基于Cisco Packet Tracer6.0网络协议分析实验第二节

 

先来安利一波快捷操作：

 

1.在IOS命令行环境下，往往你打着打着打错了，一回车然后卡了。。。这时候请按Ctrl+Shift+6或者Ctrl+C可以停下来。

2.上一节贴了辣么多代码，只是为了增加操作感，是不是感觉很有网管既视感。。。其实大可不必敲代码命令行，tracer软件对界面操作的支持还是非常友好的。。。（本节将采用界面操作讲解）

 

 

 

好了，进入正题。上节只是粗略的在静态路由条件下实现了双子网互ping（不要和静态IP地址配置搞混，我当初就是这么搞混的），那么怎么实现多子网互ping呢？怎么实现动态路由（先实现RIP，后面有机会再谈OSPF）配置呢？

 

 

 

 

 

 

0x01组网

 

要求：四个邻接路由辖四个子网，每个子网一个pc，所有pc间可以ping通。

建议先不要往下看，这个组网过程靠上节的知识完全可以组出来。也顺便复习、熟练一下嘛。

 

 

 

好。

 

 

 

估计你直接往下看了。。。那么，用这节的方法组吧。其实是想让你体验一下为什么不用静（因）态（为）路（手）由（动）配（设）置（太），动（慢）态（了）路由的需求是什么。

 

如果你按上节方法试了，打开一个路由选静态路由就会发现，网络地址表中已经存在有路由表。

同样，你也可以在IOS命令行敲下面这句话，查看路由表：

 

show ip route

 

其实我们不用配置静态路由，我们来仔细想想为什么。如果你想ping一个外网的pc主机，从你的子网到目标IP要通过两个路由，一个路由是你的网关，另一个路由是目标IP的网关，这两个路由之间互相不知道对方，静态IP的意思就是指明了到目标子网的下一跳地址（简单说就是目标IP的网关地址），实际上，并不需要明确这些信息，只要让我们主机所在的网关知道“出路”就行了是不是。这里的出路就是待会要填写的RIP路由表，意即告诉本地网关，出去的IP地址有几个，出去以后你自己再去问再去找，直到找到目标ip网关。这就是动态路由的精髓。

 

恩，网络拓扑大概长这样↓

 

需要设置的IP地址表：

PC0 DHCP

PC1 DHCP

PC2 DHCP

PC3 DHCP

（↑主机IP均设为DHCP自动获取）

Router0 Fa0/0 192.168.1.1  255.255.255.0

Router1 Fa0/0 192.168.2.1  255.255.255.0

Router2  Fa0/0 192.168.3.1  255.255.255.0

Router3  Fa0/0 192.168.4.1  255.255.255.0

（↑四个子网）

Router0  Se2/0 192.168.5.1  255.255.255.0

Router0  Se3/0 192.168.6.1  255.255.255.0

Router1  Se2/0 192.168.5.2  255.255.255.0

Router1  Se3/0 192.168.7.1  255.255.255.0

Router2  Se2/0 192.168.6.2  255.255.255.0

Router2  Se3/0 192.168.8.1  255.255.255.0

Router3  Se2/0 192.168.7.2  255.255.255.0

Router3  Se3/0 192.168.8.2  255.255.255.0

（↑路由间互连）

 

（是不是发现你打192的速度变快了要飞起了。。。）

 

这里插一楼，有童鞋反映不理解Fa和Se端口区别。自动连线是依据什么区分端口呢？

 

 

是这样的，Fa全称FastEthernet（快速以太网），Se全称Serial（串行）。Serial口一般用于广域网连接端口,FastEthernet口用于局域网连接端口。不过serial是一种比较老的接口，一般用来接传输过来的2M线，宽带很低，适合远程互联、或是从营运商租用比较便宜的链路。。。这种东西现在新设备上很少用了。一来是宽带太低，二来以太网口越来越被大家接受。实际中，在许多地址没有serial口的。。。（自行百度图片路由器接口）

 

 

回到正题。

这时候配置好了所有端口的ip地址，下面就是最重要的选路问题了。

 

 

0x02 配置RIP协议

 

按照前述动态路由精髓之说，只要在路由器的RIP选项卡里添加所有出端口不就行了吗？是的，就是这么简单。

我来按顺序贴一下：↓

 

 

现在tracert一下（稍后再讲），发现有种陷入环路的赶脚有没有？！从192.168.1.1这个子网就是跳不出去。

tracert在这里用来观察每一跳的具体路径（自行某度），由于我们这次组网比较复杂，简单的ping命令不够我们分析路由过程，更何况Linux上都常用traceroute呢，故这里tracert之。

 

 

 

细心的老司机已经发现前面四张图都

打了↓

                   .-' _..`.

                  /  .'_.'.'

                 | .' (.)`.

                 ;'   ,_  `.

 .--.__________.'    ; `.;-'

| ./               /

石| |              /

`..'`-._ _____, ..'

    / | |     | |\ \

    //| |     | | \ \

   // | |     | |  \ \

  /_/  |_|    |_|   \_\

 |__\ |__\    |__\  |__\

没错，现在给一组无**高清*图↓

 

 

 

发现缘由了吧？！对，路由器的进端口也要配置RIP，否则，返回的数据包并不知道源IP地址在哪个子网中。

添加后再次tracert，可以连通了。

这里再插个楼讲下ping↓

 

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，出现如图1所示的帮助画面。 图１

　　在此，我们只掌握一些基本的很有用的参数就可以了.

　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。虽然PacketTracer不支持。

　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。Packet Tracer还是不支持。

　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。Packet Tracer可以支持。

下面我们举个例子来说明具体用法，如图2。这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

 

我们经常说ping通不通，其实并不能准确判断网络连通性，万一是因为网络延迟呢？比如遇到某Node之类的呢？再或者在某楼北侧呢？所以用tracert可以比较直观的看到网络传输过程，就想我们上节看到的软件可视化包传输过程一样。