老谢博客

实验目的：分析IP报头数据段组件，了解IP报头结构
实验软件：Wireshark

上图为IP报头的结构图，下图为捕捉的IP数据包

版本号（Version）：长度4比特。标识目前采用的IP协议的版本号。一般的值为0100（IPv4），IPv6的值（0110）

IP包头长度（Header Length）：长度4比特。这个字段的作用是为了描述IP包头的长度，因为在IP包头中有变长的可选部分。IP包头最小长度为20字节，由于变长的可选部分最大长度可能会变成24字节。

服务类型（Type of Service）：长度8比特。这个子段可以拆分成两个部分：Precedence和TOS。TOS目前不太使用。而Precedence则用于QOS应用。（TOS字段的详细描述RFC 1340 1349）

IP包总长（Total Length）：长度16比特。IP包最大长度65535字节。

标识符（Identifier）:长度16比特。该字段和Flags和Fragment Offest字段联合使用，对大的上层数据包进行分段（fragment）操作。

标记（Flags）：长度3比特。该字段第一位不使用。第二位是DF位，DF位设为1时表明路由器不能对该上层数据包分段。如果一个上层数据包无法在不分段的情况下进行转发，则路由器会丢弃该上层数据包并返回一个错误信息。第三位是MF位，当路由器对一个上层数据包分段，则路由器会在除了最后一个分段的IP包的包头中将MF位设为1。

分段序号（Fragment Offset）：长度13比特。该字段对包含分段的上层数据包的IP包赋予序号。由于IP包在网络上传送的时候不一定能按顺序到达，这个字段保证了目标路由器在接受到IP包之后能够还原分段的上层数据包。到某个包含分段的上层数据包的IP包在传送是丢失，则整个一系列包含分段的上层数据包的IP包都会被要求重传。

生存时间（TTL）：长度8比特。当IP包进行传送时，先会对该字段赋予某个特定的值。当IP包经过每一个沿途的路由器的时候，每个沿途的路由器会将IP包的TTL值减少1。如果TTL减少为0，则该IP包会被丢弃。这个字段可以防止由于故障而导致IP包在网络中不停被转发。

协议（Protocol）：长度8比特。标识了上层所使用的协议。

头部校验（Header Checksum）：长度16位，由于IP包头是变长的，所以提供一个头部校验来保证IP包头中信息的正确性。

起源和目标地址（Source and Destination Addresses
）：这两个地段都是32比特。标识了这个IP包的起源和目标地址。

可选项（Options）：这是一个可变长的字段。该字段由起源设备根据需要改写。可选项目包含以下内容：
松散源路由（Loose source routing）：给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送，但是允许在相继的两个IP地址之间跳过多个路由器。
严格源路由（Strict source routing）：给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送，如果下一跳不在IP地址表中则表示发生错误。
路由记录（Record route）：当IP包离开每个路由器的时候记录路由器的出站接口的IP地址。
时间戳（Timestamps）：当IP包离开每个路由器的时候记录时间。

实验目的：分析IP报头数据段组件，了解数据帧结构
实验软件：Wireshark（OmniPeek下载中……朋友介绍说该软件抓包更强大）
实验线路：ADSL

随便抓的一个数据帧，结构如下

由于抓包软件的问题，只能抓到二层以上的数据帧内容，前导和FCS等等无法抓到，正在下载OmniPeek，下载完以后再尝试
遇到一个有趣的问题，抓到一个数据帧，其中有一个”trailer”字段，网上查阅也查不到资料，后咨询某ie查扣得知，该字段为“垫片”，当帧无法满足最小的64字节后，用该字段来填充让其满足最小的64字节。

二层以上数据帧最大1518字节，6字节源地址、6字节目的地址、2字节类型字段、4字节垫片、加起来总计18字节，正好满足标准MTU 1500字节的大小。
14头部 + 上部46 + fcs 4= 64 ，不算fcs一定是60，填到刚好满足就够
二层以上如果不足46 则在二层上会加入垫片

C:\>tracert 218.60.37.67
Tracing route to 218.60.37.67 over a maximum of 30 hops:
1 8 ms 7 ms 8 ms 110.198.12.1
2 12 ms 13 ms 15 ms 110.198.12.1
3 17 ms 22 ms 18 ms 61.233.96.254
4 28 ms 25 ms 25 ms 218.60.37.67

本拓扑作者：robur

原因分析：

ISP之间的路由并不一定全部使用公网ip，PC0发ttl=1的数据包给Route0，Route0给回复，发ttl=2的数据包给下个路由，本应该由10.0.0.2给回复，但由于是私网ip，所以在Router0处做了NAT，把10.0.0.2转换成110.198.12.1给PC0回复，所以会看到两跳相同的情况

C3600(3620/3640/3660)
NM-16ESW 16口交换模块
NM-1E 一个以太口 E口
NM-1FE-TX 一个快速以太网口 FA口
NM-4E 四个以太网口 E口
NM-4T 四个同步串口 S口

c3725/c3745/c2691
GT96100-FE <------>支持2 个Fastethernet 接口(只限制在slot 0)
NM-16ESW <------>支持16 个Fastethernet 接口(不做重复说明)
NM-1FE-TX <------>支持1 个Fastethernet 接口
NM-4T <------>支持4 个serial 接口
c2600(2610/2611/2620/2621/2610XM/2620XM/2650XM)
NM-16ESW <------> 支持16 个Fastethernet 接口
NM-1E <------> 支持1 个Ethernet 接口
NM-1FE-TX<------> 支持1 个Fastethernet 接口
NM-4E <------> 支持4 个Ethernet 接口
CISCO2600-MB-2E<------>支持2 个Ethernet 接口
CISCO2600-MB-2FE<------>支持2 个Fastethernet 接口
注>DynamipsGUI 里的模块CISCO2600-MB-2E,CISCO2600-MB-2FE,并且只有2620 类型可选
Dynamipsee 里有2610/2611/2620/2621/2610XM/2620XM/2650XM 类型选择. 但没有
2610/2611/2620/2621/2610XM/2620XM/2650XM

Slot 0:
C7200-IO-FE <------> 支持1 个Fastethernet 接口
C7200-IO-2FE <------> 支持2 个Fastethernet 接口(DynamipsGUI 2.3 里面没有这个选项,想用只有自己添
加了)
C7200-IO-GE-E <------> 插这个卡以后会同时出现2 个端口,Ethernet0/0 和GigabitEthernet0/0 (反正我没有
用到过这个卡)
注意:这三个卡只允许插在Slot0 口,如果插入后面的slot 口是无效的.
Slot 1-5:
PA-2FE-TX <------> 支持2 个Fastethernet 接口
PA-FE-TX <------> 支持1 个Fastethernet 接口
PA-4E <------> 支持4 个Ethernet 接口
PA-4T+ <------> 支持4 个serial 接口
PA-8E <------> 支持8 个Ethernet 接口
PA-8T <------> 支持8 个serial 接口
PA-A1 <------> 支持1 个ATM port adapter 接口
PA-GE <------> 支持1 个GigabitEthernet 接口
PA-POS-OC3<------> 支持1 个Packet Over SONET/SDH 接口(用于更高速度的接口)

脚本编写范例：

1
2
3
4
5
6
7
8

[[3620]]
ram = 26
image = ..\ios\unzip-c3620-i-mz.122-37.bin
slot0 = NM-4T
slot1 = NM-4E
idlepc = 0x60371394
mmap = False
confreg = 0x2142

老谢虚拟思科实验室V1.0下载地址：http://115.com/file/bhix8puf#
xshell http://115.com/file/aqkdh8mm#
SecureCRTV5.1.0Build263汉化版 http://115.com/file/bhbvjzig#

为了方对网络感兴趣的朋友学习思科，所以制作了该工具，如果在使用过程中遇到了问题可以回复本贴反馈

v1.0版本的拓扑只有一个，该版本只是为了测试程序的可用性，如果没有问题的话会在下个版本用制作比较多的拓扑

使用方法如下：

1.运行第一步启动服务.bat，该窗口在使用过程中不要关闭
2.运行需要的拓扑，比如两台直连.bat，输入list可以查看设备，默认所有设备不启动，输入start /all可以启动所有设备，如果需要启动某一台设备输入start /设备名，如要启动R1 输入start /R1即可，在拓扑图文件夹内可以看到对应的拓扑 该窗口在使用过程中不要关闭
3.使用终端telnet到设备，在拓扑.bat的cmd窗口里面输入list也能看到对应的端口
继续阅读…

今天计划制作一个虚拟实验室，以后可以很方便的使用，所以开始接触dynamips的脚本编写

小弟找了很多资料，写了下面一个脚本的注释版，希望可以对跟我一样的新手朋友有帮助

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

autostart = False  //所有设备默认不启动，如果设置为ture为打开后启动全部设备，建议设为false
 
[localhost]
port = 7200
udp = 10000   //设置所有的虚拟设备使用的端口号
 
workingdir = ..\tmp\  //设置存放dynamips工作文件的目录
 
 
[[3620]] //设置路由型号为3620
ram = 26 //设置内存大小，尽量适合自己，太小启动不了设备，太大浪费
image = ..\ios\unzip-c3620-i-mz.122-37.bin //设置ios路径
slot0 = NM-4T  //接口模块
slot1 = NM-4E  //接口模块
idlepc = 0x60371394 //这个数值影响了程序的性能，最好多试几个
mmap = False //如何内存够大可以设置为ture，完全运行在内存，现在内存一般4G足够了
confreg = 0x2142 //默认寄存器值
 
        [[ROUTER R1]]
	model = 3620
	console = 2001
        E1/0 = S1 1
 
//model定义设备类型为3620
//console口的端口为2001
//E1/0口连接s1的1口  下同
 
 
 
        [[ROUTER R2]]
	model = 3620
	console = 2002
        S0/0 = R1 S0/0
        S0/1 = R3 S0/1
        S0/2 = R3 S0/2
        E1/0 = S1 2
 
 
 
 
        [[ROUTER R3]]
	model = 3620
	console = 2003
        E1/0 = S1 3
 
 
 
  [[ethsw S1]]
    1 = access 1
    2 = access 1
    3 = access 1

预约下午两点考试，上午十一点就到了，一直等到下午两点。。。。

考前出了点小问题，不过麻烦很快就解决了，就算你不知道你的考好，考官在他们的系统也能查到

————————–我叫分割线—————————

考试前面是动画演示，和xixi的CCNA真实考试环境曝光里面的Flash完全一致

接着就是问卷调查，第一个选项问你如何学习，我选study-myself（貌似是这个）自学，剩下的大家根据自己实际情况填写吧，我记得有预计考试时间、学习了多久等等，然后问你是否满18，选择YES点NEXT，然后弹出cisco的协议，选择YES点NEXT即可开始考试

我一共抽取到53题，没有拖图题，实验题是三宝

我可能比较RP吧，第一题就遇到EIGRP，比较紧张。。但内容还是比较简单的，就是AS号和宣告的问题，在S口有个passive接口，我没管他，貌似这样是正确的，的确不需要管他

接着在32题遇到VTP，这个还是很容易的，理解VTP的原理就行，然后考前多用几遍那些show就可以

在50题的时候遇到ACL，要求是B允许访问财务服务器，其他所有流量拒绝访问财务服务器，允许其他所有流量，没有DNS服务器，这样写的

1
2
3

access-list 100 permit tcp host B host Finance eq 80
access-list 100 deny ip any host Finance
access-list 100 permit ip any any

还有连接公网的那个接口的IP错了，改过来就行，有个小插曲，我第一遍把财务服务器的IP写错了，no掉了access-list 100 重新写了一遍

选择题方面，多做题库就行，由于考试中心上几天中毒,没法考试，闲来无事，我一天做一遍题库，总计做了六七遍，所以一路绿灯，遇到一个新题，四台路由，如果当掉一个会怎么样，我选择水平分割和路由中毒，不知道对不对 – -

俩月的努力没白费，终于把念叨一年多的NA给PASS了，祝大家也早日PASS

2011-8-27 00:02

cost

a configurable value based by default on the bandwidth of the interfac

load

the amount of activity on a network resource

bandwidth

the data capacity of a link

hop count

the number of point-to-point links in a transmission path

reliablity

usually refers to the bit error rare of rach network link

delay

the amount of time required to move a packet from source to destination

————————-

holddown time

prevents a router from improperly reinstating a route from a regular routing update

split horizon

prevents information about a route from being sent in the direction from which the route

defining a maximum

prevents invalid updates from lopping the internetwork indefinitrly

route poisoning

causes a routing protocol to advertsie an infinite metric for a failed route

triggered update

decreases convergence time by immdeiately sendingroute informations response to a topology change

——————-

antispyware

detects software desinged to caputer sensitive information and removes it from the computer

antivirus

prevents known malicious programs from being installed on

workstations

IDS

identifies malicious network traffic and alerts network  personnel

firewall

filters traffic based on source and destination IP address or traffic type

——————-
poison reverse

A router learns from its neighbor that route is down,and the router sends update back to the neighbor with an infinite metric to that route.

LSA

The packets flooded when a toplogy change occues,causing network routers to ipdate their topological database and recelculate routes

split horizon

This prevents sending infomation about a route back out the same interface that originally learned about the route.

holddwon timer

For given period,this cause the router to ignore any updates with poorer metrics to a lost network.