文章及资源归档至公众号【AIShareLab】,回复 通信零碎与网络 可获取。
一、目标
1.相熟模拟实验环境 eNSP 的应用;
2.把握 eNSP 中组网、配置及测试的办法;
3.把握华为网络设备的视图、命令及配置办法;
4.把握利用 Wireshark 捕捉和剖析数据包的办法;
5.相熟罕用网络命令协定机制和应用办法;
二、环境及网络拓扑
一台计算机 PC1 与一台路由器 AR1 通过网线直连,网络拓扑如图 1 所示。其中,PC1的 IP 地址是 192.168.1.1/24,默认网关 IP 地址是 192.168.1.254,AR1 GE0/0/0 接口的 IP 地 址是 192.168.1.254/24,拓扑构造如图1所示。
图1 应用 eNSP 组网拓扑图
三、步骤及后果剖析
1.启动 eNSP 程序,单击“新建拓扑”,弹出如图 2 所示的空白工作区:
图2 eNSP 用户界面
(1)搁置和连贯设施。
①搁置路由器:在设施类型抉择框中选中设施类型“路由器”,而后在设施抉择框中选中设施
型号,此例抉择 AR1220。将光标移到工作区,光标变为选中的设施型号,单击鼠标,实现
型号为 AR1220 设施的搁置过程,如图 3 所示。
备注:如果须要搁置多个该型号的设施,能够通过反复屡次雷同操作实现。如果须要搁置其 他型号的设施,能够从新在设施类型抉择框中选中新的设施类型,在设施抉择框中选中新的 设施型号。如果不再搁置设施,能够单击工具栏中的“复原鼠标”按钮。
图3 在工作区搁置路由器
②搁置计算机:在设施类型抉择框中选中设施类型“终端”,而后在设施抉择框中选中设施型号,此例抉择 PC。将光标移到工作区,光标变为选中的设施型号,单击鼠标,实现型号为 PC 的终端搁置过程,如图 4 所示。
图4 在工作区搁置计算机
③设施连线:在设施类型抉择框中选中“设施连线”,在设施抉择框当选各种正确的连接线类型,此例抉择 Copper。选中 Copper,在须要连贯的两端设施上单击鼠标左键,弹出该设施的接口列表,在接口列表中抉择须要连贯的接口。在须要连贯的两端设施上别离抉择接口后,实现连贯过程,如图 5 所示。
图5 在工作区中设施连线
(2)启动设施。
单击工具栏中的“复原鼠标”按钮复原鼠标之后,在工作区中拖动鼠标抉择须要启动的设施范畴,单击工具栏中的“开启设施”按钮,开始选中设施的启动过程,如图 6 所示,连接线两端端口状态变绿,启动过程实现。只有在实现启动过程后,才能够开始设施的配置过程。
图6 设施启动后的网络拓扑
(3)配置实现。
①配置路由器:工作区中的设施实现启动过程后,通过双击路由器 AR1,进入该设施的 CLI界面,如图 7 所示。
图7 路由器 CLI 界面
在该命令行界面中实现对路由器的根本配置,具体如下:
<Huawei> system-view //从用户视图进入零碎视图 Enter system view, return user view with Ctrl+Z. [Huawei] interface GigabitEthernet 0/0/0 //从零碎视图进入接口GigabitEthernet0/0/0的接口视图 [Huawei-GigabitEthernet0/0/0] ip address 192.168.1.254 24 //为接口GigabitEthernet0/0/0配置IP地址192.168.1.254和前缀24(子网掩码255.255.255.0)②配置计算机:双击计算机 PC1 图标,弹出设施配置管理窗口,该窗口包含根底配置、命令 行、组播、UDP 发包工具和串口等五个选项卡。如图 8 所示,在相应的字段中动态配置计 算机 PC1 的 IP 地址、子网掩码和网关地址,之后,点击“利用”按钮。
图8 配置计算机 PC1 地址信息
(4)联通性测试。
①PC1 ping AR1 GE0/0/0:双击计算机 PC1 图标,弹出设施配置管理窗口。单击“命令行” 选项卡,关上命令提示符界面。在命令提示符下,输出 ping 192.168.1.254,可能收到 AR1 的 应答信息,如图 9 所示,表明计算机 PC1 与路由器 AR1 的 GE0/0/0 联通。
图9 PC1 ping AR1 GE0/0/0
②AR1 ping PC1: 双击路由器 AR1,进入该设施的 CLI 界面,在该命令行界面中输出 ping 192.168.1.1,后果如图 10 所示,表明路由器 AR1 与 PC1 互相联通。
图10 AR1 ping PC1
(5)抓包剖析。
eNSP 与 Wireshark 联合,能够捕捉网络设备运行过程中替换的各种类型的报文,并显 示报文中各个字段的值。
①启动抓包。
如图 11 所示,在计算机 PC1 图标上单击鼠标右键,在弹出的选项中抉择“数据抓包”, 而后抉择相应接口“Ethernet0/0/1”,启动 Wireshark 并开始捕捉通过该接口的数据包。
图11 PC1 端口显示蓝点示意捕捉过程正在进行
如图 12所示,PC1 的 Ethernet0/0/1 端口上显示蓝点,示意捕捉过程正在进行。
图12 PC1 端口显示蓝点示意捕捉过程正在进行
②运行命令。
以联通性测试为例,双击计算机 PC1 图标,弹出设施配置管理窗口。单击“命令行”选项卡,关上命令提示符界面。在命令提示符下,顺次输出以下命令:arp -d;arp -a;ping 192.168.1.254,别离实现革除 ARP 缓存、查问确认 ARP 缓存、测试与 192.168.1.254 的联通性,后果如图 13 所示,可见可能收到 AR1 的应答信息。
图13 革除 ARP 缓存,测试联通性
③剖析报文。
在 Wireshark 界面中,点击工具栏中的“进行捕捉分组”按钮,获取捕捉的信息,如图
14 所示,表明 PC1 与 AR1 的联通性测试过程中产生了别离采纳 ARP 和 ICMP 协定的多个数据包交互。
图14 捕捉的数据包
Ⅰ 剖析 ARP 数据包
⑴过滤数据包,查看协定栈。在显示过滤器中输出“arp”,将 ARP 数据包过滤并显示进去, 如图 14 所示,在数据包细节面板中能够看到 ARP 数据包所对应的协定栈次要蕴含三个层, 其中,Frame 1 示意了网卡所捕捉 1 号数据包在物理层上以比特为单位的相干信息;Ethernet II 示意了所捕捉的信息在数据链路层上以 Ethernet II 帧格局封装;Address Resolution Protocol 示意了所捕捉的信息在网络层上以 ARP 协定封装。
答复下列问题:
联合捕捉信息,阐明 ARP 数据包自下而上的协定栈构造。
**从下往上看,ARP数据包的协定栈构造如下:
数据链路层(Ethernet II):指标地址、源地址和类型字段。在这个例子中,指标地址是播送地址(ff:ff:ff:ff:ff:ff),源地址是00:0c:29:aa:bb:cc,类型字段为ARP(0x0806)。
网络层(ARP):硬件类型、协定类型、硬件地址长度、协定地址长度、操作码、发送者MAC地址、发送者IP地址、指标MAC地址和指标IP地址。
因而,ARP数据包的协定栈自下而上顺次为:数据链路层(Ethernet II)、网络层(ARP)。**
图15 过滤 ARP 报文
⑵联合通信过程,剖析协定机制。如图 15 所示,ARP 解析过程蕴含了申请和应答两个过程,相应产生的 ARP 数据包别离为 ARP 申请和 ARP 应答。
答复下列问题:
**为什么在此处呈现了 ARP 数据包,其作用是什么?
答:ARP数据包的作用是帮忙发送设施解析指标设施的MAC地址。当发送设施须要与指标设施通信时,它会发送一个ARP申请数据包,该数据包蕴含指标设施的IP地址。如果指标设施在同一个局域网上,它将收到ARP申请并回复一个ARP应答数据包,该数据包蕴含指标设施的MAC地址。发送设施将收到ARP应答后,就可能将数据包发送到指标设施了。收到音讯后将该IP地址和物理地址存入本机ARP缓存保留,下次申请时间接查问ARP缓存以节约资源。**
⑶剖析繁多数据包格局。
①ARP 申请:以 1 号为例,在数据包列表面板中单击 1 号数据包,选中一个 ARP 申请数据包。 而后在数据包细节面板中开展显示该数据包的详细信息。
答复下列问题:
a. 蕴含 ARP 申请音讯的以太网帧中的源地址和指标地址的十六进制值是多少?
图16 ARP 报文相干信息
答:如图16所示,源地址:54:89:98:25:0a:65 指标地址:ff:ff:ff:ff:ff:ff
b. 给出双字节以太网帧类型字段的十六进制值。这对应于什么下层协定?
答:0x0806 ARP协定
c. 蕴含 ARP 申请音讯的以太网帧中是否蕴含填充字段?
答:如图15所示,蕴含填充字段。
d. ARP 音讯是否蕴含发送者的 IP 地址?
答:ARP音讯蕴含发送者的IP地址。在ARP申请音讯中,发送者会将本人的IP地址放入ARP申请音讯的源IP地址字段中,以便接收者晓得申请的来自哪个IP地址。接收者收到ARP申请音讯后,会应用申请中的源IP地址来确定申请的收回者。在ARP应答音讯中,发送者同样会将本人的IP地址放入ARP应答音讯的源IP地址字段中,以便接收者晓得应答的来自哪个IP地址。接收者收到ARP应答音讯后,会应用应答中的源IP地址来确定应答的收回者。
e. 在 ARP 申请中,“问题”(即查问应用相应 IP 地址的机器的以太网地址)呈现在哪里?
答:呈现在32-37字节。
②ARP 应答:相似的,选中 2 号数据包,即响应 ARP 申请而发送的 ARP 应答数据包,而后开展该数据包的详细信息。
图17 2号arp数据包
答复下列问题:
a. 在 ARP 音讯中,之前 ARP 申请的“答案”(即答复应用相应 IP 地址的机器具备的以太网地址)呈现在哪里?
答:呈现在22-27字节。
b.蕴含 ARP 应答音讯的以太网帧中的源地址和指标地址的十六进制值是多少?
答:源地址:00:e0:fc:32:80:6d 指标地址:54:89:98:25:0a:65。
Ⅱ 剖析 ICMP 数据包
⑴ 过滤数据包,查看协定栈。在显示过滤器中输出“icmp”,将 ICMP 数据包过滤并显示进去,如图 18 所示。
答复下列问题:
联合捕捉信息,阐明 ICMP 数据包自下而上的协定栈及封装构造。
从下往上看,ICMP数据包的封装构造如下:
**数据链路层(Ethernet II):指标地址、源地址和类型字段。
网络层(IPv4):版本、头部长度、服务类型、总长度、标识符、标记、片偏移、生存工夫、协定、头部校验和、源地址和指标地址。
传输层(ICMP):类型、代码、校验和、标识符、序列号和数据。
因而,ICMP数据包的协定栈自下而上顺次为:数据链路层(Ethernet II)、网络层(IPv4)、传输层(ICMP)。**
图18 过滤 ICMP 报文
⑵联合通信过程,剖析协定机制。ping 过程中产生多个成对的 ICMP 数据包,每个分组对别离蕴含 ICMP 申请和 ICMP 应答。
答复下列问题:
此处别离呈现多少个 ICMP 申请和应答数据包?与测试命令显示的后果是否统一?
答:由试验后果可知,一共有5个 ICMP 申请数据包和5个 ICMP 应答数据包,与测试命令显示的后果统一。
⑶剖析繁多分组格局。
答复下列问题:
a. 源主机的 IP 地址是什么?指标主机的 IP 地址是什么?
答:源主机地址:192.168.1.1 指标主机地址:192.168.1.254
b.为什么 ICMP 数据包没有源和指标端口号?
答:在ICMP音讯中,发送者和接收者的IP地址用于标识音讯的起源和目的地。ICMP音讯中各种类型的音讯都有不同的类型码,这些类型码用于标识音讯的具体类型和目标。因而,ICMP应用IP地址和类型码来确定音讯的起源和目的地,而不须要应用端口号。
c.查看主机发送的一个 ping 申请包。ICMP 类型和代码号是什么?此 ICMP 数据包还有哪其余字段?校验和、序列号和标识符字段有多少字节?
图19 ICMP 报文相干信息
**答: 如图19,ICMP 类型是8,代码号是0; ICMP数据包蕴含以下字段:
校验和(Checksum):用于检测ICMP数据包是否在传输过程中产生了损坏,占2个字节。
标识符(Identifier):用于在ICMP申请和应答音讯之间进行匹配,占2个字节。
序列号(Sequence Number):用于在ICMP申请和应答音讯之间进行匹配,占2个字节。
其余数据:ICMP音讯还蕴含协定字段、源IP 地址和目标IP 地址字段、生存工夫字段、flag字段、头部测验和字段、偏移字段、协定字段、checksum字段、Identifier字段、sequence number字段、data字段等。因而,ICMP数据包蕴含类型、代码、校验和、标识符、序列号和其余数据等字段。其中,校验和、标识符和序列号字段各占2个字节,总共占用6个字节的空间。**
d.查看相应的 ping 应答包。ICMP 类型和代码号是什么?此 ICMP 数据包还有哪些其余字段?校验和、序列号和标识符字段有多少字节?
图20 ICMP应答包相干信息
**答: 如图20,ICMP 类型是0,代码号是0; ICMP数据包蕴含以下字段:
校验和(Checksum):用于检测ICMP数据包是否在传输过程中产生了损坏,占2个字节。
标识符(Identifier):用于在ICMP申请和应答音讯之间进行匹配,占2个字节。
序列号(Sequence Number):用于在ICMP申请和应答音讯之间进行匹配,占2个字节。
其余数据:ICMP音讯还蕴含协定字段、源IP 地址和目标IP 地址字段、生存工夫字段、flag字段、头部测验和字段、偏移字段、协定字段、checksum字段、Identifier字段、sequence number字段、data字段等。因而,ICMP数据包蕴含类型、代码、校验和、标识符、序列号和其余数据等字段。其中,校验和、标识符和序列号字段各占2个字节,总共占用6个字节的空间。**