BUAA 计网实验笔记 3

BUAA 计网实验笔记 3

-第三周网络层实验

这周实验还是挺繁琐的，尤其是VLAN间通信，重点理解一下。要不然你可能也像我一样，实验4小时

实验（1） ARP分析

ARP协议是用来建立mac地址和ip地址之间的映射关系。

需要注意的是：ARP解决的是同一局域网中的主机或路由器的IP 地址和硬件地址的映射问题

• 对于同一网段间的通信
  • 先查询本机中ARP缓存是否有目标机的mac地址，如果有，就好说
  • 如果没有，在网段中发出ARP请求报文(广播)
• 对于不同网段间的通信
  • 源主机只需要将报文发给默认网关即可
  • 至于如何知道默认网关的mac地址，就变换成同一网段的通信问题了

重点相关知识介绍

1. arp -a：显示本主机的arp缓存
2. arp -d：清空本主机的arp缓存
3. ARP报文中“Opcode”字段的取值1/2，分别代表是arp请求报文还是arp应答报文
4. 不同网段的ARP分析实验，记得配置下S1交换机的三层转发机制u(也就是进入vlan接口，配置下ip)
   1. [S1] vlan 2
   2. [S1-vlan 2] port e1/0/1 //添加所属于vlan 2的端口
   3. [S1-vlan 2] inter vlan 2
   4. [S1-Vlan-interface2] ip add 192.168.1.10 24

实验（2）ICMP分析实验

这个实验偏简单，注意下Pingtest的使用即可

重点相关知识介绍

1. 报文中sequence number字段保证了回送请求报文和回送应答报文的一一对应。

2. 至于ICMP差错报文分析，**请务必注意，ping 10.1.4.10的错误应该是源地址不可达。**我在实验的是，全显示的是超时，然后，自己琢磨了一下。md，我少敲了个指令

   [S1] ip unreachables enable

   如果不在S1敲上述指令，S1默认将源地址不可达给统一为超时错误浪费爷15mins

实验（3）ip协议分析

这个顺着实验2做即可，组网图还不变

就是注意一下（其实这个你在实验二就用到了）

网络设备出于安全性的考虑，默认对tracert命令不回应，避免网络设备的ip地址被获取成为攻击目标。所以，需要用专门的命令打开对tracert的响应

[S1] ip ttl -expires enable

此外注意步骤4，取消交换机的三层转发功能，也就是进入vlan接口，取消下ip配置即可

实验（4）IP报文分片实验

这个按照书上的指令搞就行

重点相关知识介绍

1. 进入某个接口后， mtu 指令可以设置最大传输单元的Byte size
2. ping 指令 -s count 参数可以设置ping命令的数据包数据部分大小
3. 分析截取的报文可以发现，请求报文会被分片为4片而不是3片，原因在于，你需要加下ip头部啊，所以每个报文的数据部分就小于100Byte了，需要4次才可以把数据部分发全

实验（5）vlan间通信

实验操作很简单，理解才是难点

当你

1. 清空交换机 S1/S2的mac地址表
2. 清空三层交换机S1的ARP缓存后
3. 清空计算机的ARP缓存后

你这个ping命令的操作可分为如下步骤

1. PCC发现PCD不是同一网段，那么，PCC会将通过网关来转发目的地址是PCD的报文。但是PCC的arp缓存空空如也，那该咋办呢？所以第一步，PCC需要知道默认网关的mac地址，发ARP报文问它丫的
2. 默认网关回复了PCC的ARP报文，PCC也如愿以偿地可以将ICMP请求报文甩锅给默认网关了。
3. 但是S1的arp缓存也被清了，不知道PCD的mac地址怎么整？同1，网关发ARP报文问问PCD呗。到此，mac地址都知晓完毕了。ICMP 请求报文，S1就可以经S2交换机的手送给PCD了。应答报文也同理呗，经S2交换机的手送给默认网关，默认网关转发应答报文，经S2的手，送给PCC。
4. 注意那个交换机的mac地址自学习机制，我就不分析了，记住学习源端口的mac地址就可以了
5. 对了你没想到吧，主机的arp缓存每隔一段时间就会清，该快点记录缓存信息就快点，否则你要么重头来遍这个实验，要么你再ping一次

实验（六）设计型实验

1. 注意配置三层交换机的静态路由设置默认转发是网络服务商路由器端口就行，也就是E0口
2. 配置路由器的静态路由，设置把从 202.108.100/24 来的转发到vlan1的ip地址即可