关于路由器端口配置语句的详细说明

运维 网络运维
路由器端口设置步骤还是很复杂的,一切准备就绪后,接着就是开始路由器端口镜像。使用计算机B登录到路由器,进入配置模式。

配置路由器端口是路由器配置中非常重要的一环,同时其步骤也很复杂。首先下载数据包分析软件WINDUMP(下载地址:http://windump.polito.it)。在A计算机上,安装之,然后连接到将要镜像的RJ45路由器端口上。再在B计算机上,也安装WINDUMP,并连接到当前的VLAN1(网关:222.222.222.1,掩码:255.255.255.0)中。

一切准备就绪后,接着就是开始路由器端口镜像。使用计算机B登录到路由器,进入配置模式,输入以下命令:SSR(config)# port mirroring dst-ports et.1.3 src-ports gi.4.1,上面的命令把上联端口(gi.4.1)镜像到目标端口(et.1.3),目标端口就是计算机A连接的路由器端口。在计算机A上,进入DOS提示符,转到WINDUMP所在的目录,输入命令:

C:\> WINDUMP –N
windump30alpha: listening on \Device\NPF_{911DB410-C01E-49E8-B524-50132C6A56A8}
………
15:57:17.516203 IP 222.222.222.17.80 > 221.215.142.50.1264:
. 46721:48181(1460) ack 0 win 16336 (DF)
15:57:17.516337 IP 222.222.222.17.80 > 221.215.142.50.1264:
. 48181:49641(1460) ack 0 win 16336 (DF)
15:57:17.518043 IP 220.198.22.202.3196 > 222.222.222.99.8882:
. 137236:138676(1440) ack 260501 win 64800 (DF)
15:57:17.518162 IP 218.79.246.212.64627 > 222.222.222.191.16881:
S 2898301189:2898301189(0) win 64240 (DF)
15:57:17.518558 IP 209.24.79.200> 218.79.246.212: icmp 36:
host 222.222.222.191 unreachable (DF)
………..

上面的记录已做过筛选。第一句的参数“-N”表示IP地址或者路由器端口号转换为主机名或路由器端口名,第二句表示windump开始在所选网卡上监听,第三句开始就是WINDUMP记录的信息。同样在计算机B上也运行WINDUMP:

C:\> WINDUMP –N
windump30alpha: listening on \Device\NPF_{911DB410-C01E-49E8-B524-50132C6A56B4}
…………
15:57:54.695935 arp who-has 222.222.222.191 tell 222.222.222.1
15:57:55.191475 arp who-has 222.222.222.136 tell 222.222.222.1
15:57:57.033354 arp who-has 222.222.222.210 tell 222.222.222.1
15:57:57.039057 arp who-has 222.222.222.69 tell 222.222.222.1
…………(已作筛选)

查看路由器上的日志,我任意找到其中一条关于ICMP的记录:

Jul 09 15:51:50 %ACL_LOG-I-PERMIT, ACL [out]
on "uplink" ICMP 210.29.42.70 -> 218.79.246.212

经查,在计算机A上采集的数据中,有几条记录(最后两条)包含“218.79.246.212”的IP和此记录匹配。从这两句的记录来看,第一行表明从218.79.246.212的tcp端口64627向222.222.222.191的16881路由器端口发送报文。S标志表明设置了SYN标志,报文的流序号是2898301189,没有数据,有效的接收窗口是4096字节,最大段大小(max-segment-size)的选项,请求设置mss为1452字节。很明显,这是一个请求报文。而第二句表明路由器给218.79.246.212返回了一个“unreachable(主机不可达)”ICMP 信息。这说明在这个网段中没有找到IP地址为“222.222.222.191”的计算机。
 

责任编辑:王晓东 来源: 计世网
相关推荐

2009-11-30 14:52:01

华为路由器配置

2010-08-06 10:29:07

路由器设置

2009-12-03 10:18:46

路由器地址设置

2010-08-04 14:08:50

路由器设置

2009-12-16 09:26:56

边缘路由器

2009-12-07 13:12:18

WFC端口

2009-12-01 16:01:21

华为路由器配置

2009-12-16 11:11:19

宽带路由器故障

2009-12-22 09:48:30

Cisco路由器配置

2009-12-08 11:09:00

路由器配置MAC地址

2009-11-23 10:48:58

Cisco路由器NAT

2009-12-01 14:54:27

路由器上网配置

2009-12-02 15:52:00

Cisco路由器配置

2009-12-08 17:34:25

WCF的配置

2010-10-15 12:34:18

宽带无线路由器配置

2009-12-01 15:12:34

路由器配置VLAN

2009-12-15 14:03:24

路由器协议

2009-12-11 17:21:22

TENDA路由器

2009-10-21 16:04:42

综合布线规范

2009-12-03 14:30:30

Cisco路由器限速
点赞
收藏

51CTO技术栈公众号