一--基礎配置
1---如圖配置路由器各接口地址,AR-2為PC-1的網關路由器
2---AR-1配置靜態默認路由,下一跳地址指向AR-2;
[AR-1]ip route-static 0.0.0.0 0 12.1.1.2
AR-2配置靜態默認路由,下一跳地址指向AR-3;
[AR-2]ip route-static 0.0.0.0 0 23.1.1.3
AR-3配置靜態默認路由,下一跳地址指向AR-1;
[AR-3]IP route-static 0.0.0.0 0 13.1.1.1
--關閉三臺SW的生成樹協議
二--觀察與總結
1---在路由器環境的中使用PC-1去ping 目標192。168.1.100,在路由器的任意鏈路抓包,查看是否可以收到此ARP廣播包
廣播包會在同一個廣播域內泛洪,處於同一廣播域中的所有設備都會收到廣播包。
原因:因為路由器的所有鏈路和PC都不處於一個廣播域,所以都不會收到廣播包。
請分析與判斷,此路由環境中存在幾個廣播域?
此路由有四個網段,每個網段都被路由所分開,所以四個廣播域。
請得出三層路由設備對於廣播包的處理,基於ip轉發的三層設備是否天然隔離廣播域?
基於IP轉發的三層轉發設備天然隔離廣播域
2--在路由器環境的中使用PC-1去ping 目標114.114.114.114,在路由器的任意鏈路抓包,查看可以幾份ping包,此ping包是否永久存在?
請結合課程內容分析,在路由配置不當情況下,三層是如何防止環路的
可以抓到AR-2g0/0/1抓包發現可以抓到42個ICMP包,因為電腦發出來的包是128,到達路由器AR-2的g0/0/1接口第一個包TTL值是125,抓一圈消耗3個,在這個抓包最後能抓到的是TTL是2 ,TTL值耗盡,此 ping包講不存在。
3--在二層環境的PC-3發送去往192.168.1.104,在二層環境的任意鏈路抓包,查看可以收到多少份ARP廣播包?
可以收到無數個ARP廣播包
請結合課程內容與觀察,得出SW對於廣播包的處理,並簡要說明你所看到現象出現的原因
SW對於廣播包進行泛紅處理,LSW2收到ARP廣播包,會向出除收到廣播包的所有接口泛紅給LSW1、LSW3,當LSW1、LSW3收到廣播包後又會向另外兩臺交換機泛紅廣播包,這樣廣播會越來越多,週而復始的形成環路。
注意:觀察到現象後就斷開交換機互聯的任意線路,防止電腦死機
-在二層環境先斷開交換機互聯的任意一條線路,然後使用PC-3去pingPC-4 ping通後將交換機互聯的線路恢復,並且清空三臺SW的MAC地址表
此時在SW互聯的任意線路抓包,再次使用PC-3去ping PC-4,觀察ping是否通?觀察抓包現象?
請結合課程內容,簡要描述ping不通的原因和抓包觀察到的現象
Ping 不通
不能ping通,因為此時PC3的ARP表象裡已經有PC4的ip地址對應的MAC地址了,就會直接封裝源MAC是自己,目的MAC是PC4的數據幀發出.數據進入SW2後,因為交換機的MAC地址表象都被清除了,所以數據會泛洪發出.SW1和SW3收到數據後也會泛洪發出.當SW3收到逆時針數據時會泛洪給SW1,SW1泛洪給SW2,SW2的G0/0/1口就會和PC3的MAC地址形成映射表象.數據順時針泛洪的時候G0/0/3口又會和PC3的MAC地址形成映射表象.PC3發數據的時候G0/0/2口又會和PC3的MAC地址形成映射表象.但是PC3只發5個包就完事了,但是環路始終存在,最後PC3的MAC地址表象就會在G0/0/3和G0/0/1口之間飄逸,PC4的回包不能到達PC3.
