验证性交换机组网
正文开始@Assassin
目录:
一. 实验目的:
- 能够熟练使用Packet Tracer软件,进行网络仿真,正确配置网络设备,查看网络配置参数,进行网络连通性测试。
- 能够仿真选择不同网络互连设备,根据设备和要求选用不同的连接线路。
- 能够配置正确的虚拟局域网VLAN,准确描述虚拟局域网的作用和工作原理。
二. 实验类型及环境:
- 实验类型:验证性实验。
- 实验环境:安装有Packet Tracer模拟软件的PC一台。
三. 实验内容:
以下实验内容均在Packet Tracer模拟软件中完成。
1. 交换机基础配置:
对交换机配置主机名、登录密码、虚拟终端密码、进入特权模式密码,管理IP等内容, 配置完成后进行测试, 测试配置是否成功。
前置工作: 依据题目要求,将各主机的ip地址设置如下,第二个字节为班级,第三个字节为学号后四位,交换机名称改为S+学号后四位。局域网配置如下:
各主机的ip地址及子网掩码如下:
PC0:
PC1:
PC2:
1.1 交换机配置主机名:
进入CLI,输入enable从用户模式进入特权模式,更改路由器主机名需要从特权模式再次进入全局配置模式。在全局模式使用hostname命令设置,具体操作如下图所示,配置完成后退回到特权模式write保存即可:
1.2 登录密码:
console口密码设置,使用line console 0命令。通常利用该端口进行本地登录,实现对交换机的配置和管理。为了安全起见,应该为该端口设置登录密码。设置好密码后,利用控制台端口登录访问交换机时,需要询问并输入设置好的登录密码,密码校验成功后才能进入到用户模式,具体操作如下图所示:
重新进入交换机需要验证信息,密码为刚刚设置的console口的登录密码:
1.3 虚拟终端密码:
对0~2条虚拟终端线路设置登录密码,在全局配置模式下输入line vty进入line线路设置模式,使用password ***对其设置密码,密码设置完成后使用login使密码立即生效。完成后退回到特权模式write保存配置,具体操作如下图所示:
1.4 进入特权模式密码:
设置或修改特权密码需先进入全局模式下,使用enable secret ***将密码设置或修改成自己想要的密码,完成后退出到特权模式下使用write保存配置。设置特权密码也可以使用enable password ***,不过此方式设置密码是明文方式,推荐使用enable secret ***进行密码的设置及修改,此方式是采用md5加密算法进行加密,具体操作如下图所示:
设置好密码后退出到用户模式,再次进入特权模式:需要输入刚才设置的密码666666:
1.5 管理ip:
Console不是唯一的管理手段,有时需要通过网络对设备进行远程管理。在二层交换机中,IP地址仅仅用于远程登录管理交换机,对于交换机的正常运行不是必须的。若没有配置管理IP地址,则交换机只能采用控制端口进行本地配置和管理。配置管理IP地址的命令为interface vlan N,在默认情况下交换机所有的端口均属于vlan 1,具体操作如下图所示:
交换机的ip地址设置好以后,可以尝试用局域网中的主机进行telnet远程登录,我的配置是可以同时允许三台主机telnet连接:
PC2远程登录交换机:
PC1远程登录交换机:
PC0远程登录交换机:
2. 单交换机vlan设置:
用一个交换机连接至少四台主机。
- 配置IP地址,主机之间互相ping,是否连通?请分析原因。
- 配置VLAN,其中部分设备属于VLAN2,部分设备属于VLAN3,然后主机之间互相 PING,是否连通?并分析原因。
2.1 主机相互ping
配置的局域网ip地址如下,局域网中的主机的子网掩码均为255.255.255.0
主机PC3 ping 4,5,6,均可以ping通:
PC4,5,6 ping 其他主机也是一样能够 ping 通,这里不再演示。
结论: 局域网中四台主机均可以互相ping通,原因是该四台主机位于同一个子网,且没有划分vlan,最终结果如下图所示:
没有配置vlan的话,默认局域网中所有的主机都处于vlan 1中,一般来说,在同一个vlan下的主机能够相互ping通。
2.2 划分不同vlan:
在全局配置模式下输入vlan num进入vlan配置模式并创建vlan,使用name vlan将创建出来的vlan重命名:
sh vlan查看创建好的vlan:
将PC3,PC4加入到vlan2,PC5,PC6加入到vlan3:
sh vlan,可以看到成功将对应的端口加入到对应的vlan:
接下来进行测试:
PC3可以ping通同一vlan下的PC4,不能ping通处于不同vlan的PC5,PC6:
PC4可以ping通同一vlan下的PC3,不能ping通处于不同vlan的PC5,PC6:
其他主机这里不在演示了,也是同样的结果,同一vlan下的主机相互能ping通,不同vlan下的主机不能ping通。
总结: 由于vlan划分的存在使得同一vlan下的端口成为一个广播域,不在同一个vlan下的端口则视为不在同一个广播域,自此不同vlan下的主机相互不能ping通。
3. 跨交换机vlan配置:
用两个交换机连接至少四台主机
- 配置VLAN,要求每个交换机上都有部分设备属于VLAN2,部分设备属于VLAN3,然后主机之间互相PING,是否连通?请分析原因。
- 在交换机互联的端口上配置TRUNK端口,主机之间互PING,是否连通?请分析原因。
配置图:
3.1 划分不同vlan:
在S0216C交换机中配置:
sh vlan:创建成功
将PC7划分到vlan2,PC8划分到vlan3:
在S0216D交换机中配置:
sh vlan:创建成功
将PC9加入到vlan2,PC10加入到vlan3:
sh vlan:划分成功
接下来开始各主机相互ping操作:
PC7 ping 8,9,10不通:
同样地,PC8,9,10 ping其他主机也不通,这里不再演示了。
原因分析:
虽然PC7,9处于同一vlan,PC8,10处于同一vlan,但是两交换机的端口处于default vlan 1,没有汇聚链路所以ping不通。要想实现同一vlan下的主机能够访问需要配置trunk端口。
3.2 配置trunk端口:
交换机S0216C:
交换机S0216D:
trunk端口配置完毕后开始ping操作:
主机PC7 ping PC9能ping通:
主机PC7 ping PC8,10不通:
其他主机也是同理,同一vlan下的主机可以ping通,不同vlan下的主机ping不通,这里不再演示了。
总结: 同一vlan下的主机能ping通的原因在于设置trunk端口后,交换机S0216C和交换机S0216D通过各自的f0/3号端口相互连通,PC7和8处于同一个交换机下但是不处于同一个虚拟局域网(vlan)中,所以ping不通,7和9处于同一个虚拟局域网中通过交换机能够ping通。其他亦是如此。由于没有汇聚链路,在同一vlan下的两台主机,只能在同一个交换机上ping通,不能跨交换机ping通。而配置了汇聚链路之后,能够通过汇聚链路转发同一vlan的信息。但是不能转发不同vlan的信息,需要路由功能来实现。
4. 用svi方式实现跨vlan通信:
断开第三部分中的两个二层交换机之间的连接,然后用一个三层交换机连接二层交换机。
- 配置交换机的 TRUNK 端口,保证同一个VLAN内的主机之间能互相连通。
- 在三层交换机上进行相关配置,实现跨 VLAN 的通信,并分析原因。
配置图:
三层:S0216G三层交换机:
刚开始一定要记得执行ip routing,使三层交换机具有路由器的功能!!
配置vlan的ip地址及子网掩码:
配置trunk端口:
sh run:
ps:ip routing一定得打开!! 否则三层交换机没有路由功能捏
二层:S0216E交换机:
划分vlan,具体操作见part 3
S0216E配置trunk:
二层:S0216F交换机:
划分vlan,具体操作见part 3
S0216F配置trunk:
最后需要把三层交换机各vlan设置的ip地址填写到主机的默认网关中,主机属于哪个vlan就填写哪个vlan的ip地址。
各主机间相互ping测试:
主机PC15 ping 16,17,18,均可ping通:
主机PC16 ping 15,17,18,均可ping通:
同理,其他主机ping所有的主机也都能够ping通,这里不再演示了。
总结: 由测试结果可知,各主机之间均可ping通,svi实现了不同vlan之间的相互通信,利用dot1q和ip routing使得三层交换机拥有了路由器的功能,数据到达三层交换机之后利用路由功能将数据转发到其他vlan,不过这之间有个小插曲,我们到ping不同vlan时,可能会出现第一次或者第二次丢包的情况。
具体原因是:
数据链路层在封装之前要检查目标IP地址是否在本地的ARP缓存中,这里是没有的,于是ARP将会发起一个广播请求用于获取目标MAC地址,并且丢弃这个数据包。这个是不稀奇的,刚开始在做实验的时候发现了ping的既有replay又有timeout,总觉得自己是不是哪里弄错了,查阅了相关的资料才知道,tcp/ip体系结构在通过ip查找mac时首先会在本地arp缓存中查找,如果没有就会发送arp广播来获取ip的对应mac地址,而这个包一般情况下会被丢弃掉。
over~
ps:我遇到过丢了三个包的情况
bbzl,-_-||
4615
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
