西电计科B测——计算机网络综合实验

本博客旨在帮助西电的学弟学妹们顺利“水”过B测，主要对往届学长的西电B测-计算机专业-计算机网络综合设计实验一站式指南博客中出现的验收问题进行了整理总结(仅供参考，有一些问题蛮抽象的，比如ARP报文组成，基本不可能会问)，其中问到我们组的问题标了下划线。这次B测大家普遍感觉唐军老师验收不严，很好过，只要大家自己做一遍，再看看相关的原理，肯定不会挂。

• 我们组的网络拓扑图：

一、静态路由/动态路由及路由连接

1. 你们使用的是什么路由设置：静态

2. 静态和动态路由的优点，从规模和维护成本上考虑

   • 规模：

     • 静态路由： 适用于较小的网络规模，因为手动配置静态路由表可能会变得繁琐和容易出错，尤其是在大型网络中。

     • 动态路由： 适用于大型网络，因为它能够自动适应网络拓扑和流量变化，提供更高的可伸缩性。

   • 维护成本：
     • 静态路由： 相对较低，因为配置简单，不需要动态更新路由表。但是，在网络拓扑或流量变化时，需要手动修改路由表，增加了维护成本。
     • 动态路由： 初始配置可能较复杂，但是一旦配置完成，路由表会自动更新以适应网络变化，减少了手动维护的工作量。

3. 动态路由有哪些，他们是域内还是域外的

   1. 域内路由协议：

      • OSPF（Open Shortest Path First）： 基于链路状态的路由协议，用于在单个自治系统内部交换路由信息。OSPF使用Dijkstra算法计算最短路径。
      • IS-IS（Intermediate System to Intermediate System）： 也是一种链路状态路由协议，通常用于大型网络中，如ISP网络。
      • RIP（Routing Information Protocol）： 距离向量路由协议，用于小型网络中。RIP基于跳数来计算最佳路径。

   2. 域外路由协议：

      • BGP（Border Gateway Protocol）： 用于在不同自治系统之间交换路由信息。BGP是一个路径矢量协议，根据AS路径选择最佳路由。

4. 静态路由路由表是在哪些设备上配置的，是如何配置的（解释一下指令，还有下一跳的方式，下一跳的目标地址在哪）

   AR1, LSW2，AR2: 例如：ip route-static 192.168.3.0 24 192.168.5.195

   其中：第一个地址是目标网络的网络地址和子网掩码；第二个地址是下一跳地址，就是数据包离开当前设备后，需要去的下一个设备的地址(在这里就是和路由器相连的接口地址)

5. rip路由为什么只配置路由器两端网络号(1，2配2，3配)就行，那样网段1和3怎么通信？

   ​ 在RIP中，当配置路由时只需配置相邻路由器之间直接连接的网络号，是因为RIP是一种距离向量路由协议，它只关心到达目的地网络的跳数（即路由的距离），而不考虑具体的网络拓扑。如果网络中存在多个路由器，每个路由器只需知道到达其它网络的下一跳路由器即可，而不需要知道到达其它网络的整个路径。

6. 两个主机之间为什么能ping通，不同网段之间的主机怎么通信（比如说路由器两端的pc是通过直连路由实现的）

   ​ 当两个主机处于同一个网络（同一个网段）时，它们可以直接通过 ARP（地址解析协议）找到对方的 MAC 地址，然后直接进行通信，比如使用 ICMP 协议进行 ping 测试。

   ​ 当两个主机处于不同的网络（不同的网段）时，它们不能直接进行通信，因为它们不在同一个广播域内，无法直接通过 ARP 找到对方的 MAC 地址。在这种情况下，需要通过路由器来实现不同网段主机之间的通信。

   ​ 假设有两个不同网段的主机 A 和 B，它们想要进行通信。它们分别连接到同一台路由器的不同接口上。路由器在收到来自主机 A 的数据包时，会检查数据包的目的 IP 地址，并查找自己的路由表，找到到达目的地的最佳路径。然后，路由器将数据包转发到相应的接口，进而将数据包发送给主机 B。在主机 B 回复时，路由器会将数据包转发给主机 A。

   这种情况下，主机 A 和主机 B 通过路由器进行通信，实现了不同网段主机之间的通信。

7. rip的工作原理

   RIP（Routing Information Protocol）是一种基于距离向量的动态路由协议，用于在小型和中型网络中传播路由信息。以下是RIP的基本工作原理：

   1. 距离向量： RIP使用距离向量作为路由选择的依据。每个路由器维护一个距离向量表，其中包含到达每个目的网络的跳数（即路由的距离）和下一跳路由器的信息。

   2. 路由更新： 路由器周期性地向相邻路由器发送路由更新消息，包含自己所知道的所有路由信息。这些更新消息称为RIP响应。

   3. 路由选择： 当路由器收到来自相邻路由器的路由更新消息时，它会比较接收到的路由与自己的距离向量表中的路由，选择距离最短的路径作为最佳路径，并更新自己的距离向量表。

   4. 路由失效： 如果一个路由器在一定时间内没有收到来自相邻路由器的路由更新消息，它会认为该路由失效，并将该路由从距离向量表中移除。

   5. 路由循环避免： RIP使用了一些机制来避免路由环路的发生，如最大跳数限制和毒性逆转（将失效路由的距离设置为无穷大）。

   总的来说，RIP通过周期性的路由更新和基于距离向量的路由选择，使得网络中的路由器能够了解到整个网络的拓扑结构，并选择最佳路径进行数据转发，从而实现了动态路由的功能。

二、DHCP

1. dhcp在哪开启？AR1

2. dhcp分配地址在哪实现的？AR1

3. dhcp的过程？（就是你在路由器上输入指令的顺序用文字描述出来，先设置路由器端口ip，然后允许dhcp，创建线程池，配置线程池网段、网关……）

4. dhcp的原理

   DHCP（Dynamic Host Configuration Protocol）是一种用于自动分配IP地址和其他网络配置参数的网络协议。以下是DHCP的基本工作原理：

   1. 客户端发现： 当设备加入网络或重新连接到网络时，它会发送一个广播消息（称为DHCP Discover），请求DHCP服务器提供IP地址和其他配置信息。

   2. 服务器提供： DHCP服务器接收到客户端的DHCP Discover 消息后，会向其发送一个DHCP Offer 消息，其中包含可用的IP地址和其他配置信息，如子网掩码、网关、DNS服务器等。

   3. 客户端请求： 客户端收到DHCP Offer后，会选择其中一个提供的IP地址，并向DHCP服务器发送一个DHCP Request消息，确认使用该IP地址。

   4. 服务器确认： DHCP服务器收到客户端的DHCP Request消息后，会向客户端发送一个DHCP Acknowledgment消息，确认分配给客户端的IP地址和其他配置信息。

   5. 续约与释放： 客户端在使用IP地址的过程中，会定期向DHCP服务器发送DHCP Request消息进行地址续约，以保持IP地址的有效性。当客户端不再需要IP地址时，会发送一个DHCP Release消息释放该地址。

   通过DHCP，网络管理员可以集中管理IP地址的分配和网络配置，同时客户端设备可以自动获取所需的网络配置信息，使网络配置更加灵活和便捷。

5. ip池是怎么分配IP地址的（通过dhcp服务端分配….）

   在DHCP服务器上配置的IP地址池是一组可用于分配的IP地址范围。当DHCP服务器收到来自客户端的DHCP Discover消息时，它会从IP地址池中选择一个可用的IP地址分配给客户端。分配IP地址的过程如下：

   1. 选择可用IP地址： DHCP服务器会检查IP地址池中哪些地址尚未被分配或者已经分配但过期未续约。服务器会选择一个未被使用的IP地址作为分配目标。

   2. 分配IP地址： DHCP服务器将选定的IP地址包含在DHCP Offer消息中，并发送给客户端。

   3. 确认分配： 客户端收到DHCP Offer消息后，会选择接受其中的IP地址。客户端会向DHCP服务器发送DHCP Request消息，确认接受所提供的IP地址。

   4. 分配成功： DHCP服务器收到客户端的DHCP Request消息后，会向客户端发送DHCP Acknowledgment消息，确认IP地址的分配成功。客户端随后会配置其网络接口，开始使用该IP地址进行通信。

   5. 续约和释放： 在使用IP地址期间，客户端会定期向DHCP服务器发送DHCP Request消息进行地址续约。如果客户端不再需要IP地址，可以发送DHCP Release消息释放该地址，使其返回到IP地址池中可供其他客户端使用。

   通过这种方式，DHCP服务器可以有效地管理和分配IP地址，使网络中的设备可以自动获取所需的网络配置，减少了手动配置IP地址的工作量。

6. 如果主机D也要用dhcp如何设置

   在AR2的端口g0/0/1上配置DHCP

三、限速

1. 说一下限速的命令，其中一些单词有什么含义，最后那个500000是什么意思，什么单位

设置的平均速率cir，单位是kbps

四、ARP

1. ARP（Address Resolution Protocol，地址解析协议）是用来将IP地址解析为MAC地址的协议，ARP表用于存储IP地址和MAC地址的映射关系。

2. 为什么需要ARP：局域网中，当主机或其他三层网络设备发送数据到，仅仅知道对方的IP地址是不够的，因为IP报文必须封装成帧才能通过物理网络发送（主机的以太网网卡只能之别MAC地址），ARP可以确定目标IP地址对应的MAC地址，将IP数据包封装在以太网帧中，以便在局域网中传输。

3. ARP报文组成：

   硬件类型（Hardware Type）： 指定网络硬件的类型，例如以太网。

​ 协议类型（Protocol Type）： 指定网络层协议的类型，例如IPv4。

​ 硬件地址长度（Hardware Address Length）： 指定硬件地址的长度，以字节为单位，例如以太网中为6字节。

​ 协议地址长度（Protocol Address Length）： 指定协议地址的长度，以字节为单位，例如IPv4地址为4字节。

​ 操作码（Opcode）： 指定ARP消息的类型，例如ARP请求或ARP响应。

​ 发送方硬件地址（Sender Hardware Address）： 发送ARP请求的设备的MAC地址。

​ 发送方协议地址（Sender Protocol Address）： 发送ARP请求的设备的IP地址。

​ 目标硬件地址（Target Hardware Address）： 用于ARP响应中，指定目标设备的MAC地址。

​ 目标协议地址（Target Protocol Address）： 用于ARP请求和响应中，指定目标设备的IP地址。

ARP泛洪

• 概念：

  场景一：处理ARP报文和维护ARP表需要消耗系统资源，ARP表项的规模具有规格限制；攻击者通过伪造大量源IP地址变化的ARP报文，使得设备的ARP表资源被无效ARP条目耗尽，从而合法的ARP报文不能正常生成ARP表项，通信中断。

  场景二：给设备发送大量目标IP地址不能解析的IP报文，设备会产生大量的ARP Miss消息，生成并广播大量的ARP请求报文试图对目标IP地址进行解析，从而造成CPU负荷过重。

• 应对方法：

1. 配置ARP报文限速：设备限制接受处理的ARP报文数量来保护CPU资源

sys
int 接口
arp anti-attack rate-limit enable #开启ARP报文限速
arp anti-attack rate-limit 80 1 #限制每秒最多处理的ARP报文数量为80

2. 配置ARP Miss消息限速：限制ARP Miss消息处理的速率，从而控制ARP请求报文发送数量

sys
arp-miss anti-attack rate-limit enable #开启ARP Miss消息限速

3. ARP表项严格学习：只有本设备主动发送的ARP请求报文的应答报文才会触发ARP表项的学习更新

sys
int 接口
arp learning strict force-enable

ARP欺骗

• 概念：攻击者通过发送伪造的ARP报文，恶意修改设备或网络内其他用户主机的ARP表项，造成用户或网络的报文通信异常

攻击者伪造的报文只修改了mac，还是拥有正确的ip地址，为啥还是可以使通信异常：在局域网中通信是通过物理地址（MAC地址）进行传输的，所以攻击者只需伪造MAC地址即可干扰通信

• 应对方法：

1. 配置ARP报文合法性检查：对收到的ARP报文，检查以太网数据帧首部的源MAC地址和ARP报文数据区中的源MAC地址是否一致，不一致就丢弃

sys
arp anti-attack packet-check sender-mac

2. 配置ARP表项固化：

sys
arp anti-attack entry-check [ fixed-mac | fixed-all | send-ack ] enable

• 查看ARP安全配置情况

display arp anti-attack configuration all

+++

第一次Ping测试出现‘Request Time Out’是正常的，因为第一次通信主机中的ARP高速缓存表不存在其他主机的MAC地址，需要通过ARP协议解析去获得，第二次Ping就会互相正常通信。

五、配置命令

• LSW1

sys 
vlan 1 
int g0/0/1 
port link-type access # 端口的链路类型为 Access 模式，交换机会把接受到的数据帧直接发送到指定vlan
port default vlan 1 # 设置为端口都发送到默认VLAN1中
int g0/0/2
port link-type access
port default vlan 1
int g0/0/3
port link-type access
port default vlan 1
# 这样做可以使与交换机端口相连的设备同处于一个广播域中，相互通信
quit

• AR1

sys 
int g0/0/0                    # 配置GE g0/0/0 端口
ip address 192.168.1.195 24   # 24代表子网掩码位数，即24位网络地址，8位主机地址
dhcp enable # 开启dhcp服务
ip pool DHCPForPC # 创建了一个名为DHCPForPC的IP地址池，用于DHCP服务器分配给主机的ip地址
network 192.168.1.0 mask 24 # 指定ip地址池的网络地址和子网掩码
gateway-list 192.168.1.195 # 指定DHCP服务提供的默认网关地址，与之前配置的接口IP地址相同
int g0/0/0 
dhcp select global  # 指定该接口使用全局 DHCP 配置
int g0/0/1
ip address 192.168.5.2 24 
quit
ip route-static 192.168.5.0 24 192.168.5.195
ip route-static 192.168.3.0 24 192.168.5.195

• LSW2

# 作为三层交换机使用，有路由转发功能，所以这里也需要配置路由表，对于左右两个网段来说这是一个ip地址唯一的路由器接口
sys
vlan 1
int vlanif 1
ip address 192.168.5.195 24 # 与vlan 1关联的虚拟接口ip地址，实现与该VLAN相关的路由和转发功能
int g0/0/1 
port link-type access
port default vlan 1
int g0/0/2 
port link-type access
port default vlan 1
int g0/0/3 
port link-type access
port default vlan 1
quit
ip route-static 192.168.1.0 24 192.168.5.2
ip route-static 192.168.3.0 24 192.168.5.3 

• AR2

sys

int g0/0/0
ip address 192.168.5.3 24
int g0/0/1
ip address 192.168.3.195 24
quit
ip route-static 192.168.1.0 24 192.168.5.195
ip route-static 192.168.5.0 24 192.168.5.195

• LSW3

sys
vlan 3
int g0/0/1 
port link-type access
port default vlan 3
int g0/0/2
port link-type access
port default vlan 3
quit