在路由器上实现UDP包转发.docx

在路由器上实现UDP包转发.docx

《在路由器上实现UDP包转发.docx》由会员分享，可在线阅读，更多相关《在路由器上实现UDP包转发.docx（14页珍藏版）》请在冰豆网上搜索。

在路由器上实现UDP包转发

实验一在路由器上实现UDP包转发

（注：

本文由圣天诺网络加密锁客户-上海普华公司资深技术工程师吕小妮提供，特此感谢）

实验名称

在路由器上实现UDP包的转发。

实验目的

1测试Expedition加密狗的广播信息是否能通过路由器到达不同网段，从而实现Expedition软件的跨网段安装。

2跟踪Expedition数据包的转发过程。

实验器材

硬件：

路由器Cisco2513一台

路由器Cisco2514一台

交换机Cisco2900二台

PC机二台

加密狗一只

网线及控制线若干

软件：

CiscoIOSVersion12.1（5）T10

Expeditionprogram

Sentinelsuperpronetdriverandservice

Snifferpro

实验地点

上海旗盈科技（Cisco实验基地）实验室

实验步骤

一网络拓朴图

1RouterA是划分在A网段，RouterB划分在B网段，AB路由器是通过Serial0连接。

2RouterA的以太口Ethernet与集线器HubA连接。

RouterB的以太口Ethernet与集线器HubB连接。

3Expedition服务器与加密狗服务器安装在Server上，Server与HubA连接。

Expedition客户端安装在Client上，Client与HubB连接。

4RouterA-Ethernet0IP地址192.168.1.1255.255.255.0；

5RouterA-Serial0IP地址192.168.2.1255.255.255.0；

6RouterB-Ethernet0IP地址192.168.3.1255.255.255.0；

7RouterB-Serial0IP地址192.168.2.2255.255.255.0；

8Server的Ethernet0IP地址192.168.1.2255.255.255.0；

9Client的Ethernet0IP地址192.168.3.2255.255.255.0；

10从Client上能ping通192.168.1.2；

二网络配置（命令）

路由器A的配置

version12.1

noservicesingle-slot-reload-enable

servicetimestampsdebuguptime

servicetimestampsloguptime

noservicepassword-encryption

!

hostnameRouter

!

loggingrate-limitconsole10excepterrors

enablepasswordcisco

!

ipsubnet-zero

noipfinger

!

cnsevent-serviceserver

!

!

interfaceEthernet0

ipaddress192.168.1.1255.255.255.0

!

interfaceEthernet1

noipaddress

shutdown

!

interfaceSerial0

ipaddress192.168.2.1255.255.255.0

clockrate2000000

!

interfaceSerial1

noipaddress

shutdown

!

ipkerberossource-interfaceany

ipclassless

iproute192.168.3.0255.255.255.0192.168.2.2

noiphttpserver

!

!

linecon0

transportinputnone

lineaux0

linevty04

passwordcisco

login

!

end

路由器B的配置

version12.1

noservicesingle-slot-reload-enable

servicetimestampsdebuguptime

servicetimestampsloguptime

noservicepassword-encryption

!

hostnameRouter

!

loggingrate-limitconsole10excepterrors

!

ipsubnet-zero

noipfinger

!

cnsevent-serviceserver!

!

interfaceEthernet0

ipaddress192.168.3.1255.255.255.0

iphelper-address192.168.1.2（在端口局部模式下配置）

!

interfaceSerial0

ipaddress192.168.2.2255.255.255.0

!

interfaceSerial1

noipaddress

shutdown

!

interfaceTokenRing0

noipaddress

shutdown

!

ipkerberossource-interfaceany

ipclassless

ipforward-protocoludp6001（在全局模式下配置）

iproute192.168.1.0255.255.255.0192.168.2.1

noiphttpserver

!

!

linecon0

transportinputnone

lineaux0

linevty04

!

end

三应用程序安装

在Server上安装Expedition服务器explvxn。

启动explvxn；

在Server上安装加密狗驱动程序和服务程序。

启动superproserver；

在Server上安装Snifferpro；

在Client上安装Expedition上客户端；

在Client上配置NSP_HOST参数；（参见Expedition安装手册中跨网段的安装说明）

在Client上安装Snifferpro；

四测试计划

在上述条件具备的情况下，执行如下操作：

㈠正常情况下，在路由器上转发Server上的UDP6001

1在Server上启动Snifferpro；

2在Server上启动ExpLvxn；

3在Server上启动Superproserver服务；

4在Client上启动Snifferpro；

5在Client上启动Expedition客户端；

6分析结果；

㈡非正常情况下，在路由器上不转发Server上的UDP6001

1在Server上启动Snifferpro；

2在Server上启动ExpLvxn；

3在Server上启动Superproserver服务；

4在Client上启动Snifferpro；

5在Client上启动Expedition客户端；

6分析结果；

五实验数据分析

非正常情况下，在路由器上不转发Server上的UDP6001

现象：

在客户端上运行expedition客户端，软件提示“Arunningsentinelservercannot

befound”。

原因：

客户端上的在寻加密狗时，发出的广播信息不能被有效返回，而在另一个网

段的加密狗服务程序是正常启动的。

结论：

在路由器上不转发Server上的UDP6001，Expedition不能正常运行。

正常情况下，在路由器上转发Server上的UDP6001

现象：

在客户端上运行expedition客户端，启动速度较慢。

原因：

在广播找加密狗，广播信息通过路由器，到达加密狗服务器上。

结论：

UDP信息通过Csico路由器的Forward之后，还是UDP信息，不是TCP。

现象：

Expedition客户端能正常启动运行。

在服务器端上启动的Snifferpro上能发

现下图所示的UDP数据信息，这个信息包是从192.168.3.2上来的，数据源端

口为6001。

原因：

寻找加密狗的UDP信息能正常通过路由器。

结论：

在路由器上转发Server上的UDP6001，Expedition软件能实现跨网段安装。

实验结论

在路由器上的expedition客户端的端口上配置接收UDP信息的地址，在路由器全局模式下配置转发UDP6001，Expedition软件能实现跨网段安装。

有几个网段的用户要使用Expedition软件，就需要在路由器上几个相应的端口上配置接收UDP信息的地址。

实验二在三层交换机上实现UDP包转发

实验名称

在三层交换机上实现UDP包的转发。

实验目的

1测试Expedition加密狗的广播信息是否能通过三层交换机划分的VLAN，从而实现Expedition软件跨VLAN的访问。

2跟踪Expedition数据包的转发过程。

实验器材

硬件：

路由器Cisco3550一台

PC机二台

加密狗一只

网线及控制线若干

软件：

CiscoIOSVersion12.1（5）T10

Expeditionprogram

Sentinelsuperpronetdriverandservice

Snifferpro

实验地点

上海旗盈科技（Cisco实验基地）实验室

实验步骤

一网络拓朴图

1SwitchA划分VLAN；

2接口FastEthernet0/11划分成VLAN2；

3接口FastEthernet0/12划分成VLAN3；

4接口FastEthernet0/13划分成VLAN4；

5VLAN2接到Server上，IP地址192.168.1.1,255.255.255.0。

6VLAN3接到Client上，IP地址192.168.2.1255.255.255.0；

7VLAN4接到Client上，IP地址192.168.3.1255.255.255.0；

8Server的IP地址为192.168.1.2255.255,255,0，在VLAN2中。

9Client的IP地址为192.168.3.2255.255.255.0，在VLAN4中；也可以让Client的IP地址为192.168.2.2255.255.255.0，在VLAN3中；

10从VLAN3上能ping通VLAN2中的192.168.1.2；从VLAN4上能ping通VLAN2中的192.168.1.2；

二网络配置（命令）

showrun

Buildingconfiguration...

Currentconfiguration:

1797bytes

!

version12.1

noservicepad

servicetimestampsdebuguptime

servicetimestampsloguptime

noservicepassword-encryption

!

hostname3550

!

!

ipsubnet-zero

iprouting

!

!

spanning-treeextendsystem-id

!

!

interfaceFastEthernet0/1

noipaddress

!

.

.

.

interfaceFastEthernet0/11

switchportaccessvlan2

noipaddress

!

interfaceFastEthernet0/12

switchportaccessvlan3

noipaddress

!

interfaceFastEthernet0/13

switchportaccessvlan4

noipaddress

!

.

.

.

interfaceFastEthernet0/24

noipaddress

!

interfaceGigabitEthernet0/1

noipaddress

!

interfaceGigabitEthernet0/2

noipaddress

!

interfaceVlan1

noipaddress

shutdown

!

interfaceVlan2

ipaddress192.168.1.1255.255.255.0

!

interfaceVlan3

ipaddress192.168.2.1255.255.255.0

iphelper-address192.168.1.2

!

interfaceVlan4

ipaddress192.168.3.1255.255.255.0

iphelper-address192.168.1.2

ipclassless

ipforward-protocoludp6001

iphttpserver

!

!

!

!

linecon0

linevty515

!

end

三应用程序安装

在Server上安装Expedition服务器explvxn。

启动explvxn；

在Server上安装加密狗驱动程序和服务程序。

启动superproserver；

在Server上安装Snifferpro；

在Client上安装Expedition上客户端；

在Client上配置NSP_HOST参数；（参见Expedition安装手册中跨网段的安装说明）

在Client上安装Snifferpro；

四测试计划

在上述条件具备的情况下，执行如下操作：

㈠正常情况下，在三层交换机上转发Server上的UDP6001

1在Server上启动Snifferpro；

2在Server上启动ExpLvxn；

3在Server上启动Superproserver服务；

4在Client上启动Snifferpro；

5在Client上启动Expedition客户端；

6分析结果；

㈡非正常情况下，在三层交换机上不转发Server上的UDP6001

1在Server上启动Snifferpro；

2在Server上启动ExpLvxn；

3在Server上启动Superproserver服务；

4在Client上启动Snifferpro；

5在Client上启动Expedition客户端；

6分析结果；

五实验数据分析

非正常情况下，在三层交换机上不转发Server上的UDP6001

现象：

在客户端上运行expedition客户端，软件提示“Arunningsentinelservercannot

befound”。

原因：

客户端上的在寻加密狗时，发出的广播信息不能被有效返回，而在VLAN2

的加密狗服务程序是正常启动的。

结论：

在三层交换机上不转发Server上的UDP6001，Expedition不能正常运行。

正常情况下，在三层交换机上转发Server上的UDP6001

现象：

Expedition客户端能正常启动运行。

在服务器端上启动的Snifferpro上能发

现下图所示的UDP数据信息，这个信息包是从192.168.3.2上来的，数据源端

口为6001。

原因：

寻找加密狗的UDP信息能正常通过在VLAN中广播。

结论：

在三层交换机上转发Server上的UDP6001，Expedition软件能实现跨网段安装。

实验结论

在三层交换机上的expedition客户端所在VLAN端口上配置接收UDP信息的地址，在VLAN全局模式上配置转发UDP6001，Expedition软件能实现跨VLAN安装。

有几个VLAN的用户要使用Expedition软件，就需要在路由器上几个相应的端口上配置接收UDP信息的地址。