TCP/IP协议分析与应用——某企业网络拓扑配置

一、网络综合应用配置及抓包分析

1.某企业网络拓扑图

2. IP地址和VLAN规划

3.要求

(1) 使用VTP协议&＃xff0c;将SW7和SW8配置为vtp server端&＃xff0c;SW1,SW2,SW3,SW4,SW5,SW6,SW9配置为vtp client端。并在这些交换机上创建一个域&＃xff0c;然后在SW7上创建VLAN 10&＃xff0c;VLAN 20&＃xff0c;VLAN 30&＃xff0c;VLAN 40&＃xff0c;VLAN 50&＃xff0c;并给这些VLAN按表2-1所示的VLAN名称进行命名&＃xff0c;实现vtp client端同步到SW7上的VLAN配置。
(2) 某企业网有4个部门&＃xff0c;根据拓扑图所示&＃xff0c;现要求将每个部门的PC划分到对应的VLAN中&＃xff0c;并通过三层交换机实现各部门PC 之间的通信。(通过ping命令进行测试)
(3) 启用并配置DHCP服务器&＃xff0c;为各部门的PC分配IP地址、子网掩码、默认网关、DNS服务器的IP。
(4) 启用并配置FTP 服务器&＃xff0c;创建一个用户,各部门员工能够用该用户名和密码访问到FTP服务器。
(5) 启用并配置WEB 服务器, 编辑首页index.html&＃xff0c;将标题的字体大小(size)设置为10&＃xff0c;标题的字体颜色(color)设置为绿色&＃xff0c;标题的名称改为&＃xff1a;My Name is zhengjunsong &＃xff01;, 各部门员工能够通过域名访问到该网页。
(6) 启用并配置DNS 服务器&＃xff0c;实现将www.zjs.com 解析为WEB Server的IP地址3.66.3.2。
(7) 在三层交换机SW7和SW8,路由器R1和ISP 上启用OSPF路由协议,实现全网可达。
(8) 获取网络中的UDP,TCP,DHCP,DNS,HTTP&＃xff0c;FTP 协议的数据包&＃xff0c;按要求截图。

4.实现步骤

1&＃xff09;手动配置DHCP、FTP、WEB、DNS服务器的IP地址、子网掩码、默认网关&＃xff0c;并将DHCP 服务器IP地址配置信息进行截图。
DHCP&＃xff1a;

2&＃xff09;配置DHCP、FTP、WEB、DNS服务器&＃xff0c;并将配置结果截图。
&＃xff08;1&＃xff09; DHCP服务器配置截图

&＃xff08;2&＃xff09; FTP服务器配置截图

&＃xff08;3&＃xff09; WEB服务器配置截图

&＃xff08;4&＃xff09; DNS服务器配置截图

3&＃xff09;在SW7,SW8,R1,ISP配置IP地址&＃xff0c;并将SW7和 R1的IP配置命令进行截图。
&＃xff08;1&＃xff09; SW7 IP地址配置截图
F0/9:

&＃xff08;2&＃xff09; R1的IP地址配置截图
F0/0:

F0/1:

S1/1:

4&＃xff09;在交换机SW1,SW2,SW3,SW4, SW5,SW6,SW7,SW8,SW9上&＃xff0c;将交换机之间的端口配置为trunk端口&＃xff0c;并将SW5和SW9的配置命令截图。
&＃xff08;1&＃xff09;SW5的配置命令截图

&＃xff08;2&＃xff09;SW9的配置命令截图

5&＃xff09;利用VTP技术&＃xff0c;将SW7&＃xff0c;SW8 配置为VTP server端&＃xff0c;将 SW1,SW2,SW3,SW4, SW5,SW6配置为VTP client端&＃xff0c;并在SW1,SW2,SW3,SW4, SW5,SW6&＃xff0c;SW7&＃xff0c;SW8创建一个域&＃xff0c;然后将SW7和SW5配置命令截图。
&＃xff08;1&＃xff09; SW7配置命令截图

&＃xff08;2&＃xff09; SW5配置命令截图

6&＃xff09;在SW7上&＃xff0c;创建 vlan 10,20,30,40,50,并按表2-1的VLAN名称进行命名&＃xff0c;将配置进行截图。

7&＃xff09;在交换机SW1,SW2,SW3,SW4 上查看VLAN的同步情况&＃xff0c;并将SW1上的VLAN信息进行截图。

8&＃xff09;在交换机SW1,SW2,SW3,SW4,SW9上将PC划分到对应的VLAN&＃xff0c;同时查看是否正确将接口划分到相应的VLAN中&＃xff0c;并将交换机SW1&＃xff0c;SW9 划分VLAN的配置命令截图。
(1) SW1的VLAN划分配置截图

(2) SW9的VLAN划分配置截图

9&＃xff09;在SW7和SW8 上启用路由功能&＃xff0c;在SW7上配置VLAN 10,20,30,40,50的网关地址&＃xff0c;将SW7上的配置命令截图。

10&＃xff09;查看SW7的路由表&＃xff0c;并截图。

11&＃xff09;在SW7上的VLAN 10,20,30,40配置DHCP 中继&＃xff0c;将配置命令截图。

12&＃xff09;查看4 个部门PC的IP地址、子网掩码、默认网关、DNS服务器的获取情况&＃xff0c;将各个部门的PC配置情况截图。

&＃xff08;1&＃xff09;财务部

&＃xff08;2&＃xff09;人事部

&＃xff08;3&＃xff09; 生产部

&＃xff08;4&＃xff09; 销售部

13&＃xff09;在三层交换机SW7和SW8,路由器R1和ISP 上启用OSPF路由协议,实现全网可达。
&＃xff08;1&＃xff09;SW7启用OSPF协议配置截图

&＃xff08;2&＃xff09;SW8启用OSPF协议配置截图

&＃xff08;3&＃xff09;R1 启用OSPF协议配置截图

&＃xff08;4&＃xff09;ISP启用OSPF协议配置截图

14&＃xff09;查看SW7,SW8, R1,ISP的路由表,并将R1的路由表截图。

5.网络测试

1&＃xff09;用PING命令&＃xff0c;测试财务部PC 访问生产部PC的连通性&＃xff0c;并截图

2&＃xff09;用FTP 命令&＃xff0c;在人事部PC上输入用户名和密码后&＃xff0c;登录FTP服务器&＃xff0c;并截图

3&＃xff09;在生产部PC浏览器上输入http://www.zs.com访问WEB服务器 &＃xff0c;并截图。

6.网络协议数据包分析&＃xff08;在Simulation模式下抓包&＃xff0c;截图要完整的数据包&＃xff09;

1&＃xff09;DHCP数据包&＃xff08;财务部PC从DHCP 服务器上获取IP地址的过程&＃xff09;
注&＃xff1a;要获取的四个DHCP数据包均为单播包
&＃xff08;1&＃xff09;DHCP Discover

&＃xff08;2&＃xff09;DHCP Offer

&＃xff08;3&＃xff09;DHCP Request

&＃xff08;4&＃xff09;DHCP ACK


2&＃xff09;DNS数据包分析&＃xff08;生产部PC访问http://www.zjs.com的过程&＃xff09;

&＃xff08;1&＃xff09;DNS Query数据包

&＃xff08;2&＃xff09;DNS Response数据包

3&＃xff09;HTTP数据包分析
&＃xff08;1&＃xff09;TCP建立连接&＃xff08;三次握手&＃xff09;
&＃xff08;1.1&＃xff09;第1次握手

&＃xff08;1.2&＃xff09;第2次握手

&＃xff08;1.3&＃xff09;第3次握手

&＃xff08;2&＃xff09;HTTP Request数据包

&＃xff08;3&＃xff09; HTTP Reponse 数据包

4&＃xff09;FTP 数据包分析&＃xff08;销售部PC访问FTP服务器时的TCP和FTP协议数据包&＃xff09;

&＃xff08;1&＃xff09;在FTP client&＃xff08;销售部PC&＃xff09;上输入登录FTP server的用户名

&＃xff08;2&＃xff09;在FTP Client输入登录FTP server的密码