基于Cisco Packet Tracer 的网络安全技术实践研究——以ICMP协议分析为例

基于CiscoPacketTracer的网络安全技术实践研究*要要要以ICM林

P协宁

议分析为例渊泰州机电高等职业技术学校袁江苏泰州225300冤摘要院对于测试网络的连通性袁网络管理员都会使用基于ICMP协议的ping命令遥ICMP协议提供了如网络拥堵尧网络设备尧线路故障及请求超时等主机尧路由不可达的差错报告信息遥本文基于CiscoPacketTracer仿真平台袁通过构建三层交换机网络拓扑结构袁动态展示了ping命令是如何将数据信息送达目的地址袁并通过实时抓取数据包来分析ICMP协议袁提出几种常见的数据不可达的故障进行原因分析遥关键词院CiscoPacketTracer曰ICMP协议曰网络安全中图分类号院TP393文献标志码院ADOI院10.3969/j.issn.1674-9146.2021.09.1041

ICMP协议的概念

的连通情况向谁反馈钥网络不通畅可能是什么原

随着计算机网络技术的飞速发展袁网络安全技因钥本文将搭建网络拓扑结构袁并在测试连通以术也越来越受到人们的重视遥为了使计算机网络的后袁通过抓取主机1ping主机3发送和接收的数据发展更加标准尧系统和灵活袁用于网络通信的计算

包袁进行ICMP数据包分析[6-7]机之间就需要制定一些野公约冶袁只有遵循这些2CiscoPacketTracer模拟器

遥野思科仿真模拟器是一款关于计算机网络技术的被公称约为冶协的计议遥算其机中才袁能Int相er互net通控信制遥报这文协种野议公约渊Int冶er就原仿真学习平台遥它可以模拟网络构建的各个实施环netControlMessageProtocol袁ICMP冤是一种网际报节袁初学者通过思科仿真模拟器可以去设计尧搭建文控制协议袁属于TCP/IP协议中的一种遥它的功网络袁排除网络故障袁实时观察网络的运行和连通能主要是监控数据信息从源地址到目的地址传送过情况袁其界面友好袁直接拖拽各种网络设备和连接程中的各种情况袁类似于高速公路的监控中心袁可线就可以模拟现实生活中网络搭建遥以随时检测尧控制数据信息在网络传输中的情况袁3基于CiscoPacketTracer模拟器搭建网络平台实时向源地址反馈数据信息能否到达目的地以及路3.1深入分析ICMP协议

由器是否可用等[1]以三层交换机网络拓扑结构为例袁既可以阐述持和无连接服务袁遥随ICM时P传协输议差使错用报告IP控提制供的技术信息袁支但三层交换机尧路由器是如何一步步连通的袁又能抓不能彻底解决由于网络故障和其他网络原因引起的取网络拓扑结构主机之间互传信息的数据包袁分析数据传输问题[2]ICMP协议袁见第105页图1遥本研究旨在通过实时求在IP数据信息无遥所以法袁传这输种时控提制供消差息错的报告设计袁就是让要发模拟网络环境袁深入分析ICMP协议遥送方了解野为什么无法传递冶野网络发生了什么问3.2仿真实践研究

题冶袁为后续操作做好准备袁它的存在对于用户的本实践研究需要3台计算机渊PC1袁PC2和数据信息传递有十分重要的意义[3-5]PC3冤尧2台交换机渊SW1袁SW2冤尧1个路由器通常大多数网络管理员都会利遥

用ping渊PacketInternetGroper冤来监测网络的连通情况袁但是ping渊PCR31冤需以要及使用若交干叉数据线连连接线遥

遥其中袁路由器和主机命令是如何判断网络的通畅情况钥ping命令将网络

利用思科仿真模拟器袁配置3台主机的地址信

[基金项目]江苏省高校实验室研究会立项课题渊GS2019YB06冤收稿日期院2021原02原01曰修回日期院2021原02原25作者简介院林

宁渊1987要冤袁女袁福建福州人袁硕士袁讲师袁主要从事计算机网络安全技术研究袁E-mail院116997515@qq.com遥

SCI-TECHINNOVATION&PRODUCTIVITY104晕燥援9Sep.圆园21袁栽燥贼葬造晕燥援332.com.cn. All Rights Reserved.sw2

R1

192.168.3.1192.168.3.2

f0/1f0/1

vlan10:192.168.10.1f0/2

f0/0

vlan20:192.168.20.1

192.168.30.1

trunk

sf0/3w1

C3

f0/1

f0/2

vlan10vlan20

192.168.30.5

C1

C2

192.168.10.5

192.168.20.5图1

三层交换机拓扑结构图

息遥将PC1的IP地址设置为192.168.10.5袁子网掩

码设置为255.255.255.0袁网关设置为192.168.10.1曰将PC2的IP地址设置为192.168.20.5袁子网掩码设置为255.255.255.0袁网关设置为192.168.20.1曰将PC3的IP地址设置为192.168.30.5袁子网掩码设置为255.255.255.0袁网关设置为192.168.30.1遥

配置交换机SW1遥为模拟实际情况袁将PC1

和PC2分别划分到两个虚拟局域网中遥创建两个虚

拟局域网(VirtualLocalAreaNetwork袁VLAN)袁即VLAN10和VLAN20袁将端口f0/1接入VLAN10曰端口f0/2接入VLAN20遥由于f0/3连接交换机SW2袁为了让VLAN之间互不干扰袁各行其道袁使用干道技术袁将f0/3设置为trunk口遥

配置交换机SW2遥与之对应袁需要将交换机SW2的f0/2也设置为trunk口遥此时PC1和PC2就已经可以ping通了遥但若要3台计算机都能互相ping通还需要使用野noswitchport冶命令袁设置三层交换机SW2与路由器R1连接的f0/1接口袁使其具有路由功能袁并将端口f0/1的IP地址设置为192.168.3.1袁子网掩码设置为255.255.255.0遥

配置路由器R1遥将f0/1口IP地址设置为192.168.3.2袁子网掩码设置为255.255.255.0袁用野地no址shut设dow置n为冶命192.令打开路168.30.1由袁开子关网曰配置掩码f0/设0置口为IP255.255.255.0袁与PC3连通遥最后袁还要设置动态路由回路袁3台计算机才能实现互通遥3.3配置代码

1冤完成配置3台主机的IP地址尧子网掩码和网关等信息遥

2冤配置交换机SW1的命令如下遥Switch>en//进入模式

AppliedTechnology应用技术Switch#configureterminal//进入全局配置模式

Switch(config)#vlan10//创建vlan10和vlan20Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#intf0/1//将端口f0/1和f0/2分别分配到vlan10和vlan20

Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#intf0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#exitSwitch(config)#intf0/3//利用干道技术袁将端口f0/3设置为trunk口

Switch(config-if)#switchportmodetrunk

3冤配置三层交换机SW2的命令如下遥将f0/2也设置为trunk口袁命令同上遥创建vlan10和vlan20渊同SW1创建vlan命令冤袁为vlan10和vlan20设置地址信息遥

Switch(config)#intvlan10//为vlan10设置地址Switch(config-if)#ipadd192.168.10.1255.255.255.0

Switch(config-if)#exitSwitch(config)#intvlan20//为vlan20设置地址Switch(config-if)#ipadd192.168.20.1255.255.255.0

Switch(config-if)#exit

此时袁三层交换机已经配置完毕袁PC1和PC2已经可以ping通渊见图2冤袁并且可以通过showVLAN命令查看VLAN划分的情况渊见图3冤遥

图2PC1和PC2的连通性测试结果

图3交换机SW1的VLAN划分情况

科技创新与生产力2021年9月总第332期105.com.cn. All Rights Reserved.应用技术AppliedTechnology将交换机SW2与路由器R1连接的端口f0/1设

255.0192.168.3.2

置为路由端口袁并设置IP地址为192.168.3.1袁子为R1配置静态路由如下遥网掩码为255.255.255.0遥

Router(config)#iproute192.168.10.0255.255.Switch(config)#intf0/1255.0192.168.3.1

Switch(config-if)#noswitchportRouter(config)#iproute192.168.20.0255.255.Switch(config-if)#ipadd192.168.3.1255.255.255.0192.168.3.1255.0

3.4测试结果

Switch(config-if)#noshutdown//打开端口由此袁3台计算机全部ping通遥其中袁用主机4冤配置交换机R1的命令如下遥分别为f0/1和PC1渊192.168.10.5冤ping主机PC3渊192.168.30.5冤f0/0配置IP地址袁并打开路由开关遥

是可以ping通的袁测试结果见图4遥

Router>enRouter#configureterminalRouter(config)#intf0/1//配置路由器f0/1端口的地址信息

Router(config-if)#ipadd192.168.30.2255.255.255.0

Router(config-if)#noshutdown//打开端口Router(config-if)#exitRouter(config)#intf0/0//配置路由器f0/0端口图4PC1和PC3的连通性测试结果

的地址信息

如若不通袁可返回步骤检查3台计算机的IPRouter(config-if)#ipadd192.168.30.1255.255.配置等问题遥255.0

4分析ICMP协议数据报文

Router(config-if)#noshutdown//打开端口

网络测试连通后袁进入模拟状态袁设置分析协5冤最后袁需要为SW2和R1配置静态路由袁议类型EDitFilters袁选择ICMP协议袁启动ping命命令如下遥为SW2配置静态路由袁格式为野目的令袁可以动态地观察数据信息传送的每一步遥抓取地址袁子网掩码和源地址冶遥

主机PC1向主机PC3发送或接收的数据包进行分Switch(config)#iproute192.168.30.0255.255.

析袁见图5遥

图5抓取PC1pingPC3的数据包

4.1

对抓取的报文进行分析

4.2

ICMP协议功能

在抓取的数据包中袁ICMP协议字段类型ping命令基于ICMP协议袁ICMP报文主要有渊TYPE冤为8袁代码渊CODE冤为0袁这表ICMP差错报告报文尧控制报文和请求应答报文命令发出的请求报文袁见第107页图6左示遥是而pi图ng63类遥当收到ICMP的请求报文就必须发出应答报右的类型渊TYPE冤为0袁代码渊CODE冤为0袁表文遥通常情况下袁导致ping命令不可达主要有3类示这是ICMP的应答报文遥Checksum渊总和检验原因袁分别是网络设备故障尧目的地址不存在尧网码袁校验总和冤表示校验整个ICMP报文遥

络拥堵或者网络传输超时未响应遥

SCI-TECHINNOVATION&PRODUCTIVITY106晕燥援9Sep.圆园21袁栽燥贼葬造晕燥援332.com.cn. All Rights Reserved.AppliedTechnology应用技术图6ICMP请求报文与ICMP应答报文

ICMP协议提供了如网络拥堵尧网络设备尧线

等袁多次尝试但依然没有建立有效连接袁见图9遥

路故障及请求超时等主机尧路由不可达的差错报告信息遥当数据信息不可达时袁它向源地址提供差错报告信息袁并不向沿途的路由设备提供汇报遥此外袁它并不能提供自身的错误信息遥如果一个数据包在传送中被分成若干个小数据包袁那么它也是只汇报关于第一个数据包的错误信息遥图9请求超时

4.3利用模拟器总结常见ping命令返回结果分析

4冤中间设备应答但目的主机不可达院野Desti原1冤目标超时院野Requesttimedout.冶遥主机向nationhostunreachable.冶遥从源主机网关192.168.192.168.30.5发送了4个数据包袁但是都丢失了袁10.1收到的回复可以看出其没能到达目的主机遥可这代表ping命令返回超时袁没有收到目标主机的应能是目的主机不存在或者通信线路受阻袁见图10遥

答袁可能网络中主机不存在或对方禁止ping命令应答等其他网络故障袁见图7遥

图10目标主机无法到达

5冤其他ping命令返回结果遥

图7目标超时

unknownhost院未知主机袁该目的主机名DNS2冤正常通信院野Replyfrom192.168.30.5:bytes=32解析不了遥这种情况下袁一般要检查网卡网关的设time=15msTTL=126.冶遥返回结果表示与目的主机可置以及域名服务器的配置是否正确遥

以正常通信袁目的主机给予了应答袁而且从应答的ping127.0.0.1院127.0.0.1是本地回测地址袁正时间看网络状态良好袁也没有丢包现象袁见图8遥

常情况下袁回测地址都能ping通袁如果不能ping通袁则说明本地主机网络系统不能正常运行遥

noanswer院无应答袁如果出现这种错误信息袁则说明对方主机没有正常工作或本地主机和对方主机的网络配置不正确袁此外袁也考虑通信线路存在故障的问题遥

badIPaddress院无法解析IP地址袁也可能是图8正常通信

IP地址不存在遥

3冤请求超时院野Replyfrom183.60.15.153:请求超norouttohost院目的主机不可达袁考虑网关地时.冶遥发出的请求超时且没有得到回复或者响应袁址的配置或路由配置不正确或者目的主机的防火墙可能出现线路故障或目的主机禁止响应ping命令

没有关尧没有开机和网卡工作不正常遥

科技创新与生产力2021年9月总第332期107.com.cn. All Rights Reserved.应用技术AppliedTechnology5

结束语

[2]高金丽.基于CiscoPacketTracer的DHCP实验教学设计

基于思科仿真模拟平台袁结合三层交换机的网与实现[J].安徽电子信息职业技术学院学报,2015,14(3):络拓扑结构实例分析ICMP的差错报告信息遥搭建42-46.

网络拓扑结构袁3台计算机均测试通畅以后袁通过[3]薛琴.基于PacketTracer的计算机网络仿真实验教学[J].

抓取主机PC1向PC3发送的数据包袁动态尧实时实验室研究与探索,2010,29(2):57-59.

地监测其在传送过程中的每一站袁并对ICMP数据[4]周明,郦苏丹,王宏.基于ICMP扩展的链路状态检测方法[J].

计算机系统应用,2017,26(11):266-270.

协议进行分析袁得到常见的几种ping不通的情况袁[5]易文泉.Ping命令应答信息剖析[J].信息与电脑(理论版),

分析可能出现故障的原因袁对学者研究ping命令的2016(17):143-144.

ICMP有很大的帮助遥

[6]周明.一种增强的网络连通性检测协议设计与实现[D].

参考文献院

长沙:国防科学技术大学,2017.

[1]刘艳军,杜颖,李晓会.CiscoPacketTracer在计算机网络教学

[7]顾成武,陈中举,孟祥国,刘恒.基于ICMP的IP地址回收

中的应用研究[J].无线互联科技,2019,16(12):132-134.

技术研究[J].电脑知识与技术,2018,14(29):54-55.

PracticalResearchonNetworkSecurityTechnology

渊责任编辑

蔡丽蓉冤

要要要TakingBICasedMPonPCrotiscoocolAPacketTnalysiracer

sasanExample

LINNing

(TaizhouHigherVocationalSchoolofMechanical&ElectricalTechnology,Taizhou225300China)

Abstract院

NetworkadministratorswilluseICMPbasedpingcommandswhentestingnetworkconnectivity.ICMPprotocol

provideserrorreportinginformationsuchasnetworkcongestion,networkequipment,linefaultandrequesttimeout.This

paperconstructsathree-layerswitch

networktopologybasedonCiscoPacketTracersimulationplatformanddynamically

showshowthepingcommandsdeliverdatainformationtodestinationaddress,analyzesICMPprotocolbygrabbingdatapacketsinrealtimeandthecausesofseveralcommondatainaccessiblefaults.Keywords院CiscoPacketTracer;ICMPprotocol;networksecurity渊上接第103页冤

[4]王持,程小荣,何杏莲,等.某院门诊药房加强自动化药柜储存

[8]石磊,何健,耿子平.智能药柜管理系统的设计与应用[J].

和质量管理的改进措施[J].今日药学,2019,29(7):493-496.医疗卫生装备,2016,37(7):67-69.

[5]沈秀兰,陈丽霞,刘金恒,等.智能电子药柜在急诊抢救室中的

[9]朱宗尧.自动化药房的控制与信息管理系统[D].北京:北京

应用[J].中华危重症医学杂志(电子版),2019,12(2):123-125.邮电大学,2014.

[6]王咪咪.自动化智能药柜在ICU病房的应用[J].中医药管理

[10]刘云国,谢文婷.新型智能药柜优化设计[J].机械设计,2013,

杂志,2019,27(23):166-167.

30(12):108-110.

[7]王志翔.智慧药房快速发药机的设计与研究[D].合肥:合肥

[11]王之舟,褚燕琦,程红勤,等.神经外科ICU自动化智能

工业大学,2019.

药柜的建立与应用[J].中国药事,2020,34(6):714-720.

DesignofAutomaticMedicineCabinetBasedonComputerC渊ont责任rol

编辑

石俊仙冤

JINXin-yi,MAWen-bing

(CollegeofMechanicalandElectricalEngineering,NortheastForestryUniversity,Harbin150040China)

Abstract院Thispaperintroducesakindofautomaticmedicinecabinetbasedoncomputercontrol,expoundsitsoverallstruc-turelayout,variouscomponentsandworkingprinciplesindetail,andanalyzesthattheentiredevicedrivesthelinkagerodthroughthecomputer-controlledservomotortorealizetheadjustablegapbetweenthediaphragms,sothatthemedicinecabi-netcanbeadjustedtoplacemedicinesofdifferentsizesandisconvenientforuserstouse.Keywords院computercontrol;automaticmedicinecabinet;servomotor

SCI-TECHINNOVATION&PRODUCTIVITY108晕燥援9Sep.圆园21袁栽燥贼葬造晕燥援332.com.cn. All Rights Reserved.