Top

NTD NETEXP DAY03

1. 交换机基本配置
2. 交换机远程登录
3. 使用科来抓包查看IP数据包格式
4. 使用eNSP抓包查看IP包头格式
5. IP头部格式分析
6. IP数据包封装流程解析

1 交换机基本配置

1.1 问题

1. 测试PC之间互相能够ping通
2. 查看交换机MAC地址/查看交换机MAC地址表
3. 查看邻居信息
4. 配置SW1交换机连接主机的接口速率为10M

1.2 方案

使用eNSP搭建实验环境，如图-1所示。

1.3 步骤

实现此案例需要按照如下步骤进行。

1）配置各PC的IP地址，使用ping命令测试连通性

2）查看交换机MAC地址/查看交换机MAC地址表的命令

<SW1> display bridge mac-address      // 显示交换机的MAC地址

<SW1>display mac-address               // 显示交换机的MAC地址表

3）查看邻居信息的命令

[SW2]lldp enable
[SW1]lldp enable

[SW1]display lldp neighbor brief

4）配置SW1交换机接口速率为10M的命令

[SW1] int Ethernet0/0/1
[SW1-Ethernet0/0/1] undo negotiation auto     // 关闭端口的自动协商功能
[SW1-Ethernet0/0/1] speed 10                   // 设置端口速率为10Mbit/s

[SW1] int Ethernet0/0/2
[SW1-Ethernet0/0/2] undo negotiation auto
[SW1-Ethernet0/0/2] speed 10

2 交换机远程登录

2.1 问题

1. 配置交换机的管理IP地址
2. 为交换机Switch1配置AAA认证
3. 添加用户 ntdadm，密码设为 Taren1，配置最高权限，连接方式为 telnet
4. 远程连接交换机
5. 在路由器Router1 上操作，使用自带的 telnet 命令连接

2.2 方案

从路由器Router1上远程管理交换机Switch1，如图-2所示。

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：为交换机Switch1配置AAA认证

1）启用AAA认证登录

[Switch1] user-interface vty 0 4 						//进远程登录配置视图
[Switch1-ui-vty0-4]user privilege level 15               //设置用户登录级别
[Switch1-ui-vty0-4] authentication-mode aaa			//启用AAA认证

2）配置用户及控制方式

[Switch1] aaa										//进AAA配置视图
[Switch1-aaa] local-user ntdadm password cipher Taren1 //添加用户ntdadm
[Switch1-aaa] local-user ntdadm service-type telnet 	//选择控制方式telnet

步骤二：配置vlan1接口的IP地址为 192.168.1.100，掩码24位

<Switch1>system-view 								//进系统视图
[Switch1]interface vlan1 							//进虚接口vlan1配置
[Switch1-Vlanif1]ip address 192.168.1.100 24 	     //设置IP地址

步骤三：在路由器Router1上操作，使用自带的 telnet 命令连接交换机Switch1

需要正确输入用户名、密码才能连入。

[Router1]interface g0/0/0 							          //进接口 g0/0/0
[Router1-GigabitEthernet0/0/0] ip address 192.168.1.254 24  	//配Router1 IP地址
<Router1> telnet 192.168.1.100					          	//连接交换机IP地址
  Press CTRL_] to quit telnet mode
  Trying 192.168.1.100 ...
  Connected to 192.168.1.100 ...

Login authentication

Username:ntdadm			//输入正确用户名
Password: 				//输入正确密码
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2018-07-25 13:40:15..

3 使用科来抓包查看IP数据包格式

3.1 问题

1）在物理机上启用科来网络分析系统

2）利用 ping 工具访问任意网站

3）抓包 ping 包，查看IP报文格式

3.2 步骤

实现此案例需要按照如下步骤进行。

1）在物理机上启用科来网络分析系统，选择物理网卡后开始抓包

2）利用 ping 工具访问任意网站

3）抓包查看IP包头格式，如图-3所示

4 使用eNSP抓包查看IP包头格式

4.1 问题

1）使用eNSP 搭建实验环境

• 在交换机的 Eth0/0/1和Eth0/0/2 接口开始抓包
• 在PC1上ping PC2

2）抓包分析IP数据包

4.2 步骤

实现此案例需要按照如下步骤进行。

1）使用ensp搭建网络拓扑，如图-4所示

2）为pc机设置相应的ip地址

3）在交换机的e0/0/1或e0/0/2端口抓包

4）停止抓包，并查看抓到的数据包中的IP包头基本格式

5 IP头部格式分析

5.1 问题

5.2 方案

1. 使用eNSP搭建实验环境，如图-5所示。

5.3 步骤

实现此案例需要按照如下步骤进行。

1) 分别在G0/0/0和G0/0/1开始抓包，在PC1上ping PC2，在G0/0/0抓包的TTL为128，如图-6示；在G0/0/1抓包的TTL为127，如图-7所示。

2）在G0/0/0抓的第一个包的Id为48599，如图-8所示；在G0/0/0抓的第二个包的Id为48600，如图-9所示。

6 IP数据包封装流程解析

6.1 问题

1. 使用eNSP搭建实验环境，
2. 分别在G0/0/0和G0/0/1开始抓包
3. 在PC1上ping PC2
4. 观察分析源IP与目的IP、源MAC与目的MAC的变化

6.2 方案

使用eNSP搭建实验环境，如图-10所示。

6.3 步骤

实现此案例需要按照如下步骤进行。

1）在G0/0/0抓包的源IP与目的IP、源MAC与目的MAC，如图-11所示

2）在G0/0/1抓包的源IP与目的IP、源MAC与目的MAC，如图-12所示

3）整个过程中，IP地址始终不变，MAC地址一直在变，如图-13所示