文章及资源归档至公众号【AIShareLab】,回复 通信零碎与网络 可获取。
一、目标
1. 相熟模拟实验环境 eNSP 的应用;
2. 把握 eNSP 中组网、配置及测试的办法;
3. 把握华为网络设备的视图、命令及配置办法;
4. 把握利用 Wireshark 捕捉和剖析数据包的办法;
5. 相熟罕用网络命令协定机制和应用办法;
二、环境及网络拓扑
一台计算机 PC1 与一台路由器 AR1 通过网线直连,网络拓扑如图 1 所示。其中,PC1 的 IP 地址是 192.168.1.1/24,默认网关 IP 地址是 192.168.1.254,AR1 GE0/0/0 接口的 IP 地 址是 192.168.1.254/24,拓扑构造如图 1 所示。
图 1 应用 eNSP 组网拓扑图
三、步骤及后果剖析
1. 启动 eNSP 程序,单击“新建拓扑”,弹出如图 2 所示的空白工作区:
图 2 eNSP 用户界面
(1)搁置和连贯设施。
①搁置路由器:在设施类型抉择框中选中设施类型“路由器”,而后在设施抉择框中选中设施
型号,此例抉择 AR1220。将光标移到工作区,光标变为选中的设施型号,单击鼠标,实现
型号为 AR1220 设施的搁置过程,如图 3 所示。
备注:如果须要搁置多个该型号的设施,能够通过反复屡次雷同操作实现。如果须要搁置其 他型号的设施,能够从新在设施类型抉择框中选中新的设施类型,在设施抉择框中选中新的 设施型号。如果不再搁置设施,能够单击工具栏中的“复原鼠标”按钮。
图 3 在工作区搁置路由器
②搁置计算机:在设施类型抉择框中选中设施类型“终端”,而后在设施抉择框中选中设施型号,此例抉择 PC。将光标移到工作区,光标变为选中的设施型号,单击鼠标,实现型号为 PC 的终端搁置过程,如图 4 所示。
图 4 在工作区搁置计算机
③设施连线:在设施类型抉择框中选中“设施连线”,在设施抉择框当选各种正确的连接线类型,此例抉择 Copper。选中 Copper,在须要连贯的两端设施上单击鼠标左键,弹出该设施的接口列表,在接口列表中抉择须要连贯的接口。在须要连贯的两端设施上别离抉择接口后,实现连贯过程,如图 5 所示。
图 5 在工作区中设施连线
(2)启动设施。
单击工具栏中的“复原鼠标”按钮复原鼠标之后,在工作区中拖动鼠标抉择须要启动的设施范畴,单击工具栏中的“开启设施”按钮,开始选中设施的启动过程,如图 6 所示,连接线两端端口状态变绿,启动过程实现。只有在实现启动过程后,才能够开始设施的配置过程。
图 6 设施启动后的网络拓扑
(3)配置实现。
①配置路由器:工作区中的设施实现启动过程后,通过双击路由器 AR1,进入该设施的 CLI 界面,如图 7 所示。
图 7 路由器 CLI 界面
在该命令行界面中实现对路由器的根本配置,具体如下:
<Huawei> system-view // 从用户视图进入零碎视图
Enter system view, return user view with Ctrl+Z.
[Huawei] interface GigabitEthernet 0/0/0
// 从零碎视图进入接口 GigabitEthernet0/0/ 0 的接口视图
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.254 24
// 为接口 GigabitEthernet0/0/ 0 配置 IP 地址 192.168.1.254 和前缀 24(子网掩码 255.255.255.0)
②配置计算机:双击计算机 PC1 图标,弹出设施配置管理窗口,该窗口包含根底配置、命令 行、组播、UDP 发包工具和串口等五个选项卡。如图 8 所示,在相应的字段中动态配置计 算机 PC1 的 IP 地址、子网掩码和网关地址,之后,点击“利用”按钮。
图 8 配置计算机 PC1 地址信息
(4)联通性测试。
①PC1 ping AR1 GE0/0/0:双击计算机 PC1 图标,弹出设施配置管理窗口。单击“命令行”选项卡,关上命令提示符界面。在命令提示符下,输出 ping 192.168.1.254,可能收到 AR1 的 应答信息,如图 9 所示,表明计算机 PC1 与路由器 AR1 的 GE0/0/0 联通。
图 9 PC1 ping AR1 GE0/0/0
②AR1 ping PC1: 双击路由器 AR1,进入该设施的 CLI 界面,在该命令行界面中输出 ping 192.168.1.1,后果如图 10 所示,表明路由器 AR1 与 PC1 互相联通。
图 10 AR1 ping PC1
(5)抓包剖析。
eNSP 与 Wireshark 联合,能够捕捉网络设备运行过程中替换的各种类型的报文,并显 示报文中各个字段的值。
①启动抓包。
如图 11 所示,在计算机 PC1 图标上单击鼠标右键,在弹出的选项中抉择“数据抓包”,而后抉择相应接口“Ethernet0/0/1”,启动 Wireshark 并开始捕捉通过该接口的数据包。
图 11 PC1 端口显示蓝点示意捕捉过程正在进行
如图 12 所示,PC1 的 Ethernet0/0/1 端口上显示蓝点,示意捕捉过程正在进行。
图 12 PC1 端口显示蓝点示意捕捉过程正在进行
②运行命令。
以联通性测试为例,双击计算机 PC1 图标,弹出设施配置管理窗口。单击“命令行”选项卡,关上命令提示符界面。在命令提示符下,顺次输出以下命令:arp -d;arp -a;ping 192.168.1.254,别离实现革除 ARP 缓存、查问确认 ARP 缓存、测试与 192.168.1.254 的联通性,后果如图 13 所示,可见可能收到 AR1 的应答信息。
图 13 革除 ARP 缓存,测试联通性
③剖析报文。
在 Wireshark 界面中,点击工具栏中的“进行捕捉分组”按钮,获取捕捉的信息,如图
14 所示,表明 PC1 与 AR1 的联通性测试过程中产生了别离采纳 ARP 和 ICMP 协定的多个数据包交互。
图 14 捕捉的数据包
Ⅰ 剖析 ARP 数据包
⑴过滤数据包,查看协定栈。在显示过滤器中输出“arp”,将 ARP 数据包过滤并显示进去,如图 14 所示,在数据包细节面板中能够看到 ARP 数据包所对应的协定栈次要蕴含三个层,其中,Frame 1 示意了网卡所捕捉 1 号数据包在物理层上以比特为单位的相干信息;Ethernet II 示意了所捕捉的信息在数据链路层上以 Ethernet II 帧格局封装;Address Resolution Protocol 示意了所捕捉的信息在网络层上以 ARP 协定封装。
答复下列问题:
联合捕捉信息,阐明 ARP 数据包自下而上的协定栈构造。
** 从下往上看,ARP 数据包的协定栈构造如下:
数据链路层(Ethernet II):指标地址、源地址和类型字段。在这个例子中,指标地址是播送地址(ff:ff:ff:ff:ff:ff),源地址是 00:0c:29:aa:bb:cc,类型字段为 ARP(0x0806)。
网络层(ARP):硬件类型、协定类型、硬件地址长度、协定地址长度、操作码、发送者 MAC 地址、发送者 IP 地址、指标 MAC 地址和指标 IP 地址。
因而,ARP 数据包的协定栈自下而上顺次为:数据链路层(Ethernet II)、网络层(ARP)。**
图 15 过滤 ARP 报文
⑵联合通信过程,剖析协定机制。如图 15 所示,ARP 解析过程蕴含了申请和应答两个过程,相应产生的 ARP 数据包别离为 ARP 申请和 ARP 应答。
答复下列问题:
** 为什么在此处呈现了 ARP 数据包,其作用是什么?
答:ARP 数据包的作用是帮忙发送设施解析指标设施的 MAC 地址。当发送设施须要与指标设施通信时,它会发送一个 ARP 申请数据包,该数据包蕴含指标设施的 IP 地址。如果指标设施在同一个局域网上,它将收到 ARP 申请并回复一个 ARP 应答数据包,该数据包蕴含指标设施的 MAC 地址。发送设施将收到 ARP 应答后,就可能将数据包发送到指标设施了。收到音讯后将该 IP 地址和物理地址存入本机 ARP 缓存保留,下次申请时间接查问 ARP 缓存以节约资源。**
⑶剖析繁多数据包格局。
①ARP 申请:以 1 号为例,在数据包列表面板中单击 1 号数据包,选中一个 ARP 申请数据包。而后在数据包细节面板中开展显示该数据包的详细信息。
答复下列问题:
a. 蕴含 ARP 申请音讯的以太网帧中的源地址和指标地址的十六进制值是多少?
图 16 ARP 报文相干信息
答:如图 16 所示,源地址:54:89:98:25:0a:65 指标地址:ff:ff:ff:ff:ff:ff
b. 给出双字节以太网帧类型字段的十六进制值。这对应于什么下层协定?
答:0x0806 ARP 协定
c. 蕴含 ARP 申请音讯的以太网帧中是否蕴含填充字段?
答:如图 15 所示,蕴含填充字段。
d. ARP 音讯是否蕴含发送者的 IP 地址?
答:ARP 音讯蕴含发送者的 IP 地址。在 ARP 申请音讯中,发送者会将本人的 IP 地址放入 ARP 申请音讯的源 IP 地址字段中,以便接收者晓得申请的来自哪个 IP 地址。接收者收到 ARP 申请音讯后,会应用申请中的源 IP 地址来确定申请的收回者。在 ARP 应答音讯中,发送者同样会将本人的 IP 地址放入 ARP 应答音讯的源 IP 地址字段中,以便接收者晓得应答的来自哪个 IP 地址。接收者收到 ARP 应答音讯后,会应用应答中的源 IP 地址来确定应答的收回者。
e. 在 ARP 申请中,“问题”(即查问应用相应 IP 地址的机器的以太网地址)呈现在哪里?
答:呈现在 32-37 字节。
②ARP 应答:相似的,选中 2 号数据包,即响应 ARP 申请而发送的 ARP 应答数据包,而后开展该数据包的详细信息。
图 17 2 号 arp 数据包
答复下列问题:
a. 在 ARP 音讯中,之前 ARP 申请的“答案”(即答复应用相应 IP 地址的机器具备的以太网地址)呈现在哪里?
答:呈现在 22-27 字节。
b. 蕴含 ARP 应答音讯的以太网帧中的源地址和指标地址的十六进制值是多少?
答:源地址:00:e0:fc:32:80:6d 指标地址:54:89:98:25:0a:65。
Ⅱ 剖析 ICMP 数据包
⑴ 过滤数据包,查看协定栈。在显示过滤器中输出“icmp”,将 ICMP 数据包过滤并显示进去,如图 18 所示。
答复下列问题:
联合捕捉信息,阐明 ICMP 数据包自下而上的协定栈及封装构造。
从下往上看,ICMP 数据包的封装构造如下:
** 数据链路层(Ethernet II):指标地址、源地址和类型字段。
网络层(IPv4):版本、头部长度、服务类型、总长度、标识符、标记、片偏移、生存工夫、协定、头部校验和、源地址和指标地址。
传输层(ICMP):类型、代码、校验和、标识符、序列号和数据。
因而,ICMP 数据包的协定栈自下而上顺次为:数据链路层(Ethernet II)、网络层(IPv4)、传输层(ICMP)。**
图 18 过滤 ICMP 报文
⑵联合通信过程,剖析协定机制。ping 过程中产生多个成对的 ICMP 数据包,每个分组对别离蕴含 ICMP 申请和 ICMP 应答。
答复下列问题:
此处别离呈现多少个 ICMP 申请和应答数据包?与测试命令显示的后果是否统一?
答:由试验后果可知,一共有 5 个 ICMP 申请数据包和 5 个 ICMP 应答数据包,与测试命令显示的后果统一。
⑶剖析繁多分组格局。
答复下列问题:
a. 源主机的 IP 地址是什么?指标主机的 IP 地址是什么?
答:源主机地址:192.168.1.1 指标主机地址:192.168.1.254
b. 为什么 ICMP 数据包没有源和指标端口号?
答:在 ICMP 音讯中,发送者和接收者的 IP 地址用于标识音讯的起源和目的地。ICMP 音讯中各种类型的音讯都有不同的类型码,这些类型码用于标识音讯的具体类型和目标。因而,ICMP 应用 IP 地址和类型码来确定音讯的起源和目的地,而不须要应用端口号。
c. 查看主机发送的一个 ping 申请包。ICMP 类型和代码号是什么?此 ICMP 数据包还有哪其余字段?校验和、序列号和标识符字段有多少字节?
图 19 ICMP 报文相干信息
** 答:如图 19,ICMP 类型是 8,代码号是 0;ICMP 数据包蕴含以下字段:
校验和(Checksum):用于检测 ICMP 数据包是否在传输过程中产生了损坏,占 2 个字节。
标识符(Identifier):用于在 ICMP 申请和应答音讯之间进行匹配,占 2 个字节。
序列号(Sequence Number):用于在 ICMP 申请和应答音讯之间进行匹配,占 2 个字节。
其余数据:ICMP 音讯还蕴含协定字段、源 IP 地址和目标 IP 地址字段、生存工夫字段、flag 字段、头部测验和字段、偏移字段、协定字段、checksum 字段、Identifier 字段、sequence number 字段、data 字段等。因而,ICMP 数据包蕴含类型、代码、校验和、标识符、序列号和其余数据等字段。其中,校验和、标识符和序列号字段各占 2 个字节,总共占用 6 个字节的空间。**
d. 查看相应的 ping 应答包。ICMP 类型和代码号是什么?此 ICMP 数据包还有哪些其余字段?校验和、序列号和标识符字段有多少字节?
图 20 ICMP 应答包相干信息
** 答:如图 20,ICMP 类型是 0,代码号是 0;ICMP 数据包蕴含以下字段:
校验和(Checksum):用于检测 ICMP 数据包是否在传输过程中产生了损坏,占 2 个字节。
标识符(Identifier):用于在 ICMP 申请和应答音讯之间进行匹配,占 2 个字节。
序列号(Sequence Number):用于在 ICMP 申请和应答音讯之间进行匹配,占 2 个字节。
其余数据:ICMP 音讯还蕴含协定字段、源 IP 地址和目标 IP 地址字段、生存工夫字段、flag 字段、头部测验和字段、偏移字段、协定字段、checksum 字段、Identifier 字段、sequence number 字段、data 字段等。因而,ICMP 数据包蕴含类型、代码、校验和、标识符、序列号和其余数据等字段。其中,校验和、标识符和序列号字段各占 2 个字节,总共占用 6 个字节的空间。**