四,  实验验证<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

 

分析PC1ping PC2的三层通信过程

1PC1首先发ARP广播请求网关的MACARP:
DA
SA
SA
SIP
DA
DIP
FFFF.FFFF.FFFF
PC1
PC1
192.168.10.10/24
0
192.168.10.1/24
2、RT5收到ARP广播请求后,处理,解封装,发现IP地址是自己的,请求自己的MAC地址。更新ARP缓存,生成ARP 应答,ARP:
DA
SA
SA
SIP
DA
DIP
PC1
RT5 E0/0
RT5 E0/0
192.168.10.1
PC1
192.168.10.10
3、PC1发数据包给PC2。先请求网关。
DA
SA
SIP
DIP
RT5E0/0
192.168.10.10
PC1
192.168.18.10

 

 

4、RT5发现DA是自己。解封装。查找路由表发现目的IP是自己直连端口E0/1
的下一跳地址网段。但不知道其MAC地址。RT5ARP广播请求RT6.MAC地址。

 

DA
SA
SA
SIP
DA
DIP
FFFF.FFFF.FFFF
RT5 E0/1
RT5 E0/1
192.168.1.1   /30
0
192.168.1.2/30

 

 

5、RT6收到ARP广播请求后,处理,解封装,发现IP地址是自己的。更新ARP缓存,生成ARP 应答,ARP:
DA
SA
SA
SIP
DA
DIP
RT5E0/1
RT6 E0/1
RT6 E0/1
192.168.1.2
RT5E0/1
192.168.1.1

 

 

6、RT5收到ARP应答,解封装,更新ARP缓存,封装数据帧:
DA
SA
SIP
DIP
192.168.1.2MAC
192.168.1.1MAC
192.168.10.10/24
12.168.18.10/24
7、RT6收到数据包,发现目标MAC192.168.1.2自己端口的,解封装,,但是目标IP192.168.18.10,查路由表发现要把数据帧交给192.168.18.1/24,但是不知道PC2:192.168.18.10MAC地址,故发ARP广播请求PC2:192.168.18.10/24MACARP
DA
SA
SA
SIP
DA
DIP
PC2MAC
192.168.18.1MAC
192.168.18.1MAC
192.168.18.1/24
0
192.168.18.10/24
8、
9、PC2收到ARP广播请求,处理,解封装,更新ARP缓存,生成ARP应答,ARP:
DA
SA
SA
SIP
DA
DIP
192.168.18.1/24MAC
PC2MAC
PC2MAC
192.168.18.10/24
192.168.18.10MAC
192.168.18.10
10、RT6收到ARP应答,解封装,更新ARP缓存,封装数据帧:
DA
SA
SIP
DIP
PC2
RT6E0/0
192.168.10.10
192.168.18.10

 

11、PC2接收到数据帧,处理数据,并给出回应。

 

 

五 , 实验总结

 

一、ARP

ARP协议

  ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

  ARP协议主要负责将局域网中的32IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址位192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B.整个转换过程是一台主机先向目标主机发送包含有IP地址和MAC地址的数据包,通过MAC地址两个主机就可以实现数据传输了.

 

ARP协议的工作原理

  在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如附表所示。

  附表

  我们以主机A192.168.1.5)向主机B192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机BMAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。

  ARP***就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,***者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人***。

  ARP***主要是存在于局域网网络中,局域网中若有一个人感染ARP***,则感染该ARP***的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

  RARP的工作原理:

  1. 发送主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;

  2. 本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;

  3. 如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;

  4. 如果不存在,RARP服务器对此不做任何的响应;

  5. 源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。

  6.如果在第1-3中被ARP病毒***,则服务器做出的反映就会被占用,源主机同样得不到RARP服务器的响应信息,此时并不是服务器没有响应而是服务器返回的源主机的IP被占用。

arp(地址转换协议)

 

arp是一个重要的tcp/ip协议,并且用于确定对应ip地址的网卡物理地址。实用arp命令,你能够查看本地计算机或另一台计算机的arp高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/ip地址对,你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。

 

按照缺省设置,arp高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,arp便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在windows nt网络中,如果输入项目后不进一步使用,物理/ip地址对就会在210分钟内失效。因此,如果arp高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。

 

常用命令选项:

 

arp -aarp -g——用于查看高速缓存中的所有项目。-a-g参数的结果是一样的,多年来-g一直是unix平台上用来显示arp高速缓存中所有项目的选项,而windows用的是arp -a-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。

 

arp -a ip——如果你有多个网卡,那么使用arp -a加上接口的ip地址,就可以只显示与该接口相关的arp缓存项目。

 

arp -s ip 物理地址——你可以向arp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。

 

arp -d ip——使用本命令能够人工删除一个静态项目。

 

 

二、各接口模式作用:

Cosonle.AUX.VTY线路模式的作用

Cosonle : 控制端口

AUX : 辅助端口(电话拨号)

VTY : 远程登陆Telnet端口

 

三、层次化配置原则:

分层配置。分层调试。分层排错。

 

 

 

 

 

                                         实验人; 王 聪

                                       实验时间:2010/4/25