icmp协议学习总结和实验笔记.pptVIP

Traceroute命令的测试 还是用这个拓扑, 首先在R1打开所有IP packet的调试信息, 之后从R1路由器traceroute R3的路由器的e1/0端口, 为了醒目, 把目标端口直接改为60000, 如下: Traceroute命令的测试 可以很清楚的从调试信息中看到, 首先返回的数据包的ICMP类型=11, 代码=0, 接着返回的数据包的ICMP类型=3, 代码=3 因为专注所以专业 因为专业所以领先 ICMP协议学习总结和实验笔记 陈岩 2009年7月2日 ICMP学习总结和实验内容 概括总结了一些ICMP的知识要点 利用路由器进行了部分ICMP的实验，包括： ICMP主机不可达 ICMP端口不可达 ICMP禁止分割(需要分片但设置了DF位) ICMP由于过滤(访问控制列表),通信被强制禁止 ICMP源站选路失败 ICMP路由重定向 ICMP(traceroute工作原理) ICMP协议 ICMP(Internet Control Message Protocol)控制信息协议 通常被认为是IP层的一个组成部分 该协议被用于告知网际控制信息或差错信息 常用的ICMP命令如ping 和 traceroute等等 ICMP协议-续 类型字段可以有15个不同的值, 以描述特定类型的ICMP报文。一些ICMP报文还是用代码字段来进一步描述不同的条件； ICMP是在IP数据包内进行传送的； 检验和字段是覆盖了整个ICMP报文, 该检验和是必需的, 而且算法和IP首部检验和算法一致。 当发送ICMP数据包时, 报文中始终包含IP的首部和产生ICMP差错报文的原IP数据包的前8个字节。 ICMP数据包格式： ICMP差错报文 下列各种情况都不会产生ICMP差错报文： ICMP差错报文本身不会产生, 但ICMP查询报文则可能产生ICMP差错报文 目的地址是广播或多播的IP数据报 作为链路层广播的数据报 不是IP分片的第一片 源地址不是单个主机的数据报。也就是说, 源地址不能为零地址, 环回地址, 广播地址或多播地址 以上规则都是为了避免ICMP广播风暴 ICMP类型和代码表 ICMP类型和代码表(续) ICMP实验拓扑 ICMP实验-(主机不可达) 首先按照拓扑配置所有端口的地址(略), 并且关闭R1的路由功能(即把它模拟成一台主机), 并且将其的默认网关指向R2的E1/0端口, 如下: ICMP实验-(主机不可达-续) 在R1打开数据包调试信息:debug ip packet detail命令, 然后胡乱ping 个地址, 如, 我们可以从调试信息里看到ICMP 类型=3 代码=1, 也即主机不可达的控制报文, 并且在后面可以看到:host unreachable rcv from (主机不可达, 信息来自)的解释, 非常清楚。 ICMP实验-(端口不可达) 其他配置同上, 在R1用copy tftp flash命令, 并且将TFTP服务器地址写为R2的地址, 于是可以看到R1试图连接R2的69号端口(TFTP)。由于R2根本没有开启TFTP服务, 也就没打开69号端口。因此会返回类型=3代码=3的端口不可达报文, 如下: ICMP实验-(禁止分割) 首先在R2和R3之间开启RIP路由(略), 由于R1的默认网关指向R2, 因此正常情况下R1可以ping 通R3, 如下: ICMP实验-(禁止分割-续) 接下来, 在R2的E1/1端口设置最大MTU为70, 命令比较简单: ip mtu [68-65535], 如下: ICMP实验-(禁止分割-续) 再次从R1 ping R3, 规定数据包大小为200字节, 同时打开ping的命令扩展, 并设置DF bit位(即禁止分割位), 如下： ICMP实验-(禁止分割-续) 由于设置的ping 数据包大小为200字节MTU70字节, 而且又被禁止分片, 因此, R2会向R1返回类型=3, 代码=4的禁止分割的错误报文, 如下: ICMP实验-(由于过滤,通信被强制禁止) 在R2设置访问控制列表, 禁止e1/0端口所有的进入数据包通过, 如下: ICMP实验-(由于过滤,通信被强制禁止-续) 再次尝试从R1连接R3, 由于访问列表的过滤, R2返回了类型=3代码=13的错误报文, 如下: ICMP实验-(源站选路失败) ICMP实验-(源站选路失败) 如上图所示拓扑, 首先配置4个路由器端口, 并且路由器之间开启OSPF路由协议, 如下所示R3配置, 其他略。 ICMP实验-(源站选路失败) 测试R1到R4的连通性, 如下: ICMP实验-(源站选路失败) 从R1 TRACEROUTE 到R4, 打开扩展命令, 在源站路由方式中选strict, 即严格源站