計算機網路實驗總結

一、ICMP抓包觀察及Tracert 抓包分析

1.實驗目的

理解ICMP，掌握ICMP幀結構，掌握IP協議原理，理解IP幀結構

2.實驗步驟

  1、觀察ICMP目標不可達訊息

使用Ping命令，去ping一個不存在的主機IP，如10.104.125.344。使用wireshark 捕獲資料包，並進行分析。

命令：ping 10.104.125.344

cmd視窗顯示ping請求找不到主機，wireshark抓不到ICMP包

2、觀察ICMP超時訊息。

使用Ping命令，輸入ping  www.baidu.com –i 2 把TTL設成一個很小的數字，去ping一個比較遠的伺服器。

命令：ping www.baidu.com -i 2

cmd視窗顯示TTL傳輸中過期，抓包軟體的包顯示：70Time-to-live Type值為11，Code值為0 表示傳輸期間生存時間為0

3、使用Ping 命令，正常ping一個能通的地址，比如ping www.baidu.com 開啟wireshark，擷取資料包。

命令：ping www.baidu.com

抓包軟體中看到一個請求包和一個迴應包，一個TTL為63，一個為53

4、使用ping命令檢視引數

5、使用Tracert命令跟蹤一個地址，並進行抓包分析

選取一個地址來tracert跟蹤，並抓包分析。

命令：tracert www.baidu.com

請求超時表示跳到了防火牆，該路由介面禁用了對tracert資料包的響應

3.實驗總結

1. ICMP是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。

ICMP協議通過IP協議傳送的，IP協議是一種無連線的，不可靠的資料包協議，屬於網路層協議。

ICMP報文是在ＩＰ資料包內被傳輸的。在實際傳輸中的資料包結構：20位元組IP首部+ 8位元組ICMP首部+ 1472位元組<資料大小>38位元組。

ICMP報文格式:IP首部(20位元組)+8位型別+8位程式碼+16位校驗和+(不同的型別和程式碼，格式也有所不同)。下面即為ICMP報文格式：

2.ping命令中有一個TTL引數，該引數用來指定ICMP包的存活時間，這裡的存活時間是指資料包所能經過的節點總數。例如，如果一個ICMP包的TTL值被設定成2，那麼這個ICMP包在網路上只能傳到鄰近的第二個節點；如果被設定成“1”，那麼這個ICMP包只能傳到鄰近的第一個節點。tracert就是根據這個原理設計的，使用該命令時，本機發出的ICMP資料包TTL值從“1”開始自動增加，相當於ping遍歷通往目標主機的每個網路裝置，然後顯示每個裝置的迴應，從而探知網路路徑中的每一個節點。

二、靜態路由實踐

1、實驗目的

掌握模擬軟體的使用，理解路由的概念，掌握靜態路由語句的寫法，掌握網路連通性測試。

2、實驗內容

1.     靜態路由需要管理員配置，適用於比較簡單的網路環境。

預設路由是一種特殊的靜態路由，指的是當路由表中與包的目的地址之間沒有匹配的表項時路由器能夠做出的選擇。

R1(config)#iproute 0.0.0.0 0.0.0.0 f0/1

2.靜態路由的配置方法有兩種：帶下一跳路由器的靜態路由和帶送出介面的靜態路由。命令如下：

R1(config)#ip route 192.168.3.0 255.255.255.0 f0/1

                         （目標網段IP地址、目標子網掩碼和送介面）

或者

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

               （目標網段IP地址、目標子網掩碼和下一路由器介面IP地址）

注意：因為是目標網段IP地址，所以最後一位數是0。介面IP地址不為0

三、動態路由rip協議實踐   

1.

命令

R1(config)#route rip

R1(config-router)#network 192.168.1.0//最後一位數是0

R1(config-router)#network 192.168.2.0

R1(config-router)#

將自己直連的網路通告出去

2.與靜態路由相對的動態路由，屬於網路層

RIP即路由資訊協議。

RIP是一種分散式的基於向量的路由選擇協議，是網際網路的標準協議，其最大的特點就是簡單。RIP協議要求網路中每一個路由器都要維護從它自己到其他每一個目的網路的距離記錄。RIP協議將“距離”定義為：從一路由器到直接連線的網路距離為1；從一路由器到非直接連線的網路的距離為每經過一個路由器則距離加1.RIP允許一條路徑最多隻能包含15個路由器，因此，當距離為16時不可達，可見RIP協議只適用於小型網際網路。

四、動態路由ospf協議實踐

1.命令

怎麼配置ospf？

Router(config)#router ospf 1          //#OSPF程式ID設定為1

Router(config-router)#network 192.168.4.0 0.0.0.255 area0

//將自己的直連網路通告出去

Router(config-router)#network 192.168.5.0 0.0.0.255 area0

Router(config-router)#

這裡我比較疑惑的一點是：為什麼是0.0.0.255不是255.255.255.0，這兩者有何差別？

百度後：

在OSPF中宣告是要加反掩碼的
0.0.0.255  轉換成二進位制 00000000 00000000 00000000 11111111
0 表示精確匹配 1 表示任意匹配 
你宣告的192.168.1.0 0.0.0.255  表示前3個位元組(192.168.1)不變，後1個位元組可以任意變化
也可以這樣理解：把192.168.1.0——192.168.1.255這個範圍全部宣告進去了

2.  OSPF路由協議是一個鏈路狀態路由協議，鏈路是路由器介面的另一種說法，OSPF通過在路由器之間通告網路介面的狀態資訊來建立鏈路狀態資料庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構造路由表。

作為一種鏈路狀態路由協議，OSPF將自己的鏈路狀態傳送給正在某一區域內的所有路由表這一點與距離向量路由協議不用。執行距離向量路由協議的路由器是將部分和全部的路由表傳遞給與其相鄰的路由器。

五、VLAN

命令：switchport mode trunk 交換機與交換機介面

trunk模式：埠可以屬於多個vlan

命令：

int f0/0

switchport access vlan 2 交換機與PC介面

把這個介面分配給vlan2

命令：

switchport tunk encapsulation dot1q

switchport mode trunk 三層交換機上配置

interface vlan 2

ip address 192.168.1.1 255.255.255.0

no shutdown 建立VLAN2的SVI作為VLAN2主機的閘道器

interface vlan 3

ip address 192.168.2.1 255.255.255.0

no shutdown

六、PPPoE

1、新增裝置
1臺無線路由器，1個PC，1個laptop,1個DSL-Modem,1個Cloud-PT,1個2960，1個2811，1個伺服器
2、連線
用正確的線將裝置連線
3、在Cloud裡新增DSL:Modem-eth
4、路由配置：
第一步：配置vpdn
isp(config)#vpdn enable
isp(config)#vpdn-group *** //***可替換
isp(config-vpdn)#accept-dialin
isp(config-vpdn-acc-in)#protocol pppoe


isp(config-al-vpdn-acc-in)#virtual-template 1
isp(config-vpdn-acc-in)#exit
isp(config-vpdn)#exit
isp(config)#


第二步：配置使用者名稱密碼資料庫
isp(config)#username admin password admin //賬號密碼自定義
isp(config)#username guest password guest //賬號密碼自定義


第三步：配分配的IP地址池
isp(config)#ip local pool *** 220.10.0.10 220.10.0.100 //***可替換


第四步：配模版介面
isp(config)#interface virtual-template 1
isp(config-if)#ip unnumbered f0/0 //使用F0/0介面接入路由
isp(config-if)#peer default ip address pool *** //前面定義的iP地址池
isp(config-if)#ppp authentication chap //設定驗證方式


第五步:配置F0/0介面
isp(config-if)#inter f0/0
isp(config-if)#pppoe enable
isp(config-if)#ip address 220.10.0.1 255.255.255.0 
isp(config-if)#no shutdown


第六步 配置F0/1介面
isp(config-if)#inter f0/1
isp(config-if)#ip address 220.10.1.1 255.255.255.0 
isp(config-if)#no shutdown




第七步 配置伺服器IP地址：
IP:220.10.1.2/24
gateway:220.10.1.1


第八步：在無線路由器上撥號：
找setup,點internet connect type,選 PPPoe，輸入你的使用者名稱和密碼，拉到最下面，點儲存。然後在status裡看狀態，有沒有連線上，有沒有獲取到IP地址。


第九步：測試
在桌上型電腦和無線筆記本上開啟瀏覽器，輸入Http://伺服器IP，是否正常開啟了cisco packet tracer頁面

七、NAT

NAT是實現內網地址翻譯成公網地址的一種技術，以解決私有IP訪問網際網路的問題，NAT實現有三種方式，第一種是靜態NAT，第二種是動態NAT，第三種是基於埠的地址轉換NAPT，一般在實際應用中，第三種使用比較多，本實驗用第三種NAT來實現。

什麼是私有地址，什麼是公有地址？

私有地址：10.0.0.0-10.255.255.255
172.16.0.0-172.16.255.255
192.168.0.0-192.168.255.255

命令：

interface FastEthernet0/0

 ip address 10.0.0.1 255.255.255.0

 ip nat inside

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 131.107.0.1 255.255.255.0

 ip nat outside

 duplex auto

 speed auto

!

ip nat pool todd 131.107.0.2 131.107.0.254netmask 255.255.255.0

ip nat inside source list 10 pool toddoverload

ip classless

ip route 0.0.0.0 0.0.0.0 131.107.0.254

!

!

access-list 10 permit 10.0.0.0 0.0.0.255

!

 配置NAT反向訪問

所謂NAT反向訪問就是解決外網能正常訪問內網的伺服器，訪問內網的伺服器無法通過私有ip地址訪問，因此需要配置NAT將內網地址轉換到公網地址，也叫內網地址對映到公網地址。

具體配置如下：

在NAT路由器上新增如下命令：

ip nat inside source static tcp 10.0.0.6 80131.107.0.3 80

ip nat inside source static tcp 10.0.0.5 80131.107.0.2 80

ip nat inside source static tcp 10.0.0.4 80131.107.0.1 80

以上命令的作用就是；將內網伺服器10.0.0.4的80埠對映到公網IP131.107.0.1的80 埠；將內網伺服器10.0.0.5的80埠對映到公網IP131.107.0.2的80 埠；將內網伺服器10.0.0.6的80埠對映到公網IP131.107.0.3的80 埠。

八、DHCP、DNS、HTTP

　   DHCP即動態IP地址分配協議，它是應用層協議，解決主機的地址自動分配，路由器和交換機已經伺服器都具備地址分配的功能，本實驗採用伺服器配置DHCP來實現主機的地址分配。

　　DNS即域名解析協議，它也是為了解決某種應用的一種協議，因此也是應用層協議，主要解決域名翻譯到IP地址，該功能需要配置DNS伺服器來實現，本實驗通過一臺伺服器開啟DNS，並進行簡單配置，解決指定網站解析到指定的地址。

另架設一臺伺服器來做解析指定的HTTP伺服器。

九、IPsecVPN

IPsec VPN指採用IPSec協議來實現遠端接入的一種VPN技術，IPSec全稱為Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定義的安全標準框架，用以提供公用和專用網路的端對端加密和驗證服務。

本實驗模擬企業總部和分部之間IPsecVPN路由器之間的連線，通過VPN兩個內網之間可以實現互通。