实验二 网络层协议分析-2.1 ARP协议分析

实验二 网络层协议分析

2.1 ARP协议分析

 

一、 实验目的

     分析ARP协议报文首部格式，分析ARP协议在同一网段内和不同网段间的解析过程。

 

二、 实验内容

     通过在位于同一网段和不同网段的主机之间执行ping命令，截获报文，分析ARP协议报文结构，并分析ARP协议在同一网段内和不同网段间的解析过程。

 

三、实验环境和分组

l         三层交换机2台，标准网线4根，console线4根，计算机4台；

l         每4名同学为一组，其中每2名同学作为一小组，每小组共同配置1台交换机。

 

四、 实验组网

 

   

 

五、 实验步骤

1. 同一网段的ARP协议分析

   步骤 1 按照图3-3所示进行组网，确保组网正确，并配置计算机的IP地址。

   步骤 2 在PCA、PCB的命令行窗口中执行以下命令：

        C:/>arp –a

   结果是：No ARP Entries Found

   如果ARP缓存非空，可以执行arp –d命令，清空ARP缓存。

   步骤 3 运行PCA、PCB上的Ethereal，开始截获数据报文；在PCA的命令行窗口中执行ping 192.168.1.21命令。执行完之后，停止PCA、PCB上的Ethereal报文截获，将此次结果命名为ping1-学号。

   步骤 4 在PCA、PCB的命令行窗口中执行以下命令：

        C:/>arp –a

   结果是Interface: 192.168.2.134 on Interface 0x1000003

  Internet Address      Physical Address      Type

  192.168.2.135         00-50-8d-59-55-81     dynamic

   步骤 5 重复步骤3。将此次结果命名为ping2-学号。

   步骤 6 分析文件ping1-学号，完成下列工作：

（1）       将文件ping1-学号上传到FTP服务器的“网络实验/网络层实验”目录下。

（2）       统计“Protocol”字段填空：有＿2＿个ARP报文。（两个以上）

（3）       分析ARP报文结构：选中第一个ARP请求报文，将字段值填入预习报告中。

Who has 192.168.2.135? tell 192.168.2.134

（4）       在所有报文中ARP报文中ARP协议树的Opcode字段有两个取值1、2，两个取值分别表达什么信息？

Request(0*0001)  reply(0*0002)

（5）       选中第一条ARP请求报文和第一条ARP应答报文，将ARP请求报文和ARP应答报文中的字段信息填入表3-1。

表3-1 RPP请求报文和ARP应答报文的字段信息

字段项	RPP请求数据报文	ARP应答数据报文
链路层Destination项	ff:ff:ff:ff:ff:ff(broadcast)	00:50:8d:59:61:94(192.168.2.134)
链路层Source项	00:50:8d:59:61:94(192.168.2.134)	00:50:8d:59:55:81(192.168.2.135)
网络层Sender MAC Address	00:50:8d:59:61:94(192.168.2.134)	00:50:8d:59:55:81(192.168.2.135)
网络层Sender IP Address	192.168.2.134 (192.168.2.134)	192.168.2.135 (192.168.2.135)
网络层Target MAC Address	00:00:00:00:00:00 (00:00:00_00:00:00)	00:50:8d:59:61:94(192.168.2.134)
网络层Target IP Address	192.168.2.135 (192.168.2.135)	192.168.2.134 (192.168.2.134)

步骤 7 分析文件ping2-学号，完成下列工作：

（1）       将文件ping2-学号上传到FTP服务器的“网络实验/网络层试验”目录下。

（2）       比较文件ping1-学号中截获的报文信息，少了什么报文？

答：少了ARP报文

（3）       写出ARP协议在同一网段内的解析过程。

就本例而言，用的是ping命令。

1、内核检查是否能够转化该IP地址为MAC地址，也就是在本地的ARP缓存中查看IP-MAC对应表

2、如果存在该IP-MAC对应关系，那么就；如果不存在该IP-MAC对应关系，那么就接着按ping命令本来的步骤做下去，即用icmp协议。
     3、内核进行ARP广播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令类型为REQUEST（1），其中包含有自己的MAC地址
     4、当192.168.2.135主机接收到该ARP请求后，就发送一个ARP的REPLY（2）命令，其中包含自己的MAC地址

5、本地获得192.168.2.135主机的IP-MAC地址对应关系，并保存到ARP缓存中

6、内核将把IP转化为MAC地址，然后封装在以太网头结构中，再把数据发送出去

 

步骤 8 按照图3-4重新进行组网，并确保连线正确。修改计算机的IP地址，并将PCA的默认网关修改为192.168.1.10，PCB的默认网关修改为192.168.2.10。考虑如果不设置默认网关会有什么后果？

答：照样会PING通同一网段内的IP。（与接下来的实验好好作个对照）

2.不同网段的ARP协议分析

步骤 9 设置交换机的VLAN2和VLAN3，参考命令如下：

    //配置VLAN2

 [Quidway]vlan 2

 [Quidway-vlan2]port e 0/1

 [Quidway-vlan2]inter vlan 2

 [Quidway-Vlan-interface2]ip add 192.168.1.10 255.255.255.0

 交换机的VLAN3的配置命令布置在预习报告中完成。

步骤 10 运行PCA、PCB上的Ethereal，开始截获数据报文；在PCA的命令行窗口中执行ping 192.168.2.22命令。执行完之后，停止PCA、PCB上的Ethereal报文截获，将此次结果命名为ping3-学号。

步骤 11 这时，在PCA的命令行窗口中执行arp-a命令：

         C:/>arp –a

     结果是：Interface: 192.168.2.134 on Interface 0x1000003

  Internet Address      Physical Address      Type

  192.168.2.10          00-e0-fc-24-7e-a1     dynamic

步骤 12 分析报文，填写下列表格：

（1）       将文件ping3-学号上传到FTP服务器的“网络实验/网络层试验”目录下。

（2）       选中第一条ARP请求报文和第一条ARP应答报文，将ARP请求报文和ARP应答报文中的字段信息填入表3-2。

 

表3-2表3-1 ARP请求报文和ARP应答报文的字段信息

字段项	ARP请求数据报文	ARP应答数据报文
链路层Destination项	Broadcast	192.168.1.22
链路层Source项	00:50:8d:59:55:1c(192.168.1.22)	00:e0:fc:1d:d2:80(HuaweiTe_1d:d2:80)
网络层Sender MAC Address	00:50:8d:59:55:1c(192.168.1.22)	00:e0:fc:1d:d2:80(HuaweiTe_1d:d2:80)
网络层Sender IP Address	192.168.1.22(192.168.1.22)	192.168.1.10 (192.168.1.10)
网络层Target MAC Address	00:00:00:00:00:00 (00:00:00_00:00:00)	00:50:8d:59:55:1c(192.168.1.22)
网络层Target IP Address	192.168.1.10(192.168.1.10)	192.168.1.22(192.168.1.22)

（3）       写出ARP协议在不同网段间解析的过程。比较ARP协议在相同网段内解析的过程，有何异同点？

      答：区别主要在于网关的作用发挥。因为不在同一网段内就不能直接投递。

 

（4）       联系试验2，体会报文在链路层和网络层进行传播的过程。

      答：在链路层靠的MAC地址进行通讯的，而IP地址的概念是在网络层才出现的。

 

六、 实验总结

         通过本次试验，我分析了ARP协议在同一网段和不同网段间主机上通信时执行过程，分析了ARP协议报文结构，理解了ARP缓存、计算机默认网关等的作用，理解了VLAN的作用，清楚了第三层交换机的作用。

思考：VLAN的作用的作用是什么？什么是冲突域，广播域，网络风暴？VLAN对冲突域，广播域有什么影响呢？试联系Hub，网桥/交换机，路由器说说冲突域，广播域。