關(guān)于路由器端口配置語句的說明

　　配置路由器端口是路由器配置中非常重要的一環(huán)，同時(shí)其步驟也很復(fù)雜。首先下載數(shù)據(jù)包分析軟件WINDUMP(下載地址：http://windump.polito.it)。在A計(jì)算機(jī)上，安裝之，然后連接到將要鏡像的RJ45路由器端口上。再在B計(jì)算機(jī)上，也安裝 WINDUMP，并連接到當(dāng)前的VLAN1(網(wǎng)關(guān)：222.222.222.1，掩碼：255.255.255.0)中。

　　一切準(zhǔn)備就緒后，接著就是開始路由器端口鏡像。使用計(jì)算機(jī)B登錄到路由器，進(jìn)入配置模式，輸入以下命令：SSR(config)# port mirroring dst-ports et.1.3 src-ports gi.4.1，上面的命令把上聯(lián)端口(gi.4.1)鏡像到目標(biāo)端口(et.1.3)，目標(biāo)端口就是計(jì)算機(jī)A連接的路由器端口。在計(jì)算機(jī)A上，進(jìn)入DOS 提示符，轉(zhuǎn)到WINDUMP所在的目錄，輸入命令：

　　C:> WINDUMP –N

　　windump30alpha: listening on DeviceNPF_{911DB410-C01E-49E8-B524-50132C6A56A8}

　　………

　　15:57:17.516203 IP 222.222.222.17.80 > 221.215.142.50.1264:

　　. 46721:48181(1460) ack 0 win 16336 (DF)

　　15:57:17.516337 IP 222.222.222.17.80 > 221.215.142.50.1264:

　　. 48181:49641(1460) ack 0 win 16336 (DF)

　　15:57:17.518043 IP 220.198.22.202.3196 > 222.222.222.99.8882:

　　. 137236:138676(1440) ack 260501 win 64800 (DF)

　　15:57:17.518162 IP 218.79.246.212.64627 > 222.222.222.191.16881:

　　S 2898301189:2898301189(0) win 64240 (DF)

　　15:57:17.518558 IP 209.24.79.200> 218.79.246.212: icmp 36:

　　host 222.222.222.191 unreachable (DF)

　　………..

　　上面的記錄已做過篩選。第一句的參數(shù)“-N”表示IP地址或者路由器端口號(hào)轉(zhuǎn)換為主機(jī)名或路由器端口名，第二句表示windump開始在所選網(wǎng)卡上監(jiān)聽，第三句開始就是WINDUMP記錄的信息。同樣在計(jì)算機(jī)B上也運(yùn)行WINDUMP：

　　C:> WINDUMP –N

　　windump30alpha: listening on DeviceNPF_{911DB410-C01E-49E8-B524-50132C6A56B4}

　　…………

　　15:57:54.695935 arp who-has 222.222.222.191 tell 222.222.222.1

　　15:57:55.191475 arp who-has 222.222.222.136 tell 222.222.222.1

　　15:57:57.033354 arp who-has 222.222.222.210 tell 222.222.222.1

　　15:57:57.039057 arp who-has 222.222.222.69 tell 222.222.222.1

　　…………(已作篩選)

　　查看路由器上的日志，我任意找到其中一條關(guān)于ICMP的記錄：

　　Jul 09 15:51:50 %ACL_LOG-I-PERMIT, ACL [out]

　　on "uplink" ICMP 210.29.42.70 -> 218.79.246.212

　　經(jīng)查，在計(jì)算機(jī)A上采集的數(shù)據(jù)中，有幾條記錄(最后兩條)包含“218.79.246.212”的IP和此記錄匹配。從這兩句的記錄來看，第一行表明從218.79.246.212的tcp端口64627向222.222.222.191的16881路由器端口發(fā)送報(bào)文。S標(biāo)志表明設(shè)置了SYN標(biāo)志，報(bào)文的流序號(hào)是2898301189，沒有數(shù)據(jù)，有效的接收窗口是4096字節(jié)，最大段大小(max-segment-size)的選項(xiàng)，請(qǐng)求設(shè)置 mss為1452字節(jié)。很明顯，這是一個(gè)請(qǐng)求報(bào)文。而第二句表明路由器給218.79.246.212返回了一個(gè)“unreachable(主機(jī)不可達(dá))”ICMP 信息。這說明在這個(gè)網(wǎng)段中沒有找到IP地址為“222.222.222.191”的計(jì)算機(jī)。

【路由器端口配置語句的說明】相關(guān)文章：

TP-Link TL-WDR6300路由器端口轉(zhuǎn)發(fā)11-27

如何關(guān)閉電腦不用的端口11-27

關(guān)閉系統(tǒng)445端口的方法01-14

歌曲和弦配置法09-17

辦公電腦配置推薦11-26

如何正確的配置網(wǎng)絡(luò)09-16

正確的配置網(wǎng)絡(luò)的步驟11-27

和弦配置的基本方法09-23

鋼琴和弦配置的基本方法08-04

網(wǎng)絡(luò)配置基礎(chǔ)知識(shí)10-14