分享一个计网的大作业实验:
基于华为eNSP的计算机网络实验
一、实验目的:
1.了解VLAN工作的原理,掌握划分VLAN的方法
2.理解并掌握Access,Trunk和Hybird类型端口的作用和配置方法
二、实验要求:
1.在eNSP模拟器上搭建简单的以太网拓扑,包括客户、交换机和服务器。进行网络配置,如配置IP地址,配置HTTP服务。 利用Wireshark 软件(一个网络封包分析软件)进行抓包操作,截取抓包结果,解析以太网帧格式和内容。
三、实验软件
1.华为eNsp模拟器
2.ping
3.Wireshark抓包工具
四、实验原理
VLAN划分的五种基本方法
1.基于端口:根据交换机的端口进行划分。这种方法比较简单
2.基于mac地址;根据数据帧的源mac地址
3.基于协议类型:数据帧所属的协议类型和封装格式划分。适用于需要同时运行多协议的网络。
4.基于IP子网地址:根据数据帧所属的协议类型和IP分组首部中的源IP地址划分。VLAN适用于对安全需求不高、对移动性和简易管理需求的场景中。
5.基于策略
五:实验步骤:
步骤一:网络设计
采用VLAN技术,按端口划分VLAN。假设场景为学校的局域网,新的部门招生部,学生部需要接入网络,现把招生部接入VLAN10端口,学生部计算机接入VLAN30端口。拓扑结构如下:
配置网络,为每台主机进行设置静态IP地址
全部PC以及VLAN如下
Ipv4地址 子网掩码
VLAN10 192.168.10.0 255.255.255.0
10-1 198.168.10.11 255.255.255.0
10-2 198.168.10.12 255.255.255.0
VLAN30 198.168.10.0 255.255.255.0
30-1 198.168.10.11 255.255.255.0
30-2 198.168.10.12 255.255.255.0
步骤二:创建拓扑
添加S5700交换机和PC.按照指定的端口将交换机和PC互连。
步骤三:配置IP地址
为四台PC配置好IP地址。
步骤四:启动设备
步骤五:配置交换机,按端口划分VLAN
1.进入编写模式
<Huawei>sys
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]
2.划分VLAN10和VLAN30 :
[Huawei]vlan 10
[Huawei-vlan10]
Oct 22 2021 23:05:08-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 4, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-vlan10]q
[Huawei]vlan 30
[Huawei-vlan30]
Oct 22 2021 23:05:18-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 5, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-vlan30]q
3.将10-1加入到VLAN10中
[Huawei]int g 0/0/01
[Huawei-GigabitEthernet0/0/1]port link-type acc
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]
Oct 22 2021 22:40:20-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 6, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/1]port def vlan 10
[Huawei-GigabitEthernet0/0/1]
Oct 22 2021 22:40:30-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 7, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/1]q
重复以上步骤,将各个端口添加到相对应的VLAN中。
步骤五:配置交换机,按端口划分VLAN
配置端口如下:
步骤六:
测试验证网络:
在同一个VLAN下的PC 互ping 10-1ping 10-2 发现可以ping通,说明同一VLAN下两主机间可以正常通信。
在不同VLAN下进行PC间的互ping
10-1ping 10-3发现无法ping通,表明两个不同VLAN下的主机不能直接进行通信。
步骤七:问题思考,进一步实验
在同一个VLAN下的主机是可以直接进行通信,而不同VLAN下则不能,那如果有两个交换机,两主机分别位于两个交换机的相同VLAN下能进行通信吗?
重复之前的配置得到下列拓扑:
使用g0/0/24 trunk连接类型进行两个交换机的连接。命令如下
[Huawei]int g 0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type trunk
[Huawei-GigabitEthernet0/0/24]
Oct 22 2021 23:15:28-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 14, t
he change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/24]
Oct 22 2021 23:15:58-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 15, t
he change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/24]q
[Huawei]
交换机LSW2 Ipv4地址 子网掩码
VLAN10 192.168.10.0 255.255.255.0
10-1 198.168.10.11 255.255.255.0
10-2 198.168.10.12 255.255.255.0
VLAN30 198.168.10.0 255.255.255.0
30-1 198.168.10.11 255.255.255.0
30-2 198.168.10.12 255.255.255.0
交换机LSW3 Ipv4地址 子网掩码
VLAN10 192.168.10.0 255.255.255.0
10-1 198.168.10.13 255.255.255.0
10-2 198.168.10.14 255.255.255.0
VLAN30 198.168.10.0 255.255.255.0
30-1 198.168.10.13 255.255.255.0
30-2 198.168.10.14 255.255.255.0
使用ping 命令10-1(交换机LSW2下的PC192.168.10.11)ping 10-3(交换机LSW3下的pc192.168.10.13)
我们发现这两台主机是可以ping通的,这说明即使处于不同的VLAN下两个相同VLAN的主机仍然可以进行通信。
当我们把主机(192.168.10.13)划分为VLAN30下后,上述结果不再成立。
因此我们可以得出结论:同一VLAN下的主机是可以互ping的,即使是处于两个不同的交换机下的PC同样成立。因为两个交换机通过物理连接与相对应的配置,我们可以认为他们属于同一交换机。
步骤八:开启LSW1端口GE 0/0/1和GE 0/0/24的数据抓包。从PC-10-1 ping PC-10-4,分析Wireshark抓取的ping通信
1.ARP IP数据报
0/0/24端口以太网数据帧:
从图中可以看出,主机10-1首先发送ARP报文,广播询问网络中192.168.10.14(主机10-4)的mac地址,得到回应后得到硬件地址。
下面我们来分析一下ARP的报文段。书中的格式如下:
1.Mac地址(源地址,目的地址),从中我们发现这个回送 的报文里面不仅仅有目的地址它也包括自身的地址,这样能让其他主机的ARP高速缓存记录下他的硬件地址生成映射表,方便下一次发送数据是不用在广播ARP.
IP数据报个字段的含义如下:
2.ICMP(网际控制报文协议)
ICMP数据报;
可以看到生存时间,协议类型等等数据
五:实验总结
在这次实操的实验中,我更进一步的了解一些计算机网络的一些基本常识。并且在对IP数据报的分析的时候,我对一些陌生的名词有了更深的理解,目标地址,源地址,生存时间,等等在抓包工具里面都有很详细的标注,让我更加容易看懂数据包的格式,实际上抓包的数据格式与书本上的不完全一样,但基本的内容都具备比如目标地址,MAC地址,校验和等等,这些都有,这也让我对计算机网络有了更加 深刻的理解。
同时这也让我熟悉了一些路由器,交换机的配置命令,以及配置流程。这些技能都可以应用到以后的实际项目的开发中。