實驗五 網路層與鏈路層協議分析(PacketTracer)
一、實驗目的:
通過本實驗,進一步熟悉PacketTracer的使用,學習路由器與交換機的基本配置,加深對網路層與鏈路層協議的理解。
二、實驗內容:
4.1 路由器交換機的基本配置
開啟下面的實驗檔案,按提示完成實驗。
——路由器的一些基本配置
R1>show version
此命令結果包含有IOS版本,IOS映像檔案,
儲存器大小,介面型別及配置登記值等資訊。
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#no ip domain-lookup
關閉域名解釋
R1(config)#line console 0
R1(config-line)#loggingsynchronous
設定輸入同步
R1(config-line)#exec-timeout 2000
設定執行會話時間
R1(config-line)#end
——靜態路由
實驗內容:
轉發資料包是路由器的最主要功能。
路由器轉發資料包時需要查詢路由表,
管理員可以通過手工的方法在路由器中直接配置路由表,
這就是靜態路由。雖然靜態路由不適合於在大的網路中使用,
但是由於靜態路由簡單、路由器負載小、可控性強等原因,
在許多場合中還經常被使用。
路由器在轉發資料時,要先在路由表(routing table)中查詢相應的路由。
路由器有這麼三種途徑建立路由:
(1)直連網路:路由器自動新增和自己直接連線的網路的路由
(2)靜態路由:管理員手動輸入到路由器的路由
(3)動態路由:由路由協議(routing protocol)動態建立的路由
靜態路由的缺點是不能動態反映網路拓撲,當網路拓撲發生變化時,
管理員就必須手工改變路由表;
然而靜態路不會佔用路由器太多的CPU 和RAM 資源,也不佔用線路的頻寬
配置靜態路由的命令為“ip route”,命令的格式如下:
ip route 目的網路掩碼 { 閘道器地址 | 介面 }
例子:ip route 192.168.1.0 255.255.255.0 s0/0
例子:ip route 192.168.1.0 255.255.255.0 12.12.12.2
在寫靜態路由時,如果鏈路是點到點的鏈路(例如
採用閘道器地址和介面都是可以的;
然而如果鏈路是多路訪問的鏈路(例如乙太網),則只能採用閘道器地址,
即不能:ip route 192.168.1.0 255.255.255.0 f0/0 。
對路由器0進行配置:
Router(config)#hostname R1
R1(config)#int loopback0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#int s2/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config)#iproute 2.2.2.0 255.255.255.0 s2/0
下一跳為介面形式,s2/0是點對點的鏈路,注意應該是R1上的s2/0介面
R1(config)#ip route 3.3.3.0 255.255.255.0192.168.1.2
下一跳為IP地址形式,192.168.1.2 是R2上的IP地址
R1#showip route
R1#ping
Protocol [ip]:
Target IP address: 2.2.2.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 1.1.1.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeoutis 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
對路由器1進行配置:
Router(config)#hostname R2
R2(config)#int loopback0
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#exit
R2(config)#int s2/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int s3/0
R2(config-if)#ip address 192.168.100.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config)#ip route 1.1.1.0 255.255.255.0 s2/0
R2(config)#ip route 3.3.3.0 255.255.255.0 s3/0
R2#showip route
對路由器2進行配置:
Router(config)#hostname R3
R3(config)#int loopback0
R3(config-if)#ip address 3.3.3.3 255.255.255.0
R3(config-if)#exit
R3(config)#int s2/0
R3(config-if)#ip address 192.168.100.2 255.255.255.0
R3(config-if)#no shutdown
R3(config)#ip route 1.1.1.0 255.255.255.0 s2/0
R3(config)#ip route 2.2.2.0 255.255.255.0 s2/0
R3#showip route
——子網劃分
劃分子網的一些公式:
1.你所選擇的子網掩碼將會產生多少個子網:2的x次方(x代表被借走的主機位數)。
2.每個子網有多少主機:2的y次方-2(y代表被借走之後剩餘的主機位數)。
3.有效子網是:有效子網號=256-十進位制的子網掩碼(結果叫做block size)。
4.每個子網的廣播地址是:廣播地址=下個子網號-1
5.每個子網的有效主機分別是:忽略子網內全為0和全為1的地址剩下的就是有效主機地址。
最後有效的1個主機地址=下個子網號-2(即廣播地址-1)
舉例說明:
網路地址192.168.10.0 子網掩碼255.255.255.192
1.子網數=2的2次方=4。
2.每個子網的主機數=2的6次方-2=62。
3.有效子網:block size=256-192=64,第一個子網為192.168.10.0,第二個子網為192.168.10.64,第三個子網為192.168.10.128,最後一個為192.168.10.192。
4.廣播地址:下個子網-1,第一個子網的廣播地址是192.168.10.63,第二個是192.168.10.127,第三個是192.168.10.191,最後一個是192.168.10.255。
5.有效主機範圍是:第一個子網的主機地址是192.168.10.1到192.168.10.62,第二個是192.168.10.65到192.168.10.126,第三個是192.168.10.129到192.168.10.190,最後一個是192.168.10.193到192.168.10.254。
——配置RIP
路由選擇資訊協議(RIP/RIP2/RIPng:RoutingInformation Protocol)
路由協議預設管理距離
直連網路 0
靜態路由 1
EIGRP(internal) 90
IGRP 100
OSPF 110
RIPv1/RIPv2 120
管理距離越小,可信度越高,優先採用可信度高的路由協議。
對路由器13的配置:
R1#showip protocols
R1(config)#routerrip
R1(config-router)#network192.168.1.0
R1(config-router)#end
R1#showip route
R1#clearip route *
R1#show ip route
對路由器14的配置:
R2(config)#routerrip
R2(config-router)#network192.168.1.0
R2(config-router)#network172.16.0.0
R2(config-router)#end
R2#showip route
R2#clearip route *
R2#show ip route
對路由器15的配置:
R3(config)#routerrip
R3(config-router)#network172.16.0.0
R3(config-router)#network10.0.0.0
R3(config-router)#end
R3#show ip route
——交換機的基本配置
實驗內容:
交換機是區域網中最重要的裝置,交換機是基於MAC 來進行工作的。和路由器類似,交換機也有IOS,IOS 的基本使用方法是一樣的。
交換機是第二層的裝置,可以隔離衝突域。交換機是基於收到的資料幀中的源MAC 地址和目的MAC 地址來進行工作。交換機的作用主要有這麼兩個:一個是維護CAM(Context
Address Memory)表,該表是MAC地址和交換機埠的對映表;另一個是根據CAM 來進行資料幀的轉發。交換機對幀的處理有三種:交換機收到幀後,查詢CAM 表,如果能查詢到目的計算機所在的埠,並且目的計算機所在的埠不是交換機接收幀的源埠,交
換機將把幀從這一埠轉發出去(Forward);如果該計算機所在的埠和交換機接收幀的源埠是同一埠,交換機將過濾掉該幀(Filter);如果交換機不能查詢到目的計算機所在的埠,交換機將把幀從源埠以外的其他所有埠上傳送出去,這稱為泛洪(Flood),當交換機接收到的是幀是廣播幀或者多播幀,交換機也會泛洪幀。
乙太網交換機轉發資料幀有三種交換方式,如圖12-1:
(1)儲存轉發(Store-and-Forward)
儲存轉發方式是先儲存後轉發的方式。它把從埠輸入的資料幀先全部接收並存儲起來;然後進行CRC(迴圈冗餘碼校驗)檢查,把錯誤幀丟棄;最後才取出資料幀目的地址,查詢地址表後進行過濾和轉發。儲存轉發方式延遲大;但是它可以對進入交換機的資料包進行高級別的錯誤檢測。這種方式可以支援不同速度的埠間的轉發。
(2)直接轉發(Cut-Through)
交換機在輸入埠檢測到一個數據幀時,檢查該幀的幀頭,只要獲取了幀的目的地址,就開始轉發幀。它的優點是:開始轉發前不需要讀取整個完整的幀,延遲非常小。它的缺點是:不能提供錯誤檢測能力。
(3)無碎片(Fragment-Free)
這是改進後的直接轉發,是介於前兩者之間的一種解決方法。無碎片方法在讀取資料幀的長前64個位元組後,就開始轉發該幀。這種方式雖然也不提供資料校驗,但是能夠避免大多數的錯誤。它的資料處理速度比直接轉發方式慢,但比儲存轉發方式快許多。
CISCO 交換機和路由器一樣,本質上也是一臺特殊的計算機,也有CPU、RAM 等部件。也採用IOS,所以交換機的很多基本配置(例如密碼、主機名等)和路由器是類似的。
配置交換機2:
Switch>enable
Switch#config terminal
Switch(config)#hostname SW1
配置主機名
SW1(config)#enable secret cisco
配置密碼
SW1(config)#line vty 0 15
SW1(config-line)#password cisco
SW1(config-line)#login
預設時交換機的乙太網介面是開啟的。對於交換機的乙太網口可以配置其雙工模式、速率等。
SW1(config)#interface f0/1
SW1(config-if)#duplex auto
duplex 用來配置介面的雙工模式,full——全雙工、half——半雙工、auto——自動檢測雙工的模式
SW1(config-if)#speed auto
speed 命令用來配置交換機的介面速度,10——10M、100——100M、1000——1000M、auto——自動檢測介面速度。
SW1(config)#int vlan 1
SW1(config-if)#ip add 192.168.1.254 255.255.255.0
SW1(config-if)#no shutdown
SW1(config)#ip default-gateway 192.168.1.100
交換機也允許被telnet,這時需要在交換機上配置一個IP地址,這個地址是在VLAN 介面上配置的以上在VLAN 1 介面上配置了管理地址,接在VLAN 1上的計算機可以直接進行telnet該地址。為了其他網段的計算機也可以telnet 交換機,我們在交換機上配置了預設閘道器。
SW1#copyrunning-config startup-config 儲存配置
配置交換機3:
交換機的商品安全:
交換機埠安全特性,可以讓我們配置交換機埠,使得非法的MAC 地址的裝置接入時,交換機自動關閉介面或者拒絕非法裝置接入,也可以限制某個埠上最大的MAC 地址數。我們這裡限制f0/1 介面只允許R1 接入。
SW1(config)#intf0/1
SW1(config-if)#switchmode access
以上命令把埠改為訪問模式,即用來接入計算機
SW1(config-if)#switchport-security
開啟交換機的埠安全功能。
SW1(config-if)#switchport-security maximum 1
只允許該埠下的MAC 條目最大數量為1,即只允許一個裝置接入
SW1(config-if)#switchport-security violation shutdown
S1(config-if)#switchport-securitiy violation { protect | shutdown | restrict }
protect:當新的計算機接入時,如果該介面的MAC 條目超過最大數量,則這個新的計算
機將無法接入,而原有的計算機不受影響
shutdown:當新的計算機接入時,如果該介面的MAC 條目超過最大數量,則該介面將會
被關閉,則這個新的計算機和原有的計算機都無法接入,需要管理員使用“no shutdown”
命令重新開啟。
restrict:當新的計算機接入時,如果該介面的MAC 條目超過最大數量,則這個新的計
算機可以接入,然而交換機將向傳送警告資訊。
SW1(config-if)#switchportport-security mac-address 0001.63e1.9702
允許R1路由器從F0/1介面接入
SW1(config-if)#shutdown
SW1(config-if)#noshutdown
SW1(config)#intvlan 1
SW1(config-if)#no shut
SW1(config-if)#ipadd 172.16.0.1 255.255.0.0
配置交換機的管理地址
SW1#showmac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.63e1.9702 STATIC Fa0/1
R1的MAC已經被登記在f0/1介面,並且表明是靜態加入的
SW1#showint f0/1
FastEthernet0/1is down, line protocol is down (err-disabled)
Hardware is Lance, address is 00e0.f714.de01(bia 00e0.f714.de01)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000usec,
reliability 255/255, txload 1/255, rxload1/255
以上表明F0/1介面因為錯誤而被關閉。非法裝置移除後,在F0/1介面下,執行“shutdown”
和“no shutdown”命令可以重新開啟該介面。
SW1#showport-security
可以檢視埠安全的設定情況
配置路由器0:
R1(config)#int f0/1
R1(config-if)#no shutdown
R1(config-if)#ip add 172.16.0.2 255.255.0.0
R1#show int f0/1
FastEthernet0/1 is up, line protocol is up(connected)
Hardware isLance, address is 0001.63e1.9702 (bia 0001.63e1.9702)
檢查F0/1介面的MAC地址
Internetaddress is 172.16.0.2/16
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,rely 255/255, load 1/255
R1#ping 172.16.0.1
R1(config)#int f0/1
R1(config-if)#mac-address 1234.5678.abcd
在R1上修改F0/1的MAC地址為另一個地址,模擬是另外一臺裝置接入。
%LINK-5-CHANGED: Interface FastEthernet0/1, changedstate to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on InterfaceFastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on InterfaceVlan1, changed state to down
這些資訊為SW1在R1的F0/1介面更改MAC地址後出現的資訊
以上提示F0/1介面被關閉
4.2 瞭解ICMP 資料包的格式
使用Packet Tracer 捕獲並研究 ICMP 報文
1、ICMP協議簡介:
ICMP是(Internet Control Message Protocol)Internet控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。ICMP與我們息息相關。在網路體系結構的各層次中,都需要控制,而不同的層次有不同的分工和控制內容,IP層的控制功能是最複雜的,主要負責差錯控制、擁塞控制等,任何控制都是建立在資訊的基礎之上的,在基於IP資料報的網路體系中,閘道器必須自己處理資料報的傳輸工作,而IP協議自身沒有內在機制來獲取差