一、ICMP抓包观察及Tracert 抓包分析
1.实验目的
理解ICMP,掌握ICMP帧结构,掌握IP协议原理,理解IP帧结构
2.实验步骤
1、观察ICMP目标不可达消息
使用Ping命令,去ping一个不存在的主机IP,如10.104.125.344。使用wireshark 捕获数据包,并进行分析。
命令:ping 10.104.125.344
cmd窗口显示ping请求找不到主机,wireshark抓不到ICMP包
2、观察ICMP超时消息。
使用Ping命令,输入ping www.baidu.com –i 2 把TTL设成一个很小的数字,去ping一个比较远的服务器。
命令:ping www.baidu.com -i 2
cmd窗口显示TTL传输中过期,抓包软件的包显示:70Time-to-live Type值为11,Code值为0 表示传输期间生存时间为0
3、使用Ping 命令,正常ping一个能通的地址,比如ping www.baidu.com 打开wireshark,截取数据包。
命令:ping www.baidu.com
抓包软件中看到一个请求包和一个回应包,一个TTL为63,一个为53
4、使用ping命令查看参数
5、使用Tracert命令跟踪一个地址,并进行抓包分析
选取一个地址来tracert跟踪,并抓包分析。
命令:tracert www.baidu.com
请求超时表示跳到了防火墙,该路由接口禁用了对tracert数据包的响应
3.实验总结
1. ICMP是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
ICMP协议通过IP协议发送的,IP协议是一种无连接的,不可靠的数据包协议,属于网络层协议。
ICMP报文是在IP数据报内被传输的。在实际传输中的数据包结构:20字节IP首部+ 8字节ICMP首部+ 1472字节<数据大小>38字节。
ICMP报文格式:IP首部(20字节)+8位类型+8位代码+16位校验和+(不同的类型和代码,格式也有所不同)。下面即为ICMP报文格式:
2.ping命令中有一个TTL参数,该参数用来指定ICMP包的存活时间,这里的存活时间是指数据包所能经过的节点总数。例如,如果一个ICMP包的TTL值被设置成2,那么这个ICMP包在网络上只能传到邻近的第二个节点;如果被设置成“1”,那么这个ICMP包只能传到邻近的第一个节点。tracert就是根据这个原理设计的,使用该命令时,本机发出的ICMP数据包TTL值从“1”开始自动增加,相当于ping遍历通往目标主机的每个网络设备,然后显示每个设备的回应,从而探知网络路径中的每一个节点。
二、静态路由实践
1、实验目的
掌握模拟软件的使用,理解路由的概念,掌握静态路由语句的写法,掌握网络连通性测试。
2、实验内容
1. 静态路由需要管理员配置,适用于比较简单的网络环境。
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。
R1(config)#iproute 0.0.0.0 0.0.0.0 f0/1
2.静态路由的配置方法有两种:带下一跳路由器的静态路由和带送出接口的静态路由。命令如下:
R1(config)#ip route 192.168.3.0 255.255.255.0 f0/1
(目标网段IP地址、目标子网掩码和送接口)
或者
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
(目标网段IP地址、目标子网掩码和下一路由器接口IP地址)
注意:因为是目标网段IP地址,所以最后一位数是0。接口IP地址不为0
三、动态路由rip协议实践
1.
命令
R1(config)#route rip
R1(config-router)#network 192.168.1.0//最后一位数是0
R1(config-router)#network 192.168.2.0
R1(config-router)#
将自己直连的网络通告出去
2.与静态路由相对的动态路由,
属于网络层
RIP即路由信息协议。
RIP是一种分布式的基于向量的路由选择协议,是互联网的标准协议,其最大的特点就是简单。RIP协议要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。RIP协议将“距离”定义为:从一路由器到直接连接的网络距离为1;从一路由器到非直接连接的网络的距离为每经过一个路由器则距离加1.RIP允许一条路径最多只能包含15个路由器,因此,当距离为16时不可达,可见RIP协议只适用于小型互联网。
四、动态路由ospf协议实践
1.命令
怎么配置ospf?
Router(config)#router ospf 1 //#OSPF进程ID设置为1
Router(config-router)#network 192.168.4.0 0.0.0.255 area0
//将自己的直连网络通告出去
Router(config-router)#network 192.168.5.0 0.0.0.255 area0
Router(config-router)#
这里我比较疑惑的一点是:为什么是0.0.0.255不是255.255.255.0,这两者有何差别?
百度后:
在OSPF中宣告是要加反掩码的
0.0.0.255 转换成二进制 00000000 00000000 00000000 11111111
0 表示精确匹配 1 表示任意匹配
你宣告的192.168.1.0 0.0.0.255 表示前3个字节(192.168.1)不变,后1个字节可以任意变化
也可以这样理解:把192.168.1.0——192.168.1.255这个范围全部宣告进去了
2. OSPF路由协议是一个链路状态路由协议,链路是路由器接口的另一种说法,OSPF通过在路由器之间通告网络接口的状态信息来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
作为一种链路状态路由协议,OSPF将自己的链路状态传送给正在某一区域内的所有路由表这一点与距离矢量路由协议不用。运行距离矢量路由协议的路由器是将部分和全部的路由表传递给与其相邻的路由器。
五、VLAN
命令:switchport mode trunk 交换机与交换机接口
trunk模式:端口可以属于多个vlan
命令:
int f0/0
switchport access vlan 2 交换机与PC接口
把这个接口分配给vlan2
命令:
switchport tunk encapsulation dot1q
switchport mode trunk 三层交换机上配置
interface vlan 2
ip address 192.168.1.1 255.255.255.0
no shutdown 创建VLAN2的SVI作为VLAN2主机的网关
interface vlan 3
ip address 192.168.2.1 255.255.255.0
no shutdown
六、PPPoE
1、添加设备
1台无线路由器,1个PC,1个laptop,1个DSL-Modem,1个Cloud-PT,1个2960,1个2811,1个服务器
2、连线
用正确的线将设备连接
3、在Cloud里添加DSL:Modem-eth
4、路由配置:
第一步:配置vpdn
isp(config)#vpdn enable
isp(config)#vpdn-group *** //***可替换
isp(config-vpdn)#accept-dialin
isp(config-vpdn-acc-in)#protocol pppoe
isp(config-al-vpdn-acc-in)#virtual-template 1
isp(config-vpdn-acc-in)#exit
isp(config-vpdn)#exit
isp(config)#
第二步:配置用户名密码数据库
isp(config)#username admin password admin //账号密码自定义
isp(config)#username guest password guest //账号密码自定义
第三步:配分配的IP地址池
isp(config)#ip local pool *** 220.10.0.10 220.10.0.100 //***可替换
第四步:配模版接口
isp(config)#interface virtual-template 1
isp(config-if)#ip unnumbered f0/0 //使用F0/0接口接入路由
isp(config-if)#peer default ip address pool *** //前面定义的iP地址池
isp(config-if)#ppp authentication chap //设置验证方式
第五步:配置F0/0接口
isp(config-if)#inter f0/0
isp(config-if)#pppoe enable
isp(config-if)#ip address 220.10.0.1 255.255.255.0
isp(config-if)#no shutdown
第六步 配置F0/1接口
isp(config-if)#inter f0/1
isp(config-if)#ip address 220.10.1.1 255.255.255.0
isp(config-if)#no shutdown
第七步 配置服务器IP地址:
IP:220.10.1.2/24
gateway:220.10.1.1
第八步:在无线路由器上拨号:
找setup,点internet connect type,选 PPPoe,输入你的用户名和密码,拉到最下面,点保存。然后在status里看状态,有没有连接上,有没有获取到IP地址。
第九步:测试
在台式机和无线笔记本上打开浏览器,输入Http://服务器IP,是否正常打开了cisco packet tracer页面
七、NAT
NAT是实现内网地址翻译成公网地址的一种技术,以解决私有IP访问互联网的问题,NAT实现有三种方式,第一种是静态NAT,第二种是动态NAT,第三种是基于端口的地址转换NAPT,一般在实际应用中,第三种使用比较多,本实验用第三种NAT来实现。
什么是私有地址,什么是公有地址?
私有地址:10.0.0.0-10.255.255.255
172.16.0.0-172.16.255.255
192.168.0.0-192.168.255.255
命令:
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 131.107.0.1 255.255.255.0
ip nat outside
duplex auto
speed auto
!
ip nat pool todd 131.107.0.2 131.107.0.254netmask 255.255.255.0
ip nat inside source list 10 pool toddoverload
ip classless
ip route 0.0.0.0 0.0.0.0 131.107.0.254
!
!
access-list 10 permit 10.0.0.0 0.0.0.255
!
配置NAT反向访问
所谓NAT反向访问就是解决外网能正常访问内网的服务器,访问内网的服务器无法通过私有ip地址访问,因此需要配置NAT将内网地址转换到公网地址,也叫内网地址映射到公网地址。
具体配置如下:
在NAT路由器上添加如下命令:
ip nat inside source static tcp 10.0.0.6 80131.107.0.3 80
ip nat inside source static tcp 10.0.0.5 80131.107.0.2 80
ip nat inside source static tcp 10.0.0.4 80131.107.0.1 80
以上命令的作用就是;将内网服务器10.0.0.4的80端口映射到公网IP131.107.0.1的80 端口;将内网服务器10.0.0.5的80端口映射到公网IP131.107.0.2的80 端口;将内网服务器10.0.0.6的80端口映射到公网IP131.107.0.3的80 端口。
八、DHCP、DNS、HTTP
DHCP即动态IP地址分配协议,它是应用层协议,解决主机的地址自动分配,路由器和交换机已经服务器都具备地址分配的功能,本实验采用服务器配置DHCP来实现主机的地址分配。
DNS即域名解析协议,它也是为了解决某种应用的一种协议,因此也是应用层协议,主要解决域名翻译到IP地址,该功能需要配置DNS服务器来实现,本实验通过一台服务器开启DNS,并进行简单配置,解决指定网站解析到指定的地址。
另架设一台服务器来做解析指定的HTTP服务器。
九、IPsecVPN
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。
本实验模拟企业总部和分部之间IPsecVPN路由器之间的连接,通过VPN两个内网之间可以实现互通。
转载自原文链接, 如需删除请联系管理员。
原文链接:计算机网络实验总结,转载请注明来源!