CÀI ĐẶT CÁC THÔNG SỐ TCP/IP CHO MÁY TRẠM 1 Thực hiện cấu hình để máy tính sử dụng địa chỉ IP được cấp bởi dịch vụ DHCP.. Vì khi truy cập internet, máy tính của sẽ sử dụng các thông tin v
Trang 1BÁO CÁO THỰC HÀNH MẠNG MÁY TÍNH
BÀI THỰC HÀNH SỐ 3
21126238 Lê Minh Tuân (leader) Lab 1 : 1-10
Lab 3 : 1-2
Yêu cầu chính về báo cáo thực hành:
Các sản phẩm báo cáo đặt vào file nén có tên định dạng TenSV_ MSSV _Lab03
Danh sách các sản phẩm cần nộp :
1 báo cáo (file Word) TenSV_MSSV_Lab03.doc. Ví dụ BuiTrongTung_20121234_Lab03.doc
1 file ip.pcap(Kích thước file không quá 500 KB)
I CÀI ĐẶT CÁC THÔNG SỐ TCP/IP CHO MÁY TRẠM
(1) Thực hiện cấu hình để máy tính sử dụng địa chỉ IP được cấp bởi dịch vụ DHCP Sử dụng các lệnh ở chế độ dòng lệnh Terminal để tìm các thông tin sau
Địa chỉ IP : 10.0.2.15 (1a)
Mặt nạ mạng : 255.255.255.0 (1b)
Địa chỉ router mặc định (default gateway): 10.0.2.2 (1c)
Địa chỉ DNS server : 192.168.2.253
Địa chỉ MAC của cạc mạng : 08:00:27:7e:31:32
(2) Hủy cấu hình TCP/IP hiện tại Sau đó hãy cho biết các thông tin sau :
Sử dụng lệnh sudo dhclient enp0s3 –r trên cửa sổ terminal để hủy cấu hình TCP/IP hiện tại
Trang 2 Địa chỉ IP : 10.0.2.15 (1a)
Mặt nạ mạng : 255.255.255.0 (1b)
Địa chỉ router mặc định : 10.0.2.2 (1c)
Địa chỉ DNS server : 192.168.2.253
Địa chỉ MAC của cạc mạng : 08:00:27:7e:31:32
Các thông số vẫn không thay đổi khi hủy cấu hình TCP/IP
(3) Cấu hình thông số IP cho máy tính như sau:
Địa chỉ IP : 172.20.1.x
Mặt nạ mạng : 255.255.0.0
Địa chỉ router mặc định : 172.21.2.x
Địa chỉ 2 DNS server : 8.8.8.8 và 208.67.222.222
Trong đó x là hai chữ số cuối trong MSSV Ví dụ sinh viên có MSSV là 20107207 thì địa chỉ
cần điền là 172.20.1.7 và 172.21.2.7
Kiểm tra khả năng truy cập vào mạng Internet Cho biết kết quả kiểm tra và giải thích? Cài đặt cấu hình trong mục Setting - Network :
Trang 3Sau khi cài đặt sau cấu hình IP tĩnh Kiểm tra khả năng kết nối Internet Kết quả cho thấy Server Not Found Không thể truy cập Internet Giải thích : Vì máy tính đã được cài địa chỉ Ip tĩnh và nó không còn được cấp địa chỉ IP từ DHCP server nên không thể truy cập được Internet
Cách giải quyết : Kiểm tra lại cấu hình IP để đảm bảo nó phù hợp với cấu hình mạng Bật lại
chế độ DHCP thì vì chế độ Manual
(4) Cấu hình địa chỉ IP tĩnh cho máy tính như sau:
Địa chỉ IP : sử dụng (1a)
Mặt nạ mạng : sử dụng (1b)
Địa chỉ router mặc định : sử dụng (1c)
Địa chỉ 2 DNS server : 1.1.1.1 và 2.2.2.2
Kiểm tra khả năng truy cập vào mạng Internet Cho biết kết quả kiểm tra và giải thích?
Có khả năng truy cập Internet Vì khi truy cập internet, máy tính của sẽ sử dụng các thông tin
về địa chỉ IP, subnet mask và gateway để xác định đường đi tới các trang web hoặc dịch vụ trên internet DNS server chỉ có chức năng trả và nhận thông tin các địa chỉ IP của trang web
Trang 4(5) Hãy cấu hình lại địa chỉ IP tĩnh cho máy tính dựa vào các nhận xét của (3) và (4) để máy tính có thể kết nối mạng bình thường Sử dụng lệnh ping để kiểm tra kết nối tới router mặc định, trang facebook.com, trang google.com Hãy cho biết các thông tin sau:
Thực hiện lệnh : ping –c 20 <tên miền>
- facebook.com
Địa chỉ IP : 31.13.77.35
Tỉ lệ mất gói tin : 0%
Thời gian trễ trung bình: 37.483 ms
Trang 5 TTL: 53
- google.com
Địa chỉ IP : 142.250.199.78
Tỉ lệ mất gói tin: 0%
Thời gian trễ trung bình: 54.348 ms
TTL: 56
Nếu lệnh ping trả lại các thông báo lỗi Hãy xem lại mục thông số cấu hình
(6) Sử dụng lệnh traceroute để hiển thị kết nối tới facebook.com và google.com Hãy cho
biết các thông tin sau:
facebook.com
Địa chỉ IP: 31.13.77.35
Số hop phải qua: 30 hop Địa chỉ IP hop đầu tiên: 10.0.2.2
Trang 6 google.com
Địa chỉ IP: 172.217.27.14
Số hop phải qua: 30 hop Địa chỉ IP hop đầu tiên: 10.0.2.2
Nhận xét gì về địa chỉ IP hop đầu tiên?
Nhận xét : hop đầu tiên luôn có cùng 1 địa chỉ ip 10.0.2.2 ( địa chỉ ip private) Hãy thử với những tên miền khác để kiểm chứng nhận xét.
Trang 7II HOẠT ĐỘNG CỦA GIAO THỨC IP
(7) Chọn gói tin UDP đầu tiên gửi tới địa chỉ đích 171.67.215.200 và mở rộng phần tiêu đề của giao thức IP và cho biết các thông tin sau:
Giao thức tầng trên : ICMP
Kích thước phần tiêu đề : 20 bytes
Kích thước phần dữ liệu : 868
Giá trị TTL( Time to live) : 64
Gói tin này có bị phân mảnh không? Dựa vào thông tin nào để biết được?
Gói tin này không bị phân mảnh vì trong phần Flags – more fragments được đặt bằng 0
(8) Chọn gói tin ICMP Time-to-live exceeded cho gói tin trên và cho biết các thông tin sau:
Địa chỉ IP nguồn Tại sao địa chỉ này không phải là 171.67.215.200?
Địa chỉ nguồn : 10.0.2.2 Đây không phải địa chỉ 171.67.215.200 vì địa chỉ
này sẽ là địa chỉ hop cuối cùng trên đường đi đến địa chỉ đích là
171.67.215.200
Địa chỉ IP đích: 10.0.2.15
Kích thước phần tiêu đề: 20 bytes
Kích thước phần dữ liệu: 56
Giá trị nào trên phần tiêu đề cho biết đây là gói tin Time-to-live exceeded :
Trong phần “Type” có giá trị là 11
Trang 8 Ý nghĩa gói tin này :
Gói tin ICMP Time-to-live exceeded được gửi bởi router trên đường đi đến địa chỉ đích có giá trị Time-to-live (TTL) trên gói tin bị trôi qua hết số hop cho phép Gói tin này được sử dụng để thông báo cho nguồn rằng đường đi đã bị hỏng và không thể đến địa chỉ đích
(9) Chọn một gói tin bất kỳ được gửi đi từ máy của bạn, mở rộng tiêu đề Ethernet
II và cho biết:
Địa chỉ MAC nguồn: 08:00:27:7e:31:32
So sánh: Giống với địa chỉ MAC của cạc mạng enp0s3
Địa chỉ MAC đích: 52:54:00:12:35:02
Địa chỉ IP tương ứng: 10.0.2.2
Trang 9 So sánh: Không trùng vì địa chỉ nguồn của gói tin là 10.0.2.15 Địa chỉ IP
trên là địa chỉ IP private của mạng cục bộ
Là địa chỉ của nút mạng ?: Địa chỉ MAC là địa chỉ của cạc mạng, không
phải của một nút mạng cụ thể
Note : Địa chỉ IP 10.0.2.2 là một địa chỉ IP trong mạng nội bộ Nó thường được sử dụng
trong môi trường máy ảo
Trong môi trường máy ảo, máy chủ máy ảo sử dụng địa chỉ IP này để giả lập một router hoặc
bộ định tuyến Máy khách máy ảo có thể truy cập vào Internet hoặc mạng nội bộ bằng cách
sử dụng địa chỉ IP này như một địa chỉ bộ định tuyến
(10) Chọn một gói tin bất kỳ nhận được trên máy của bạn, mở rộng tiêu đề Ethernet II và cho biết:
Địa chỉ MAC nguồn: 08:00:27:7e:31:32
Địa chỉ IP tương ứng: 10.0.2.2
So sánh: Địa chỉ ip tương ứng này không tương ứng với đại chỉ Internet
Protocol của gói tin
Là địa chỉ của nút mạng: Địa chỉ MAC là địa chỉ của cạc mạng, không phải
của một nút mạng cụ thể
Địa chỉ MAC đích : 52:54:00:12:35:02
So sánh: Địa chỉ MAC nguồn mới giống với địa chỉ MAC của cạc mạng trên
máy tính Còn địa chỉ MAC đích thì không
(11) Tìm gói tin ICMP Echo Request ( type =8) đầu tiên khi thiết lập kích thước
gói tin là 2200 (Gợi ý: Hãy xem sự thay đổi đột ngột của cột time để biết khi nào một chuỗi gói tin ICMP mới được gửi tiếp theo) Quan sát phần tiêu đề của gói
tin và trả lời các câu hỏi sau:
Thông tin nào cho biết đây là gói tin ICMP Echo Request : Trong phần tiêu
đề của gói tin, trường Type có giá trị bằng 8 và trường Code có giá trị là 0
Dựa vào thông tin nào để biết gói tin này bị phân mảnh? Gói tin này bị phân thành bao nhiêu mảnh?
Trong phần Fragment count có thông tin Gói tin này bị phân thành hai mảnh
Trang 10 Trường Identification của các mảnh giống hay khác nhau?
Trường Identification của các mảnh giống nhau, đều có giá trị là 0xb5b0
Những trường nào trong phần tiêu đề của các mảnh là khác nhau?
Các trường khác nhau là :
- Ipv4 Fragments
- Total length
- Flags
- Header Checksum
(12) Chọn mảnh đầu tiên của gói tin ở câu 11 và cho biết giá trị nào ở phần tiêu đề
IP cho biết đây là mảnh đầu tiên?
Trang 11Trả lời: Dựa vào thông tin More Fragments : 1
Và Fragment offset : 0
(13) Tìm gói tin ICMP Echo request đầu tiên khi thiết lập kích thước gói tin là
3800 Gói tin này bị phân thành mấy mảnh? Với mỗi mảnh hãy cho biết các thông tin sau:
Trả lời : Gói tin bị phân thành 3 mảnh.
STT mảnh (No.) Identification Flags Fragment offset Kích thước phần dữ liệu
Trang 12Dựa vào những thông tin nào để nút đích có thể thu thập đủ các mảnh và hợp các mảnh này lại?
Trả lời: Dựa vào trường Identification và trường Flags
Trường Identification để xác định các mảnh của 1 gói tin
Trường Flags dùng để xác định trạng thái kết nối mạng của các gói tin, cũng như xác định vị trí của các mảnh và xác định các vấn đề liên quan đến kết nối