plik


ÿþLab  Obserwacja i analiza protokoBu ARP Topologia Tabela adresacji Urzdzenie Interfejs Adres IP Maska podsieci Brama domy[lna R1 G0/1 192.168.1.1 255.255.255.0 N/A S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1 S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1 PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1 PC-B NIC 192.168.1.2 255.255.255.0 192.168.1.1 Cele Cz[ 1: Budowa i konfiguracja sieci Cz[ 2: U|ycie komendy ARP w systemie Windows Cz[ 3: U|ycie komendy show ARP Cz[ 4: U|ycie programu Wireshark do analizy protokoBu ARP Scenariusz ProtokóB ARP (Address Resolution Protocol) jest wykorzystywany przez TCP/IP do mapowania adresu IP warstwy 3 na adres MAC warstwy 2. Gdy ramka trafia do sieci, musi zawiera docelowy adres MAC. W celu dynamicznego odkrycia adresu MAC docelowego urzdzenia w sieci LAN rozgBaszane s |dania ARP. Urzdzenie, które zawiera docelowy adres IP, zwraca odpowiedz, a adres MAC jest zapisywany w pamici © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Page 1 of 18 Lab  Obserwacja i analiza protokoBu ARP podrcznej ARP. Ka|de urzdzenie w sieci utrzymuje wBasn pami podrczn ARP albo maBy obszar w pamici RAM do przechowywania rezultatów operacji ARP. Licznik czasu pamici podrcznej usuwa pozycje ARP, które nie byBy u|ywane przez okre[lony okres czasu. ARP jest doskonaBym przykBadem skutecznego kompromisu. Bez pamici podrcznej, ARP musiaBoby |da translacji adresów za ka|dym razem, gdy ramka jest umieszczana w sieci. WpBywaBoby to na zwikszenie opóznienia w komunikacji i powodowaBoby przeci|enie sieci. Natomiast nieograniczony czas przetrzymywania mo|e powodowa bBdy, gdy urzdzenia bd usunite z sieci albo zmieni adres warstwy 3. In|ynier sieciowy powinien by [wiadomy istnienia ARP, ale nie musi mie z tym protokoBem na co dzieD bezpo[redniej styczno[ci. ARP jest protokoBem, który umo|liwia urzdzeniom sieciowym komunikacj z protokoBami TCP/IP. Nie istnieje efektywna metoda (bez ARP) zbudowania datagramu zawierajcego docelowy adres warstwy 2. Z ARP zwizane jest jednak pewne ryzyko. Podszywanie ARP (ang. spoofing) - lub zatruwanie ARP (ang. poisoning) - jest technik wykorzystywan przez napastnika do wprowadzenia do sieci niepoprawnego odwzorowania adresu MAC. Napastnik faBszuje adres MAC urzdzenia, po czym ramki wysyBane s do niewBa[ciwego wzBa odbiorczego. Jednym ze sposobów zapobiegania podszywaniu si jest rczne konfigurowanie statycznych odwzorowaD ARP. Ostatecznie, autoryzowana lista adresów MAC mo|e by skonfigurowana na urzdzeniach Cisco w celu ograniczenia dostpu do sieci tylko przez zaaprobowane urzdzenia. Uwaga: Do realizacji wiczenia preferowane s rutery Cisco 1941 Integrated Services Routers (ISRs) z systemem Cisco IOS Release 15.2(4)M3 (universalk9 image) oraz przeBczniki Cisco Catalyst 2960s z systemem Cisco IOS Release 15.0(2) (lanbasek9 image). W przypadku ich braku mog zosta u|yte inne rutery i przeBczniki z inn wersj systemu operacyjnego. W zale|no[ci od modelu i wersji IOS dostpne komendy mog si ró|ni od prezentowanych w instrukcji. Na koDcu instrukcji zamieszczono tabel zestawiajc identyfikatory interfejsów rutera. Uwaga: Upewnij si, |e rutery i przeBczniki zostaBy wyczyszczone i nie posiadaj konfiguracji startowej. Je[li nie jeste[ pewny jak to zrobi, popro[ o pomoc instruktora. Wymagane zasoby ·ð 1 ruter (Cisco 1941 with Cisco IOS Release 15.2(4)M3 lub kompatybilny) ·ð 2 przeBczniki (Cisco 2960 with Cisco IOS Release 15.0(2) lanbasek9 lub kompatybilny) ·ð 2 komputery PC (Windows 7, Vista, lub XP z zainstalowanym programem Wireshark) ·ð Kable konsolowe do konfiguracji urzdzeD Cisco IOS poprzez porty konsolowe ·ð Kable sieciowe zgodnie z pokazan topologi Uwaga: Interfejsy Fast Ethernet przeBcznika Cisco 2960 posiadaj funkcj autokrosowania, w zwizku z tym do poBcznia dwóch przeBczników mog zosta u|yte kable na wprost. W przypadku u|ycia innego modelu przeBcznika firmy Cisco mo|e by konieczne u|ycie kabli z przeplotem. © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 2 of 18 Lab  Obserwacja i analiza protokoBu ARP Cz[ 1: Budowa i konfiguracja sieci Krok 1: PoBcz urzdzenia zgodnie z topologi Krok 2: Skonfiguruj adresy IP zgodnie tabel adresacji Krok 3: Zweryfikuj Bczno[ w sieci poprzez wydanie polecenia ping z komputera PC-B do wszystkich urzdzeD w sieci Cz[ 2: U|ycie komendy ARP w systemie Windows U|ycie komendy arp pozwala u|ytkownikowi na wy[wietlenie oraz modyfikacj pamici podrcznej ARP systemu Windows. Komenda ta mo|e zosta wydana w wierszu poleceD systemu Windows. Krok 1: Wy[wietlenie zawarto[ci pamici podrcznej ARP a. Otwórz wiersz poleceD na komputerze PC-A i wydaj komend arp. C:\Users\User1> arp Wy[wietla i modyfikuje tablic translacji IP na adres fizyczny wykorzystywany przez protokóB ARP. ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v] Wy[wietla i modyfikuje tabel translacji adresów IP na adresy fizyczne, u|ywane przez protokóB rozró|niania adresów (ARP). ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v] -a Wy[wietla bie|ce wpisy protokoBu ARP przez odpytywanie bie|cych danych protokoBu. Je|eli inet_addr jest okre[lony, to wy[wietlany jest adres IP i fizyczny dla okre[lonego komputera. Je|eli wicej ni| jeden interfejs sieciowy korzysta z protokoBu ARP, to wy[wietlane s wpisy dla ka|dej tabeli protokoBu ARP. -g To samo co -a. -v Wy[wietla bie|ce wpisy protokoBu ARP w trybie peBnym. Zostan pokazane wszystkie nieprawidBowe wpisy oraz wpisy interfejsu ptli zwrotnej. inet_addr Okre[la adres internetowy. -N if_addr Wy[wietla wpisy protokoBu ARP dla interfejsu sieciowego okre[lonego przez if_addr. -d Usuwa hosta okre[lonego przez inet_addr. W inet_addr mo|na u|y symbolu wieloznacznego * do usunicia wszystkich hostów. -s Dodaje hosta i kojarzy adres internetowy inet_addr z fizycznym adresem internetowym eth_addr. Adres © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 3 of 18 Lab  Obserwacja i analiza protokoBu ARP fizyczny jest reprezentowany przez 6 szesnastkowych bajtów oddzielonych znakami Bcznika. Wpis dokonywany jest na staBe. eth_addr Okre[la adres fizyczny. if_addr Je|eli jest okre[lony, to wskazuje adres interfejsu, którego tabela translacji powinna zosta zmieniona. Je|eli nie jest okre[lony, zostanie u|yty pierwszy odpowiadajcy interfejs. PrzykBady: > arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Dodaje statyczny wpis. > arp -a .... Wy[wietla tabel arp. b. Analiza wy[wietlonych danych. Która komenda powinna by u|yta do wy[wietlenia wszystkich zapisów z pamici podrcznej ARP (ARP cache)? _____________________________________________________________________________ Która komenda powinna by u|yta do skasowania wszystkich zapisów z pamici podrcznej ARP (flush ARP cache)?_________________________________________________________________________ Która komenda powinna by u|yta do skasowania zapisu dotyczcego 192.168.1.11? ____________________________________________________________________________________ c. Wpisz arp  a aby wy[wietli tablic ARP. C:\Users\User1> arp  a Interfejs: 192.168.1.3 --- 0xb Adres internetowy Adres fizyczny Typ 192.168.1.1 d4-8c-b5-ce-a0-c1 dynamicznie 192.168.1.255 ff-ff-ff-ff-ff-ff statycznie 224.0.0.22 01-00-5e-00-00-16 statycznie 224.0.0.252 01-00-5e-00-00-fc statycznie 239.255.255.250 01-00-5e-7f-ff-fa statycznie Uwaga: Bez jakiejkolwiek komunikacji pami podrczna ARP powinna by pusta. C:\Documents and Settings\User1> arp -a Nie znaleziono wpisów ARP. d. Wydaj polecenie ping z komputera PC-A do komputera PC-B aby doda dynamiczny wpis do pamici porcznej ARP. C:\Documents and Settings\User1> ping 192.168.1.2 Interfejs: 192.168.1.3 --- 0xb Adres internetowy Adres fizyczny Typ 192.168.1.2 00-50-56-be-f6-db dynamicznie Jaki jest adres fizyczny hosta o adresie IP 192.168.1.2? ____________________________________________________________________________________ © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 4 of 18 Lab  Obserwacja i analiza protokoBu ARP Krok 2: Rcznie dostosuj zapisy w pamici podrcznej ARP W celu skasowania zapisów w pamici podrcznej ARP wykonaj komend arp  d {inet-addr | *}. Adresy mog by kasowane pojedynczo przez specyfikacj adresu IP albo wszystkie za jednym razem przy u|yciu znaku *. Zweryfikuj, czy pami podrczna ARP zawiera wpisy dotyczce: bramy domy[lnej R1 G0/1 (192.168.1.1), komputera PC-B (192.168.1.2) i dwóch przeBczników (192.168.1.11 i 192.168.1.12). e. Z komputera PC-A wydaj polecenie ping do wszystkich adresów z tabeli adresacji. f. Zweryfikuj czy wszystkie adresy zostaBy dodane do pamici podrcznej ARP. Je[li danego adresu brakuje w pamici podrcznej wydaj polecenie ping do tego adresu i sprawdz ponownie, czy wpis zostaB dodany. C:\Users\User1> arp  a Interfejs: 192.168.1.3 --- 0xb Adres internetowy Adres fizyczny Typ 192.168.1.1 d4-8c-b5-ce-a0-c1 dynamicznie 192.168.1.2 00-50-56-be-f6-db dynamicznie 192.168.1.11 0c-d9-96-e8-8a-40 dynamicznie 192.168.1.12 0c-d9-96-d2-40-40 dynamicznie 192.168.1.255 ff-ff-ff-ff-ff-ff statycznie 224.0.0.22 01-00-5e-00-00-16 statycznie 224.0.0.252 01-00-5e-00-00-fc statycznie 239.255.255.250 01-00-5e-7f-ff-fa statycznie g. Uruchom wiersz poleceD z uprawnieniami administratora. Kliknij przycisk start i w okienku Wyszukaj programy i pliki wpisz cmd. Kliknij prawym przyciskiem na ikonie cmd i wybierz Uruchom jako administrator. W oknie dialogowym kliknij Tak, aby pozwoli programowi na dokonywanie zmian na komputerze. Uwaga: W systemie Windows XP modyfikacja wpisów pamici podrcznej ARP nie wymaga uprawnieD administrator. © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 5 of 18 Lab  Obserwacja i analiza protokoBu ARP h. W wierszu poleceD (z uprawnieniami administratora) wydaj polecenie arp  d * - spowoduje to usunicie wszystkich wpisów z pamici podrcznej ARP. Zweryfikuj, czy pami zostaBa wyczyszczona wydajc polecenie arp  a. C:\windows\system32> arp  d * C:\windows\system32> arp  a Nie znaleziono wpisów ARP. i. Poczekaj kilka minut. ProtokóB ND (Neighbor Discovery) ponownie zapeBni pami podrczn ARP. C:\Users\User1> arp  a Interfejs: 192.168.1.3 --- 0xb Adres internetowy Adres fizyczny Typ 192.168.1.255 ff-ff-ff-ff-ff-ff statycznie Uwaga: ProtokóB ND nie zostaB zaimplementowany w systemie Windows XP. j. Z komputera PC-A wydaj polecenie ping do komputera PC-B (192.168.1.2) oraz przeBczników (192.168.1.11 and 192.168.1.12). Zweryfikuj, czy odpowiednie wpisy zostaBy dodane do pamici podrcznej ARP. C:\Users\User1> arp  a Interfejs: 192.168.1.3 --- 0xb Adres internetowy Adres fizyczny Typ © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 6 of 18 Lab  Obserwacja i analiza protokoBu ARP 192.168.1.2 00-50-56-be-f6-db dynamicznie 192.168.1.11 0c-d9-96-e8-8a-40 dynamicznie 192.168.1.12 0c-d9-96-d2-40-40 dynamicznie 192.168.1.255 ff-ff-ff-ff-ff-ff statycznie k. Zapisz adres fizyczny przeBcznika S2. ___________________________________ l. UsuD wybrany wpis z pamici podrcznej ARP poprzez wydanie komendy arp  d inet-addr. Aby usun wpis dotyczcy przeBcznika S2 w wierszu poleceD wpisz arp -d 192.168.1.12. C:\windows\system32> arp  d 192.168.1.12 m. Wydaj polecenie arp  a aby zweryfikowa czy wpis zostaB usunity. C:\Users\User1> arp  a Interfejs: 192.168.1.3 --- 0xb Adres internetowy Adres fizyczny Typ 192.168.1.2 00-50-56-be-f6-db dynamicznie 192.168.1.11 0c-d9-96-e8-8a-40 dynamicznie 192.168.1.255 ff-ff-ff-ff-ff-ff statycznie n. Mo|esz dodawa wBasne wpisy do pamici podrcznej ARP przy u|yciu komendy arp  s inet_addr mac_addr. PrzykBadowe polecenie dodajce wpis zwizany z przeBcznikiem S2 przedstawiono poni|ej. U|yj adresu zapisanego w kroku g. C:\windows\system32> arp  s 192.168.1.12 0c-d9-96-d2-40-40 o. Zweryfikuj czy wpis zwizany z przeBcznikiem S2 zostaB dodany do pamici podrcznej ARP. Cz[ 3: U|ycie polecenia show arp w systemie operacyjnym Cisco IOS System operacyjny Cisco IOS umo|liwia wy[wietlenie wpisów pamici podrcznej ARP ruterów i przeBczników. Do tego celu sBu| polecenia show arp oraz show ip arp. Krok 1: Wy[wietl wpisy ARP rutera R1. R1# show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.1.1 - d48c.b5ce.a0c1 ARPA GigabitEthernet0/1 Internet 192.168.1.2 0 0050.56be.f6db ARPA GigabitEthernet0/1 Internet 192.168.1.3 0 0050.56be.768c ARPA GigabitEthernet0/1 R1# Zauwa|, |e przy pierwszym wpisie, interfejsie rutera G0/1 (bramie domy[lnej sieci LAN), nie ma |adnej warto[ci w polu Age (-). W polu Age wy[wietlany jest w minutach czas przechowywania danego wpisu w pamici ARP. Wpisy dotyczce komputerów PC-A oraz PC-B zostaBy dodane przez protokóB ND. Krok 2: Dodaj wpis ARP na ruterze R1 Mo|esz doda wpis ARP do tablicy ARP rutera poprzez wydanie plecenia do innego urzdzenia w sieci. a. Wydaj polecenie ping do przeBcznika S1. R1# ping 192.168.1.11 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.11, timeout is 2 seconds: © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 7 of 18 Lab  Obserwacja i analiza protokoBu ARP .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms b. Zweryfikuj, czy wpis dotyczcy przeBcznika S1 zostaB dodany do tablicy ARP rutera R1. R1# show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.1.1 - d48c.b5ce.a0c1 ARPA GigabitEthernet0/1 Internet 192.168.1.2 6 0050.56be.f6db ARPA GigabitEthernet0/1 Internet 192.168.1.3 6 0050.56be.768c ARPA GigabitEthernet0/1 Internet 192.168.1.11 0 0cd9.96e8.8a40 ARPA GigabitEthernet0/1 R1# Krok 3: Wy[wietl wpisy ARP przeBcznika S1. S1# show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.1.1 46 d48c.b5ce.a0c1 ARPA Vlan1 Internet 192.168.1.2 8 0050.56be.f6db ARPA Vlan1 Internet 192.168.1.3 8 0050.56be.768c ARPA Vlan1 Internet 192.168.1.11 - 0cd9.96e8.8a40 ARPA Vlan1 S1# Krok 4: Dodaj wpis ARP na przeBczniku S1 Mo|esz doda wpis ARP do tablicy ARP przeBcznika poprzez wydanie plecenia do innego urzdzenia w sieci. c. Z poziomu przeBcznika S1 wydaj polecenie ping do przeBcznika S2. S1# ping 192.168.1.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.12, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/8 ms d. Zweryfikuj czy wpis dotyczcy przeBcznika S2 zostaB dodany do tablicy ARP przeBcznika S1. S1# show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.1.1 5 d48c.b5ce.a0c1 ARPA Vlan1 Internet 192.168.1.2 11 0050.56be.f6db ARPA Vlan1 Internet 192.168.1.3 11 0050.56be.768c ARPA Vlan1 Internet 192.168.1.11 - 0cd9.96e8.8a40 ARPA Vlan1 Internet 192.168.1.12 2 0cd9.96d2.4040 ARPA Vlan1 S1# Cz[ 4: U|ycie programu Wireshark do analizy wymiany ramek ARP W cz[ci 4 przeanalizujesz wymian ramek ARP przy u|yciu programu Wireshark. Krok 1: Skonfiguruj program Wireshark do przechwytywania pakietów a. Uruchom program Wireshark. b. Wybierz interfejs, który odpowiada sieci LAN © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 8 of 18 Lab  Obserwacja i analiza protokoBu ARP Krok 2: Zarejestruj i przeanalizuj wymian ramek ARP a. Uruchom przechwytywanie pakietów w programie Wireshark oraz odfiltruj pakiety ARP. b. Wyczy[ pami podrczn ARP poprzez wpisanie w wierszu poleceD komendy arp  d *. c. Zweryfikuj, czy pami podrczna ARP zostaBy wyczyszczona. d. Wydaj polecenie ping do bramy domy[lnej (ping 192.168.1.1). e. Gdy program ping zakoDczy prac zatrzymaj rejestracj w programie Wireshark. f. Przeanalizuj wymian pakietów ARP w programie Wireshark u|ywajc [rodkowego panelu. Jakiego typu byB pierwszy pakiet ARP? ___________________________ WypeBnij nastpujc tabel korzystajc z informacji z pierwszego pakietu ARP. Pole Warto[ Adres MAC nadawcy Adres IP nadawcy Docelowy adres MAC Docelowy adres IP Jakiego typu byB drugi pakiet ARP? ______________________________ © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 9 of 18 Lab  Obserwacja i analiza protokoBu ARP WypeBnij nastpujc tabel korzystajc z informacji z drugiego pakietu ARP. Pole Warto[ Adres MAC nadawcy Adres IP nadawcy Docelowy adres MAC Docelowy adres IP Krok 3: Badanie opóznienia w sieci spowodowanego dziaBaniem protokoBu ARP. a. Wyczy[ pami podrczn ARP na komputerze PC-A. b. Uruchom przechwytywanie w programie Wireshark. c. Wydaj polecenie ping do przeBcznika S2 (192.168.1.12). Ping powinien by pomy[lny, poza pierwszym |daniem. Uwaga: Je[li wszystkie zapytania ping byBy pomy[lne przeBcznik S1 powinien zostaB uruchomiony ponownie. C:\Users\User1> ping 192.168.1.12 Request timed out. Reply from 192.168.1.12: bytes=32 time=2ms TTL=255 Reply from 192.168.1.12: bytes=32 time=2ms TTL=255 Reply from 192.168.1.12: bytes=32 time=2ms TTL=255 Ping statistics for 192.168.1.12: © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 10 of 18 Lab  Obserwacja i analiza protokoBu ARP Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 3ms, Average = 2ms d. Gdy program ping zakoDczy prac zatrzymaj rejestracj w programie Wireshark. U|yj filtra wy[wietlajcego tylko wpisy dotyczce ARP oraz ICMP. W programie Wireshark, w polu Filter, wpisz arp or icmp. e. Przeanalizuj przechwycone dane. PrzykBadowo, na rysunku poni|ej 10-ta ramka jest pierwszym |daniem ICMP (ICMP request) wysBanym z komputera PC-A do przeBcznika S1. Poniewa| w pamici podrcznej nie byBo wpisu dotyczcego S1 zostaBo wysBane zapytanie rozgBoszeniowe ARP z pytaniem o adres MAC przeBcznika S1. Z powodu zadziaBania ARP komputer nie dostaB odpowiedzi na pierwsze |danie Echa poniewa| upBynB czas oczekiwania. (ramki 8  12) Po dodaniu wpisu zwizanego z S1 pozostaBe trzy wymiany ramek ICMP zakoDczyBy si sukcesem. (ramki 26, 27 oraz 30  33) Jak zostaBo pokazane, protokóB ARP jest doskonaBym przykBadem obni|enia wydajno[ci sieci. W przypadku braku pamici podrcznej, protokóB ARP za ka|dym razem musi pozyskiwa adres MAC odbiorcy. Wprowadza to dodatkowe opóznienie i mo|e spowodowa przeci|enie sieci. Do przemy[lenia 1. W jaki sposób i kiedy statyczne wpisy ARP s usuwane? _______________________________________________________________________________________ 2. W jakim celu dodaje si statyczne wpisy do pamici podrcznej ARP? _______________________________________________________________________________________ © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 11 of 18 Lab  Obserwacja i analiza protokoBu ARP 3. Skoro zapytania ARP mog wprowadza opóznienie w dziaBaniu sieci, dlaczego zBym rozwizaniem jest przechowywanie wpisów ARP przez nieskoDczenie dBugi czas? _______________________________________________________________________________________ Tabela interfejsów rutera Interfejsy rutera Model rutera Interfejs Ethernet #1 Interfejs Ethernet #2 Interfejs Serial #1 Interfejs Serial #2 1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (F0/0) (F0/1) 1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (G0/0) (G0/1) 2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) (F0/0) (F0/1) 2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (F0/0) (F0/1) 2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (G0/0) (G0/1) Uwaga: Aby dowiedzie si jak ruter jest skonfigurowany nale|y spojrze na jego interfejsy i zidentyfikowa typ urzdzenia oraz liczb jego interfejsów. Nie ma mo|liwo[ci wypisania wszystkich kombinacji i konfiguracji dla wszystkich ruterów. Powy|sza tabela zawiera identyfikatory dla mo|liwych kombinacji interfejsów szeregowych i ehernetowych w urzdzeniu. Tabela nie uwzgldnia |adnych innych rodzajów interfejsów, pomimo |e podane urzdzenia mog takie posiada np. interfejs ISDN BRI. Opis w nawiasie (przy nazwie interfejsu) to dopuszczalny w systemie IOS akronim, który mo|na u|y przy wpisywaniu komend. Pliki konfiguracyjne urzdzeD Router R1 R1#show run Building configuration... Current configuration : 1165 bytes ! version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! ! no aaa new-model © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 12 of 18 Lab  Obserwacja i analiza protokoBu ARP memory-size iomem 15 ! ! ! ! ! ! ! ip cef no ipv6 cef multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown clock rate 2000000 ! interface Serial0/0/1 no ip address shutdown ! ip forward-protocol nd ! no ip http server no ip http secure-server © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 13 of 18 Lab  Obserwacja i analiza protokoBu ARP ! ! ! ! ! control-plane ! ! ! line con 0 line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 login transport input all ! scheduler allocate 20000 1000 ! end Switch S1 S1#show run Building configuration... Current configuration : 1305 bytes ! ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S1 ! boot-start-marker boot-end-marker ! ! no aaa new-model system mtu routing 1500 ! ! © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 14 of 18 Lab  Obserwacja i analiza protokoBu ARP ! ! ! ! ! ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! ! ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 15 of 18 Lab  Obserwacja i analiza protokoBu ARP ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 192.168.1.11 255.255.255.0 ! ip http server ip http secure-server ! ! ! line con 0 line vty 5 15 ! end Switch S2 S2#show run Building configuration... Current configuration : 1313 bytes ! ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname S2 ! © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 16 of 18 Lab  Obserwacja i analiza protokoBu ARP boot-start-marker boot-end-marker ! ! no aaa new-model system mtu routing 1500 ! ! ! ! ! ! ! ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! ! ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 17 of 18 Lab  Obserwacja i analiza protokoBu ARP ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 192.168.1.12 255.255.255.0 ! ip http server ip http secure-server ! ! line con 0 line vty 5 15 ! end © 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. TBumaczenie - MichaB Kowal, Politechnika WrocBawska, Katedra Telekomunikacji i Teleinformatyki, luty 2014 Strona 18 of 18

Wyszukiwarka

Podobne podstrony:
The Diffuse Interstellar Medium with the Herschel Space Observatory
Golden Dawn Meditation with the Archangel Gabriel
Some Problems with the Concept of Feedback
Making Robots With The Arduino part 1
2009 04 Tag Master Public Key Infrastructure with the Dogtag Certificate System
building web applications with the uml?2EDDA8
GWT Working with the Google Web Toolkit (2006 05 31)
SHSpec 247 6303C07 When Faced With the Unusual, Do the Usual
13 5 3 Lab Troubleshooting Laptop Problems in Windows 7
gone with the wind
developing large scale systems with the rational unified processzA2AF65
HIM Gone With The Sin
Disenchanted Evenings A Girlfriend to Girlfriend Survival Guide for Coping with the Male Species
08 Flowers Never Bend with the Rainfall
2007 04 Go with the Flow
Lumiste Tarski s system of Geometry and Betweenness Geometry with the Group of Movements
Inkubus Sukkubus Intercourse With The Vampyre
The problem with the Cartesian philosophy

więcej podobnych podstron