icmp

网络层的主要功能有两个：转发和路由。按照是否预先建立连接，可以分为无连接服务模型和连接服务模型。其中无连接服务模型的代表是数据报模型。有链接的代表是虚电路网络模型。 特点是：复杂网络，简化边缘 VC模型是基于连接服务模型的，类似于传统的电话电路网络，会首先建立连接，然后依据该链接进行传输，最后在关闭该链接。其好处是数据流速的较好控制性能。如ATM（Asynchronous Transfer Mode异步传输模式）网络。 对于某次连接，VC会分配给该链接一个虚电路号VCid，该链接的数据都会携带该VCid进行传输，由每个中间点的路由器进行识别VCid并转发。值得注意的是：每段路由器间同一连接的VCid是不一样的，如下图所示。 当数据从源端到R1时，VCid为12，但是从R1到下一个路由时，VCid为22。因此，路由器除了转发数据包，还要进行的就是更换VCid。 由于目前的intel网络采用的是另一种数据报模型，因此VC在这里不做过多探讨。 特点是：简化网络，复杂边缘 目前Internet主要使用的是数据报网络。数据报网络采用的是无连接模式，每个数据包都携带由目的IP，每个路由器都会依据自身当时情况根据IP地址依次对每个数据包进行转发。因此会出现乱序的情况。由于对每个数据包都进行了IP判断，路由器需要维护一个IP地址转发表。 如上图所示，转发表实际上是采用了IP范围的方式，并且

iptables详解之filter iptables令很多小伙伴脑阔疼，下面我们来说说如何使用iptables。 一、iptables格式 1.1、iptables 帮助 通过 iptables --help 查看一下iptables用法 [root@note1 ~]# iptables --help iptables v1.4.21 Usage: iptables -[ACD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [options] iptables -R chain rulenum rule-specification [options] iptables -D chain rulenum [options] iptables -[LS] [chain [rulenum]] [options] iptables -[FZ] [chain] [options] iptables -[NX] chain iptables -E old-chain-name new-chain-name iptables -P chain target [options] iptables -h (print this help information) 1.2

一、静态NAT配置图 1、配置主机地址： PC1> ip 192.168.100.10 192.168.100.1 Checking for duplicate address... PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1 PC2> ip 192.168.100.20 192.168.100.1 Checking for duplicate address... PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1 PC3> ip 12.0.0.12 12.0.0.1 Checking for duplicate address... PC1 : 13.0.0.13 255.255.255.0 gateway 13.0.0.1 2、配置R1路由 R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 192.168.100.1 255.255.255.0 R1(config-if)#no shut R1(config)#int f0/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no shut 3、关闭sw路由功能 no ip

简介 ICMP（INTERNET CONTROL MESSAGE PROTOCOL）网络控制消息协议。 协议号为1 ICMP报文在IP报文内部 ICMP 类型： ICMP报文主要有两个功能：查询报文和差错报文 ICMP 报文头： //定义ICMP首部 typedef struct _icmphdr{ 　　unsigned char i_type; //8位类型 　　unsigned char i_code; //8位代码 　　unsigned short i_cksum; //16位校验和, 从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位 　　unsigned short i_id ; //识别号（一般用进程号作为识别号）, 用于匹配ECHO和ECHO REPLY包 　　unsigned short i_seq ; //报文序列号, 用于标记ECHO报文顺序 　　unsigned int timestamp; //时间戳 }ICMP_HEADER; ICMP 报文的各种状态： 目的不可达报文（Destination Unreachable Message） 找不到目的IP传递路径 源端口抑制报文（Source Quench Message） 路由器在处理报文时会有一个缓存队列。如果超过了最大缓存队列，将无法处理，从而丢弃报文，并向源发送一个ICMP源冷却报文

###iptables的四表五链 #Filter表 INPUT：到达目标主机套接字的包 FORWARD：经过路由的包，主要为路由转发 OUTPUT：本地主机创建的数据包 #NAT表 PREROUTING：对刚进来的数据包进行更改 OUTPUT：本地创建的数据包在路由之前进行更改 POSTROUTING：在数据包出去时更改数据包信息 #Managle表 INPUT：进入设备本身的包 FORWARD：对经过路由通过设备的包进行更改 PREROUTING：在路由之前更改传入的包 OUTPUT：本地创建的数据包在路由之前进行更改 POSTROUTING：在数据包出去时更改数据包信息 #raw表 略 ###iptables的安装 yum install iptables-services -y #加载模块 modprobe ip_tables modprobe iptable_filter modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ipt_state #查看加载的模块 lsmod |egrep 'filter|nat|ipt' #停止firewalld systemctl stop firewalld systemctl disable

1、设备拓扑： N7K（mgmt0)----VMnet1-----ACS5.2 2、设备配置： 2.1、基础配置 第一部分：N7K interface mgmt0 vrf member management ip address 10.0.0.101/24 测试连通性： N7K-2# ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1): 56 data bytes ping: sendto 10.0.0.1 64 chars, No route to host ^C --- 10.0.0.1 ping statistics --- 1 packets transmitted, 0 packets received, 100.00% packet loss N7K-2# ping 10.0.0.1 vrf management PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=63 time=0.677 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=63 time=0.524 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=63 time=0.952 ms 64 bytes

MPLS基本概念 MPLS（Multiprotocol Label Switching，多协议标签交换） CE（Customer Edge，用户网络边缘）设备 PE（Provider Edge，服务提供商网络边缘）设备 LSR（Label Switching Router，标签交换路由器） 具有标签分发能力和标签交换能力的设备。 AC（Attachment Circult）接入电路 连接CE-PE的物理电路或虚拟电路。 PW（Pseudo-Wire，伪线） 两个PE之间虚拟双向连接。 MPLS PW由一对方向相反的单向LSP构成。 例如：peer 2.2.2.3 pw-id 100 in-label 100 out-label 200 对应：peer 2.2.2.1 pw-id 100 in-label 200 out-label 100 公网隧道（Tunnel） 用来承载PW的隧道。可以承载多条PW。 交叉连接（cross connect） 两条物理电路或两条虚链路串连成一条连接。 有三种：AC-AC AC-PW PW-PW Site ID 用户网络站点在×××内的唯一标识。 不同×××内站点的site ID可以相同。 RD 用来区分不同×××内site ID相同的站点。 在site ID前增加RD，通过RD+site ID可以唯一标识网络中的一个站点。 标签快（一组标签的集合）

1.TCP 传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。 2.UDP 用户数据报协议，是一个简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快。 3.ICMP （Internet 控制消息协议，Internet Control Message Protocol）协议用来给IP协议提供控制服务，允许路由器或目标主机给数据的发送方提供反馈信息。需要发送反馈信息的情况包括：数据包不能被发送到目标主机，路由器缓冲区溢出导致数据包被删除，路由器想要把流量重定向到另外一个更短的路由上等。ICMP协议是IP协议的一部分，任何实现了IP协议的 设备同时也被要求实现ICMP协议。

所有的ICMP差错报告报文中的数据字段都具有同样的格式。将收到的需要进行差错报告IP数据报的首部和数据字段的前8个字节提取出来，作为ICMP报文的数据字段。再加上响应的ICMP差错报告报文的前8个字节，就构成了ICMP差错报告报文。提取收到的数据报的数据字段的前8个字节是为了得到运输层的端口号(对于TCP和UDP)以及运输层报文的发送序号(对于TCP)。 参考文章： ICMP报文分析

姓名 岳灵生 学号 201821121079 班级 计算1813 1 实验目的 理解RIP路由表的建立与更新 感受RIP坏消息传得慢 2 实验内容 使用Packet Tracer，正确配置网络参数，使用命令查看和分析RIP路由信息。 建立网络拓扑结构 配置参数 分析RIP路由信息 3.1 建立网络拓扑结构 网络拓扑图如下图所示： 3.2 配置参数 客户端的IP地址为 192.168.1.79 ， 79 是学号的尾数（如201821021079，IP地址后两位为79）。 路由器配置，给出R0的配置，包括接口的配置和RIP配置 接口配置如3.1的拓扑图所示 RIP 配置 　　 　　　　　　　　　　 　　　　　　　　　 3.3 测试网络连通性 在PC1，PING PC2，测试整条链路的连通性，给出截图。 3.4 理解RIP路由表建立和更新 查看路由过程的信息 show ip protocols 　　R0 　　　　　　 Routing Protocol is "rip"：路由协议为RIP协议 FastEthernet0/0 2 2 ：FastEthernet0/0发送和接收的RIP协议版本为2 FastEthernet0/1 2 2 ：FastEthernet0/1发送和接收的RIP协议版本为2 Maximum path: 4：最大路径：4 Routing for Networks: