1、在路由器上实现UDP包转发实验一 在路由器上实现UDP包转发(注:本文由圣天诺网络加密锁客户-上海普华公司资深技术工程师吕小妮提供,特此感谢)实验名称 在路由器上实现UDP包的转发。实验目的1 测试Expedition加密狗的广播信息是否能通过路由器到达不同网段,从而实现Expedition软件的跨网段安装。 2 跟踪Expedition数据包的转发过程。实验器材硬件:路由器Cisco 2513 一台路由器Cisco2514 一台交换机Cisco2900 二台PC机 二台加密狗 一只网线及控制线 若干软件:Cisco IOS Version 12.1(5)T10Expedition progr
2、amSentinel super pro net driver and serviceSniffer pro实验地点上海旗盈科技(Cisco实验基地)实验室 实验步骤 一 网络拓朴图1RouterA是划分在A网段,RouterB划分在B网段,AB路由器是通过Serial0连接。2RouterA的以太口Ethernet与集线器HubA连接。RouterB的以太口Ethernet与集线器HubB连接。3Expedition服务器与加密狗服务器安装在Server上,Server与HubA连接。Expedition客户端安装在Client上,Client与HubB连接。4RouterA-Etherne
3、t0 IP地址192.168.1.1 255.255.255.0;5RouterA-Serial0 IP地址192.168.2.1 255.255.255.0;6RouterB-Ethernet0 IP地址192.168.3.1 255.255.255.0;7RouterB-Serial0 IP地址192.168.2.2 255.255.255.0;8Server的Ethernet0 IP地址192.168.1.2 255.255.255.0;9Client的Ethernet0 IP地址192.168.3.2 255.255.255.0;10从Client上能ping通192.168.1.2;
4、 二 网络配置(命令)路由器A的配置version 12.1no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!logging rate-limit console 10 except errorsenable password cisco!ip subnet-zerono ip finger!cns event-service server!interface
5、Ethernet0 ip address 192.168.1.1 255.255.255.0!interface Ethernet1 no ip address shutdown!interface Serial0 ip address 192.168.2.1 255.255.255.0 clockrate 2000000!interface Serial1 no ip address shutdown!ip kerberos source-interface anyip classlessip route 192.168.3.0 255.255.255.0 192.168.2.2no ip
6、http server!line con 0 transport input noneline aux 0line vty 0 4 password cisco login!end路由器B的配置version 12.1no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!logging rate-limit console 10 except errors!ip s
7、ubnet-zerono ip finger!cns event-service server!interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip helper-address 192.168.1.2(在端口局部模式下配置)!interface Serial0 ip address 192.168.2.2 255.255.255.0!interface Serial1 no ip address shutdown!interface TokenRing0 no ip address shutdown!ip kerberos s
8、ource-interface anyip classlessip forward-protocol udp 6001(在全局模式下配置)ip route 192.168.1.0 255.255.255.0 192.168.2.1no ip http server!line con 0 transport input noneline aux 0line vty 0 4!end 三 应用程序安装 在Server上安装Expedition服务器explvxn。启动explvxn; 在Server上安装加密狗驱动程序和服务程序。启动superproserver; 在Server上安装Sniffer
9、 pro; 在Client上安装Expedition上客户端; 在Client上配置NSP_HOST参数;(参见Expedition安装手册中跨网段的安装说明) 在Client上安装Sniffer pro; 四 测试计划 在上述条件具备的情况下,执行如下操作: 正常情况下,在路由器上转发Server上的UDP 60011在Server上启动Sniffer pro;2在Server上启动ExpLvxn;3在Server上启动Superproserver服务;4在Client上启动Sniffer pro;5在Client上启动Expedition客户端;6分析结果; 非正常情况下,在路由器上不转发
10、Server上的UDP60011在Server上启动Sniffer pro;2在Server上启动ExpLvxn;3在Server上启动Superproserver服务;4在Client上启动Sniffer pro;5在Client上启动Expedition客户端;6分析结果; 五 实验数据分析非正常情况下,在路由器上不转发Server上的UDP6001现象:在客户端上运行expedition客户端,软件提示“A running sentinel server can not be found”。原因:客户端上的在寻加密狗时,发出的广播信息不能被有效返回,而在另一个网段的加密狗服务程序是正常启
11、动的。结论:在路由器上不转发Server上的UDP6001,Expedition不能正常运行。正常情况下,在路由器上转发Server上的UDP 6001现象:在客户端上运行expedition客户端,启动速度较慢。原因:在广播找加密狗,广播信息通过路由器,到达加密狗服务器上。结论:UDP信息通过Csico路由器的Forward之后,还是UDP信息,不是TCP。现象:Expedition客户端能正常启动运行。在服务器端上启动的Snifferpro上能发现下图所示的UDP数据信息,这个信息包是从192.168.3.2上来的,数据源端口为6001。原因:寻找加密狗的UDP信息能正常通过路由器。结论:
12、在路由器上转发Server上的UDP 6001,Expedition软件能实现跨网段安装。实验结论 在路由器上的expedition客户端的端口上配置接收UDP信息的地址,在路由器全局模式下配置转发UDP 6001,Expedition软件能实现跨网段安装。有几个网段的用户要使用Expedition软件,就需要在路由器上几个相应的端口上配置接收UDP信息的地址。实验二 在三层交换机上实现UDP包转发实验名称 在三层交换机上实现UDP包的转发。实验目的1 测试Expedition加密狗的广播信息是否能通过三层交换机划分的VLAN,从而实现Expedition软件跨VLAN的访问。 2 跟踪Exp
13、edition数据包的转发过程。实验器材硬件:路由器Cisco 3550 一台PC机 二台加密狗 一只网线及控制线 若干软件:Cisco IOS Version 12.1(5)T10Expedition programSentinel super pro net driver and serviceSniffer pro实验地点上海旗盈科技(Cisco实验基地)实验室 实验步骤 一 网络拓朴图1SwitchA划分VLAN;2接口FastEthernet0/11划分成VLAN2;3接口FastEthernet0/12划分成VLAN3;4接口FastEthernet0/13划分成VLAN4;5VL
14、AN2接到Server上,IP地址192.168.1.1,255.255.255.0。6VLAN3接到Client上,IP地址192.168.2.1 255.255.255.0;7VLAN4接到Client上,IP地址192.168.3.1 255.255.255.0;8Server的IP地址为192.168.1.2 255.255,255,0,在VLAN2中。9Client的IP地址为192.168.3.2 255.255.255.0,在VLAN4中;也可以让Client的IP地址为192.168.2.2 255.255.255.0,在VLAN3中;10从VLAN3上能ping通VLAN2中
15、的192.168.1.2;从VLAN4上能ping通VLAN2中的192.168.1.2; 二 网络配置(命令)show runBuilding configuration.Current configuration : 1797 bytes!version 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 3550!ip subnet-zeroip routing!spanning-tree extend s
16、ystem-id!interface FastEthernet0/1 no ip address!.interface FastEthernet0/11 switchport access vlan 2 no ip address!interface FastEthernet0/12 switchport access vlan 3 no ip address!interface FastEthernet0/13 switchport access vlan 4 no ip address!.interface FastEthernet0/24 no ip address!interface
17、GigabitEthernet0/1 no ip address!interface GigabitEthernet0/2 no ip address!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 192.168.1.1 255.255.255.0!interface Vlan3 ip address 192.168.2.1 255.255.255.0 ip helper-address 192.168.1.2!interface Vlan4 ip address 192.168.3.1 255.255.25
18、5.0 ip helper-address 192.168.1.2ip classlessip forward-protocol udp 6001ip http server!line con 0line vty 5 15!end 三 应用程序安装 在Server上安装Expedition服务器explvxn。启动explvxn; 在Server上安装加密狗驱动程序和服务程序。启动superproserver; 在Server上安装Sniffer pro; 在Client上安装Expedition上客户端; 在Client上配置NSP_HOST参数;(参见Expedition安装手册中跨网段的
19、安装说明) 在Client上安装Sniffer pro; 四 测试计划 在上述条件具备的情况下,执行如下操作: 正常情况下,在三层交换机上转发Server上的UDP 60011在Server上启动Sniffer pro;2在Server上启动ExpLvxn;3在Server上启动Superproserver服务;4在Client上启动Sniffer pro;5在Client上启动Expedition客户端;6分析结果; 非正常情况下,在三层交换机上不转发Server上的UDP60011在Server上启动Sniffer pro;2在Server上启动ExpLvxn;3在Server上启动Sup
20、erproserver服务;4在Client上启动Sniffer pro;5在Client上启动Expedition客户端;6分析结果; 五 实验数据分析非正常情况下,在三层交换机上不转发Server上的UDP6001现象:在客户端上运行expedition客户端,软件提示“A running sentinel server can not be found”。原因:客户端上的在寻加密狗时,发出的广播信息不能被有效返回,而在VLAN2的加密狗服务程序是正常启动的。结论:在三层交换机上不转发Server上的UDP6001,Expedition不能正常运行。正常情况下,在三层交换机上转发Serve
21、r上的UDP 6001现象:Expedition客户端能正常启动运行。在服务器端上启动的Snifferpro上能发现下图所示的UDP数据信息,这个信息包是从192.168.3.2上来的,数据源端口为6001。原因:寻找加密狗的UDP信息能正常通过在VLAN中广播。结论:在三层交换机上转发Server上的UDP 6001,Expedition软件能实现跨网段安装。实验结论 在三层交换机上的expedition客户端所在VLAN端口上配置接收UDP信息的地址,在VLAN全局模式上配置转发UDP 6001,Expedition软件能实现跨VLAN安装。有几个VLAN的用户要使用Expedition软件,就需要在路由器上几个相应的端口上配置接收UDP信息的地址。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1