计算机网络实验一:交换机基本配置与MAC地址表管理
一、任务:
1.了解常见的模拟器软件,安装eNSP掌握其使用。
2.掌握交换机的工作原理,验证相同vlan间主机可以通信,不同vlan间不能通信。
[L2SW1]int e0/0/1
[L2SW1-Ethernet0/0/1]port link-type access
[L2SW1-Ethernet0/0/1]port default vlan 10
[L2SW1]int e0/0/2
[L2SW1-Ethernet0/0/2]port link-type access
[L2SW1-Ethernet0/0/2]port default vlan 10
[L2SW1]port-group 1
[L2SW1-port-group-1]group-member e0/0/3 to e0/0/4
[L2SW1-port-group-1]port link-type access
[L2SW1-port-group-1]port default vlan 20
3.使用Wireshark抓包分析access和trunk口收发数据帧的格式。
二、实验步骤(包括网络拓扑图):
1.搭建拓扑结构
2.测试主机间连通性
2.1四台主机基本配置如下:
PC1: IP地址:192.168.2.2 子网掩码:255.255.255.0 网关:192.168.2.0
PC2: IP地址:192.168.2.3 子网掩码:255.255.255.0 网关:192.168.2.0
PC3: IP地址:192.168.2.4 子网掩码:255.255.255.0 网关:192.168.2.0
PC4: IP地址:192.168.2.5 子网掩码:255.255.255.0 网关:192.168.2.0
2.2测试主机间连通性
运行ping命令测试各主机间连通性(例:ping 192.168.2.3)
PC1:
PC2:
PC3:
PC4:
通过ping命令可得:PC1、PC2、PC3与PC4经测试都能与其他三台主机连通。
3.配置交换机
3.1 配置交换机LSW1:
3.1.1 进入管理员系统,构建VLAN2,VLAN3,查看VLAN。
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 2
[Huawei-vlan2]quit
[Huawei]vlan 3
[Huawei-vlan3]quit
[Huawei]display vlan
3.1.2 将0/0/1和0/0/2端口设置为access类型:
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2
[Huawei-Ethernet0/0/1]quit
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 3
[Huawei-Ethernet0/0/2]quit
[Huawei]
3.1.3 将0/0/3端口设置为trunk类型:
[Huawei]interface Ethernet 0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 2
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 3
[Huawei-Ethernet0/0/3]quit
3.1.4 查看VLAN:
[Huawei]display vlan
3.2配置交换机LSW2:
步骤同上
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 2
[Huawei-vlan2]quit
[Huawei]vlan 3
[Huawei-vlan3]quit
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 3
[Huawei-Ethernet0/0/1]quit
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 2
[Huawei-Ethernet0/0/2]quit
[Huawei]interface Ethernet 0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 2
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 3
[Huawei-Ethernet0/0/3]quit
[Huawei]display vlan
至此,两台交换机配置完成。
4.完成验证
4.1 测试VLAN中各主机间连通性:
ping命令测试
PC1:(由下图可以看出PC1可以与同在vlan2的PC4连通,但不能与在vlan3的PC2和PC3连通)
PC2:(由下图可以看出PC2可以与同在vlan3的PC3连通,但不能与在vlan2的PC1和PC4连通)
PC3:(由下图可以看出PC3可以与同在vlan3的PC2连通,但不能与在vlan2的PC1和PC4连通)
PC4:(由下图可以看出PC4可以与同在vlan2的PC1连通,但不能与在vlan3的PC2和PC3连通)
通过ping命令测试,可得结果为:
PC1与PC4之间相互连通,与PC2、PC3不通。
PC2与PC3之间相互连通,与PC1、PC4不通。
PC3与PC2之间相互连通,与PC1、PC4不通。
PC4与PC1之间相互连通,与PC2、PC3不通。
5.抓包分析报文
5.1在PC1输入ping 192.168.2.5命令后LSW1交换机Ethernet 0/0/1接口的抓包情况
ARP--地址解析协议 ---通过对方的某个地址来获取对方另一个地址
AARP --正向ARP--通过对方的IP地址来获取对方的MAC地址
PC1发出的第一个包为广播包 ---ARP请求 源MAC地址为PC1的MAC地址,目标MAC为FF:FF:FF:FF:FF:FF
5.1.1ARP请求信息---请求获得192.168.2.5的MAC地址
5.1.2ARP应答
5.1.3第二个包为ICMP包 (ping)
源IP为PC1的IP,目的IP为PC4的IP
源MAC为PC1的MAC,目的MAC为网关的MAC
5.2在PC4输入ping 192.168.2.2命令后LSW2交换机Ethernet 0/0/3接口的抓包情况
ARP--地址解析协议 ---通过对方的某个地址来获取对方另一个地址
AARP --正向ARP--通过对方的IP地址来获取对方的MAC地址
PC4发出的第一个包为广播包 ---ARP请求 源MAC地址为PC4的MAC地址,目标MAC为FF:FF:FF:FF:FF:FF
5.2.1ARP请求信息---请求获得192.168.2.2的MAC地址
5.2.2ARP应答
5.2.3第二个包为ICMP包 (ping)
源IP为PC4的IP,目的IP为PC1的IP
源MAC为PC4的MAC,目的MAC为网关的MAC
三、小结:
3.1交换机基本配置
系统视图:首先进入交换机的系统视图模式,这是进行配置的前提步骤。
接口配置:
Access接口配置:选择一个接口并将其配置为Access模式,然后指定该接口的默认VLAN。例如,将GigabitEthernet 0/0/2接口配置为Access模式,并加入到VLAN10。
Trunk接口配置:选择一个接口并将其配置为Trunk模式,定义允许通过的VLAN。例如,将GigabitEthernet 0/0/1接口配置为Trunk模式,并允许所有VLAN通过。
VLAN配置:创建VLAN并分配接口到相应的VLAN。例如,创建VLAN10和VLAN20,并将PC1-PC2加入VLAN10,PC3-PC4加入VLAN20。
3.2Wireshark抓包分析
数据帧格式:
Ethernet Header:以太网帧头,包含目的MAC地址、源MAC地址和类型,共14字节。
IP Header:IP头部,通常20字节(不含选项字段)。
TCP Header:TCP头部,通常20字节(不含选项字段)。
TCP Segment Data:TCP段数据,根据需要可以变化。
Access口数据帧:
Access接口发送的数据帧为Untagged帧,即不携带VLAN标记。
在发送数据帧时,Access接口会剥离VLAN Tag,发出的帧为原始以太网帧。
Trunk口数据帧:
Trunk口接收Untagged帧时,会为其打上接口PVID的标记,如果PVID在接口允许通行的VLAN列表里,则接收该帧。
Trunk口发送帧时,如果帧是Tagged的,且其VLAN-ID在接口允许通行的VLAN列表里,则接收该帧。
四、思考:(1)PC1访问PC2的数据流程是怎样的?
- Access接口接收和转发数据帧的方式是怎样的?
解:(1)PC1访问PC2的数据流程大致如下:
- ARP请求:PC1想要访问PC2,首先需要知道PC2的MAC地址。如果PC1的ARP表中没有PC2的MAC地址,PC1会发送一个ARP请求广播包来获取PC2的MAC地址。这个ARP请求的目的MAC地址是全F(广播地址),这样它就能在同一个广播域中的所有设备上广播。
- 交换机处理ARP请求:交换机收到ARP请求后,会将PC1的MAC地址添加到自己的MAC地址表中,并根据目的MAC地址是全F,将ARP请求从除源接口外的所有接口广播出去。如果PC2和PC1在同一个VLAN中,那么PC2将收到这个ARP请求。
- PC2响应ARP请求:PC2收到ARP请求后,会检查请求中的IP地址是否为自己的IP地址。如果是,PC2会生成一个ARP应答包,以单播方式回应PC1的ARP请求。
- 数据封装:在PC1和PC2的MAC地址都已知之后,PC1开始封装数据包。网络层会添加IP报文头,指定源IP地址和目的IP地址。数据链路层会添加以太网数据帧报文头,指定源MAC地址和目的MAC地址。物理层将数据帧转换为比特流,通过网络介质传输到PC2。
- 数据传输:数据从PC1发送到PC2之前,需要经过层层封装,基于TCP/IP四层模型至上而下封装。
- 交换机转发:交换机会查看以太网头部,读取源MAC用于记录在MAC表中,并根据目的MAC地址进行转发。如果是泛洪,它会在除源接口所在VLAN内其他接口泛洪(存活接口)。如果是单播,它会直接发送到目的接口。
- 数据解封装:PC2收到PC1发送的数据后,会对报文至底而上逐层进行解封装。首先,将比特流转换为数据帧,然后解封装以太网数据帧头,传递给网络层处理。网络层解封装IP报文头,传递给传输层处理;传输层解封装UDP或TCP报文头,传递给应用层处理。
- VLAN处理:如果PC1和PC2位于不同的VLAN,交换机会在数据帧中添加或剥离VLAN TAG。例如,如果交换机接口配置为access模式,它会在发送出去之前剥离数据帧包含的TAG。
(2)在网络交换机中,接口可以配置为两种模式:Access模式和Trunk模式。Access接口主要用于连接终端设备,如电脑、打印机等,它们通常只属于一个VLAN。以下是Access接口接收和转发数据帧的方式:
- 接收数据帧:
- 当Access接口接收到一个数据帧时,交换机会检查该数据帧的VLAN信息。由于Access接口通常不处理VLAN标签(TAG),所以接收到的数据帧通常不包含VLAN信息。
- 如果交换机配置了VLAN,那么它会根据接口的配置将接收到的数据帧分配到相应的VLAN中。
- 转发数据帧:
- Access接口在转发数据帧时,不会添加或剥离VLAN标签。这意味着从Access接口发送出去的数据帧不会包含VLAN信息。
- 交换机会根据MAC地址表来决定如何转发数据帧。如果目的MAC地址是本地的,交换机会直接将数据帧发送到相应的端口;如果目的MAC地址不在本地,交换机会将数据帧发送到一个或多个其他端口,这取决于交换机的转发逻辑和配置。
- 处理广播和未知单播:
- 对于广播帧(目的MAC地址为全F),Access接口会将这些帧广播到除接收端口之外的所有其他端口。
- 对于未知单播帧(交换机的MAC地址表中没有目的MAC地址的帧),Access接口也会将这些帧广播到除接收端口之外的所有其他端口。
- VLAN配置:
- Access接口通常被配置为属于单一VLAN,这意味着所有通过该接口的数据帧都被认为属于该VLAN。
- 如果需要将一个Access接口配置为属于多个VLAN,这通常需要使用类似于“Voice VLAN”或“Native VLAN”的特殊配置。
- 安全性:
- Access接口通常用于不受信任的网络区域,因此它们可以配置一些安全特性,如端口安全,以限制连接到该接口的设备数量和类型。
总结来说,Access接口在接收和转发数据帧时,不会处理VLAN标签,所有通过Access接口的数据帧都被认为属于该接口配置的VLAN。这种接口模式简化了网络配置,适用于不需要VLAN间路由的终端设备连接。
原文地址:https://blog.csdn.net/Chenqin1879/article/details/143431517
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!