虚拟网络环境应用.docx
《虚拟网络环境应用.docx》由会员分享,可在线阅读,更多相关《虚拟网络环境应用.docx(21页珍藏版)》请在冰豆网上搜索。
虚拟网络环境应用
《专业技能训练——虚拟网络环境应用》
课程训练报告
姓名
学号
班级
任课教师
完成时间
评语
成绩
1、训练任务
1.1网络拓扑图
1.2任务说明
请根据以上网络拓扑,结合所用网络模拟器的实际情况,构建虚拟的网络拓扑,并按要求,清晰、完整、准确地标识所需信息,完成虚拟网络的配置和运行测试。
其中的E类端口可替换为FE类端口。
并在网络中连接一台网络服务器和能运行客户端程序的客户机。
2、虚拟网络拓扑图
3、网络设计说明
3.1子网划分与IP地址分配说明
地址块:
202.1.0.0/18,子网个数:
5
子网地址:
202.1.30.0,子网掩码:
255.255.255.0,地址数:
254
子网地址:
202.1.32.0,子网掩码:
255.255.255.0,地址数:
254
子网地址:
2021.33.0,子网掩码:
255.255.255.0,地址数:
254
子网地址:
202.1.35.0,子网掩码:
255.255.255.0,地址数:
254
子网地址:
202.1.34.0,子网掩码:
255.255.255.0,地址数:
254
子网地址:
192.168.139.0,
子网掩码:
255.255.255.0,地址数:
254
IP地址分配表
设备名
端口标识
IP地址
R3
F0/0
202.1.34.1/24
F0/1
192.168.139.2/24
R1
S2/0
202.1.35.2/24
F0/0
202.1.33.1/24
F1/0
202.1.34.2
R2
F0/0
202.1.30.1/24
F0/1
202.1.32.1/24
S2/0
202.1.35.1/24
真实主机
本地连接
自动获取IP
Loopback
192.168.139.1/24
Win2003服务器
WWW服务
202.1.33.3/24
DNS服务
202.1.33.3/24
FTP服务
202.1.33.3/24
3.2设备选型说明
R1:
是ciscoc3660路由器,内嵌Leopard-2FE二端口快速以太网模块,NM-1FE-TX一端口快速以太网模块与NM-4T4个serial接口,运行时占用内存192M。
R2:
是ciscoc7200路由器,内嵌C7200-IO-FE一端口快速以太网模块,PA-FE-TX二端口快速以太网模块与PA-4T+四端口串行模块,运行时占用内存512M。
R3:
是ciscoc3660路由器,内嵌Leopard-2FE二端口快速以太网模块,运行时占用内存192M。
3.3模块与端口说明
(1)Leopard-2FE:
支持2个Fastethernet接口。
(2)NM-4T:
支持4个serial接口。
(3)C7200-IO-FE:
支持1个Fastethernet接口。
(4)PA-FE-TX:
支持2个Fastethernet接口。
(5)PA-4T+:
支持4个serial接口。
(6)NM-1FE-TX:
支持1个Fastethernet接口。
3.4主机模拟说明
(1)Host主机:
用于测试网络的联通性。
(2)windowsxp虚拟机:
用于模拟客户机。
(3)win_2003:
用于向客户机提供FTP,WWW,DNS服务。
4、虚拟网络互连路由设计
4.1路由策略说明
根据222页的网络拓扑图,设置路由器端口ip,掩码,网关,用路由协议ospf关联子网生成路由表
4.2各路由器的路由表
R1路由表
目标ID
子网掩码
下一跳IP
转发端口
202.1.35.0
255.255.255.0
----------
S2/0
202.1.34.0
255.255.255.0
----------
F1/0
202.1.33.0
255.255.255.0
202.1.33.1
F0/0
202.1.30.0
255.255.255.0
202.1.35.1
S2/0
202.1.32.0
255.255.255.0
202.1.35.1
S2/0
0.0.0.0
0.0.0.0
202.1.34.1
F1/0
R2路由表
目标ID
子网掩码
下一跳IP
转发端口
202.1.30.0
255.255.255.0
---------
F0/0
202.1.35.0
255.255.255.0
202.1.35.2
S2/0
202.1.32.0
255.255.255.0
---------
F0/1
202.1.33.0
255.255.255.0
202.1.35.2
S2/0
202.1.34.0
255.255.255.0
202.1.35.2
S2/0
0.0.0.0
0.0.0.0
202.1.35.2
S2/0
R3路由表
目标ID
子网掩码
下一跳IP
转发端口
202.1.34.0
255.255.255.0
---------
F0/0
192.168.139.2
255.255.255.0
---------
F0/1
202.1.33.0
255.255.255.0
202.1.34.2
F1/0
202.1.35.0
255.255.255.0
202.1.34.2
F1/0
202.1.30.0
255.255.255.0
202.1.34.2
F1/0
202.1.32.0
255.255.255.0
202.1.34.2
F1/0
0.0.0.0
0.0.0.0
192.168.139.1
F0/1
5、配置虚拟网络
5.1配置主机IP参数
Host主机参数配置如下
客户机winxpip配置如下
Win_2003IP配置如下
5.2配置路由器
(1)
R2路由器配置如下:
R2#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R2(config)#intf0/0
R2(config-if)#ipadd202.1.30.1255.255.255.0
R2(config-if)#noshut
R2(config-if)#exit
R2(config)#ints2/0
R2(config-if)#ipadd202.1.35.1255.255.255.0
R2(config-if)#noshut
R2(config-if)#intf0/1
R2(config-if)#ipadd202.1.32.1255.255.255.0
R2(config-if)#noshut
R1路由器配置:
R1#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R1(config)#ints2/0
R1(config-if)#ipadd202.1.35.2255.255.255.0
R1(config-if)#noshut
R1(config-if)#intf0/0
R1(config-if)#ipadd202.1.33.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#intf1/0
R1(config-if)#ipadd202.1.34.2255.255.255.0
R1(config-if)#noshut
R1(config-if)#end
R1#
R3路由器配置:
R3#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R3(config)#intf0/1
R3(config-if)#ipadd192.168.139.2255.255.255.0
R3(config-if)#noshut
R3(config-if)#intf0/0
R3(config-if)#ipadd202.1.34.1255.255.255.0
R3(config-if)#noshut
R3(config-if)#exit
R3(config)#
(2)打开设置路由协议ospf
R1路由器:
R1#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R1(config)#routerospf200
R1(config-router)#network202.1.35.0255.255.255.0area200
R1(config-router)#network202.1.33.0255.255.255.0area200
R1(config-router)#network202.1.34.0255.255.255.0area200
R1(config-router)#end
R1#
*Jun1221:
13:
17.515:
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
R1#
R2路由器:
R2#
R2#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R2(config)#routerospf200
R2(config-router)#network202.1.30.0255.255.255.0area200
R2(config-router)#network202.1.32.0255.255.255.0area200
R2(config-router)#network202.1.35.0255.255.255.0area200
R2(config-router)#end
R2#
*Mar100:
15:
11.051:
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
R2#
R3路由器:
R3#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
3(config)#routerospf200
R3(config-router)#network202.1.34.0255.255.255.0area200
R3(config-router)#network192.168.139.0255.255.255.0area200
R3(config-router)#end
R3#
*Mar100:
16:
58.099:
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
R3#
(3)连接外网静态路由配置
R2连接外网静态路由配置
R2#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R2(config)#iproute0.0.0.00.0.0.0202.1.35.2
R2(config)#
类似的
R1连接外网静态路由配置
R1#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R1(config)#iproute0.0.0.00.0.0.0202.1.34.1
R1(config)#
R3连接外网静态路由配置
R3#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R3(config)#iproute0.0.0.00.0.0.0192.168.139.1
R3(config)#
本地主机路由路径添加
C:
\WINDOWS\system32>routeadd202.1.30.0mask255.255.255.0192.168.139.2操作完成!
C:
\WINDOWS\system32>routeadd202.1.32.0mask255.255.255.0192.168.139.2操作完成!
C:
\WINDOWS\system32>routeadd202.1.33.0mask255.255.255.0192.168.139.2操作完成!
C:
\WINDOWS\system32>routeadd202.1.34.0mask255.255.255.0192.168.139.2操作完成!
C:
\WINDOWS\system32>routeadd202.1.35.0mask255.255.255.0192.168.139.2操作完成!
5.3配置Internet模拟IP
在宿主机上添加LoopbackAdapter(以太网2),并将“本地连接”的“共享”属性设置为“允许其他网络用户通过此计算机的Ethernet连接来连接”,同时选择“以太网2”为被允许的连接,系统会自动为“以太网2”设置IP地址为192.168.139.1/24,在gns3中添加Cloud对象,选择NIO的“以太网2”与虚拟网络中的路由器相连接。
真实主机cmd命令ping通虚拟机win_2003和host主机(host1):
6、网络运行与连通性测试(分段测试参照下图)
Host1主机ping通Host3.Host5和Host6
WINXP客户机ping通Host1和Host3
Host6访问Win_2003服务器
上述测试内网连通性成功
用wireshark抓包R3连接cloud的port口,通过host6(ip:
202.1.43.3)访问XX网址(ip:
14.215.177.37),抓的包显示如下图,证明内网成功连接外网
7、数据流模拟(用下图中红圈所示的R2路由器进行IPSLA配置)
1.ftp作业配置:
(如下图所示)
R2(config)#ipslamonitor5
R2(config-sla-monitor)#$eturlftp:
//202.1.33.3/30.txtmodeactive
R2(config-sla-monitor-ftp)#frequency30
R2(config-sla-monitor-ftp)#exit
R2(config)#ipslamonitorschedule5lifeforeverstar-timenowR2(config)#ipslamonitorschedule5lifeforeverstart-timenow
R2(config)#end
1.1通过wireshark捕捉通过202.1.35.1的数据包(见下图红圈部分)
2.1DNS作业配置(如下图所示在R2路由器中输入以下指令)
R2#conf
Configuringfromterminal,memory,ornetwork[terminal]?
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
R2(config)#ipslamonitor3
R2(config-sla-monitor)#$name-server10.0.1.88source-ipaddr202.1.35.1
R2(config-sla-monitor-dns)#threshold2147
R2(config-sla-monitor-dns)#frequency9
R2(config-sla-monitor-dns)#statistics-distribution-interval1
R2(config-sla-monitor-dns)#exit
R2(config)#ipslamonitorschedule3lifeforeverstart-timenow
2.2通过wireshark捕捉通过202.1.35.1的数据包(见下图)
8、应用服务的运行与测试
8.1FTP服务:
winxp客户机访问win_2003ftp服务(采用win_2003上的DNS进行域名解析)
FTP搭建:
Wirshark抓包(FTP服务)
捕捉到了ftp服务中的用户名和登陆密码(下图中的红线标注)。
Wirshark抓包(解析FTP的DNS服务)
客户机winxp访问win_2003的ftp服务,win_2003服务器给winxp提供dns域名解析捕捉到的包。
8.2WWW服务:
winxp客户机访问win_2003WWW服务(采用win_2003上的DNS进行域名解析(解析的ip地址为:
202.1.33.3,所以相当于访问http:
//202.1.33.3这个网址)
8.3win_2003提供的DNS服务
这里的Dns解析服务指向202.1.33.3这个ip地址(仅仅用来做测试内网里面的dns服务,主要的dns服务用10.0.1.88解析外网网站服务)
客户机winxp在cmd控制台中验证win_2003中域名解析服务解析的域名和和ip地址是否匹配。
9、数据包捕获与分析
用虚拟客户机winxp访问FTP服务器,用wireshark在SW4到win_2003的链路上捕获到用户名,密码(下图红线标注)。
主机Host6访问外网地址14.215.177.37(即:
),通过wireshrk抓包分析如下图(蓝色部分标识)
简单数据包分析如下
Time:
在软件启动的多长时间内抓到。
图中红线标识中为timetolive63
Source:
来源ip。
图中显示为202.1.34.3(即为Host6主机)
Destination:
目的ip。
图中显示为14.215.177.37(即为外网)
Protocol:
协议。
图中红线标识为ICMP
(1)
Length:
数据包长度。
图中红线标识中数据包头长度为20,总长度为84
10、总结
10.1课程内容总结
通过几个星期以来的训练,深刻感觉到网络实验的复杂,但是也因为如此,我通过老师教导和网上资料阅读,掌握了很多该课程内的知识当然还有一些课外的知识,课程内容介绍比较简略,对实验操作要求比较高,不得不上网阅读资料加深知识认识,从简单路由配置到虚拟机安装,服务安装,虚实网络结合,wireshark抓包数据分析等,知识一步步加深,对网络这门课理解也跟着加深了。
10.2个人学习体会
这门课刚开始接触感觉还是挺麻烦的,难懂。
为此打印了许多资料参考了很多网上资料才算真正的入门了,一步步学习让我从一个菜鸟逐步认识这门课,感觉到了网络这门课的强大。
上完这门课对这门课的整体框架更加了解和加深了,也很感谢我的两个小伙伴们,我们一起查资料,一起解决难题,互相学习互相帮助思维比较广也比较容易,当然也很感谢老师教会我们连通外网和加用学校的DNS(10.0.1.88)。
10.3改进建议
我觉得需要改进的地方还是有几个方面的:
课程方面:
首先这门课的课时并不是很多,而且是一门上手实践课,虽然只是考查课,但是对于要把理论知识和我们手头操作结合起来还是有一定困难的,所以我觉得要多增加一点课时,毕竟要训练熟悉。
(有些人的电脑配置跟不上,在宿舍里做不了实验的原因)。
从同学们的反应来看,老师课件对于同学们的引导方面能力有限,不详尽,也许这样更能培养大学生的自我学习能力,但是有可能小部分人跟不上进度,对需要掌握的知识并不能通过课件了解到,所以因材施教很重要。
实验方面:
对于实验方面,我觉得应该改进的方面是对于虚实网络应用知识的进一步加深,因为觉得同学们对虚实网络方面的知识方面有可能认识不太深,所以可以加一点课外知识补充。
10.4自己认为需要总结的其他内容
我觉得wireshark方面的抓数据包方面还需要加强,对其中各种协议的框架还有用的协议和协议的版本号等各种信息的了解还欠缺知识支撑(书上有一部分),所以在进行抓包实验时,分析起来有点困难吧。
升级会员 