実験3ネットワーク層実験
- コマンドの実行結果を次の表に入力します。
2.6.1 PCAのステップ2の実行結果2.6.1 PCAのステップ4の実行結果
PCB
2.6.2のステップ3の実行結果(192.168.1.10 00-0c-29-580a0-03)
-
ステップ3.6.1でインターセプトされたパケットを分析し、空白の「プロトコル」フィールドに入力します。2つのARPパケットと8つのICMPパケットがあります。すべてのメッセージで、ARPメッセージのARPプロトコルツリーの「Opcode」フィールドには2つの値1、2があり、2つの値はどの値を表していますか?
回答:1:ICMP要求要求メッセージ; 2:ICMP応答応答メッセージ -
2.6.1の手順6に従ってARPメッセージの構造を分析します。最初のARP要求メッセージと最初のARP応答メッセージを選択し、ARP要求メッセージとARP応答メッセージのフィールドに次の表を入力します。
フィールド項目ARP要求データメッセージARP応答データメッセージ
リンク層宛先項目Ff:ff:ff:ff:ff:ff 00:0c:29:58:a0:03
リンク層ソース項目00:0c:29: 58:a0:03 00:0c:29:5f:7b:e7
ネットワークレイヤーの送信者MACアドレス00:0c:29:58:a0:03 00:0c:29:5f:7b:e7
ネットワークレイヤーの送信者IPアドレス192.168。 1.22 192.168.1.21
ネットワークレイヤーターゲットMACアドレス00:00:00:00:00:00 00:0c:29:58:a0:03
ネットワークレイヤーターゲットIPアドレス192.168.1.21 192.168.1.22
4.(1)ping1-学生IDで傍受されたメッセージ情報から欠落しているメッセージは何ですか?ARPキャッシュの役割について簡単に説明します。
回答:ARPパケットがない場合、ARPキャッシュはARPプロトコルを格納するために使用されます。ARPプロトコルは、デバイスのMACアドレスとハードウェアアドレスの照合に適しています。通信の前に、ホストはARPを介してIPをMACアドレスに変換し、通信用にARPテーブルに保存します。
(2)図-4に従ってネットワークを再接続し、接続が正しいことを確認します。コンピューターのIPアドレスとPC Aのデフォルトゲートウェイを192.168.1.10に、PC Bのデフォルトゲートウェイを192.168.2.10に変更します。デフォルトゲートウェイを設定しないとどうなるでしょうか。
A:デフォルトゲートウェイを設定しない場合、異なるネットワークセグメント上のホストにアクセスすることはできませんが、同じネットワークセグメント上のホストには引き続きアクセスできます。
5. 2.6.2のステップ4に従ってARPメッセージの構造を分析します。最初のARP要求メッセージと最初のARP応答メッセージを選択し、ARP要求メッセージとARP応答メッセージのフィールド情報を上記の表と比較します。 。同じネットワークセグメント内のARPプロトコル解析プロセスと比較して、類似点と相違点は何ですか?
回答:違いはゲートウェイの役割にあり、異なるVLANでは、デフォルトゲートウェイを介した間接配信が必要です。
フィールドアイテムは同じネットワークセグメントですが、異なるネットワークセグメントです
要求パケットの送信者IPアドレス192.168.1.21 PCB IP 192.168.1.10 PCAデフォルトゲートウェイ
応答パケットリンクレイヤーソースアイテム00:0c:29:58:a0:03 PCB MACアドレスPCAのデフォルトゲートウェイS1 E1 / 0/1の
MACアドレス応答パケットネットワーク層送信者MACアドレス00:0c:29:58:a0:03 PCBのMACアドレスPCAのデフォルトゲートウェイS1 E1 / 0/1のMACアドレス
要求パケットのターゲットIPアドレス192.168.1.21 PCB IP 192.168.1.10 PCAのデフォルトゲートウェイ
6. 3.6.1に従って、PC AとPC BでWiresharkソフトウェアを起動してメッセージを傍受し、次にPC AがPC Bにpingして、傍受したICMPメッセージを分析します。8つのICMPメッセージがあり、タイプ?対応するタイプとコードフィールドは何ですか?メッセージのどのフィールドを分析して、エコー要求メッセージとエコー応答メッセージの間の1対1の対応を保証しますか?
回答:ソースと宛先のフィールドにより、要求メッセージと応答メッセージが1対1で対応します。タイプ8は要求メッセージを意味し、タイプ0は応答メッセージを意味します。
7. 3.6.1ステップ3に従って、PC AおよびPC BでWiresharkソフトウェアを起動してメッセージを傍受し、pingtestプログラムを実行し、アドレスマスク要求メッセージパラメータを設定し、傍受したメッセージを分析して、次の表に入力します。
アドレスマスク要求メッセージアドレスマスク応答メッセージ
ICMPフィールド名フィールド値ICMPフィールド名フィールド値
タイプ17タイプ18
コード0コード0
チェックサム0xe3ffチェックサム0xe3fe
識別子(BE)2560識別子(BE)2560
識別子(LE)10識別子(LE)10
シーケンス番号(BE)256シーケンス番号(BE)256
シーケンス番号(LE)1シーケンス番号(LE)1
アドレスマスク0.0.0.0アドレスマスク255.255.255.0
8.手順3.6.1に従って、手順4のPC AとPC BでWiresharkソフトウェアを起動してメッセージを傍受し、pingtestプログラムを実行し、タイムスタンプ要求メッセージパラメータを設定し、傍受したメッセージを分析して、次の表に入力します。
タイムスタンプ要求メッセージタイムスタンプ応答メッセージ
ICMPフィールド名フィールド値ICMPフィールド名フィールド値
タイプ13タイプ14
コード0コード0
チェックサム0x7effチェックサム0xfe23
識別子(BE)2560識別子(BE)2560
識別子(LE)10識別子(LE )10
シーケンス番号(BE)256シーケンス番号(BE)256
シーケンス番号(LE)1シーケンス番号(LE)1
発信タイムスタンプ0s真夜中UTC後発信タイムスタンプ0s真夜中UTC
受信タイムスタンプ0s真夜中UTC受信タイムスタンプ6時間54 上記の実験によるUTC
送信タイムスタンプの深夜0時後25.193秒0TC UTC 送信タイムスタンプの深夜0時後0時間UTC深夜6時54分25.193秒
上記の実験を通じて、ICMPクエリメッセージの役割を注意深く理解してください。
9. 3.6.2のステップ1に従って回答します。
(1)これら2つの状況の違いを比較してください。
回答:10.1.3.20の場合、アドレスはS1 E1 /
0/23 ポートのサブネットにあるため、S1はパケットをE1 / 0/23に送信します。10.1.4.20の場合、アドレスはS1のルーティングテーブルにないため、 S1は10.1.4.10に到達できないと判断し、Destination unreachableと応答します。
(2)どのICMPエラーメッセージが傍受されましたか?タイプとコードフィールド値は何ですか?このメッセージのICMPプロトコル部分はいくつかの部分に分かれていますか?その役割は何ですか?
A:到達不能なエンドポイントを含むICMPエラーメッセージは傍受されます。ICMPメッセージに、タイプ、コード、チェックサムフィールドが含まれるようになりました。タイプ:3は、エンドポイントに到達できないことを示します。コード0は、ネットワークに到達できないことを意味します。
10. 3.6.2のステップ2に従って回答します。
(1)メッセージの内容を組み合わせて、トレーサーの作業プロセスを簡単に説明します。
Tracertは、異なるライフサイクルのパケットを宛先ホストに送信します。送信元ホストから宛先ホストに渡される各ルーターは、ICMPパケットのTTL値を-1に減らします。TTLが0に減ると、ルーターはタイムアウトエラーパケットを送信元ホストに送信します。
(2)どのICMPエラーメッセージが傍受されましたか?タイプとコードフィールド値は何ですか?
回答:時間外再送信メッセージICMPエラーメッセージ。タイプ:11、コード:0。
11. 4.6のステップ1によると、tracertコマンドを書き込むためにIPプロトコルパケットのどのフィールドが使用されますか?
回答:ICMPメッセージのライフサイクルのTTLフィールド。
12. 4.6のステップ2に従って回答します。PCAとPC Bにpingできるかどうかを確認し、傍受したメッセージと組み合わせて理由を分析します。
回答:pingできません。アドレスマスクを変更した後、PCBとPCAのサブネットマスク値はPCAとPCAのサブネットマスク値と同じになるため、PCAからPCBへのメッセージはネットワークに直接配信されます。
13. 4.6のステップ3に従って、次の表に記入します。
宛先/マスクプロトコルPre Cost Nexthopインターフェイス
10.1.2.0/24 Direct 0 0 10.1.2.1 Vlan 2
10.1.2.1/32 Direct 0 0 127.0.0.1 Inloop0
10.1.3.1/24 Direct 0 0 10.1.3.1 Vlan 3
10.1.3.1/ 32直接0 0 127.0.0.1 InLoop0
127.0.0.0/8直接0 0 127.0.0.1 InLoop0
127.0.0.1/32直接0 0 127.0.0.1 InLoop0
14.(1)実験2セクション5.5によると(PPPプロトコル実験)図18ルーターを構成し、2つのルーターが互いにpingして、pingできるかどうかを確認します。R1のデバッグ表示情報に従って、ネゴシエーションプロセス中にIPCPプロトコルの状態遷移図(イベント駆動型、状態遷移)を描画します。
回答:pingできます。
(2)ルータR2のインターフェイスS0 / 0のIPアドレスを10.0.0.1/24に変更します。2つのルータはpingできますか?そしてその理由を説明してください。IPCPプロトコルの特性に注意してください。(ヒント:IPCPプロトコルネゴシエーションプロセスのデバッグ情報を確認してください)
回答:pingを実行できます。IPCPプロトコルは、IPモジュールの確立、有効化、および終了を担当し、インターネットアクセスに必要ないくつかのパラメータをユーザーに割り当てます。アドレスが変更されると、IPCP再ネゴシエーションは再びオープン状態になり、リンクが接続されます。
15. 5.6のステップ5に従って:(オプション)
(1)傍受されたメッセージには、3つのARPメッセージ、10のICMP:エコーメッセージ、5のICMP:エコー応答メッセージ、および15のIPメッセージがあります。 。
(2)pingコマンドの実行過程を分析すると、同じデータパケット情報に属するパケットが傍受され、例えば、情報欄から以下のパケットが確認できます。パケット1、2、3、4は、同じデータセグメント。
以下の表に、最初のICMPリクエストのメッセージフラグメンテーション情報を入力します。
字段名称 分片序号1 分片序号2 分片序号3 分片序号4
「識別」フィールドの値0x0013(19)0x0013(19)0x0013(19)0x0013(19)
「フラグ」フィールドの値0x01 0x01 0x01 0x00
「フレームオフセット」フィールドの値0 80160240
転送されたデータの量100 100100 88
分析テーブルコンテンツは、IPヘッダーフィールドの設定に従って、断片化プロセスを経験します。
(3)pingのデータ部分は300バイトであり、ルーターのイーサネットポートMTUは100バイトに設定されています。エコー要求パケットが3つではなく4つに分割されるのはなぜですか?データ部分の長さとメッセージは正確に3つの部分に分割されますか?
回答:240;各パケットのヘッダーは20バイトを占め、3つのデータグラムのヘッダーは60バイトを占めるため、(300-60)= 240です。
16。包括的な実験(
VLAN間ルーティング実験の結果の分析)スイッチ間VLAN間ルーティング実験(PCC ping PCD)の間で傍受されたメッセージに従って、ネットワークレイヤー全体とデータリンクレイヤーの転送プロセスが分析されます。
規則は次のとおりです。データフレームのMACアドレスペア:(宛先MACアドレス、送信元MACアドレス)
データグラムのIPアドレスペア:(宛先IPアドレス、送信元IPアドレス)
写真1
写真2
写真3
写真4
ステップ1
PC PCCから送信される最初のメッセージタイプは何ですか?なんで?
ARP:接続する前に宛先ホストのMACアドレスを取得する必要があるため。
theメッセージのデータフレームに含まれるVLAN ID、MAC、IPアドレスのペアは次のとおりです:VLAN id = 2
MAC:(ff.ff.ff.ff.ff.ff、MAC_PCC)
IP:(192.168.2.1、192.168.2.11 )
ステップ2
S S2がデータフレームを受信した後、そのMACアドレステーブルの操作は次のとおりです
。PC PCCのMACアドレスを挿入します。
S2は、データフレームを受信するポートが属するVLANに応じて、VLAN id = 2のタグを挿入し、受信ポートを除くすべてのVLAN 2ポートにデータフレームを転送します。
ステップ3
S S1がデータフレームを受信した後、そのMACアドレステーブルの操作は次のとおりです
。S S2のMACアドレスを挿入します
S1はARPメッセージをネットワーク層に配信し、S1のARPテーブルへの操作は次のとおりです
。PC PCAのIPを挿入します。そして、MACアドレス
S1は、ARP応答メッセージを含むデータフレームを送信しました:(MAC_PCC、MAC_ VLAN 2)
(192.168.2.11、192.168.2.1); VLAN id = 2
ステップ4
S S2がデータフレームを受信した後、そのMACアドレステーブルの動作は次のとおりです
。S S1のMACアドレスを挿入します
S2が受信したデータフレームの後に、VLANタグとARPテーブルに従って、データをポートE0 / 1に転送することを決定しますフレーム;
S2は、ポートE0 / 13に基づくトランクタイプのポートで、VLANタグを削除し、ポートE0 / 1からフレームを転送します。
写真5
写真6
写真7
写真8
図9
ステップ5
PC PCCはARP応答メッセージを受信し、そのARPキャッシュを更新して、ARPキャッシュコマンドを表示します
。Arp -a
は内容を表示します:
(192.168.2.11、CのMACアドレス)
PC PCCはICMPエコー要求を送信しますパケットのデータフレーム内:VLAN id = 2
MAC:(MAC-S1、MAC-PCC)
IP:(192.168.2.11、192.168.2.1)
ステップ
6S2はデータフレームを受信し、受信ポートに応じてVLAN2タグを追加します;宛先MACに従って、MACアドレステーブルを調べ、データフレームをE0 / 13ポートからS1に転送します。
S S2によって転送されたデータフレーム内:VLAN id =
MAC:(MAC-S1、MAC-PCC)
IP:(192.168.2.1、192.168.2.11)
STEP7S1
は、S2によって転送されたデータフレームを受信し、目的に応じてネットワークレイヤーに配信しますIPアドレス、ルーティングテーブルを確認し、パケットをint vlan 3にルーティングします。データリンク層を介してPCDに配信する準備ができています。
ただし、PCDのMACアドレスが見つからない場合は、ARP要求メッセージを含むデータフレームを送信する必要があります。VLANID = 3
MAC:(ff.ff.ff.ff.ff.ff.、MAC-S1)
IP:(ブロードキャスト、192.168.2.11)
ステップ8
S2はS1によって転送されたデータフレームを受信し、VLAN 3に応じて受信ポートを除くVLAN 3に属するすべてのポートにデータフレームを転送します
。S2はトランクタイプであるポートタイプE0 / 13に従ってVLANタグを削除します。フレームをポートE0 / 24から転送します。
ステップ9
PC PCDはS2から転送されたデータフレームを受信し、そのARPキャッシュを更新します。ARPキャッシュの内容は次のとおりです:
(192.168.3.1、MAC-PCD)
PC PCDはARP応答メッセージを含むデータフレームを送信します; VLAN id = 3
MAC:(MAC-S1、MAC-PCD)
IP:(192.168.3.1、192.168.3.11)
写真10
写真11
写真12
図13
図14
ステップ
10S2はデータフレームを受信し、その受信ポートに従ってVLAN 3タグを追加し、宛先MACに従ってMACアドレステーブルを検索し、データフレームを
E0 / 13ポートからS1に転送します。
S S2によって転送されるデータフレーム:VLAN id = 3
MAC:(MAC-S1、MAC-PCD)
IP:(192.168.3.1、192.168.3.11)
ステップ
11S1はデータフレームを受信し、ネットワークレイヤーに送信して更新しますARPテーブル;
S1は、ICMPエコー要求メッセージを含むデータフレームのVLANタグをVLAN ID = 2からVLAN ID = 3に置き換えます。カプセル化されたデータフレーム内:VLAN id = 3
MAC:(MAC-PCD、MAC-S1)
IP:(192.168.3.11、192.168.3.1)
the MACアドレステーブルを検索し、ポートE0 / 13経由で送信します。
ステップ
12S2はS1によって転送されたデータフレームを受信し、そのVLAN IDと宛先MACアドレスに従ってデータフレームをポートE 0/24に転送します。
同時に、S2はポートE0 / 13に従ってトランクタイプのポートであり、VLANタグを削除します。フレームをポートE0 / 24から転送します。
ステップ
13PCDは、ICMPエコー要求メッセージを含むデータフレームを受信し、ICMPエコー応答メッセージを含むデータフレームを送信します。VLANid = 3
MAC:(MAC-S1、MAC-PCD)
IP:(192.168.3.1、192.168 .3.11)
ステップ
14S2はデータフレームを受信し、受信ポートに従ってVLAN 3タグを追加し、宛先MACに従ってMACアドレステーブルを検索し、データフレームを
E0 / 13ポートからS1に転送します。
S S2によって転送されたデータフレーム:VLAN id = 3
MAC:(MAC-S1、MAC-PCD)
IP:(192.168.3.1、192.168.3.11)
図15
図16
ステップ15
S1はS2から転送されたデータフレームを受信し、ネットワークレイヤーに配信します。宛先IPアドレスに従って
、ルーティングテーブルを検索し、パケットをint vlan2にルーティングして、データリンクレイヤーを介してPCCに配信できるようにします。アドレス、VLANタグの置き換え、データフレームのカプセル化と送信、VLAN id =
MAC:(MAC-PCC、MAC-S1)
IP:(192.168.2.11、192.168.2.1)
ステップ
16S2は、S1によって転送されたデータフレームを受信します。 VLAN IDと宛先MACアドレスを使用して、データフレームをE0 / 1ポートに転送します。
同時に、S2はポートE0 / 13に基づくトランクタイプのポートであり、VLANタグを削除して、ポートE0 / 1からフレームを転送します。
このようにして、PCCはS2によって転送されたICMPエコー応答メッセージを含むデータフレームを受信します。ICMPクエリと応答プロセスの最初のラウンドが終了します。
-
設計実験を図に示し
ます。会社は会社のネットワークを構築したいと考えており、ネットワークサービスプロバイダーからCタイプのアドレス202.108.100。* / 24をリースしています。図には、ネットワークサービスプロバイダーに接続されているルーターのアドレスが示されています。次の要件を満たします
。1)ネットワークが分割するサブネットが多いほど良いですが、各サブネット内のホストの数は15を超えます。サブネットの数、および各サブネットのマスク、ゲートウェイ、ホストアドレスの範囲を記述してください。
2)すべてのユーザーがインターネットにアクセスできます。つまり、すべてのホストがネットワークサービスプロバイダーのルーターのE0 / 0ポートにpingできる必要があります。
3)サブネットを分割した後、ルーターとレイヤー3スイッチに静的ルートを構成する必要があります。構成された静的ルートを記述してください。
注:図に示すように、2つのサブネット(最初のサブネットと最後のサブネット)がシミュレートされます。スイッチの数が不十分であるため、最後のサブネットのホストは、レイヤー3スイッチの対応するポートに直接接続されます。各サブネットの2つのホストについて、サブネットの最初と最後のホストアドレスをそれぞれ構成します。 -
サブネット化
各サブネットのホスト数が15より大きいという前提のもとで、5桁を使用してホスト番号を指定し、3桁を使用してサブネット番号を指定する必要があります
。IPアドレスサブネットマスクゲートウェイホストアドレス範囲
202.108.100.0/27 255.255。 202.108.100.2 225.224 .1- 0.30
202.108.100.32/27 255.255.225.224 202.108.100.34 .33- 0.62
202.108.100.64/27 255.255.225.224 202.108.100.66 .65- 0.94
202.108.100.96/27 255.255.225.224 202.108 .100.98 .97- 0.126
202.108.100.128/27 255.255.225.224 202.108.100.130 .129- 0.158
202.108.100.160/27 255.255.225.224 202.108.100.162 .161- 0.190
202.108.100.192/27 255.255.225.224 202.108.100.194 .193- .222
202.108.100.224/27 255.255.225.224 202.108.100.226.225- .254 -
有線ネットワーク:上のネットワーク図に示すように接続し、E1 / 0/13ポートをトランクタイプに設定します。
-
各ホストのIP、ゲートウェイ、サブネットマスクを構成します。
-
配置静态路由
[R1] IPルート静的202.108.100.225 255.255.255.224 211.100.217.193
[R1] IPルート静的202.108.100.254 255.255.255.224 211.100.217.193
[R1] IPルート静的202.108.100.1 255.255.255.224 211.100。 217.193
[R1] ip route-static 202.108.100.30 255.255.255.224 211.100.217.193
[S1] ip route-static 0.0.0.0 0.0.0.0 211.100.217.192 -
VLANおよびIPアドレスを構成します
[R1]インターフェイスGE 0/0
[R1-GE0 / 0] ip add 211.100.217.192 24
[S1] vlan 1
[S1] inter vlan 1
[S1-vlan-interface1] ip add 211.100.217.193 255.255.255.0
[S1] vlan 2
[S1] inter vlan 2
[S1-vlan-interface2] ip add 202.108.100.2 255.255.255.224
[S1] vlan 3
[S1] inter vlan 3
[S1-vlan-interface2] ip add 211.108.100.226 255.255.255.224
6. ping 211.100.217.192を実行して結果を表示します。