Experiência 3 Experiência da camada de rede
- Preencha a tabela a seguir com o resultado da execução do comando:
Resultado da execução na etapa 2 em
2.6.1 Resultado da execução na etapa 4 em 2.6.1 PCA
PCB
O resultado da execução na etapa 3 no 2.6.2 (192.168.1.10 00-0c-29-580a0-03)
-
Analise os pacotes interceptados na etapa 3.6.1 e preencha o campo "Protocolo" em branco: existem 2 pacotes ARP e 8 pacotes ICMP. Em todas as mensagens, o campo "Opcode" da árvore do protocolo ARP na mensagem ARP possui dois valores 1, 2 e qual o valor que os dois valores representam?
Resposta: 1: mensagem de solicitação de solicitação ICMP; 2: mensagem de resposta de resposta ICMP -
Analise a estrutura da mensagem ARP de acordo com a etapa 6 da 2.6.1: Selecione a primeira mensagem de solicitação ARP e a primeira mensagem de resposta ARP e preencha as informações do campo na mensagem de solicitação ARP e na mensagem de resposta ARP na tabela a seguir:
Item de campo Mensagem de dados de solicitação de ARP Mensagem de dados de resposta de ARP
Item de destino da camada de link Ff: ff: ff: ff: ff: ff 00: 0c: 29: 58: a0: 03
Camada de link Item de origem 00: 0c: 29: 58: a0: 03 00: 0c: 29: 5f: 7b:
endereço MAC do remetente da camada de rede e7 00: 0c: 29: 58: a0: 03 00: 0c: 29: 5f: 7b:
endereço IP do remetente 192.168 da camada de rede e7 . 1,22 192.168.1.21
Endereço MAC de destino da camada de rede 00: 00: 00: 00: 00: 00 00: 0c: 29: 58: a0: 03
Endereço IP de destino da camada de rede 192.168.1.21 192.168.1.22
4. (1) Compare ping1- Que mensagem está faltando nas informações da mensagem interceptadas no ID do aluno? Descreva brevemente o papel do ARP Cache.
Resposta: Sem pacotes ARP, o cache ARP é usado para armazenar o protocolo ARP; o protocolo ARP é adequado para combinar o endereço MAC e o endereço de hardware do dispositivo. Antes da comunicação, o host converte o endereço IP em MAC através do ARP e o armazena na tabela ARP para comunicação.
(2) Reconecte a rede de acordo com a Figura-4 e verifique se a conexão está correta. Modifique o endereço IP do computador e o gateway padrão do PC A para 192.168.1.10 e o gateway padrão do PC B para 192.168.2.10. Considere o que acontecerá se você não definir o gateway padrão?
R: Se você não definir o gateway padrão, não poderá acessar hosts em diferentes segmentos de rede, mas ainda poderá acessar hosts no mesmo segmento de rede.
5. Analise a estrutura da mensagem ARP de acordo com a etapa 4 da 2.6.2: selecione a primeira mensagem de solicitação ARP e a primeira mensagem de resposta ARP e compare as informações de campo na mensagem de solicitação ARP e na mensagem de resposta ARP com a tabela acima . Comparado com o processo de análise do protocolo ARP no mesmo segmento de rede, quais são as semelhanças e diferenças?
Resposta: A diferença está no papel do gateway.Em diferentes VLANs, a entrega indireta é necessária através do gateway padrão.
Os itens de campo são o mesmo segmento de rede, mas um segmento de rede diferente
Endereço IP do remetente do pacote de solicitação 192.168.1.21 PCB IP 192.168.1.10
Camada de link de pacote de resposta do gateway padrão PCA Item de origem 00: 0c: 29: 58: a0: 03 PCB MAC O endereço MAC do gateway padrão S1 E1 / 0/1 do endereço PCA A
camada de rede do pacote de resposta Endereço MAC do remetente 00: 0c: 29: 58: a0: 03 O endereço MAC do PCB O endereço MAC do gateway padrão S1 E1 / 0/1 do PCA
Endereço IP de destino 192.168.1.21 do PCB do pacote de solicitação IP 192.168.1.10 Gateway padrão do PCA
6. De acordo com 3.6.1 Etapa 2, inicie o software Wireshark no PC A e PC B para interceptar a mensagem, depois PC A ping PC B e analise a mensagem ICMP interceptada: Existem 8 mensagens ICMP, do tipo ? Quais são os tipos e campos de código correspondentes? Analise quais campos da mensagem garantem a correspondência individual entre a mensagem de solicitação de eco e a mensagem de resposta de eco?
Resposta: Os campos de origem e destino garantem uma correspondência individual entre as mensagens de solicitação e resposta. Tipo 8 significa mensagem de solicitação e tipo 0 significa mensagem de resposta.
7. De acordo com 3.6.1, etapa 3, inicie o software Wireshark no PC A e PC B para interceptar a mensagem, execute o programa pingtest, defina os parâmetros da mensagem de solicitação da máscara de endereço, analise a mensagem interceptada e preencha a tabela a seguir:
Mensagem de solicitação da máscara de endereço Mensagem de resposta da máscara de endereço
Nome do campo ICMP Valor do campo ICMP Nome do campo ICMP Valor
Tipo 17 Tipo 18
Código 0 Código 0
soma de verificação 0xe3ff soma de verificação 0xe3fe
Identificador (BE) 2560 Identificador (BE) 2560
Identificador (LE) 10 Identificador (LE) 10
Número de sequência (BE) 256 Número de sequência (BE) 256
Número de sequência (LE) 1 Número de sequência (LE) 1
Máscara de endereço 0.0.0.0 Máscara de endereço 255.255.255.0
8. De acordo com a etapa 3.6.1, etapa 4 no PC Inicie o software Wireshark em A e PC B para interceptar a mensagem, execute o programa pingtest, defina os parâmetros da mensagem de solicitação de carimbo de data / hora, analise a mensagem interceptada e preencha a tabela a seguir:
Mensagem de solicitação de carimbo de data / hora Mensagem de resposta de carimbo de data / hora
ICMP nome do campo valor do campo ICMP nome do campo nome do campo valor
Tipo 13 Tipo 14
Código 0 código 0
soma de verificação 0x7eff soma de verificação 0xfe23
Identificador (BE) 2560 Identificador (BE) 2560
Identificador (LE) 10 Identificador (LE ) 10
Número de sequência (BE) 256 Número de sequência (BE) 256
Número de sequência (LE) 1 Número de sequência (LE) 1
Carimbo de data / hora de origem 0s após a meia-noite UTC Carimbo de data / hora de origem 0s após a meia-noite UTC
Receba o registro de hora 0s depois da meia-noite UTC Receba o registro de data e hora 6 horas, 54 minutos, 25,193 segundos após a meia-noite UTC
Transmitir o registro de data e hora 0s após a meia-noite UTC Transmitir o registro de data e hora 6 horas, 54 minutos, 25,193 segundos após a meia-noite UTC
através das experiências acima, compreenda cuidadosamente o papel das mensagens de consulta ICMP.
9. Responda de acordo com o passo 1 em 3.6.2:
(1) Por favor, compare a diferença entre essas duas situações?
Resposta: Para 10.1.3.20, o endereço está na sub-rede da porta S1 E1 /
0/23 , então S1 enviará o pacote para E1 / 0/ 23.Para 10.1.4.20, o endereço não está na tabela de roteamento de S1, então S1 acha que 10.1.4.10 está inacessível e responderá Destino inacessível.
(2) Qual mensagem de erro do ICMP foi interceptada? Qual é o seu tipo e valor do campo de código? A parte do protocolo ICMP desta mensagem está dividida em várias partes? Qual é o seu papel?
R: As mensagens de erro do ICMP com pontos de extremidade inacessíveis são interceptadas. A mensagem ICMP agora contém: Tipo, código, campos de soma de verificação. Tipo: 3 indica que o ponto final está inacessível. Código 0 significa que a rede está inacessível.
10. Responda de acordo com o passo 2 em 3.6.2:
(1) Combinando o conteúdo da mensagem, descreva brevemente o processo de trabalho do tracert.
O Tracert envia pacotes com diferentes ciclos de vida ao host de destino. Cada roteador que passa do host de origem para o host de destino reduz o valor TTL do pacote ICMP para -1. Quando o TTL é reduzido a 0, o roteador envia um pacote de erro de tempo limite ao host de origem.
(2) Qual mensagem de erro do ICMP foi interceptada? Qual é o seu tipo e valor do campo de código?
Resposta: Mensagem de retransmissão de horas extras, mensagem de erro ICMP. Digite: 11, código: 0.
11. De acordo com a etapa 1 em 4.6, quais campos do pacote de protocolo IP são usados para gravar o comando tracert?
Resposta: O campo TTL do ciclo de vida das mensagens ICMP.
12. Responda de acordo com a etapa 2 em 4.6: Observe se PC A e PC B podem ser executados com ping e analise o motivo em combinação com a mensagem interceptada.
Resposta: Não foi possível executar o ping. Como após alterar a máscara de endereço, o valor da máscara de sub-rede do PCB e do PCA é o mesmo que o valor da máscara de sub-rede do PCA e do PCA, portanto, a mensagem PCA para PCB será entregue diretamente à rede.
13. Preencha a tabela a seguir de acordo com a etapa 3 em 4.6:
Protocolo de destino / máscara Pré-custo Interface
Nexthop 10.1.2.0/24 Direta 0 0 10.1.2.1 Vlan 2
10.1.2.1/32 Direta 0 0 127.0.0.1 Inloop0
10.1.3.1/24 Direta 0 0 10.1.3.1 Vlan 3
10.1.3.1/ 32 Direto 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direto 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direto 0 0 127.0.0.1 InLoop0
14. (1) De acordo com o experimento 2, seção 5.5 (experimento do protocolo PPP) Figura 18 Configure o roteador e os dois roteadores fazem ping um no outro para ver se eles podem ser pingados. De acordo com as informações de exibição de depuração no R1, desenhe o diagrama de transição de estado (orientado a eventos, transição de estado) do protocolo IPCP durante o processo de negociação.
Resposta: Você pode fazer o ping.
(2) Altere o endereço IP da interface S0 / 0 do roteador R2 para 10.0.0.1/24 Os dois roteadores podem executar ping? E explica porque? Preste atenção às características do protocolo IPCP. (Dica: verifique as informações de depuração do processo de negociação do protocolo IPCP)
Resposta: Você pode fazer ping. O protocolo IPCP é responsável por estabelecer, ativar e encerrar o módulo IP e atribui aos usuários alguns parâmetros necessários para o acesso à Internet. Depois que o endereço é modificado, a renegociação do IPCP atinge o estado aberto novamente, tornando o link conectado.
15. De acordo com a etapa 5 em 5.6: (opcional)
(1) Entre as mensagens interceptadas, há 3 mensagens ARP, 10 mensagens ICMP: Echo, 5 mensagens ICMP: Echo resposta, e 15 mensagens IP .
(2) De acordo com a análise do processo de execução do comando ping, os pacotes que pertencem à mesma informação de pacote de dados são interceptados.Por exemplo, os seguintes pacotes podem ser vistos na coluna de informações. O mesmo segmento de dados.
Preencha a tabela abaixo com as informações de fragmentação da mensagem da primeira solicitação ICMP.
字段名称 分片序号1 分片序号2 分片序号3 分片序号4
Valor do campo "identificação" 0x0013 (19) 0x0013 (19) 0x0013 (19) 0x0013 (19)
Valor do campo " sinalizador " 0x01 0x01 0x01 0x00 0x00 0x00 0x00
valor do campo "Deslocamento de quadro" 0 80 160 240
Quantidade de dados transferidos 100 100 100 88
Tabela de análise O conteúdo, de acordo com as configurações do campo do cabeçalho IP, passa pelo processo de fragmentação.
(3) A parte dos dados do ping é de 300 bytes e a porta Ethernet MTU do roteador é definida como 100 bytes. Por que o pacote de solicitação de eco é dividido em 4 partes em vez de 3? Qual é o comprimento da parte dos dados e a mensagem é exatamente dividida em 3 partes?
Resposta: 240; Como o cabeçalho de cada pacote ocupa 20 bytes e o cabeçalho dos três datagramas ocupa 60 bytes, (300-60) = 240.
16 Experiência abrangente (análise dos resultados da
experiência de roteamento entre VLAN ) De acordo com as mensagens interceptadas entre o experimento de roteamento entre VLANs entre comutadores (PCC ping PCD), é analisado o processo de encaminhamento de toda a camada de rede e camada de enlace de dados.
A convenção é a seguinte: Par de endereço MAC no quadro de dados: (endereço MAC de destino, endereço MAC de origem)
Par de endereço IP no datagrama: (endereço IP de destino, endereço IP de origem)
Quadro 1
Quadro 2
Quadro 3
Quadro 4
PASSO 1
Qual é o primeiro tipo de mensagem enviado pelo PCC? Porque
ARP: como o endereço MAC do host de destino deve ser obtido antes que possa ser conectado.
Pair O par de ID da VLAN, MAC e endereço IP incluído no quadro de dados da mensagem é: ID da VLAN = 2
MAC: (ff.ff.ff.ff.ff.ff.ff, MAC_PCC)
IP: (192.168.2.1, 192.168.2.11 )
PASSO 2
Depois que o S2 recebe o quadro de dados, a operação de sua tabela de endereços MAC é:
Insira o endereço MAC do PCC
S2 insere um tag com VLAN id = 2 de acordo com a VLAN à qual a porta que recebe o quadro de dados pertence e encaminha o quadro de dados para todas as portas da VLAN 2, exceto a porta receptora.
ETAPA 3
Depois que S1 recebe o quadro de dados, a operação de sua tabela de endereços MAC é:
Insira o endereço MAC de S2
S1 entrega a mensagem ARP para a camada de rede e a operação de S1 para sua tabela arp é:
Insira o IP do PCA E o endereço MAC
S1 enviou o quadro de dados contendo a mensagem de resposta ARP: (MAC_PCC, MAC_ VLAN 2)
(192.168.2.11, 192.168.2.1); ID da VLAN = 2
PASSO 4
Depois que S2 recebe o quadro de dados, a operação de sua tabela de endereços MAC é:
Insira o endereço MAC de S1
Após o quadro de dados recebido por S2, de acordo com a etiqueta VLAN e a tabela ARP, decida encaminhar os dados para a porta E0 / 1 Frame;
S2 é uma porta do tipo tronco de acordo com a porta E0 / 13, remova a etiqueta VLAN e encaminhe o quadro da porta E0 / 1.
Quadro 5
Quadro 6
Quadro 7
Quadro 8
Figura 9
ETAPA 5
O PCC recebe a mensagem de resposta ARP, atualiza seu cache ARP e exibe o comando ARP cache:
Arp -a
exibe o conteúdo:
(192.168.2.11, endereço MAC de C)
O PCC envia uma solicitação de eco ICMP No quadro de dados do pacote: VLAN id = 2
MAC: (MAC-S1, MAC-PCC)
IP: (192.168.2.11, 192.168.2.1)
ETAPA 6
S2 recebe o quadro de dados e adiciona um tag VLAN2 de acordo com sua porta de recebimento ; De acordo com o MAC de destino, procure a tabela de endereços MAC; encaminhe o quadro de dados da porta E0 / 13 para S1.
Frame No quadro de dados encaminhado por S2: VLAN id =
MAC: (MAC-S1, MAC-PCC)
IP: (192.168.2.1, 192.168.2.11)
PASSO 7
S1 recebe o quadro de dados encaminhado por S2 e o entrega para a camada de rede, de acordo com a finalidade Endereço IP, verifique a tabela de roteamento, encaminhe o pacote para a vlan 3 int, pronta para ser entregue ao PCD através da camada de enlace de dados;
No entanto, se o endereço MAC do PCD não for encontrado, o quadro de dados que contém a mensagem de solicitação de ARP deve ser enviado; ID da VLAN = 3
MAC: (ff.ff.ff.ff.ff.ff., MAC-S1)
IP: (transmissão, 192.168.2.11)
ETAPA 8
S2 recebe o quadro de dados encaminhado por S1 e encaminha o quadro de dados para todas as portas pertencentes à VLAN 3, exceto a porta receptora de acordo com seu ID de VLAN = 3;
S2 remove o tag VLAN de acordo com o tipo de porta E0 / 13, que é um tipo de tronco. Encaminhe o quadro da porta E0 / 24.
PASSO 9
PC O PCD recebe o quadro de dados encaminhado pelo S2 e atualiza seu cache ARP.O conteúdo do cache ARP é:
(192.168.3.1, MAC-PCD)
PC O PCD envia o quadro de dados que contém a mensagem de resposta do ARP; ID da VLAN = 3
MAC: (MAC-S1, MAC-PCD)
IP: (192.168.3.1, 192.168.3.11)
Quadro 10
Quadro 11
Quadro 12
Figura 13
Figura 14
PASSO 10
S2 recebe o quadro de dados e adiciona o tag VLAN 3 de acordo com sua porta de recebimento; pesquisa a tabela de endereços MAC de acordo com o MAC de destino; encaminha o quadro de dados da porta
E0 / 13 para S1.
Frame No quadro de dados encaminhado por S2: VLAN id = 3
MAC: (MAC-S1, MAC-PCD)
IP: (192.168.3.1, 192.168.3.11)
ETAPA 11
S1 recebe o quadro de dados, envia-o para a camada de rede e atualiza-o Tabela ARP;
S1 substitui o tag VLAN do quadro de dados que contém a mensagem de solicitação de eco ICMP de VLAN id = 2 para VLAN id = 3. No quadro de dados encapsulado: VLAN id = 3
MAC: (MAC-PCD, MAC-S1)
IP: (192.168.3.11, 192.168.3.1)
Pesquise a tabela de endereços MAC e envie-a pela porta E0 / 13.
PASSO 12
S2 recebe o quadro de dados encaminhado por S1 e encaminha o quadro de dados para a porta E 0/24 de acordo com o ID da VLAN e o endereço MAC de destino;
Ao mesmo tempo, S2 é uma porta do tipo tronco de acordo com a porta E0 / 13 e remove o tag VLAN. Encaminhe o quadro da porta E0 / 24.
PASSO 13
PC O PCD recebe o quadro de dados que contém a mensagem de solicitação de eco ICMP e envia o quadro de dados que contém a mensagem de resposta de eco ICMP: ID da VLAN = 3
MAC: (MAC-S1, MAC-PCD)
IP: (192.168.3.1, 192.168 .3.11)
PASSO 14
S2 recebe o quadro de dados e adiciona o tag VLAN 3 de acordo com sua porta de recebimento; pesquisa a tabela de endereços MAC de acordo com o MAC de destino e encaminha o quadro de dados da porta
E0 / 13 para S1.
Frame No quadro de dados encaminhado por S2: ID da VLAN = 3
MAC: (MAC-S1, MAC-PCD)
IP: (192.168.3.1, 192.168.3.11)
Figura 15
Figura 16
ETAPA 15
S1 recebe o quadro de dados encaminhado por S2 e o entrega para a camada de rede De acordo com o endereço IP de destino, ele pesquisa
a tabela de roteamento e encaminha o pacote para int vlan2. Endereço, substitua a etiqueta VLAN, encapsule e envie o quadro de dados; ID da VLAN =
MAC: (MAC-PCC, MAC-S1)
IP: (192.168.2.11, 192.168.2.1)
PASSO 16
S2 recebe o quadro de dados encaminhado por S1, de acordo com Com seu ID de VLAN e endereço MAC de destino, ele encaminha o quadro de dados para a porta E0 / 1;
Ao mesmo tempo, S2 é uma porta do tipo tronco baseada na porta E0 / 13, remove o tag VLAN e encaminha o quadro da porta E0 / 1.
Dessa maneira, o PCC recebe o quadro de dados que contém a mensagem de resposta de eco ICMP encaminhada por S2. A primeira rodada do processo de consulta e resposta do ICMP termina.
-
O experimento de design é mostrado na
figura. Uma empresa deseja construir uma rede da empresa e aluga um endereço do tipo C 202.108.100. * / 24 do provedor de serviços de rede. O endereço do roteador conectado ao provedor de serviços de rede é mostrado na figura. Forneça o plano de design. Atenda aos seguintes requisitos:
1) Quanto mais sub-redes a rede divide, melhor, mas o número de hosts em cada sub-rede é maior que 15; escreva o número de sub-redes e o intervalo de máscara, gateway e endereço de host de cada sub-rede.
2) Todos os usuários podem acessar a Internet, ou seja, todos os hosts devem poder executar ping na porta E0 / 0 do roteador do provedor de serviços de rede.
3) Após dividir as sub-redes, as rotas estáticas devem ser configuradas nos roteadores e nos switches da camada 3. Por favor, escreva a rota estática configurada.
Nota: Como mostrado na figura, duas sub-redes são simuladas (a primeira e a última sub-rede). Como o número de comutadores é insuficiente, o host da última sub-rede é conectado diretamente à porta correspondente do comutador da Camada 3. Para os dois hosts em cada sub-rede, configure o primeiro e o último endereço de host da sub-rede, respectivamente. -
Sub- rede Sob a premissa de que o número de hosts em cada sub-rede é maior que 15, é necessário usar 5 dígitos para especificar o número do host e 3 dígitos para especificar o número da sub-rede:
Endereço IP intervalo da máscara de sub-rede
202.108.100.0/27 255.255. 225.224 202.108.100.2 .1- .30
202.108.100.32/27 255.255.225.224 202.108.100.34 .33- .62
202.108.100.64/27 255.255.225.224 202.108.100.66 .65- .94
202.108.100.96/27 255.255.225.224 202.108 .100.98 .97- 0,126
202.108.100.128/27 255.255.225.224 202.108.100.130 .129- 0,158
202.108.100.160/27 255.255.225.224 202.108.100.162 .161- 0,190
202.108.100.192/27 255.255.225.224 202.108.100.194 .193- .222
202.108.100.224/27 255.255.225.224 202.108.100.226.225- 0,254 -
Rede com fio: Conecte-se como mostrado no diagrama de rede acima e defina a porta E1 / 0/13 para o tipo de tronco.
-
Configure o IP, gateway e máscara de sub-rede de cada host.
-
配置静态路由
[R1] ip rota-estático 202.108.100.225 255.255.255.224 211.100.217.193
[R1] ip rota-estático 202.108.100.254 255.255.255.224 211.100.217.193
[R1] ip rota-estático 202.108.100.1 255.255.255.224 211,100. 217.193
[R1] ip estático na rota 202.108.100.30 255.255.255.224 211.100.217.193
[S1] ip estático na rota 0.0.0.0 0.0.0.0 211.100.217.192 -
Configurar
interface VLAN e endereço IP [R1] GE 0/0
[R1-GE0 / 0] ip add 211.100.217.192 24
[S1] vlan 1
[S1] inter vlan 1
[S1-vlan-interface1] ip add 211.100.217.193 255.255.255.0
[S1] vlan 2
[S1] inter vlan 2
[S1-vlan-interface2] ip add 202.108.100.2 255.255.255.224
[S1] vlan 3
[S1] inter vlan 3
[S1-vlan-interface2] ip add 211.108.100.226 255.255.255.224
6. Execute o ping 211.100.217.192 para visualizar o resultado.
