Experimento de red-experimento de capa de red

Enterprise 2020-04-10 11:28:55 views: null

Experimento 3 Experimento de capa de red

  1. Complete la siguiente tabla con el resultado de ejecutar el comando:

Resultado de ejecución en el paso 2 en
2.6.1 Resultado de ejecución en el paso 4 en 2.6.1 PCA

tarjeta de circuito impreso

El resultado de la ejecución en el paso 3 en 2.6.2 (192.168.1.10 00-0c-29-580a0-03)

  1. Analice los paquetes interceptados en el paso 3.6.1 y complete el campo en blanco "Protocolo": hay 2 paquetes ARP y 8 paquetes ICMP. En todos los mensajes, el campo "Opcode" del árbol de protocolo ARP en el mensaje ARP tiene dos valores 1, 2, y ¿qué valor representan los dos valores?
    Respuesta: 1: mensaje de solicitud de solicitud ICMP; 2: mensaje de respuesta de respuesta ICMP

  2. Analice la estructura del mensaje ARP de acuerdo con el paso 6 de 2.6.1: Seleccione el primer mensaje de solicitud ARP y el primer mensaje de respuesta ARP, y complete la información de campo en el mensaje de solicitud ARP y el mensaje de respuesta ARP en la siguiente tabla:

Elemento de campo Mensaje de datos de solicitud ARP Mensaje de datos de respuesta ARP
Capa de enlace Elemento de destino Ff: ff: ff: ff: ff: ff 00: 0c: 29: 58: a0: 03
Capa de enlace Elemento de origen 00: 0c: 29: 58: a0: 03 00: 0c: 29: 5f: 7b:
dirección MAC del remitente de la capa de red e7 00: 0c: 29: 58: a0: 03 00: 0c: 29: 5f: 7b:
dirección IP del remitente de la capa de red e7 192.168. 1.22 192.168.1.21
Dirección MAC de destino de la capa de red 00: 00: 00: 00: 00: 00 00: 0c: 29: 58: a0: 03
Dirección IP de destino de la capa de red 192.168.1.21 192.168.1.22
4. (1) Comparar ping1- ¿Qué mensaje falta en la información del mensaje interceptada en la identificación del estudiante? Describa brevemente el papel de ARP Cache.
Respuesta: Sin los paquetes ARP, el caché ARP se usa para almacenar el protocolo ARP; el protocolo ARP es adecuado para hacer coincidir la dirección MAC y la dirección de hardware del dispositivo. Antes de la comunicación, el host convierte la dirección IP a la MAC a través de ARP y la almacena en la tabla ARP para la comunicación.

(2) Vuelva a conectarse a la red de acuerdo con la Figura 4 y asegúrese de que la conexión sea correcta. Modifique la dirección IP de la computadora y la puerta de enlace predeterminada de la PC A a 192.168.1.10 y la puerta de enlace predeterminada de la PC B a 192.168.2.10. Considere lo que sucederá si no configura la puerta de enlace predeterminada?
R: Si no configura la puerta de enlace predeterminada, no podrá acceder a hosts en diferentes segmentos de red, pero aún puede acceder a hosts en el mismo segmento de red.

5. Analice la estructura del mensaje ARP de acuerdo con el paso 4 de 2.6.2: seleccione el primer mensaje de solicitud ARP y el primer mensaje de respuesta ARP, y compare la información de campo en el mensaje de solicitud ARP y el mensaje de respuesta ARP con la tabla anterior . En comparación con el proceso de análisis del protocolo ARP en el mismo segmento de red, ¿cuáles son las similitudes y diferencias?
Respuesta: La diferencia radica en el papel de la puerta de enlace: en diferentes VLAN, se requiere entrega indirecta a través de la puerta de enlace predeterminada.
Los elementos de campo son el mismo segmento de red pero diferente segmento de red
Dirección IP del remitente del paquete de solicitud 192.168.1.21 PCB IP 192.168.1.10
Capa de enlace de paquete de respuesta de puerta de enlace predeterminada de PCA Elemento de origen 00: 0c: 29: 58: a0: 03 PCB MAC La dirección MAC de la puerta de enlace predeterminada S1 E1 / 0/1 de la dirección PCA La
capa de red del paquete de respuesta Dirección MAC del remitente 00: 0c: 29: 58: a0: 03 La dirección MAC de la PCB La dirección MAC de la puerta de enlace predeterminada S1 E1 / 0/1 de la PCA
Dirección IP de destino 192.168.1.21 del paquete de solicitud PCB IP 192.168.1.10 Puerta de enlace predeterminada de PCA

6. De acuerdo con 3.6.1 Paso 2: inicie el software Wireshark en la PC A y la PC B para interceptar el mensaje, luego PC A haga ping a la PC B y analice el mensaje ICMP interceptado: hay 8 mensajes ICMP, que escriben ? ¿Cuáles son los tipos y campos de código correspondientes? ¿Analice qué campos en el mensaje garantizan la correspondencia uno a uno entre el mensaje de solicitud de eco y el mensaje de respuesta de eco?

Respuesta: Los campos de origen y destino aseguran una correspondencia uno a uno entre los mensajes de solicitud y respuesta. Tipo 8 significa mensaje de solicitud, y tipo 0 significa mensaje de respuesta.

7. De acuerdo con 3.6.1, paso 3: inicie el software Wireshark en la PC A y la PC B para interceptar el mensaje, ejecutar el programa pingtest, configurar los parámetros del mensaje de solicitud de máscara de dirección, analizar el mensaje interceptado y completar la siguiente tabla:

Mensaje de solicitud de máscara de dirección Mensaje de respuesta de máscara de dirección
Valor de campo de nombre de campo ICMP Valor de campo de nombre de campo ICMP
Tipo 17 Tipo 18
Código 0 Código 0
suma de comprobación 0xe3ff suma de comprobación 0xe3fe
Identificador (BE) 2560 Identificador (BE) 2560
Identificador (LE) 10 Identificador (LE) 10
Número de secuencia (BE) 256 Número de secuencia (BE) 256
Número de secuencia (LE) 1 Número de secuencia (LE) 1
Máscara de dirección 0.0.0.0 Máscara de dirección 255.255.255.0
8. Según el paso 3.6.1, paso 4: PC Inicie el software Wireshark en A y PC B para interceptar el mensaje, ejecute el programa pingtest, establezca los parámetros del mensaje de solicitud de marca de tiempo, analice el mensaje interceptado y complete la siguiente tabla:

Mensaje de solicitud de marca de tiempo Mensaje de respuesta de marca de tiempo
Valor de campo de nombre de campo ICMP Valor de campo de nombre de campo ICMP
Tipo 13 Tipo 14
Código 0 Código 0
suma de verificación 0x7eff suma de verificación 0xfe23
Identificador (BE) 2560 Identificador (BE) 2560
Identificador (LE) 10 Identificador (LE ) 10
Número de secuencia (BE) 256 Número de secuencia (BE) 256
Número de secuencia (LE) 1 Número de secuencia (LE) 1
Marca de tiempo de origen 0s después de la medianoche UTC Marca de tiempo de origen 0s después de la medianoche UTC
Marca de tiempo de recepción 0s después de la medianoche UTC Recepción de marca de tiempo 6 horas, 54 minutos, 25.193 segundos después de la medianoche UTC
Transmitir marca de tiempo 0s después de la medianoche UTC Transmitir marca de tiempo 6 horas, 54 minutos, 25.193 segundos después de la medianoche UTC a
través de los experimentos anteriores, comprenda cuidadosamente el papel de los mensajes de consulta ICMP.
9. Responda de acuerdo con el paso 1 en 3.6.2:
(1) ¿Compara la diferencia entre estas dos situaciones?
Respuesta: Para 10.1.3.20, la dirección está en la subred del puerto S1 E1 /
0/23 , por lo que S1 enviará el paquete a E1 / 0/23. Para 10.1.4.20, la dirección no está en la tabla de enrutamiento de S1, por lo que S1 piensa que 10.1.4.10 es inalcanzable y responderá Destino inalcanzable.

(2) ¿Qué mensaje de error ICMP fue interceptado? ¿Cuál es su tipo y valor de campo de código? ¿La parte del protocolo ICMP de este mensaje se divide en varias partes? ¿Cuál es su papel?

R: Se interceptan mensajes de error ICMP con puntos finales inalcanzables. El mensaje ICMP ahora contiene: Tipo, código, campos de suma de verificación. Tipo: 3 indica que el punto final es inalcanzable. El código 0 significa que la red es inalcanzable.

10. Responda de acuerdo con el paso 2 en 3.6.2:
(1) Combinando el contenido del mensaje, describa brevemente el proceso de trabajo de tracert.
Tracert envía paquetes con diferentes ciclos de vida al host de destino. Cada enrutador que pasa del host de origen al host de destino reduce el valor TTL del paquete ICMP a -1. Cuando el TTL se reduce a 0, el enrutador envía un paquete de error de tiempo de espera al host de origen.

(2) ¿Qué mensaje de error ICMP fue interceptado? ¿Cuál es su tipo y valor de campo de código?
Respuesta: mensaje de retransmisión de tiempo extra mensaje de error ICMP. Tipo: 11, código: 0.

11. Según el paso 1 en 4.6, ¿qué campos del paquete de protocolo IP se usan para escribir el comando tracert?
Respuesta: El campo TTL del ciclo de vida de los mensajes ICMP.

12. Responda de acuerdo con el paso 2 en 4.6: Observe si la PC A y la PC B pueden ser localizadas, y analice la razón en combinación con el mensaje interceptado.
Respuesta: no se puede hacer ping. Porque después de cambiar la máscara de dirección, el valor de la máscara de subred de la PCB y la PCA es el mismo que el valor de la máscara de subred de la PCA y la PCA, de modo que el mensaje de PCA a PCB se entregará directamente a la red.

13. Complete la siguiente tabla de acuerdo con el paso 3 en 4.6:

Destino / Máscara Protocolo Costo previo Interfaz
Nexthop 10.1.2.0/24 Directo 0 0 10.1.2.1 Vlan 2
10.1.2.1/32 Directo 0 0 127.0.0.1 Inloop0
10.1.3.1/24 Directo 0 0 10.1.3.1
Vlan 3 10.1.3.1/ 32 Directo 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Directo 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Directo 0 0 127.0.0.1 InLoop0
14. (1) Según el Experimento 2 Sección 5.5 (Experimento del protocolo PPP) Figura 18 Configure el enrutador, y los dos enrutadores se hacen ping entre sí para ver si se pueden hacer ping. Según la información de visualización de depuración en R1, dibuje el diagrama de transición de estado (controlado por eventos, transición de estado) del protocolo IPCP durante el proceso de negociación.
Respuesta: Puedes hacer ping.

(2) Cambie la dirección IP de la interfaz S0 / 0 del enrutador R2 a 10.0.0.1/24. ¿Pueden hacer ping los dos enrutadores? ¿Y explicar por qué? Presta atención a las características del protocolo IPCP. (Sugerencia: Verifique la información de depuración del proceso de negociación del protocolo IPCP)
Respuesta: Puede hacer ping. El protocolo IPCP es responsable de establecer, habilitar y finalizar el módulo IP, y asigna a los usuarios algunos parámetros necesarios para el acceso a Internet. Después de que se modifica la dirección, la renegociación de IPCP vuelve a alcanzar el estado abierto, conectando el enlace.

15. Según el paso 5 en 5.6: (opcional)
(1) Entre los mensajes interceptados, hay 3 mensajes ARP, 10 ICMP: mensajes de eco, 5 ICMP: mensajes de respuesta de eco y 15 mensajes IP .
(2) Según el análisis del proceso de ejecución del comando ping, se interceptan los paquetes que pertenecen a la misma información del paquete de datos. Por ejemplo, los siguientes paquetes se pueden ver desde la columna de información. Los paquetes 1, 2, 3 y 4 pertenecen a El mismo segmento de datos.

Complete la tabla a continuación con la información de fragmentación del mensaje de la primera solicitud de ICMP.

	字段名称	分片序号1	分片序号2	分片序号3	分片序号4

Valor de campo "Identificación" 0x0013 (19) 0x0013 (19) 0x0013 (19) 0x0013 (19)
Valor de campo "Bandera" 0x01 0x01 0x01 0x00 Valor de campo " Desplazamiento de
trama" 0 80 160 240
Cantidad de datos transferidos 100 100 100 88
Tabla de análisis El contenido, de acuerdo con la configuración del campo del encabezado IP, experimenta el proceso de fragmentación.
(3) La parte de datos del ping es de 300 bytes y la MTU del puerto Ethernet del enrutador está configurada en 100 bytes. ¿Por qué el paquete de solicitud de eco se divide en 4 piezas en lugar de 3 piezas? ¿Cuál es la longitud de la parte de datos y el mensaje se divide exactamente en 3 partes?
Respuesta: 240; Debido a que el encabezado de cada paquete ocupa 20 bytes y el encabezado de los tres datagramas ocupa 60 bytes, (300-60) = 240.

16) Experimento completo (análisis de los resultados del
experimento de enrutamiento entre VLAN ) De acuerdo con los mensajes interceptados entre el experimento de enrutamiento entre VLAN entre conmutadores (PCC ping PCD), se analiza el proceso de reenvío de toda la capa de red y la capa de enlace de datos.
La convención es la siguiente: par de direcciones MAC en el marco de datos: (dirección MAC de destino, dirección MAC de origen)
Par de direcciones IP en el datagrama: (dirección IP de destino, dirección IP de origen)

Imagen 1

Imagen 2

Cuadro 3

Cuadro 4

PASO 1
 ¿Cuál es el primer tipo de mensaje enviado por PCC? Por qué
ARP: porque la dirección MAC del host de destino debe obtenerse antes de poder conectarse.

Pair El par de ID de VLAN, MAC y dirección IP incluidos en el marco de datos del mensaje es: ID de VLAN = 2
MAC: (ff.ff.ff.ff.ff.ff, MAC_PCC)
IP: (192.168.2.1, 192.168.2.11 )

PASO 2
 Después de que S2 recibe la trama de datos, el funcionamiento de su tabla de direcciones MAC es:
 Inserte la dirección MAC del PCC

 S2 inserta una etiqueta con ID de VLAN = 2 según la VLAN a la que pertenece el puerto que recibe la trama de datos, y reenvía la trama de datos a todos los puertos de VLAN 2 excepto el puerto de recepción.

PASO 3
 Después de que S1 recibe la trama de datos, la operación de su tabla de direcciones MAC es:
 Inserte la dirección MAC de S2
 S1 entrega el mensaje ARP a la capa de red, y la operación de S1 a su tabla arp es:
 Inserte la IP de PCA Y la dirección MAC
 S1 envió la trama de datos que contiene el mensaje de respuesta ARP: (MAC_PCC, MAC_ VLAN 2)
(192.168.2.11, 192.168.2.1); ID de VLAN = 2

PASO 4
 Después de que S2 recibe la trama de datos, el funcionamiento de su tabla de direcciones MAC es:
 Inserte la dirección MAC de S1
 Después de que la trama de datos recibida por S2, de acuerdo con la etiqueta VLAN y la tabla ARP, decida reenviar los datos al puerto E0 / 1 Marco;
 S2 es un puerto de tipo troncal según el puerto E0 / 13, retire la etiqueta VLAN y reenvíe el marco desde el puerto E0 / 1.

Cuadro 5

Cuadro 6

Cuadro 7

Cuadro 8

Figura 9
PASO 5
 El PCC recibe el mensaje de respuesta ARP, actualiza su caché ARP y muestra el comando de caché ARP:
 Arp -a
muestra el contenido:
(192.168.2.11, la dirección MAC de C)
 El PCC envía una solicitud de eco ICMP En la trama de datos del paquete: Id. De VLAN = 2
MAC: (MAC-S1, MAC-PCC)
IP: (192.168.2.11, 192.168.2.1)
PASO 6
 S2 recibe la trama de datos y agrega una etiqueta VLAN2 de acuerdo con su puerto de recepción ; De acuerdo con el MAC de destino, busque la tabla de direcciones MAC; envíe la trama de datos desde el puerto E0 / 13 a S1.
 En el marco de datos reenviado por S2: ID de VLAN =
MAC: (MAC-S1, MAC-PCC)
IP: (192.168.2.1, 192.168.2.11)
PASO 7 7
S1 recibe el marco de datos reenviado por S2 y lo entrega a la capa de red, según el propósito Dirección IP, verifique la tabla de enrutamiento, enrute el paquete a int vlan 3, listo para ser entregado al PCD a través de la capa de enlace de datos;
 Sin embargo, si no se encuentra la dirección MAC del PCD, se debe enviar la trama de datos que contiene el mensaje de solicitud ARP; ID de VLAN = 3
MAC: (ff.ff.ff.ff.ff.ff., MAC-S1)
IP: (broadcast, 192.168.2.11)
PASO 8
 S2 recibe la trama de datos reenviada por S1 y reenvía la trama de datos a todos los puertos que pertenecen a la VLAN 3, excepto el puerto de recepción de acuerdo con su ID de VLAN = 3;
 S2 elimina la etiqueta de VLAN de acuerdo con el tipo de puerto E0 / 13, que es un tipo de enlace troncal. Reenvíe la trama desde el puerto E0 / 24.

PASO 9
 El PCD recibe el marco de datos reenviado por S2 y actualiza su caché ARP. El contenido del caché ARP es:
(192.168.3.1, MAC-PCD)
 El PCD envía el marco de datos que contiene el mensaje de respuesta ARP; ID de VLAN = 3
MAC: (MAC-S1, MAC-PCD)
IP: (192.168.3.1, 192.168.3.11)

Cuadro 10

Cuadro 11

Cuadro 12

Figura 13

Figura 14

PASO 10
 S2 recibe la trama de datos y agrega la etiqueta VLAN 3 de acuerdo con su puerto de recepción; busca en la tabla de direcciones MAC de acuerdo con la MAC de destino; envía la trama de datos desde el
puerto E0 / 13 a S1.
 En el marco de datos reenviado por S2: ID de VLAN = 3
MAC: (MAC-S1, MAC-PCD)
IP: (192.168.3.1, 192.168.3.11)
PASO 11
 S1 recibe el marco de datos, lo envía a la capa de red y lo actualiza Tabla ARP;
 S1 reemplaza la etiqueta VLAN de la trama de datos que contiene el mensaje de solicitud de eco ICMP de VLAN id = 2 a VLAN id = 3. En el marco de datos encapsulados: VLAN id = 3
MAC: (MAC-PCD, MAC-S1)
IP: (192.168.3.11, 192.168.3.1)
 Busque la tabla de direcciones MAC y envíela a través del puerto E0 / 13.
PASO 12
 S2 recibe la trama de datos reenviada por S1, y reenvía la trama de datos al puerto E 0/24 de acuerdo con su identificación de VLAN y dirección MAC de destino;
 Al mismo tiempo, S2 es un puerto de tipo troncal de acuerdo con el puerto E0 / 13, y elimina la etiqueta de VLAN. Reenvíe la trama desde el puerto E0 / 24.

PASO 13
 El PCD recibe la trama de datos que contiene el mensaje de solicitud de eco ICMP y envía la trama de datos que contiene el mensaje de respuesta de eco ICMP: VLAN id = 3
MAC: (MAC-S1, MAC-PCD)
IP: (192.168.3.1, 192.168 .3.11)

PASO 14
 S2 recibe la trama de datos y agrega la etiqueta VLAN 3 de acuerdo con su puerto de recepción; busca en la tabla de direcciones MAC de acuerdo con la MAC de destino; y reenvía la trama de datos desde el
puerto E0 / 13 a S1.
 En el marco de datos reenviado por S2: ID de VLAN = 3
MAC: (MAC-S1, MAC-PCD)
IP: (192.168.3.1, 192.168.3.11)

Figura 15

Figura 16
PASO 15
 S1 recibe el marco de datos reenviado por S2 y lo entrega a la capa de red. De acuerdo con la dirección IP de destino,
busca la tabla de enrutamiento y enruta el paquete a int vlan2, preparándose para entregarlo al PCC a través de la capa de enlace de datos; Dirección, reemplace la etiqueta VLAN, encapsule y envíe la trama de datos; ID de VLAN =
MAC: (MAC-PCC, MAC-S1)
IP: (192.168.2.11, 192.168.2.1)
PASO 16
 S2 recibe la trama de datos reenviada por S1, de acuerdo con Con su identificación de VLAN y la dirección MAC de destino, reenvía la trama de datos al puerto E0 / 1;
al mismo tiempo, S2 es un puerto de tipo troncal basado en el puerto E0 / 13, elimina la etiqueta VLAN y reenvía la trama desde el puerto E0 / 1.

De esta manera, el PCC recibe la trama de datos que contiene el mensaje de respuesta de eco ICMP reenviado por S2. La primera ronda del proceso de consulta y respuesta ICMP finaliza.

  1. El experimento de diseño se muestra en la
    figura. Una empresa desea construir una red de empresa y alquila una dirección de tipo C 202.108.100. * / 24 del proveedor de servicios de red. La dirección del enrutador conectado al proveedor de servicios de red se muestra en la figura. Indique el plan de diseño. Cumpla los siguientes requisitos:
    1) Cuantas más subredes divida la red, mejor, pero la cantidad de hosts en cada subred es mayor que 15; escriba la cantidad de subredes y la máscara, la puerta de enlace y el rango de direcciones de host de cada subred.
    2) Todos los usuarios pueden acceder a Internet, es decir, todos los hosts deben poder hacer ping al puerto E0 / 0 del enrutador del proveedor de servicios de red.
    3) Después de dividir las subredes, las rutas estáticas deben configurarse en los enrutadores y conmutadores de capa 3. Por favor escriba la ruta estática configurada.
    Nota: Como se muestra en la figura, se simulan dos subredes (la primera subred y la última subred). Debido a que el número de conmutadores es insuficiente, el host de la última subred está conectado directamente al puerto correspondiente del conmutador de capa 3. Para los dos hosts en cada subred, configure la primera y la última dirección de host de la subred, respectivamente.

  2. Subredización
    Bajo la premisa de que el número de hosts en cada subred es mayor que 15, debe usar 5 dígitos para especificar el número de host y 3 dígitos para especificar el número de subred:
    Rango de dirección de host de la máscara de subred de la dirección IP
    202.108.100.0/27 255.255. 225.224 202.108.100.2 .1- 0,30
    202.108.100.32/27 255.255.225.224 202.108.100.34 .33- 0,62
    202.108.100.64/27 255.255.225.224 202.108.100.66 .65- 0,94
    202.108.100.96/27 255.255.225.224 202.108 .100.98 .97- 0.126
    202.108.100.128/27 255.255.225.224 202.108.100.130 .129- 0.158
    202.108.100.160/27 255.255.225.224 202.108.100.162 .161- 0.190
    202.108.100.192/27 255.255.225.224 202.108.100.194 .193- .222
    202.108.100.224/27 255.255.225.224 202.108.100.226.225- 0.254

  3. Redes cableadas: conéctese como se muestra en el diagrama de red anterior y configure el puerto E1 / 0/13 en el tipo de troncal.

  4. Configure la máscara de IP, puerta de enlace y subred de cada host.

  5. 配置 静态 路由
    [R1] ip route-static 202.108.100.225 255.255.255.224 211.100.217.193
    [R1] ip route-static 202.108.100.254 255.255.255.224 211.100.217.193
    [R1] ip route-static 202.108.100.1 255.255.255.224 211.100. 217.193
    [R1] ip route-static 202.108.100.30 255.255.255.224 211.100.217.193
    [S1] ip route-static 0.0.0.0 0.0.0.0 211.100.217.192

  6. Configure la
    interfaz
    Vlan y la dirección IP [R1] GE 0/0 [R1-GE0 / 0] ip add 211.100.217.192 24

[S1] vlan 1
[S1] entre vlan 1
[S1-vlan-interface1] ip add 211.100.217.193 255.255.255.0

[S1] vlan 2
[S1] entre vlan 2
[S1-vlan-interface2] ip add 202.108.100.2 255.255.255.224

[S1] vlan 3
[S1] inter vlan 3
[S1-vlan-interface2] ip add 211.108.100.226 255.255.255.224
6. Ejecute ping 211.100.217.192 para ver el resultado.

Un simio
Publicado 6 artículos originales · recibido 1 · vistas 390
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/gky_1111/article/details/105393102
Recomendado
Clasificación
Diario
Más
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)

Code World

© 2018 codetd.com