锐捷实战系列(三) Wireshark排除故障
实训目的
- 了解Wireshark的使用。
- 能分析Ping过程,找出Ping不通的原因。
实训背景
PING(Packet Internet Groper, 因特网包探索器),用于测试网络是否连通的程序,在Windows、Linux、Unix下都是标配程序,Ping发送一个ICMP(Internet Control Messages Protocol, 因特网信息控制协议)Request,接收方收到后,马上回复一个ICMP Echo(Reply)。
实训拓扑
Wireshark排除故障-聚星云学院实验所需设备:
设备类型 | 设备型号 | 数量 |
---|---|---|
交换机 | S3760 | 1 |
PC | Windows 10 | 1 |
实训步骤
步骤1:基本配置。
SW1:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#
步骤2:配置IP。
SW1(config)#interface vlan 1
SW1(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
SW1(config-if-VLAN 1)#end
SW1#
PC1:
Wireshark排除故障-聚星云学院PC1的IP设置好之后,系统会询问你本台电脑是否要被网络上的其他设备发现,点“否”(请注意,与上个实训不同,这里点否)。
Wireshark排除故障-聚星云学院步骤3:PC1与SW1互相Ping。
SW1 Ping PC1不通。
Wireshark排除故障-聚星云学院PC1 Ping SW1通。
Wireshark排除故障-聚星云学院在PC1上ping PC1自己。
ping 192.168.1.2
PC1 ping自己能通,说明PC1的网卡正常,网卡上的TCP/IP协议也正常,但是为什么SW1 ping PC1不通呢?
步骤4:启动Wireshark找原因。
在PC1上启动Wireshark,点击菜单“捕获”->“选项”。
Wireshark排除故障-聚星云学院点击“以太网”,点击“开始”。
Wireshark排除故障-聚星云学院从SW1 Ping PC1,交换机会Ping 5次,但是都丢包。
Wireshark排除故障-聚星云学院在PC1的Wireshark中,发现SW1发出的5个Ping request包都有传到PC1,但是PC1不回复Ping reply。
Wireshark排除故障-聚星云学院步骤5:检查PC1防火墙。
“控制面板”->“系统和安全”->“Windows防火墙”。
Wireshark排除故障-聚星云学院我们发现,“来宾或共用网络”有一个网络接口“网络3”的防火墙状态是“启用”的。现在关掉它,点“启用或关闭Windows防火墙”。
Wireshark排除故障-聚星云学院现在,SW1 Ping PC1通了。
Wireshark排除故障-聚星云学院实训问题
问题1:如果在步骤2中点“是”,那么PC1的接口网络3防火墙状态如何?
问题2:请在PC1中分别关掉/开启防火墙,并用Wireshark抓包,看看区别在哪里?