CN on Demiurge

BUAA CN Week8 期末模拟

Thu, 28 May 2026 20:15:30 +0800

配置设置

开局先连接好PC串口，连接各设备并执行重启操作。

reset saved-con Y

reboot N Y

趁这个等待时间进行组网和PC配置。

QUESTION:

S1 S2 R1 R2 R3 R4六台设备却对应四台电脑

重启进程可以后台并行吗？

ANSWER:

机房的蓝色电源按钮在关闭时都会清空配置的

一般不用特意清空

可以ctrl + G简单确认一下

正确组网

对于套件二的同学，相较以往还需要多用到R3、R4两台设备，因此四台电脑的分工需要自己考虑好。

一般主控1-2台电脑（PCB\PCC）。一定要注意留一台干净电脑用来上传配置。

建议主控PCB，PCC用于配置上传。因为实验过程与配置上传都需要频繁切换串口。

一定要注意用能卡紧的线，出现问题第一步一定是检查线路是否接触不良。

考前的所有线缆都更新了，非常好用！

如果不好用建议在考前一周跟老师反馈进行更换。

对于非PC端报文的捕获，可能需要用到集线器，借助无条件转发给其他PC实现中间报文的截获。

PC IP配置

首先禁用PC本地连接外的其他虚拟网卡。

然后迅速完成IP地址、掩码、网关的配置。

基本操作

重启后必做

在重启S后立刻执行

interface Ten 1/0/25

shutdown

interface Ten 1/0/26

shutdown

interface Ten 1/0/27

shutdown

interface Ten 1/0/28

shutdown

在重启R后立刻执行

undo interface vlan 1

首先sys 然后sysname

名字在单电脑控制多设备的时候十分关键。

交换机基操

vlan x

int vlan x

ip addr

int GE1/0/1

port access vlan x

还有一种写法：

vlan x

port GE1/0/1 [to GE 1/0/2]

int vlan x

ip addr

路由器基操

注意R3 R4虽然上面贴着E 但实际上还是G

int G0/1

ip addr

int Serial0/0

ip addr

int Loopback1

ip addr

OSPF

配置

ospf

area 0

network + 该设备的引入OSPF的ip addr + 掩码反码

题目往往会限制OSPF的范围，注意到底是哪些端口

要观察到OSPF的状态一般应该变为FULL

重启

用户态下 reset ospf process Y

调试指令

display ospf lsdb

display ospf peer

BGP

基本配置

bgp xxx

peer + 邻居 ip addr + as-number + yyy

注意OSPF可以主动hello建立peer关系，无需手动

address-family ipv4 unicast

peer + peer过的邻居的ip + enable

peer + IBGP邻居的ip + next-hop-local

这一句是额外的句子，不能用来替代peer XXXX enable

network + 要传给对方AS的路由 + mask(不是反码)

network可以细粒度调控

一般考试只有PC和loopback需要被network

重启

用户态 reset bgp all Y

路由聚合

bgp、address-family后

aggregate 聚合IP 聚合mask [detail-suppressed]

detail-suppressed保证BGP只传递聚合路由

ping 通全网

其实也就是同步问题，关键在于纯IGP路由器。

为其配好其他AS的静态路由：

ip route-static + 目标IP + mask + 下一跳IP

路由过滤

基于ACL

配置ACL路由策略，阻止5.0.0.0/8网段的路由传递给AS200。

acl basic 2000

rule 0 deny source 5.0.0.0 0.255.255.255

rule 1 permit source 0.0.0.0 255.255.255.255

进入bgp视图，address-family ipv4 unicast之后：

peer AS200的邻居IP filter-policy 2000 export //配置基于ACL的路由过滤

这一句是额外的句子，不能用来替代peer XXXX enable

若题目变为阻止5.0.0.0/8网段的路由传递，则需要对所有peer都进行这个命令。

基于AS-PATH

不通告来自AS200的路由，而只通告自己所在AS内部产生的路由。

ip as-path-acl 1 deny \b200$

ip as-path-acl 1 permit ^$

\b是AS号码前的分割符。

^ 表示字符串开头，^$表示 AS_PATH 为空，也即本地 AS。

若想表达通配应为 .*

如果只是不通告来自AS200的路由：

ip as-path-acl 1 deny \b200$

ip as-path-acl 1 permit .*

进入bgp视图，address-family ipv4 unicast：

对所有peer进行

peer xxx as-path-acl 1 export

基于 route policy

配置路由策略，使S1不向外通告6.0.0.0/8的路由信息，并且向外通告的路由信息的cost都为888。

关于路由本身的筛选直接用ACL：

acl basic 2001

rule 1 deny source 6.0.0.0 0.255.255.255

rule 2 permit source any

再配route-policy：

结构如下：

route-policy <名称> {permit|deny} node <节点号>

if-match <条件> # 条件判断：如果路由符合这个条件…

apply <动作> # …就执行这个动作…

route-policy xxx permit node 10

只有所有 if-match 均为 permit，该route-policy才返回permit

if-match acl 2001 # 这里利用ACL作为条件，得到deny/permit

apply cost 888 # 满足条件的 med 设置为 888，这里的cost是bgp cost

依旧bgp，address-family，

peer 所有peer route-policy xxx export

调试指令

display bgp peer ipv4 unicast

display current-configuration configuration bgp

display bgp routing-table ipv4 unicast

NAT

四部分操作。

定义 ACL

ACL是啥？ Access Control List，说白了就只是个规则的集合。

acl basic 2000

rule permit source + 内网ip + 内网mask反码

rule deny source any # 拒绝其他

定义 NAT 地址池

nat address-group 1

address 外网ip1 外网ip2 # 地址池范围，NAT会在这里面选

启用 NAT并绑定 ACL 和地址池

interface GE xx # interface要转变为外网IP的接口

nat outbound 2000 address-group 1 # 绑定 ACL 和 group

配置缺省静态路由

ip route-static 0.0.0.0 0.0.0.0 外网网关

这一步很关键。你是学不到外网的任何东西的。

TCP

TCP实验需要在vmware的linux虚拟机内完成实验。

基本流程

一定需要记得禁用虚拟网卡。

首先是右上方的网络配置，断开当前网络，并选择对应的sender/receiver

虚拟机上已有的三个网络均配置完毕，可直接使用

然后启动wireshark，选择Eth0，筛选tcp

发送端双击桌面init.sh
接收方双击桌面TCPTest.sh并开启监听
发送方双击桌面TCPTest.sh并完成数据配置，发送文件

TCPTest配置

端口转发速率控制

直接interface 接口

qos lr outbound cir xxx (单位为Kbps)

接收端配置

休眠时间与计数器阈值一般配置为0。

如需对零窗口通告进行分析，可配置：

休眠时间 = 5000，计数器阈值 = 10。

每收到 计数器阈值 次数据，触发长达 休眠时间 毫秒的休眠。

文件上传

/root/TCPLog目录下有tcpsndwnddata.txt与tcprtodata.txt，分别给出窗口大小和RTO数据，可帮助TCP流程分析。

wireshark报文也可及时截断并保存。

上述文件均可拖出虚拟机到桌面，并在windows系统上根据考试需要完成上传。

高级配置

备选路由与优选路由

static

对于区域外的静态路由，要想控制优先级，只需：

ip route-static xxxx mask yyyy preference 100

注意preference越小，优先级越高。

不加 preference 时，静态路由默认优先级是 60。

ospf

直接 interface 接口

为接口设置：

ospf cost xxx

高优先级cost小，备选路由cost高即可

同一条链路两端点的cost可不同，表达不同方向

一定要注意你的整条路由是否源自OSPF

比如考试中要求两台PC之间采用S1-R2-R1优选路径

而PC不在OSPF里，大家去PC都是靠的静态路由，那当然不能靠ospf的cost了

S1->PCB配的两条static设置优先级

R1->PCA配的两条static设置优先级即可

bgp

可以通过route policy细调

但这里也只讲直接配置的：

bgp、address-family后

default local-preference xxx

lp越大越优先选择

bgp、address-family后

default med xxx

med越小越优先选择

需要注意lp作用于IBGP，MED作用于EBGP

其实严格意义不是这样，但是便于理解就这样说了

优先级是lp>as-path>med

但是在某些场景下会赋相同的默认值从而使其无效

用例在bgp设计实验3:

需要S2-R2-R1且R1-S1-S2

针对S2-R2-R1

R2和S1属于IBGP竞争，调节lp

针对R1-S1-S2

S1和R2属于EBGP竞争，调节med

验证方法

在所有机器上开启：

ip unr en

ip ttl en

然后tracert证明优选，断开优选证明备选。

路由引入

一般常见的是对ospf的其中一员配置静态路由，

然后进入他的ospf，

import-route static

就可以把这个静态路由借助OSPF传递。

例如：

本题便可以给R1配置到达192.168.5.0网段的静态路由，并引入OSPF，

就可以让S1,R2直接学到192.168.5.0网段，无需专门配置静态路由。

如果题干明确说了使用静态路由实现全网互通，就必须每个都专门配，不能利用路由引入。

此外BGP也可以import-route，慎用，还是一点点network比较安全。

状态转移图

建议将指令和转移图全部会背。

LCP协商过程

initial———LCP Open Event———starting

starting———LCP Lower Up Event———reqsent

reqsent———LCP RCR+ Event———acksent (RCR+: Receive Config Good Request)

acksent———LCP RCA———opened (RCA: Receive Config Ack Event)

作用于两个Router之间。

为两台设备相连的Serial口配置：link-protocol ppp 并刷新配置：shutdown后undo shutdown

进入R1用户态:

debugging ppp all

terminal debugging

shutdown R2的无关Serial口

重启R2的相关Serial口：shutdown后undo shutdown

IPCP协商过程

和LCP基本一致

initial———IPCP Open Event———starting

starting———IPCP Lower Up Event———reqsent

reqsent———IPCP RCR+ Event———acksent (RCR+: Receive Config Good Request)

acksent———IPCP RCA——— opened (RCA: Receive Config Ack Event)

操作也和LCP一样，或者说debugging ppp all的时候，

LCP协商过程完成后，若有验证过程则需经过PAP/CHAP的验证过程，之后便进入IPCP的协商过程。

PAP验证过程

initial———PAP Server Lower Up Event———ServerListen

ServerListen———PAP Receive Request Event———WaitAAA

WaitAAA———PAP AAA Result Event———ServerSuccess

R1配置：

local-user RTB class network

service-type ppp

password simple aaa

interface 对应串口

ppp authentication-mode pap

R2配置：

interface 对应串口

ppp pap local-user RTB password simple aaa

进入R1用户态:

debugging ppp pap all

terminal debugging

重启R1的相关Serial口：shutdown后undo shutdown

CHAP验证过程

initial———CHAP Server Lower Up Event———SendChallenge

SendChallenge———CHAP Receive Response Event———WaitingAAA

WaitingAAA———CHAP AAA Result Event———Server Success

R1配置：

local-user RTB class network

service-type ppp

password simple aaa

interface 对应串口

下面两句和PAP不同

ppp authentication-mode chap

ppp chap user RTA

R2配置：

local-user RTA class network

service-type ppp

password simple aaa

interface 对应串口

ppp chap user RTB

ppp chap password simple aaa

重启R1的相关Serial口：shutdown后undo shutdown

进入R1用户态:

debugging ppp chap all

terminal debugging

重启R1的相关Serial口：shutdown后undo shutdown

OSPF邻居状态

DOWN->INIT->2-WAY->EXSTART->EXCHANGE->LOADING->FULL

进入R1用户态:

debugging ospf event

terminal debugging

断开连线再连接即可观察到。

前面的实验由于是serial之间，无法拔线，所以只能shutdown了

BGP协议状态

IDLE———ConnectRetry_Timer_Expires event、Manual start event———CONNECT

CONNECT———TCP_CR_Acked event———OPENSENT

OPENSENT———ReceiveOpenMessage Event———OPENCONFIRM

OPENCONFIRM———ReceiveKeepAliveMsg event———ESTABLISHED

我当时实验没有观察到ACTIVE，完整图表见下图。

进入R1用户态:

debugging bgp event

terminal debugging

reset bgp all 即可观察到。

协议分析

理论相关知识在博客中或理论课已有讲述，在此仅做回顾。

ARP

目的是根据下一跳的IP地址找到其MAC地址。

有ARP Cache。

ARP Request是广播，对方匹配后单播Reply回来。

ICMP

主要是ping和tracert（windows）。

ICMP报文种类有很多。

tracert（windows）的工作机理是发ttl逐步递增的ping。

使用的是 Echo Request(类型8) 和 Echo Reply(类型0)。

OSPF

五类报文。Hello,DD,LSR,LSU,LSAck。

DD主从关系协商过程的意义。

详见： Week3-OSPF.

LSU里的LSA有五种。

详见： Week3-OSPF.

注意五类LSA的范围。

BGP

network注入的意义（把本地路由表中已经存在的某条路由注入到 BGP 表中，并对外发布）。

ping -a的意义（可检测 Loopback 能不能连通对侧 Loopback）。

Notification与Update报文。

黑洞问题。（路由聚合）

ORIGIN属性。

ORIGIN 表示这条 BGP 路由最早是怎么进入 BGP 的。

i IGP

e EGP

? incomplete

用 network 命令注入通常是 i

import-route XXX 注入通常是 ?

PATH属性。

PATH 记录了经过的AS号，越靠前越近。

有两个重要作用：防环、选路。

防环规则：如果一台 BGP 路由器收到的路由里，AS_PATH 包含自己的 AS 号，就丢弃。

选路规则：AS_PATH越短越好。(当然选路还收到lp，med影响)

next-hop属性。

next-hop 表示：去往某个 BGP 路由时，下一跳应该交给谁。

这是 BGP 里非常容易出问题的属性。

eBGP 和 iBGP 行为不一样：

eBGP 传路由时，默认会把 next-hop 改成自己

iBGP 传路由时，默认不改 next-hop，还用接收来的原路由的next-hop。

所以我们往往对ibgp手动配next-hop-local，把下一跳改成自己。

TCP

相较于UDP的优缺点（实时性与正确性的考量）。

三次握手与四次挥手（SYN,FIN）。

确认号。

TCP、UDP、IP头部长度。（20B、8B、20B，结合以太网MTU=1500）

零窗口探测报文的意义与时间规律（翻倍）。

SRTT的计算（学习率）。

RTO的变化规律（翻倍）。

慢启动（一个RTT翻倍）、拥塞避免（一个RTT加1）、快恢复快重传（收到三个重复ACK，ssthresh减半）。

tcpsndwnddata的cwnd窗口是以segment为单位，应当乘上1460才是字节单位。

注意tcpsndwnddata里是以报文数为记录单位而不是时间，应当分析出来慢启动时的指数倍增。

即：每收到一个ACK报文，snd_cwnd加一。看似线性。

但当前处于慢启动状态，一个RTT时间内收到的ACK呈指数增长，

一个RTT时间内cwnd也是如此呈指数增长。

往年常考题目

看似是常考题目，实则已经是我能扒到的全部了。。

ICMP

在 PCB 上启动报文捕获，运行 tracert 192.168.5.2，写出运行结果，分析截获的报文中有几种 ICMP 报文，有何作用？并写出每种报文的组成部分。

每一跳对应一次 TTL 探测，TTL=1 到第一跳，TTL=2 到第二跳，直到目的主机 192.168.5.2 回复。

截获报文中主要有 3 类 ICMP 报文：

ICMP Echo Request
- PCB 发出的探测报文，tracert 通过逐步增大 TTL 来探测路径。
- Type=8，Code=0。
ICMP Time Exceeded
- 中间路由器发现 TTL 减为 0，丢弃报文，并返回此超时报文，用来告诉源主机我就是这一跳。
- Type=11，Code=0。
ICMP Echo Reply
- 目的地址 192.168.5.2 收到 Echo Request 后返回，应答成功，表示 tracert 到达终点。
- Type=0，Code=0。

截获PCA ping PCB过程中每一跳的 ICMP 报文并上传。

这题的难点主要在于熟练使用HUB实现中间设备间的报文捕获。

要做的事情是把两台中间设备的直接连接改为通过HUB间接相连，

然后选取一台PC与HUB相连，即可在此pc上通过wireshark捕获报文。

建议直接使用PCC（上传配置的机器），因为其IP地址已经设置为自动分配，不易冲突。

OSPF

在 R1 上有多少个 LSDB？多少个 LSA？并写出这些 LSA 所属的种类和作用。

LSDB 数量取决于路由器所属的 OSPF 区域数，每个区域一个 LSDB。

LSA 数量指该路由器 LSDB 中保存的链路状态通告条目数，可通过dis ospf lsdb查看。

Type 1 Router-LSA：由每台路由器产生，描述本路由器的接口、链路状态和开销，只在本区域内泛洪。
Type 2 Network-LSA：由 DR 产生，描述一个广播网络/NBMA 网络中有哪些路由器连接在该网段，只在本区域内泛洪。
Type 3 Summary-LSA：由 ABR 产生，把一个区域内的网段路由通告到其他区域。
Type 4 ASBR-Summary-LSA：由 ABR 产生，告诉其他区域如何到达 ASBR。
Type 5 AS-External-LSA：由 ASBR 产生，描述 OSPF 自治系统外部路由，比如静态路由、RIP/BGP 引入路由。

在 R1 和 S2 之间截获完整的 OSPF 协商报文，写出 DR 和 BDR 的选举结果，并结合截获报文，简述其 DR 选举的过程。

选举结果：

DR：优先级最高的路由器；若优先级相同，Router ID 最大者为 DR。
BDR：除 DR 外，次高者为 BDR。

选举过程：

重启 OSPF 后先发送 Hello 报文。
Hello Packet中携带了本端的 Router ID、Priority、当前认为的 DR/BDR、邻居列表等字段。
初始时 DR/BDR 可能为 0.0.0.0，表示尚未选出。
路由器收到对方 Hello 后，比较 OSPF Priority；Priority 为 0 的不参与选举。
根据优先级和Router ID 先选 BDR，再选 DR。
选举完成后，后续 Hello 报文中的 DR/BDR 字段会填写最终结果。

在 R1 和 S1 之间截获完整的 OSPF 报文，保存并上传。写出 DD 报文的结构，写出主从路由器，说明为什么要确认主从关系？并描述 DD 报文的交互过程。

DD 报文主体主要字段：

Interface MTU：接口 MTU。
Options：支持的 OSPF 可选能力。
I：Init，表示第一个 DD 报文，开始协商 DD 主从关系。
M：More，表示后面还有 DD 报文。
MS：Master/Slave，表示主从身份，Master 为 1。
DD Sequence Number：DD 序列号，用于保证 DD 报文有序可靠交换。
LSA Header：LSA 摘要信息，不携带完整 LSA 内容。

Router ID 大者为 Master，小者为 Slave。

为什么确认主从关系：

为了避免双方同时控制 DD 序列号导致混乱。

确认主从后，Master 负责产生和递增 DD Sequence Number，Slave 只响应 Master 的序列号。

（注意这个序列号和 TCP 有 0 个关系）

DD 交互过程：

peer 进入 ExStart 状态，双方互发第一个 DD 报文，I=1, M=1, MS=1，都声称自己是 Master。
双方比较 Router ID，Router ID 大者成为 Master，小者成为 Slave。
Slave 用与 Master 的 DD 报文相等的序列号发出回复。
peer 进入 ExChange状态。Master 收到 Slave 回复后，将序列号加 1，发送携带 LSA Header 的 DD 报文。
Slave 继续用与 Master 的 DD 报文相等的序列号发出回复。
双方通过 M 位判断是否还有更多 DD 报文。
当双方 DD 交换完成后，进入 Loading 状态，根据 DD 中发现的不同，发送 LSR 请求完整 LSA。

画出以 R1 为根的 OSPF 路由计算的最短路径树。

直接以 R1 为根，以 cost 为权值构建最小生成树即可。

难点在作图方面：

一个大圆圈表示设备。填上设备名称和 router id。
画出各设备结点构成的树，边使用双向箭头表示。
对每条边标记cost值，以及端点的IP地址。
容易发现每条边也代表一个网段。垂直于边画一条线，再画出TransNet(长椅状)网段。标记网段的IP。
对于在最小生成树上不连接其他设备，而是仅与根设备直连的网段（末梢网络），应作为StubNet(矩形)与根设备相连，同样记录cost值。

给大家一个组网的例子，红色线表示最小生成树。

TCP

中途shutdown

超时重传开始的报文序号？在发生报文超时重传时，RTT 和 RTO 值有何变化？特别是 RTO 值有何特定变化规律？为什么？继续正常报文传输时 RTT 和 RTO 值又有何变化？

超时重传开始的报文序号是链路断开后第一个没有收到 ACK 的 TCP 数据段序号，也就是抓包中第一个标记为 TCP Retransmission 的报文的 Seq。

超时重传时间差规律：

第一次超时后重传，之后重传间隔大致按 指数退避 增长。

原因是链路关闭后 ACK 回不来，发送端认为网络拥塞或路径不可达，于是 TCP 重传定时器超时，并按指数退避增大等待时间，避免继续大量发送加重网络负担。

RTT：因为重传报文的 ACK 无法判断对应原报文还是重传报文，通常不用于更新 RTT，RTT 估计可能暂停或不可靠。(Karn 算法)
RTO：每次超时后按指数退避增大。

链路恢复、继续正常传输后：

RTT：重新根据正常 ACK 样本更新，逐渐恢复到实际网络时延附近。
RTO：随着 RTT/RTT 偏差重新估计，逐渐下降到较合理值。

设置休眠

给出 TCP 连接建立后，数据传输对应的滑动窗口变化的过程和规律，并解释为什么。

列出零窗口探查报文的序号和报文发送的时间，解释其过程和时间规律。

数据传输开始时，发送窗口由 min(cwnd, rwnd) 决定。初期接收缓存还充足，rwnd 较大，主要受拥塞窗口 cwnd 限制；TCP 处于慢启动，收到 ACK 后 cwnd 增大，所以发送窗口逐渐增大。

接收端休眠后，应用层不读缓存，接收缓存逐渐被占满，通告窗口 rwnd 逐渐减小，发送窗口随之缩小，最后变为 0，发送方停止正常发送数据。

出现 0 窗口后，发送方不能继续发送正常数据，但会发送零窗口探查报文，防止接收方窗口重新打开的通知丢失后双方永久等待。

若窗口仍为 0，发送方继续探查，时间间隔通常逐渐增大，近似指数退避。
若接收方通告非零窗口，发送方恢复正常传输。

报文发送的时间可以在报文详细信息的最外层看到。

丢包与快重传

请写出前三个重复 ACK 的报文序号。在第三个重复 ACK 报文到达后，发送报文发生什么变化？为什么？

在此期间，ssthresh 和 cwnd 有何变化？RTT 和 RTO 有何变化？为什么？

接收方连续发出的、ACK 号相同的三个 ACK，一直在说自己还在等这个字节开始的数据。

这种情况一般被作为丢包的标志。

第三个重复 ACK 到达后，发送方会立即重传丢失的报文段，不再等待超时定时器到期。

与超时不同，发送方正常收到了ACK，因此网络只是发生了丢包，TCP 触发快速重传，并且 ssthresh和cwnd变为原cwnd的一半，并进入拥塞避免，cwnd 线性增长。

因为没有发生超时，RTO 不会指数退避翻倍。

RTT也基本不变，因为无法判断 ACK 是确认原报文还是重传报文，重传报文的 RTT 不用于更新 RTT 估计。

正常传输

填写数据传输前N个报文的报文序号，源IP，目的IP，左边沿，指针，右边沿

注意DATA报文和ACK报文对窗口的影响是不同的。

DATA改变指针，ACK改变左边沿和右边沿。

具体值可以在tcpsndwnddata.txt里面找。

FTP

开启报文捕获，访问 FTP 服务器，并下载一个文件。保存、上传和分析截获的 FTP 协议报文，其所基于的传输层协议是什么？其熟知端口号和用途是什么？所用的命令是什么？写出 FTP 协议工作的过程。

FTP 基于 TCP，因为它需要可靠、有序的文件传输。

TCP 21号端口：控制连接，用于登录、认证、发送命令和接收响应

TCP 20号端口：数据连接，主动模式下服务器用 20 端口建立数据连接传输文件，被动模式下数据连接不一定用 20 端口，而是服务器临时开放一个高端口给Client连接。

常用命令，考试根据报文如实填写即可：

USER 用户名登录用户名

PASS 密码登录密码

SYST 查询服务器系统类型

PWD 查询当前目录

TYPE I 设置二进制传输

PASV / PORT 建立数据连接方式

LIST / RETR 列目录 / 下载文件

QUIT 退出

FTP 工作过程（在此主要理解结构，考试根据实际报文情况填写）：

C -> S：TCP SYN，目的端口 21
S -> C：TCP SYN ACK，源端口 21
C -> S：TCP ACK，控制连接建立
S -> C：220，FTP 服务就绪
C-> S：USER 用户名
S -> C：331，需要密码
C -> S：PASS 密码
S -> C：230，登录成功

TCP SYN/ACK，数据连接建立（主动/被动）

C -> S：RETR 文件名，请求下载文件

S -> C：150，准备打开数据连接并传输文件

文件传完后，数据连接 TCP FIN/ACK 挥手关闭

S -> C：226 Transfer complete，文件传输完成
C -> S：QUIT
S -> C：221 Goodbye

状态转移

常考的是PAP、OSPF与BGP。

其中前者已提供配置命令，需要当场完成PAP配置、debug信息截图与画状态转移图。

所以会背了也还是要会配！背下来只是以防万一。

后两者考试时往往将命令书写作为题目之一填写。

倒也简单，分别是

debugging ospf event

terminal debugging

和

debugging bgp event

terminal debugging

配置上传

留一台干净的电脑，比如PCC。

将其IP地址设置为自动获取。

打开PCC的PuTTY，依次将PCC串口与S1,S2,R1,R2,R3,R4的CONSOLE口相连。

每次连接后，ctrl+G或者dis cu，然后按空格进行快速加载，加载完毕后秒切下一台。

全部加载完毕后，直接点击左上角菜单项的copy all to clipboard，

在桌面新建“组号座位号-学号姓名.txt”文本文件，粘贴内容。

为PCC连接校园网，上传至FTP。

结语

祝顺利。

BUAA CN Week7 SDN

Sat, 23 May 2026 20:15:30 +0800

说在前面

本次课最重要的内容是听清楚期末考试安排。

本次实验比较特殊，需要在虚拟机上完成。

建议提前下载好ftp里share_folder里面sdn的文件夹。

该文件夹有本次实验需要的虚拟机环境以及firewall.py。

因此本次实验虽然是线下上机，但是操作完全在自己电脑上，且两人不能并行工作。

实验部分

sdn：软件控制网络。义如其名。

实验过程非常详细，跟着指导书操作就没有问题。

可能出现的问题：

firewall.py在vim复制出现缩进错误。

解决方案：

先vim一个txt文件，就会发现复制后的缩进又正常了。

然后再cp为py文件。

可能出现的问题：

设计型实验未能拦截ICMP

解决方案：

把流表清一下：sh ovs-ofctl -O OpenFlow13 del-flows s1

后记

稍后会出一个期末复习帖。

BUAA CN Week6 A层

Fri, 15 May 2026 20:15:30 +0800

说在前面

本次博客就相对精简一点。

NAT属于基本技能，需要掌握。其余做好实验即可。
难点主要在于各种应用的使用，尤其是邮件。

实验部分

递归查询与迭代查询是理论知识，建议补习。
DHCP报文筛选时使用bootp。因为DHCP是bootp上的扩展。

后记

应用层也不是很重要，会看这篇博客的人可能也只有个位数。

这个时候23级的同学大多数已经把实验做完了，24级同学预习又完全没必要做到太深的程度。

此外应用上的具体问题找老师助教解决即可，在这里讲解意义不大。

这篇博客差不多就是充数的吧。嗯对。

也没有什么要重新补习的知识点。

BUAA CN Week5 BGP

Mon, 11 May 2026 19:15:30 +0800

说在前面

久违的线下上机是怎样的体验呢？

接触不良还在追我，，

请一定使用能卡紧的线！
除此之外呢，请你一定要提前阅读共享文档。

链接我都懒得贴了。

我们的设备比课本上更先进一点，因此指令常常有不一致的地方。
最后，请你一定记得在每次重启后，

完成上机必做任务（尤其是路由器vlan1）

理论知识

我们简单回顾一下理论课中对BGP的认识：

和RIP、OSPF一样，BGP是在网络层章节学习到的一种路由选择协议。

其中RIP和OSPF都是IGP，在同一AS内进行。（前者为DV后者为LS）

而BGP是EGP范畴内的，主要实现的是跨AS的路由选择。（算法为：Path-Vector）

算法逻辑与DV类似，不过实际考量时会有多种依据。

常用的是 AS_PATH长度，即基于经过的AS个数来判断。

此外还有两条人为添加的属性偏好：

local preference 优先级最高。数值越高越优先去。

MED优先级低于AS_PATH。数值越低越优先去。

(MED可以视为对方的推荐度，只有AS_PATH一致才会考虑MED)

跨AS的路由选择需要看两个表：

BGP表(AS间)和Routing表(AS内)，两者合一可以视为Forwarding表。

实验部分

本次实验操作相对简单，

主要是因为许多实验的组网完全不变，仅仅是增加了几个LoopBack。

但是实验背后的原理依旧有大量理论课未能涉及的内容。

路由聚合

路由聚合机制本身可能会触发黑洞。

黑洞不难想象为一个

报文经过此处就会沦陷的地方。

啥？黑洞

因为它将多个网段聚合为一个大网段，

如果小网段崩溃，由于聚合路由存在，

报文依然可以被正确路由到该网段，

然后丢失。也就是黑洞。

聚合可以视为路由器在宣称自己拥有很可能比实际更大的地址空间。

一旦流量想去往聚合范围内、但实际不存在的地址，就会导致数据包在传输后被丢弃。

关BGP啥事

在AS内部，全域的可见性通常能快速修复这种不精确带来的黑洞。

但在BGP这种跨AS背景下，黑洞问题就尤为突出。

AS间的信息隔离使得聚合的发起者无法将内部明细网络的失效信息及时传递给外部，

只要聚合范围内仍有一条有效路由，聚合路由便会被维持，

从而导致一个AS内部的故障变成了影响整个互联网的持续性黑洞。

同步机制

我们直接来看课本定义：

BGP 规定：一个 BGP 路由器不把从 内部 BGP 对等体 得知的路由信息通告给 外部对等体 ，除非该路由信息 也能通过 IGP 得知，这就是 BGP 的同步机制。

啥是BGP对等体

可以理解为建立了BGP对话的两台路由器。

分为IBGP对等体与EBGP对等体。

设想这样一个场景：

AS1 RA ——- AS2 R1 —- AS2 R0 —– AS2 R2 ——- AS3 RB

其中RA和R1、RB和R2是EBGP对等体。

R1和R2是IBGP对等体。

R0是纯IGP路由器，没有BGP表。

那么就会有：

R2通过EBGP得知到RB的路由，并通过IGP传递给R1。

那R1能不能直接告诉RA怎么去RB呢？

如果告诉你

那同理 RB 也知道怎么去RA了。

可以ping通了

吗？

同步机制，本质上是不懂BGP路由器的需要被同步那些它不懂的BGP路由。

IGP的链路包含R0，

R0也确实传递了BGP信息没错，

但是R0在此过程中没能学习到BGP，也不认识其他AS。

因此，如果RA ping RB，

报文在传递到R0之后，就被R0销毁了。

又是黑洞？

没错，这也是黑洞。

总之就是发送的时候，路由表欺骗了我能到，有路由，结果发到路上，被销毁了。

这种情况最好是不能发送，

也就是路由表团结一致，早点告诉我此路不通。

怎么样才能告诉你

如果早知道这个R0啥也不懂，

R1肯定不会去告诉RA，

不会让RA以为自己能去RB。

这也就是同步机制：

一个 BGP 路由器不把从 内部 BGP 对等体 得知的路由信息通告给 外部对等体 ，除非该路由信息 也能通过 IGP 得知。

因此，只需要给R0配好静态路由，

并通过IGP传递给R1和R2，

让R1和R2知道R0已经学会了，

就满足了同步机制，

也就能在规避黑洞的基础上让PCA ping 通 PCB了。

后记

好累好累好累。。。。

先睡了待会再写。

BUAA CN Week4 T层

Thu, 30 Apr 2026 19:15:30 +0800

说在前面

本周是五一假期周，但是实验的进度并不停滞。

学生需自行预约时间完成传输层的实验内容。

实验本身的操作难度约等于0，而理论分析的含量非常高。

TCP在理论课中已占了较大的篇幅，因此本次博客不强调理论知识，

着重讲解linux线上平台的使用。

上篇博客我们使用的是与机房环境更加相似的Winxp系统，

这次TCP实验则需要我们使用Linux系统进行操作。

还是老样子，我把需要注意的细节先放在最前面：

在第一次博客中便提到这个链接：网络实验常见问题解答

它应该能解决你绝大多数的问题，例如登录账号密码，如何连接中间设备，如何配置主机IP，如何修改sequence号为具体数值等等。

下面我就讲文档里没有的内容。
PC与中间设备的对应关系和之前是一样的。虽然这次桌面上没有快捷方式，但是在终端minicom之后对应的中间设备仍然是唯一确定的。

PCA：S1、PCB：S2、PCC：R1、PCD：R2

你问我怎么知道的？ dis cu 再结合实验验证即可确定。
PCB一般来说有Eth0和Eth1两个网络，请一定注意配置IP地址时，连接的是你组网的那个端口。
linux的窗口关闭/最大化/最小化位于左上角。
linux好像不支持双击。打开文件夹都得右键Open。
无意间探索到的一些快捷键：（超级终端均可使用）

ctrl+L = dis ip r，可以快速查看路由表信息

ctrl+G = dis cu，可以快速查看当前设备的配置

实验部分

正如前文所说，本次实验组网很简单，而难点在于分析。

首先提醒大家TCP的三个实验前需要记录一下发送方初始序号，实验报告要填。

TCP实验主要考察了：连接控制、流量控制、拥塞控制。

连接控制

其实就是三次握手和四次挥手。

这是理论课的重点，这里就简单概括几条：

建立连接是SYN，结束连接是FIN。
建立连接时，报文的TCP Header会有Option来约定MSS以及是否SACK等内容。
建立：Client发出SYN请求，Server回应请求并发出SYN请求，Client回应请求。
结束：Client发出FIN请求，Server回应请求（此时还可以发数据），Server发出FIN请求，Client回应请求。

滑动窗口

需要注意拥塞窗口常常写成以报文数为单位，而发送窗口与接收窗口以字节数为单位，中间有1460的倍数关系。

下面解释几个名词。

rcv_wnd：接收窗口的大小，来自于ACK报文的TCP Header信息。

snd_wnd_left：发送窗口的最左侧，也即已发出且尚未确认的最早字节号。

snd_wnd_pointer：当前正在发送的字节号。

snd_wnd_point-left：已发出且尚未确认的字节数。

snd_wnd_left+cwnd：拥塞窗口限制下的发送窗口右边缘。

snd_wnd_left+rcv_wnd：接收窗口限制下的发送窗口右边缘。

发送窗口右边沿：上面两行中的最小者作为真正的发送窗口右边缘。

通告的接收窗口：ACK报文视角下的rcv_wnd。

接收窗口左边沿：当前已接收未确认的最早字节号，数值等同于对应字节的snd_wnd_left。

接收窗口指针：当前正在接受的字节号，数值等同于对应字节的snd_wnd_pointer。

接收窗口右边沿：数值等同于对应字节的snd_wnd_left+rcv_wnd。

在接收缓存中的数据量（即未确认的数据）：数值等同于对应字节的snd_wnd_point-left。

具体知识见理论。这是理论重点。

关注零窗口报文Zero-Window及其探测报文Keep-Alive。

注意理论课讲的保活计时器虽然也是Keep Alive，

但目的完全不同，保活计时器是用于Server端建立连接后迟迟收不到请求的情况，

而零窗口探测报文只是用于询问对方现在是否愿意接受字节（观测对方ACK报文的rcv_wnd）

拥塞控制

这位更是理论重重点，大题必考。

没啥讲的必要，写了也0个人会看。

后记

UDP后续再补，这篇博客目前很水，

不过水就水吧，确实没有太多需要说的。

先这样发了。

后后记

UDP实验更是简单啊同学们。

简单提醒两点：

有些同学会出现连ping都ping不通的现象，

这大多数情况是因为你的虚拟机遗留有前人的环境，

reset saved-configuration Y

然后reboot N Y 即可。
明明只想看UDP报文却筛选到一堆乱七八糟的？

LLMNR NBNS这些是应用层协议，他们的传输层也是UDP哦。

那怎么进行筛选？

使用 udp and data 即可。

BUAA CN Week3.5 OSPF-Online

Sun, 26 Apr 2026 19:15:30 +0800

说在前面

通过自行预约实验平台，我们完成了OSPF实验中上次未能完成的内容，

顺便也熟悉了一下线上平台的使用方法。

结果又用了整整4个小时才做完。

因此我打算写下这篇文章，帮助大家更迅速地上手实验平台。

VMware Workstation Pro

下载链接：

点击我进入官方下载页面

有一些点需要注意：

你必须在broadcom注册账号
在下载前你可能会看到这个：

然后发现你无法勾选。

经过尝试，你只需要点击Term and Conditions真的进去看一看，就可以勾选了。

然后安装完毕后，点击File->Connect to Server.

输入相关信息即可连接。

组网连接

点击上面一栏的选项即可添加/删除该设备。

右键设备可以显示设备的接口，点击可选择某接口。它将于你下次右键选择的接口相连。

配置完成后一定要点击实验组网->提交。提交了才是连上了。

接口连接时一定要谨慎，一旦连错一组，你大概率就需要点击一键还原回到空白状态。

因为接口之间一旦连接，无法取消，只能选择断连，但不能将接口从占用状态解放。

此外这个一键还原也非常的鸡肋，每次清空都需要等很久，

但它真的只是把组网清空，各种配置还会遗留，还得你自己删。

不过也是有值得夸的地方：

不需要集线器，你可以直接设置让哪台主机监听哪个端口。

超级终端

可以看到四台机子的桌面上分别自带S1，S2，R1，R2的超级终端入口。

这一点还算是比较方便。

但当然也会有输入卡顿，方向键容易失灵，无法跨虚拟机复制粘贴等等烦人的点。

有一点需要注意：

如果不想总是看见下图，学会善用 ？

实验部分

这篇博客主要还是讲解入门实验平台的。因此这一部分就简略一点。

事实上涉及到的知识点基本在上次博客都讲过了。

两个实验都非常简单，过程也算顺利。（上次实验的线路质量很影响实验进度！！不紧的线不要侥幸地用）

实验6中 tracert一直失败，应该是有防火墙。理论课上也讲过这个命令可以用来hack。

设计型实验1需要注意将外部路由引入OSPF要执行： import-route static

设计型实验2的备份设计其实就是cost的设计，从而实现冗余链路的优先级设置。

高优先级链路不通时，其冗余链路自然就被OSPF重新计算出来了。

后记

没啥想说的。

实验平台一周好像可以约16个小时，建议趁低谷期积极抢占。

截图写博客好麻烦。希望你们可以看明白。

BUAA CN Week3 OSPF

Sat, 25 Apr 2026 22:15:30 +0800

说在前面

计网理论课就这样结束了，还是有点感慨。

据说期末要进考期。其实是一门像数据库一样，适合考前系统学习的课程。

不过已经学了也没关系！说不定能帮上计网实验？

实则基本帮不上。至少这次实验让我痛彻心扉。

理论课由于时间限制，只是草草讲了有所谓DV、LS算法，

而且因为DV算法更好笔试考察，理论课对OSPF的讲解可以说是一笔带过。

但无论如何，我们先复习一下：

什么是ospf

Link-State的核心逻辑就是互相传递已知的链路信息，

一致收敛到每个路由器都拥有完整的带权拓扑图（也即链接状态数据库，lsdb），

然后对拓扑图执行Dijkstra算法。
OSPF采用L-S算法，使用基于带宽的metric，封装于IP报文，

协议号为89，组播地址为224.0.0.5与224.0.0.6。
OSPF有Area的概念，一个Area包含多个网段。

其中Area0称为Backbone区域。其他所有区域必须与Area0相连。

Area内部独立进行最短路径计算。
OSPF有5类报文：Hello、DD（DBD）、LSR、LSU、LSAck。

接下来讲解一些应对本次实验课，你应当知道的一些内容。

ospf相关指令

display ospf 信息很多，可以试着找找
display ospf peer 邻居信息
display ospf lsdb 显示LSA（LSA是什么？）
network xxx yyy area z 代表将xxx网段都接入area z 需要注意 yyy代表的是mask的反码！！
reset ospf process 重启OSPF，可用于更新DR和Router-id（这俩又是？）

什么是Loopback

Loopback 可以是路由器的一种逻辑虚接口。

它的特点是永久物理状态恒为 Up，也就是永远连接，不受物理网线、接口插拔影响。

什么是router id

这是路由器的一种唯一标识。

可以通过命令router id XXX 来直接配置。

没有主动配置时，默认是优先选取环回接口（Loopback）中最大的 IP 地址，其次是自动选取所有物理接口中状态为 Up 的最大 IP 地址，若所有接口均无 IP / 未启用，就无法自动生成 Router-ID。

Router ID 通常在 OSPF 进程启动时确定，后续对其更改需重启 OSPF 进程后才生效。

什么是LSA

LSA存储着Link-State信息的单元。有很多类，我们需要掌握5类，它们的功能分别是：

一类 LSA（router）：每台路由器生成，描述本路由器链路，区域内泛洪（注意泛洪≠广播）。

二类 LSA（network）：由 DR 生成，DR汇聚了同一网段成员清单，区域内泛洪。这个信息告诉哪些IP是同一子网。

三类 LSA（summary）：由 ABR 生成，将某区域的路由概要发布向其他区域。

四类 LSA（asbr）：由 ABR 生成，通告 ASBR 路由器的位置。

五类 LSA（external）：由 ASBR 生成，传递引入的外部路由，在整个 OSPF 自治系统内泛洪。

什么是DR

DR是每个广播网段选举出的一个代表，作为二类LSA的生成者。

选举逻辑是优先级数值更大者，若相同则是router id更大者。

优先级为0则为放弃参选DR/BDR。

选出DR后，再选出次大者作为BDR。

什么是BDR

在 DR执行 reset ospf process 后，BDR成为新的DR，按原规则重新选举BDR。

在 BDR执行 reset ospf process 后，按规则重新选举BDR（原BDR也参与选举）。

其他路由器执行时，不影响 DR、BDR 角色。

什么是ABR

ABR是同时位于Area 0 和其他普通区域的路由器。

他掌握多区域信息，还拥有跨区域沟通能力，所以可以负责在区域之间传递路由信息（三类 LSA）。

四类 LSA 可以教大家导航到ASBR。

什么是ASBR

ASBR 是负责把 OSPF 域外路由引入 OSPF 的路由器。

用人话说，就是他有例如静态路由、RIP等其他协议这种渠道得到的路由信息。

他可以发布五类LSA可以传递这些外部路由，让其他人也学习到。

这下知道为啥需要四类LSA了：

我学习外部路由时，只知道这个dest对应的下一跳是ASBR，怎么到达这个ASBR就需要ABR讲清楚。

说了这么多我觉得也差不多了。

具体LSA是什么结构，怎么实现上述的这些功能，就需要从实验中学习了。

静态路由

注意选择套件二的同学也要完成静态路由的学习，也就是RIP的1,2,3,6题。

这道题挺简单的，但是笔者被卡了很久，因为在做上机必做的undo interface vlan 1时，我手贱给交换机也执行了vlan 1的shutdown。

哈哈，那还说啥了。能ping通就有鬼了。

需要掌握的知识理论课都学过：

0.0.0.0/0是默认，因为他就是最大的网，互联网。

OSPF报文及简单交互

前面提到OSPF有5类报文：

Hello（Type 1，Hello） 发现邻居、维持邻居、参与 DR/BDR 选举。
DD/DBD（Type 2，Database Description） 交换 LSDB 的目录摘要，先看彼此有什么 LSA。
LSR（Type 3，Link State Request） 看到你有我没有的 LSA，就点名请求。
LSU（Type 4，Link State Update） 真正发送 LSA 内容（一个 LSU 可带多个 LSA）。
LSAck（Type 5，Link State Acknowledgment） 确认收到 LSA，保证泛洪可靠。

具体来讲：

Down -> Init -> 2-Way 靠 Hello

收到对方 Hello，看到自己 RID 出现在对方邻居列表，进入 2-Way。

在广播网段里，非 DR/BDR 之间常停在 2-Way；与 DR/BDR 会继续到 Full。

2-Way -> ExStart 开始谈 DD 规则

双方先协商 DD 的主从关系和初始序列号。（此SM非彼SM）

主从是为了避免Exchange阶段双方同时主导 DD。

Master 控制 DD 交换节奏和序列号推进，Slave跟随并确认。

双方先发带协商标志的 DD。

何为协商？ I(Init)=1,我们初次见面，这就是协商的意思。

刚见面时，都想当Master，而且后续也还有话要说(More)，

所以MS=1,M=1

然后这一轮结束后Router ID 大的一方成为 Master。Master 的seq被定为初始 DD sequence number，并在后续 DD 中主导递增。

保证会话有序的逻辑是：Master 发一个 DD（含 seq），Slave 用相同 seq 应答其对应 DD。

注意这里的seq不是你TCP的那个seq与ack！别搞混了

所以接下来应该是Slave回应Master的第一句话，用Master第一句话的seq。

ExStart -> Exchange 大量 DD 交换

互相发送 DD 摘要，知道你有什么、我缺什么。

发送的过程满足I=0，M的MS=1，S的MS=0，M的seq是上次交流＋1，S的seq与M的seq相同。

直到双方摘要交换完毕，M=0，进入 Loading。

这里可以为大家写一个交流示例

M->S (seq = A, I =1, MS =1, M =1)

S->M (seq = B, I =1, MS =1, M =1)

然后完成协商，S给出回应：

S->M (seq = A, I =0, MS =0, M =1)

然后Master开始主导对话进行exchange：

M->S (seq = A+1, I =0, MS =1, M =1)

S->M (seq = A+1, I =0, MS =0, M =1)

然后说完了：

M->S (seq = A+n, I =0, MS =1, M =0)

S->M (seq = A+n, I =0, MS =0, M =0)

Exchange -> Loading 疯狂学习LSA中

我缺哪些就发 LSR。

对方用 LSU 回复具体 LSA。

收到后回 LSAck。

Loading -> Full 数据库同步完成

邻接完成，后续拓扑变化直接用 LSU/LSAck 增量同步。

后记

就先写这么多吧。笔者区域划分实验还没做完。

这一次写的比较详细，因为本人确实也吃了没预习的亏，在前面的地方卡了很久，一个小实验就差不多一个小时。

依旧给出一些经验：

实验课前的预习非常重要。请把这个预习当成其他实验课的课下部分来看。
善用dis cu进行调试。(display current-configuration)
找老师答疑解惑可能会扣除少量分数。（未独立完成）

BUAA CN Week2 N层

Fri, 17 Apr 2026 20:15:30 +0800

说在前面

做实验的时候我就在想，我是否有能力写好这篇博客。

本次实验做完之后，没有充沛的分享欲，而只是劫后余生的感慨。

明明是N层实验，但整体来说和D层实验的感觉十分相似，你需要熟练展现上次实验所培养你的能力与素养。

但除此之外，本次实验还要求你熟络ARP和ICMP，尤其是它们在报文中的封装。

一些提醒：

小程序传图片时一定要及时，晚一点就无法再上传。
传的图片尽可能展示核心内容，若缺乏重点可能拿不到9.5。
报文直接筛选好 arp or icmp。本次实验就只涉及这两种。
如何修改PC的IP地址？

控制面板->网络和共享中心->左侧栏“更改适配器设置”->右键“本地连接”->点击属性->双击IPv4项即可进入修改，可修改本机IP地址、子网掩码和缺省网关。
不同网段为啥还要分不同VLAN？

不同网段确实拥有不同的广播号，但是不同广播号不代表不同广播域！！

不加处理的话，大家都在缺省VLAN里，处于同一广播域。

广播号只能决定我是否接受，但是仍然会被泛洪到！

N层的IP管理当然管不到D层的传输。

ARP

在理论课上，我们只是知道：

A想要B的MAC地址，发出ARP报文，上面写着A的IP地址、A的MAC地址以及B的IP地址。
ARP报文被广播，同广播域内如果有B，B将单播回一个ARP报文。

但在实验课，你需要掌握：

ARP有一个缓存的表。
PC的ARP缓存表在cmd直接arp -a就可以看到。中间设备则需要在PuTTY上display arp。
如果下一跳不在ARP缓存表里，我就要发ARP去找到下一跳的MAC地址。
对于跨网段的ping，下一跳当然是缺省网关。
ARP request 广播时，目标MAC地址是ffff-ffff-ffff，不过在报文中目标MAC地址显示为全0。

ICMP的理论课讲得倒比较详细，实验涉及的也很浅，不作解释。

跨交换机VLAN间路由实验

下面重点讲这个实验的ARP与ICMP报文分析。

首先这道实验题以分析为主。因为有大量步骤，凭实验不能单步观测变化情况。

此外，要知道S1是三层交换机，有跨网段路由功能。S2是双层交换机，只是个同网段内引路的。

接下来，我们就从理论角度，分析这样一个删去全部缓存的组网如何实现PCC ping PCD。

PCC想知道下一跳

PCC和PCD经过计算发现属于不同网段。

PCC要把ICMP(ping request)发给缺省网关——192.168.2.1，也就是S1的VLAN2接口。

PCC的下一跳就是192.168.2.1。

PCC的ARP Cache是空的。

PCC要向192.168.2.1发送ARP request报文。

Source: 192.168.2.11 PCC_MAC

Dest: 192.168.2.1 FFFF-FFFF-FFFF

路过交换机S2

要知道这个ARP报文的信息很明确，不会再改变了。

S2只是一个路由，一个搬运工，告诉你往哪个端口走，仅此而已。

MAC表也是这样简单，谁给我发了东西，我就把source(mac+vlan)和它进来的端口学习下来。

不过交换机还有一个功能，就是管理VLAN。毕竟VLAN是D层的事情。

交换机的端口就是划分VLAN的工具。你从这个口进来，那你就是这个VLAN。

端口分为access/trunk/hybrid这三种。

access是我们一般理解的那种，一个端口只对应一个vlan，广播泛洪的时候只对同VLAN的全部端口。

所以一进来我就知道你是哪个VLAN，就先给你打上tag。

相应地，从access口出去**不需要打（需要去掉）**tag，同样因为从我这出去的VLAN号是可以确定的。
trunk的特点是一个端口支持多种vlan。因此从它出去要带上vlan tag。

需要注意~~其实也不需要注意~~，每对trunk端口都有一个PVID，PVID用于适配无VLAN时代的设备。所以如果VLAN号为PVID，就相当于无Tag，出去的时候也要去掉tag。
hybrid更自由，可以指定出去时某些vlan带tag，某些vlan不带tag。

好嘞，铺垫这么多，一鼓作气讲清楚吧！

Step 1

首先是PCC发了ARP广播，只可惜只广播到了S2这里。

此为Step1。

Step 2

S2首先收到报文先学习MAC表，PCC_MAC对应GE1/0/1。

然后为报文打上VLAN Tag=2（因为S2的GE1/0/1是access VLAN 2）。

然后S2要继续广播，发现支持VLAN2的只有GE1/0/1和GE1/0/13，除了自己之外，就只能给trunk口GE1/0/13了。

从trunk口出，不去除tag。

因此从GE1/0/13发送了含tag VLAN id=2的报文。

此为Step2。

S1回应PCC的ARP报文

Step 3

首先S1作为交换机，收到报文肯定也是先学习MAC表，PCC_MAC对应GE1/0/13。

但同时作为N层相关设备，随便收到一个报文也会直接学习ARP Cache，192.168.2.11对应PCC_MAC。

PCC向192.168.2.1发送的ARP request报文是：

Source: 192.168.2.11 PCC_MAC

Dest: 192.168.2.1 FFFF-FFFF-FFFF

而S1的VLAN2接口就是192.68.2.1。

所以S1应当把VLAN2接口的MAC地址传回PCC。

因为刚学到MAC表里PCC_MAC对应GE1/0/13，所以ARP reply直接从这个trunk口发出去。

从trunk口出去要带tag，因为是从VLAN2接口发的，所以VLAN id = 2。

192.168.2.1向192.168.2.11发送的ARP reply报文是：

Source: 192.168.2.1 VLAN2_MAC

Dest: 192.168.2.11 PCC_MAC

此为Step3。

再次路过S2

Step 4

S2首先收到报文先学习MAC表，VLAN2_MAC对应GE1/0/13。

S2要继续单播，发现PCC_MAC对应GE1/0/1。

从access口出，去除tag。

此为Step4。

PCC向下一跳发出ICMP-ECHO-REQUEST

Step 5

PCC收到了报文，直接学习ARP：192.168.2.1对应VLAN2_MAC。

这下终于知道了，我要去ping PCD了！

之前我知道N层的Source和Dest，但是一直不知道D层对应的下一跳应该是谁，现在终于可以封装报文了。

Source IP：192.168.2.11
Dest IP：192.168.3.11
Source MAC：PCC_MAC
Dest MAC：VLAN2_MAC

此为Step5。

Step 6

依旧经过交换机S2。

S2首先学习：PCC_MAC，啊嘞，这个学过了。

然后access口进，所以带tag vlan2。

接下来和Step2不同的是，现在是单播！

所以要查表，目标是VLAN2_MAC，这个也学过。那很好！不然就又要广播了。

直接从trunk口GE1/0/13出，不去tag。

此为step6。

ICMP报文更改！

ICMP报文发了一半，把第一段D层打通了。

接力棒传到S1的interface vlan2这里来了。

接下来经过某种判断逻辑~~你可以不知道~~，但很显然S1知道。

S1知道它该把报文交付给网络层处理了。

然后ICMP报文成功地从interface vlan3出来了。

ICMP报文的N层没有改变，而外部的D层则换成了路由器选择的新路由：

VLAN3_MAC，到它的下一跳：PCD。

ICMP报文的内容正式变为：

Source IP：192.168.2.11
Dest IP：192.168.3.11
Source MAC：VLAN3_MAC
Dest MAC：PCD_MAC

int VLAN3想知道下一跳

Step 7-8

再次审视报文内容。

PCD_MAC是未知的。

我需要——ARP！

接下来便是和Step1-2如出一辙。

此为step7-8。

PCD回应S1的ARP报文

Step 9-10

其实你知道这个和Step3-4如出一辙。

但是为了标题工整一点，就写这么几句话占个位置。

此为step9-10。

int VLAN3向下一跳发出ICMP-ECHO-REQUEST

Step 11-12

以防你不知道，在刚刚ARP的request与reply中，PCD和int VLAN3学到了ARP Cache，S2学到了MAC表。

这一段和Step5-6也只能说如出一辙了。

此为step11-12。

PCD向下一跳发出ICMP-ECHO-REPLY

诶诶你PCD怎么就能直接发reply？不用ARP？

好吧我写这个问题纯粹无聊打几个字。。

都叫reply了，PCD早就学进ARP Cache了。

Step 13-16

哎哟我真不想写了。

Step13-14就是Step5-6，Step15-16就是Step11-12。

此为step13-16。

后记

一写就又写了三个小时。

不过确实是弄明白了不少当时不太清楚的问题。

我特意把StepX也写进了标题里，方便你直接去跳转~

写博客本意是对问题的再思考，但如果还能帮到你们就太好了！

BUAA CN Week1 入门+D层

Sun, 12 Apr 2026 11:15:30 +0800

说在前面

课程基本信息

作为计网实验的Week1博客，首先要介绍一下这门课程的基本信息。

实验时间：取决于老师什么时候叫停。

上午班一般时间最充裕，大概能从8点到12点半。

下午班则是2点到6点，因为老师在7点上课前还需要吃饭。

晚上的时间就略显紧张，大概可以从7点到10点半。
实验报告：
点击我获取获取获取一个2026年实验报告电子版
课程组为同学们准备好了所有实验的实验报告并装订成册。

实验报告的本子当堂收发，因此只能在实验课上完成。

如果课上未能完成，需要自行设法完成实验，将实验报告电子版打印并完成，下次实验课时夹入册中。

实验报告的形式不是编译那样的长篇大作，而是类似于CO、OS实验报告的思考题。

题目的内容主要是实验操作的考察、实验现象的记录以及原因分析。
实验设备：两个人占用两张桌子，即四台电脑和桌子间的路由器、交换机等设备。每张桌子上有两台主机，两张桌子间为其他中间设备。两人的座位编号一般分别为B和C。
实验流程：老师先讲解本次的实验内容，约用时40-80min。

之后大家以组为单位自行完成实验及实验报告。
考核方式：除实验报告外，部分班级需要在完成每部分小实验后向助教/老师提供关键中间步骤展示（类似于电设）。不过2506及以后的小朋友们可能已经没有电设这门课了。。

参考资料

最重要的是我们的狼书！

实验报告上的题目基本上都是狼书上的，因此跟着狼书的图组装，跟着狼书的命令敲就行了。

跟上狼书的节奏！

需要注意有的时候我们的设备和狼书并不完全对应，比如书本上用的是R1的Ethernet 0/1，虽然我们的R1提供的是Gigabit Ethernet 0/1 ，但功能是一样的，只需要把指令里的E改成GE就行。

下面这个链接也很有用！现场看会很有帮助，提前看反而不知道在说啥。

网络实验常见问题解答

实验配套的PPT也有一定作用，不过狼书已经足够了，狼书解决不了的问题可以试着在PPT找找。

此外还可以参考学长流传的实验报告电子版。但是仅供参考，不要盲目相信，更不能明目张胆抄袭。

注意事项

因为笔者也只上了一节课，所以摸索出来的东西并不是很多，但应该还算有用，希望能帮助到你们。

首先是老师们都会要求的：

点击下方箭头查看详情。

每次实验开始必做操作：
1. 所有设备开机后，选择一台PC连接校园网；
2. PC访问ftp://10.111.1.29/download文件夹，下载“每次实验开始必做操作.TXT”
3. 打开该文本文件，依次完成下列操作：

一、批量shutdown两台交换机的所有万兆端口
本学期网络实验室增加部署SDN实验环境，交换机S1和S2之间配置了万兆光接口，并联了两根光纤。
为了避免这些并联链路及生成树协议（STP）对其它实验两台交换机相连链路产生影响，
请同学们在开始做实验前，批量shutdown两台交换机所有的万兆端口。

具体操作：
1.选中下列命令脚本并点复制；
2.打开putty软件，连接交换机console口，单击鼠标右键，将脚本中的命令灌入交换机。
也就完成了批量shutdown万兆端口的任务。

system-view
#
interface Ten-GigabitEthernet1/0/25
 shutdown
#
interface Ten-GigabitEthernet1/0/26
 shutdown
#
interface Ten-GigabitEthernet1/0/27
 shutdown
#
interface Ten-GigabitEthernet1/0/28
 shutdown
#

二、删除所有路由器上的 interface vlan 1接口
路由器出厂设置中默认配置了interface vlan 1接口（ip address 192.168.0.1 ），实验前首先将这个接口删除（undo），以免这个接口地址自动参与router id 选举，影响ospf或bgp协议的正常工作。

具体操作：
1.选中下列命令脚本并点复制；
2. 打开putty软件，连接路由器console口，单击鼠标右键，将脚本中的命令灌入交换机。
也就完成了批量shutdown万兆端口的任务。

system-view
#
undo interface vlan 1
#

三、禁用网络实验室PC机相关的虚拟网卡
网络实验室PC机的虚拟网卡可能会对实验产生不良影响，建议根据具体实验内容，开机后首先将相关虚拟网卡禁用。例如：

1. 组播实验禁用所有虚拟网卡。
2. TCP实验禁用virtualbox虚拟网卡。

问AI时拍的一张图。很幸运拍了照片，可以帮大家对设备形成更直观的感受。

区分PC串口和网口。串口一般用来连接console。网口用于连接交换机、路由器端口、校园网等通信业务。
只有连接了console的PC才能在PuTTY中键入命令。
只有连接了console的PC才能在wireshark上捕获报文。
putty中键入命令时注意自己在不在system view（在系统视图中时为方括号，否则为尖括号）。

有的命令不能在系统视图执行。
putty中键入命令时可以简写、善用Tab，如interface写作inter。
putty中某些指令的结果过长，不能直接完全显示，会出现MORE字样，点击Enter即可显示下一行内容。
undo+原指令大概率也是合法的指令。甚至可能是原指令相反含义的唯一表达。
狼书上的某些语句表达和实际设备的版本不匹配。自己搜索和尝试即可。

如undo stp enable就无法运行，需要undo stp global enable。
如何使用wireshark截取报文：已连接console后，点击左上角蓝色shark类似的图案就开始记录了，点击红色终止。双击某一报文可以查看各层详细信息。

博客风格

为了避免影响各位同学的实验体验，也节省笔者的时间，在后续的具体实验内容部分，我将不针对实验题目直接给出分析与答案，而是只分享一些做实验时的感受与经验。

实验入门

这部分没有具体的实验内容。

puTTY的使用：一堆洋文，啥也不用管直接Open就行了。（对于本周的实验）

敲击display current-configuration，记得善用简写与Tab。

数据链路层实验

wireshark中点击一个报文，页面最下面那串十六进制就是报文内容。

ping是在PC的cmd中执行的。

ping给一个未连接的IP，可以收到由自己发送的报文，从而得到自己的IP地址。

MAC地址可以在报文详细内容里找到。

广播风暴实验做之前先检查STP是否确实关闭，触发风暴后观察到现象便可立刻停止截取报文，或直接拔掉console线，以免PC直接死机。

查看MAC表、端口聚合、VLAN、LCP、PAP、CHAP等内容跟着狼书和PPT走就没什么大问题。

比较有趣的是跨交换机VLAN实验。

要求PCA去pingPCC，并截获PCA->S1,S1->S2,S2->PCC三段报文的内容。

PCA和PCC直接连console看就可以了，关键是S1->S2如何观察？

我们可以发现目前实验中PCB、PCD和VLAN3其实只是摆设，所以直接选其中一台机子用来监视。

我们需要利用集线器，让S1->S2也能广播到PCB去，也即S1->HUB->PCB与S2。

这时候把S1的console和PCB串口连，就可以让PCB截获S1->S2的报文了。

有人问那你S1的console不是还要跟PCA连吗，PCA咋办？

那PCA你就先截一下呗，再ping一下PCB去截就行了。

后记

没有什么东西想说。

自己对这些知识的了解也不算深刻，正确性更是不能保证。

写这些东西的时候也更发现自己对某些东西的理解并不到位，并且在逃避着某些问题。