From fb600dc1e304b3c064db598f017d0398a3cbad14 Mon Sep 17 00:00:00 2001 From: mhrooz <cxyoz@outlook.com> Date: Mon, 28 Oct 2024 10:02:05 +0100 Subject: [PATCH] add Notes --- Blatt01/blatt01.md | 4 +- Notes.md | 132 ++++++++++++++++++++++++++++++++++++++++++++- 2 files changed, 133 insertions(+), 3 deletions(-) diff --git a/Blatt01/blatt01.md b/Blatt01/blatt01.md index ac8c029..da1744c 100644 --- a/Blatt01/blatt01.md +++ b/Blatt01/blatt01.md @@ -2,9 +2,9 @@ | device | eth | ip | | ------- | ---- | ----------- | -| PC1 | eth1 | 10.5.0.1/24 | +| PC1 | eth1 | 10.5.0.2/24 | | PC2 | eth1 | 10.5.1.2/24 | -| router1 | eth1 | 10.5.0.0/24 | +| router1 | eth1 | 10.5.0.1/24 | | router2 | eth1 | 10.5.1.1/24 | diff --git a/Notes.md b/Notes.md index fdd0359..3376e91 100644 --- a/Notes.md +++ b/Notes.md @@ -176,10 +176,140 @@ Empfängt ein Router ein IP-Paket, das an die Ziel-IP-Adresse 10.0.0.3 adressier -这段内容要求你配置虚拟机器的IP地址,使用 ping 命令测试虚拟机之间的连接,并最终绘制一个反映配置的网络拓扑图。 +这段内容翻译如下: +**A102 使用 tcpdump 进行故障诊断** + + + +在本任务中,使用 tcpdump 来查看ICMP “回显请求” PDU。开始时,在 pc1 和 router1 之间启动一个 ping,然后在两台计算机之一上运行 tcpdump,以便能够读取ICMP PDU。 + + + +解释 tcpdump 的输出,当… + + + +i) …您**没有**使用 -e 选项时。 + + + +ii) …您使用了 -e 选项时。 + + + +iii) 现在在 pc1 上运行命令 ifup eth1。这样,pc1 将获得IP地址 **172.16.1.100**。将IP地址 **172.16.1.1** 分配给 router1 的相应接口。使用这些地址重复 ping 操作。 + + + +iv) 使用 tcpdump 来查看IP地址之间的区别,并解释为什么没有响应。 + + + +v) 纠正该错误并证明 ping 操作现在已经成功。 + + + +**A103 静态路由** + + + +现在配置虚拟机,使它们能够通过多个跳跃传输消息。**提示**:所有子任务都应以数据包能“来回”传输为目标,即数据包应能够在发送方和接收方之间双向传输。 + + + +为了查看和管理一台计算机的路由表,请使用工具 ip: + + + +i) 配置**主机路由**,以便 pc1 和 pc2 能够交换数据!通过ICMP回显请求/响应来验证这一点。成功配置后,记录涉及的虚拟机的路由表。只需提供一些代表性的表格,确保可以清楚地看到整个流程。 + + + +ii) 将 pc1 和 pc2 上的主机路由替换为默认路由! + + + +iii) 将路由器上的主机路由替换为到 pc1 和 pc2 各自子网的路由! + + + +iv) 从 pc1 上启动一个到 pc2 的 traceroute。通过 tcpdump 解释其工作机制。 + + + +v) 配置路由,使得从 pc1 到 pc2 的所有数据都必须通过 router4 进行中继,并且从 pc2 到 pc1 的所有数据也必须通过 router4 中继!证明您的配置有效,使用相应的 traceroute 输出记录结果。画一个有方向性的网络拓扑图来展示最终结构。 + + + +这段内容描述了如何使用 tcpdump 进行网络故障排除,以及如何设置静态路由来确保虚拟机之间的通信。 + +## Questions + +#### 1.为什么不能用10.5.0.0 + +在分配IP地址时,使用 10.5.0.0 这样的地址可能会引发一些问题,尤其是当地址的最后两位是 .0 时,这通常与网络地址的概念相关。这里是详细的解释: + + + +**1. 网络地址的冲突:** + + + + • 10.5.0.0 可能被解释为 **网络地址**,特别是如果使用的子网掩码是 255.255.0.0(即 /16)。网络地址是用于标识整个网络或子网,而不是分配给具体的设备。使用这种地址可能导致路由器或其他网络设备无法正常识别该地址,因为它通常代表的是子网本身,而不是子网中的具体主机。 + + • 通常,IP地址的最后一位为 .0 的地址是保留给子网地址的,这表示整个子网的范围。 + + + +**2. 广播地址的潜在问题:** + + + + • 10.5.0.255 可能被解释为 **广播地址**,用于向整个子网内的所有设备发送消息。同样,如果你使用类似 10.5.0.x 的地址而配置不正确,可能会造成网络上的混淆,因为网络设备可能认为它在处理广播流量,而不是具体的设备通信。 + + + +**3. 子网的计算和划分:** + + + +在IP地址分配中,子网掩码会将一个地址分为 **网络部分** 和 **主机部分**。如果子网掩码的定义范围较大,比如 /16,那么 10.5.0.0 这个地址表示的是整个 10.5.x.x 子网,而不是一个具体的主机IP。 + + + + • **网络地址**(如 10.5.0.0)是子网的标识,不能用于分配给主机。 + + • **广播地址**(如 10.5.0.255)用于在子网内广播消息,也不能分配给主机。 + + + +**4. 惯例和规范:** + + + +通常情况下,网络管理员会避免将子网的第一个地址(如 .0)和最后一个地址(如 .255)分配给设备。这是因为这些地址分别表示 **网络地址** 和 **广播地址**,用于路由和管理目的,而不是用于具体的设备通信。 + + + +**结论:** + + + + • 10.5.0.0 可能会被解释为网络地址,而不是主机地址,因此不推荐用作设备的IP地址。 + + • 避免使用 .0 和 .255 作为分配给主机的地址,因为这些地址通常是保留用于网络管理的特殊地址。 + + + +为确保网络正常运行,建议使用子网范围内的中间地址(如 10.5.0.1 或 10.5.1.1),避免网络地址和广播地址的冲突。 + + + +如果你有更多关于IP分配或网络设计的问题,随时告诉我! + ## Appendix ### Wort