【LAB2-Cisco】网络数据通信过程——ping不通如何排查

最新推荐文章于 2023-12-21 15:15:40 发布
最新推荐文章于 2023-12-21 15:15:40 发布
阅读量6.8k 收藏 17
点赞数
分类专栏: 网络攻城狮 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37643334/article/details/121309511
版权

拓扑准备:
在这里插入图片描述
设备接口配置IP地址
PCA(config)#int f0/0
PCA(config-if)#ip add 172.18.96.100 255.255.255.0

查看IP地址是否配置正确,端口是否UP
在这里插入图片描述
其他接口同理配置
备注:PC1和PCB是用路由器模拟PC,要现在配置模式下关闭路由功能
PCA(config)#no ip routing

第一部分:分析ARP解析过程
ARP(Address Resolution Protocol)地址解析协议(网络层):
————功能:根据IP地址获取物理MAC地址(show arp查看arp表项)
————条件1:ARP代理功能开启,思科默认开启(arp-proxy enable)
————条件2:路由表有目的段路由条目(show ip route)
先在接口下开启抓包功能
在这里插入图片描述
在这里插入图片描述

此时PCA上的ARP表项中只存在关于自己的IP地址ARP表项
在这里插入图片描述
这时候去ping直连同网段IP
在这里插入图片描述
可以看到PCA和Router1的mac地址如下
在这里插入图片描述
在这里插入图片描述

打开抓包工具,查看刚才抓到的ping报文
在这里插入图片描述
可以看到最开始有一个ARP解析过程:谁有172.18.96.1的MAC地址,告诉172.18.96.100
在这里插入图片描述
ARP询问的时候是个广播包,源mac是PCA,目的MAC是广播,全F
在这里插入图片描述
回复时候是个单播包,源mac是Router1,目的MAC是单播,PCA的mac地址
在这里插入图片描述
这时候在PCA上查看arp表项,可以看到多出一条源IP为172.18.96.1+ mac的表项
在这里插入图片描述

总结:ARP过程
将ARP请求广播到网络上所有主机,接受回复封装代理路由的接口MAC地址,并将IP地址和物理地址存入本机ARP缓存且保留一定时间。
ARP请求,发送的是广播包,目的MAC全为F
ARP回复,回复的是单播包,源MAC是回复方

第二部分:Ping过程
在这里插入图片描述

这时候PCA要去ping PCB,发现ping不通
在这里插入图片描述
接口抓包发现,PCA在请求PCB的ARP,没有收到ARP回复
在这里插入图片描述
查看Router1的路由表,没有存在192.168.225.0网段的路由
在这里插入图片描述
因此手工配置一条静态路由,下一跳地址指向12.2(Router1给PCA指了一条通向PCB的明路)
Router1(config)#ip route 192.168.225.0 255.255.255.0 12.12.12.2
在这里插入图片描述
在这里插入图片描述
此时依然ping不通
在这里插入图片描述
查看抓到的包,
发现一个ARP代理的过程:PCA请求PCB的ARP,回复的mac地址是Router1的f0/1。PCA要去跨路由器ping一个PCB,此时Router1充当的是PCA的网关的角色。(网关:A网段访问B网段必经的三层路由IP。)即Router1告诉PCA你要去访问PCB,交给我就好,剩下的事情我来处理。
以及5个没有被回复的icmp request包
在这里插入图片描述
分析:在另一个端PCB抓包
在这里插入图片描述
发现PCB收到了PCA发来ICMP,request报文。开始准备回复,却发现没有PCA的MAC地址,因此开始进行对PCA的ARP请求,但是没有收到PCA的ARP回复
在这里插入图片描述
不难猜到,Router2上没有去往172.18.96.0网段的路由条目。同样手工在Router2上给PCB指条通往PCA的明路
Router2(config)#ip route 172.18.96.0 255.255.255.0 12.12.12.1
在这里插入图片描述
这时候再去Router1和Router2之间抓包查看
在这里插入图片描述
此时PCA和PCB可以互通
在这里插入图片描述
抓包可以看到icmp request报文得到icmp reply报文的回复
在这里插入图片描述
由此可见,爱情需要双向奔赴,通信也是!

总结:
PC有配网关:对网关地址进行一次ARP请求,生成一条以网关地址为下一跳的默认路由(匹配所有路由)
PC无网关(即直连网段):对当前访问的目的IP进行ARP请求,以出接口的形式发包,发送数据。
ARP代理:
——————1)数据封装时为了二层的封装(ARP请求)。
——————2)代理的路由器有目的端的路由条目
——————3)代理功能开启(思科默认开启)
ICMP(Internet Control Message Protocal)网络控制报文协议:
用于在IP主机、路由器之间传递控制消息,用于检测网络痛不痛、主机是否可达、酷游是否可用等
Ping中用到的两种消息类型:
————icmp echo request
————icmp echo reply
————两个都没有or只有ICMP request,结果为 …
————UUUU:目标不可达(有回包),请求不成功。
————————————1. ACL拒绝。
————————————2. 中间路由器没有去往目标的条目

思考题:

所有设备清除ARP表项。或者所有接口shutdown 关闭 再 no shutdown 打开
Router1#clear arp-cache

为什么这次ping通前面有两个点,而不是5个感叹号呢?

在这里插入图片描述

答案揭晓:
第一个点,在PCA和Router1之间丢包,96.100对96.1做一个ARP解析过程
在这里插入图片描述
在这里插入图片描述
第二个点,在Router1和Router2之间丢包,12.1对12.2做一个ARP解析过程
在这里插入图片描述
在这里插入图片描述

扩展知识:
无故ARP:(当主机的地址被分配到新的地址是会执行)
用自己的IP地址作为目的IP地址,发送ARP请求,目的是检查地址重复。

ICMP重定向:
在这里插入图片描述

ICMP重定向过程:
PC要去访问1.1.1.1,而默认网关为A时
————1)PC将ICMP包发给默认网关A
————2)A发现符合ICMP重定向条件
————3)将ICMP包发往B,且发送ICMP重定向给主机
ICMP重定向触发条件:
————1.重改接口接受的ICMP包又从同一个接口发送出去
————2.源IP地址和下一跳地址是同网段

冰糖葫芦五加皮e
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco Packet Tracer实验
ybxiaokeai的博客
12-24 740
Cisco Packet Tracer实验一级目录二级目录三级目录 一级目录 二级目录 三级目录
HCIE-RS3.0-LAB2-C2.zip
09-14
HCIE-R&S-v3.0-LAB2预配 HCIE-R&S-v3.0-LAB2拓扑 HCIE-R&S-v3.0-LAB2预配
排障启示录-AP无法发现、离线类问题
最新发布
qq_52655865的博客
12-21 990
2、多个控制器都向云端上报同一个AP/SFG/RS的发现信息时,云端将保留首个控制器的上报信息,其他控制器上报信息时,将比对易部署密钥是否匹配,匹配了才可更改。AP通过DHCP Server获取IP地址以及Option43属性,AP从Option43属性中获取控制器发现地址,AP向该IP单播发送UDP7777发现请求报文,控制器收到后,发现新接入点将会出现该AP信息。一栋楼层的AP离线或者一个SW上的AP离线,查看汇聚和接入SW的配置是否变更,是否存在环路,是否重启,上行接口是否频繁updown。
浅谈网络中三层不通的问题
undoshutdown的博客
11-20 677
在日常的网络搭建、配置交换机的工作中,当交换机出现了三层不通,这种和网络策略无关的问题,我们就需要经过仔细逐个梳理可能存在的问题才能解决。(终端A--交换机--核心交换机--交换机--终端B)A与B不属于同一网段,网关在都核心交换机上。2、检查终端的网关是否填写。如果终端的ip网关没有部署在核心交换机上,核心交换机需要写路由。3、交换机的端口的link-type 是不是配置正确,该放通的vlan是否放通。查看stp端口状态。A终端到核心交换机网关通的情况下,A到B不通。4、交换机的相应的端口状态是否up。
【如何定位网络Ping不通?】
mengmeng_921的博客
04-01 385
故障分析 Ping不通是指Ping报文网络中传输,由于各种原因(如链路故障、ARP学习失败等)而接收不到所有Ping应答报文的现象。 如图1-1所示,以一个Ping不通的尝试示例,介绍Ping不通故障的定位思路。 图1-1 Ping不通故障组网图 故障现象 SwitchA Ping不通SwitchD。 ping 192.168.3.11?? PING 192.168.3.11: 56? data bytes, press CTRL_C to break ??? Request time out ???
三层路由环路排查
xdy762024688的博客
08-08 322
单播报文经过三层转发会ttl会减1,当ttl=1时就无法再转发下去,此时设备就会产生ttl-expired上送CPU,cpcar有大量ttl-expired丢包是判断三层路由环路的重要依据。
思科设备命令,网络工程师收藏!
mengmeng_921的博客
03-06 5055
分别查看R1和R2的接口ip地址,发现R2的f0/0的地址配置错误(show ip int brief)。R2的f0/0接口地址192.168.2.1和R1的f0/0的接口地址192.168.1.1不在同一网段,所以无法ping通。R1的f0/0的·接口是administrator的down状态,说明f0/0接口忘记打开或被关闭。)表示请求超时,R1与R2不能通信。R2的f0/0接口是down状态,说明f0/0接口或物理线路有问题。R2的f0/0接口变为up状态,说明f0/0接口状态正常。
设备出现无法访问故障,ping出现目的主机不可达host unreachable,系目的设备路由错误导致问题排查过程
wj31932的博客
08-09 1万+
有同事找来,说他们组采购的5g核心网设备无法相互ping通,让协助处理。 问了一下组网,两台核心网设备一个ip地址192.168.213.100,去ping另一台192.168.194.100,两台在同一交换机下的两个vlan,两个vlan都有各自的ip地址,192.168.213.1和192.168.194.1。ping的结果如下: 看到192.168.213.100去ping192.168.194.100不通ping它的网关192.168.194.1回显目的主机...
思科交换机环境下,某IP延时严重,换IP后正常
zxl97121的专栏
10-08 1058
查看交换机上的ARP
CMPE273-Lab-2:cmpe 273 实验 2——REST API 到 gRPC API 的转换
06-17
CMPE273-Lab-2 cmpe 273 实验 2——REST API 到 gRPC API 的转换
华为数据中心认证 HCIE-DC LAB实验考试配置2-v2
03-01
华为数据中心认证 HCIE-DC LAB实验考试配置2-v2 华为数据中心认证 HCIE-DC LAB实验考试配置2-v2
通信与网络中的CipherLab推出新品 - 9400系列手持机
11-26
简介:一家专为零售店、仓库和配送市场提供自动识别和数据捕获设备的厂商, 这周宣布了其最新的9400系列手持机。该设备包括一个集成的高频RFID阅读器,可读写任何符合 ISO 14443-A, 14443-B 和ISO15693 标准的 13.56...
lab2-28069-fpu.zip_28069_28069例程_lab2-28069_tms320f28069
07-15
TMS320F28069例程,浮点运算例程,可以直接试用在ccs4中建立
思科虚拟器 怎么ping通服务器,思科模拟器怎么让PC通过交换机和路由器与另一PC相连,并且能PING通?...
weixin_39870132的博客
08-10 2535
你可以将打印机设置为基于IPX/SPX协议下的网络共享。在设置共享时,你必须先用直接连接的方法,获得打印机在IPX/SPX协议下的一些技术参数,例如IPX地址、IPX名称、硬件地址、打印机的名称等(注意这些参数,不是每一台打印机都可以提供的,必须要求打印机支持IPX/SPX网络共享才可以) 我们在安装有这台打印机的电脑中打开打印机的窗口,在该窗口中用鼠标右键单击这台打印机的图标(这里咱给打字机设个...
局域网网内ping不通的故障解决方法总结
热门推荐
wj31932的博客
04-28 20万+
本文介绍利用ping命令回显来解决网络故障的方法,分别介绍常见的目标主机不可达和ping出现time out的可能性和解决方法,案例。分为同网段和网段两种情况进行列举。涉及网络知识,wireshark的使用技巧,都是本人在几年维护网络中遇到问题的总结,基本涵盖常见故障。有错误的地方,请大家指正讨论。 ...
Cisco Packet Tracer 实验
klklklbb的博客
12-22 3727
Cisco Packet Tracer 实验 直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个网络。注意:直接连接需使用交叉线。 进行两台 PC 的基本网络配置,只需要配置 IP 地址即可,然后相互 ping 通即成功。 用交换机构建 LAN 构建如下拓扑结构的局域网: PC0 能否 ping 通 PC1、PC2、PC3 ? 能ping通P1 不能Ping通PC2、PC3 PC3 能否 ping 通 PC0、PC1、PC2 ?为什么? 不能ping通 PC0、PC1 能ping
实验三 网络ARP、ICMP协议分析
此人很懒
11-20 1577
在 Destination IP Address:(目的 IP 地址:)字段中输入200.1.2.1,在 Sequence Number(序列号)字段中输入 1,在size字段中输入2000,在 Simulation Settings(模拟设置)下选择 Periodic(定期)选项,在Interval(时间间隔)字段中输入 1,其它默认值,单击 Create PDU(创建 PDU)按钮。在每一处发生了分片的地方,观察包中与分片有关的几个字段的信息(数据包长度、标识号、标志、偏移值),并记录下必要的信息。
ARP请求无应答的原因及解决
m0_63266577的博客
09-17 3902
当源主机和目的主机不在同一广播域时,只需将一方的广播域包含另一方的广播域即可。
hcie-cloud computing lab备考--第五题
10-26
HCIE-云计算实验室备考--第五题: 第五题要求我们将一个传统的单机应用迁移到云平台上,带有扩展性和弹性。首先,我们需要了解传统的单机应用的特点和局限性。传统的单机应用只能在单个物理机上运行,对于资源的分配和请求相对固定,无法根据需求进行自动的扩展。而云平台则提供了更灵活的资源调度和管理功能,能够根据实际需求进行动态的扩容和缩容。 在进行迁移之前,我们需要对应用进行评估和改造。首先,我们需要将应用进行拆分,将不同的模块拆分为独立的服务。这样可以实现服务的粒度化,提高系统的可扩展性。接下来,我们需要对应用进行重构,将传统的单机应用改造为分布式的服务,通过服务间的通信和协作来实现应用的功能。同时,我们还需要对应用进行容错处理,增加冗余和备份机制,确保系统的高可用性。 在迁移到云平台后,我们需要使用云平台提供的服务来实现我们的扩展性和弹性要求。首先,我们可以借助云平台的弹性计算功能,根据实际负载的变化来自动进行资源的扩展和缩容。其次,我们可以利用云平台提供的负载均衡和自动扩展策略,来实现对应用的动态调度和管理。此外,我们还可以利用云平台的存储和数据库服务,来实现数据的存储和管理,提高系统的可靠性和性能。 总之,通过将传统的单机应用迁移到云平台上,并进行相应的改造和优化,我们可以实现应用的扩展性和弹性。这不仅可以提高系统的性能和可用性,还可以大大降低应用的运维成本。因此,学习和掌握这些迁移和优化的技术是备考中非常重要的一部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值