目录
一、实验简介
二、实验目的
三、实验需求
四、实验拓扑
五、实验任务及要求
1、任务 1:在交换机上创建VLAN 并测试通信
2、任务 2:路由交换机实现VLAN 之间通信
六、实验步骤
1、完成任务 1
2、完成任务 2
一、实验简介
在交换机上配置 VLAN,验证同一 VLAN 内部、不同 VLAN 之间的通信效果,进一步理解 VLAN 分隔广播域的特点。使用路由交换机实现不同 VLAN 之间通信。
二、实验目的
1、理解通过配置 VLAN 分割交换机广播域;
2、掌握 802.1Q 协议和数据帧结构;
3、掌握基于接口的 VLAN 配置方法;
4、理解同交换机或跨交换机 VLAN 通信时,报文加 VLAN 标签和去 VLAN 标签的操作。
5、掌握使用路由交换机实现不同 VLAN 之间通信。
三、实验需求
1、硬件
每人一台计算机。
2、软件
计算机安装 Windows 10 操作系统、eNSP 网络仿真软件、VirtualBox 虚拟化软件
3、网络
实验本身内容不需要访问互联网。
4、工具无
四、实验拓扑
本实验包含两个拓扑。
拓扑 1 ,其中,SW-1、SW-2 是二层交换机,Host-1~Host-8 是用户主机。拓扑 2 ,其中,RS-1 是路由交换机,SW-1、SW-2 是二层交换机, Host-1~Host-8 是用户主机。其中,Host-1、Host-2、Host-5、Host-6 属于同一 VLAN;
五、实验任务及要求
1、任务 1:在交换机上创建VLAN 并测试通信
基于图 2-1,在 SW-1 和 SW-2 上分别创建 VLAN,实现同一 VLAN 内部可通信,不同 VLAN 之间不能通信,抓包分析验证 VLAN 通信过程中帧首部添加、去除 VLAN标记的过程。
2、任务 2:路由交换机实现VLAN 之间通信
基于图 2-2,利用路由交换机实现不同 VLAN 之间通信,分析路由交换机的工作原理,验证 VLAN 通信过程中帧首部添加、去除 VLAN 标记的过程。
六、实验步骤
1、完成任务 1
(1)在 eNSP 中部署网络
- 按照拓扑图1,在 eNSP 中部署网络,其中二层交换机 SW-1、SW-2 选择 S3700。
(2)配置各主机 IP 地址
各主机 IP 地址格式为 192.A.*.*,其中 A 为学生本人学号后 2 位,*表示该值由学生自定;具体操作略。
注意,不同 VLAN 中的主机,其 IP 地址应属于不同网段。
地址配置见(1)中拓扑图
示例:
Host-1
(3)配置交换机 SW-1 和 SW-2
采用基于接口创建 VLAN 的方法,跨两台交换机划分 VLAN,实现同一 VLAN 内部主机跨交换机可以通信,不同 VLAN 的主机之间不能通信。
配置SW-1:
配置SW-2:
(4)验证 VLAN 通信效果
根据表 1-1,使用 ping 命令测试各主机间通信效果
表 1-1 PING 测试主机通信结果
| 序号 | 源主机 | 目的主机 | 通信结果 | 备注 |
| 1 | Host-1 | Host-2 | 通 | 同交换机,同一 VLAN 内部通信 |
| 2 | Host-1 | Host-3 | 不通 | 同交换机,不同 VLAN 之间通信 |
| 3 | Host-1 | Host-4 | 不通 | 同交换机,不同 VLAN 之间通信 |
| 4 | Host-1 | Host-5 | 通 | 跨交换机,同一 VLAN 内部通信 |
| 5 | Host-1 | Host-6 | 通 | 跨交换机,同一 VLAN 内部通信 |
| 6 | Host-1 | Host-7 | 不通 | 跨交换机,不同 VLAN 之间通信 |
| 7 | Host-1 | Host-8 | 不通 | 跨交换机,不同 VLAN 之间通信 |
通信测试结果如下:
(5)抓取 VLAN 报文并分析
结合(4)中的操作,抓取通信报文,分析帧首部的 VLAN 标记中的 VID 值。验证 VLAN 通信过程中帧首部添加、去除 VLAN 标记的过程。
Host-1 ping Host-5(同一VLAN内部通信数据包)
1处报文从Host-1发出往Host-5,该报文是从发主机Host-1发出的,为普通帧,没有添加VLAN标记。
2处报文,是从SW-1的GE0/0/1接口发出的,从Host-1发出的数据帧,进入SW-1的Ethernet0/0/1接口,Ethernet0/0/1属于VLAN10,因此该帧被添加了VLAN10的标记。该帧是被发往Host-5的,因此从GE0/0/1接口发送出去。SW-1的GE0/0/1是Trunk接口,因此该帧的VID值为10,不等于GE0/0/1接口的PVD值(默认值为1),所以在GE0/0/1接口发送该帧时,不去VLAN标记。
3处,该报文从SW-2的Ethernet0/0/1接口发出,并且发往Host-5,SW-2的Ethernet0/0/1接口属于VLAN10,是Access类型接口,隐刺数据帧从该接口发出时会去掉VLAN标记,变成普通帧,发往Host-5。
2、完成任务 2
(1)在 eNSP 中部署网络
按照拓扑图2,在 eNSP 中部署网络,其中路由交换机 RS-1 选择 S5700,二层交换机 SW-1、SW-2 选择 S3700。具体操作略
(2) 配置各主机 IP 地址
各主机 IP 地址格式为 192.A.*.*,其中 A 为学生本人学号后 2 位,*表示该值由学生自定;具体操作略。
注意,不同 VLAN 中的主机,其 IP 地址应属于不同网段。
此处操作同任务1
示例:Host-1
(3) 配置二层交换机
采用基于接口创建VLAN 的方法,在交换机 SW-1
上创建 VLAN10 和 VLAN20,并配置相关的接口;同理,在交换机SW-2 上创建VLAN10 和VLAN20
并配置相关的接口;
注意:Host-1、Host-2、Host-5、Host-6 属于同一
VLAN;Host-3、Host-4、Host-7、Host-9 属于同一VLAN。
此处配置SW-1和SW-2同任务1,不再重复,请上滑参考任务1配置
(4)配置路由交换机 RS-1 并测试通信
主要包括
-
创建 VLAN
-
配置与二层交换机互连的接口;
-
配置三层路由接口(即各 VLAN 的虚拟接口),作为默认网关;
-
测试此时的通信效果;
在RS-1上创建VLAN并配置Trunk接口
配置RS-1的三层路由接口(SVI)
通信测试结果:
| 序号 | 源主机 | 目的主机 | 通信结果 | 备注 |
| 1 | Host-1 | Host-2 | 通 | 同一 VLAN 内部通信 |
| 2 | Host-1 | Host-3 | 通 | 不同 VLAN 之间通信 |
| 3 | Host-1 | Host-4 | 通 | 不同 VLAN 之间通信 |
| 4 | Host-1 | Host-5 | 通 | 同一 VLAN 之间通信 |
| 5 | Host-1 | Host-6 | 通 | 同一 VLAN 之间通信 |
| 6 | Host-1 | Host-7 | 通 | 不同 VLAN 之间通信 |
| 7 | Host-1 | Host-8 | 通 | 不同 VLAN 之间通信 |
| 8 | Host-3 | Host-7 | 通 | 同一 VLAN 之间通信 |
(5)抓取 VLAN 报文并分析
结合(4)中的操作,抓取通信报文,分析帧首部的 VLAN 标记中的 VID 值。验证 VLAN 通信过程中帧首部添加、去除 VLAN 标记的过程,进一步理解路由交换机的工作原理。
Host-1 ping Host-8
在1处,Host-1发出为普通帧,不含VLAN标签。
2处,该报文从SW-1的GE0/0/1接口发出,由SW-1的GE0/0/1接口是Trunk模式,该接口发出的数据帧保留其原有的VLAN标签(即VLAN10的标签)
在3处,该报文是从交换机RS-1的GE0/0/2接口发出的。
在4处,该报文是从SW-2的Ethernet0/0/4接口发出的,SW-2的Ethernet0/0/4接口是Access模式,因此,从该接口发出的数据帧会去掉VLAN标签,变为普通帧。
好了,实验到这里就结束了~
一起加油吧!
本文仅用于学习参考使用,为笔者记录自己的实验内容,若有侵权,联系必删!
