计算机网络实验四VLAN与三层交换机

一、实验目的和要求

1）掌握VLAN的基本配置方法，理解VLAN的功能和作用；

2）掌握三层交换机的基本配置方法。

二、实验环境

1）运行Windows 2008 Server/XP/7操作系统的PC一台。

2）PacketTracer。

实验内容与过程(实验题目和代码)

1.配置网络拓扑

按下图配置网络拓扑。交换机选择2960。Switch0和Switch1的接口Gig1/1互连。

设备	连接接口	IP地址
PC0	Switch0Fa0/1	211.2.1.1/24
PC1	Switch0Fa0/2	211.2.1.2/24
PC2	Switch1Fa0/1	211.2.1.3/24
PC3	Switch1Fa0/2	211.2.1.4/24

2.配置交换机VLAN

（1）在交换机Switch0中创建VLAN，VLAN号为100，VLAN 名为v1。

Switch(config)#vlan 100

Switch(config-vlan)#namev1

（2）在交换机Switch0中创建VLAN，VLAN号为200，VLAN 名为v2。

（3）将Switch0的接口Fa0/1配置为访问v1。

Switch(config)#interfaceFastEthernet0/1Switch(config-if)#switchportaccess vlan 100

（4）将Switch0的接口Fa0/2配置为访问v2。

（5）在交换机Switch1中同样创建VLANv1和v2，并将接口Fa0/1和Fa0/2分别配置为访问v1和v2。

各PC之间不互通。

（7）将Switch0和Switch1 的接口Gig1/1配置为trunk 模式。

Switch(config)#interface

GigabitEthernet0/1Switch(config-if)#switchportmodetrunk

（8）测试各PC之间是否互通。

将Switch0和Switch1 的接口Gig1/1配置为trunk 模式之后，各Vlan网内互通，即PC0与PC2，PC1与PC3。

3.分析交换机转发报文过程

清空PC0和PC1的ARP缓存。切换到模拟方式下，在PC0中ping–n1211.2.1.255。观察分组转发结果。在PC1中ping–n1211.2.1.255。在实验报告中分析ARP请求广播的范围以及ICMP分组转发结果（为什么会是这样的结果？）。

分析：当PC1尝试向PC0发送请求时，PC1会广播ARP请求以获取PC0的MAC地址。由于PC0与PC1不在同一网络（VLAN）上，因此PC0无法收到PC1发送的ARP请求广播，也就无法响应该请求，因此ICMP分组不会被PC1转发到PC0。

在这种情况下，交换机0会转发PC1的ARP请求广播到连接的所有端口（除了PC1所连接的端口），包括连接到交换机1的端口。交换机1收到广播后，同样会转发ARP请求广播到所有端口（除了PC3所连接的端口）。由于PC0和PC1处于不同的VLAN中，它们无法相互通信，因此ARP请求广播只能在各自的VLAN内传播。当PC0需要向PC2发送数据时，它会将数据帧标记为v1 VLAN，并将数据帧发送到交换机0，交换机0再将数据帧转发到连接到它的交换机1。交换机1接收数据帧后查找目标MAC地址并将其转发到连接到PC2的端口。同样地，当PC1需要向PC3发送数据时，它将数据帧标记为v2 VLAN，并将数据帧发送到交换机0，交换机0再将数据帧转发到连接到它的交换机1。交换机1接收数据帧后查找目标MAC地址并将其转发到连接到PC3的端口。

4.配置三层交换机

如图所示，在前面的网络拓扑中添加多层交换机3560。并将3560交换机的接口Gig0/1，Gig0/2分别于Switch0和Switch1的接口Gig1/1连接。修改PC1和PC3的IP地址为：211.2.2.2/24和211.2.2.4/24。

（1）在3560 交换机中创建VLAN100 和200（名为v1和v2）。

（2）3560交换机的接口Gig0/1，Gig0/2配置为trunk模式。（这一步不用配置，如果像前面一样配置trunk，会有如下提示：

An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.）

（3）分别为3560 交换机的VLANv1和v2的虚拟接口配置IP地址。

Switch(config)#intvlan 100

Switch(config-if)#ip address 211.2.1.254 255.255.255.0

Switch(config)#intvlan200

Switch(config-if)#ip address 211.2.2.254 255.255.255.0

（4）启动3560交换机IP路由功能。

Switch(config)#ip routing

（5）配置PC0~3的默认网关（应配置为多少？不配置会如何？）。

答：PC0~3的默认网关应该配置为它们所在VLAN的接口地址。

PC0和PC1所在VLAN1的默认网关应该配置为：211.2.1.254

PC2和PC3所在VLAN2的默认网关应该配置为：211.2.2.254

如果不配置默认网关，PC0~3将无法与其他网络进行通信，因为它们无法识别其他子网的IP地址。当PC0~3尝试向其他网络发送数据包时，这些数据包将被丢弃，导致通信失败。此外，PC0~3还可能无法正常获取DNS服务、访问Internet等网络功能。因此，必须为每个PC配置正确的默认网关才能实现跨网络通信

5.分析三层交换机转发过程

（1）测试各主机间的连通性。并在模拟方式下观察三层交换机转发报文的过程。

（2）如下图所示，将Switch0 和Switch1 的接口Gig1/2 连接，并配置为trunk模式。断开3560交换机与Switch1的连接。

（3）测试各主机间的连通性。并在模拟方式下观察三层交换机转发报文的过程。请分析结果。

分析：当PC0要访问PC1时，PC0会将数据包封装，目的MAC地址设置为PC1的MAC地址，目的IP地址设置为PC1的IP地址，然后通过交换机0的端口发送出去。交换机0根据自己的转发表转发数据包，由于PC1与PC0在同一子网内，因此交换机0会直接将数据包发送给PC1。

当PC0要访问PC2时，PC0会将数据包封装，目的MAC地址设置为交换机0与多层交换机0连接的物理接口的MAC地址，目的IP地址设置为PC2的IP地址，然后通过交换机0的端口发送出去。交换机0接收到该数据包后进行二层转发，将其转发到连接多层交换机0的物理接口处，多层交换机0收到数据包后会根据路由表找到正确的路径，将其转发给交换机1。

交换机1接收到数据包后进行二层转发，将其转发给连接PC2的物理接口处。由于PC2和PC0不在同一个子网内，因此数据包需要被路由转发。交换机1通过检测数据包的目的IP地址，将其发送给多层交换机0。多层交换机0收到数据包后根据路由表找到正确的路径，将其转发到连接PC2的物理接口处。

当PC2要向PC0发送数据包时，该数据包会经过与上述所述过程相似的转发过程，最终被PC0接收。

（4）恢复3560交换机与Switch1 的连接，观察所有接口的状态灯是否都变成了绿色？测试各主机间的连通性。并在模拟方式下观察三层交换机转发报文的过程。为什么会有这样的结果？

答：当多层交换机0与交换机1相连并且连接正常时，所有接口的状态灯都应该变成了绿色。

分析：在模拟方式下观察三层交换机转发报文的过程，可以看到数据包在多层交换机0和交换机1之间被转发。由于多层交换机0和交换机1之间相当于一条L3链路，因此数据包需要进行路由转发。具体过程如下：

当PC2要向PC1发送数据包时，该数据包会经过PC2、交换机1、多层交换机0、交换机0，最终到达PC1。
当PC0要向PC3发送数据包时，该数据包会经过PC0、交换机0、多层交换机0、交换机1、PC3，最终到达PC3

通过上述过程可以看出，在多层交换机0和交换机1之间建立了L3链路后，数据包可以跨越不同子网进行转发，可以实现不同VLAN之间的通信。

所有接口的状态灯变成了绿色的原因是，多层交换机0和交换机1之间建立了L3链路，意味着它们可以相互转发L3数据包，从而形成了一个虚拟的无环网络拓扑结构，其中每个设备都可以互相通信。此时，交换机1和多层交换机0的端口状态变成了L3端口，可以进行路由转发；而交换机0和PC0、PC1之间的端口状态仍然是L2端口，只能进行二层转发。

四、实验结果与分析（实验结果截图）