实验一 常用网络命令的使用与TCPIP协议配置

实验一常用网络命令的使用与TCP/IP协议配置（3学时）
一、实验目的：
1.了解TCP/IP协议属性设置，掌握各种查看网络参数的方法。

2.了解IE功能及使用方法，理解IE 各项参数意义并会合理设置。

3.了解ping和tracert命令工作原理，掌握其使用方法。

4.了解arp和netstat命令工作原理和使用方法。

二、实验设备：
1.计算机(带网卡)
2.网线
3.交换机
4.路由器
5.因特网
三、实验内容及相关知识：
（一）查看和设置网络参数(以windows XP为例)
1.方法一：利用计算机桌面上的“网上邻居”进行TCP/IP 的属性查看本
主机IP 地址、子网掩码、默认网关、DNS 服务器等相关信息。

【注：在windows 7中可从控制面板——网络和共享中心——本地连接进入设置。

也可从右下角打开网络和共享中心——本地连接进入设置。

】
【相关知识】
本地连接属性组件介绍：在“本地连接属性”对话框中，有很多网络组件，可以选定某组件，然后点击“属性”或“删除”进行相应的操作，也可以根据需要点击“安装”，安装新的网络组件。

①“ Microsoft 网络客户端” ---- 是Microsoft 公司在Windows 软件中内置的一个客户端程序，是Windows 环境下进行网络通讯的客户端基础，如果不安装“ Microsoft 网络客户端”，大部分网络功能无法实现；
②“ Microsoft 网络的文件和打印机共享” ---- 安装本组件后，将允许用户将本机的软件（磁盘上的文件）和打印机作为共享资源，提供给网络中其它的计算机。

网络中拥有合适权限的其它计算机将可以使用本机提供的软件或打印机；
③“ Internet 协议（TCP/IP ）” ---- 表示在本机上已经安装了TCP/IP 协议，点击“属性”按钮后，将进入TCP/IP 的属性设置对话框。

图1.1 TCP/IP 协议属性设置与查看
在这个对话框中可以设置IP 地址、子网掩码、默认网关、DNS 服务器，点“高级”按钮后，还可以对IP 地址、DNS 服务、WINS 等其它内容进行高级设置。

2.方法二：利用计算机“运行”命令ipconfig /all查看计算机TCP/IP属性。

图1.2 ipconfig /all显示网络参数
（二）IE 参数的设置
打开IE浏览器，选择菜单中的“工具” →“ Internet 选项”菜单，打开如图1.3 所示的对话框（也可以通过“控制面板”→“网络和Internet连接”→“ Internet 选项”进入图 1.3 ，也可右键单击“IE”→“属性”）。

图1.3 Internet属性
（1 ）“常规”选项卡中，用户可以设定主页，即启动IE 后即可自动打开的网页；可以对Internet 临时文件的删除、缓存容量进行设置；也可以设置网页保存在历史记录中的天数；它主要用来对IE 的多媒体、颜色、链接、工具栏和字体进行设置。

（2 ）“安全”选项卡（如图1.4）中，用户可以根据需要设置安全级别，并可通过“自定义级别”控制某些应用控件的运行与否。

图1.4 Internet属性-安全设置
点击自定义级别，进入安全自定义设置：
①“下载已签名的ActiveX 控件” -- 经过第三方的认证机构签名证明该
ActiveX 控件是安全的，并且用户可以设置为允许下载这种控件，除非用户不想安装任何ActiveX 控件，或者用户想自己从一些网站下载，例如Windows Update ，还有播放Flash 的插件等。

②“下载未签名的ActiveX 控件” -- 跟经过签名认证的ActiveX 控件相
比，未经签名认证的可能会包含潜在的安全隐患因此这个选项用户最好不要设置为启用，或禁用，或者设置为询问，这样用户可以根据正在访问的站点的性质自己决定是否下载安装未经认证的控件。

③“对没有标记为安全的ActiveX 控件进行初始化和脚本运行” -- 跟前面
的设置类似的，如果用户之前都设置为禁用，那么这个选项同样禁用就可以，否则可以设置为询问（建议的设置）或者允许（不建议）来禁止那些未经签名的控件运行。

④“运行ActiveX 控件和插件” -- 假设用户已经禁止了所有ActiveX 控件
和插件的运行，那么这个选项就可以放心的设置为管理员认可。

这里不建议设置为允许。

⑤“对标记为可安全执行脚本的ActiveX 控件执行脚本” 这个设置可以设
置的跟前面的选项相同。

⑥“活动脚本” -- 现在各种的脚本程序非常流行，通过脚本程序可以建立很
多实用的网页，例如Windows Update 网页，就是通过脚本程序来判断用户需要下载的补丁的。

因此如果禁用掉脚本程序，一些网页将不能正常浏览。

这里建议用户设置为禁用，至于少数重要的但是不能正常浏览的网页，我们将在后面看到解决办法。

⑦“允许通过脚本进行粘贴操作”-- 这个选项允许网页通过脚本把文件复制
进用户的剪贴板，为了安全考虑最好禁用。

⑧“ JAVA 小程序脚本” --javascript 是一种公开的，多平台，面向对象的脚
本语言。

很多网页中都使用了JAVA 脚本，但是安全起见最好禁用它。

如果以上的设置会影响到少数用户必须要访问的站点（例如Windows Update 网站），但是安全起见用户又不想把Internet 区域的安全级别设置的太低，那么用户可以把一些用户信任的站点添加到Trusted sites （信任站点）中去。

（ 3 ）“隐私”选项卡主要是对Cookie 文件的控制。

图1.5 Internet属性-隐私设置
如图1.5所示，简单来说，Cookies 就是服务器暂存放在客户端的资料（.txt 格式的文本文件），好让服务器用来辨认客户端计算机。

当用户在浏览网站的时候，Web 服务器会先送一小小资料放在用户计算机上，Cookies 会帮用户在网站上所打的文字或是一些选择都记录下来。

当下次用户再访问同一个网站，
Web 服务器会先看看有没有它上次留下的Cookies 资料，有的话，就会依据Cookie 里的内容来判断使用者，送出特定的网页内容给客户端。

网站可以利用cookies 跟踪统计用户访问该网站的习惯，比如什么时间访问，访问了哪些页面，在每个网页的停留时间等。

利用这些信息，一方面是可以为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对于网站经营策略的改进有一定参考价值。

目前Cookies 最广泛的是记录用户登录信息，这样下次访问时可以不需要输入自己的用户名、密码了——当然这种方便也存在用户信息泄密的问题，尤其在多个用户共用一台电脑时很容易出现这样的问题。

（4 ）“内容”选项卡中集中了“分级审查”、“证书”、“个人信息”等项的设置。

图1.6Internet属性-内容设置
“分级审查”主要用于控制上网的用户在网页上浏览时所看到的内容。

单击“分级审查”下的“启用”按钮，在“创建监护人密码”对话框中设置密码，然后在“分级审查”对话框的“分级”标签下单击“类别”窗口中的任一类型，然后用鼠标拖动“等级”滑块来设定该项类别的级别。

在“常规”标签下，监护人可以更改密码。

“高级”标签下包含“分级系统”和“分级部门”两个选项。

IE 提供了RASC 分级系统，用户也可以将新的分级系统添加进去并使用。

“分级部门”由分级系统决定，RASC 分级系统不包含任何分级部门。

在“证书”选项区域中用户可以指定证书设置以便识别自己、站点以及发行商的身份。

“个人信息”允许用户自己设置Windows地址簿目录，包括姓名、地址、电子邮件和其他个人信息。

单击“编辑配置文件”按钮，IE 将会显示个人“属性”对话框，用户可以输入用户个人的信息以及家庭情况、业务联系、NetMeeting 及数字标识。

（5 ）“连接”对话框中设置的是IE 如何连接到网络中。

图1.7 Internet属性-连接设置
单击“建立连接”按钮可以启动“ Internet 连接向导”，在它的指引下可以一步步地完成连接工作。

选中“使用调制解调器与Internet 连接”复选框后，再单击右侧的“设置”按钮，可以打开“拨号设置”对话框对其进行设置。

单击“局域网设置”后，可以设置“代理服务器”，一般局域网用户多用到此设置，其具体内容可以向网络管理员咨询；同时可以设置IE 启动时是否自动检测代理服务器及是否使用自动配置脚本程序。

（ 6 ）“程序”标签
图1.8 Internet属性-程序设置
在此标签下用户可以对邮件、新闻、会议、日历、联系人列表等程序进行设置，前提是用户必须在计算机中安装了可以支持这些程序的软件，否则的话每个程序后的下拉列表选项框都将是空的。

“ Internet 电话”则必需配合“ Internet Meeting ”来使用，如果机器中安装了一个以上的浏览器，并且想将IE 设为默认的浏览器，那么就应该选中“检查Internet Explorer 是否为默认的浏览器”前的复选框。

（7 ）“高级”标签
图1.9 Internet属性-高级设置
此标签包含了一些设置可以用来配置如何更改Internet Explorer 的行为
方式。

如果用户对新的设置不满意，可以单击“恢复默认设置”来恢复安装系统时的默认设置。

“高级”设置中的各个选项，对IE 的运行状态有着直接的影响，在上机过程中要逐项调整并观察其效果。

“使用被动FTP ，为防火墙和DSL 调制解调器兼容性” -- 这个设置将会允许在使用IE 浏览FTP 服务器时使用被动模式，这种模式更加安全，因为服务器方无法获得本机的IP 地址，如果某些FTP 服务器不能正常访问，就可以试试启用或者禁用这个设置。

“检查发行商的证书吊销” -- 如果选择了这个选项，当用户访问某些需要认证的站点时，IE 会首先检查给站点提供的证书是否依然有效。

一般情况下，建议启用这个设置。

“检查服务器的证书吊销” -- 这个选项将会使IE 检查站点服务器的证书是否仍然有效，一般也应该启用这个设置。

“检查下载的程序的签名” -- 如果启用了这个设置，在用户下载了程序后IE 会通过签名自动检查程序是否被非法改动过。

一般应当启用这个设置。

“不将加密的页面存入硬盘” -- 启用了这个选项后，对于加密页面（主要是URL 以https 打头的）将不会保存到Internet 临时文件夹中。

如果多人共用同一台电脑，这个选项是很有必要的，这样别人就无法通过Internet 临时文件窥探到别人访问过的加密网页了（例如某些电子商务网站的信用卡付费页面）。

“使用SSL 2.0”、“使用SSL 3.0”和“使用TLS 1.0” -- 都跟在Internet 上通过协议加密数据有关。

例如一些网站的身分认证和重要数据的传输，在这过程中都会使用到SSL 加密。

因此最佳建议是这三个选项全部启用。

但是如果启用后访问某些加密站点时出现错误，那么可以禁用除SSL 2.0 之外的其它两个协议，因为不同版本之间可能会有冲突，而SSL 2.0 是被采用的最广泛的，一般的加密站点都会支持。

“对无效站点证书发出警告” -- 启用这个设置之后，在遇到无效的站点证书时IE 就会发出警告，提醒用户注意。

一般情况下可以启用这个。

“在安全和非安全模式之间转换时发出警告” -- 当启用这个设置之后，如果用户要从一个安全的网页（可能是经过SSL 加密的）进入到一个不安全的网页的时候，IE 会发出警告提醒用户，以避免用户在不知情的情况下泄漏一些私人的信息。

“重定向提交的表单时发出警告” -- 启用这个设置后，用户在某些论坛或类似的地方提交的一些信息如果被发送到了其它的服务器上，IE 就会发出警报提醒用户。

所以安全起见这个也应当启用
（三）网络调试命令的使用
【注：以下命令可在“开始”——“运行”中运行，也可先进入DOS 模式，再输入命令运行。

】
1. ping命令——因特网包探索器
PING (Packet Internet Grope)是用来检查网络是否通畅或者网络连接速度的命令。

Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。

（1）ping主要功能：
①作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP 地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

②ping 是Windows系列自带的一个可执行命令。

利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。

③ping指的是端对端连通，通常用来作为可用性的检查，但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。

严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。

通常的情况下你如果不用作服务器或者进行网络测试，可以放心的选中它，保护你的电脑。

④ping 是经常使用的网络实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。

根据返回的信息，就可以推断TCP/IP 参数是否设置得正确以及运行是否正常。

需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP 配置就是正确的，必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP 的正确性。

⑤ping 是一个测试程序，如果Ping 运行正确，大体上就可以排除网络访问层、网卡、MODEM 的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。

按照缺省设置，Windows 上运行的Ping 命令发送 4 个ICMP （网间控制报文协议）回送请求，每个32 字节数据，如果一切正常，应能得到4 个回送应答。

Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。

如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。

⑥ping 还能显示TTL （Time To Live 存在时间）值，可以通过TTL 值推算一下数据包已经通过了多少个路由器。

源地点TTL 起始值（就是比返回TTL 略大的一个2 的乘方数）- 返回时TTL 值。

例如，返回TTL 值为119 ，那么可以推算数据报离开源地址的TTL 起始值为128 ，而源地点到目标地点要通过9 个路由器网段（128-119 ）；如果返回TTL 值为246 ，TTL 起始值就是254 ，源地点到目标地点要通过8 个路由器网段。

（2）ping命令参数格式：
键入ping按回车即可看到ping命令详细说明。

图1.10 ping命令格式
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [-j
host-list] | [-k host-list] [-w timeout] target-name
【参数说明】：
-t ：连续对IP 地址执行Ping 命令，直到被用户以Ctrl+C 中断。

-a ：将地址解析为计算机NetBios名。

-n count：执行特定次数的Ping 命令。

发送count指定的ECHO数据包数，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助。

能够测试发送数据包的返回平均时间，及时间的快慢程度。

默认值为4。

-l size：发送指定数据量的ECHO数据包。

默认为32 字节；最大值是65500byt。

-f ：在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段。

通常你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。

-i TTL：将“生存时间”字段设置为TTL指定的值。

指定TTL值在对方的系统里停留的时间。

同时检查网络运转情况的。

-v TOS：TOS 将“服务类型”字段设置为TOS 指定的值。

-r count：在“记录路由”字段中记录传出和返回数据包的路由。

通常情况下，发送的数据包是通过一系列路由才到达目标地址的，通过此参数可以设定，想探测经过路由的个数。

限定能跟踪到9个路由。

-s count：指定count 指定的跃点数的时间戳。

与参数-r差不多，但此参数不记录数据包返回所经过的路由，最多只记录4个。

-j host-list：利用host-list 指定的计算机列表路由数据包。

连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为9。

-k host-list：host-list 利用host-list 指定的计算机列表路由数据包。

连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为9。

-w timeout：timeout 指定超时间隔，单位为毫秒。

target-name：指定要ping 的远程计算机。

（3）通过Ping 检测网络故障的典型次序
正常情况下，当用户使用Ping 命令来查找问题所在或检验网络运行情况时，需要使用许多Ping 命令，如果所有都运行正确，就可以相信基本的连通性和配置参数没有问题；如果某些Ping 命令出现运行故障，它也可以指明到何处去查找问题。

下面就给出一个典型的检测次序及对应的可能故障：
①ping 127.0.0.1
这个Ping 命令被送到本地计算机的IP 软件，该命令永不退出该计算机。

如果没有做到这一点，就表示TCP/IP 的安装或运行存在某些最基本的问题。

②ping 本机IP
这个命令被送到计算机所配置的IP 地址，计算机始终都应该对该Ping 命令作出应答，如果没有，则表示本地配置或安装存在问题。

出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。

如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP 地址。

（本机IP可以通过在本机运行ipconfig查得）
③ping 局域网内其他IP
这个命令应该离开用户所使用的计算机，经过网卡及网络电缆到达其他计算机，再返回。

收到回送应答表明本地网络中的网卡和载体运行正确。

但如果收到0 个回送应答，那么表示子网掩码（进行子网分割时，将IP 地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

（局域网内其他IP可以通过别的同学计算机运行ipconfig查得）
④ping 网关IP
这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

(网关IP可以通过本机ipconfig查得，网络实验室默认网关：192.168.11.254)
⑤ping 远程IP
如果收到 4 个应答，表示成功的使用了缺省网关。

对于拨号上网用户则表示能够成功的访问Internet （但不排除ISP 的DNS 会有问题）。

（例如外网IP地址为：202.203.16.36）
⑥ping localhost
localhost 是个网络操作系统的保留名，它是127.0.0.1 的别名，每台计算机都应该能够将该名字转换成该地址。

如果没有做到这一带内，则表示主机文件（/Windows/host ）中存在问题。

⑦ping （如）
对这个域名执行Ping 地址，通常是通过DNS 服务器。

如果这里出现故障，则表示DNS 服务器的IP 地址配置不正确或DNS 服务器有故
障（对于拨号上网用户，某些ISP 已经不需要设置DNS 服务器了）。

这样也可以利用该命令实现域名对IP 地址的转换功能。

如果上面所列出的所有Ping 命令都能正常运行，那么对自己的计算机进行本地和远程通信的功能基本上就可以放心了。

但是，这些命令的成功并不表示本机所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

2. Tracert命令——路由跟踪
Tracert命令是路由跟踪实用程序，用于确定IP 数据报访问目标所采取的路径。

Tracert 命令用IP 生存时间(TTL) 字段和ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

（1）Tracert命令工作原理
通过向目标发送不同IP 生存时间(TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。

要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减1。

数据包上的TTL 减为0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送TTL 为 1 的回应数据包，并在随后的每次发送过程将TTL 递增1，直到目标响应或TTL 达到最大值，从而确定路由。

通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。

某些路由器不经询问直接丢弃TTL 过期的数据包，这在Tracert 实用程序中看不到。

Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。

如果使用-d 选项，则Tracert 实用程序不在每个IP 地址上查询DNS。

（2）Tracert命令主要功能
Tracert 一般用来检测故障的位置，用户可以用tracert IP 在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了用户问题所在的位置。

Tracert 是一个运行得比较慢的命令（如果用户指定的目标地址比较远），每个路由器用户大约需要给它15 秒钟。

Tracert 的使用很简单，只需要在tracert 后面跟一个IP 地址或URL，Tracert 会进行相应的域名转换的。

（3）Tracert命令格式
输入tracert，就可以看到关于tracert命令的格式和参数。

图1.11 tracert命令格式
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
●-d ：指定不将中间路由器的IP 地址解析为它们计算机名，这样可加速显示
tracert 的结果。

●-h maximum_hops ：指定搜索目标（目的）的路径中存在的跃点的最大数，
默认值为30 个跃点。

●-j host-list ：指定回显请求消息将IP 报头中的松散源路由选项与host-list
中指定的中间目标集一起使用。

使用松散源路由时，连续的中间目标可以由一个或多个路由器分隔开。

host-list 中的地址或名称的最大数量为9。

host-list 是一系列由空格分隔的IP 地址（用带点的十进制符号表示）。

仅当跟踪IPv4 地址时才使用该参数。

●-w timeout ：指定等待“ICMP 已超时”或“回显答复”消息（对应于要接收的
给定“回现请求”消息）的时间（以毫秒为单位）。

如果超时时间内未收到消息，则显示一个星号(*)。

默认的超时时间为4000（4 秒）。

●target_name ：目标主机的名称或IP 地址。

（4）Tracert命令的使用
①使用tracert 命令跟踪路径
打开命令提示符，然后键入：tracert host_name 或者键入tracert ip_address 。

其中host_name 或ip_address 分别是远程计算机的主机名或IP 地址。

②使用 tracert 命令确定数据包在网络上的停止位置
下例中，默认网关确定192.168.10.99 主机没有有效路径。

这可能是路由器配置的问题，或者是192.168.10.0 网络不存在（错误的IP 地址）。

C:\>tracert 192.168.10.99
Tracing route to 192.168.10.99 over a maximum of 30 hops
1 10.0.0.1 reports:Destination net unreachable.
3. ARP命令
ARP 是一个重要的TCP/IP 协议，并且用于确定对应IP 地址的网卡物理地址。

（1）ARP命令的主要功能
实用arp 命令，用户能够查看本地计算机或另一台计算机的ARP 高速缓存中的当前内容。

此外，使用arp 命令，也可以用人工方式输入静态的网卡物理/IP 地址对，用户可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项操作，有助于减少网络上的信息量。

（2）ARP命令的工作原理
ARP命令显示和修改ARP缓存中的项目。

ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。

计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。

按照缺省设置，ARP 高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP 便会自动添加该项目。

一旦高速缓存的项目被输入，它们就已经开始走向失效状态。

例如，在Windows
NT/2000 网络中，如果输入项目后不进一步使用，物理/IP 地址对就会在2 至10 分钟内失效。

因此，如果ARP 高速缓存中项目很少或根本没有时（如图1.12所示，只有网关的IP/MAC地址对），通过另一台计算机或路由器的ping 命令即可添加（如图1.13所示，源主机IP地址为[192.168.0.4]，局域网中的某台主
机[192.168.0.4]运行：ping 192.168.0.4后，再在源主机上运行：arp –a得到两个IP/MAC地址对）。

所以，需要通过arp 命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping 命令）。

图1.12 没有ping源主机时运行ARP
图1.13 ping源主机后运行ARP
（3）ARP命令格式
在DOS方式下，输入：ARP，进入查看命令格式。

图1.14 ARP命令格式
●arp -a 或arp – g ：用于查看高速缓存中的所有项目。

-a 和-g 参数的结果是一
样的，多年来-g 一直是UNIX 平台上用来显示ARP 高速缓存中所有项目的选项，而Windows 用的是arp -a （-a 可被视为all ，即全部的意思），但它也可以接受比较传统的-g 选项。

●arp -a IP：如果用户有多个网卡，那么使用arp -a 加上接口的IP 地址，就可以只
显示与该接口相关的ARP 缓存项目。

●arp -s IP 物理地址：用户可以向ARP 高速缓存中人工输入一个静态项目。

该项
目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

如图1.15所示，运行ARP –a后，查得ARP 高速缓存中只有网关IP/MAC 地址对，用arp –s IP地址物理地址[arp –s 192.168.0.5 00-1c-bf-1c-e9-ef]设置了一个新的IP/MAC地址对。

（这个IP地址和物理地址可以是任意主机的）。