一.實(shí)驗(yàn)?zāi)康?/h2>

通過本實(shí)驗(yàn)，進(jìn)一步熟悉PacketTracer的使用，學(xué)習(xí)路由器與交換機(jī)的基本配置，加深對(duì)網(wǎng)絡(luò)層與鏈路層協(xié)議的理解。

二.實(shí)驗(yàn)內(nèi)容

1.完成路由器交換機(jī)的基本配置

2.了解 ICMP 數(shù)據(jù)包的格式

3.檢查ARP交換

三.實(shí)驗(yàn)過程

1.完成路由器交換機(jī)的基本配置

(1)路由器的基本配置

(2)靜態(tài)路由

路由表轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)需要查找路由表，路由表的建立方式有以下三種：

• 直連網(wǎng)絡(luò)：路由器自動(dòng)添加和自己直接連接的網(wǎng)絡(luò)的路由
• 靜態(tài)路由：管理員手動(dòng)輸入到路由器的路由
• 動(dòng)態(tài)路由：由路由協(xié)議動(dòng)態(tài)建立的路由

本實(shí)驗(yàn)的靜態(tài)路由配置不能動(dòng)態(tài)反映網(wǎng)絡(luò)拓?fù)?，只能手工改變路由表，但是相?duì)占用資源和帶寬較少。配置靜態(tài)路由的命令格式如下：

ip route 目的網(wǎng)絡(luò)IP 掩碼 {網(wǎng)關(guān)地址|接口}

實(shí)驗(yàn)給出了三個(gè)路由器，并對(duì)其進(jìn)行靜態(tài)路由配置：

R1配置如下：

其中，鏈路是點(diǎn)到點(diǎn)的鏈路（例如PPP 封裝的鏈路），采用網(wǎng)關(guān)地址和接口都是可以的，然而如果鏈路是多路訪問的鏈路（例如以太網(wǎng)），則只能采用網(wǎng)關(guān)地址，鏈路上有多個(gè)節(jié)點(diǎn)。

R2配置如下：

R3配置如下：

配置后，R1可以執(zhí)行PING命令：

(3)子網(wǎng)劃分

在子網(wǎng)配置時(shí)，需要考慮的問題如下：

實(shí)驗(yàn)文件中給出了以下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對(duì)網(wǎng)絡(luò)192.168.10.0/24進(jìn)行劃分。首先考慮子網(wǎng)數(shù)，共有四個(gè)子網(wǎng)，則需要從主機(jī)位借兩位用于子網(wǎng)，新的子網(wǎng)掩碼為255.255.255.192。用最后8位的前兩位00,01,10,11區(qū)分每個(gè)子網(wǎng)，還剩余6位作為主機(jī)位，每個(gè)子網(wǎng)的主機(jī)數(shù)為62個(gè)，每個(gè)子網(wǎng)的第一個(gè)和最后一個(gè)地址分別為網(wǎng)絡(luò)自身地址和廣播地址。下圖中給出了每個(gè)子網(wǎng)的主機(jī)地址范圍：

?

(4)配置RIP

路由信息協(xié)議RIP是內(nèi)部網(wǎng)關(guān)協(xié)議中最先得到廣泛使用的協(xié)議之一。該協(xié)議時(shí)基于距離向量的協(xié)議，網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)它到其他每一個(gè)目的網(wǎng)絡(luò)的距離信息。距離定義為到達(dá)非直連網(wǎng)絡(luò)所經(jīng)過的路由器+1。在剛路由器開始工作時(shí)，只知道直連網(wǎng)絡(luò)的距離，通過和相鄰路由器交換并更新路由信息，得到到達(dá)自治系統(tǒng)內(nèi)任何一個(gè)網(wǎng)絡(luò)的最短距離和下一跳路由器的地址。

實(shí)驗(yàn)中給出了如下的網(wǎng)絡(luò)拓?fù)鋱D，并對(duì)每個(gè)路由器進(jìn)行RIP配置，配置方式是通過network命令添加直連網(wǎng)絡(luò)。

?R1配置RIP：

R2配置RIP：

R3配置RIP：

R4配置RIP：

(5)交換機(jī)的基本配置

交換機(jī)是運(yùn)行在鏈路層的設(shè)備。主要的工作是進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。在交換機(jī)中會(huì)維護(hù)一個(gè)CAM(ContextAddress Memory)表，該表保存了MAC的地址和交換機(jī)端口的映射。

交換機(jī)收到幀后，對(duì)幀的處理有三種：

• 如果能在CAM表中查詢到目的主機(jī)所在端口，且該端口不是接收幀的源端口，交換機(jī)把幀從這一端口轉(zhuǎn)發(fā)出去。
• 如果目的主機(jī)端口和接收幀的源端口是同一端口，過濾掉該幀。
• 如果交換機(jī)不能查詢到目的主機(jī)的端口，就將該幀從源端口以外的其他所有端口洪泛發(fā)送出去，如果該幀是廣播幀，也進(jìn)行洪泛發(fā)送。

以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀有三種方式：存儲(chǔ)轉(zhuǎn)發(fā)，直接轉(zhuǎn)發(fā)，無碎片。存儲(chǔ)轉(zhuǎn)發(fā)需要將幀全部接收存儲(chǔ)，進(jìn)行CRC檢查后才根據(jù)數(shù)據(jù)幀目的地址進(jìn)行轉(zhuǎn)發(fā)。直接轉(zhuǎn)發(fā)則在檢測(cè)幀頭，只要獲取幀的目的地址后就開始轉(zhuǎn)發(fā)，延遲很小，但不能提供錯(cuò)誤檢測(cè)。無碎片轉(zhuǎn)發(fā)在讀取數(shù)據(jù)幀長(zhǎng)的前64字節(jié)后開始轉(zhuǎn)發(fā)，不提供數(shù)據(jù)校驗(yàn)，但能避免多數(shù)的錯(cuò)誤。

實(shí)驗(yàn)文件中給出的網(wǎng)絡(luò)拓?fù)淙缦拢?/p>

交換機(jī)配置類似路由器配置，配置如下：

交換機(jī)SW1配置：

交換機(jī)端口可以進(jìn)行一些安全配置，當(dāng)非法MAC地址的設(shè)備接入時(shí)，自動(dòng)關(guān)閉接口或拒絕非法設(shè)備接入，也可以限制某個(gè)端口上的最大MAC地址數(shù)。以下是實(shí)驗(yàn)給出的交換機(jī)端口安全配置：

2.了解ICMP數(shù)據(jù)包的格式

ICMP因特網(wǎng)控制報(bào)文協(xié)議被主機(jī)和路由器用來溝通網(wǎng)絡(luò)層的信息。典型的用途是差錯(cuò)報(bào)告，包括目的網(wǎng)絡(luò)不可達(dá)，目的主機(jī)不可達(dá)等。常用的ping程序也使用的是ICMP報(bào)文，發(fā)送一個(gè)回顯請(qǐng)求，目的主機(jī)會(huì)發(fā)送一個(gè)回顯回答。本實(shí)驗(yàn)中要求使用 Packet Tracer 捕獲和研究 ICMP 報(bào)文。

建立一個(gè)如下的網(wǎng)絡(luò)拓?fù)洌?/span>

?主機(jī)和服務(wù)器的配置如下：

?

?主機(jī)和服務(wù)器的默認(rèn)網(wǎng)關(guān)為路由器的兩個(gè)接口IP地址。服務(wù)器開啟DNS服務(wù)并添加域名www.eagle-server.example.com到自身IP的映射。在主機(jī)ping該域名，可以得到對(duì)ping的回應(yīng)：

?在事件列表可以看到ICMP報(bào)文的傳遞過程：

查看ICMP報(bào)文的內(nèi)容，從主機(jī)發(fā)送的ICMP報(bào)文的類型為0x08，編碼為0，表示該報(bào)文為回顯請(qǐng)求，而服務(wù)器響應(yīng)的ICMP報(bào)文的類型為0，編碼為0，表示回顯回答。

ping一個(gè)不存在網(wǎng)絡(luò)拓?fù)渲械腎P地址192.168.253.1，將顯示目的主機(jī)不可到達(dá)：

ICMP報(bào)文在主機(jī)和路由器之間傳輸，因?yàn)槁酚善鳑]有到達(dá)目的主機(jī)的路由信息，因此目的主機(jī)不可達(dá)。

類型為0x03，編碼為0x01，表示目的主機(jī)不可達(dá)。

最后捕獲超過TTL的ICMP報(bào)文，創(chuàng)建一個(gè)復(fù)雜PDU，目的IP地址為服務(wù)器地址，TTL = 1。然后進(jìn)行捕獲。報(bào)文發(fā)送給路由器后，TTL-1變?yōu)?，路由器不會(huì)再轉(zhuǎn)發(fā)報(bào)文，應(yīng)該回應(yīng)一個(gè)ICMP報(bào)文告知TTL過期。

查看路由器發(fā)送給主機(jī)的ICMP報(bào)文，類型為0X0b，編碼為0，表示TTL過期。

?

3.檢查ARP交換

地址解析協(xié)議ARP的任務(wù)是將IP地址轉(zhuǎn)換為MAC地址。每臺(tái)主機(jī)或路由器都有一個(gè)ARP表，包含IP到MAC地址的映射關(guān)系。當(dāng)數(shù)據(jù)報(bào)需要發(fā)送到子網(wǎng)的另一臺(tái)主機(jī)，而ARP表中沒有該主機(jī)的表項(xiàng)，發(fā)送方將廣播特殊的ARP分組，擁有該目的IP的主機(jī)將響應(yīng)，發(fā)送方接收到響應(yīng)就將地址映射添加到表項(xiàng)中，表中緩存的條目會(huì)在一定時(shí)間后過期被刪除。

本實(shí)驗(yàn)需要對(duì)ARP請(qǐng)求和響應(yīng)進(jìn)行分析，由于ARP請(qǐng)求只用于一個(gè)子網(wǎng)內(nèi),建立一個(gè)兩個(gè)主機(jī)直連的網(wǎng)絡(luò)拓?fù)洌琁P地址分別為192.168.0.1和192.168.0.2。

(1)使用PacketTracer的ARP命令

在命令行輸入ARP命令，查看PacketTracer中ARP命令可用的選項(xiàng)。

?使用ping命令請(qǐng)求192.168.0.2，ping通后將會(huì)獲得另一臺(tái)主機(jī)的MAC地址，可以使用arp -a命令查看獲取的MAC地址為0060.5CAE.7898。

?(2)使用PacketTracer檢查ARP交換

使用arp -d命令清空ARP表中的條目，然后再次ping 192.168.0.2，即另一臺(tái)主機(jī)的IP地址，在事件列表過濾出ARP請(qǐng)求和響應(yīng)

?請(qǐng)求報(bào)文(OPCODE為1)中包含了源MAC地址和IP地址，以及目的地址的IP地址。響應(yīng)報(bào)文(OPCODE 為2)中包含了目的主機(jī)的MAC地址，發(fā)送主機(jī)接收到該報(bào)文后就會(huì)將IP和MAC地址的映射加入ARP表。

?

?除了IP和MAC地址外的字段，HARDWARE TYPE表示硬件接口類型，1表示以太網(wǎng)，PROTOCAL TYPE表示上層協(xié)議類型，0x0800表示IP，相應(yīng)的還有硬件接口地址和高層協(xié)議地址的長(zhǎng)度，這些字段使ARP報(bào)文可在任何硬件和上層協(xié)議的網(wǎng)絡(luò)中使用。文章來源地址http://www.zghlxwxcb.cn/news/detail-471963.html

到了這里，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)-網(wǎng)絡(luò)層與鏈路層協(xié)議分析實(shí)驗(yàn)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！