TCPIP协议实验指导书-201409 - 图文

电子科技大学通信学院

《TCP/IP 协议》

实验指导书

杨 宁 编 写

2014 年 9 月

实验拓扑说明 ..........................................................................................................1

实验 1：IP 分组交付和 ARP 协议..........................................................................2

实验 2：RIP 协议的路由更新 .................................................................................9

实验 3：OSPF 协议的多区域特性 .......................................................................14

实验 4：排错工具－Ping 和 Trace ......................................................................20

实验 5：FTP 中的 TCP 传输服务 ........................................................................26

附录 1：dynamips 与 dynagen 软件 ...................................................................30

附录 2：Wireshark 软件 ........................................................................................35

附录 3：协议数据报文格式 ...................................................................................36

目录

实验拓扑说明

为了减少其他网络通信对实验现象和实验数据的干扰，本课程实验 1～3 使用

Dynagen/Dynamips 和 VMware Workstation 模拟构建如下所示的一个虚拟实验拓扑，其中 子网 A 和子网 B 的拓扑结构是固定的，网络云的拓扑结构则随各个具体实验需求而变化。

Ethernet1（VMnet1） F0/0

PC1

R1

PC2

网络云

F0/0 R2

Ethernet2（VMnet2）

PC3 PC4

Server

子网 A：192.168.11.0/24

R1 F0/0 = 192.168.11.254 R2 F0/0 = 192.168.22.254

子网 B：192.168.22.0/24

PC1: DHCP PC2: 192.168.11.2PC3: 192.168.22.3 PC4: 192.168.22.4 Server:192.168.22.253

实验拓扑中的所有路由器均由 Dynamips 软件模拟实现，计算机 PC1、PC2、PC3 和 PC4 是由 VMware Workstation 软件实现的 Windows XP 虚拟机，Server 是由 VMware Workstation 软件实现的 Windows Server 2003 虚拟机或安装了 IIS 的 Windows XP 虚拟机， 以太网 Ethernet1 和 Ethernet2 由提供集线器功能的虚拟网卡 VMnet1 和 VMnet2 模拟实现。

1

【实验目的】

实验 1：IP 分组交付和 ARP 协议

【预备知识】

1、掌握 IP 子网划分技术、IP 地址分配原则，以及特殊 IP 地址的特征和作用 2、理解掌握直接交付与间接交付 IP 分组过程中的路由选择、ARP 解析和以太网封 装技术

3、分析子网划分对 IP 分组交付的影响

【实验原理】

1、IP 地址、MAC 地址、子网和掩码的概念 2、掩码运算：确定 IP 网络（或子网）及其范围 3、以太网原理和帧结构

IP 子网中使用一个 32 比特的掩码来标识一个 IP 地址的网络/子网部分和主机部分。 将 IP 地址和掩码进行“位与”运算后可以得到该 IP 地址所在 IP 子网的子网地址，结合 掩码中 0 比特个数可以确定该 IP 子网的 IP 地址空间范围。根据 IP 地址所在 IP 子网的 子网地址及其掩码，可以判断这些 IP 地址是否属于同一个 IP 子网。

?

???

IP 地址空间中定义了一些特殊地址： ?

网络/子网地址：标识一个 IP 网络或子网。

?

?

?

?

? ? ?

直接广播地址：表示该分组应由特定网络上的所有主机接收和处理。

受限广播地址：表示该分组应由源所在网络或子网上的所有主机接收和处理。 本网络上本主机地址：表示主机自己。 环回地址：用来测试机器的协议软件。

??

IP 分组被交付到最终目的地有两种不同的交付方式：直接交付和间接交付。交付时 首先通过路由选择技术确定交付方式：如果 IP 分组的目的与交付者在同一个 IP 网络上， 就直接交付该分组至目的站点；如果 IP 分组的目的与交付者不在同一个 IP 网络上，就 间接交付该分组至下一个路由器（即下一跳站点）。

在以太网上，IP 分组是封装在以太帧中发送的，因此发送时除了要有接收站的 IP 地址（IP 分组中的目的 IP 地址）外，还需要接收站的 MAC 地址（以太网帧中的目的 MAC 地址）。ARP 协议（RFC 826）实现了 IP 地址（逻辑地址）到 MAC 地址（物理地 址）的动态映射，并将所获得的映射存放在 ARP 高速缓存表中。

不同的交付方法将导致不同的 ARP 解析操作，获取不同的目的物理地址。直接交付 时，交付者直接将 IP 分组交付给该分组的目的站点，因此交付者使用 ARP 协议找出 IP 分组中目的 IP 地址对应的物理地址。间接交付时，交付者需要将 IP 分组交付给下一跳 站点，而不是该 IP 分组的目的端，因此交付者使用 ARP 协议找出下一跳站点 IP 地址对 应的物理地址。

IP 网络是一个逻辑网络，一个物理网络可以被逻辑划分成若干个 IP 网络。两个 IP 网络之间的通信必须经由路由器中继，未经路由器互连的两个 IP 网络即使在同一物理网 中也不能通信。主机的默认网关地址就是连接该主机所在 IP 网络的路由器接口的 IP 地 址。

2

【实验内容】

Ethernet1（VMnet1）

F0/0

S1/0 R1

PPP

S1/0 F0/0

Ethernet2（VMnet2）

PC1

PC2

R2

PC3

PC4

子网 A：192.168.11.0/24

子网 C：

192.168.12.0/30

子网 B：192.168.22.0/24

R1 F0/0 = 192.168.11.254，S1/0 = 192.168.12.1 R2 F0/0 = 192.168.22.254，S1/0 = 192.168.12.2

实验拓扑中 VMware 虚拟机 PC1、PC2、PC3 和 PC4 分别位于由提供集线器功能的 虚拟网卡 VMnet1 和 VMnet2 模拟实现的两个以太网 Ethernet1 和 Ethernet2 中，这两个以 太网对应的 IP 子网 A 和子网 B 分别连在 Dynamips 软件模拟实现的路由器 R1 和 R2 的 F0/0 接口上。R1 和 R2 之间通过 PPP 链路互联。R1、R2、PC2、PC3 和 PC4 的网络连 接均已配置。

实验者首先在 PC1 上配置其网络连接，并配合通信测试命令（ping）来检验特殊 IP 地址的用途以及 IP 子网设置对同一物理网内计算机间通信的影响，从而理解并掌握子网 地址、子网广播地址和主机地址的概念、特征与用途。

然后在 PC1 上使用 ping 命令分别进行 IP 子网内通信和 IP 子网间通信，通过 ARP 缓存表操作命令、Dynamips 软件的分组捕获功能以及 Wireshark 软件的捕获分组查看功 能，分析 IP 分组的直接交付、间接交付操作和路由器的作用，掌握 ARP 协议的工作原 理，以及 IP 分组投递过程中源/目的 IP 地址与源/目的 MAC 地址的特征，理解 IP 子网对 IP 分组交付的影响。

【实验步骤】

1、确保网络连接中的 VMnet1 和 VMnet2 均被启用，然后依次启动 VMware Workstation 中 TCPIP 组内的虚拟机 PC1、PC2、PC3 和 PC4，使用 ipconfig 命令 查看并记录这 4 台 PC 的网络连接信息，在 PC1 上 ping PC2 的 IP 地址，记录并 分析 ping 的结果。 2、设置 PC1 的子网掩码为 255.255.255.0，然后将其 IP 地址分别设为 192.168.11.0、 192.168.11.255，记录并分析设置结果。 3、根据实验拓扑中的各子网信息以及步骤 1 中记录的 PC2、PC3、PC4 的网络连接 信息，配置 PC1 的 IP 地址、子网掩码和默认网关，使得 PC1 能够 ping 通 PC2， 并在 PC1 上分别 ping PC3 和 PC4 的 IP 地址，记录并分析 ping 的结果。 4、在 PC1 上分别 ping 以下 8 个 IP 地址：0.0.0.0、255.255.255.255、192.168.11.0、 192.168.11.255、127.0.0.0、127.0.0.1、127.0.0.10、127.255.255.255，记录并分析 ping 的结果。 5、运行 Dynagen 中的“Network device list”程序，核对确保 lab1.net 文件中 R1 的 F0/0 值与“Network device list”中 VMnet1 的“NIO_gen_eth…”一致，R2 的 F0/0 值与“Network device list”中 VMnet2 的“NIO_gen_eth…”一致。然后启动 Dynamips Server（直到步骤 15 才能关闭 Dynamips Server 窗口），接着运行

3

lab1.net，在 Dynagen 窗口中提示符“=>”后依次输入以下命令启动路由器 R1 和 R2，并进入其 CLI：

=> start R1 => start R2 => con R1 => con R2

6、分别在 R1 的 CLI 提示符“R1>”后以及 R2 的 CLI 提示符“R2>”后输入“show arp” 命令查看并记录两台路由器当前的 ARP 缓存表，例：

R1> show arp R2> show arp

7、在 Dynagen 窗口中提示符“=>”后依次输入以下命令捕获子网 A、子网 B 和子 网 C 中的分组：

=> capture R1 f0/0 a.cap => capture R2 f0/0 b.cap

=> capture R2 s1/0 c.cap PPP

8、分别在 PC1、PC2、PC3、PC4 上使用命令“arp -d *”清空四台 PC 上的 ARP 缓 存表，然后使用命令“arp -a”查看并记录清空操作后的 ARP 缓存表。

9、在 PC1 上 ping PC2 的 IP 地址，记录 ping 回应信息。ping 结束后分别在 PC1、 PC2、PC3、PC4 上使用命令“arp -a”、在 R1 和 R2 的 CLI 上使用命令“show arp” 查看并记录四台 PC 和两台路由器的 ARP 缓存表。

10、在 PC1 上 ping PC3 的 IP 地址，记录 ping 回应信息。ping 结束后分别在 PC1、 PC2、PC3、PC4 上使用命令“arp -a”、在 R1 和 R2 的 CLI 上使用命令“show arp” 查看并记录四台 PC 和两台路由器的 ARP 缓存表。

11、在 PC1 上 ping PC4 的 IP 地址，记录 ping 回应信息。ping 结束后分别在 PC1、 PC2、PC3、PC4 上使用命令“arp -a”、在 R1 和 R2 的 CLI 上使用命令“show arp” 查看并记录四台 PC 和两台路由器的 ARP 缓存表。

12、在 PC1 上 ping 子网 A 内一台不存在主机的 IP 地址，记录 ping 回应信息。ping 结束后在 PC1 上使用命令“arp -a”查看并记录其的 ARP 缓存表。 13、在 Dynagen 窗口中提示符“=>”后依次输入以下命令停止捕获子网 A、子网 B 和子网 C 中的分组：

=> no capture R1 f0/0 => no capture R2 f0/0 => no capture R2 s1/0

14、用 Wireshark 软件查看并分析捕获的分组文件（a.cap、b.cap 和 c.cap）中的 ARP

和 ICMP 分组，查看过滤条件为“arp || icmp”（在 Wireshark 主窗口界面“过滤 工具

栏”的“Filter：”域中输入）。

15、实验结束后，按照以下步骤关闭实验软件、上传实验数据、还原实验环境： （1）关闭 R1、R2 的 CLI 窗口，在 Dynagen 窗口中提示符“=>”后依次输入以 下命

令关闭 Dynagen 窗口，然后再关闭 Dynamips Server 窗口：

=> stop /all => exit

4

（2）将 PC1 的网络连接设置为“自动获得 IP 地址”，然后依次关闭 PC1、PC2、

PC3 和 PC4，关闭 VMware 窗口； （3）运行 lab1.net 所在目录下的“reset.bat”程序来上传实验数据、还原实验环 境

（注意：务必按照“reset.bat”程序运行中的提示信息执行正确操作）。

【实验数据和结果分析】

1、记录实验中 PC1、PC2、PC3 和 PC4 的网络连接。 PC1 步骤 1 步骤 3 PC2 IP 地址 子网掩码 默认网关 PC3 PC4 【分析】PC1 在步骤 1 和步骤 3 中是否与 PC2、PC3、PC4 在一个 IP 子网中？

为什么？

2、记录实验中 PC1 的 ping 通信结果。 步骤 目的主机 1 PC2 PC2 3 PC3 PC4 0.0.0.0 255.255.255.255 192.168.11.0 192.168.11.255 4 127.0.0.0 127.0.0.1 127.0.0.10 127.255.255.255 9 PC2 10 PC3 11 PC4 12 本子网内不存在的主机

PING 回应信息

能否通信 说明：因 Dynamips 软件模拟问题，在步骤 10 和步骤 11 中 R2 不会转发 PC1 发

给 PC3 和 PC4 的第 1 个 ping 测试请求报文，故实验中请忽略该报文。 【分析】PC1 在什么情况下能与 PC2、PC3、PC4 通信？ 3、记录实验中 PC1、PC2、PC3、PC4、R1 和 R2 的 ARP 缓存表项： 步骤 6：使用“show arp”命令查看 R1 和 R2 当前的 ARP 缓存表 IP 地址 MAC 地址 Interface R1 R2 步骤 8：使用“arp –a”命令查看清空操作后 PC1～PC4 的 ARP 缓存表 IP 地址 MAC 地址 Interface PC1

5

PC2 PC3 PC4 步骤 9：PC1 ping PC2 后，R1、R2 和 PC1～PC4 的 ARP 缓存表 IP 地址 MAC 地址 Interface R1 R2 PC1 PC2 PC3 PC4 步骤 10：PC1 ping PC3 后，R1、R2 和 PC1～PC4 的 ARP 缓存表 IP 地址 MAC 地址 Interface R1 R2 PC1 PC2 PC3 PC4 步骤 11：PC1 ping PC4 后，R1、R2 和 PC1～PC4 的 ARP 缓存表 IP 地址 MAC 地址 Interface R1 R2 PC1 PC2 PC3 PC4 步骤 12：PC1 ping 本子网内一台不存在的主机后，PC1 的 ARP 缓存表 IP 地址 MAC 地址 Interface PC1 说明：如果某个步骤中某设备的 ARP 缓存表为空，则填写“无”。如果某个步 骤

中某设备有多条 ARP 缓存表项，则要填写每一条表项。 【分析】

1）每台 PC 的 ARP 缓存表中能否有其它 IP 子网中 PC 的地址映射？为什么？ 2）在实验中 PC2 的 ARP 缓存表中能否会有其默认网关 192.168.11.254 的地址 映射？为什么？

3）如果步骤 11 中出现了某条 ARP 表项消失的情况，原因可能是什么？

4、记录步骤 9、步骤 10、步骤 11、步骤 12 中捕获的分组信息： 步骤 ：PC1 ping 子网 A 以太帧头 ARP 请求 ARP 分组 以太帧头 ARP 响应

发方 MAC 发方 IP 源 MAC 源地址 目的 MAC 目标 MAC 目标 IP 目的 MAC

6

ARP 分组 ICMP 回送 请求 ICMP 回送 应答 以太帧头 IP 分组头 以太帧头 IP 分组头 发方 MAC 发方 IP 源 MAC 源 IP 源 MAC 源 IP 子网 B 目标 MAC 目标 IP 目的 MAC 目的 IP 目的 MAC 目的 IP 以太帧头 ARP 请求 ARP 分组 以太帧头 ARP 响应 ARP 分组 发方 MAC 发方 IP 源 MAC 发方 MAC 发方 IP 源地址 ICMP 回送 请求 以太帧头 IP 分组头 ICMP 回送 应答 以太帧头 IP 分组头 源 MAC 源 IP 源 MAC 源 IP 子网 C PPP 帧头 IP 分组头 地址 源 IP ICMP 回送 请求 目的 MAC 目标 MAC 目标 IP 目的 MAC 目标 MAC 目标 IP 目的 MAC 目的 IP 目的 MAC 目的 IP 目的 IP

ICMP 回送 应答 PPP 帧头 IP 分组头 地址 源 IP 目的 IP

说明：MAC 和 IP 地址可用对应的设备标识填写（如“R1 f0/0”、“PC1”），如 果无

对应的设备标识，则填写 16 进制 MAC 地址或点分十进制 IP 地址； 如果某个步骤中某子网内没有捕获到相应类型的分组，则填写“无”。 【分析】

1）4 个步骤中是否在子网 A、B 和 C 中都有 ARP 分组？为什么？

2）4 个步骤中 PC1 是否每次都发出了封装着 ICMP 报文的 IP 分组？为什么？ 3）4 个步骤中 PC1 是否每次都收到了封装着 ICMP 报文的 IP 分组？为什么？ 4）如果 PC1、PC2 和路由器 R1 之间采用以太网交换机连接，那么在步骤 9 中 R1 能否捕获到 PC1 ping PC2 时产生的 ARP 请求分组、ARP 响应分组以及 ICMP 回送请求报文和 ICMP 回送应答报文？为什么？

5）步骤 10 中路由器 R1 和 R2 在转发源为 PC1、目的为 PC3 的 IP 分组时，分 别采用的是直接交付还是间接交付？为什么？

【实验结论】

1、根据步骤 2 和 4，总结本实验中所有特殊 IP 地址的地址结构特征，以及它们在 通信中的使用情况。 2、总结主机发送 IP 分组时的直接交付和间接交付操作过程，以及过程中 ARP 协议 和 ARP 缓存表的具体操作步骤。

7

3、总结当源和目的主机间跨越多个 IP 网络时，它们的 IP 分组在交付过程中源和目

的 IP 地址的变化情况，以及封装该分组的数据帧的源和目的 MAC 地址的变化 情况。

8

【实验目的】

【预备知识】

实验 2：RIP 协议的路由更新

1、掌握 RIP 协议在路由更新时的发送信息和发送方式 2、掌握 RIP 协议的路由更新算法 1、静态路由选择和动态路由选择 2、内部网关协议和外部网关协议 3、距离向量路由选择

【实验原理】

RIP 协议（RFC 1058）是一个基于距离向量路由选择的内部网关协议：每台路由器 定期与邻居路由器交换各自路由表中的所有路由信息，使用 Bellman-Ford 算法计算路由 表。RIP 协议的路由度量（Metric）是到目的网络的跳数（hop count），最大跳数值为 15。

运行 RIP 协议的路由器初始接入到网络上时，它的路由表中只有根据其接口上的 IP 配置信息获得的直连网络的直连路由。随着 RIP 路由信息的不断交换，互联网中的每台 RIP 路由器最终会掌握整个互联网的知识，即 RIP 协议收敛。

RIP 协议有 2 种类型的报文：RIP 请求报文和 RIP 响应报文，它们都封装在 UDP 数 据报中广播发送。

- -

RIP 请求报文可以询问特定路由项目或所有路由项目。当运行 RIP 协议的路由 器刚接入网络中时，会广播发送一份询问所有路由项目的 RIP 请求报文。 RIP 响应报文可以是询问或非询问的。询问的 RIP 响应报文仅在回应 RIP 请求 报文时单播发送给请求者，发送的内容是请求报文中所请求的特定路由项目或 整个路由表的路由项目。非询问的 RIP 响应报文则是定期的广播发送，发送的 内容是整个路由表中的路由项目。RIP 响应报文中携带的 RIP 路由通告信息只 有目的网络地址和跳数值。

RIP 协议使用 3 个计时器来支持 RIP 协议的操作。 -

-

定期计时器（30 秒）控制定期的 RIP 路由通告，但为了避免出现整个互联网 中的路由器同时更新而引起的过载问题，实际实现中路由器的 RIP 路由通告间 隔通常是 25～35 之间的一个随机数。

截止期计时器（180 秒）管理 RIP 路由的有效性，路由器每次收到一条 RIP 路 由的更新信息，就复位该路由的截止期计时器。如果一条 RIP 路由的截止期计 时器期满，则将该路由标记为无效，即将其跳数设置为 16，表示该路由的目 的不可达。

路由器收到邻居通告的一条无效路由，或因为截至计时器期满而产生一条无效 路由时，并不立即从路由表中清除无效路由，而是为该无效路由启动一个无用 信息收集计时器（120 秒），并继续在定期的路由通告中通告跳数为 16 的无效 路由。仅当无效路由的无用信息收集计时器期满时才将其清除。无用信息收集 计时器使得邻居路由器能够获知某条路由是无效的。

-

RIP 协议存在缓慢收敛和不稳定的问题。为了解决这些问题，RIP 协议中采用了触 发更新和水平分割方法。

- 触发更新是当网络有变化时，路由器立即发送更新信息；如果网络没有变化，

9

则仍是定期发送更新信息。触发更新不会影响路由器的 RIP 定期计时器。 -

水平分割是在发送路由信息时，路由器根据发送接口选择发送路由表中的路由 信息，简单的说就是从某个接口收到的路由信息不能再从该接口发送出去。

【实验内容】

R1

F0/0 .1.1

R2 .2

R3 .3 F0/0

R1

R2 .2

R3 .3 F0/0

F0/0

F0/0 F0/0 .2 .1 .2 子网 1 172.16.1.0/24 子网 2 172.16.2.0/24

子网 3 172.16.3.0/24

172.16.1.0/24

子网 1

172.16.2.0/24

子网 2

图 A

子网 3 172.16.3.0/24

图 B

实验拓扑中 Dynamips 软件模拟实现的路由器 R1、R2 和 R3 互联了的子网 1、子网 2 和子网 3，路由器之间使用 RIPv1 协议进行路由选择。

实验者使用 Dynamips 软件捕获三个子网上传送的 RIP 报文，使用 Wireshark 软件查 看捕获的 RIP 报文，分析 RIP 协议的路由更新过程。

【实验步骤】

注意：为方便分阶段分析 RIP 路由更新过程，实验中请记录下步骤 3、4、5、6 的 操作时间！

1、启动 Dynamips Server，然后运行 lab2.net，在 Dynagen 窗口中提示符“=>”后依 次输入以下命令启动路由器 R1、R2 和 R3，并进入其 CLI：

=> start R1 => start R2 => start R3 => con R1 => con R2 => con R3

2、在 R1 的 CLI 提示符“R1>”后输入“show ip route”命令查看路由器 R1 当前的 路由表，确保实验网中的 RIP 协议已经收敛。

R1> show ip route 3、在 Dynagen 窗口中提示符“=>”后输入以下命令捕获子网 1、2 和 3 中的分组：

=> capture R1 f0/0 1.cap => capture R2 f0/0 2.cap => capture R3 f0/0 3.cap

4、2 分钟后，在路由器 R1 的 CLI 中输入以下命令断开 R1 与子网 2 的连接（如图 B 所示）：

en

conf t int f0/1 shut

对应的 CLI 提示符为“R1>” 对应的 CLI 提示符为“R1#”

对应的 CLI 提示符为“R1(config)#” 对应的 CLI 提示符为“R1(config-if)#”

5、5 分钟后，在路由器 R1 的 CLI 中输入以下命令将拓扑恢复成图 A 所示拓扑，即

10

恢复路由器 R1 与子网 2 的连接。

en conf t int f0/1

对应的 CLI 提示符为“R1>” 对应的 CLI 提示符为“R1#” 对应的 CLI 提示符为“R1(config)#” 对应的 CLI 提示符为“R1(config-if)#”

no shut

说明：请根据 R1 CLI 的当前提示符输入对应的命令。

6、3 分钟后，在 Dynagen 窗口中提示符“=>”后输入以下命令停止捕获：

=> no capture R1 f0/0 => no capture R2 f0/0 => no capture R3 f0/0

7、用 Wireshark 软件查看并分析捕获的分组文件（1.cap、2.cap 和 3.cap）中的 RIP 报文，查看过滤条件为“rip”（在 Wireshark 主窗口界面“过滤工具栏”的“Filter：” 域中输入）。

8、实验结束后，按照以下步骤关闭实验软件、上传实验数据、还原实验环境： （1）关闭 R1 的 CLI 窗口，在 Dynagen 窗口中提示符“=>”后依次输入以下命 令关

闭 Dynagen 窗口，然后再关闭 Dynamips Server 窗口：

=> stop /all => exit

（2）运行 lab2.net 所在目录下的“reset.bat”文件来上传实验数据、还原实验环 境

（注意：务必按照“reset.bat”程序运行中的提示信息执行正确操作）。

【实验数据和结果分析】

1、步骤 2 中根据 R1 路由表中的哪些信息可以确保实验网中的 RIP 协议已经收敛？ 为什么？ 2、汇总 3 个子网上捕获的 RIP 报文。按照报文的捕获顺序，分阶段分析记录每个

?

子网中每台路由器在两次拓扑变化（第 1 次拓扑变化：图 A图 B，第 2 次拓扑

?

变化：图 B图 A）过程中发出的 RIP 报文信息：

1）阶段 1：第 1 次拓扑变化开始前（RIP 已收敛）的 2 个周期的 RIP 报文； 2）阶段 2：第 1 次拓扑变化时 RIP 收敛过程中的所有 RIP 报文；

3）阶段 3：第 1 次拓扑变化时 RIP 完成收敛后的 2 个周期的 RIP 报文； 4）阶段 4：第 2 次拓扑变化时 RIP 收敛过程中的所有 RIP 报文； 5）阶段 5：第 2 次拓扑变化时 RIP 完成收敛后的 2 个周期的 RIP 报文。

提示：RIP 已收敛是指路由表中已经获得所有可达网络的 RIP 路由，并且已删 除所有不可达（跳数＝16）的 RIP 路由。 具体记录的报文信息如下：

子网 ：路由器 IP 分组首部 源 IP 目的 IP 路由信息项 1 阶段 命令 UDP 数据报首部 源端口 RIP 报文 路由信息项 2 目的端口 捕获时间

11

网络地址

1 2 3 4 5

跳数 网络地址 跳数

说明：每个子网中的每台路由器一张 RIP 报文信息记录表；

“命令”＝请求，响应；

“捕获时间”＝Wireshark 窗口分组列表栏中的“Time”值

要求：“Time”查看格式为菜单“ViewBeginning of Capture”。

?

Time Display Format

?

Seconds Since

2、RIP 计时器分析：

- -

在本实验中，RIP 的定期计时器、截止期计时器和无用信息收集计数器实

际上是多少秒？

为什么定期计时器并不是 RFC 中规定的固定值，而是一个时间范围内的随 机值？

3、阶段 1 分析：

- 该阶段中为什么在子网 3 上捕获不到路由器 R3 的 RIP 报文？

4、阶段 2 分析：

- -

- - - - - - - - -

分析子网 1 中路由器 R1 的 RIP 报文信息记录，根据哪一个 RIP 报文，可以 推断出 R1 大约何时断开与子网 2 的连接的？为什么？

该阶段中记录的哪些 RIP 报文是触发更新报文？是如何推断出来的？ 产生这些触发更新报文的原因分别是什么？

RIP 的触发更新报文和定时更新报文在通告的路由信息数量上有何不同？ 路由器 R1、R2 和 R3 在第 1 次拓扑改变时的 RIP 收敛时间大概分别是多少 秒钟？整个网络的 RIP 收敛时间是多少秒钟？ 为什么 R1 的收敛时间明显短于 R2 和 R3？

该阶段中为什么在子网 1 中捕获不到路由器 R1 的 RIP 报文？

分析子网 2 中路由器 R1 的 RIP 报文信息记录，根据哪一个 RIP 报文，可以 推断出 R1 大约何时恢复与子网 C 的连接的？为什么？ 该阶段中记录的哪些 RIP 报文是触发更新报文？ 产生这些触发更新报文的原因分别是什么？

该阶段中为什么路由器 R2 会在子网 2 上发送单播和广播这两种 RIP 响应分 组？

路由器 R1、R2 和 R3 在第 2 次拓扑改变时的 RIP 收敛时间分别是多少秒钟？ 整个网络的 RIP 收敛时间是多少秒钟？

6、阶段 3 分析：

7、阶段 4 分析：

8、阶段 5 分析：

-

12

-

【实验结论】

比较 2 次拓扑变化时 RIP 的收敛时间，分析 RIP 协议对好消息（网络可达） 和坏消息（网络不可达）的传递哪一种更快？并分析产生这种现象的原因。

1、总结 RIP 协议的路由通告机制，即路由器何时发送 RIP 路由通告？发送哪些内 容？发送方式？

说明：询问响应不是路由通告机制。 2、总结 RIP 协议的路由更新算法，即路由器收到 RIP 响应报文后，如何更新自己 的路由表？ 3、总结 RIP 协议的 3 个计时器的工作原理：计时对象？何时启动？何时复位？何 时终止？期满时对计时对象的处理？

13

【实验目的】

实验 3：OSPF 协议的多区域特性

【预备知识】

1、掌握 OSPF 协议中区域的类型、特征和作用 2、掌握 OSPF 路由器的类型、特征和作用 3、掌握 OSPF LSA 分组的类型、特征和作用

4、理解 OSPF 区域类型、路由器类型和 OSPF LSA 分组类型间的相互关系 1、静态路由选择和动态路由选择 2、内部网关协议和外部网关协议 3、链路状态路由选择

【实验原理】

OSPF 协议（RFC 2328）是一个基于链路状态路由选择的内部网关协议：路由器仅 在网络拓扑变化时使用洪泛法（flooding）将自己的链路状态更新信息扩散到整个自治系 统中。

为了增强 OSPF 协议的可伸缩能力（Scalability），OSPF 协议引入了区域的概念来有 效并及时的处理路由选择。OSPF 区域是包含在 AS 中的一些网络、主机和路由器的集合， 自治系统中所有 OSPF 区域必须连接到一个主干区域（Area 0）上。

区域内的 OSPF 路由器（内部路由器，IR）使用洪泛法（flooding）传送本区域内的 链路状态信息，区域边界的 OSPF 路由器（区域边界路由器，ABR）将本区域的信息汇 总发给其他区域，自治系统边界的 OSPF 路由器（自治系统边界路由器，ASBR）将自治 系统外的路由（外部路由）发布在自治系统中。主干区域中的 OSPF 路由器也称为“主 干路由器”（BR）。ABR 不能向 OSPF 残桩区域（Stub Area）通告外部路由。在多址网络 中，为了避免不必要的链路状态洪泛，需要选举 1 个指定路由器（DR）和 1 个备份指定 路由器（ BDR）。

OSPF 协议有 5 种类型的报文，它们被直接封装在 IP 分组中多播发送。

- - -

问候（Hello）报文：用来建立并维护 OSPF 邻接关系。在建立了邻接关系后， OSPF 路由器会定期发送 Hello 报文，来测试邻站的可达性。

数据库描述（DBD）报文：描述 OSPF 路由器的链路状态数据库的概要信息， 即数据库中每一行的标题，它在两台相邻路由器彼此建立邻接关系时发送的。 链路状态请求（LSR）报文：由需要若干条特定路由信息的路由器发送出的， 它的回答是 LSU 报文。新接入的路由器在收到 DBD 报文后，可以使用 LSR 报文请求关于某些路由的更多信息。

链路状态更新（LSU）报文：OSPF 的核心。OSPF 路由器使用 LSU 报文通告 链路状态更新信息（即链路状态通告，LSA），每一个 LSU 报文可包含几个 LSA。 OSPF 协议的 LSA 有 5 种常用类型：路由器链路 LSA、网络链路 LSA、汇总 链路到网络 LSA、汇总链路到 ASBR LSA 和外部链路 LSA。这 5 种类型的 LSA 由不同类型的 OSPF 路由器产生，在特定类型的区域范围内扩散。

链路状态确认（LSAck）报文：用来确认每一个收到的 LSU 报文，使得 OSPF 协议的路由选择更加可靠。

-

-

14

【实验内容】

图 A

Area 1

Area 0

子网 1：172.16.1.0/24 子网 2：172.16.2.0/30 子网 3：172.16.3.0/29 子网 4：172.16.4.0/24 子网 5：172.16.5.0/24

R2

S1/0

R3

.2 子网 3 .3

S1/0 .2 .3

子网 4 R5

.5

.4 F0/0

R4

子网 2

.1

.1

子网 1

R1

.5 F0/0 .6

R6

子网 5

AS 10

172.16.0.0/16

Area 2（stub area） Area 0

路由器 ID： R1＝

1.1.1.1 R2＝2.2.2.2 R3＝3.3.3.3 R4＝4.4.4.4 R5＝5.5.5.5 R6＝6.6.6.6

图 B

Area 1

R3 R4

.2 子网 3 .3 子网 4 .4

S1/0 F0/0 S1/0 .2 .3 .5

R5

子网 2 .1

.1 .5 F0/0

子网 1 R1

子网 5 .6

R2

AS 10

172.16.0.0/16

R6

Area 2（stub area） Area 0

图 C

Area 1

R2

S1/0 子网 2

R3

.2 子网 3 .3

S1/0 .2 .3

.1

子网 4

R5

.5

F0/0

.4

R4

.1

子网 1

.5 F0/0

AS 20 20.0.0.0/16

R1

.6

子网 5

AS 10

172.16.0.0/16

R6

Area 2（stub area）

实验拓扑中 Dynamips 软件模拟实现的路由器 R1～R6 互联了 2 个自治系统（AS 10 和 AS 20），路由器之间使用 OSPF 协议进行路由选择。AS 10 中有 5 个子网，划分了 3 个区域：Area 0、Area 1 和 Area 2，其中 Area 2 是一个 Stub 区域。AS 20 中有 1 个子网， 其路由信息将以 OSPF 的外部路由方式发布到 AS 10 的 OSPF 网络中。

实验者使用 Dynamips 软件捕获子网 1、2、3 上传送的 OSPF 报文，使用 Wireshark 软件查看捕获的 OSPF 报文，分析 OSPF 协议的路由更新过程，考察 OSPF 协议中不同 类型的区域、路由器和 LSA 的特征和作用。

15

【实验步骤】

注意：为方便分阶段分析 OSPF 路由更新过程，实验中请记录下步骤 3、4、5、6 的操作时间！

1、启动 Dynamips Server，然后运行 lab3.net，在 Dynagen 窗口中提示符“=>”后依 次输入以下命令启动路由器 R1～R6，并分别进入 R1 和 R4 的 CLI：

=> start R1 => start R2 => start R3 => start R4 => start R5 => start R6 => con R1 => con R4

2、分别在 R1 的 CLI 提示符“R1>”以及 R4 的 CLI 提示符“R4>”后输入“show ip route”命令查看两台路由器当前的路由表，确保实验网的 OSPF 协议已经收敛。

R1> show ip route R4> show ip route 3、在 Dynagen 窗口中提示符“=>”后输入以下命令捕获子网 2、3、4 和 5 中的分 组：

=> capture R2 s1/0 2.cap HDLC => capture R3 s1/0 3.cap HDLC => capture R4 f0/0 4.cap

=> capture R5 f0/0 5.cap

4、1 分钟后，在路由器 R1 的 CLI 中输入以下命令断开 R1 与子网 1 的连接（如图 B 所示）：

en

conf t int f0/0 shut

对应的 CLI 提示符为“R1>” 对应的 CLI 提示符为“R1#”

对应的 CLI 提示符为“R1(config)#” 对应的 CLI 提示符为“R1(config-if)#”

5、1 分钟后，在路由器 R1 的 CLI 中输入以下命令恢复 R1 与子网 1 的连接，并在 路由器 R4 的 CLI 中输入以下命令将到 AS 20 中子网 20.0.0.0/16 的路由以外部路 由的方式发布到 AS 10 的 OSPF 网络中（如图 C 所示）： R1：

en conf t int f0/0 no shut R4：

对应的 CLI 提示符为“R1>” 对应的 CLI 提示符为“R1#”

对应的 CLI 提示符为“R1(config)#” 对应的 CLI 提示符为“R1(config-if)#”

en conf t

router ospf 1 redis static sub

对应的 CLI 提示符为“R4>” 对应的 CLI 提示符为“R4#”

对应的 CLI 提示符为“R4(config)#”

对应的 CLI 提示符为“R1(config-router)#”

16

说明：请根据 R1 CLI 的当前提示符输入对应的命令。

6、1 分钟后，在 Dynagen 窗口中提示符“=>”后输入以下命令停止捕获：

=> no capture R2 s1/0 => no capture R3 s1/0 => no capture R4 f0/0 => no capture R5 f0/0

7、用 Wireshark 软件查看并分析捕获的分组文件（2.cap、3.cap、4.cap 和 5.cap）中 的 OSPF 报文，查看过滤条件为“ospf”（在 Wireshark 主窗口界面“过滤工具栏” 的“Filter：”域中输入）。

8、实验结束后，按照以下步骤关闭实验软件、上传实验数据、还原实验环境： （1）关闭 R1、R4 的 CLI 窗口，在 Dynagen 窗口中提示符“=>”后依次输入以 下命

令关闭 Dynagen 窗口，然后再关闭 Dynamips Server 窗口：

=> stop /all => exit

（2）运行 lab3.net 所在目录下的“reset.bat”文件来上传实验数据、还原实验环 境

（注意：务必按照“reset.bat”程序运行中的提示信息执行正确操作）。

【实验数据和结果分析】

1、步骤 2 中根据 R1 路由表和 R4 路由表中的哪些信息可以确保实验网中的 OSPF 协议已经收敛？为什么？ 2、分析执行步骤 4 之前在 4 个子网上捕获的 OSPF 报文。记录子网 2、3、4 和 5 上 每一台路由器发送的 1 个 OSPF Hello 报文的如下信息：

步骤 ：子网 路由器 IP 分组 源 IP 目的 IP 首部 OSPF 路由器 ID 报文首 区域 ID 部 网络掩码 Hello 间隔 优先级 Hello 报 失效间隔 文 DR BDR 邻居 1 邻居 2

说明：“路由器”＝拓扑图中的路由器编号，即 R1，R2，R3，R4，R5，R6； “区域

ID”＝十进制表示，所有 IP 地址＝点分十进制表示。 【分析】

1）实验中的 OSPF hello 间隔是多少秒？

17

2）是否 4 个子网上都选举有 DR 和 BDR？为什么？根据记录中的 DR 和 BDR 信息，用路由器编号写出图 A 中子网 4 上的 DR 和 BDR。在本实验的后续 步骤中，各子网上的 DR 和 BDR 是否会改变？

3、分析从执行步骤 4 开始到执行步骤 5 之前在 4 个子网上捕获的 OSPF 报文。按报 文的捕获顺序记录每个子网上捕获到的 OSPF 报文概要，要求：从第 1 个非类型 1（即 hello 报文）的 OSPF 报文开始记录，包括后续的类型 1（hello）报文，一 直记录到最后 1 个非类型 1 的 OSPF 报文。记录的信息如下： 步骤 ：子网 IP 分组首部 OSPF 报文首部 捕获时间 源 IP 目的 IP 路由器 ID 区域 ID 类型 Time 说明：所有 IP 地址＝点分十进制表示，“区域 ID”＝十进制表示。

“类型”＝Hello，DBD，LSR，LSU，LSAck；

“捕获时间”＝Wireshark 窗口分组列表栏中的“Time”值 ??

【分析】

要求：“Time”查看格式为菜单“ViewBeginning of Capture”。

Time Display Format

Seconds Since

1）为什么会在实验中捕获到两种不同目的 IP 地址（224.0.0.6 和 224.0.0.5）的 LSU 报文？ 2）OSPF 要求路由器确认收到的 LSA，即对收到的每个 LSU 报文进行确认。 为什么在子网 4 上捕获到了 2 个 LSU 报文，但 LSAck 报文却只有 1 个？

4、按报文捕获顺序，记录从执行步骤 4 开始到执行步骤 5 之前在 4 个子网上捕获到 的所有 LSU 报文的如下信息： 步骤 ：子网 LSU 首部 LSA #1 首部 LSA #2 首部 LSA 数量 寿命 类型值 链路 ID 通告路由器 序号 校验和 … 说明：如果 1 份 LSU 报文中携带有多条 LSA，则需记录每条 LSA 的首部信息。

“No.”＝记录 3-1 中对应报文的 No.值；

【分析】

“链路 ID”和“通告路由器”＝点分十进制表示； “序号”和“校验和”＝十六进制表示。

1）同一 Area 内不同发送者发送的 LSU 报文（例如：Area 1 中子网 2 上 R1 发 送的 LSU 报文和子网 3 上 R2 发送的 LSU 报文）中携带的 LSA 内容是否完 全一致？在 LSU 报文中，1 个 LSA 首部中的通告路由器、该 LSU 报文的 OSPF 首部中的路由器 ID，以及封装该 OSPF 报文的 IP 分组首部中的源 IP 地址，它们指的是什么路由器？是否是同一台路由器？ 2）每个子网上捕获到的 LSU 报文中的 LSA 是哪种类型的 LSA？每种类型的 LSA 是由图 B 中的哪台路由器始发的？该路由器属于哪种类型的 OSPF 路 由器？这些 LSA 分别在图 B 的哪些区域中洪泛？通告的是其洪泛区域内部

18

的链路信息还是该区域外部的链路信息？

3）除路由器 R1 外，其它路由器可以根据收到的 LSA 中的什么信息判定子网 1 不可达？（提示：对比记录 6 的信息） 4）如果在图 B 中，将子网 1 接到 R3 上，并且让子网 1 处于区域 0 中，那么此 时在各个区域中会出现哪些路由器始发的哪些类型的 LSA？ 5、按报文捕获顺序，记录从执行步骤 5 开始到执行步骤 6 之前在 4 个子网上捕获到 的所有 LSU 报文，记录信息如下：

步骤 ：子网 LSU 首部 LSA #1 LSA #2 LSA 数量 寿命 类型值 链路 ID 通告路由器 网络掩码 度量 …

说明：如果 1 份 LSU 报文中携带有多条 LSA，则需记录每条 LSA 的首部信息。

“No.”＝记录 4-1 中对应报文的 No.值；

“链路 ID”、“通告路由器”、“网络掩码”＝点分十进制表示； “度量”＝十进制表示。 【分析】

1）为什么子网 5 上只有类型 3 的 LSA？

2）Area 1（子网 2、子网 3）中的类型 1 LSA 所通告的拓扑变化，在 Area 0（子 网 4）和 Area 2（子网 5）中分别使用哪种类型的 LSA 进行通告？ 3）Area 0（子网 4）中的类型 1 LSA 所通告的拓扑变化，在 Area 1（子网 2、 子网 3）中使用哪种类型的 LSA 进行通告？ 4）Area 0（子网 4）中的类型 5 LSA 所通告的拓扑变化，在 Area 1（子网 2、 子网 3）中使用哪种类型的 LSA 进行通告？ 5）子网 2、3 和 4 上的类型 5 LSA 信息（包括 LSA 首部及其数据部分）是否完 全一致？如有不同，请指出不同之处，并解释不同的原因？

【思考题】

【实验结论】

1、OSPF 协议有 5 种类型的报文，并能通告 5 种类型的 LSA。本实验中捕获到了哪 些类型的 OSPF 报文和哪些类型的 LSA？请解释本实验中不能捕获到某些类型 的 OSPF 报文和某些类型的 LSA 的原因。

1、本实验中，路由器 R1~R6 分别属于哪种类型的 OSPF 路由器？

2、结合实验拓扑图和小组捕获的所有 OSPF 报文，总结 5 种 LSA 分别由哪种类型 的 OSPF 路由器产生？通告了哪些信息？能在哪些区域范围内洪泛？

19

【实验目的】

实验 4：排错工具－Ping 和 Trace

【预备知识】

1、ICMP 原理和作用

2、Windows 系统中的 Ping 命令及其各种选项

3、Windows 中的 Tracert 命令及其各种选项

【实验原理】

“PING”这个名字源于声纳定位操作。PING 程序的目的是测试另一台主机是否可 达，它发送 ICMP 回送请求报文给被测主机，并等待返回的 ICMP 回送应答或差错报告 报文。ICMP 协议（RFC 792）是 IP 协议的辅助协议，提供差错报告和查询机制。

1、了解网络连通性测试的方法和工作原理 2、了解网络路径跟踪的方法和工作原理 3、掌握 MTU 的概念和 IP 分片操作

4、掌握 IP 分组生存时间（TTL）的含义和作用 5、掌握路由表的作用和路由查找算法

一台主机的可达性不仅取决于 IP 层是否可达，还取决于使用的高层协议及端口号。 仅当被测主机可达时，PING 程序才能收到返回的 ICMP 回送应答报文，并能测出到该主 机的往返时间。如果被测主机不可达，PING 程序会收到一些 ICMP 差错报告报文，甚至 收不到任何返回信息。根据 ICMP 差错报告报文的类型可粗略判定主机不可达的原因。

不同的物理网络具有不同的最大传送单元（MTU）值，因此可能需要对 IP 分组进 行分片操作使其能够通过这些物理网络。当 IP 分组被分片时，需要修改分组头中的标志、 分片偏移和总长度值，其余各字段将被复制到所有分片中。已经分片的 IP 分组在遇到具 有更小 MTU 的网络时还会被再次分片。

TTL 字段是由发送端初始设置在 IP 分组首部中的一个 8 bit 字段，不同操作系统上 的不同应用程序指定的 TTL 初始值不同。路由器在转发每个 IP 分组时需要将该分组的 TTL 值减 1 或减去该分组在路由器中停留的秒数。由于大多数路由器转发 IP 分组的时延 都小于 1 秒钟，因此 TTL 最终成为一个跳站计数器，即分组每经过一台路由器其 TTL 值被减 1。TTL 字段的目的是为了防止分组在选路时被无休止的转发。当路由器收到一 份需转发的 IP 分组时，如果该分组的 TTL 值为 1，路由器则丢弃该分组，并向分组源发 送一份 ICMP 的 TTL 超时报文。

TRACE 程序使用 IP 分组首部的 TTL 字段（生存时间）和 ICMP 报文，让使用者可 以看到 IP 分组从一台主机传到另一台主机所经过的路由。TRACE 程序首先发送一份 TTL 值为 1 的 IP 分组给目的主机，处理该 IP 分组的第 1 个路由器即会返回一份以自己的 IP 地址为源的携带有 ICMP 超时报文的 IP 分组，这样 TRACE 程序就得到了该路径中第 1 个路由器的 IP 地址。然后，TRACE 程序发送一份 TTL 值为 2 的 IP 分组，同样又可获 得该路径中第 2 个路由器的 IP 地址。TRACE 程序不断增加所发送 IP 分组的 TTL 值直 至 IP 分组到达目的主机，即可获得到目的主机所经过的每一个路由器地址。

但是，IP 分组的目的主机不处理该分组的 TTL 值，即使收到 TTL 值为 1 的 IP 分组 也不会丢弃该分组并产生一份 ICMP 超时报文。因此，TRACE 程序必须判断 IP 分组是 否已到达目的主机，不同操作系统上的 TRACE 程序的判断方法不同。目前通常有两种

20

实现方法：一种是利用“端口不可达”的 ICMP 差错报文，另一种则是使用 ICMP 回送 请求和回送应答报文。

在前一种方法中，TRACE 程序发给目的主机的 IP 分组中携带的是一份 UDP 数据报， 该 UDP 数据报的目的端口是一个目的主机上任一应用程序都不可能使用的 UDP 端口（通 常大于 30000）。当该 IP 分组到达目的主机时，目的主机的 UDP 模块会产生一份“端口 不可达”的 ICMP 差错报文返回给 TRACE 程序。这样，TRACE 程序即可根据收到的 ICMP 报文是超时还是端口不可达来判断何时结束。

在后一种方法中，TRACE 程序发给目的主机的 IP 分组中携带的是 ICMP 回送请求 报文。当该 IP 分组到达目的主机时，目的主机即会返回一份 ICMP 回送应答报文给 TRACE 程序。这样，TRACE 程序即可根据收到的 ICMP 报文是超时还是回送应答来判 断何时结束。

【实验内容】

F0/0 MTU=1500 （VMnet1） S1/1 S1/0 F0/0

F0/1 BW=2M MTU=1500

MTU=800 R1 PC2

S1/0 F0/0

子网 A R4

Ethernet1

BW=100M

R3

BW=64K MTU=800

S1/0

R2

Ethernet2

F0/1

F0/0

MTU=1500

（VMnet2）

BW=100M MTU=1500

子网 B PC3 PC4

R1 F0/0 = 192.168.11.254/24 PC2 = 192.168.11.2/24

R2 F0/0 = 192.168.22.254/24 PC3 = 192.168.22.3/24

R1～R4 间 4 个 IP 子网掩码均为/30 PC4 = 192.168.22.4/24（未开机）

实验拓扑中 VMware 虚拟机 PC2、PC3 和 PC4（未开机）分别位于由提供集线器功 能的虚拟网卡 VMnet1 和 VMnet2 模拟实现的两个以太网 Ethernet1 和 Ethernet2 中，这两 个以太网对应的 IP 子网 A 和子网 B 分别连在 Dynamips 软件模拟实现的路由器 R1 和 R2 的 F0/0 接口上。R1 和 R2 经由 Dynamips 软件模拟实现的路由器 R3 和 R4 互联，R1、 R2、R3 和 R4 之间运行 OSPF 路由协议，没有缺省路由。

实验者在 PC2 上使用通信测试命令（ping）和路径跟踪命令（tracert），结合 Dynamips 软件的分组捕获功能以及 Wireshark 软件的捕获分组查看功能，测试子网 A、B 之间的连 通性和通信路径，考察 IP 地址和分组长度对网络间通信的影响以及 IP 分组生存时间 （TTL）对网络间 IP 分组交付的影响，体会 ICMP 协议的差错报告机制，理解并掌握 PING 和 TRACE 的工作原理和操作命令。

【实验步骤】

1、确保网络连接中的 VMnet1 和 VMnet2 均被启用，然后依次启动 VMware Workstation 中 TCPIP 组内的虚拟机 PC2 和 PC3。（注：不开启 PC4） 2、运行 Dynagen 中的“Network device list”程序，核对确保 lab1.net 文件中 R1 的 F0/0 值与“Network device list”中 VMnet1 的“NIO_gen_eth…”一致，R2 的 F0/0 值与“Network device list”中 VMnet2 的“NIO_gen_eth…”一致。然后启动 Dynamips Server（直到步骤 15 才能关闭 Dynamips Server 窗口），接着运行 lab4.net，在 Dynagen 窗口中提示符“=>”后依次输入以下命令启动路由器 R1、 R2、R3 和 R4：

21

=> start R1 => start R2 => start R3 => start R4

3、在 PC2 上使用“route print”命令查看并记录该主机的路由表。

4、在 PC2 的 cmd 窗口键入“ping”命令，查看并记录选项-n、-l、-f 的含义和功能。 然后在 PC2 上 ping PC3 的 IP 地址确保整个实验网络运行正常。 5、在 Dynagen 窗口中提示符“=>”后依次输入以下命令捕获子网 A 和子网 B 中的 分组：

=> capture R1 f0/0 aping.cap => capture R2 f0/0 bping.cap

6、在 PC2 上使用-n 选项 ping PC3 的 IP 地址，记录 ping 回应信息。

ping -n 1 7、在 PC2 上使用-n 和-l 选项 ping PC3 的 IP 地址，记录 ping 回应信息。

ping -n 1 -l 1500 8、在 PC2 上使用-n、-l 和-f 选项 ping PC3 的 IP 地址，记录 ping 回应信息。

ping -n 1 -l 1500 -f 9、在 PC2 上 ping 未开机的 PC4，记录 ping 回应信息。

ping -n 1 192.168.22.4 10、在 PC2 上 ping 10.1.1.1，记录 ping 回应信息。

ping -n 1 10.1.1.1

11、在 Dynagen 窗口中提示符“=>”后依次输入以下命令重新捕获子网 A 和子网 B 的分组：

=> no capture R1 f0/0 => no capture R2 f0/0 => capture R1 f0/0 atrace.cap => capture R2 f0/0 btrace.cap

12、在 PC2 上 trace PC3 的 IP 地址，记录 trace 回应信息。

tracert

13、在 Dynagen 窗口中提示符“=>”后依次输入以下命令停止捕获子网 A 和子网 B 中的分组：

=> no capture R1 f0/0 => no capture R2 f0/0

14、用 Wireshark 软件查看并分析捕获的分组文件（aping.cap、bping.cap、atrace.cap、 btrace.cap）中的 ping 和 trace 通信分组，查看过滤条件为“ip.proto == 1”（在

Wireshark 主窗口界面“过滤工具栏”的“Filter：”域中输入）。

15、实验结束后，按照以下步骤关闭实验软件、上传实验数据、还原实验环境： （1）在 Dynagen 窗口中提示符“=>”后依次输入以下命令关闭 Dynagen 窗口， 然后

再关闭 Dynamips Server 窗口： => stop /all

22

=> exit

（2）依次关闭 PC2 和 PC3，再关闭 VMware 窗口；

（3）运行 lab4.net 所在目录下的“reset.bat”文件来上传实验数据、还原实验环 境

（注意：务必按照“reset.bat”程序运行中的提示信息执行正确操作）。

【实验数据和结果分析】

1、按照显示顺序记录步骤 3 中 PC2 的路由表信息：

No. Network Destination Netmask 1 2 … Default Gateway：

Gateway 【分析】 1）请按照网关（gateway）地址分类分析主机路由表中每条路由表项的网关地

址的特征，路由的目的地，以及所采取的分组交付方式。 2）本实验中 PC2 将使用哪条路由发送对目的主机的 ping 报文？ 2、记录步骤 4 中 PC2 上显示的 PING 命令选项-n、-l、-f 的含义。

3、记录步骤 6 中 PC2 上的 ping 命令回应信息，并按分组的捕获顺序记录该步骤在 子网 A 和子网 B 上捕获的 ICMP 报文信息：

Ping 命令 ping -n 1 192.168.22.3 IP 分组首部 子网 TTL 源 IP 地址 目的 IP 地址 PING 回应信息 ICMP 报文首部 报文类型 Type Code A

B 说明：IP 地址用点分十进制表示，其他值均用十进制表示。

【分析】解释 PING 命令回应信息中的 bytes、time 和 TTL 参数的含义。 4、记录步骤 7 中 PC2 上的 ping 命令回应信息，并按分组的捕获顺序记录该步骤在 子网 A 和子网 B 上捕获的 ICMP 报文的 IP 分组头信息：

Ping 命令 ping -n 1 -l 1500 192.168.22.3 子网

PING 回应信息 IP 分组首部

总长度 标识 不分片 还有分片 分片偏移 源 IP 地址 目的 IP 地址

A

B

23

说明：IP 地址用点分十进制表示，其他值均用十进制表示。 注意：“分片偏移”填写的是分组首部中以 8 字节为单位的片偏移值。 【分析】

1）PC2 发出的 IP 分组（源 IP 地址 PC2，目的 IP 地址 PC3）在子网 A 和子网 B 上分别有几个分片？这些分片分别是由实验拓扑中的哪些设备划分的？ 为什么要划分这些分片？这些分片的重组操作将由实验拓扑中的哪台设备 进行？ 2）PC3 发出的 IP 分组（源 IP 地址 PC3，目的 IP 地址 PC2）在子网 A 和子网 B 上分别有几个分片？这些分片分别是由实验拓扑中的哪些设备划分的？ 为什么要划分这些分片？这些分片的重组操作将由实验拓扑中的哪台设备 进行？ 3）在分片重组操作中，应根据分片首部中的什么信息判断收到的分片属于哪个 IP 分组？属于同一 IP 分组的分片需按照分片首部中的什么信息进行重组？

5 、记录步骤 8 中 PC2 上的 ping 命令回应信息。 Ping 命令 PING 回应信息 步骤 8 ping -n 1 -l 1500 -f 192.168.22.3 【分析】本步骤中是否捕获到 PC2 发送或接收的报文？结合 PING 回应信息解

释其原因。

6、记录步骤 9 中 PC2 上的 ping 命令回应信息。

步骤 8 【分析】

Ping 命令 ping -n 1 192.168.22.4 PING 回应信息 1）本步骤中是否捕获到 PC2 发送或接收的报文？结合 PING 回应信息解释其 原因。 2）在 ping 时如果收到“Request timed out.”信息，是否能确定目的主机一定未 开机响应或一定没有可达的路由？为什么？

7、记录步骤 10 中 PC2 上的 ping 命令回应信息，并按分组的捕获顺序记录该步骤 在 子网 A 上捕获的 ICMP 报文信息：

Ping 命令 ping -n 1 10.1.1.1 IP 分组首部 源 IP 地址 标识

PING 回应信息 ICMP 报文首部 ICMP 差错报文的数据 源 IP 地址 Type Code 标识 说明：IP 地址用点分十进制表示，其他值均用十进制表示。

【分析】请指出步骤 9 和步骤 10 中目的主机可达性的差异之处，并解释其差异

产生的原因。

24

本文来源：https://www.bwwdw.com/article/gx9p.html