puzi 2008-5-2 23:57
求助
用VM虚8块网卡,其中7块当成路由器,配置了RIP,但互相学习不到,最终R1上的LOOPBACK地址PING不通R7上的LOOPBACK.。
初学,不知哪里配错了,望执教!配置如下
建立路由直连过程
一.设定虚拟机7块网卡的IP
1.set logical-routers r1 interfaces em1 unit 0 family inet address 192.168.0.1/24
2.set logical-routers r2 interfaces em2 unit 0 family inet address 192.168.0.2/24
3.set logical-routers r3 interfaces em3 unit 0 family inet address 192.168.0.3/24
4.set logical-routers r4 interfaces em4 unit 0 family inet address 192.168.0.4/24
5.set logical-routers r5 interfaces em5 unit 0 family inet address 192.168.0.5/24
6.set logical-routers r6 interfaces em6 unit 0 family inet address 192.168.0.6/24
7.set logical-routers r7 interfaces em7 unit 0 family inet address 192.168.0.7/24
二.测试连通性
run ping 192.168.0.7 source 192.168.0.1 logical-router r1
三.封装GRE
1.set logical-routers r1 interfaces gre unit 12 tunnel source 192.168.0.1 destination 192.168.0.2建立单向隧道
2.set logical-routers r2 interfaces gre unit 21 tunnel source 192.168.0.2 destination 192.168.0.1建立反向隧道
3. set logical-routers r1 interfaces gre unit 13 tunnel source 192.168.0.1 destination 192.168.0.3
4. set logical-routers r3 interfaces gre unit 31 tunnel source 192.168.0.3 destination 192.168.0.1
5. set logical-routers r2 interfaces gre unit 23 tunnel source 192.168.0.2 destination 192.168.0.3
6. set logical-routers r3 interfaces gre unit 32 tunnel source 192.168.0.3 destination 192.168.0.2
7. set logical-routers r2 interfaces gre unit 24 tunnel source 192.168.0.2 destination 192.168.0.4
8. set logical-routers r4 interfaces gre unit 42 tunnel source 192.168.0.4 destination 192.168.0.2
9. set logical-routers r3 interfaces gre unit 34 tunnel source 192.168.0.3 destination 192.168.0.4
10. set logical-routers r4 interfaces gre unit 43 tunnel source 192.168.0.4 destination 192.168.0.3
11. set logical-routers r3 interfaces gre unit 35 tunnel source 192.168.0.3 destination 192.168.0.5
12. set logical-routers r5 interfaces gre unit 53 tunnel source 192.168.0.5 destination 192.168.0.3
13. set logical-routers r4 interfaces gre unit 45 tunnel source 192.168.0.4 destination 192.168.0.5
14 .set logical-routers r5 interfaces gre unit 54 tunnel source 192.168.0.5 destination 192.168.0.4
15. set logical-routers r5 interfaces gre unit 56 tunnel source 192.168.0.5 destination 192.168.0.6
16. set logical-routers r6 interfaces gre unit 65 tunnel source 192.168.0.6 destination 192.168.0.5
17. set logical-routers r5 interfaces gre unit 57 tunnel source 192.168.0.5 destination 192.168.0.7
18. set logical-routers r7 interfaces gre unit 75 tunnel source 192.168.0.7 destination 192.168.0.5
19. set logical-routers r6 interfaces gre unit 67 tunnel source 192.168.0.6 destination 192.168.0.7
20. set logical-routers r7 interfaces gre unit 76 tunnel source 192.168.0.7 destination 192.168.0.6
四.设定GRE端口IP
1. set logical-routers r1 interfaces gre unit 12 family inet address 10.0.4.5/30
2. set logical-routers r2 interfaces gre unit 21 family inet address 10.0.4.6/30
3. set logical-routers r1 interfaces gre unit 13 family inet address 10.0.4.14/30
4. set logical-routers r3 interfaces gre unit 31 family inet address 10.0.4.13/30
5. set logical-routers r2 interfaces gre unit 23 family inet address 10.0.4.2/30
6. set logical-routers r3 interfaces gre unit 32 family inet address 10.0.4.1/30
7. set logical-routers r2 interfaces gre unit 24 family inet address 10.0.4.10/30
8. set logical-routers r4 interfaces gre unit 42 family inet address 10.0.4.9/30
9. set logical-routers r3 interfaces gre unit 34 family inet address 10.0.2.5/30
10. set logical-routers r4 interfaces gre unit 43 family inet address 10.0.2.6/30
11. set logical-routers r3 interfaces gre unit 35 family inet address 10.0.2.2/30
12. set logical-routers r5 interfaces gre unit 53 family inet address 10.0.2.1/30
13. set logical-routers r4 interfaces gre unit 45 family inet address 10.0.2.10/30
14. set logical-routers r5 interfaces gre unit 54 family inet address 10.0.2.9/30
15. set logical-routers r5 interfaces gre unit 56 family inet address 10.0.8.6/30
16. set logical-routers r6 interfaces gre unit 65 family inet address 10.0.8.5/30
17. set logical-routers r5 interfaces gre unit 57 family inet address 10.0.8.9/30
18. set logical-routers r7 interfaces gre unit 75 family inet address 10.0.8.10/30
19. set logical-routers r6 interfaces gre unit 67 family inet address 10.0.8.1/30
20. set logical-routers r7 interfaces gre unit 76 family inet address 10.0.8.2/30
五.测试连通性
run ping 10.0.4.6 source 10.0.4.5 logical-router r1
run ping 10.0.2.6 source 10.0.2.5 logical-router r3
…………………
以上直连拓扑建立完成。
配置RIP
1.set logical-routers r1 protocols rip group neighbor-router neighbor gre.12
2.set logical-routers r1 protocols rip group neighbor-router neighbor gre.13
3.set logical-routers r2 protocols rip group neighbor-router neighbor gre.21
4.set logical-routers r2 protocols rip group neighbor-router neighbor gre.23
5.set logical-routers r2 protocols rip group neighbor-router neighbor gre.24
6.set logical-routers r3 protocols rip group neighbor-router neighbor gre.31
7.set logical-routers r3 protocols rip group neighbor-router neighbor gre.32
8.set logical-routers r3 protocols rip group neighbor-router neighbor gre.34
9.set logical-routers r3 protocols rip group neighbor-router neighbor gre.35
10.set logical-routers r4 protocols rip group neighbor-router neighbor gre.42
11.set logical-routers r4 protocols rip group neighbor-router neighbor gre.43
12.set logical-routers r4 protocols rip group neighbor-router neighbor gre.45
12.set logical-routers r5 protocols rip group neighbor-router neighbor gre.53
13.set logical-routers r5 protocols rip group neighbor-router neighbor gre.54
14.set logical-routers r5 protocols rip group neighbor-router neighbor gre.56
15.set logical-routers r5 protocols rip group neighbor-router neighbor gre.57
16.set logical-routers r6 protocols rip group neighbor-router neighbor gre.65
17.set logical-routers r6 protocols rip group neighbor-router neighbor gre.67
18.set logical-routers r7 protocols rip group neighbor-router neighbor gre.75
19.set logical-routers r7 protocols rip group neighbor-router neighbor gre.76
1. set logical-routers r1 interfaces lo0.1 family inet address 10.0.6.1/32
2. set logical-routers r2 interfaces lo0.2 family inet address 10.0.6.2/32
3. set logical-routers r3 interfaces lo0.3 family inet address 10.0.3.3/32
4. set logical-routers r4 interfaces lo0.4 family inet address 10.0.3.4/32
5. set logical-routers r5 interfaces lo0.5 family inet address 10.0.3.5/32
6. set logical-routers r6 interfaces lo0.6 family inet address 10.0.9.6/32
7. set logical-routers r7 interfaces lo0.7 family inet address 10.0.9.7/32
set logical- routers r1 protocols rip group neighbor-router neighbor lo0.1
set logical- routers r2 protocols rip group neighbor-router neighbor lo0.2
set logical- routers r3 protocols rip group neighbor-router neighbor lo0.3
set logical- routers r4 protocols rip group neighbor-router neighbor lo0.4
set logical- routers r5 protocols rip group neighbor-router neighbor lo0.5
set logical- routers r6 protocols rip group neighbor-router neighbor lo0.6
set logical- routers r7 protocols rip group neighbor-router neighbor lo0.7
忧郁天子 2008-7-11 09:37
集成网卡是把网卡的芯片整合到主板上面,而芯片的运算部分却交给CPU或者主板的南桥芯片处理,网卡接口也放置在主板接口中。
具体的用ping命令检查:
1、检查本机的网卡驱动程序及TCP/IP协议是否安装正确
Ping本地主机的Loopback IP地址,即:ping 127.0.0.1
2、检查本机的网卡是否工作正常
Ping本地主机的IP地址,如果本地主机的IP地址是192.168.0.1,就可以用命令
ping 192.168.0.1
通的话,表明网卡正常工作
3、Ping本网段网关的IP地址,如果本网段网关的IP地址是192.168.0.2,就可以用命令
ping 192.168.0.2,通的话,表明局域网中的网关路由器正在正常运行。反之,则说明网关有问题
4、Ping远端主机的IP地址,如果中间还有路由器,也可ping路由器的IP地址,通过这样
的方法分段进行检查。
一般不会出现电路板有问题吧,如果是去找销售商……
笑谈 2008-8-2 11:36
你能PING 猫?PING 什么地址啊?呵呵,猫是调制解调器,是没有IP地址的,你怎么PING通你的猫啊?交换机和路由器是可以PING通的,但是那必须是智能交换和路由,如CISCO,和华为厂商的路由和交换,127.0.0.1是自PING是检查自己设备的PING命令,
还有如果你的DNS是哪里的DNS?学校的,家那块社区的?如果是和你直连的DNS你PING不通的话你是上不了网的,DNS叫做域名解析服务器,如果连PING都不通你打的网叶地址如:"WWW.163.COM"这样的名称是不可能连上163的网站,因为DNS是将这地址转换为IP地址~!
destination host unrechable是目标地址不能到达。这说明三种情况:一是你的电脑与DNS那台电脑的物理连接是断开的。二是,物理线路虽然接通,但由于网络速度问题,致使数据包还没到达目标地址,就已经超时了,属丢包现象。三是,你的电脑与DNS电脑之间存在着路由问题,不能连接,或中间有类似防火墙之类的设备,把ICMP包过滤掉了。
楼主,小的我见识少,我实在没有见过配置猫的参数,我平时就陪配路由器,交换机的参数,你确定你的是MODEM?
电信ISP一般为了不让那些小黑客扫描肉鸡时扫描DNS所以屏蔽了PING功能
等爱的玫瑰 2008-8-21 15:25
ICMP是:Internet 控制信息协议(ICMP)是 IP 组的一个整合部分。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。 ICMP 包发送是不可靠的,所以主机不能依靠接收 ICMP 包解决任何网络问题。 ICMP 的主要功能如下:
通告网络错误。比如,某台主机或整个网络由于某些故障不可达。如果有指向某个端口号的 TCP 或 UDP 包没有指明接受端,这也由 ICMP 报告。
通告网络拥塞。当路由器缓存太多包,由于传输速度无法达到它们的接收速度,将会生成“ ICMP 源结束”信息。对于发送者,这些信息将会导致传输速度降低。当然,更多的 ICMP 源结束信息的生成也将引起更多的网络拥塞,所以使用起来较为保守。
协助解决故障。 ICMP 支持 Echo 功能,即在两个主机间一个往返路径上发送一个包。 Ping 是一种基于这种特性的通用网络管理工具,它将传输一系列的包,测量平均往返次数并计算丢失百分比。
通告超时。如果一个 IP 包的 TTL 降低到零,路由器就会丢弃此包,这时会生成一个 ICMP 包通告这一事实。 TraceRoute 是一个工具,它通过发送小 TTL 值的包及监视 ICMP 超时通告可以显示网络路由。
SNMP是:SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
SNMP 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。管理设备是一个网络节点,包含 ANMP 代理并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过 SNMP , NMS 能得到这些信息。被管理设备,有时称为网络单元,可能指路由器、访问服务器,交换机和网桥、 HUBS 、主机或打印机。 SNMP 代理是被管理设备上的一个网络管理软件模块。 SNMP 代理拥有本地的相关管理信息,并将它们转换成与 SNMP 兼容的格式。 NMS 运行应用程序以实现监控被管理设备。此外, NMS 还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个 NMS 。
目前, SNMP 有 3 种: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版没有太大差距,但 SNMPV2 是增强版本,包含了其它协议操作。与前两种相比, SNMPV3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题, RFC3584 种定义了三者共存策略。
VPN是:虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
IGMP是:Internet 组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在 IP 报文中,其 IP 的协议号为 2 。IGMP 具有三种版本,即 IGMP v1 、v2 和 v3 。
IGMPv1 :主机可以加入组播组。没有离开信息(leave messages)。路由器使用基于超时的机制去发现其成员不关注的组。
IGMPv2 :该协议包含了离开信息,允许迅速向路由协议报告组成员终止情况,这对高带宽组播组或易变型组播组成员而言是非常重要的。
IGMPv3 :与以上两种协议相比,该协议的主要改动为:允许主机指定它要接收通信流量的主机对象。来自网络中其它主机的流量是被隔离的。 IGMPv3 也支持主机阻止那些来自于非要求的主机发送的网络数据包。
IGMP 协议变种有:
距离矢量组播路由选择协议(DVMRP : Distance Vector Multicast Routing Protocol)
IGMP 用户认证协议 (IGAP : IGMP for user Authentication Protocol)
路由器端口组管理协议(RGMP: Router-port Group Management Protocol)
勇气 2008-8-25 14:52
怎样禁止ping入
PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS攻击的。应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有。
黑客入侵时,大多使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。
第一步:
添加独立管理单元开始-运行,输入:mmc,启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台。
第二步:
创建IP安全策略
右击刚刚添加的“IP安全策略,在本地机器”,选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“no Ping”。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。
第三步:
配置安全策略单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项,然后依次点击“完成”,“关闭”按钮,保存相关的设置返回管理控制台
第四步:
指派安全策略
最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效。经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。但如果自己Ping本地计算机,仍可相通。此法对于Windows 2000/XP均有效。
应该是你的A设置了禁止ping入,改一下设置就行了
一生最爱 2008-9-23 10:37
怎样禁止ping入
PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS攻击的。应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有。
黑客入侵时,大多使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。
第一步:
添加独立管理单元开始-运行,输入:mmc,启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台。
第二步:
创建IP安全策略
右击刚刚添加的“IP安全策略,在本地机器”,选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“no Ping”。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。
第三步:
配置安全策略单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项,然后依次点击“完成”,“关闭”按钮,保存相关的设置返回管理控制台
第四步:
指派安全策略
最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效。经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。但如果自己Ping本地计算机,仍可相通。此法对于Windows 2000/XP均有效。
应该是你的A设置了禁止ping入,改一下设置就行了
清洁肌肤 2008-9-24 15:17
主要用于涉及网络操作或错误操作的不可达信息。 ICMP 包发送是不可靠的,所以主机不能依靠接收 ICMP 包解决任何网络问题。
推波助澜 2008-9-25 16:07
你用的是什么虚拟机?vmware?
设置一下,打开网上邻居属性,会看见两个虚拟网卡,网卡1和网卡8,你可以在在上面设上IP,随便那个都可以,然后进入虚拟机,在虚拟机的网卡上设置与真机IP在同一网段的IP地址,不过虚拟机网卡可以选择在用那个网卡,选择那个网卡就代表虚拟机在那个网段!
虚拟机你选择网卡1或网卡8,要和你在真机虚拟网卡的IP一样的网卡(比如你在真机虚拟网卡设的是1,那么虚拟机网卡也选1)
这样就能访问了.先声明
用的是vmware虚拟机哦!
香花稻 2008-10-3 19:12
其实你在ping的时候都已经有数在两端传输了.加数据后ping不通可能是链路带宽不够
鹰飞帝 2008-10-20 14:20
原因简单,当初你们上网时电信已经掌握了你们每台电脑的mac也就是物理地址,所以改变后当然ping不通了。我劝你去网络部门把当初登记的mac一并改了。因该就没问题了。
飞蛾 2008-10-23 16:33
PING 不通不代表连接不上 ping 是基于ICMP 协议的,现在好多的安全配置都是禁止ping 的,你要想查看到底通不通,可以在ping一下之后,用ARP -A 查看有没有你ping 机器IP地址对应的MAC地址就可以了,有的话就说明可以连通。
史莱克 2008-10-24 11:17
通告网络拥塞。当路由器缓存太多包,由于传输速度无法达到它们的接收速度,将会生成“ ICMP 源结束”信息。对于发送者,这些信息将会导致传输速度降低。当然,更多的 ICMP 源结束信息的生成也将引起更多的网络拥塞,所以使用起来较为保守。
