网络实验.docx
《网络实验.docx》由会员分享,可在线阅读,更多相关《网络实验.docx(13页珍藏版)》请在冰点文库上搜索。
网络实验
2013网络实验
第一次实验
1.使用“routeadd”添加缺省路由的命令是什么?
和在IP地址配置界
面配置的默认网关有什么联系?
routeadd0.0.0.0mask0.0.0.0[下一跳地址],表示如果数据包的目的地址不能与任何路由相匹配,那么系统将使用缺省路由转发该数据包。
0.0.0.0代表所有的网络。
一般来说,缺省网关是对一个PC机来说的,为接在同一个网络上的某个路由器端口的IP地址,为其转发数据包;缺省路由是对一个路由器来说的,在前面所有的都不匹配则由缺省路由转发。
2.“netstat–r”和哪个命令是等价的?
“routeprint”同样输出路由表。
1、对1、2两组ARP数据进行数据分析
以太网数据帧格式:
字节6624
目的地址
源地址
类型
MAC客户数据(46~1500子节)
FCS
以太网
MAC帧
类型:
0800
IP数据包
类型:
0806
ARP请求/应答
类型:
0835
RARP请求/应答
第1组所抓数据包为
ffffffffffff0021972944e70806
第2组所抓数据包为
0021972944e70021972944eb0806
分析:
因为主机10.9.7.6不知主机10.9.8.7的MAC地址,那么其ARP进程在局域网上广播发送一个ARP请求帧:
因为是广播帧,所以“ffffffffffff”是目的MAC地址,表示局域网上所有的主机;“0021972944e70806”是源MAC地址;“0806”是数据类型,表示里面封装的是ARP请求/应答。
返回帧由主机10.9.8.7发送,告知自己的MAC地址,其目的地址与上一个包的源地址相同。
2、对3、4两组ARP数据进行数据分析
我们可以从抓到的数据包看出,3—10数据包是PC一连发送四个ICMP回送请求报文,而目的主机已经全部给与相应。
所以我们取一组进行分析。
(3)
前面14个字节是MAC帧封装的首部,分别为6个字节的目的MAC地址,6个字节的源MAC地址,0800表示内部是IP数据包。
IP数据包格式
04816192431
版本
首部长度
服务类型
总长度
标识
标志
片偏移
生存时间
协议
首部校验和
源IP地址
目的IP地址
长度可变的可选字段
填充
数据部分
所抓数据包为:
4500003C674D00008001B0550A090706
0A090807
分离后得到的IP数据报首部内容为:
第一个字节为“45”高四位是4,表示此数据报是IPv4版本;低四位是5,表示首部长度,由于首部长度以4字节为单位,所以IP数据包的首部长度为20字节。
第二个字节“00”表示服务类型。
第三、四个字节是“003C”,表示数据报的总长度是60(=3×16+12)字节。
第五、六个字节是“674D”表示标识字段。
第七个字节“00”的高4位表示标志字段,低4位和第八个字节“00”组成片偏移字段。
第九个字节“80”表示生存时间。
第十个字节“01”表示数据包的数据部分属于哪个协议,此值代表的协议是ICMP协议。
第十一、十二字节“B055”表示首部校验和。
第十三到十六字节“0A090706”表示源IP地址是10.9.7.6。
第十七到二十字节“0A090807”表示目的IP地址是10.9.8.7。
ICMP报文是封装在IP数据报中,作为其数据部分,其类型和代码分别是其第一字节和第二字节:
第3组:
类型为08,表示为询问报文;代码为00。
第4组:
类型为00,表示为回答报文;代码为00。
首部检验和:
只计算IP数据报首部,每十六位为一段,用反码算术运算:
4500+003C+674D+0000+8001+0000+0A09+0706+0A09+0807=14FA9,那么由反码运算规则可得最后结果为5FAA,那么全部取反得到FFFF-4FAA=B055.
计算首部检验和:
4500
+003c
_____________________
453c
+5428
_____________________
9964
+0000
_____________________
9964
+8001
_____________________
1966(回滚)
+de1c
_____________________
f782
+4e9e
_____________________
4621(回滚)
+de1c
_____________________
243e(回滚)
+4e9f
_____________________
72dd
FFFF-72dd=8d22
它正是第11、12字节首部校验和的得来过程。
1.在路由器上使用什么命令测试到其他的路由器或主机的连通性?
该命令在什么模式下执行?
该命令执行成功时、不成功时分别显示什
么?
在路由器上使用ping命令测试到其他的路由器或主机的连通性,
该命令在特权用户模式下执行。
该命令执行成功输出的结果:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/max=1/1/1ms
该命令执行失败输出的结果:
failturecommand
2.从特权用户模式切换到全局配置模式的命令是什么?
从全局配置
模式切换到接口配置模式的命令是什么?
从特权用户模式切换到全局配置模式的命令是configureterminal
从全局配置模式切换到接口配置模式的命令是interfacefastethernet1/0
3.配置接口IP地址的命令是什么?
清除IP地址呢?
配置接口IP地址的命令是ipaddresss[IP地址][掩码]
清除IP地址的命令是noipaddress[IP地址][掩码]
4.显示路由器IP路由表的命令是什么?
显示路由器IP路由表的命令是showiproute
第二次实验
实验四:
1.实验步骤6中,路由器配置是否成功,有何提示信息?
为什么?
配置没有成功,提示信息为:
Primaryaddressconflictwith“FastEthernet1/0”.路由器F1/0接口网络号为172.16.1,F1/1网络号也为172.16.1,而它的左右两个端口网络号不能一样。
2.实验步骤9中,ping命令执行是否成功?
捕获到了什么类型的包?
为什么?
ping命令执行未成功,只抓到了ARPrequest类型的包,由于在第六步中F1/1的接口网络号和F1/0网络号相同,它的F1/1接口地址未配成功,所以ping命令执行不成功,只抓到了ARPrequest类型的包。
3.实验步骤11中,如果不配置该PC机的网关(该PC机的所有接口都不配置网关),从该PC机ping另一台PC机时可以观察到什么现象?
是否能捕获到包?
为什么?
Ping不成功,将会出现destinationhostunreachable,不能抓获到包.
当PC1给PC2发送ARPrequest包时,因为它们属于不同的局域网,所以会把数据报发送给默认网关,但是没有设置默认网关,所以会显示目的不可达。
4.实验步骤12中,ping命令执行是否成功?
捕获到了什么类型的包?
两段链路一共捕获多少数据帧,都是什么类型?
执行成功,抓到ICMP的包,两端链路一共捕获8个数据帧,其中4个是ICMPrequest,4个是ICMPreply
实验五:
(4)交换机有哪些配置模式?
答:
普通用户模式、特权模式、全局配置模式。
(6)如何显示交换机的MAC地址表?
该表有什么用途?
答:
用“switch#showmac-address-table”命令可显示。
可以用来查看当前交换机的MAC地址,检查相应的接口配置。
实验六:
(7)在步骤3中,是否能ping通?
可以抓到什么包?
答:
不通。
可以抓到ARP包。
(8)步骤7和步骤12的结果有什么不同?
抓到的包有不同吗?
(从MAC帧格式的角度分析)
答:
如下表所示:
步骤
Ping命令
能否抓到包
抓包类别
7
通
能
ARP和ICMP
12
不通
能
ARP
(9)步骤15,17,19的结果有什么不同,请分析原因。
答:
如下表所示:
步骤
1ping2
1ping3
2ping1
2ping3
3ping1
3ping2
15
不通
通
不通
不通
通
不通
17
通
通
通
不通
通
不通
19
通
通
通
通
通
通
分析原因:
第15步,在配置好虚接口VLAN10、VLAN20之后,此时PC1和PC3同处于一个虚拟局域网中,故可以相互ping通,而PC2却在VLAN20中,此时又没有网关,所以2与1或3ping不通。
第17步,第16步“配置PC1的网关为10.0.0.3;在switchA上配置虚接口VLAN20地址为11.0.0.33/16;配置PC2的地址为11.0.0.5/16,PC2的网关配置为11.0.0.33。
”PC2的网关为switchA上虚接口VLAN20地址,所以在第15步的基础上,PC2与PC1也通了。
第19步,在17步的基础上,PC3的网关也是VLAN20的地址,所以三台机子就互相都能够ping通了。
第三次实验
1.静态路由实验中,只配置PC机的IP地址和掩码,而不配置PC机的静态路由(包括缺省路由),那么从PC机是否能够ping通和该PC机直连的路由器接口的IP地址?
是否能够ping通同一路由器的另一接口的IP地址?
答:
PC机能够ping通和该PC机直连的路由器接口的IP地址,不能ping通同一路由器的另一接口的IP地址。
若不配置静态路由,PC机可以Ping通直连的路由器接口(而且可以抓到ARP和ICMP两种包);不能Ping通同一路由器的另一接口(其后连接的所有设备全不通,且抓不到包)。
原因:
直连的路由器接口与本PC机在同一子网下,是联通的。
而另一路由器的IP地址不在这个子网下,没有设置静态路由,即下一跳时候,PC机不知道该往哪里发。
Ping就是用来测试两个设备之间的连通性的。
2.静态路由实验。
实验过程中,发现PC1和PC2之间不能ping通,进一步测试发现有如下现象:
如果在PC1上执行ping命令,可以ping通R1的f1/0接口和s1/2接口,不能ping通R2的s1/2接口和f1/0接口,在PC2上执行ping命令,可ping通R2的s1/2接口和f1/0接口,同时能ping通R1的s1/2接口。
假设PC机配置没有错误,那么,出错的路由器是哪一个?
怎么解决?
提示:
ping命令执行成功,表示双向IP数据可达。
答:
R1出错了。
应该添加路由表项:
iproute[目的网络:
PC2所在网络][子网掩码][下一跳地址:
R2的s1/2端口地址]
R1有错误。
由现象可知,R1路由表中没有正确去往R2的下一跳地址,但R2的路由表是完备的。
应该给R1的路由表静态路由配置,添加去往R2的下一跳地址。
是路由器R2出错。
解决方法:
在PC2Windows命令行状态下输入下面两条命令:
routeadd[s1/2局域网的IP地址]mask[掩码][R2的f1/0接口的IP地址]
routeadd[PC1局域网的IP地址]mask[掩码][R2的f1/0接口的IP地址]
3.静态路由实验,路由器的静态路由配置命令为
iproute[目的网络][掩码][下一跳地址]
或iproute[目的网络][掩码][接口名称]
试回答下列问题:
1)对路由器R1进行静态路由配置,如果命令采用第一种格式,但下一跳地址不使用R2的s1/2接口地址,而使用R2的f1/0接口地址,结果会怎样?
结果无法Ping通。
提示Unreachable。
下一跳地址应该是直连的接口IP地址或直接交付。
或者说R2的接口f1/0和R1的s1/2不在同一子网下。
4.现在路由器R1和R2间使用以太网连接(如R1和R2都使用f1/0口连接PC机,而采用f1/1口相连),静态路由配置采用了第二种命令格式。
从PC1执行命令,是否可以ping通PC2?
如果可以ping通,为什么?
如果不能ping通,为什么?
答:
可以ping通。
因为在两个路由器之间以以太网相连时构成了一个特殊的子网,只要正确分配IP地址并确保与相应的接口配置好就可以使用(只是没有主机)。
一般来说用到S串口是为了和路由器相连,而用以太网是为了和主机相连。
从PC1执行命令,可以ping通PC2
原因:
如果PC1ping其他的局域网,R1的f1/0接口将会把数据报通过默认网关(f1/0)转发出去,又因为R1和R2间使用以太网连接,R1的f1/1接口和R2的f1/1接口属于同一个局域网,所以R2的f1/1会接收到数据报,从而把它转发给PC2,所以可以ping通PC2
抓取RIP协议数据,分析其中数据并回答下面问题:
1.RIP协议数据被封装在什么传输层协议中?
该传输层协议使用什么端口号(portnumber)标识RIP进程?
答:
RIP使用运输层的用户数据报UDP进行传送,使用UDP的端口520。
RIP分析:
<1>发送的rip分析
0102000000000000
0000000000000000
0000000000000010
前四字节为首部命令01代表请求路由信息,版本02代表RIPv2版本之后补0对齐四字节
路由部分:
由于是请求路由信息,路由部分还没有任何数据接下来20字节全为0
最后10代表距离为16
<2>回应报文:
0202000000020000
0a00020000000000
0000000000000001
首部:
命令02对请求路由信息的响应版本RIPv2
路由部分:
地址族标识符,采用IP地址,此值为0002.路由标记值为0000.
网络地址10.0.2.0即为0a000200子网掩码为全0。
下一跳路由器地址为默认路由全0。
距离为1表示到此网络的距离是1.
RIP协议数据被封装在运输层UDP传输协议中。
使用UDP的端口520。
2.RIP路由更新报文目的IP地址是多少?
这是一个什么类型的地址?
目的MAC地址是多少,这是哪个节点的MAC地址?
答:
RIP路由更新报文目的IP地址是224.0.0.9,这是一个D类型的地址。
目的MAC地址是01005e000009,这不是某个节点的MAC地址,而是固定的MAC地址,专门用来表示IP地址224.0.0.9的组播信息的MAC地址。
目的IP地址是255.255.255.255,是D类的地址
目的MAC地址是FF:
FF:
FF:
FF:
FF:
FF,是广播类型的地址
升级会员 