基于华为eNSP的局域网搭建

分享一个计网的大作业实验：
基于华为eNSP的计算机网络实验
一、实验目的：
1.了解VLAN工作的原理，掌握划分VLAN的方法
2.理解并掌握Access,Trunk和Hybird类型端口的作用和配置方法
二、实验要求：
1.在eNSP模拟器上搭建简单的以太网拓扑，包括客户、交换机和服务器。进行网络配置，如配置IP地址，配置HTTP服务。 利用Wireshark 软件（一个网络封包分析软件）进行抓包操作，截取抓包结果，解析以太网帧格式和内容。
三、实验软件
1.华为eNsp模拟器
2.ping
3.Wireshark抓包工具
四、实验原理
VLAN划分的五种基本方法
1.基于端口：根据交换机的端口进行划分。这种方法比较简单
2.基于mac地址;根据数据帧的源mac地址
3.基于协议类型：数据帧所属的协议类型和封装格式划分。适用于需要同时运行多协议的网络。
4.基于IP子网地址：根据数据帧所属的协议类型和IP分组首部中的源IP地址划分。VLAN适用于对安全需求不高、对移动性和简易管理需求的场景中。
5.基于策略
五：实验步骤：
步骤一：网络设计
采用VLAN技术，按端口划分VLAN。假设场景为学校的局域网，新的部门招生部，学生部需要接入网络，现把招生部接入VLAN10端口，学生部计算机接入VLAN30端口。拓扑结构如下：

配置网络，为每台主机进行设置静态IP地址

全部PC以及VLAN如下
Ipv4地址 子网掩码
VLAN10 192.168.10.0 255.255.255.0
10-1 198.168.10.11 255.255.255.0
10-2 198.168.10.12 255.255.255.0
VLAN30 198.168.10.0 255.255.255.0
30-1 198.168.10.11 255.255.255.0
30-2 198.168.10.12 255.255.255.0

步骤二：创建拓扑
添加S5700交换机和PC.按照指定的端口将交换机和PC互连。

步骤三：配置IP地址
为四台PC配置好IP地址。
步骤四：启动设备
步骤五：配置交换机，按端口划分VLAN
1.进入编写模式

 <Huawei>sys    
    <Huawei>system-view 
    Enter system view, return user view with Ctrl+Z.
    [Huawei]

2.划分VLAN10和VLAN30 ：

[Huawei]vlan 10
[Huawei-vlan10]
Oct 22 2021 23:05:08-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 4, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-vlan10]q
[Huawei]vlan 30
[Huawei-vlan30]
Oct 22 2021 23:05:18-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 5, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-vlan30]q


3.将10-1加入到VLAN10中

[Huawei]int g 0/0/01
[Huawei-GigabitEthernet0/0/1]port link-type acc    
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]
Oct 22 2021 22:40:20-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 6, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/1]port def vlan 10
[Huawei-GigabitEthernet0/0/1]
Oct 22 2021 22:40:30-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 7, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/1]q

重复以上步骤，将各个端口添加到相对应的VLAN中。
步骤五：配置交换机，按端口划分VLAN
配置端口如下：

步骤六:
测试验证网络：
在同一个VLAN下的PC 互ping 10-1ping 10-2 发现可以ping通，说明同一VLAN下两主机间可以正常通信。

在不同VLAN下进行PC间的互ping
10-1ping 10-3发现无法ping通，表明两个不同VLAN下的主机不能直接进行通信。

步骤七：问题思考，进一步实验
在同一个VLAN下的主机是可以直接进行通信，而不同VLAN下则不能，那如果有两个交换机，两主机分别位于两个交换机的相同VLAN下能进行通信吗？
重复之前的配置得到下列拓扑：

使用g0/0/24 trunk连接类型进行两个交换机的连接。命令如下

[Huawei]int g 0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type trunk
[Huawei-GigabitEthernet0/0/24]
Oct 22 2021 23:15:28-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 14, t
he change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/24]
Oct 22 2021 23:15:58-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 15, t
he change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/24]q
[Huawei]
交换机LSW2	Ipv4地址	子网掩码
VLAN10	192.168.10.0	255.255.255.0
10-1	198.168.10.11	255.255.255.0
10-2	198.168.10.12	255.255.255.0
VLAN30	198.168.10.0	255.255.255.0
30-1	198.168.10.11	255.255.255.0
30-2	198.168.10.12	255.255.255.0

交换机LSW3	Ipv4地址	子网掩码
VLAN10	192.168.10.0	255.255.255.0
10-1	198.168.10.13	255.255.255.0
10-2	198.168.10.14	255.255.255.0
VLAN30	198.168.10.0	255.255.255.0
30-1	198.168.10.13	255.255.255.0
30-2	198.168.10.14	255.255.255.0

使用ping 命令10-1（交换机LSW2下的PC192.168.10.11）ping 10-3(交换机LSW3下的pc192.168.10.13)

我们发现这两台主机是可以ping通的，这说明即使处于不同的VLAN下两个相同VLAN的主机仍然可以进行通信。
当我们把主机（192.168.10.13）划分为VLAN30下后，上述结果不再成立。

因此我们可以得出结论：同一VLAN下的主机是可以互ping的，即使是处于两个不同的交换机下的PC同样成立。因为两个交换机通过物理连接与相对应的配置，我们可以认为他们属于同一交换机。
步骤八：开启LSW1端口GE 0/0/1和GE 0/0/24的数据抓包。从PC-10-1 ping PC-10-4，分析Wireshark抓取的ping通信
1.ARP IP数据报
0/0/24端口以太网数据帧：

从图中可以看出，主机10-1首先发送ARP报文，广播询问网络中192.168.10.14（主机10-4）的mac地址，得到回应后得到硬件地址。
下面我们来分析一下ARP的报文段。书中的格式如下：

1.Mac地址（源地址，目的地址），从中我们发现这个回送 的报文里面不仅仅有目的地址它也包括自身的地址，这样能让其他主机的ARP高速缓存记录下他的硬件地址生成映射表，方便下一次发送数据是不用在广播ARP.

IP数据报个字段的含义如下：

2.ICMP（网际控制报文协议)

ICMP数据报;

可以看到生存时间，协议类型等等数据

五：实验总结
在这次实操的实验中，我更进一步的了解一些计算机网络的一些基本常识。并且在对IP数据报的分析的时候，我对一些陌生的名词有了更深的理解，目标地址，源地址，生存时间，等等在抓包工具里面都有很详细的标注，让我更加容易看懂数据包的格式，实际上抓包的数据格式与书本上的不完全一样，但基本的内容都具备比如目标地址,MAC地址，校验和等等，这些都有，这也让我对计算机网络有了更加 深刻的理解。
同时这也让我熟悉了一些路由器，交换机的配置命令，以及配置流程。这些技能都可以应用到以后的实际项目的开发中。