計(jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)驗(yàn)教程-協(xié)議分析與應(yīng)用全套教學(xué)課件

計(jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)驗(yàn)教程協(xié)議分析與應(yīng)用

全套可編輯PPT課件實(shí)驗(yàn)0GNS3安裝.pptx實(shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì).pptx實(shí)驗(yàn)2VLAN配置.pptx實(shí)驗(yàn)3RIP配置.pptx實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀.pptx實(shí)驗(yàn)5交換機(jī)地址學(xué)習(xí).pptx實(shí)驗(yàn)6VLAN中繼協(xié)議.pptx實(shí)驗(yàn)7PPP協(xié)議.pptx實(shí)驗(yàn)8IP與ICMP協(xié)議.pptx實(shí)驗(yàn)9RIP與UDP協(xié)議.pptx實(shí)驗(yàn)10OSPF協(xié)議.pptx實(shí)驗(yàn)11TCP協(xié)議與TELNET協(xié)議.pptx實(shí)驗(yàn)12DHCP協(xié)議.pptx實(shí)驗(yàn)13網(wǎng)絡(luò)地址轉(zhuǎn)換NAT.pptx實(shí)驗(yàn)14DNS協(xié)議.pptx實(shí)驗(yàn)15TFTP協(xié)議.pptx實(shí)驗(yàn)16HTTP協(xié)議.pptx實(shí)驗(yàn)0GNS3安裝實(shí)驗(yàn)內(nèi)容軟件準(zhǔn)備軟件安裝IOS導(dǎo)入軟件準(zhǔn)備Wireshark：抓包軟件；GNS3：仿真軟件（）；SecureCRT：終端工具；網(wǎng)絡(luò)拓?fù)洌哼x取網(wǎng)絡(luò)設(shè)備，構(gòu)建實(shí)驗(yàn)拓?fù)?。?shí)驗(yàn)0GNS3安裝實(shí)驗(yàn)流程開始基本配置ESW1上配置Vlan將接口分配至Vlan結(jié)束驗(yàn)證Vlan實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配實(shí)驗(yàn)2VLAN配置：CiscoIOS設(shè)備配置方式實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配Console登錄AUX登錄Telnet登錄用戶模式Router>特權(quán)模式Router#全局配置模式Router(config)#接口配置模式Router(config-if)#線路配置模式Router(config-line)#enableexitexitconftexitexitinterfacefa0/0linevty05end：退出到特權(quán)模式；Ctrl+Z：退出到特權(quán)模式。1.IOS配置方法實(shí)驗(yàn)2VLAN配置2.配置終端選擇SecureCRTGNS3默認(rèn)使用PuTTY可以選擇GNS3支持的終端，例如SecureCRT；方法：鼠標(biāo)右擊網(wǎng)絡(luò)設(shè)備在“Customconsole”中選擇。實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配3.基本配置：關(guān)閉域名查找為防止命令錯(cuò)誤而出現(xiàn)域名查找，所有網(wǎng)絡(luò)設(shè)備均關(guān)閉域名查找。在GNS3中，網(wǎng)絡(luò)設(shè)備默認(rèn)為關(guān)閉該功能（可以不配置）ESW1#conftESW1(config)#noipdomainlookupR1#conftR1(config)#noipdomainlookupR2#conftR3(config)#noipdomainlookup注意網(wǎng)絡(luò)設(shè)備名稱：ESW1為默認(rèn)的第一臺(tái)三層交換機(jī)名稱R1為默認(rèn)的第一臺(tái)路由器名稱實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配3.基本配置：保存配置每次對(duì)交換機(jī)、路由器進(jìn)行了更改配置后，必須將運(yùn)行配置文件保存至啟動(dòng)配置文件中，設(shè)備重啟后會(huì)自動(dòng)加載配置文件。ESW1#copyrunning-configstartup-configESW2#copyrunning-configstartup-configR1#copyrunning-configstartup-configR2#copyrunning-configstartup-config或者：ESW1#writeESW2#writeR1#writeR2#write實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配3.基本配置：密碼配置密碼配置（遠(yuǎn)程登錄到網(wǎng)絡(luò)設(shè)備所需的密碼），以配置R1為例，其他設(shè)備參考配置：R1#conftR1(config)#enablepasswordcisco #配置特權(quán)模式密碼R1(config)#linevty05 #選擇虛擬終端(線路配置模式)R1(config-line)#login #配置登錄密碼R1(config-line)#passwordcisco #遠(yuǎn)程登錄密碼為ciscoR1(config-line)#end#返回特權(quán)模式R1#wr#保存至配置文件實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配3.基本配置：命令技巧tab鍵補(bǔ)全：用于補(bǔ)全命令，例如，conf+tab；“？”：用于顯示當(dāng)前模式下的所有支持命令，也可以列出某字母開始的命令，例如，d?；修改配置錯(cuò)誤命令：在原配置命令前加no；show命令：可用于查看配置信息，showrunning-config；查看某接口基本信息，showinterfaces0/0；查看已使用的歷史命令showhistory等。實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配4.Vlan配置：ESW1上劃分Vlan依據(jù)實(shí)驗(yàn)1的要求，在交換機(jī)ESW1上配置VLAN，創(chuàng)建Vlan10的基本配置命令如下（其他Vlan配置命令同樣）：ESW1#vlandatabaseESW1(vlan)#vlan10namevlan10 VLAN10added:Name:vlan10ESW1(vlan)#exit #vlan配置完成，一定要退出APPLYcompleted.Exiting….ESW1#實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配4.Vlan配置：查看Vlan基本信息ESW1#showvlan-switchbrief #查看vlan基本信息VLANNameStatusPorts-----------------------------1defaultactiveFa1/0,Fa1/1,Fa1/2,Fa1/3Fa1/4,Fa1/5,Fa1/6,Fa1/7Fa1/8,Fa1/9,Fa1/10,Fa1/11Fa1/12,Fa1/13,Fa1/14,Fa1/1510vlan10active#新建的vlan10，無接口20vlan20active#新建的vlan20，無接口30vlan30active#新建的vlan30，無接口80vlan80active#新建的vlan80，無接口……實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配4.Vlan配置：分配端口至VlanESW1#conftESW1(config)#intrangef1/14-15ESW1(config-if-range)#switchportmodeaccessESW1(config-if-range)#switchportaccessvlan80ESW1(config-if-range)#noshutESW1(config-if-range)#intrangef1/1-7ESW1(config-if-range)#switchportmodeaccessESW1(config-if-range)#noshutESW1(config-if-range)#intf1/1ESW1(config-if)#switchportaccessvlan10ESW1(config-if)#intf1/4ESW1(config-if)#switchportaccessvlan20ESW1(config-if)#intf1/7ESW1(config-if)#switchportaccessvlan30ESW1(config-if)#endESW1#copyrunstar實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配4.Vlan配置：驗(yàn)證VlanESW1#showvlan-switchbriefVLANNameStatusPorts---------------------------------1defaultactiveFa1/0,Fa1/2,Fa1/3,Fa1/5 Fa1/6,Fa1/8,Fa1/9,Fa1/10 Fa1/11,Fa1/12,Fa1/1310vlan10activeFa1/1#接口f1/1分配到vlan10中20vlan20activeFa1/4#接口f1/4分配到vlan20中30vlan30activeFa1/7#接口f1/7分配到vlan30中80vlan80activeFa1/14,Fa1/15#接口f1/14、f1/15分配到vlan80中……實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配5.Vlan配置注意事項(xiàng)SW#conft #全局配置模式SW(config)#vlan10 #創(chuàng)建vlan10SW(config-vlan)#nameVLAN10 #vlan名稱為VLAN10SW(config-vlan)#vlan20SW(config-vlan)#nameVLAN20SW(config-vlan)#end #返回特權(quán)模式SW#wrSW#showvlanbrief #查看vlan信息

在新版IOS和PT（PacketTracer）中，創(chuàng)建VLAN是在全局配置模式下實(shí)現(xiàn)的，具體參考命令如下：計(jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)驗(yàn)教程協(xié)議分析與應(yīng)用

層次設(shè)備功能圖示第二層交換機(jī)組建局域網(wǎng)第三層路由器連接局域網(wǎng)第二、三層三層交換機(jī)組建局域網(wǎng)連接局域網(wǎng)應(yīng)用層服務(wù)器提供網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)實(shí)驗(yàn)內(nèi)容了解組網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)?.組網(wǎng)設(shè)備網(wǎng)絡(luò)三大核心設(shè)備類型作用功能地址第二層接入終端設(shè)備組建局域網(wǎng)有MAC地址第三層局域網(wǎng)路由接口連接局域網(wǎng)實(shí)現(xiàn)廣域網(wǎng)有MAC地址可配置IP地址電口接入RJ45銅線連接光口SC、ST、FC光纖連接實(shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)實(shí)驗(yàn)?zāi)康牧私饨M網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)?.網(wǎng)絡(luò)接口類型層次類型功能命名第二層以太網(wǎng)口接入終端設(shè)備交換機(jī)間互連FastEthernet例如：fa1/1第三層串行接口以太網(wǎng)口連接局域網(wǎng)實(shí)現(xiàn)廣域網(wǎng)Serial例如：s0/0、fa0/1實(shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)2.接口類型實(shí)驗(yàn)教程所用網(wǎng)絡(luò)接口及命名規(guī)則實(shí)驗(yàn)?zāi)康牧私饨M網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)鋵?shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)2.接口類型：接口編號(hào)，插槽號(hào)/模塊號(hào)/接口號(hào)；從右至左，從上至下模塊0模塊1模塊2模塊3插槽0插槽1局域網(wǎng)接口從右至左：f0/0從上至下：s0/2/0從上至下：s0/0/1從上至下：s1/0/0實(shí)驗(yàn)?zāi)康牧私饨M網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)鋵?shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)局域網(wǎng)接口編號(hào)：從右至左，從上至下模塊0模塊1模塊2模塊3插槽0插槽1局域網(wǎng)接口從右至左：f0/0從上至下：s0/2/0從上至下：f1/1從上至下：f1/0實(shí)驗(yàn)?zāi)康牧私饨M網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)鋵?shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)兩幢樓，4個(gè)部門，通過路由器接入互聯(lián)網(wǎng)絡(luò)部門人數(shù)IP地址數(shù)所屬Vlan地理位置部門1070100（1/2個(gè)C類）Vlan101號(hào)樓和2號(hào)樓例如：fa0/1部門20300500（2個(gè)C類）Vlan201號(hào)樓部門30150200（1個(gè)C類）Vlan301號(hào)樓部門80100100（1/2個(gè)C類）Vlan801號(hào)樓實(shí)驗(yàn)內(nèi)容了解組網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)鋵?shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)對(duì)網(wǎng)絡(luò)/16，進(jìn)行規(guī)劃，分配IP地址部門網(wǎng)絡(luò)劃分十進(jìn)制二進(jìn)制二進(jìn)制/1610.10.00000000.00000000Vlan20/2301Vlan30/2410Vlan10/25110Vlan8028/25111從需要最多IP地址的網(wǎng)絡(luò)開始劃分實(shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)網(wǎng)關(guān)：一般采用IP網(wǎng)絡(luò)中的最低/最高地址各部門最終IP地址分配結(jié)果VLAN網(wǎng)絡(luò)號(hào)子網(wǎng)掩碼第1個(gè)可用的IP最后一個(gè)可用的IP網(wǎng)關(guān)20/235430/245410/2528268028/2528295429實(shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)設(shè)備選型：交換機(jī)、路由器交換機(jī)：GNS3中，用路由器仿真三層交換機(jī)，IOS為3660。添加IOS時(shí)，注意勾選“ThisisanEtherSwitchrouter”選項(xiàng)；二層模塊：NM-16ESW（16個(gè)二層快速以太口）；三層模塊：Leopard-2FE（2個(gè)三層快速以太口）；路由器：IOS為3745；三層模塊：GT96100-FE，帶有2個(gè)快速以太口；廣域網(wǎng)模塊：WIC-1T/WIC-2T（1/2個(gè)serial口）。實(shí)驗(yàn)?zāi)康牧私饨M網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)鋵?shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)三層交換機(jī)f0/x三層接口f1/x二層接口GNS3的二層交換機(jī)s0/x三層（廣域網(wǎng)）接口lo0：loopback接口路由器仿真服務(wù)器GNS3提供的VPCs實(shí)驗(yàn)?zāi)康牧私饨M網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)鋵?shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)網(wǎng)絡(luò)設(shè)備接口IP地址規(guī)劃設(shè)備接口IP地址子網(wǎng)掩碼vlan80虛擬接口SVI2928vlan30虛擬接口SVIvlan20虛擬接口SVIvlan10虛擬接口SVI28R1F0/0S0/0

R2S0/0Loopback0

ESW1F0/0實(shí)驗(yàn)?zāi)康牧私饨M網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)鋵?shí)驗(yàn)1網(wǎng)絡(luò)分析與設(shè)計(jì)4.終端設(shè)備接口IP地址規(guī)劃設(shè)備名稱IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)VLANDNS服務(wù)器802829vlan80WWW服務(wù)器81PC-1028vlan10PC-40PC-20vlan20PC-30vlan30Internet服務(wù)器--實(shí)驗(yàn)?zāi)康牧私饨M網(wǎng)設(shè)備理解接口類型掌握地址規(guī)劃構(gòu)建網(wǎng)絡(luò)拓?fù)溆?jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)驗(yàn)教程協(xié)議分析與應(yīng)用

實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配實(shí)驗(yàn)內(nèi)容IOS配置方法：掌握cisco設(shè)備IOS基本配置命令與方法；配置終端選擇：掌握選擇合適終端配置設(shè)備；VLAN劃分：掌握交換機(jī)VLAN劃分配置命令；端口分配：將交換機(jī)各端口按需分配至相應(yīng)Vlan中的命令。實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)流程開始基本配置ESW1上配置Vlan將接口分配至Vlan結(jié)束驗(yàn)證Vlan實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配實(shí)驗(yàn)2VLAN配置：CiscoIOS設(shè)備配置方式實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配Console登錄AUX登錄Telnet登錄用戶模式Router>特權(quán)模式Router#全局配置模式Router(config)#接口配置模式Router(config-if)#線路配置模式Router(config-line)#enableexitexitconftexitexitinterfacefa0/0linevty05end：退出到特權(quán)模式；Ctrl+Z：退出到特權(quán)模式。1.IOS配置方法實(shí)驗(yàn)2VLAN配置2.配置終端選擇SecureCRTGNS3默認(rèn)使用PuTTY可以選擇GNS3支持的終端，例如SecureCRT；方法：鼠標(biāo)右擊網(wǎng)絡(luò)設(shè)備在“Customconsole”中選擇。實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配3.基本配置：關(guān)閉域名查找為防止命令錯(cuò)誤而出現(xiàn)域名查找，所有網(wǎng)絡(luò)設(shè)備均關(guān)閉域名查找。在GNS3中，網(wǎng)絡(luò)設(shè)備默認(rèn)為關(guān)閉該功能（可以不配置）ESW1#conftESW1(config)#noipdomainlookupR1#conftR1(config)#noipdomainlookupR2#conftR3(config)#noipdomainlookup注意網(wǎng)絡(luò)設(shè)備名稱：ESW1為默認(rèn)的第一臺(tái)三層交換機(jī)名稱R1為默認(rèn)的第一臺(tái)路由器名稱實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配3.基本配置：保存配置每次對(duì)交換機(jī)、路由器進(jìn)行了更改配置后，必須將運(yùn)行配置文件保存至啟動(dòng)配置文件中，設(shè)備重啟后會(huì)自動(dòng)加載配置文件。ESW1#copyrunning-configstartup-configESW2#copyrunning-configstartup-configR1#copyrunning-configstartup-configR2#copyrunning-configstartup-config或者：ESW1#writeESW2#writeR1#writeR2#write實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配3.基本配置：密碼配置密碼配置（遠(yuǎn)程登錄到網(wǎng)絡(luò)設(shè)備所需的密碼），以配置R1為例，其他設(shè)備參考配置：R1#conftR1(config)#enablepasswordcisco #配置特權(quán)模式密碼R1(config)#linevty05 #選擇虛擬終端(線路配置模式)R1(config-line)#login #配置登錄密碼R1(config-line)#passwordcisco #遠(yuǎn)程登錄密碼為ciscoR1(config-line)#end#返回特權(quán)模式R1#wr#保存至配置文件實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配3.基本配置：命令技巧tab鍵補(bǔ)全：用于補(bǔ)全命令，例如，conf+tab；“？”：用于顯示當(dāng)前模式下的所有支持命令，也可以列出某字母開始的命令，例如，d?；修改配置錯(cuò)誤命令：在原配置命令前加no；show命令：可用于查看配置信息，showrunning-config；查看某接口基本信息，showinterfaces0/0；查看已使用的歷史命令showhistory等。Ctrl+u：刪除命令Ctrl+a：移到命令行首部實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配4.Vlan配置：ESW1上劃分Vlan依據(jù)實(shí)驗(yàn)1的要求，在交換機(jī)ESW1上配置VLAN，創(chuàng)建Vlan10的基本配置命令如下（其他Vlan配置命令同樣）：ESW1#vlandatabaseESW1(vlan)#vlan10namevlan10 VLAN10added:Name:vlan10ESW1(vlan)#exit #vlan配置完成，一定要退出APPLYcompleted.Exiting….ESW1#實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配4.Vlan配置：查看Vlan基本信息ESW1#showvlan-switchbrief #查看vlan基本信息VLANNameStatusPorts-----------------------------1defaultactiveFa1/0,Fa1/1,Fa1/2,Fa1/3Fa1/4,Fa1/5,Fa1/6,Fa1/7Fa1/8,Fa1/9,Fa1/10,Fa1/11Fa1/12,Fa1/13,Fa1/14,Fa1/1510vlan10active#新建的vlan10，無接口20vlan20active#新建的vlan20，無接口30vlan30active#新建的vlan30，無接口80vlan80active#新建的vlan80，無接口……實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配4.Vlan配置：分配端口至VlanESW1#conftESW1(config)#intrangef1/14-15ESW1(config-if-range)#switchportmodeaccessESW1(config-if-range)#switchportaccessvlan80ESW1(config-if-range)#noshutESW1(config-if-range)#intrangef1/1-7ESW1(config-if-range)#switchportmodeaccessESW1(config-if-range)#noshutESW1(config-if-range)#intf1/1ESW1(config-if)#switchportaccessvlan10ESW1(config-if)#intf1/4ESW1(config-if)#switchportaccessvlan20ESW1(config-if)#intf1/7ESW1(config-if)#switchportaccessvlan30ESW1(config-if)#endESW1#copyrunstar實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配4.Vlan配置：驗(yàn)證VlanESW1#showvlan-switchbriefVLANNameStatusPorts---------------------------------1defaultactiveFa1/0,Fa1/2,Fa1/3,Fa1/5 Fa1/6,Fa1/8,Fa1/9,Fa1/10 Fa1/11,Fa1/12,Fa1/1310vlan10activeFa1/1#接口f1/1分配到vlan10中20vlan20activeFa1/4#接口f1/4分配到vlan20中30vlan30activeFa1/7#接口f1/7分配到vlan30中80vlan80activeFa1/14,Fa1/15#接口f1/14、f1/15分配到vlan80中……實(shí)驗(yàn)2VLAN配置實(shí)驗(yàn)內(nèi)容IOS配置方法Cisco配置終端基本配置VLAN的劃分端口分配5.Vlan配置注意事項(xiàng)SW#conft #全局配置模式SW(config)#vlan10 #創(chuàng)建vlan10SW(config-vlan)#nameVLAN10 #vlan名稱為VLAN10SW(config-vlan)#vlan20SW(config-vlan)#nameVLAN20SW(config-vlan)#end #返回特權(quán)模式SW#wrSW#showvlanbrief #查看vlan信息

在新版IOS和PT（PacketTracer）中，創(chuàng)建VLAN是在全局配置模式下實(shí)現(xiàn)的，具體參考命令如下：計(jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)驗(yàn)教程協(xié)議分析與應(yīng)用

實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查實(shí)驗(yàn)內(nèi)容

網(wǎng)絡(luò)設(shè)備接口配置：為網(wǎng)絡(luò)設(shè)備接口配置正確的IP地址；

SVI設(shè)備接口配置：即配置各Vlan的網(wǎng)關(guān)；

終端設(shè)備接口配置：為網(wǎng)絡(luò)終端設(shè)備（PC等）配置正確的IP地址；

Vlan間連通性配置：三層交換機(jī)開啟路由功能，實(shí)現(xiàn)Vlan間互通；

網(wǎng)絡(luò)設(shè)備RIP配置：網(wǎng)絡(luò)設(shè)備正確配置RIP路由選擇協(xié)議，驗(yàn)證網(wǎng)絡(luò)的連通性；故障排查方法：掌握基本網(wǎng)絡(luò)配置方法以及排錯(cuò)方法。實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查實(shí)驗(yàn)流程開始理解網(wǎng)絡(luò)關(guān)和SVISVI接口配置服務(wù)器接口IP地址配置結(jié)束三層交換機(jī)開啟路由功能ESW1、R1、R2接口IP配置ESW1、R1、R2配置RIP驗(yàn)證內(nèi)外網(wǎng)的連通性PC機(jī)接口IP地址配置實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容接口IP地址配置Vlan連通配置RIP配置故障排查網(wǎng)關(guān)的概念網(wǎng)關(guān)是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的出口（IP地址）。路由器RA的接口f0/0為網(wǎng)絡(luò)A的網(wǎng)關(guān)，路由器RB的接口f0/0為網(wǎng)絡(luò)B的網(wǎng)關(guān)。Internetf0/0f0/0RARB局域網(wǎng)A局域網(wǎng)B網(wǎng)關(guān)實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查1.SVI配置SVI（SwitchedVirtualInterface），是三層交換機(jī)為VLAN自動(dòng)生成的一個(gè)虛擬接口，一個(gè)虛擬接口對(duì)應(yīng)一個(gè)VLAN，該接口是VLAN收發(fā)數(shù)據(jù)的接口（網(wǎng)關(guān)）。主機(jī)AVlan10主機(jī)BVlan20intvlan10intvlan20主機(jī)A訪問主機(jī)B實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查1.SVI接口IP地址配置ESW1#conftESW1(config)#intvlan80ESW1(config-if)#ipaddress2928 ESW1(config-if)#intvlan30ESW1(config-if)#ipaddress ESW1(config-if)#intvlan20ESW1(config-if)#ipaddress ESW1(config-if)#intvlan10ESW1(config-if)#ipaddress28ESW1(config-if)#endESW1#wr依據(jù)實(shí)驗(yàn)1中表1.3的IP地址規(guī)劃對(duì)各SVI進(jìn)行IP地址分配。實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查2.接口配置：服務(wù)器接口WWW#conftWWW(config)#intf0/0WWW(config-if)#ipaddress8128WWW(config-if)#noshutWWW(config-if)#exitWWW(config)#iproute29DNS#conftDNS(config)#intf0/0DNS(config-if)#ipaddress8028DNS(config-if)#noshutDNS(config-if)#exitDNS(config)#iproute29配置IP地址及默認(rèn)網(wǎng)關(guān)，按表1.2規(guī)劃的IP地址進(jìn)行配置。服務(wù)器是由路由仿真實(shí)現(xiàn)的，需要用下列命令配置IP地址和網(wǎng)關(guān)：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查驗(yàn)證服務(wù)器與網(wǎng)關(guān)（vlan80虛擬接口）的連通性WWW#ping29Typeescapesequencetoabort.Sending5,100-byteICMPEchosto29,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=60/60/64msDNS#ping29Typeescapesequencetoabort.Sending5,100-byteICMPEchosto29,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=64/65/72ms實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查2.接口配置：PC1接口配置PC-1>ip0/25Checkingforduplicateaddress...PC1:028gatewayPC-1>save#保存配置Savingstartupconfigurationtostartup.vpc.done#驗(yàn)證PC-1與網(wǎng)關(guān)（vlan10虛擬接口）的連通性。PC-1>ping84bytesfromicmp_seq=1ttl=255time=2.773ms……配置IP地址及默認(rèn)網(wǎng)關(guān)，按表1.2規(guī)劃的IP進(jìn)行配置。PC由GNS3提供的VPCS仿真，用下列命令設(shè)置IP地址及網(wǎng)關(guān)：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查2.接口配置：PC2接口配置PC-2>ip0/23Checkingforduplicateaddress...PC1:0gatewayPC-2>saveSavingstartupconfigurationtostartup.vpc.donePC-2>ping84bytesfromicmp_seq=1ttl=255time=6.460ms……配置IP地址及默認(rèn)網(wǎng)關(guān)，按表1.2規(guī)劃的IP進(jìn)行配置。實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查2.接口配置：PC3接口配置PC-3>ip0/24Checkingforduplicateaddress...PC1:0gatewayPC-3>saveSavingstartupconfigurationtostartup.vpc.donePC-3>ping84bytesfromicmp_seq=1ttl=255time=11.505ms……配置IP地址及默認(rèn)網(wǎng)關(guān)，按表1.2規(guī)劃的IP進(jìn)行配置。實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查3.VLAN間的互通配置PC-1>ping00icmp_seq=1timeout#“timeout”超時(shí)，表示不通驗(yàn)證VLAN間是否連通：通過以上配置，每個(gè)VLAN中的計(jì)算機(jī)均能ping通VLAN的網(wǎng)關(guān)，但VLAN之間相互不通。以下只驗(yàn)證了vlan10與vlan30之間是否連通。PC1屬于Vlan10，訪問Vlan30的計(jì)算機(jī)：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查3.VLAN間的互通配置：?jiǎn)⒂寐酚晒δ蹺SW1#conftESW1(config)#iprouting #開啟三層交換機(jī)的路由功能ESW1(config)#endESW1#wr開啟三層交換機(jī)的路由功能，實(shí)現(xiàn)VLAN間的互通：PC-1>ping0 #PC-1與PC-2之間是否連通84bytesfrom0icmp_seq=1ttl=63time=18.813ms……驗(yàn)證vlan10與vlan20是否連通：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查3.VLAN間的互通配置：連通性驗(yàn)證PC-1>ping0 #驗(yàn)證PC-1與PC-3之間是否連通84bytesfrom0icmp_seq=1ttl=63time=22.662ms……驗(yàn)證vlan10與vlan30是否連通：PC-1>ping80 #驗(yàn)證PC-1與DNS之間是否連通84bytesfrom80icmp_seq=1ttl=254time=29.649ms……PC-1>ping81 #驗(yàn)證PC-1與WWW之間是否連通84bytesfrom81icmp_seq=1ttl=254time=17.324ms……驗(yàn)證vlan10與vlan80是否連通：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP：網(wǎng)絡(luò)設(shè)備接口IP地址配置通過以上配置，實(shí)現(xiàn)了交換機(jī)ESW1中各VLAN間的互通，下一步的工作是要實(shí)現(xiàn)ESW1中各VLAN中的主機(jī)能夠訪問互聯(lián)網(wǎng)上的主機(jī)?？梢酝ㄟ^在ESW1、R1、R2之間配置RIPv2路由選擇協(xié)議，實(shí)現(xiàn)VLAN中的主機(jī)與之間的互通。首先需要配置網(wǎng)絡(luò)設(shè)備互聯(lián)接口的IP地址。實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP：網(wǎng)絡(luò)設(shè)備接口IP地址配置R1#conftR1(config)#intf0/0 #選擇以太口f0/0，進(jìn)入接口配置模式R1(config-if)#ipaddress

R1(config-if)#noshut #啟用接口R1(config-if)#ints0/0 #選擇廣域接口進(jìn)行配置R1(config-if)#ipaddressR1(config-if)#clockrate64000 #配置時(shí)鐘頻率R1(config-if)#noshutR1(config-if)#end #返回特權(quán)模式R1#copyrunstar #保存運(yùn)行配置文件正確配置ESW1、R1、R2各接口的IP地址，確保ESW1與R1之間、R1與R2之間互通。路由器R1接口配置：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查R2#conftR2(config)#ints0/0R2(config-if)#ipaddressR2(config-if)#noshutR2(config-if)#intlo0 #使用Loopback接口模擬一臺(tái)主機(jī)R2(config-if)#ipaddressR2(config-if)#endR2#copyrunstar路由器R2接口配置：4.RIP：網(wǎng)絡(luò)設(shè)備接口IP地址配置實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP：網(wǎng)絡(luò)設(shè)備接口IP地址配置ESW1#conftESW1(config)#intf0/0ESW1(config-if)#ipaddressESW1(config-if)#noshutESW1(config-if)#endESW1#copyrunstar交換機(jī)ESW1接口配置：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP：三層設(shè)備間連通性測(cè)試R2#pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!ESW1#pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:.!!!! #注意第1個(gè)是“.”，請(qǐng)思考為什么？測(cè)試三層設(shè)備之間是否連通：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP配置ESW1#showiprouteR1#showiprouteR2#showiproute為了實(shí)現(xiàn)ESW1?路由器R1和路由器R2所連接的網(wǎng)絡(luò)互通，需要配置RIP路由選擇協(xié)議。以下命令查看各設(shè)備上的路由表：這些設(shè)備只有和自己直連的網(wǎng)絡(luò)的路由。實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP配置ESW1#conftESW1(config)#routerrip #啟動(dòng)RIP進(jìn)程ESW1(config-router)#ver2 #選擇RIPv2版本ESW1(config-router)#network #RIP為有類路由ESW1(config-router)#network #選擇參與RIP的網(wǎng)絡(luò)ESW1(config-router)#end #返回特權(quán)模式ESW1#copyrunstart #將配置內(nèi)容保存至startupp-configESW1配置RIP路由選擇協(xié)議：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP配置R2#conftR2(config)#routerripR2(config-router)#ver2R2(config-router)#networkR2(config-router)#networkR2(config-router)#endR2#copyrunstarR2配置RIP路由選擇協(xié)議：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP配置R1#conftR1(config)#routerripR1(config-router)#ver2R1(config-router)#networkR1(config-router)#networkR1(config-router)#endR2#copyrunstarR1配置RIP路由選擇協(xié)議：實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP配置：驗(yàn)證RIPESW1#showiprouterip #顯示RIP路由表R/8[120/1]via,00:00:11,FastEthernet0/0R/8[120/2]via,00:00:11,FastEthernet0/0#到/8網(wǎng)絡(luò)，下一跳交給#到/8網(wǎng)絡(luò)，下一跳交給顯示ESW1學(xué)習(xí)到的RIP路由：顯示ESW1運(yùn)行的RIP進(jìn)程：ESW1#showrun|sectionrip #顯示運(yùn)行的RIP進(jìn)程routerripversion2networknetwork實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP配置：驗(yàn)證RIPR1#showiprouteripR/8[120/1]via,00:00:24,Serial0/0R/8[120/1]via,00:00:19,FastEthernet0/0顯示R1學(xué)習(xí)到的RIP路由：顯示R1運(yùn)行的RIP進(jìn)程：R1#showrun|sectionriprouterripversion2networknetwork實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP配置：驗(yàn)證RIPR2#showiprouteripR/8[120/1]via,00:00:04,Serial0/0R/8[120/2]via,00:00:04,Serial0/0顯示R2學(xué)習(xí)到的RIP路由：顯示R2運(yùn)行的RIP進(jìn)程：R2#showrun|sectionriprouterripversion2networknetwork實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查4.RIP配置：測(cè)試網(wǎng)絡(luò)連通性PC-1>ping84bytesfromicmp_seq=1ttl=253time=35.075ms……PC-2>ping84bytesfromicmp_seq=1ttl=253time=23.602ms……PC-3>ping84bytesfromicmp_seq=1ttl=253time=34.701ms……實(shí)驗(yàn)3RIP配置實(shí)驗(yàn)內(nèi)容SVI的配置接口IP地址配置Vlan連通配置RIP配置故障排查5.故障排查通過以上步驟配置，網(wǎng)絡(luò)實(shí)現(xiàn)了互連互通，這也是后續(xù)實(shí)驗(yàn)內(nèi)容的基礎(chǔ)。如果沒有實(shí)現(xiàn)上述內(nèi)容，從以下幾方面檢查網(wǎng)絡(luò)設(shè)備的配置：網(wǎng)絡(luò)設(shè)備三層接口IP地址、子網(wǎng)掩碼配置是否正確？虛擬網(wǎng)絡(luò)接口配置是否正確？三層交換機(jī)ESW1是否開啟路由功能？網(wǎng)絡(luò)設(shè)備三層接口是否雙up？查看網(wǎng)絡(luò)設(shè)備的路由表，是否有去往各網(wǎng)絡(luò)的路由？RIP路由協(xié)議配置是否正確？網(wǎng)絡(luò)終端設(shè)備IP地址、網(wǎng)關(guān)配置是否正確？Trunk配置是否正確？計(jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)驗(yàn)教程協(xié)議分析與應(yīng)用

實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析實(shí)驗(yàn)內(nèi)容

ARP協(xié)議：理解ARP的概念和作用；

MAC幀：理解以太網(wǎng)MAC幀；

抓取ARP包：抓取并分析ARP請(qǐng)求與應(yīng)答包；

MAC幀分析：抓取MAC幀并分析。實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析實(shí)驗(yàn)流程開始理解ARP協(xié)議及MAC幀PC-2與ESW1之間啟動(dòng)抓包清空PC-2的ARP緩存結(jié)束PC-2訪問外網(wǎng)分析ARP請(qǐng)求與應(yīng)答包分析MAC幀保存抓包結(jié)果實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析2.理解ARP協(xié)議目標(biāo)MAC地址源MAC地址類型（0x0806）ARP報(bào)文硬件地址類型協(xié)議地址類型硬件地址長(zhǎng)度協(xié)議地址長(zhǎng)度操作碼（1請(qǐng)求，2響應(yīng)）源MAC地址源IP地址源IP地址目標(biāo)MAC地址目的IP地址實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析3.理解MAC幀ARP報(bào)文IP層字節(jié)6620~15004MAC幀目的地址源地址類型數(shù)據(jù)FCSMAC層插入前導(dǎo)碼以太網(wǎng)MAC幀物理層10101010101…101010101011前同步碼：7字節(jié)幀開始定界符實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析4.啟動(dòng)抓包在PC-2與EWS1之間的鏈路上啟動(dòng)Wireshark抓包：在該鏈路上右擊鼠標(biāo)，從圖中選擇“Startcapture”命令。（1）PC-2上清除ARP緩存：PC-2>cleararpPC-2>showarparptableisempty（2）從PC-2上ping外網(wǎng)IP：：PC-2>ping84bytesfromicmp_seq=1ttl=253time=36.159ms……實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析5.分析ARP包：ARP請(qǐng)求在Wireshark上觀察抓包結(jié)果，注意過濾ARP，分析ARP請(qǐng)求和應(yīng)答包。以下為請(qǐng)求包：EthernetII,Src:00:50:79:66:68:01,Dst:ff:ff:ff:ff:ff:ff

AddressResolutionProtocol(request) #ARP請(qǐng)求Hardwaretype:Ethernet(1)Protocoltype:IPv4(0x0800)Hardwaresize:6Protocolsize:4Opcode:request(1)SenderMACaddress:00:50:79:66:68:01SenderIPaddress:0TargetMACaddress:ff:ff:ff:ff:ff:ffTargetIPaddress:實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析5.分析ARP包：ARP應(yīng)答在Wireshark上觀察抓包結(jié)果，注意過濾ARP，分析ARP請(qǐng)求和應(yīng)答包。以下為應(yīng)答包：EthernetII,Src:cc:03:03:2c:00:00,Dst:00:50:79:66:68:01AddressResolutionProtocol(reply) #ARP應(yīng)答Hardwaretype:Ethernet(1)Protocoltype:IPv4(0x0800)Hardwaresize:6Protocolsize:4Opcode:reply(2)SenderMACaddress:cc:03:03:2c:00:00SenderIPaddress:TargetMACaddress:00:50:79:66:68:01TargetIPaddress:0實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析5.分析ARP包：ARP高速緩存

ARP高速緩存（ARPcache），是由最近的ARP表項(xiàng)組成的一個(gè)臨時(shí)表。每個(gè)主機(jī)或者路由器都有一個(gè)ARP高速緩存，用來存放最近網(wǎng)絡(luò)層地址與硬件地址之間的映射記錄。高速緩存中每一項(xiàng)的生存時(shí)間都是有限的，起始時(shí)間從被創(chuàng)建時(shí)開始計(jì)算。PC-2>showarp #Windows系統(tǒng)中命令為arp-acc:03:03:2c:00:00expiresin82seconds對(duì)比ARP應(yīng)答可以發(fā)現(xiàn)，PC-2保存了網(wǎng)關(guān)的IP與MAC地址的映射表，該緩存82秒之后失效。實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析6.MAC幀分析ARP請(qǐng)求封裝的MAC幀分析EthernetII,Src:Private_66:68:01,Dst:ff:ff:ff:ff:ff:ffDestination:ff:ff:ff:ff:ff:ff Source:Private_66:68:01(00:50:79:66:68:01)Type:ARP(0x0806)Padding:000000000000000000000000000000000000 #填充Framechecksequence:0x00000000incorrect,shouldbe0x9df32c1f #FCS實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析6.MAC幀分析ARP應(yīng)答封裝的MAC幀分析EthernetII,Src:cc:03:03:2c:00:00,Dst:00:50:79:66:68:01Destination:00:50:79:66:68:01#ARP請(qǐng)求方的MAC地址Source:cc:03:03:2c:00:00#ARP應(yīng)答的MAC地址Type:ARP(0x0806)Padding:000000000000000000000000000000000000實(shí)驗(yàn)4ARP協(xié)議與EthernetMAC幀實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析6.MAC幀分析：MAC填充封裝了ARP報(bào)文的MAC幀，其數(shù)據(jù)只有28字節(jié)（ARP報(bào)文只有28字節(jié)）。MAC幀數(shù)據(jù)部分最少需要46字節(jié)，因此，數(shù)據(jù)部分必須填充18字節(jié)。Padding：共36個(gè)16進(jìn)制0，18字節(jié)：EthernetII,Src:cc:03:03:2c:00:00,Dst:00:50:79:66:68:01Destination:00:50:79:66:68:01#ARP請(qǐng)求方的MAC地址Source:cc:03:03:2c:00:00#ARP應(yīng)答的MAC地址Type:ARP(0x0806)Padding:00000000000000000000000000000000000000:50:79:66:68:01cc:03:03:2c:00:000x080628+Padding(18)FCS源MAC地址目的MAC地址類型數(shù)據(jù)實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：網(wǎng)絡(luò)拓?fù)洌ɑ驹恚?24/24.1.254.1.8f0/0f0/0f0/0f0/1R1PCServer366037453660PC應(yīng)該設(shè)置R1的f0/0作為網(wǎng)關(guān)（54）。但如果PC沒有設(shè)置網(wǎng)關(guān)，則PC根本無法訪問Server。如果R1（網(wǎng)關(guān)）設(shè)置了ARP代理，當(dāng)ARP請(qǐng)求的目標(biāo)跨網(wǎng)絡(luò)時(shí)，網(wǎng)關(guān)設(shè)備會(huì)用自己的MAC地址返回給請(qǐng)求者：“你要訪問目的主機(jī)，交給我就行”，這其實(shí)就是一種善意的“欺騙”。1.ArpRequest:whois？2.ArpReply:-MACf0/0實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：網(wǎng)絡(luò)配置（PC機(jī)配置）PC由路由器仿真，注意與Server配置的區(qū)別，PC沒有設(shè)置默認(rèn)路由，即相當(dāng)于沒有設(shè)置默認(rèn)網(wǎng)關(guān)。PC#conftPC(config)#intf0/0PC(config-if)#noshutPC(config-if)#ipaddressPC(config)#noiprouting #關(guān)閉路由功能PC(config)#endPC#copyrunstar實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：網(wǎng)絡(luò)配置（路由器配置）PC由路由器仿真，注意與Server配置的區(qū)別，PC沒有設(shè)置默認(rèn)路由，即相當(dāng)于沒有設(shè)置默認(rèn)網(wǎng)關(guān)。R1#conftR1(config)#intf0/0R1(config-if)#ipaddress54R1(config-if)#noshutR1(config-if)#intf0/1R1(config-if)#ipaddressR1(config-if)#noshutR1(config-if)#intf0/0R1(config-if)#ipproxy-arp #接口f0/0配置ARP代理R1(config-if)#endR1#copyrunstar實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：網(wǎng)絡(luò)配置（服務(wù)器配置）PC由路由器仿真，注意與Server配置的區(qū)別，PC沒有設(shè)置默認(rèn)路由，即相當(dāng)于沒有設(shè)置默認(rèn)網(wǎng)關(guān)。Server#conftServer(config)#intf0/0Server(config-if)#ipaddressServer(config-if)#noshutServer(config)#iproute #指向內(nèi)網(wǎng)的靜態(tài)路由Server(config)#endServer#copyrunstar實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：各接口的MAC地址通過下命令，可以查看各接口的MAC地址R1#showarpProtocolAddressAgeHardwareAddr TypeInterfaceInternet- c401.04dd.0001 ARPAFastEthernet0/1……PC#showarpServer#showarp實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：各接口的MAC地址設(shè)備接口IPMACPCf0/0cc02.04de.0000R1f0/054c401.04dd.0000R1f0/1c401.04dd.0001Serverf0/0cc03.04df.0000實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：抓包分析在PC與R1之間的鏈路、R1與Server之間的鏈路上分別啟動(dòng)抓包。從PC上訪問。PC#pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:.!!!! #注意，第1個(gè)“.”為正在進(jìn)行ARP請(qǐng)求Successrateis80percent(4/5),round-tripmin/avg/max=68/80/92ms實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：ARP請(qǐng)求EthernetII,Src:cc:02:04:de:00:00,Dst:BroadcastAddressResolutionProtocol(request) #PC發(fā)送的ARP請(qǐng)求Hardwaretype:Ethernet(1) #硬件地址類型Protocoltype:IPv4(0x0800) #協(xié)議地址類型Hardwaresize:6 #硬件地址長(zhǎng)度Protocolsize:4 #協(xié)議地址長(zhǎng)度Opcode:request(1) #ARP請(qǐng)求SenderMACaddress:cc:02:04:de:00:00#發(fā)送方的MAC地址SenderIPaddress: #發(fā)送方的IP地址TargetMACaddress:00:00:00_00:00:00 #目的MAC地址TargetIPaddress: #目的IP地址實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：ARP應(yīng)答EthernetII,Src:c4:01:04:dd:00:00,Dst:cc:02:04:de:00:00#源MAC為R1f0/0AddressResolutionProtocol(reply)#R1發(fā)送的ARP響應(yīng)Hardwaretype:Ethernet(1)Protocoltype:IPv4(0x0800)Hardwaresize:6Protocolsize:4Opcode:reply(2)SenderMACaddress:c4:01:04:dd:00:00

#注意，這是R1的f0/0的MACSenderIPaddress:

#注意，但這不是R1的f0/0的IPTargetMACaddress:cc:02:04:de:00:00 #PC機(jī)MAC地址TargetIPaddress: #PC機(jī)IP地址實(shí)驗(yàn)4ARP代理實(shí)驗(yàn)內(nèi)容理解ARP協(xié)議理解MAC幀啟動(dòng)抓包分析ARP包MAC幀分析ARP代理7.ARP代理：PC的ARP緩存PC#showarpProtocolAddressAgeHardwareAddr TypeInterfaceInternet67c401.04dd.0000ARPAFastEthernet0/0……PC多了一條的ARP緩存，其硬件地址不是IP為的Server的硬件地址，而是R1的f0/0的地址。代理ARP本質(zhì)是一個(gè)“善意的欺騙”，是一個(gè)“錯(cuò)位”的映射。到服務(wù)器地址的正常映射是<-ServerMAC>，而路由器返回給PC的卻是<-R1MACf0/0>。換句話說，雖然PC請(qǐng)求的是IP為的MAC地址，但最終得到的是PC應(yīng)該設(shè)置的網(wǎng)關(guān)R1路由器f0/0的MAC地址。計(jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)驗(yàn)教程協(xié)議分析與應(yīng)用

實(shí)驗(yàn)5交換機(jī)地址學(xué)習(xí)實(shí)驗(yàn)內(nèi)容傳統(tǒng)以太網(wǎng)廣播域沖突域地址學(xué)習(xí)實(shí)驗(yàn)內(nèi)容

沖突域的概念：掌握沖突域的概念；

廣播域的概念：掌握廣播域的概念；

地址學(xué)習(xí)方法：掌握交換機(jī)地址學(xué)習(xí)的方法；地址學(xué)習(xí)驗(yàn)證：計(jì)算機(jī)間通過交換相互訪問，查看地址表。實(shí)驗(yàn)5交換機(jī)地址學(xué)習(xí)實(shí)驗(yàn)內(nèi)容傳統(tǒng)以太網(wǎng)廣播域沖突域地址學(xué)習(xí)實(shí)驗(yàn)流程開始理解以太網(wǎng)理解網(wǎng)橋地址學(xué)習(xí)清空ESW1的MAC地址表結(jié)束PC機(jī)之間相互訪問查看ESW1的MAC地址表分析結(jié)果實(shí)驗(yàn)5交換機(jī)地址學(xué)習(xí)實(shí)驗(yàn)內(nèi)容傳統(tǒng)以太網(wǎng)廣播域沖突域地址學(xué)習(xí)1.傳統(tǒng)以太網(wǎng)傳統(tǒng)的以太網(wǎng)又稱為總線型以太網(wǎng)，所有計(jì)算機(jī)通過一根稱為總線的傳輸介質(zhì)連接在一起，計(jì)算機(jī)間的通信共享這根總線。通過MAC地址，在廣播方式的總線型網(wǎng)絡(luò)上實(shí)現(xiàn)了計(jì)算機(jī)間一對(duì)一的通信。兩臺(tái)計(jì)算機(jī)同時(shí)向傳輸介質(zhì)發(fā)送數(shù)據(jù)幀，則會(huì)發(fā)生“碰撞”，稱為沖突。ABCDE實(shí)驗(yàn)5交換機(jī)地址學(xué)習(xí)實(shí)驗(yàn)內(nèi)容傳統(tǒng)以太網(wǎng)廣播域沖突域地址學(xué)習(xí)2.廣播域和沖突域沖突域，基于物理層，是指網(wǎng)絡(luò)中任一終端設(shè)備發(fā)送一個(gè)數(shù)據(jù)，所有能夠收到這個(gè)數(shù)據(jù)的終端設(shè)備的集合。廣播域，基于數(shù)據(jù)鏈路層，是指網(wǎng)絡(luò)中任一終端設(shè)備發(fā)送一個(gè)廣播幀，所有能夠收到這個(gè)廣播幀的終端設(shè)備的集合。交換機(jī)集線器沖突域廣播域交換機(jī)的每個(gè)端口是一個(gè)獨(dú)立的沖突域?qū)嶒?yàn)5交換機(jī)地址學(xué)習(xí)實(shí)驗(yàn)內(nèi)容傳統(tǒng)以太網(wǎng)廣播域沖突域地址學(xué)習(xí)3.地址學(xué)習(xí)B1B21122ABCDEF地址端