ImageVerifierCode 换一换
格式:DOCX , 页数:14 ,大小:71.32KB ,
资源ID:8922961      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/8922961.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(在路由器上实现UDP包转发.docx)为本站会员(b****7)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

在路由器上实现UDP包转发.docx

1、在路由器上实现UDP包转发实验一 在路由器上实现UDP包转发(注:本文由圣天诺网络加密锁客户-上海普华公司资深技术工程师吕小妮提供,特此感谢)实验名称 在路由器上实现UDP包的转发。实验目的1 测试Expedition加密狗的广播信息是否能通过路由器到达不同网段,从而实现Expedition软件的跨网段安装。 2 跟踪Expedition数据包的转发过程。实验器材硬件:路由器Cisco 2513 一台路由器Cisco2514 一台交换机Cisco2900 二台PC机 二台加密狗 一只网线及控制线 若干软件:Cisco IOS Version 12.1(5)T10Expedition progr

2、amSentinel super pro net driver and serviceSniffer pro实验地点上海旗盈科技(Cisco实验基地)实验室 实验步骤 一 网络拓朴图1RouterA是划分在A网段,RouterB划分在B网段,AB路由器是通过Serial0连接。2RouterA的以太口Ethernet与集线器HubA连接。RouterB的以太口Ethernet与集线器HubB连接。3Expedition服务器与加密狗服务器安装在Server上,Server与HubA连接。Expedition客户端安装在Client上,Client与HubB连接。4RouterA-Etherne

3、t0 IP地址192.168.1.1 255.255.255.0;5RouterA-Serial0 IP地址192.168.2.1 255.255.255.0;6RouterB-Ethernet0 IP地址192.168.3.1 255.255.255.0;7RouterB-Serial0 IP地址192.168.2.2 255.255.255.0;8Server的Ethernet0 IP地址192.168.1.2 255.255.255.0;9Client的Ethernet0 IP地址192.168.3.2 255.255.255.0;10从Client上能ping通192.168.1.2;

4、 二 网络配置(命令)路由器A的配置version 12.1no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!logging rate-limit console 10 except errorsenable password cisco!ip subnet-zerono ip finger!cns event-service server!interface

5、Ethernet0 ip address 192.168.1.1 255.255.255.0!interface Ethernet1 no ip address shutdown!interface Serial0 ip address 192.168.2.1 255.255.255.0 clockrate 2000000!interface Serial1 no ip address shutdown!ip kerberos source-interface anyip classlessip route 192.168.3.0 255.255.255.0 192.168.2.2no ip

6、http server!line con 0 transport input noneline aux 0line vty 0 4 password cisco login!end路由器B的配置version 12.1no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!logging rate-limit console 10 except errors!ip s

7、ubnet-zerono ip finger!cns event-service server!interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip helper-address 192.168.1.2(在端口局部模式下配置)!interface Serial0 ip address 192.168.2.2 255.255.255.0!interface Serial1 no ip address shutdown!interface TokenRing0 no ip address shutdown!ip kerberos s

8、ource-interface anyip classlessip forward-protocol udp 6001(在全局模式下配置)ip route 192.168.1.0 255.255.255.0 192.168.2.1no ip http server!line con 0 transport input noneline aux 0line vty 0 4!end 三 应用程序安装 在Server上安装Expedition服务器explvxn。启动explvxn; 在Server上安装加密狗驱动程序和服务程序。启动superproserver; 在Server上安装Sniffer

9、 pro; 在Client上安装Expedition上客户端; 在Client上配置NSP_HOST参数;(参见Expedition安装手册中跨网段的安装说明) 在Client上安装Sniffer pro; 四 测试计划 在上述条件具备的情况下,执行如下操作: 正常情况下,在路由器上转发Server上的UDP 60011在Server上启动Sniffer pro;2在Server上启动ExpLvxn;3在Server上启动Superproserver服务;4在Client上启动Sniffer pro;5在Client上启动Expedition客户端;6分析结果; 非正常情况下,在路由器上不转发

10、Server上的UDP60011在Server上启动Sniffer pro;2在Server上启动ExpLvxn;3在Server上启动Superproserver服务;4在Client上启动Sniffer pro;5在Client上启动Expedition客户端;6分析结果; 五 实验数据分析非正常情况下,在路由器上不转发Server上的UDP6001现象:在客户端上运行expedition客户端,软件提示“A running sentinel server can not be found”。原因:客户端上的在寻加密狗时,发出的广播信息不能被有效返回,而在另一个网段的加密狗服务程序是正常启

11、动的。结论:在路由器上不转发Server上的UDP6001,Expedition不能正常运行。正常情况下,在路由器上转发Server上的UDP 6001现象:在客户端上运行expedition客户端,启动速度较慢。原因:在广播找加密狗,广播信息通过路由器,到达加密狗服务器上。结论:UDP信息通过Csico路由器的Forward之后,还是UDP信息,不是TCP。现象:Expedition客户端能正常启动运行。在服务器端上启动的Snifferpro上能发现下图所示的UDP数据信息,这个信息包是从192.168.3.2上来的,数据源端口为6001。原因:寻找加密狗的UDP信息能正常通过路由器。结论:

12、在路由器上转发Server上的UDP 6001,Expedition软件能实现跨网段安装。实验结论 在路由器上的expedition客户端的端口上配置接收UDP信息的地址,在路由器全局模式下配置转发UDP 6001,Expedition软件能实现跨网段安装。有几个网段的用户要使用Expedition软件,就需要在路由器上几个相应的端口上配置接收UDP信息的地址。实验二 在三层交换机上实现UDP包转发实验名称 在三层交换机上实现UDP包的转发。实验目的1 测试Expedition加密狗的广播信息是否能通过三层交换机划分的VLAN,从而实现Expedition软件跨VLAN的访问。 2 跟踪Exp

13、edition数据包的转发过程。实验器材硬件:路由器Cisco 3550 一台PC机 二台加密狗 一只网线及控制线 若干软件:Cisco IOS Version 12.1(5)T10Expedition programSentinel super pro net driver and serviceSniffer pro实验地点上海旗盈科技(Cisco实验基地)实验室 实验步骤 一 网络拓朴图1SwitchA划分VLAN;2接口FastEthernet0/11划分成VLAN2;3接口FastEthernet0/12划分成VLAN3;4接口FastEthernet0/13划分成VLAN4;5VL

14、AN2接到Server上,IP地址192.168.1.1,255.255.255.0。6VLAN3接到Client上,IP地址192.168.2.1 255.255.255.0;7VLAN4接到Client上,IP地址192.168.3.1 255.255.255.0;8Server的IP地址为192.168.1.2 255.255,255,0,在VLAN2中。9Client的IP地址为192.168.3.2 255.255.255.0,在VLAN4中;也可以让Client的IP地址为192.168.2.2 255.255.255.0,在VLAN3中;10从VLAN3上能ping通VLAN2中

15、的192.168.1.2;从VLAN4上能ping通VLAN2中的192.168.1.2; 二 网络配置(命令)show runBuilding configuration.Current configuration : 1797 bytes!version 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 3550!ip subnet-zeroip routing!spanning-tree extend s

16、ystem-id!interface FastEthernet0/1 no ip address!.interface FastEthernet0/11 switchport access vlan 2 no ip address!interface FastEthernet0/12 switchport access vlan 3 no ip address!interface FastEthernet0/13 switchport access vlan 4 no ip address!.interface FastEthernet0/24 no ip address!interface

17、GigabitEthernet0/1 no ip address!interface GigabitEthernet0/2 no ip address!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 192.168.1.1 255.255.255.0!interface Vlan3 ip address 192.168.2.1 255.255.255.0 ip helper-address 192.168.1.2!interface Vlan4 ip address 192.168.3.1 255.255.25

18、5.0 ip helper-address 192.168.1.2ip classlessip forward-protocol udp 6001ip http server!line con 0line vty 5 15!end 三 应用程序安装 在Server上安装Expedition服务器explvxn。启动explvxn; 在Server上安装加密狗驱动程序和服务程序。启动superproserver; 在Server上安装Sniffer pro; 在Client上安装Expedition上客户端; 在Client上配置NSP_HOST参数;(参见Expedition安装手册中跨网段的

19、安装说明) 在Client上安装Sniffer pro; 四 测试计划 在上述条件具备的情况下,执行如下操作: 正常情况下,在三层交换机上转发Server上的UDP 60011在Server上启动Sniffer pro;2在Server上启动ExpLvxn;3在Server上启动Superproserver服务;4在Client上启动Sniffer pro;5在Client上启动Expedition客户端;6分析结果; 非正常情况下,在三层交换机上不转发Server上的UDP60011在Server上启动Sniffer pro;2在Server上启动ExpLvxn;3在Server上启动Sup

20、erproserver服务;4在Client上启动Sniffer pro;5在Client上启动Expedition客户端;6分析结果; 五 实验数据分析非正常情况下,在三层交换机上不转发Server上的UDP6001现象:在客户端上运行expedition客户端,软件提示“A running sentinel server can not be found”。原因:客户端上的在寻加密狗时,发出的广播信息不能被有效返回,而在VLAN2的加密狗服务程序是正常启动的。结论:在三层交换机上不转发Server上的UDP6001,Expedition不能正常运行。正常情况下,在三层交换机上转发Serve

21、r上的UDP 6001现象:Expedition客户端能正常启动运行。在服务器端上启动的Snifferpro上能发现下图所示的UDP数据信息,这个信息包是从192.168.3.2上来的,数据源端口为6001。原因:寻找加密狗的UDP信息能正常通过在VLAN中广播。结论:在三层交换机上转发Server上的UDP 6001,Expedition软件能实现跨网段安装。实验结论 在三层交换机上的expedition客户端所在VLAN端口上配置接收UDP信息的地址,在VLAN全局模式上配置转发UDP 6001,Expedition软件能实现跨VLAN安装。有几个VLAN的用户要使用Expedition软件,就需要在路由器上几个相应的端口上配置接收UDP信息的地址。

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1