add Notes

2024-10-28 10:02:05 +01:00 · 2024-10-28 10:02:05 +01:00 · fb600dc1e3
commit fb600dc1e3
parent c671937cb0
2 changed files with 133 additions and 3 deletions
--- a/Blatt01/blatt01.md
+++ b/Blatt01/blatt01.md
@ -2,9 +2,9 @@

 | device  | eth  | ip          |
 | ------- | ---- | ----------- |
-| PC1     | eth1 | 10.5.0.1/24 |
+| PC1     | eth1 | 10.5.0.2/24 |
 | PC2     | eth1 | 10.5.1.2/24 |
-| router1 | eth1 | 10.5.0.0/24 |
+| router1 | eth1 | 10.5.0.1/24 |
 | router2 | eth1 | 10.5.1.1/24 |


--- a/Notes.md
+++ b/Notes.md
@ -176,10 +176,140 @@ Empfängt ein Router ein IP-Paket, das an die Ziel-IP-Adresse 10.0.0.3 adressier



-这段内容要求你配置虚拟机器的IP地址，使用 ping 命令测试虚拟机之间的连接，并最终绘制一个反映配置的网络拓扑图。
+这段内容翻译如下：



+**A102 使用 tcpdump 进行故障诊断**
+
+
+
+在本任务中，使用 tcpdump 来查看ICMP “回显请求” PDU。开始时，在 pc1 和 router1 之间启动一个 ping，然后在两台计算机之一上运行 tcpdump，以便能够读取ICMP PDU。
+
+
+
+解释 tcpdump 的输出，当…
+
+
+
+i) …您**没有**使用 -e 选项时。
+
+
+
+ii) …您使用了 -e 选项时。
+
+
+
+iii) 现在在 pc1 上运行命令 ifup eth1。这样，pc1 将获得IP地址 **172.16.1.100**。将IP地址 **172.16.1.1** 分配给 router1 的相应接口。使用这些地址重复 ping 操作。
+
+
+
+iv) 使用 tcpdump 来查看IP地址之间的区别，并解释为什么没有响应。
+
+
+
+v) 纠正该错误并证明 ping 操作现在已经成功。
+
+
+
+**A103 静态路由**
+
+
+
+现在配置虚拟机，使它们能够通过多个跳跃传输消息。**提示**：所有子任务都应以数据包能“来回”传输为目标，即数据包应能够在发送方和接收方之间双向传输。
+
+
+
+为了查看和管理一台计算机的路由表，请使用工具 ip：
+
+
+
+i) 配置**主机路由**，以便 pc1 和 pc2 能够交换数据！通过ICMP回显请求/响应来验证这一点。成功配置后，记录涉及的虚拟机的路由表。只需提供一些代表性的表格，确保可以清楚地看到整个流程。
+
+
+
+ii) 将 pc1 和 pc2 上的主机路由替换为默认路由！
+
+
+
+iii) 将路由器上的主机路由替换为到 pc1 和 pc2 各自子网的路由！
+
+
+
+iv) 从 pc1 上启动一个到 pc2 的 traceroute。通过 tcpdump 解释其工作机制。
+
+
+
+v) 配置路由，使得从 pc1 到 pc2 的所有数据都必须通过 router4 进行中继，并且从 pc2 到 pc1 的所有数据也必须通过 router4 中继！证明您的配置有效，使用相应的 traceroute 输出记录结果。画一个有方向性的网络拓扑图来展示最终结构。
+
+
+
+这段内容描述了如何使用 tcpdump 进行网络故障排除，以及如何设置静态路由来确保虚拟机之间的通信。
+
+## Questions
+
+#### 1.为什么不能用10.5.0.0
+
+在分配IP地址时，使用 10.5.0.0 这样的地址可能会引发一些问题，尤其是当地址的最后两位是 .0 时，这通常与网络地址的概念相关。这里是详细的解释：
+
+
+
+**1. 网络地址的冲突：**
+
+
+
+	•	10.5.0.0 可能被解释为 **网络地址**，特别是如果使用的子网掩码是 255.255.0.0（即 /16）。网络地址是用于标识整个网络或子网，而不是分配给具体的设备。使用这种地址可能导致路由器或其他网络设备无法正常识别该地址，因为它通常代表的是子网本身，而不是子网中的具体主机。
+
+	•	通常，IP地址的最后一位为 .0 的地址是保留给子网地址的，这表示整个子网的范围。
+
+
+
+**2. 广播地址的潜在问题：**
+
+
+
+	•	10.5.0.255 可能被解释为 **广播地址**，用于向整个子网内的所有设备发送消息。同样，如果你使用类似 10.5.0.x 的地址而配置不正确，可能会造成网络上的混淆，因为网络设备可能认为它在处理广播流量，而不是具体的设备通信。
+
+
+
+**3. 子网的计算和划分：**
+
+
+
+在IP地址分配中，子网掩码会将一个地址分为 **网络部分** 和 **主机部分**。如果子网掩码的定义范围较大，比如 /16，那么 10.5.0.0 这个地址表示的是整个 10.5.x.x 子网，而不是一个具体的主机IP。
+
+
+
+	•	**网络地址**（如 10.5.0.0）是子网的标识，不能用于分配给主机。
+
+	•	**广播地址**（如 10.5.0.255）用于在子网内广播消息，也不能分配给主机。
+
+
+
+**4. 惯例和规范：**
+
+
+
+通常情况下，网络管理员会避免将子网的第一个地址（如 .0）和最后一个地址（如 .255）分配给设备。这是因为这些地址分别表示 **网络地址** 和 **广播地址**，用于路由和管理目的，而不是用于具体的设备通信。
+
+
+
+**结论：**
+
+
+
+	•	10.5.0.0 可能会被解释为网络地址，而不是主机地址，因此不推荐用作设备的IP地址。
+
+	•	避免使用 .0 和 .255 作为分配给主机的地址，因为这些地址通常是保留用于网络管理的特殊地址。
+
+
+
+为确保网络正常运行，建议使用子网范围内的中间地址（如 10.5.0.1 或 10.5.1.1），避免网络地址和广播地址的冲突。
+
+
+
+如果你有更多关于IP分配或网络设计的问题，随时告诉我！
+
 ## Appendix

 ### Wort