2013网络实验

第一次实验1.使用“routeadd”添加缺省路由的命令是什么？和在IP地址配置界面配置的默认网关有什么联系？routeadd0.0.0.0mask0.0.0.0[下一跳地址]，表示如果数据包的目的地址不能与任何路由相匹配，那么系统将使用缺省路由转发该数据包。0.0.0.0代表所有的网络。一般来说，缺省网关是对一个PC机来说的，为接在同一个网络上的某个路由器端口的IP地址，为其转发数据包；缺省路由是对一个路由器来说的，在前面所有的都不匹配则由缺省路由转发。2.“netstat–r”和哪个命令是等价的？“routeprint”同样输出路由表。1、对1、2两组ARP数据进行数据分析以太网数据帧格式：字节6624以太网MAC帧类型：0800IP数据包类型：0806ARP请求/应答类型：0835RARP请求/应答目的地址源地址类型MAC客户数据（46~1500子节）FCS第1组所抓数据包为第2组所抓数据包为分析：因为主机10.9.7.6不知主机10.9.8.7的MAC地址，那么其ARP进程在局域网上广播发送一个ARP请求帧：因为是广播帧，所以“ffffffffffff”是目的MAC地址，表示局域网上所有的主机；“0021972944e70806”是源MAC地址；“0806”是数据类型，表示里面封装的是ARP请求/应答。返回帧由主机10.9.8.7发送，告知自己的MAC地址，其目的地址与上一个包的源地址相同。2、对3、4两组ARP数据进行数据分析我们可以从抓到的数据包看出，3—10数据包是PC一连发送四个ICMP回送请求报文，而目的主机已经全部给与相应。所以我们取一组进行分析。（3）前面14个字节是MAC帧封装的首部，分别为6个字节的目的MAC地址，6个字节的源MAC地址，0800表示内部是IP数据包。IP数据包格式04816192431版本首部长度服务类型总长度标识标志片偏移生存时间协议首部校验和源IP地址目的IP地址长度可变的可选字段填充数据部分所抓数据包为：分离后得到的IP数据报首部内容为：ffffffffffff0021972944e708060021972944e70021972944eb08064500003C674D00008001B0550A0907060A090807第一个字节为“45”高四位是4，表示此数据报是IPv4版本；低四位是5，表示首部长度，由于首部长度以4字节为单位，所以IP数据包的首部长度为20字节。第二个字节“00”表示服务类型。第三、四个字节是“003C”，表示数据报的总长度是60（＝3×16＋12）字节。第五、六个字节是“674D”表示标识字段。第七个字节“00”的高4位表示标志字段，低4位和第八个字节“00”组成片偏移字段。第九个字节“80”表示生存时间。第十个字节“01”表示数据包的数据部分属于哪个协议，此值代表的协议是ICMP协议。第十一、十二字节“B055”表示首部校验和。第十三到十六字节“0A090706”表示源IP地址是10.9.7.6。第十七到二十字节“0A090807”表示目的IP地址是10.9.8.7。ICMP报文是封装在IP数据报中，作为其数据部分，其类型和代码分别是其第一字节和第二字节：第3组：类型为08，表示为询问报文；代码为00。第4组：类型为00，表示为回答报文；代码为00。首部检验和：只计算IP数据报首部，每十六位为一段，用反码算术运算：4500+003C+674D+0000+8001+0000+0A09+0706+0A09+0807=14FA9，那么由反码运算规则可得最后结果为5FAA，那么全部取反得到FFFF-4FAA=B055.计算首部检验和：4500+003c_____________________453c+5428_____________________9964+0000_____________________9964+8001_____________________1966(回滚)+de1c_____________________f782+4e9e_____________________4621(回滚)+de1c_____________________243e(回滚)+4e9f_____________________72ddFFFF-72dd=8d22它正是第11、12字节首部校验和的得来过程。1.在路由器上使用什么命令测试到其他的路由器或主机的连通性？该命令在什么模式下执行？该命令执行成功时、不成功时分别显示什么？在路由器上使用ping命令测试到其他的路由器或主机的连通性,该命令在特权用户模式下执行。该命令执行成功输出的结果：！！！！！Successrateis100percent(5/5),round-tripmin/max=1/1/1ms该命令执行失败输出的结果：failturecommand2.从特权用户模式切换到全局配置模式的命令是什么？从全局配置模式切换到接口配置模式的命令是什么？从特权用户模式切换到全局配置模式的命令是configureterminal从全局配置模式切换到接口配置模式的命令是interfacefastethernet1/03.配置接口IP地址的命令是什么？清除IP地址呢？配置接口IP地址的命令是ipaddresss[IP地址][掩码]清除IP地址的命令是noipaddress[IP地址][掩码]4.显示路由器IP路由表的命令是什么？显示路由器IP路由表的命令是showiproute第二次实验实验四：1.实验步骤6中，路由器配置是否成功，有何提示信息？为什么？配置没有成功，提示信息为：Primaryaddressconflictwith“FastEthernet1/0”.路由器F1/0接口网络号为172.16.1，F1/1网络号也为172.16.1，而它的左右两个端口网络号不能一样。2.实验步骤9中，ping命令执行是否成功？捕获到了什么类型的包？为什么？ping命令执行未成功，只抓到了ARPrequest类型的包，由于在第六步中F1/1的接口网络号和F1/0网络号相同，它的F1/1接口地址未配成功，所以ping命令执行不成功，只抓到了ARPrequest类型的包。3.实验步骤11中，如果不配置该PC机的网关（该PC机的所有接口都不配置网关），从该PC机ping另一台PC机时可以观察到什么现象？是否能捕获到包？为什么？Ping不成功，将会出现destinationhostunreachable,不能抓获到包.当PC1给PC2发送ARPrequest包时，因为它们属于不同的局域网，所以会把数据报发送给默认网关，但是没有设置默认网关，所以会显示目的不可达。4.实验步骤12中，ping命令执行是否成功？捕获到了什么类型的包？两段链路一共捕获多少数据帧，都是什么类型？执行成功，抓到ICMP的包，两端链路一共捕获8个数据帧，其中4个是ICMPrequest,4个是ICMPreply实验五：（4）交换机有哪些配置模式？答：普通用户模式、特权模式、全局配置模式。（6）如何显示交换机的MAC地址表？该表有什么用途？答：用“switch#showmac-address-table”命令可显示。可以用来查看当前交换机的MAC地址，检查相应的接口配置。实验六：（7）在步骤3中，是否能ping通？可以抓到什么包？答：不通。可以抓到ARP包。（8）步骤7和步骤12的结果有什么不同？抓到的包有不同吗？（从MAC帧格式的角度分析）答：如下表所示：步骤Ping命令能否抓到包抓包类别7通能ARP和ICMP12不通能ARP（9）步骤15，17，19的结果有什么不同，请分析原因。答：如下表所示：步骤1ping21ping32ping12ping33ping13ping215不通通不通不通通不通17通通通不通通不通19通通通通通通分析原因：第15步，在配置好虚接口VLAN10、VLAN20之后，此时PC1和PC3同处于一个虚拟局域网中，故可以相互ping通，而PC2却在VLAN20中，此时又没有网关，所以2与1或3ping不通。第17步，第16步“配置PC1的网关为10.0.0.3；在switchA上配置虚接口VLAN20地址为11.0.0.33/16；配置PC2的地址为11.0.0.5/16，PC2的网关配置为11.0.0.33。”PC2的网关为switchA上虚接口VLAN20地址，所以在第15步的基础上，PC2与PC1也通了。第19步，在17步的基础上，PC3的网关也是VLAN20的地址，所以三台机子就互相都能够ping通了。第三次实验1.静态路由实验中，只配置PC机的IP地址和掩码，而不配置PC机的静态路由（包括缺省路由），那么从PC机是否能够ping通和该PC机直连的路由器接口的IP地址？是否能够ping通同一路由器的另一接口的IP地址？答：PC机能够ping通和该PC机直连的路由器接口的IP地址，不能ping通同一路由器的另一接口的IP地址。若不配置静态路由，PC机可以Ping通直连的路由器接口（而且可以抓到ARP和ICMP两种包）；不能Ping通同一路由器的另一接口（其后连接的所有设备全不通，且抓不到包）。原因：直连的路由器接口与本PC机在同一子网下，是联通的。而另一路由器的IP地址不在这个子网下，没有设置静态路由，即下一跳时候，PC机不知道该往哪里发。Ping就是用来测试两个设备之间的连通性的。2.静态路由实验。实验过程中，发现PC1和PC2之间不能ping通，进一步测试发现有如下现象：如果在PC1上执行ping命令，可以ping通R1的f1/0接口和s1/2接口，不能ping通R2的s1/2接口和f1/0接口，在PC2上执行ping命令，可ping通R2的s1/2接口和f1/0接口，同时能ping通R1的s1/2接口。假设PC机配置没有错误，那么，出错的路由器是哪一个？怎么解决？提示：ping命令执行成功，表示双向IP数据可达。答：R1出错了。应该添加路由表项：iproute[目的网络：PC2所在网络][子网掩码][下一跳地址：R2的s1/2端口地址]R1有错误。由现象可知，R1路由表中没有正确去往R2的下一跳地址，但R2的路由表是完备的。应该给R1的路由表静态路由配置，添加去往R2的下一跳地址。是路由器R2出错。解决方法：在PC2Windows命令行状态下输入下面两条命令：routeadd[s1/2局域网的IP地址]mask[掩码][R2的f1/0接口的IP地址]routeadd[PC1局域网的IP地址]mask[掩码][R2的f1/0接口的IP地址]3.静态路由实验，路由器的静态路由配置命令为iproute[目的网络][掩码][下一跳地址]或iproute[目的网络][掩码][接口名称]试回答下列问题：1)对路由器R1进行静态路由配置，如果命令采用第一种格式，但下一跳地址不使用R2的s1/2接口地址，而使用R2的f1/0接口地址，结果会怎样？结果无法Ping通。提示Unreachable。下一跳地址应该是直连的接口IP地址或直接交付。或者说R2的接口f1/0和R1的s1/2不在同一子网下。4.现在路由器R1和R2间使用以太网连接（如R1和R2都使用f1/0口连接PC机，而采用f1/1口相连），静态路由配置采用了第二种命令格式。从PC1执行命令，是否可以ping通PC2？如果可以ping通，为什么？如果不能ping通，为什么？答：可以ping通。因为在两个路由器之间以以太网相连时构成了一个特殊的子网，只要正确分配IP地址并确保与相应的接口配置好就可以使用（只是没有主机）。一般来说用到S串口是为了和路由器相连，而用以太网是为了和主机相连。从PC1执行命令，可以ping通PC2原因:如果PC1ping其他的局域网，R1的f1/0接口将会把数据报通过默认网关（f1/0）转发出去，又因为R1和R2间使用以太网连接，R1的f1/1接口和R2的f1/1接口属于同一个局域网,所以R2的f1/1会接收到数据报，从而把它转发给PC2，