在路由器上实现UDP包转发.docx
《在路由器上实现UDP包转发.docx》由会员分享,可在线阅读,更多相关《在路由器上实现UDP包转发.docx(14页珍藏版)》请在冰豆网上搜索。
![在路由器上实现UDP包转发.docx](https://file1.bdocx.com/fileroot1/2023-1/31/ba684a5b-1424-428a-b92e-b0bfba548e0e/ba684a5b-1424-428a-b92e-b0bfba548e0e1.gif)
在路由器上实现UDP包转发
实验一在路由器上实现UDP包转发
(注:
本文由圣天诺网络加密锁客户-上海普华公司资深技术工程师吕小妮提供,特此感谢)
实验名称
在路由器上实现UDP包的转发。
实验目的
1测试Expedition加密狗的广播信息是否能通过路由器到达不同网段,从而实现Expedition软件的跨网段安装。
2跟踪Expedition数据包的转发过程。
实验器材
硬件:
路由器Cisco2513一台
路由器Cisco2514一台
交换机Cisco2900二台
PC机二台
加密狗一只
网线及控制线若干
软件:
CiscoIOSVersion12.1(5)T10
Expeditionprogram
Sentinelsuperpronetdriverandservice
Snifferpro
实验地点
上海旗盈科技(Cisco实验基地)实验室
实验步骤
一网络拓朴图
1RouterA是划分在A网段,RouterB划分在B网段,AB路由器是通过Serial0连接。
2RouterA的以太口Ethernet与集线器HubA连接。
RouterB的以太口Ethernet与集线器HubB连接。
3Expedition服务器与加密狗服务器安装在Server上,Server与HubA连接。
Expedition客户端安装在Client上,Client与HubB连接。
4RouterA-Ethernet0IP地址192.168.1.1255.255.255.0;
5RouterA-Serial0IP地址192.168.2.1255.255.255.0;
6RouterB-Ethernet0IP地址192.168.3.1255.255.255.0;
7RouterB-Serial0IP地址192.168.2.2255.255.255.0;
8Server的Ethernet0IP地址192.168.1.2255.255.255.0;
9Client的Ethernet0IP地址192.168.3.2255.255.255.0;
10从Client上能ping通192.168.1.2;
二网络配置(命令)
路由器A的配置
version12.1
noservicesingle-slot-reload-enable
servicetimestampsdebuguptime
servicetimestampsloguptime
noservicepassword-encryption
!
hostnameRouter
!
loggingrate-limitconsole10excepterrors
enablepasswordcisco
!
ipsubnet-zero
noipfinger
!
cnsevent-serviceserver
!
!
interfaceEthernet0
ipaddress192.168.1.1255.255.255.0
!
interfaceEthernet1
noipaddress
shutdown
!
interfaceSerial0
ipaddress192.168.2.1255.255.255.0
clockrate2000000
!
interfaceSerial1
noipaddress
shutdown
!
ipkerberossource-interfaceany
ipclassless
iproute192.168.3.0255.255.255.0192.168.2.2
noiphttpserver
!
!
linecon0
transportinputnone
lineaux0
linevty04
passwordcisco
login
!
end
路由器B的配置
version12.1
noservicesingle-slot-reload-enable
servicetimestampsdebuguptime
servicetimestampsloguptime
noservicepassword-encryption
!
hostnameRouter
!
loggingrate-limitconsole10excepterrors
!
ipsubnet-zero
noipfinger
!
cnsevent-serviceserver!
!
interfaceEthernet0
ipaddress192.168.3.1255.255.255.0
iphelper-address192.168.1.2(在端口局部模式下配置)
!
interfaceSerial0
ipaddress192.168.2.2255.255.255.0
!
interfaceSerial1
noipaddress
shutdown
!
interfaceTokenRing0
noipaddress
shutdown
!
ipkerberossource-interfaceany
ipclassless
ipforward-protocoludp6001(在全局模式下配置)
iproute192.168.1.0255.255.255.0192.168.2.1
noiphttpserver
!
!
linecon0
transportinputnone
lineaux0
linevty04
!
end
三应用程序安装
在Server上安装Expedition服务器explvxn。
启动explvxn;
在Server上安装加密狗驱动程序和服务程序。
启动superproserver;
在Server上安装Snifferpro;
在Client上安装Expedition上客户端;
在Client上配置NSP_HOST参数;(参见Expedition安装手册中跨网段的安装说明)
在Client上安装Snifferpro;
四测试计划
在上述条件具备的情况下,执行如下操作:
㈠正常情况下,在路由器上转发Server上的UDP6001
1在Server上启动Snifferpro;
2在Server上启动ExpLvxn;
3在Server上启动Superproserver服务;
4在Client上启动Snifferpro;
5在Client上启动Expedition客户端;
6分析结果;
㈡非正常情况下,在路由器上不转发Server上的UDP6001
1在Server上启动Snifferpro;
2在Server上启动ExpLvxn;
3在Server上启动Superproserver服务;
4在Client上启动Snifferpro;
5在Client上启动Expedition客户端;
6分析结果;
五实验数据分析
非正常情况下,在路由器上不转发Server上的UDP6001
现象:
在客户端上运行expedition客户端,软件提示“Arunningsentinelservercannot
befound”。
原因:
客户端上的在寻加密狗时,发出的广播信息不能被有效返回,而在另一个网
段的加密狗服务程序是正常启动的。
结论:
在路由器上不转发Server上的UDP6001,Expedition不能正常运行。
正常情况下,在路由器上转发Server上的UDP6001
现象:
在客户端上运行expedition客户端,启动速度较慢。
原因:
在广播找加密狗,广播信息通过路由器,到达加密狗服务器上。
结论:
UDP信息通过Csico路由器的Forward之后,还是UDP信息,不是TCP。
现象:
Expedition客户端能正常启动运行。
在服务器端上启动的Snifferpro上能发
现下图所示的UDP数据信息,这个信息包是从192.168.3.2上来的,数据源端
口为6001。
原因:
寻找加密狗的UDP信息能正常通过路由器。
结论:
在路由器上转发Server上的UDP6001,Expedition软件能实现跨网段安装。
实验结论
在路由器上的expedition客户端的端口上配置接收UDP信息的地址,在路由器全局模式下配置转发UDP6001,Expedition软件能实现跨网段安装。
有几个网段的用户要使用Expedition软件,就需要在路由器上几个相应的端口上配置接收UDP信息的地址。
实验二在三层交换机上实现UDP包转发
实验名称
在三层交换机上实现UDP包的转发。
实验目的
1测试Expedition加密狗的广播信息是否能通过三层交换机划分的VLAN,从而实现Expedition软件跨VLAN的访问。
2跟踪Expedition数据包的转发过程。
实验器材
硬件:
路由器Cisco3550一台
PC机二台
加密狗一只
网线及控制线若干
软件:
CiscoIOSVersion12.1(5)T10
Expeditionprogram
Sentinelsuperpronetdriverandservice
Snifferpro
实验地点
上海旗盈科技(Cisco实验基地)实验室
实验步骤
一网络拓朴图
1SwitchA划分VLAN;
2接口FastEthernet0/11划分成VLAN2;
3接口FastEthernet0/12划分成VLAN3;
4接口FastEthernet0/13划分成VLAN4;
5VLAN2接到Server上,IP地址192.168.1.1,255.255.255.0。
6VLAN3接到Client上,IP地址192.168.2.1255.255.255.0;
7VLAN4接到Client上,IP地址192.168.3.1255.255.255.0;
8Server的IP地址为192.168.1.2255.255,255,0,在VLAN2中。
9Client的IP地址为192.168.3.2255.255.255.0,在VLAN4中;也可以让Client的IP地址为192.168.2.2255.255.255.0,在VLAN3中;
10从VLAN3上能ping通VLAN2中的192.168.1.2;从VLAN4上能ping通VLAN2中的192.168.1.2;
二网络配置(命令)
showrun
Buildingconfiguration...
Currentconfiguration:
1797bytes
!
version12.1
noservicepad
servicetimestampsdebuguptime
servicetimestampsloguptime
noservicepassword-encryption
!
hostname3550
!
!
ipsubnet-zero
iprouting
!
!
spanning-treeextendsystem-id
!
!
interfaceFastEthernet0/1
noipaddress
!
.
.
.
interfaceFastEthernet0/11
switchportaccessvlan2
noipaddress
!
interfaceFastEthernet0/12
switchportaccessvlan3
noipaddress
!
interfaceFastEthernet0/13
switchportaccessvlan4
noipaddress
!
.
.
.
interfaceFastEthernet0/24
noipaddress
!
interfaceGigabitEthernet0/1
noipaddress
!
interfaceGigabitEthernet0/2
noipaddress
!
interfaceVlan1
noipaddress
shutdown
!
interfaceVlan2
ipaddress192.168.1.1255.255.255.0
!
interfaceVlan3
ipaddress192.168.2.1255.255.255.0
iphelper-address192.168.1.2
!
interfaceVlan4
ipaddress192.168.3.1255.255.255.0
iphelper-address192.168.1.2
ipclassless
ipforward-protocoludp6001
iphttpserver
!
!
!
!
linecon0
linevty515
!
end
三应用程序安装
在Server上安装Expedition服务器explvxn。
启动explvxn;
在Server上安装加密狗驱动程序和服务程序。
启动superproserver;
在Server上安装Snifferpro;
在Client上安装Expedition上客户端;
在Client上配置NSP_HOST参数;(参见Expedition安装手册中跨网段的安装说明)
在Client上安装Snifferpro;
四测试计划
在上述条件具备的情况下,执行如下操作:
㈠正常情况下,在三层交换机上转发Server上的UDP6001
1在Server上启动Snifferpro;
2在Server上启动ExpLvxn;
3在Server上启动Superproserver服务;
4在Client上启动Snifferpro;
5在Client上启动Expedition客户端;
6分析结果;
㈡非正常情况下,在三层交换机上不转发Server上的UDP6001
1在Server上启动Snifferpro;
2在Server上启动ExpLvxn;
3在Server上启动Superproserver服务;
4在Client上启动Snifferpro;
5在Client上启动Expedition客户端;
6分析结果;
五实验数据分析
非正常情况下,在三层交换机上不转发Server上的UDP6001
现象:
在客户端上运行expedition客户端,软件提示“Arunningsentinelservercannot
befound”。
原因:
客户端上的在寻加密狗时,发出的广播信息不能被有效返回,而在VLAN2
的加密狗服务程序是正常启动的。
结论:
在三层交换机上不转发Server上的UDP6001,Expedition不能正常运行。
正常情况下,在三层交换机上转发Server上的UDP6001
现象:
Expedition客户端能正常启动运行。
在服务器端上启动的Snifferpro上能发
现下图所示的UDP数据信息,这个信息包是从192.168.3.2上来的,数据源端
口为6001。
原因:
寻找加密狗的UDP信息能正常通过在VLAN中广播。
结论:
在三层交换机上转发Server上的UDP6001,Expedition软件能实现跨网段安装。
实验结论
在三层交换机上的expedition客户端所在VLAN端口上配置接收UDP信息的地址,在VLAN全局模式上配置转发UDP6001,Expedition软件能实现跨VLAN安装。
有几个VLAN的用户要使用Expedition软件,就需要在路由器上几个相应的端口上配置接收UDP信息的地址。