是连通的。说明Router-A已进行 了地址转换。其实，真正访问的是172.16.1.10和172.16.1.11两台主机。 如果在192.168.1.2的PC上分别ping 172.16.1.10和172.16.1.11两台主机，也会发现是连通的，这是为什么呢？请大家思考(在实际的应用中是不会出现这种情况的)。

将Router-B的f0/0端口上接入的服务器Server0的IP地址设置为192.168.1.2.网关为192.168.1.1(Router-B上f0/0端口的IP地址)。在局域网内部，将PC的IP地址设置在172.16.1.0/24地址内，然后进入命令提示符窗口，分别用ping命令测试192.168.1.2，网络应该是连通的，这说明Router-A已进行了动态地址转换。利用show ip nat translations命令查看NAT的转换表。注意，必须先使用ping命令测试后再使用此命令，才能看到转换表，如图4-22所示。

在Router-B的50/0端口上接入一台PC，IP地址设置为135.128.1.2，网关为 135. 128.1.1(Router-B上10/0端口的P地址)。在局域网内部，将PC的IP地址设置在 172.16.1.0/24地址内，然后进入命令提示符窗口，用ping命令测试135.128.1.2，网络应该是连通的，这说明RouterA已进行了PAT。另外，如果PC上已开放了Web服务，也可以输入http://135.128.1.2打开其网页。

在Windows Server 2016上安装了活动目录后，域控制器会将自己登记到DNS服务器内，这样其他的计算机就可以通过DNS服务器查找这个域控制器。所以，当WindowsServer 2016升级为域控制器后，首先要检查DNS服务器内是否已经有这些域控制器的数据。 单击“开始”菜单→“Windows管理工具”→DNS，打开如图5-17所示的“DNS管理器”对话框。其中，在“正向查找区域”下方应该有一个已经创建的名为wldhj.com的区域，它可以让Windows Server 2016域wldhj.com中的成员将其数据登记到本区域中。右侧列表框显示了域控制器Serverl.wldhj.com已经将其主机名称(Server1)与IP地址(192.168.1.10) 登记到DNS服务器中。

首先，检查Server2的DiS服务器内的记录。单击“开始”菜单→“Windows管理工具”DIS，进入DNS管理器，如图5-29所示。 其中，在“正向查找区域”下应该有一个已经创建的名为wldhj.com的区域，它可以让Windows Server 2016域wdhj.com中的成员将其数据登记到本区域中。右侧列表框显示域控制器Serverl.wldhj.com已经将其主机名称(Serverl)与IP地址(192.168.1.10)登记

单击“开始”菜单→“Windows管理工具”→DNS，在弹出的如图5-36所示的对话框中，在“反向查找区域”下有一项名为1.168.192.in-addr.arpa的区域，在该区域中显示了DNS服务器的名称和对应的IP地址等信息。进一步，如果本实验采用本章实验2的配置，此时，在Server2上进入DNS管理器，如图5-37所示，在刷新后，“反向查找区域”下有一项名为1.168.192.in-addr.arpa的区域，可以看出，Server2已经把反向查找区域同步过来了。

将测试用的PC的首选DNS服务器和备用DNS服务器的IP地址分别设置为192.168.1.10和192.168.1.20，然后在命令提示符窗口执行ping www. wldhj. com命令，将返回192.168.1.10这个IP地址，并且网络是畅通的，这说明DNS服务器的解析是正常的。另外，还可以执行nslookup命令进行测试，也可以在测试用的PC上打开IE浏览器，在地址栏中输入http://www.wldhj.com，当在192.168.1.10的服务器上安装了Internet信

在安装好IIS后，单击“开始”菜单→“Windows管理工具”→“Internet InformationServices(IIS)管理器”，进入IIS管理器。另外，也可以单击“开始”菜单→“运行”，在弹出的对话框中输入inetmgr命令打开IIS管理器，由于在安装IIS之前已经设置了DNS域名(见第5章的实验)，所以可以在任意一台与该Web服务器连接的计算机上，通过以下方法之一测试IS是否已经正常运行。

在任意一台与该Web服务器连接的测试用PC(如PC1)上的浏览器中输入ww.wldhj.com，如果Web站点的发布正常，同样会显示该网站的内容，这与本章实验1一样然后，在浏览器中输入http://webl.wldhj.com/，就会显示我们制作的第1个网站的网了，如图6-12所示。

www.wldhj.com/test1站点的测试 完成虚拟目录站点的发布后，在任意一台与该Web服务器连接的测试用PC上打开货器，在地址栏中输入该虚拟目录网站的完整域名htp://www.widhj.com/testl或http://152.168.1.10/testl，则会打开该虚拟目录网站(有时会需要等待一小段时间)，http:/www.w/dhj.com/testt/ 0.cwidhyj.com

在任意一台与该Web服务器连接的PC(DNS地址必须设置为192.168.1.10)的浏览地址栏中输入http://www.etongtv.net，如果设置无误，则会打开该网站的正确页面

录视为本地计算机上的目录，可以拖放文件，检索和修改文件属性，以及执行许多其他文件系统任务。需要注意的是，WebDAV客户端必须运行WebClient服务才能与WebDAV服务器连接。对于Windows 10的客户端，单击“开始”菜单→“Windows管理工具”→“服务”WebClient，在打开的“服务”选项中查看此服务的状态，如图6-38所示，如果需要启动此服务，可右击服务器进行启动。

在通过以上方法安装好FTP组件后，我们还需要对FTP站点进行测试，以确保FTP服务已经正常运行。在IIS管理器中选择要设置的FTP站点名称，然后在右边“操作”栏中可看到“管理FTP站点”的“启动”项处在灰色状态，表明FTP站点已经启动， Internet Information Services (IIS)管理强

在任意一台与FTP服务器连接的测试用PC(首选DNS服务器或备用DNS服务器的IP地址必须为192.168.1.10)上进入命令提示符环境，并输入ftp ftp.wldhj.com(也可以输人ftp 192.168.1.10)命令。然后输入用户名(本例为wldhj，该用户必须已创建)和对应的 密码

在配置了DHCP服务器后，DHCP客户端可以不必通过静态方式设置IP地址，而是通 过向DHCP服务器租用IP地址进行网络通信。下面以Windows 10客户端为例进行测试。

超级作用域(Superscope)是Windows Server 2016提供的一项DHCP服务，它弥补了标准DHCP仅能为本地的物理子网提供一个IP子网的地址租用的不足，在不增加路由器或三层交换机等设备的情况下，可以为本地网络提供更多的IP地址。

同时打开多台(至少3台)DHCP客户弱，进入“命令提示符”商口，分别运行enteall命令，会发现1P地址分别是12.10、出2.168.1.51、192.168.2.50和1692，103237中的一个，其中192.168.1.50和192，168.1.57对应的Defoult Gateway(默认网关）为192.168.1.1，192.168.2.50和 192.168.2.51对应的 Default Gateway为192.168.2.1，子网掩码都为255.255.255.0，DHCP Server都为192.168.1.10。这说明DHCP客户端已分别成功获得了不同子网的IP地址。

本实验主要强调多播地址动态分配能力的配置，使用了239.192.0.0～239.192.10.254段的组播地址，子网掩码为255.252.0.0，由DHCP服务器(Serverl，作为MADCAP服务器)向流媒体服务器(Server2，作为MADCAP客户端)动态分配组播地址，客户机则使用此地址获取流媒体数据。

1.在路由器Routerl上使用 show ip dhep pool命令显示DHCP池的情况 在路由器 Router 2.上使用show run命令显示其g0/1端口上配置的DHCP将的情况 3.任选一台子网1中的终端，确认开启DHCP功能后，使用ipconfig/all命令查找其网络参数配置情况，可以看到已经得到正确的参数 4.任选一台子网2中的终端，确认开启DHCP功能后，使用ipconfig/all命令查找其 5.任选一台子网3中的终端，确认开启DHCP功能后，使用ipconfig/all命令查找其网络参数配置情况，可以看到已经得到正确的参数 6.任选一台终端，单击其图标后，在弹出的对话框中切换到Desktop标签页，并选择其中的Web Browser，在地址栏中输入http://192.168.0.101，可以看到能够显示PacketTracer