文章及資源歸檔至【AIShareLab】依鸥,回復 通信系統(tǒng)與網絡 可獲取亥至。
一、目的
1.熟悉模擬實驗環(huán)境 eNSP 的使用贱迟;
2.掌握 eNSP 中組網姐扮、配置及測試的方法;
3.掌握華為網絡設備的視圖关筒、命令及配置方法溶握;
4.掌握利用 Wireshark 捕獲和分析數據包的方法杯缺;
5.熟悉常用網絡命令協(xié)議機制和使用方法蒸播;
二、環(huán)境及網絡拓撲
一臺計算機 PC1 與一臺路由器 AR1 通過網線直連萍肆,網絡拓撲如圖 1 所示袍榆。其中,PC1的 IP 地址是 192.168.1.1/24,默認網關 IP 地址是 192.168.1.254,AR1 GE0/0/0 接口的 IP 地 址是 192.168.1.254/24晃虫,拓撲結構如圖1所示窟绷。
[圖片上傳失敗...(image-92d00c-1694096866887)]
圖1 使用 eNSP 組網拓撲圖
三、步驟及結果分析
1.啟動 eNSP 程序驯用,單擊“新建拓撲”没咙,彈出如圖 2 所示的空白工作區(qū):
[圖片上傳失敗...(image-58f18b-1694096866888)]
圖2 eNSP 用戶界面
(1)放置和連接設備立膛。
①放置路由器:在設備類型選擇框中選中設備類型“路由器”赞草,然后在設備選擇框中選中設備
型號讹堤,此例選擇 AR1220。將光標移到工作區(qū)厨疙,光標變?yōu)檫x中的設備型號洲守,單擊鼠標,完成
型號為 AR1220 設備的放置過程沾凄,如圖 3 所示梗醇。
備注:如果需要放置多個該型號的設備,可以通過重復多次相同操作完成撒蟀。如果需要放置其 他型號的設備叙谨,可以重新在設備類型選擇框中選中新的設備類型,在設備選擇框中選中新的 設備型號保屯。如果不再放置設備唉俗,可以單擊工具欄中的“恢復鼠標”按鈕。
[圖片上傳失敗...(image-c5c07c-1694096866888)]
圖3 在工作區(qū)放置路由器
②放置計算機:在設備類型選擇框中選中設備類型“終端”配椭,然后在設備選擇框中選中設備型號虫溜,此例選擇 PC。將光標移到工作區(qū)股缸,光標變?yōu)檫x中的設備型號衡楞,單擊鼠標,完成型號為 PC 的終端放置過程敦姻,如圖 4 所示瘾境。
[圖片上傳失敗...(image-3e2ea5-1694096866888)]
圖4 在工作區(qū)放置計算機
③設備連線:在設備類型選擇框中選中“設備連線”,在設備選擇框中選各種正確的連接線類型镰惦,此例選擇 Copper迷守。選中 Copper,在需要連接的兩端設備上單擊鼠標左鍵旺入,彈出該設備的接口列表兑凿,在接口列表中選擇需要連接的接口。在需要連接的兩端設備上分別選擇接口后茵瘾,完成連接過程礼华,如圖 5 所示。
[圖片上傳失敗...(image-ad439a-1694096866888)]
圖5 在工作區(qū)中設備連線
(2)啟動設備拗秘。
單擊工具欄中的“恢復鼠標”按鈕恢復鼠標之后圣絮,在工作區(qū)中拖動鼠標選擇需要啟動的設備范圍,單擊工具欄中的“開啟設備”按鈕雕旨,開始選中設備的啟動過程扮匠,如圖 6 所示捧请,連接線兩端端口狀態(tài)變綠,啟動過程完成棒搜。只有在完成啟動過程后血久,才可以開始設備的配置過程。
[圖片上傳失敗...(image-ccf33a-1694096866888)]
圖6 設備啟動后的網絡拓撲
(3)配置實現帮非。
①配置路由器:工作區(qū)中的設備完成啟動過程后氧吐,通過雙擊路由器 AR1,進入該設備的 CLI界面末盔,如圖 7 所示筑舅。
[圖片上傳失敗...(image-f6667b-1694096866888)]
圖7 路由器 CLI 界面
在該命令行界面中完成對路由器的基本配置,具體如下:
<Huawei> system-view //從用戶視圖進入系統(tǒng)視圖
Enter system view, return user view with Ctrl+Z.
[Huawei] interface GigabitEthernet 0/0/0
//從系統(tǒng)視圖進入接口GigabitEthernet0/0/0的接口視圖
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.254 24
//為接口GigabitEthernet0/0/0配置IP地址192.168.1.254和前綴24(子網掩碼255.255.255.0)
②配置計算機:雙擊計算機 PC1 圖標陨舱,彈出設備配置管理窗口翠拣,該窗口包括基礎配置、命令 行游盲、組播误墓、UDP 發(fā)包工具和串口等五個選項卡。如圖 8 所示益缎,在相應的字段中靜態(tài)配置計 算機 PC1 的 IP 地址谜慌、子網掩碼和網關地址,之后莺奔,點擊“應用”按鈕欣范。
[圖片上傳失敗...(image-80eecd-1694096866888)]
圖8 配置計算機 PC1 地址信息
(4)聯(lián)通性測試。
①PC1 ping AR1 GE0/0/0:雙擊計算機 PC1 圖標令哟,彈出設備配置管理窗口恼琼。單擊“命令行” 選項卡,打開命令提示符界面屏富。在命令提示符下晴竞,輸入 ping 192.168.1.254,能夠收到 AR1 的 應答信息狠半,如圖 9 所示噩死,表明計算機 PC1 與路由器 AR1 的 GE0/0/0 聯(lián)通。
[圖片上傳失敗...(image-f85821-1694096866888)]
圖9 PC1 ping AR1 GE0/0/0
②AR1 ping PC1: 雙擊路由器 AR1典予,進入該設備的 CLI 界面甜滨,在該命令行界面中輸入 ping 192.168.1.1乐严,結果如圖 10 所示瘤袖,表明路由器 AR1 與 PC1 相互聯(lián)通。
[圖片上傳失敗...(image-329dea-1694096866888)]
圖10 AR1 ping PC1
(5)抓包分析昂验。
eNSP 與 Wireshark 結合捂敌,可以捕獲網絡設備運行過程中交換的各種類型的報文艾扮,并顯 示報文中各個字段的值。
①啟動抓包占婉。
如圖 11 所示泡嘴,在計算機 PC1 圖標上單擊鼠標右鍵,在彈出的選項中選擇“數據抓包”逆济, 然后選擇相應接口“Ethernet0/0/1”酌予,啟動 Wireshark 并開始捕獲通過該接口的數據包。
[圖片上傳失敗...(image-bddbbc-1694096866888)]
圖11 PC1 端口顯示藍點表示捕獲過程正在進行
如圖 12所示奖慌,PC1 的 Ethernet0/0/1 端口上顯示藍點抛虫,表示捕獲過程正在進行。
[圖片上傳失敗...(image-30c5f3-1694096866888)]
圖12 PC1 端口顯示藍點表示捕獲過程正在進行
②運行命令简僧。
以聯(lián)通性測試為例建椰,雙擊計算機 PC1 圖標,彈出設備配置管理窗口岛马。單擊“命令行”選項卡棉姐,打開命令提示符界面。在命令提示符下啦逆,依次輸入以下命令:arp -d伞矩;arp -a;ping 192.168.1.254夏志,分別完成清除 ARP 緩存扭吁、查詢確認 ARP 緩存、測試與 192.168.1.254 的聯(lián)通性盲镶,結果如圖 13 所示侥袜,可見能夠收到 AR1 的應答信息。
[圖片上傳失敗...(image-327f83-1694096866888)]
圖13 清除 ARP 緩存溉贿,測試聯(lián)通性
③分析報文枫吧。
在 Wireshark 界面中,點擊工具欄中的“停止捕獲分組”按鈕宇色,獲取捕獲的信息九杂,如圖
14 所示,表明 PC1 與 AR1 的聯(lián)通性測試過程中產生了分別采用 ARP 和 ICMP 協(xié)議的多個數據包交互宣蠕。
[圖片上傳失敗...(image-e3fbfd-1694096866888)]
圖14 捕獲的數據包
Ⅰ 分析 ARP 數據包
⑴過濾數據包例隆,查看協(xié)議棧。在顯示過濾器中輸入“arp”抢蚀,將 ARP 數據包過濾并顯示出來镀层, 如圖 14 所示,在數據包細節(jié)面板中可以看到 ARP 數據包所對應的協(xié)議棧主要包含三個層皿曲, 其中唱逢,Frame 1 表示了網卡所捕獲 1 號數據包在物理層上以比特為單位的相關信息吴侦;Ethernet II 表示了所捕獲的信息在數據鏈路層上以 Ethernet II 幀格式封裝;Address Resolution Protocol 表示了所捕獲的信息在網絡層上以 ARP 協(xié)議封裝坞古。
回答下列問題:
結合捕獲信息备韧,說明 ARP 數據包自下而上的協(xié)議棧結構。
從下往上看痪枫,ARP數據包的協(xié)議棧結構如下:
數據鏈路層(Ethernet II):目標地址织堂、源地址和類型字段。在這個例子中奶陈,目標地址是廣播地址(ff:ff:ff:ff:ff:ff)捧挺,源地址是00:0c:29:aa:bb:cc,類型字段為ARP(0x0806)尿瞭。
網絡層(ARP):硬件類型闽烙、協(xié)議類型、硬件地址長度声搁、協(xié)議地址長度黑竞、操作碼、發(fā)送者MAC地址疏旨、發(fā)送者IP地址很魂、目標MAC地址和目標IP地址。
因此檐涝,ARP數據包的協(xié)議棧自下而上依次為:數據鏈路層(Ethernet II)遏匆、網絡層(ARP)。
[圖片上傳失敗...(image-875a3e-1694096866888)]
圖15 過濾 ARP 報文
⑵結合通信過程谁榜,分析協(xié)議機制幅聘。如圖 15 所示,ARP 解析過程包含了請求和應答兩個過程窃植,相應產生的 ARP 數據包分別為 ARP 請求和 ARP 應答帝蒿。
回答下列問題:
為什么在此處出現了 ARP 數據包,其作用是什么巷怜?
答:ARP數據包的作用是幫助發(fā)送設備解析目標設備的MAC地址葛超。當發(fā)送設備需要與目標設備通信時,它會發(fā)送一個ARP請求數據包延塑,該數據包包含目標設備的IP地址绣张。如果目標設備在同一個局域網上,它將收到ARP請求并回復一個ARP應答數據包关带,該數據包包含目標設備的MAC地址侥涵。發(fā)送設備將收到ARP應答后,就能夠將數據包發(fā)送到目標設備了。收到消息后將該IP地址和物理地址存入本機ARP緩存保留独令,下次請求時直接查詢ARP緩存以節(jié)約資源端朵。
⑶分析單一數據包格式好芭。
①ARP 請求:以 1 號為例燃箭,在數據包列表面板中單擊 1 號數據包,選中一個 ARP 請求數據包舍败。 然后在數據包細節(jié)面板中展開顯示該數據包的詳細信息招狸。
回答下列問題:
a. 包含 ARP 請求消息的以太網幀中的源地址和目標地址的十六進制值是多少?
[圖片上傳失敗...(image-ffaf15-1694096866888)]
圖16 ARP 報文相關信息
答:如圖16所示邻薯,源地址:54:89:98:25:0a:65 目標地址:ff:ff:ff:ff:ff:ff
b. 給出雙字節(jié)以太網幀類型字段的十六進制值裙戏。這對應于什么上層協(xié)議?
答:0x0806 ARP協(xié)議
c. 包含 ARP 請求消息的以太網幀中是否包含填充字段厕诡?
答:如圖15所示累榜,包含填充字段。
d. ARP 消息是否包含發(fā)送者的 IP 地址灵嫌?
答:ARP消息包含發(fā)送者的IP地址壹罚。在ARP請求消息中,發(fā)送者會將自己的IP地址放入ARP請求消息的源IP地址字段中寿羞,以便接收者知道請求的來自哪個IP地址猖凛。接收者收到ARP請求消息后,會使用請求中的源IP地址來確定請求的發(fā)出者绪穆。在ARP應答消息中辨泳,發(fā)送者同樣會將自己的IP地址放入ARP應答消息的源IP地址字段中,以便接收者知道應答的來自哪個IP地址玖院。接收者收到ARP應答消息后菠红,會使用應答中的源IP地址來確定應答的發(fā)出者。
e. 在 ARP 請求中难菌,“問題”(即查詢使用相應 IP 地址的機器的以太網地址)出現在哪里途乃?
答:出現在32-37字節(jié)。
②ARP 應答:類似的扔傅,選中 2 號數據包耍共,即響應 ARP 請求而發(fā)送的 ARP 應答數據包,然后展開該數據包的詳細信息猎塞。
[圖片上傳失敗...(image-7d40ce-1694096866888)]
圖17 2號arp數據包
回答下列問題:
a. 在 ARP 消息中试读,之前 ARP 請求的“答案”(即回答使用相應 IP 地址的機器具有的以太網地址)出現在哪里?
答:出現在22-27字節(jié)荠耽。
b.包含 ARP 應答消息的以太網幀中的源地址和目標地址的十六進制值是多少钩骇?
答:源地址:00:e0:fc:32:80:6d 目標地址:54:89:98:25:0a:65。
Ⅱ 分析 ICMP 數據包
⑴ 過濾數據包,查看協(xié)議棧倘屹。在顯示過濾器中輸入“icmp”银亲,將 ICMP 數據包過濾并顯示出來,如圖 18 所示纽匙。
回答下列問題:
結合捕獲信息务蝠,說明 ICMP 數據包自下而上的協(xié)議棧及封裝結構。
從下往上看烛缔,ICMP數據包的封裝結構如下:
數據鏈路層(Ethernet II):目標地址馏段、源地址和類型字段。
網絡層(IPv4):版本践瓷、頭部長度院喜、服務類型、總長度晕翠、標識符喷舀、標志、片偏移淋肾、生存時間硫麻、協(xié)議、頭部校驗和巫员、源地址和目標地址庶香。
傳輸層(ICMP):類型、代碼简识、校驗和赶掖、標識符、序列號和數據七扰。
因此奢赂,ICMP數據包的協(xié)議棧自下而上依次為:數據鏈路層(Ethernet II)、網絡層(IPv4)颈走、傳輸層(ICMP)膳灶。
[圖片上傳失敗...(image-b13ab-1694096866888)]
圖18 過濾 ICMP 報文
⑵結合通信過程,分析協(xié)議機制立由。ping 過程中產生多個成對的 ICMP 數據包轧钓,每個分組對分別包含 ICMP 請求和 ICMP 應答。
回答下列問題:
此處分別出現多少個 ICMP 請求和應答數據包锐膜?與測試命令顯示的結果是否一致毕箍?
答:由實驗結果可知,一共有5個 ICMP 請求數據包和5個 ICMP 應答數據包道盏,與測試命令顯示的結果一致而柑。
⑶分析單一分組格式文捶。
回答下列問題:
a. 源主機的 IP 地址是什么?目標主機的 IP 地址是什么媒咳?
答:源主機地址:192.168.1.1 目標主機地址:192.168.1.254
b.為什么 ICMP 數據包沒有源和目標端口號粹排?
答:在ICMP消息中,發(fā)送者和接收者的IP地址用于標識消息的來源和目的地涩澡。ICMP消息中各種類型的消息都有不同的類型碼顽耳,這些類型碼用于標識消息的具體類型和目的。因此筏养,ICMP使用IP地址和類型碼來確定消息的來源和目的地斧抱,而不需要使用端口號常拓。
c.查看主機發(fā)送的一個 ping 請求包渐溶。ICMP 類型和代碼號是什么?此 ICMP 數據包還有哪其他字段弄抬?校驗和茎辐、序列號和標識符字段有多少字節(jié)?
[圖片上傳失敗...(image-e8480f-1694096866888)]
圖19 ICMP 報文相關信息
答: 如圖19掂恕,ICMP 類型是8拖陆,代碼號是0; ICMP數據包包含以下字段:
校驗和(Checksum):用于檢測ICMP數據包是否在傳輸過程中發(fā)生了損壞懊亡,占2個字節(jié)依啰。
標識符(Identifier):用于在ICMP請求和應答消息之間進行匹配,占2個字節(jié)店枣。
序列號(Sequence Number):用于在ICMP請求和應答消息之間進行匹配速警,占2個字節(jié)。
其他數據:ICMP消息還包含協(xié)議字段鸯两、源IP 地址和目的IP 地址字段闷旧、生存時間字段、flag字段钧唐、頭部檢驗和字段忙灼、偏移字段、協(xié)議字段钝侠、checksum字段该园、Identifier字段、sequence number字段帅韧、data字段等里初。因此,ICMP數據包包含類型弱匪、代碼青瀑、校驗和璧亮、標識符、序列號和其他數據等字段斥难。其中枝嘶,校驗和、標識符和序列號字段各占2個字節(jié)哑诊,總共占用6個字節(jié)的空間群扶。
d.查看相應的 ping 應答包。ICMP 類型和代碼號是什么镀裤?此 ICMP 數據包還有哪些其他字段竞阐?校驗和、序列號和標識符字段有多少字節(jié)暑劝?
[圖片上傳失敗...(image-eeae9a-1694096866888)]
圖20 ICMP應答包相關信息
答: 如圖20骆莹,ICMP 類型是0,代碼號是0担猛; ICMP數據包包含以下字段:
校驗和(Checksum):用于檢測ICMP數據包是否在傳輸過程中發(fā)生了損壞幕垦,占2個字節(jié)。
標識符(Identifier):用于在ICMP請求和應答消息之間進行匹配傅联,占2個字節(jié)先改。
序列號(Sequence Number):用于在ICMP請求和應答消息之間進行匹配,占2個字節(jié)蒸走。
其他數據:ICMP消息還包含協(xié)議字段仇奶、源IP 地址和目的IP 地址字段、生存時間字段比驻、flag字段该溯、頭部檢驗和字段、偏移字段嫁艇、協(xié)議字段朗伶、checksum字段、Identifier字段步咪、sequence number字段论皆、data字段等。因此猾漫,ICMP數據包包含類型点晴、代碼、校驗和悯周、標識符粒督、序列號和其他數據等字段。其中禽翼,校驗和屠橄、標識符和序列號字段各占2個字節(jié)族跛,總共占用6個字節(jié)的空間。
