CN.StudyLog.Ch3.Using GNS3 to build experimental environment.使用GNS3和VMWare搭建实验环境
IOS是网络操作系统,现在通过虚拟机和GNS3可以实现模拟真实配置环境。GNS3这里是用的是思科路由器。
需要准备的:抓包工具wireshark和GNS3。
Wireshark
抓包工具Wireshark:Wireshark官网
选择对应自己操作系统的版本,下载,安装。还需要拓展安装WinPcap(用于网卡抓包的必要工具)
实验1:使用抓包工具观察ping命令
安装好抓包工具后,使用cmd对baidu网站做一个ping命令。要在ping之前开始对应的网卡抓包。然后我们从抓到的数据包中获取一些已知的信息来做比对。
DNS解析IP
1.根据网络交互原理 【计算机网络】第一章:计算机网络导论(Part4:OSI参考模型下的网络交互).
可以知道DNS要解析人类可以直接理解的网址,转换成IP地址。NO.27是请求解析,28是返还解析的地址61.135.169.121
这里与CMD窗口对应一下,发现是一致的。
RRT往返时间
首先,ping命令走的是ICMP协议,而数据包的往返时间可以通过两个时刻的差值来计算。
request请求,reply响应
我们总共发了四个数据包,可以直接找出对应的4个往返数据包。然后来计算一下时刻的差值,取3位有效数字。数据包1的差是0.019s,数据包2是0.015s,数据包3是0.020s,数据包4是0.021s.与CMD的完全一致。
数据包分析简述
到后面会随着理论知识详细说,这里简单提一下。
双击某一数据包可以打开窗口,更加直观。
然后单击这一项,能够看到数据。可以发现我们ping命令发送的数据是abcde……的字符串。
协议里可以看到使用的协议,IPv4,整体长度,源地址,目标地址,包装的头部等。在网络原理导论里提到过,后面细说,这里提个概念。
如果在PC1上装抓包工具,则抓包工具可以抓经过该网卡的所有流量,包括收和发。也就说,如果PC4发送广播通信,也能捕获这一部分PC1不需要知道的内容。但是PC2如果接交换机,不发广播数据,则PC1无法抓取PC2的数据包
如果想要抓取全部流量,则在PC5处的网卡安装抓包工具,则该局域网内所有流量流经该网卡,可以捕获所有流量。
配置抓包筛选器
让计算机只抓特定的数据包,有针对性的抓取,方便实验中的直观观察以及日后的工作需要。
有两种方法。
1.配置显示过滤器。这是一种抓包后让其定向显示结果的方法。在抓包结束后,按下图操作。
这里我们用ICMP举例。ICMP是ping的协议
下拉菜单内有管理选项,单击进入管理页面。
这里左边是过滤项目名,可以自定义,右边是具体的过滤条件。简单来说,如果只显示某种协议则直接输入,比如ICMP。如果不显示某种协议,则前面加not,NOT ICMP。
点击加号新建过滤项。
这是我新建的三个过滤项,分别是
1.只显示ICMP协议的数据包
2.只显示与输入的IP有关的数据包
3.只显示DNS解析的数据包,域名解析是UDP协议的53端口,这里先知道,后面会讲。
然后点OK,分别试一下三种过滤的效果。
1.只显示ICMP协议
2.只显示与该IP有关的数据包
3.只显示DNS解析的数据包
第二种方法,在开始抓包之前就定义过滤的类型,这样不满足条件的数据包就直接过滤掉。
但是命名写法与显示过滤有所不同。这是捕获过滤器
捕获过滤器的写法与显示过滤器不同,但是效果相同。同时捕获过滤器一定程度上减少了系统开销。
选择后开始抓包,就会只抓取DNS解析的数据包。
虽然仍然是捕获状态,但是因为只捕获DNS解析且暂时没有其他DNS解析,所以并没有捕获新的数据包。
其他的两项也是同理,选中验证即可。
GNS3
下载地址:GNS3
安装时的注意事项:因为已经安装了wireshark和winpacp,所以在默认工具选项里去掉这两项,其他选择默认设置即可。
这三项去掉,一路默认。
安装后进入界面,选择在什么环境运行时,点击cancell(取消)。然后就能进入上面的界面。
点击new-project创建一个空的项目
添加路由器
在Edit选项的Preferences选项中打开,选择IOS routers
Router获得:Where do I get IOS image routers?
New选择对应的路由IOS文件。
会弹出一系列弹窗
全部点OK就行,不影响配置。我用的是思科路由C3640-JK
一路到这个页面,简单说一下。这是一个模块化路由器,模块路由是每个模块上有若干接口,并非一个插口,多个接口组成一个模块。上述的slot就是不同模块。
这是一个模块。
从上到下四种分别是
1.高速以太网口,带宽100M
2.普通以太网口,带宽10M
3.4个以太网接口,如果是4T就是4个广域网接口
4.有16以太网接口的交换机
我这里使用了三个接口,分别是
NM-1FE-TX
NM-16ESW
NM-4T
搭建实验环境
接下来,配置一个非常简单的网络。非常的直观。
然后我打算给他配置上对应的IP、网段等信息,如下图所示。
以此图为模板,在GNS3里搭建一个这样的图形结构。
GNS3上的理论构图
拉出所有对应图形。
用这个图形可以连线
第二部:连线,注意对应好接口,广域网要接串口。接好后,点击圈中的那个类似开始的符号,是让所有设备启用,红色是所有设备停用。这样可以检查连线是否正确,只要状态图的所有节点为绿色,说明连线是没有问题的,接下来再配置IP,
检查连线是否正确。上图全节点绿色,说明正确。
这一个工具可以在里面进行文本操作,为了方便配置,我们先把理论图中的数值写在table里,直观可控。
如图,清晰直观。
GNS3中的配置命令
首先要明确一点,GNS3中有自动扩展命令词的功能,比如你输入inter后再按tab,inter会自动扩展为interface。以此类推。
然后我们来根据构图配置信息。右键单击图标,点控制console.进入界面
PC-Console:
?:展示出所有的命令词
ip +地址 子网掩码 网关
save 保存修改
show 输出当前该机器的状态。这样PC1就修改完毕了,同理也修改PC2。
这样就配置完PC了。
路由器的局域网接口配置
(默认)特权模式-全局配置模式
命令1:config t :两次tab 进入全局配置模式
命令2:inter \tab fa \tab 0/0 :配置0/0端口
命令3:ip add \tab IP地址 :为这一个端口分配IP地址
Ps:ip add \tab sec \tab 可以让一个端口有第二个IP地址。如果要去掉这个地址,前面加no即可 no ip add \tab IP
命令4:no shutdown 启用该路由器,不启用的话,哪怕图中是绿色也不通
测试
1.exit 或者ctrl+C可以退出到上一配置模式。
2.这时候,路由器应该和PC1能够连通了,试着ping一下PC1。
.ping 80网段,不通。因为广域网还没有配置。ping10网段,通了,因为配置是正确的。
3如果我们shutdown掉路由器的端口,则又不通了。
广域网接口配置
DCE数据控制设备,定义时钟频率。另一端就是DTE,受制于DCE控制而导致上网带宽不同。之前说过ISP控制我们的带宽,根据用户付费标准不通,带宽也不同,所以DCE端口是控制时钟频率的端口,我们必须配置时钟频率才能让广域网内设备连通。
所以我们要先确定DCE端口。
命令 show control \tab ser \tab 2/0
确认这一端口是DCE后,配置端口即可。比起另一个DTE端口,DCE只需要多配置一个时钟频率。时钟频率不是随意设置的,有固定的标准,cl r ? 命令可以查看,这里选用的是64000(64K)
配置好后配置第二个路由器即可,由于第二个路由器的DTE所以不需要配置时钟频率。
到这里所有的配置就结束了。下面我们来测试连通性。连通性的测试应该满足的顺序是:
1.PCping局域内路由
2.路由ping广域网内路由
3.PC跨广域网ping路由
1.2顺序可以颠倒,但是3必须在最后,因为12如果不满足3必然不满足。
第一步,确认局域网连通性。
第二步,确认广域网连通性。
第三步,确认整体网络连通性。PC1可以访问PC2,实验成功。
最后,我们保存路由器的配置,上面已经保存了PC的配置,这样下次开机就不需要重新配置了。
保存命令:cop \tab run \tab sta \tab
copy running-config startup-config 命令
然后再就是保存快照了
在这里保存已经搭配好的环境,需要时可以一键还原。注意快照必须在所有设备关闭的情况下才能保存。
其他的工具栏请自己摸索着用用看吧,不再一一赘述,基本上都是一些小部件,没有说明格外重要的了。
GNS3中使用wireshark
抓包方法,在图中的连线处选中并右键单击,选择抓包 start capture。
捕获后图中会出现放大镜的图例,并且打开你的wireshark。但是注意,如果你的项目里有中文文本,则可能无法打开。所以最好不要在项目内添加中文。
然后ping一下并试着抓包,发现完全没问题。
然后在配置广域网的抓包,广域网抓包比局域网麻烦一些,因为你要确认广域网之间的协议,协议如果不匹配可能会导致无法抓包。
命令 sh int se 2/0(最简化的命令),全命令如图。
找到对应协议后,再广域网配置抓包工具,选择对应协议。
然后就和局域网一样了。