实验目的
(1)验证交换机VLAN 配置过程。
(2)验证属于同一VLAN的终端之间的通信过程。
(3)验证每一个VLAN为独立的广播域。
(4)验证属于不同VLAN的两个终端之间不能通信。
(5)验证转发项和VLAN的对应关系。
实验内容
1. 启动华为 eNSP,放置网络拓扑结构和连接设备。完成设备放置和连接后的eNSP 界面如图1所示。启动所有设备。
2. 完成各个终端的IP 地址和子网掩码的配置过程,PC1~PC6 对应的IP地址是 192.1.1.1~192.1.1.6。
3. 启动PC1采集数据报文功能的界面如图3所示,选中PC1的以太网端口Ethernet0/0/1,单击“开始抓包”按钮启动Wireshark程序。
4. 启动PC1与PC2之间的数据通信过程,在PC1命令行提示符下执行ping 192.1.1.2命令。如图4所示。
5. 完成PC1和PC2之间的数据通信过程后,PC1和PC2捕获的报文序列如图5所示。由于PC1发送的用于解析PC2的MAC地址的ARP 请求报文封装成以PC1的MAC地址为源MAC地址、以广播地址为目的MAC地址的MAC帧,因此,PC2~PC6都能接收到该 ARP 请求报文,但只有PC2发送 ARP 响应报文,因此,PC3~PC6 只捕获PC1发送的 ARP请求报文。完成PC1与 PC2之间的数据通信过程后,PC3~PC6 捕获的报文序列如图6所示。
6. 在交换机LSW1中创建VLAN2和VLAN3,按照表1所示完成VLAN2和VLAN3的端口分配过程,如图7所示。VLAN2和VLAN3的端口组成如图8所示。
| VLAN | 接入端口 |
| VLAN2 | 1,2,5 |
| VLAN3 | 3,8 |
7. 假定PC1和PC2已经完成对方MAC地址的解析过程。清空交换机LSW1中的MAC表内容。启动PC1至PC2的MAC 帧传输过程,PC1至 PC2的MAC 帧到达属于VLAN2的PC2和PC4。启动 PC2至PC1的MAC 帧传输过程,PC2至PC1的MAC帧只到达PC1。完成PC1与PC2之间的通信过程后,PC1和PC2捕获的报文序列如图9所示。PC4捕获的报文序列如图10所示。交换机LSW1的MAC表如图11所示。
8. 由于PC5和PC2属于不同的VLAN,因此PC5无法通过ARP完成PC2的MAC地址的解析过程,需要在PC5中静态建立PC2的IP 地址与MAC地址之间的关联。启动PC5至PC2的MAC帧传输过程,由于PC5属于VLAN 3,且在 MAC表中找不到 VLAN ID=3、MAC地址为PC2的MAC地址的转发项,该MAC帧到达属于VLAN3的PC3和PC6。PC5执行图13所示的ping操作后,PC5、PC3和PC6 捕获的报文序列如图14所示。LSW1的MAC表如图15所示。由于PC5 至PC2的MAC 帧无法到达PC2,因此,PC5、PC3和PC6捕获的报文序列中没有PC2发送的响应报文。
9. 同样,PC2无法通过ARP完成PC5 的MAC地址的解析过程,需要在PC2中静态建立PC5的IP 地址与MAC地址之间的关联。启动PC2至PC5的MAC帧传输过程,由于PC2属于VLAN 2,且在MAC表中找不到VLAN ID=2、MAC地址是PC5的MAC地址的转发项,该MAC帧到达属于VLAN2的PC1和PC4。PC2执行图17所示的ping操作后,PC1和PC2捕获的报文序列如图18所示,PC4捕获的报文序列如图19所示。由于PC2至PC5的MAC帧无法到达PC5,因此,PC1、PC2 和PC4捕获的报文序列中没有PC5发送的响应报文。
10. PC2生成广播帧的界面如图20所示。PC2发送的广播帧到达属于VLAN 2的PC1和PC4。PC1捕获的报文序列如图21所示,PC4捕获的报文序列如图22所示,由于PC2只发送了一帧广播帧,因此,PC1、PC2 和PC4捕获的报文序列中只有一个UDP 报文。
11. 通过在PC6执行图23所示的ping操作启动PC6至PC5的MAC帧传输过程。由于交换机LSW1的MAC表中存在 VLAN ID=3、MAC地址是PC5的MAC地址、转发端口是端口GE0/0/8的转发项,因此,丢弃通过端口GE0/0/8接收到的PC6发送给PC5的MAC帧,但生成一项VLAN ID=3、MAC 地址是PC6的MAC地址、转发端口是端口GE0/0/8的转发项。因此,PC6至PC5的MAC帧只到达PC5。PC6和PC5捕获的报文序列如图24所示。LSW1的MAC表如图25所示。
扫一扫
3326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
