首页/杀毒教程/内容

用最容易网络 学习IP与ARP协议

杀毒教程2022-10-14 阅读()
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

计算机网络知识的学习, 离不开多次试验的实践学习。 但昂贵的网络设备, 对许多想搭建真实网络环境的人又望而却步。 不过, 现在我们借助简单的设备搭建所需的网络环境也完全是有可能的。 下面的一个实例所需的设备就非常少, 只需两台电脑, 和一根交叉网线即可。 若你觉得具备这些设备还是有些困难, 那只用一台电脑也完全可以, 只需在网上下载一个VMware虚拟机软件, 安装后进行相应的设置, 就可以进行下面的实例学习。

  不过下面提到的命令和参数, 都是在有两台电脑的实验环境中完成的。 操作系统使用的是Win7, 两台电脑都没有配置默认网关。 还需要注意的就是连接两台电脑用的是交叉网线, 网线一端是T568A标准的线序, 另一端是T568B标准的线序, 不能使用直通线。 下面就一步步介绍实验过程中碰到的问题, 和解决问题的方法, 期间也就很自然的学习了TCP/IP协议族中的IP和arp协议。

  

用最简单网络 学习IP和ARP协议(图1 位于同一网络中的两台主机)

  (图1 位于同一网络中的两台主机)

  一、如图1所示, 这种实验环境很简单, 想必大家都试验过`。 它也很容易理解, 处在同一网络中的两台PC, 不用配置网关, 也能够互相通信。

  

用最简单网络 学习IP和ARP协议(图2 位于不同网络中的两台主机)

  (图2 位于不同网络中的两台主机)

  二、如图2所示, 两台PC在不同的网络中, 但还要让PC1和PC2之间能互相ping通。 这种网络实验环境, 可能很多人没有深入研究过, 下面就通过一些实验截图一步步分析:

  

用最简单网络 学习IP和ARP协议(图3  PC1不能ping通PC2)

  (图3 PC1不能ping通PC2)

  1、如图3所示, 在PC1上ping主机PC2是不通的。 若能保证连接两台PC的网线没有故障, ping不通的话, 问题肯定首先出在PC1的路由上。

  

用最简单网络 学习IP和ARP协议(图4 主机PC1中的路由表)

  (图4 主机PC1中的路由表)

  2、如图4所示, 在PC1的"命令行"中, 执行"route print"命令, 就能看到PC1主机上的路由表, 在其中看不到, 到达目的网络172.16.0.0/16的路由。 所以, 在PC1上执行ping 172.16.1.1命令后, PC1首先在它的路由表中查找有没有到达网络172.16.0.0/16的路由表项, 若没有就会返回如图3所示的结果。

  3、既然路由表中没有到网络172.16.0.0/16的路由, 那PC1中的二层ARP表中有没有与172.16.1.1对应的MAC地址表项呢?因为只有IP地址和MAC地址之间进行了一一对应的绑定, 主机在封装完三层具有源和目的IP地址的数据包后, 然后在进行二层封装数据帧时, 必须找到与IP目的地址对应的MAC地址, 才能完成二层的封装。 不过如图5所示, PC1中的ARP表中, 并没有IP地址172.16.1.1和PC2的MAC地址的对照表。

  

用最简单网络 学习IP和ARP协议(图5 主机PC1中的ARP表)

  (图5 主机PC1中的ARP表)

  4、既然PC1的路由表中没有到网络172.16.0.0/16的路由, 那就在PC1中添加一条静态路由, 如图6所示。 注意添加静态路由的命令格式, 必须和图6所示的一致。 只是在命令的最后还有一个"IF"参数, 可以省略不写, 这并不影响命令的正确执行。

  

用最简单网络 学习IP和ARP协议(图6 在主机PC1中添加静态路由)

  (图6 在主机PC1中添加静态路由)


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



……

相关阅读