一、实验目的
通过构造不同的网络拓扑结构图并进行验证,理解分组转发、网络通信及路由选择的原理,理解交换机和路由器在子网划分中的不同作用。
二、实验原理
交换机只是扩大了网络,但仍是同一网络,所以主机之间可以互相通信。
路由器,又称网关设备。它的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。
VLAN协议的原理是把一个大的广播域分成多个小的广播域,使其互不影响,互不冲突。VLAN之间如果不使用路由器或三层交换机是不能通信的。这样就解决了交换网络中因为某一个小故障产生的广播风暴而使整个网络瘫痪的问题。当一个VLAN里面出现广播风暴时,受影响的只是这个VLAN本身。而整个网由于被分成了多个VLAN(也就是多个广播域),所以网络的其它部分不会受到广播风暴的影响,从而最大程度地为提高网络的安全性能提供了可靠保障。
三、实验环境、设备
PacketTracer,PC机,模拟不同网络段的通信。
四、实验内容
同一个网段的主机能够相互通信
借助交换机构造合理的网络拓扑结构,实现以下功能:
选择合理的网络设备,设计构造一个简单的网络,使得同一个网段的主机能够进行相互通信,验证不同网段的主机能否通信,设计拓扑图并进行验证。
| 主机 | Ip地址 | 子网掩码 | 网络地址 |
|---|---|---|---|
| 0 | 192.168.100.3 | 255.255.255.248 | 192.168.100.0 |
| 1 | 192.168.100.2 | 255.255.255.248 | 192.168.100.0 |
| 2 | 192.168.100.9 | 255.255.255.248 | 192.168.100.8 |
| 3 | 192.168.100.10 | 255.255.255.248 | 192.168.100.8 |
Step1:选择四个主机
Step2:为四个主机输入ip地址和子网掩码
通过点击主机-》desttop-》ip configuration -》输入ip和子网掩码
Step3:添加switch交换机
网络设备-》交换机
Step4:连线
选中左下连接-》右边的所有连接中选中直通线-》点击其中一台主机选中fastEthernet-》点击交换机随意选一个端口fastEthernet0/x
四个主机均进行以上操作和交换机连接
Step5:ping
点击主机0-》选中desktop-》选中command promapt
Step6:主机0的命令行ping主机1,输入ping 192.168.100.2
Step7:主机0的命令行ping主机2,输入ping 192.168.100.9
Step8:主机0的命令行ping主机2,输入ping 192.168.100.9
结论:主机0由于和主机1在同一子网192.168.100.0上,而主机2和3在另一子网上,所有主机0可以ping通同一子网的主机1,而不能ping通另一子网192.168.100.8的主机2和主机3.
划分VLAN验证通信情况
选择合理的网络设备,设计构造一个局域网,并划分不同的vlan, 验证同一vlan和不同vlan主机之间的通信情况。
虚拟局域网( VLAN ) 网络中的站点不拘泥于所处的物理位置,根据需要灵活划分不同的逻辑子网中的一种网络技术。 例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网:1 楼划分为 10.221.1.0 网段,2 楼划分为
10.221.2.0 网段等。(具体见谢希仁《计算机网络》第七版,p101-103)虚拟专用网络(Virtual Private Network,VPN) 虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN
网关通过对数据包的加密和数据包目标地址的转换实现远程访问。(具体见谢希仁《计算机网络》第七版,p185-187)
Step1:建立下图的结构图
四个主机4、5、6、7的ip分别为192.168.20.1、192.168.20.2、192.168.20.3、192.168.20.4,子网掩码均为255.255.255.0。选择的交换机接口分别如图所示。
此时,可以任意选一台主机,并ping其他3台,均可以pingt通过。(图示为主机4 ping主机5)
Step 2:设置交换机的VLAN
点击交换机-》config-》VLAN database -》按图添加两个VLAN
(图示是VLAN3添加示例,绿色部分是添加成果的效果)
Step 3:为交换机的1、3接口选择VLAN2,2、4接口选择VLAN3.
Step 4:用主机4(在VLAN2中)分别ping另外三台主机
发现同一VLAN2的主机6(ip为192.168.20.3)能ping通,而与主机4不在同一VLAN3的主机5和7均不能ping通。
1个路由器两个网段
设计具有1个路由器的网络拓扑结构,实现两个或者多个不同网段的主机之间的通信。
Step1:建立如图所示的拓扑结构图
设计4个主机的ip和子网掩码,以及路由器的连接的端口对应的ip地址和子网掩码。按照设计进行连接。
Step2: 可以看到step1里面的路由器和交换机之间的线是红色箭头,这是因为路由器的端口没有打开。
点击路由器->interface-》按图示将两个端口的on选中
Step3:网段1的主机与网段2的主机互相ping不通。
图示以主机0为例,ping其他三台主机。绿色部分是ping的网段1的主机,黄色部分是ping的网段2的主机。可以发现同一网段可以ping通,不同网段无法ping通。
Step4:设置网关使得网段1和网段2 的主机可以互相ping通。和前面展示的设置主机ip和子网掩码在同一地方。四台主机分别按表格填好网关,图示为主机0的网关填写示意图。
(一般来说,路由器的LAN接口的IP地址就是你所在局域网中的网关。当你所在的局域网的计算机需要和其它局域网中的计算机,或者需要访问互联网的时候,你所在局域网的计算机会先把数据包传输到网关(路由器的LAN接口),然后再由网关进行转发。)
Step5:测试,结果网段1的主机与网段2的主机可以互相ping通。
图示以主机0为例,ping其他三台主机。绿色部分是ping的网段1的主机,黄色部分是ping的网段2的主机。可以发现同一网段可以ping通,不同网段也可以ping通。
最终网络拓扑结构图( 端口号的显示可以找到工具栏的选项-)偏好-)总是展示端口号,进行选中既可展示端口标签 )
2个路由器3个网段
设计具有2个或多个路由器的网络拓扑结构,分别划分3个或多个不同网段,通过静态路由的设置,使得分别位于三个网段的主机之间实现通讯,设计拓扑图,并进行验证。
网络拓扑如下,两个路由器,3个网段
Step1:建立拓扑结构如上图
Step2:为主机0、1、2,设置ip 子网掩码 网关
Step3:为路由器添加模块(目的是让两个路由器之间连通)
以路由器0为例(路由器1同理。仅仅是IP不同,具体IP见拓扑结构图的文本标注)
点击路由器,找到物理里面的开关,然后拖动HWIC-2T到图示位置,然后打开开关。
再选择config,将用的接口都打开并且填写ip和子网掩码。
Step4:两个路由器设置好以后,用DCE串口连接,连接时选择路由器的serial接口。
Step5:路由器RIP协议中添加网段
两个路由器添加的网段分别如下图
Step6:测试。
主机0,ping主机1和主机2,现在均能ping通!!!
五、实验思考
详细记录实验过程当中遇到的具体问题及阐述自己的解决方法。
- VLAN有着和普通物理网络同样属性,但其划分不受网络端口实际物理位置限制。在交换机组成的网络里所有主机都在同一个广播域内,容易引发“广播风暴”;虚拟局域网限制了接受广播信息的计算机数,使得网络不会因传播过多的广播信息而引起性能恶化;VLAN 第二层单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他VLAN之中。
- 使用虚拟局域网的好处:
安全:通过划分不同vlan网,可以对网络进行一个安全的隔离,不同vlan之间的网络不能直接访问,让相关部门数据安全得到了保证;
隔离广播:通过分割广播域,限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量,降低了整个网络的广播流量,提高了性能。
不受物理位置限制:可以跨地域(跨交换机)将其设置在同一VLAN中实现不同地域的数据共享。分段管理更具有灵活性。 - 主机0 ping不同网段的 主机2和3,可以ping通以后,会发现第一次ping的四个icmp回送请求数据包,丢了一个,且都是第一个。这是因为设备都是新的,在主机0发送ICMP之前发起了ARP广播,导致超时。再次ping网段2的两台主机时,就不会产生超时的问题了。
9740
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
