1.提交文档要求
提交内容:将配置截图及协议分析截图粘贴到word文档,文档命名“学号-姓名.docx”,配置截图中包含设备命名信息“姓名+设备名称”例:
,协议分析截图中包含“学号+姓名+协议类型”例:
。
2.考试要求
某小型企业搭建如下网络,根据客户需求完成相关配置,并使用Wireshark进行数据报文分析。
1)网络规划
- PC与网关地址,如下表所示。
| 序号 | 设备 | Vlan | IP | 掩码 | 网关 |
| 1 | PC1 | 10 | 192.168.10.XX | 255.255.255.0 | 192.168.10.254 |
| 2 | Server1 | 20 | 192.168.20.1 | 255.255.255.0 | 192.168.20.254 |
注:IP地址中XX为DHCP下发。
- 交换设备链路规划如下表所示
- 交换机vlanif接口规划如下表所示
- 路由器接口规划如下表所示
- 客户端接口配置如下表所示
| 序号 | 设备 | 接口 | 链路类型 |
| 1 | DHCP GW | G0/0/1;G0/0/2;G0/0/3;G0/0/4 | Trunk;Access;access;access |
| 2 | SW | E0/0/1;e0/0/2 | Access; trunk |
| 3 | TC | G0/0/1 | access |
| 序号 | 设备 | Vlan | IP | 掩码 |
| 1 | DHCP GW | 10;20;30;40 | 192.168.10;20;30;40.254 | 255.255.255.0 |
| 2 | TC | 30 | 192.168.30.1 | 255.255.255.0 |
| 序号 | 设备 | 接口 | 接口ip | 掩码 |
| 1 | R0 | e0/0/0;e0/0/1 | 192.168.40.1;192.168.50.1 | 255.255.255.0 |
| 2 | R1 | E0/0/0;e0/0/1 | 192.168.50.2;192.168.60.1 | 255.255.255.0 |
| 3 | R2 | E0/0/0;e0/0/1 | 192.168.60.2;192.168.70.254 | 255.255.255.0 |
| 序号 | 设备 | 接口 | 接口ip | 掩码 |
| 1 | Client | e0/0/0 | 192.168.70.1 | 255.255.255.0 |
- 设备命名,请在设备命令行界面修改网络中各交换机和路由器名称为“考生姓名拼音缩写_设备名称”,例如:考生姓名:张三,交换机:SW1,则此交换机名称为zhs_SW1。
作答开始
2)网络配置实施,实现各网络设备间相互通信,并使用wireshark进行数据包分析。
1、Ø 全网使用ospf互通,并使用wireshark截取ospf报文进行分析(10分)
答:
分析:
- 当交换机ospf的区域中宣告网段后,交换机的接口就会发送hello包,此时hello包中只有自己的rid,当双方第一次交互hello后就会把对方的rid记录,再此发送hello包中就会携带邻居的rid,此时ospf邻居状态就会到2way状态,这也是ospf的三次握手。
- 然后继续进入到下一阶段,双方开始发dd报文,dd报文中最重要的三个置为I M MS,在dd报文交互的过程中比对各自的序列号,序列号大的成为主,小的成为从,进行隐式确认,序列号小的会同步大的并进行+1,此时ms位谁先为0,谁进入到exstart状态。
- 然后主发送lsu,发送自己的lsa,lsr请求自己没有的lsa,lsack确认,此时状态从exchange到loading到最终的full状态,ospf邻居建立完成,lsdb数据库同步完成。
以下是GW交换机的ospf邻居状态
2、Ø 使用DHCP自动下发Vlan10内主机地址,DHCP GW为DHCP服务器,地址池命名为考生自己姓名,配置成功后抓取DHCP报文,并使用Wireshark进行抓包分析(10分)
答:
Pc触发dhcp获取地址,dhcp获取地址分成四步:
1、pc发送广播请求
2、dhcp服务器单播下发地址
3、pc广播请求
4、dhcp服务器单播确认
Pc地址获取如下:
3、Ø 在DHCP GW上开启TELNET服务;在TC上登录DHCP GW并使用wireshark抓取telnet报文进行抓包分析(10分)
答:
在aaa数据库中创建用户名密码,设备服务类型和登录权限,在vty视图下调用aaa数据库
分析:
1.tcp建立:Telnet为tcp/ip协议,在telnet时首先会进行tcp三层握手
2.一旦TCP连接建立,Telnet协议开始在客户端和服务器之间进行选项协商,Telnet协议允许双方协商各种会话参数,如字符回显、窗口大小等
3.身份验证:
服务器 会向客户端发送登录提示,要求输入用户名。
客户端 输入用户名并回车,用户名以明文形式发送回服务器。
服务器 接收到用户名后,发送密码提示。
客户端 输入密码并回车,密码也是以明文形式发送回服务器。
4.登录结果:
服务器在收到用户名和密码后,会在后台验证这些凭据。
如果认证成功,服务器将会发送一个命令提示符,允许用户开始输入命令。
如果认证失败,服务器可能会断开连接或者提示用户重新输入凭据。
5.会话交互:
一旦登录成功,客户端和服务器之间可以进行命令的交互。
客户端发送的每个键盘输入都被发送到服务器,服务器处理后返回输出结果。
6.会话结束:
用户可以输入特定的命令(如 exit 或 logout)来结束会话。
客户端或服务器可以发送TCP FIN报文来关闭连接
4、Ø 在Client1上ping通Server1;使用wireshark抓取ICMP报文进行报文分析(10分)
答:
Icmp过程分以下四步
1、Echo请求:
发送者使用ICMP生成一个Echo请求消息。这个请求包含了原始发送者的IP地址,以及一个序列号和时间戳。
Echo请求消息被封装在一个IP数据包中,并通过网络发送到目标主机。
2、路由和传输:
这个IP数据包沿着网络通过一个或多个路由器传输到目标主机。
如果路径中的任何设备无法将消息进一步路由到目标,它可能会发送一个ICMP错误消息回给发送者。
3、目标主机接收:
目标主机收到ICMP Echo请求后,将根据ICMP协议处理该请求。
如果目标主机可达并且没有配置过滤ICMP请求,它将生成一个Echo回应消息。这个回应消息包含与请求消息相同的序列号和时间戳。
4、Echo回应:
Echo回应消息被封装在另一个IP数据包中,并发送回原始发送者。
5、Ø 在Client1上访问Server1 HTTP资源;并使用Wireshark抓取DNS及HTTP报文进行报文分析(20分)
答:
http交互过程如下
1. 建立连接
客户端通过网络向服务器发起一个TCP连接请求。这通常是对服务器的80端口或443端口的连接。一旦TCP三次握手完成,HTTP协议交互就可以开始了。
2. 发送HTTP请求
客户端发送一个HTTP请求报文到服务器。
3. 服务器处理请求
服务器接收请求后,会解析请求报文,并进行必要的处理。
4. 发送HTTP响应
服务器发送一个HTTP响应报文给客户端。
5. 关闭连接或保持连接
根据HTTP头部中的Connection字段,连接可能被关闭或保持打开状态以便复用。
6. 客户端处理响应
客户端接收到响应后,会解析响应报文,根据状态码等信息决定如何处理。
如果是成功的响应,客户端会处理并显示响应体内容。
如果是重定向,客户端会发起新的请求到Location头部指定的URL。
7. 交互
客户端可能会继续发送额外的HTTP请求,比如页面上的资源请求。
6、Ø 在Client1上访问Server1 ftp资源;并使用wireshark抓取FTP报文进行报文分析(10分)
答:
ftp交互过程如下
1. 建立控制连接
客户端使用FTP客户端软件发起一个到FTP服务器控制端口(通常是21端口)的TCP连接请求。一旦TCP连接建立,客户端和服务器可以开始控制连接的命令交互。
2. 登录过程
服务器向客户端发送一个欢迎消息,这可能包括要求客户端登录的指示。
客户端发送USER命令,后跟用户名。
服务器响应,通常要求密码。
客户端发送PASS命令,后跟密码。
服务器验证凭据,如果正确,客户端被授权访问。然后服务器发送一个确认的响应。
3. 发送FTP命令
在控制连接上,客户端可以发送不同的FTP命令来进行文件传输或查询。
4. 建立数据连接
对于文件列表和文件传输命令,需要建立一个数据连接。
在主动模式下,服务器会发起到客户端的一个数据连接。
在被动模式下,客户端根据从服务器接收的端口信息,主动发起到服务器的数据连接。
5. 传输数据
一旦数据连接建立,文件数据可以通过数据连接进行传输。
传输结束后,数据连接被关闭。控制连接仍然开放,等待进一步的命令。
6. 结束会话
当文件传输任务完成后,客户端可以发送QUIT命令。
服务器响应,确认会话结束,并关闭控制连接。
7. 关闭连接
客户端和服务器都释放它们的TCP连接资源,结束FTP会话。
7、Ø 使用Wireshark抓取R1,R2间ppp报文并进行报文分析(10分)
答:
Ppp协议交互如下
1. 建立阶段
LCP协议的配置和测试:
当PPP链路开始建立时,LCP包被发送以配置和测试数据链路。
LCP会尝试建立连接,并协商配置选项,例如最大接收单元(MRU)大小、是否使用多链路、是否进行错误检测等。
LCP可以进行错误检测和循环冗余检验(CRC),并可以在识别链路质量问题时自动终止连接。
2. 身份验证阶段
身份验证 可以通过多种方式进行,最常见的包括:
PAP:这是一个简单的双向身份验证协议。客户端发送用户名和密码,服务器验证并接受或拒绝。
CHAP:这是一个更安全的协议,服务器向客户端发送一个挑战文本,客户端必须使用一个密钥对挑战进行加密响应,然后服务器验证这个响应。
3. 网络层协议阶段
NCP的配置:
LCP成功之后,NCP开始协商网络层协议。
这一步骤涉及分配和配置IP地址,以及其他网络层选项。
4. 数据传输阶段
数据传输 开始:
一旦LCP和NCP协商结束,链路被视为建立并且已配置好,数据传输可以开始。
传输过程中,PPP可以使用序列号来确保数据包的有序接收,并进行错误检查。
5. 终止阶段
终止连接:
当一个端点希望终止链路时,它可以通过发送LCP终止请求包来开始断开连接的过程。如果另一端同意,那么它也发送LCP终止请求包,双方确认后链路被正式关闭。
8、Ø 在网络任意节点抓取ARP报文,并进行报文分析(10分)
答:
Arp交互过程如下
1. ARP请求
当一个设备(称为请求者)需要向本地网络上的另一个设备(称为目标)发送数据,但只知道目标的IP地址时,它会生成一个ARP请求。
ARP请求是一个广播消息,发送到本地网络上所有设备的MAC地址(广播地址通常是FF:FF:FF:FF:FF:FF)。
ARP请求报文中包含请求者的IP地址和MAC地址,以及目标设备的IP地址。请求者的MAC地址用于告诉目标设备在响应时应发送到哪里,而目标的MAC地址字段被设置为0,因为这是请求者想要发现的。
2. ARP响应
网络上的所有设备都会收到ARP请求,但只有IP地址匹配请求中的目标IP地址的设备(目标设备)会处理该请求。
目标设备在收到ARP请求后,会发送一个ARP响应。这个响应是一个单播消息,直接发送到发起ARP请求的设备的MAC地址。
ARP响应包含目标设备的IP地址和MAC地址,告诉请求者它的链路层地址。
3. 更新ARP缓存
请求者接收到ARP响应后,会在其ARP缓存中记录目标IP地址与对应的MAC地址的映射。这个信息会被存储在ARP表中,以便将来的通信可以直接使用,而不必再次进行ARP查询。
这个缓存有一个超时机制,意味着信息不会永久保存,防止表中的信息过时。
4. 数据传输
一旦请求者知道了目标的MAC地址,它就可以在以太网帧中使用这个地址,将数据发送给目标。
17万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
