本文介绍了一个关于路由器和路由基础的实验,涉及静态路由、缺省路由和RIP协议。实验通过GNS3和Wireshark进行,目的是理解静态路由、缺省路由的配置以及RIP协议的工作原理。实验中,学生通过配置不同路由,观察路由表变化,学习如何在不同场景下选择合适的路由方式,并通过Wireshark抓包分析RIP更新报文。
一、实验名称
路由器及路由基础实验
二、实验目的
通过本次实验,首先巩固GNS3的操作过程,并复习通过GNS3打开Wireshark进行报文的抓取的内容。通过配置交换机和路由器,观察路由表的变化,加深对静态路由、缺省路由、RIP路由协议的理解,掌握配置静态路由、缺省路由、RIP路由协议的相关指令。
三、实验原理
1.实验工具:GNS3,Wireshark
2.实验依赖的原理:
1)静态路由:
静态路由是一种路由的方式,路由项由手动配置,而非动态决定。
(1)是最为原始的配置路由方式,纯手工,易管理,但是耗时,一般用于小型企业或者中等偏下型企业;
(2)静态路由的缺点是不能动态反映网络拓扑,当网络拓扑发生变化时,管理员必须手工改变路由表;
(3)静态路由不会占用路由器太多的CPU和RAM资源,也不占用线路的带宽。如果出于安全的考虑想隐藏网络的某些部分或者管理员想控制数据转发路径,也会使用静态路由;
(4)在一个小而简单的网络中,也常常使用静态路由,因为配置静态路由会更为简洁。
2)缺省路由:
缺省路由又称为默认路由,是一种特殊的静态路由。
(1)当路由表中与包的目的地址之间没有匹配的表项时,缺省路由能够使路由器能够做出选择。如果没有缺省路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。
(2)如果IP数据包中的目的地址找不到存在的其它路由时,此时缺省路由是路由器会默认的选择的路由。
3)RIP路由协议
路由信息协议(RIP) 是内部网关协议IGP中最先得到广泛使用的协议。RIP是一种分布式的基于距离矢量的路由选择协议,是因特网的标准协议,其最大优点就是实现简单,开销较小。
RIP的缺点:首先,其限制了网络的规模,能使用的最大距离为15(16表示不可达)。其次路由器交换的信息是路由器的完整路由表,因而随着网络规模的扩大,开销也就增加。最后,“坏消息传播得慢”,使更新过程的收敛时间过长。因此对于规模较大的网络就应当使用OSPF协议。然而在规模较小的网络中,使用RIP协议的仍占多数。
四、实验要求
实验参考拓扑如下图:
1、任务一 全静态路由实验:
1)参考图1,搭建实验拓扑,并进行IP地址规划。
2)按照规划设计,完成路由器和交换机的IP地址配置。
3)完成路由器、交换机静态路由配置,保证任意两台主机之间可以ping通。
2、任务二 将R2和ESW1上的静态路由替换为缺省路由:
1)其它实验要求不变。
2)与任务一的路由表对比,解释变化,理解可以使用缺省路由的条件。
3、任务三 将R1、R2和ESW1上的静态和缺省路由删除,在三台设备上启动Rip路由协议服务进程:
1)其它实验要求不变。
2)与任务二的路由表对比,解释变化,理解RIP工作原理。
3)在R1与R2之间,和R1与ESW1之间用wireshark分别抓取RIP更新报文,借助文献,分析报文中的路由表项。
注:完成基本要求的前提下,学生可根据实际设备情况,对实验拓扑、IP地址进行修改,进行实验任务的扩展。
五、实验步骤
本次实验所用拓扑图
任务一 全静态路由实验
1.PC的IP地址规划
2.路由器和交换机IP地址规划
(interface 接口→ip address {IP地址} {掩码})
1)R1
2)R2
3)ESW1
3.路由器和交换机的静态路由配置
(ip route {目的网段}{目的掩码}{下一跳IP地址})
1)R1
2)R2
3)ESW1
4.查看此时的路由表
1)R1
(观察路由表,可以看到此时的路由条目的来源是:直连路由、静态路由、静态路由、直连路由、直连路由)
2)R2
(观察路由表,可以看到此时的路由条目的来源是:静态路由、静态路由、直连路由、直连路由、静态路由)
3)ESW1
(进行这一步时候,一开始未给交换机设置“ip routing”,导致没有路由显示。设置后,路由表即可正常显示。
观察路由表,可以看到此时的路由条目的来源是:静态路由、直连路由、静态路由、静态路由、直连路由)
5.对任意两台主机间进行两两ping通
1)PC1
2)PC2
3)PC3
任务二 将R2和ESW1上的静态路由替换为缺省路由
1.把任务一中设置的静态路由删除
(no ip route {目的网段}{目的掩码}{下一跳IP地址})
1)R2
2)ESW1
2.配置缺省路由
(ip route 0.0.0.0 0.0.0.0 {下一跳IP地址})
1)R2
2)ESW1
3.观察路由表
1)R2
(观察路由表,可以看到此时的路由条目的来源是:直连路由、直连路由、缺省路由)
2)ESW1
(观察路由表,可以看到此时的路由条目的来源是:直连路由、直连路由、缺省路由)
任务三 将三台设备上的静态和缺省路由删除,并在三台路由上启动RIP路由协议服务进程
1.删除设备上的路由
1)R1
2)R2
3)ESW1
2.启动RIP
(network {网段IP})
1)R1
2)R2
3)ESW1
3.观察路由表
在R1和R2之间,R1和ESW1之间用wiresharp分别抓取报文
1)R1
(观察路由表,可以看到此时的路由条目的来源是:直连路由、RIP路由、直连路由、直连路由)
2)R2
(观察路由表,可以看到此时的路由条目的来源是:RIP路由、RIP路由、直连路由、直连路由、RIP路由)
3)ESW1
(观察路由表,可以看到此时的路由条目的来源是:直连路由、直连路由、RIP路由、RIP路由、RIP路由)
4.在R1和R2之间,R1和ESW1之间用Wireshark分别抓取报文
(分别产生了三条路由信息)
1)R1和R2之间
2)R1和ESW1之间
六、实验结果
任务一:全静态路由
结果要求对任意两台主机间进行两两ping通
1)PC1
2)PC2
3)PC3
任务二:缺省路由
路由表截图如下
(缺省路由条目:{0.0.0.0/0} {下一跳IP地址})
1)R2
(观察路由表,可以看到此时的路由条目的来源是:直连路由、直连路由、缺省路由)
2)ESW1
(观察路由表,可以看到此时的路由条目的来源是:直连路由、直连路由、缺省路由)
与任务一的路由表对比,解释变化,理解可以使用缺省路由的条件:
通过对比任务一的路由表发现,原本R2和ESW1的路由表中各有三条来源于静态路由(s)的路由条目,在此时分别替换成了一条缺省路由(s*),即三条静态路由替换成了一条缺省路由,同时该缺省路由的IP地址不显示具体的,而是用0.0.0.0/0来代替,代表“任意的地址”。
通过任务二,我们不难发现,R2和ESW1都是可以配置缺省路由的,但是R1不可以。结合缺省路由的工作原理,此时举例,对R1和R2配置了静态路由后的路由表进行分析:
通过对比两者路由表不难发现,R1静态路由的路由条目中,下一跳是不一样的,一个是192.168.3.2,而一个是192.168.2.1;R2静态路由的路由条目中,下一跳都是一样的,都是192.168.2.2。由此可以得出使用缺省路由的条件:要求除了直连网段之外,到达链路中其他网段只能通过唯一“出口”,这样的设备才可以配置。
任务三:RIP路由
1.路由表截图如下
(RIP路由条目:{目标网段}{下一跳IP地址} {出去的接口})
1)R1
(观察路由表,可以看到此时的路由条目的来源是:直连路由、RIP路由、直连路由、直连路由)
2)R2
(观察路由表,可以看到此时的路由条目的来源是:RIP路由、RIP路由、直连路由、直连路由、RIP路由)
3)ESW1
(观察路由表,可以看到此时的路由条目的来源是:直连路由、直连路由、RIP路由、RIP路由、RIP路由)
解释路由器变化,理解RIP工作原理:
通过对比任务一或者任务二的路由表可以发现,原本的静态路由条目或者是缺省路由条目都没有了,变成了来源于RIP路由协议(R)的路由条目,使得各个设备的路由表的路由条目各自有5条(RIP路由+直连路由)。
RIP工作原理:用于自治系统内部的路由协议称为“内部网关协议”,简称IGP,RIP协议是最广泛使用的IGP类协议之一。从RIP路由条目中可以分析出,在此设备中的信息想要发往某个网段,下一跳的地址是什么,应该从设备的那个端口发出。如:在R2路由器的路由表中可知,想要发往192.168.4.0/24的网段的信息下一跳路由是912.168.2.2,从R2的f1/0端口发出。更新的路由信息反映了该路由器所有的路由选择信息数据库。路由选择信息数据库的每个条目由“局域网上能达到的IP地址”和“与该网络的距离”两部分组成。请求信息用于寻找网络上能发出RIP报文的其他设备。
2.抓包
1) R1和R2之间
2)R1和ESW1之间
分析报文中的路由表项:
从报文中,可以看到:
它是一个用于路由器和主机间交换路由信息的距离向量协议,此时协议的版本是v2,也就是RIPv2。RIP协议是最广泛使用的IGP类协议之一。
它使用“跳数”,即metric来衡量到达目标地址的路由距离,可以从报文看到“跳数”因目标网段不同而变化:192.168.1.0的跳数是2,102.168.2.0的跳数是1, 192.168.3.0的跳数是1, 192.168.4.0的跳数是1, 192.168.5.0的跳数是1。
报文中“Next Hot”指的是“下一跳”,此时报文中的Next Hot是“0.0.0.0”即任意的、所有网络。
报文中,“Netmask”即“掩码”,在本个链路拓扑中,掩码均为“255.255.255.0”。
从报文更新的时间,观察报文中time中红色部分的更新的间隔时间,约为30秒。每个具有RIP协议功能的路由器每隔30秒用UDP520端口给与之直接相连的机器广播更新信息。
七、项目团队成员分工及心得体会
(1)学生1,主要参与了该实验的设计,通过本次实验熟悉掌握GNS3、Wireshark的用法,及配置路由器和交换机,心得如下:
本次实验,首先巩固了GNS3的操作过程,并复习了几个星期前通过GNS3打开Wireshark进行报文的抓取的内容。通过配置交换机和路由器,观察路由表的变化,加深对静态路由、缺省路由、RIP路由协议的理解。
首先通过本次实验,对与“路由”有了更深一步的认识。在本次实验中,配置了静态路由、缺省路由,启动了RIP路由协议。三种路由都有自己的使用前提及功能,不同的情况下使用哪种路由方式,使用后路由表的表项是什么样的,是在本次实验中学到的很重要的一点。其中,给我影响最深的是缺省路由的配置,需要该设备去往不同网段时的下一跳和端口都一样,才可以配置。在任务二的开头我还奇怪为什么只要求配置R2和ESW1的缺省路由,而不要求配置R1的,在经过实验及观察路由表后,我才发现R1并不满足可以配置缺省路由的条件。
除此之后,我还更深刻了解了两台设备之间是怎么通过路由器或者交换机通信的,信息每到一个新的设备就需要经过解封装和封装的过程,直到到达目的设备,其中还运用了多种协议,这是一个并不简单的过程。
(2)学生2, 主要参与了该设计的设计,通过本次实验熟悉掌握GNS3、Wireshark的用法,及配置路由器和交换机,心得如下:
和组内成员共同完成此次实验,通过此次实验巩固了GNS3中建立实验拓补图,PC端,路由器和交换机IP的设置,完成了路由器、交换机静态路由配置,保证了任意两台主机之间可以ping通;解决了缺省路由的配置问题以及RIP的设置问题;也通过此次实验对新知识理论的学习,理解和完成了缺省路由的配置和RIP的设置,学会了更进一步的分析抓包报文。
此次实验的顺利完成要感谢老师在课堂上的认真讲解和同学们的友爱互助,让我更好的理解了此次实验的目的以及达到了教学的预期目标。
(3)学生3, 主要参与了该设计的设计,通过本次实验熟悉掌握GNS3、Wireshark的用法,及配置路由器和交换机,心得如下:
通过这次试验,我掌握了静态路由的原理及配置指令了解了缺省路由的原理及配置指令,明白了三层交换机的概念及路由开启的指令性;通过使用路由器模拟软件基本掌握了由器配置的基本方法、用户接口模式以及基本命令。这次实验也加深了我对网络拓扑结构的认识,对什么是IP地址,什么是子网掩码,什么是默认网关等问题也有了更深一步的认识知道了在配置PC机的IP地址的时候必须要与路由器的网络号保持一致。同时也反思了几点在实验过程中应该注意的几点:注意交换机与路由器的区别;注意命令模式中,实验过程中要仔细认真,不能遗漏任何一个步骤。最后,利用模拟软件还是有几条命令不能使用,我觉得以后最好能够有真实的路由器能让我们进行实验,毕竟在模拟软件上进行操作还是略显抽象。
(4)学生4, 主要参与了该设计的设计,通过本次实验熟悉掌握GNS3、Wireshark的用法,及配置路由器和交换机,心得如下:
本次实验,一是使用GNS3创建拓扑,对IP子网进行地址规划,给路由器和交换机配置IP地址和静态路由,保证PC机可以连通。二是删除路由器和交换机上的静态路由和缺省路由,启动Rip路由协议服务进程。
在之前的课程中,我们学习了如何创建网络拓扑,配置IP地址、静态路由等基本操作。在实验过程中也遇到了一些问题,由于网关设置有误导致PC之间无法ping通以及删除静态路由时出现问题,在课后应多加复习、熟悉自己所学习的知识,避免因简单的失误而导致拖延实验进度。而在进行实验时,应熟记实验原理、仔细耐心。本次实验,使我对路由基础这一部分知识更加了解,对今后这门课程的学习有着很大的帮助。
八、预习及课后思考题
1.路由器工作在TCP/IP协议的那一层上?它和交换机的区别是什么?
解:
传统意义上的路由器工作在TCP/IP模型的网络层,即TCP/IP四层模型的第二层。而当代的路由器,则可工作在OSI模型的二层至七层,功能丰富而强大。
路由器和交换机的不同之处:(1)工作层次不同:交换机是工作在OSI/RM开放体系结构的数据链路层,而路由器一开始就设计工作在OSI模型的网络层;(2)数据转发所依据的对象不同:交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址;(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域;(4)路由器提供了防火墙的服务,交换机一般用于LAN-LAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换;(5)交换机在具体的城域网中往往扮演着VLAN透传的角色,就是桥。而路由器默认的是不支持二层的,路由器的每一个端口都是一个独立的广播域和冲突域。
2.简述不同网段主机之间通信的过程,并回答在这个过程中源、目的IP地址以及源、目的MAC地址是如何改变的?
解:不同网段之间主机的通信过程(假设,主机A和主机B是两台处于不同网段的主机,此时,主机A要向主机B发送信息,过程如下):
主机 A 会首先检查目的IP地址是否与自己在同一网段,如果在,就直接广播ARP请求来获取目的主机的MAC地址,如果不在同一网段,又配置有网关地址的话,那么主机 A 就通过 ARP 请求,询问网关在哪里,网关收到后就会回应主机 A ,把网关的MAC地址告诉主机 A ,当获取到网关的MAC地址后,把网关的MAC地址作为MAC帧中的目的MAC地址,然后就把数据丢给网关 192.168.0.1 ,网关根据路由表,转发给下一个路由器,再由下一个路由器交付给主机 D 所在的网络,即网关,网关再通过ARP,找到目的主机 D ,完成数据交付。
主机A查看自己的ARP缓存表,检查是否有路由器E的IP到MAC的映射,如果有映射,获取路由器E的MAC,构造报文,目的IP为主机B的IP,源IP为主机A的IP,目的MAC为路由器E的MAC,源MAC为主机A的MAC,将报文通过交换机C发往路由器E,过程同上。如果主机A没有路由器E的IP到MAC的映射,需要发送ARP请求,获取路由器E的MAC,过程同上。路由器E收到主机A的报文后,剥离报文的MAC帧头,查询路由表,发现目标主机B所在的网络是直连的,查看自己的ARP缓存表,如果有主机B的IP到MAC的映射关系,获取主机B的MAC,封装报文MAC帧头,目的MAC为主机B的MAC,源MAC为路由器E的MAC,将报文通过交换机D发往主机B,如果路由器E没有主机B的IP到MAC的映射关系,需要发送ARP请求,获取主机B的MAC,过程同上。
在以上这个过程中,源、目的IP地址以及源、目的MAC地址的变化:在网段通信时,数据包中的地址就是源IP,目标IP,源MAC,目标MAC,用不到网关。而当检测到需要把数据包发到远程网络时(其他网段),这时,目的MAC就必须改变了,在还没有出内网时,目的MAC必须写成网关的MAC地址发出去,当网关收到时,再把目标MAC地址改成下一跳的MAC地址发出去,同时源MAC地址要始终保持为发出端口的MAC地址(回应报文可以依靠它路由回去),而目标MAC不断改变着,直到最后这个数据包到达目标IP的网络,最终通信结束。而源IP及目标IP不曾改变,用于判断收到数据包的本机IP和数据包IP是否一致,若一致不转发,一致则保留。
扫一扫
1190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
