网络安全.docx
- 文档编号:28794128
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:33
- 大小:363.17KB
网络安全.docx
《网络安全.docx》由会员分享,可在线阅读,更多相关《网络安全.docx(33页珍藏版)》请在冰豆网上搜索。
网络安全
学号:
2013441480
2015—2016学年第2学期
《网络测试与故障诊断》
大作业报告
专业:
计算机科学与技术
班级:
计科13-01
姓名:
阮鹏
成绩:
电气与信息工程学院
2016
年
6
月
12
日
目录
题目一:
A能ping通B,B就一定能ping通A吗?
1
1、拓扑构建1
2、故障重现1
2.1RA配置1
2.2RB配置2
3、原因分析2
3.1RouterA路由表2
3.2RouterB路由表3
4、故障排查4
5、解决方案4
6、实验记录4
6.1增加配置4
6.2配置后4
7、总结5
题目二:
RIP路由协议故障6
1、拓扑构建6
2、故障重现6
2.1路由器RTA配置6
2.2路由器RTB配置7
2.3路由器RTC配置7
3、故障原因分析8
3.1PTA路由表8
3.2RTB路由表9
3.3RTC路由表10
4、故障排查10
5、解决方案10
5.1RTA路由器:
10
5.2RTB路由器:
11
5.3RTC路由器:
11
6、实验记录12
6.1查看RTA路由表12
6.2检测RTA与RTC连通性12
6.3查看RTB路由表13
6.4查看RTC路由表13
7、总结14
题目三:
网络应用故障15
1、拓扑构建15
2、故障重现15
2.1路由器RTB的配置15
3、原因分析16
4、故障排查16
5、解决方案16
5.1交换机配置16
5.2RTA配置17
6、实验记录18
6.1PCA访问外网18
6.2Nat转换图18
7、总结19
题目四:
安全VPN故障排查20
1、拓扑构建20
2、故障重现20
2.1路由器RTA配置20
2.2路由器RTB配置21
2.3路由器RTC配置22
3、原因分析24
4、故障排查24
5、解决方案24
6、实验记录25
6.1PCB与PCA之间通信25
6.2PCApingPCB主机25
6.3RTA路由器ipsecsa实验结果26
7、总结27
题目一:
A能ping通B,B就一定能ping通A吗?
1、拓扑构建
图1.1实验拓扑图
2、重现故障
2.1RA配置
[RA]discur
#
version7.1.059,Alpha7159
#
sysnameRA
#
system-working-modestandard
xbarload-single
password-recoveryenable
lpu-typef-series
#
vlan1
#
interfaceSerial1/0
ipaddress1.1.1.1255.0.0.0
#
interfaceGigabitEthernet0/0
portlink-moderoute
comboenablecopper
ipaddress3.3.3.3255.0.0.0
#
iproute-static2.0.0.081.1.1.2
[RA]ping2.2.2.2
Ping2.2.2.2(2.2.2.2):
56databytes,pressCTRL_Ctobreak
56bytesfrom2.2.2.2:
icmp_seq=0ttl=255time=2.125ms
56bytesfrom2.2.2.2:
icmp_seq=1ttl=255time=1.699ms
56bytesfrom2.2.2.2:
icmp_seq=2ttl=255time=2.436ms
56bytesfrom2.2.2.2:
icmp_seq=3ttl=255time=2.101ms
56bytesfrom2.2.2.2:
icmp_seq=4ttl=255time=1.890ms
2.2RB配置
[RB]discur
#
version7.1.059,Alpha7159
#
sysnameRB
#
system-working-modestandard
xbarload-single
password-recoveryenable
lpu-typef-series
#
vlan1
#
interfaceSerial1/0
ipaddress1.1.1.2255.0.0.0
#
interfaceGigabitEthernet0/0
portlink-moderoute
comboenablecopper
ipaddress2.2.2.2255.0.0.0
[RB]ping3.3.3.3
Ping3.3.3.3(3.3.3.3):
56databytes,pressCTRL_Ctobreak
Requesttimeout
Requesttimeout
Requesttimeout
Requesttimeout
Requesttimeout
3、故障原因分析
由于RouterA能ping通RouterB可以判断不存在链路问题那么很有可能是路由出现了问题,这个时候我们可以查看RouterA和RouterB的路由表。
3.1RouterA路由表
[RA]disiprouting-table
Destinations:
18Routes:
18
Destination/MaskProtoPreCostNextHopInterface
0.0.0.0/32Direct00127.0.0.1InLoop0
1.0.0.0/8Direct001.1.1.1Ser1/0
1.0.0.0/32Direct001.1.1.1Ser1/0
1.1.1.1/32Direct00127.0.0.1InLoop0
1.1.1.2/32Direct001.1.1.2Ser1/0
1.255.255.255/32Direct001.1.1.1Ser1/0
2.0.0.0/8Static6001.1.1.2Ser1/0
3.0.0.0/8Direct003.3.3.3GE0/0
3.0.0.0/32Direct003.3.3.3GE0/0
3.3.3.3/32Direct00127.0.0.1InLoop0
3.255.255.255/32Direct003.3.3.3GE0/0
127.0.0.0/8Direct00127.0.0.1InLoop0
127.0.0.0/32Direct00127.0.0.1InLoop0
127.0.0.1/32Direct00127.0.0.1InLoop0
127.255.255.255/32Direct00127.0.0.1InLoop0
224.0.0.0/4Direct000.0.0.0NULL0
224.0.0.0/24Direct000.0.0.0NULL0
255.255.255.255/32Direct00127.0.0.1InLoop0
3.2RouterB路由表
Destinations:
17Routes:
17
Destination/MaskProtoPreCostNextHopInterface
0.0.0.0/32Direct00127.0.0.1InLoop0
1.0.0.0/8Direct001.1.1.2Ser1/0
1.0.0.0/32Direct001.1.1.2Ser1/0
1.1.1.1/32Direct001.1.1.1Ser1/0
1.1.1.2/32Direct00127.0.0.1InLoop0
1.255.255.255/32Direct001.1.1.2Ser1/0
2.0.0.0/8Direct002.2.2.2GE0/0
2.0.0.0/32Direct002.2.2.2GE0/0
2.2.2.2/32Direct00127.0.0.1InLoop0
2.255.255.255/32Direct002.2.2.2GE0/0
127.0.0.0/8Direct00127.0.0.1InLoop0
127.0.0.0/32Direct00127.0.0.1InLoop0
127.0.0.1/32Direct00127.0.0.1InLoop0
127.255.255.255/32Direct00127.0.0.1InLoop0
224.0.0.0/4Direct000.0.0.0NULL0
224.0.0.0/24Direct000.0.0.0NULL0
255.255.255.255/32Direct00127.0.0.1InLoop0
4、故障排查
经检查发现两个路由器中只有一个路由器配置了静态路由而另一个没有配置静态路由,可以发现RB没有去往目的网段3.0.0.0的路由项。
5、解决方案
由故障排查我们可以知道RB缺少一个静态路由,所以我们在RT2路由器上配置一条去往3.0.0.0网段的静态路由就可以解决问题。
6、实验记录
6.1增加配置
在RB上配置一条去往3.0.0.0网段的静态路由,即:
iproute-static3.0.0.081.1.1.1
6.2配置后
图6.2配置后
7、总结
在遇到这个故障时,在通过H3C云平台上进行配置和分析,可以得知这个故障的主要原因是两个路由器之间的静态路由配置。
在一开始的配置中,只在RA上配置了到RB的静态路由。
这就意味着RA可以去pingRB,但是由于RB配置中没有到RA的静态路由,所以RB并不能去pingRA,要想RA和RB之间可以互相ping,我们需要在RA和RB配置中多要增加静态路由,这样才能互相ping。
通过这个故障,我们在配置路由的时候不能忽视静态路由,对静态路由也有了一些新的认识和掌握。
“A能ping通B,B就一定能ping通A吗”(不考虑防火墙的因素)这句话什么情况下是对的,什么情况下是错的,为什么?
在都是主机的情况下且不设置任何的安全措施的前提下是对的,在两台不都是主机且有可能存在安全措施的前提下是错的。
题目二:
RIP路由协议故障
1、拓扑构建
图2.1.1实验拓扑图
2、故障重现
2.1路由器RTA配置
[H3C]discur#
version7.1.059,Alpha7159
#
sysnameH3C
#
rip1
network10.0.0.0
network99.0.0.0
#
interfaceGigabitEthernet0/0.1
ipaddress10.1.1.1255.255.255.0
#
interfaceGigabitEthernet0/1
portlink-moderoute
comboenablecopper
ipaddress99.0.2.1255.255.255.0
[H3C]ping99.0.1.0
Ping99.0.1.0(99.0.1.0):
56databytes,pressCTRL_Ctobreak
Requesttimeout
Requesttimeout
Requesttimeout
Requesttimeout
Requesttimeout
2.2路由器RTB配置
[H3C]discur
#
version7.1.059,Alpha7159
#
sysnameH3C
#
rip1
network10.0.0.0
#
interfaceGigabitEthernet0/0.1
ipaddress10.1.1.2255.255.255.0
#
interfaceGigabitEthernet0/1
portlink-moderoute
comboenablecopper
ipaddress10.3.1.1255.255.255.0
2.3路由器RTC配置
[H3C]discur
#
version7.1.059,Alpha7159
#
sysnameH3C
#
rip1
network10.0.0.0
network99.0.0.0
#
interfaceGigabitEthernet0/0
portlink-moderoute
comboenablecopper
ipaddress99.0.1.1255.255.255.0
#
interfaceGigabitEthernet0/1
portlink-moderoute
comboenablecopper
ipaddress10.3.1.2255.255.255.0
ripmetricout5
[H3C]ping99.0.2.0
Ping99.0.2.0(99.0.2.0):
56databytes,pressCTRL_Ctobreak
Requesttimeout
Requesttimeout
Requesttimeout
Requesttimeout
Requesttimeout
3、故障原因分析
通过配置命令可知配置了rip协议但是却不能ping通相应的目的网段那么我们就先查看相应的路由表
3.1PTA路由表
[H3C]disiprouting-table
Destinations:
16Routes:
16
Destination/MaskProtoPreCostNextHopInterface
0.0.0.0/32Direct00127.0.0.1InLoop0
10.1.1.0/24Direct0010.1.1.1GE0/0.1
10.1.1.0/32Direct0010.1.1.1GE0/0.1
10.1.1.1/32Direct00127.0.0.1InLoop0
10.1.1.255/32Direct0010.1.1.1GE0/0.1
99.0.2.0/24Direct0099.0.2.1GE0/1
99.0.2.0/32Direct0099.0.2.1GE0/1
99.0.2.1/32Direct00127.0.0.1InLoop0
99.0.2.255/32Direct0099.0.2.1GE0/1
127.0.0.0/8Direct00127.0.0.1InLoop
127.0.0.0/32Direct00127.0.0.1InLoop0
127.0.0.1/32Direct00127.0.0.1InLoop
127.255.255.255/32Direct00127.0.0.1InLoop0
224.0.0.0/4Direct000.0.0.0NULL0
224.0.0.0/24Direct000.0.0.0NULL0
255.255.255.255/32Direct00127.0.0.1InLoop0
3.2RTB路由表
Destinations:
16Routes:
16
Destination/MaskProtoPreCostNextHopInterface
0.0.0.0/32Direct00127.0.0.1InLoop0
10.1.1.0/24Direct0010.1.1.2GE0/0.1
10.1.1.0/32Direct0010.1.1.2GE0/0.1
10.1.1.2/32Direct00127.0.0.1InLoop0
10.1.1.255/32Direct0010.1.1.2GE0/0.1
10.3.1.0/24Direct0010.3.1.1GE0/1
10.3.1.0/32Direct0010.3.1.1GE0/1
10.3.1.1/32Direct00127.0.0.1InLoop0
10.3.1.255/32Direct0010.3.1.1GE0/1
127.0.0.0/8Direct00127.0.0.1InLoop0
127.0.0.0/32Direct00127.0.0.1InLoop0
127.0.0.1/32Direct00127.0.0.1InLoop
127.255.255.255/32Direct00127.0.0.1InLoop0
224.0.0.0/4Direct000.0.0.0NULL0
224.0.0.0/24Direct000.0.0.0NULL0
255.255.255.255/32Direct00127.0.0.1InLoop0
3.3RTC路由表
[H3C]disiprouting-table
Destinations:
17Routes:
17
Destination/MaskProtoPreCostNextHopInterface
0.0.0.0/32Direct00127.0.0.1InLoop0
10.1.1.0/24RIP100110.3.1.1GE0/1
10.3.1.0/24Direct0010.3.1.2GE0/1
10.3.1.0/32Direct0010.3.1.2GE0/1
10.3.1.2/32Direct00127.0.0.1InLoop
10.3.1.255/32Direct0010.3.1.2GE0/1
99.0.1.0/24Direct0099.0.1.1GE0/0
99.0.1.0/32Direct0099.0.1.1GE0/0
99.0.1.1/32Direct00127.0.0.1InLoop0
99.0.1.255/32Direct0099.0.1.1GE0/0
127.0.0.0/8Direct00127.0.0.1InLoop0
127.0.0.0/32Direct00127.0.0.1InLoop0
127.0.0.1/32Direct00127.0.0.1InLoop0
127.255.255.255/32Direct00127.0.0.1InLoop0
224.0.0.0/4Direct000.0.0.0NULL0
224.0.0.0/24Direct000.0.0.0NULL0
255.255.255.255/32Direct00127.0.0.1InLoop0
4、故障排查
当按照题目要求配置完题后发现路由器RTB上没有99网段的地址,可能没有把99网段的地址写进去,那么这种情况很有可能是由于rip协议版本有问题。
5、解决方案
根据上网查阅有关资料可知rip2支持接收非自然网段的路由信息而rip1只能接收到自然网段的路由信息,所以解决方法就是把原来配置的rip版本1改为rip版本2而且rip版本2默认是开启自动汇总功能我们还要把自动汇总功能关闭。
5.1RTA路由器:
[H3C-rip-1]rip1
[H3C-rip-1]undonetwork99.0.0.0
[H3C-rip-1]undonetwork10.0.0.0
[H3C-rip-1]rip1
[H3C-rip-1]undosummary
[H3C-rip-1]version2
[H3C-rip-1]network10.0.0.0
[H3C-rip-1]network99.0.0.0
5.2RTB路由器:
[H3C]rip1
[H3C-rip-1]undonetwork10.0.0.0
[H3C-rip-1]rip1
[H3C-rip-1]undosummary
[H3C-rip-1]version2
[H3C-rip-1]network10.0.0.0
5.3RTC路由器:
[H3C]rip1
[H3C-rip-1]undonetwork10.0.0.0
[H3C-rip-1]undonetwork99.0.0.0
[H3C-rip-1]rip1
[H3C-rip-1]undosummary
[H3C-rip-1]version2
[H3C-rip-1]network10.0.0.0
[H3C-rip-1]network99.0.0.0
6、实验记录
6.1查看RTA路由表
图2.6.1PCA路由表
6.2检测RTA与RTC连通性
图2.6.2RTA与RTC连通性
6.3查看RTB路由表
图2.6.3RTB路由表
6.4查看RTC路由表
图2.6.4RTC路由表
7、总结
在遇到这个故障时,在通过H3C云平台上进行配置和分析,可以得知配置了rip协议但是却不能ping通相应的目的网段,这个时候我们去查看路由表,通过ping发现网段为99.0.1.0和99.0.2.0的不能相互ping通,在查阅资料可知rip2支持接收非自然网段的路由信息而rip1只能接收到自然网段的路由信息,还有RIP2默认是开启聚合功能我们在不需要用这个时应该把他关闭以免发生不可知的错误。
动态路由相比静态路由方便很多,可以通过network去配置一个网段的所有主机,而不像静态路由需要一个一个的去进行配置,但是在配置动态路由的时候要注意RIP版本问题,以及默认的一些设置,考虑这些因素会不会影响我们的实验。
通过这个实验主要是对动态路由配置时RIP版本有了一些了解。
题目三:
网络应用故障
1、拓扑构建
图1.1实验拓扑图
2、设备配置
2.1路由器RTB的配置
[H3C]discur
#
version5.20,Release1808,Standard
#
sysnameH3C
#
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全