一、网络综合应用配置及抓包分析
1.某企业网络拓扑图
2. IP地址和VLAN规划
3.要求
(1) 使用VTP协议,将SW7和SW8配置为vtp服务器端,SW1、SW2、SW3、SW4、SW5、SW6、SW9配置为vtp客户端。并在这些交换机上创建一个域,然后在SW7上创建VLAN 10,VLAN 20,VLAN 30,VLAN 40,VLAN 50,并给这些VLAN按表2-1所示的VLAN名称进行了命名,vtp客户端同步到SW7上的VLAN配置。
(2)实现某企业网有4个部门,根据拓扑图所示,现需要将各个部门的PC划分到对应的VLAN中,并通过各部门的PC之间的通信。(通过ping命令进行测试)
(3)启用并配置DHCP服务器,为各部门的PC分配IP地址、子网掩码、默认网关、DNS服务器的IP。
(4) 启用并配置FTP服务器,创建一个用户、各部门员工能够使用的用户名和密码访问到FTP服务器。
(5)启用并配置WEB服务器,编辑首页的index.html,将标题的字体大小(尺寸)设置为10,标题的字体颜色(颜色)设置为绿色,标题的名称改为:我的Name is zhengjunsong!,各部门员工才能通过域名访问到该网页。
(6) 能够并配置DNS服务器,将解析为WEB服务器的IP地址3.66.3.2。
(7)在真正意义上实现了交换机SW7和SW8、路由器R1和ISP上启用OSPF路由协议,实现全网选择性。
(8)获取网络中的UDP、TCP、DHCP、DNS、HTTP,FTP协议的数据,按要求截图。
4.实现步骤
1)手动配置DHCP、FTP、WEB、DNS服务器的IP地址、子网掩码、默认网关,分配DHCP服务器IP地址配置信息进行截图。
DHCP:
2)配置DHCP、FTP、WEB、DNS服务器,并将配置结果截图。
(1)DHCP服务器配置截图
(2)FTP服务器配置截图
(3)WEB服务器配置截图
(4)DNS服务器配置截图
3)在SW7,SW8,R1,ISP配置IP地址,并将SW7和R1的IP配置命令进行截图。
(1)SW7 IP地址配置截图
F0 / 9:
(2)R1的IP地址配置截图
F0 / 0:
F0 / 1:
S1 / 1:
4)在交换机SW1,SW2, SW3,SW4, SW5,SW6,SW7,SW8,SW9上,将交换机之间的端口配置为trunk端口,将SW5和SW9的配置命令截图。
(1)SW5的配置命令截图
(2)SW9的配置命令截图。命令截图
5)利用VTP技术,将SW7、SW8配置为VTP服务器端,将SW1、SW2、SW3、SW4、SW5、SW6配置为VTP客户端,并在SW1、SW2、SW3、SW4、SW5、SW6,
(1)SW7配置命令截图
(2)SW5配置命令截图
6)在SW7上,创建vlan 10,20,30,40,50,并按SW7,SW8创建一个域,然后将SW7和SW5配置命令截图。2-1的VLAN名称进行了表,将配置进行截图。
7)在交换机SW1,SW2,SW3,SW4上查看VLAN的同步情况,将SW1上的VLAN信息进行截图。
8)在交换机SW1,SW2,SW3,SW4,SW9上将PC划分到的VLAN,同时查看是否将正确接口划分到相应的VLAN中,交换交换机SW1,SW9划分VLAN的配置命令截图。
(1)SW1的VLAN划分配置截图
(2)SW9的VLAN划分配置截图
9)在SW7和SW8上语音语音功能,在SW7上配置VLAN 10、20、30、40、50的网关地址,将SW7上的配置命令
10)查看SW7的路由表,并截图
11)在SW7上的VLAN 10 ,20,30,40 配置DHCP转发,将配置命令截图。
12)查看4个部门伪装的IP地址、子网码、默认网关、DNS服务器的获取情况,将各部门的PC配置情况截图。
(1)财务部
(2)人事部
(3)生产部
(4)销售部
13)在三层交换机SW7和SW8,路由器R1和ISP上支持OSPF协议,实现全网选择性。
(1)SW7截图OSPF协议配置截图
(2)SW8启用OSPF协议配置截图
(3)R1启用OSPF协议配置
(4)ISP启用OSPF协议配置
14)查看SW7,SW8,R1,ISP的路由表,修改R1的语音截图表。
5.网络测试
1)用PING命令,测试财务部PC访问生产部PC的维护性,并截图
2)用FTP命令,在人事部PC上输入用户名和密码后,登录FTP服务器,并截图
3)在生产部PC浏览器上输入http://www.zs.com访问WEB服务器,并截图。
6.网络协议数据包分析(在模拟模式下抓包,截图要完整的数据包)
1)DHCP数据(财务部PC从DHCP服务器上获取IP地址的过程)
注:要获取的四个DHCP数据包编写单播包
(1)DHCP发现
(2)DHCP提供
(3)DHCP请求
( 4)DHCP ACK
2)DNS数据包分析(生产部PC访问http://www.zjs.com的过程)
(1)DNS查询数据包
(2)DNS响应数据包
分析
(1)TCP建立连接(第三次握手)
(1.1第1次招手
(1.2)第2次招手
(1.3)第3次招手
(2)HTTP请求数据包
(3)HTTP Reponse数据包
4)FTP数据包分析(销售部PC访问FTP服务器时的TCP和FTP协议数据包)
(1)在FTP客户端(销售部PC)上输入登录FTP服务器的用户名
(2)在FTP客户端输入登录FTP服务器的密码
来源:freebuf.com 2021-06-15 16:59:47 by: Johnson666
请登录后发表评论
注册