实验目的(共 5 分)(描述本实验的学习目的及你对本实验的学习预期。)
- 学习eNSP的使用
- 掌握交换机的基本配置和组网
- 掌握VLAN配置
- 实验环境(共5分)(请描述本实验教学活动所使用的实际环境。)
华为eNSP模拟软件
- 实验任务(共10分)(本实验要求的实验任务完成情况,未完成注明原因。)
- 设计网络拓扑:
(1)搭建网络完成后,完成6台主机的网络配置如IP地址和子网掩码。
(2)主机之间相互ping,测试pc1到pc6的连通性。
(3)在交换机中查看交换机的转发表,用抓包软件分析ping命令的工作过程。
实验过程
重命名过程(以LSW1为例):
<Huawei> system //交换机由用户视图进入系统视图 [Huawei] sysname S1 //重命名为S2
[S1] display interface GigabitEthernet 0/0/1 //查看吉比特接口GigabitEthernet 0/0/9的信息可简写为dis int g0/0/9
[S1] display vlan //显示vlan信息
[S1] quit <S1> save //保存配置信息
规划vlan(以交换机s1为例):
为s1建立vlan2和vlan3,并将相应端口划入VLAN
[S1]vlan batch 2 3 // 在s1上建立vlan2和vlan3
[S1]interface e0/0/1 // 进入端口Eth0/0/1视图
[S1-Ethernet0/0/1]port link-type access // 把端口Eth0/0/1加入vlan2
[S1-Ethernet0/0/1]port default vlan 2
[S1-Ethernet0/0/1]quit
[S1]interface e0/0/2
[S1-Ethernet0/0/2]port link-type access // 进入端口Eth0/0/2视图
[S1-Ethernet0/0/2]port default vlan 2 // 把端口Eth0/0/2加入vlan2
[S1-Ethernet0/0/1]quit
[S1]interface e0/0/3
[S1-Ethernet0/0/3]port link-type access // 进入端口Eth0/0/3视图
[S1-Ethernet0/0/3]port default vlan 2 // 把端口Eth0/0/3加入vlan2
[S1-Ethernet0/0/1]quit
[S1]interface GigabitEthernet 0/0/1 // 进入端口GE0/0/1视图
[S1-GigabitEthernet0/0/1]port link-type trunk // 把端口GE0/0/1设置成trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 // 端口GE0/0/1允许vlan 3通过
同理可以配置LSW2的VLAN。
- 实验结果与分析(共30分)(按照实验步骤,写出实验结果并分析。)
任务一:使用交换机组建局域网
将LSW1交换机更名为SW1,查看其当前配置信息命令如下。
system
sysname SW1
- 连通性测试
序号 | 请求主机 | 接入位置 | 响应主机 | 接入位置 | Ping测试结果 |
1 | PC1 | SW1 e0/0/1 | PC2 | SW1 e0/0/2 | 连通 |
2 | PC1 | SW1 e0/0/1 | PC3 | SW1 e0/0/3 | 连通 |
3 | PC1 | SW1 e0/0/1 | PC4 | SW2 e0/0/1 | 连通 |
4 | PC1 | SW1 e0/0/1 | PC5 | SW2 e0/0/2 | 连通 |
5 | PC1 | SW1 e0/0/1 | PC6 | SW2 e0/0/3 | 连通 |
6 | PC4 | SW2 e0/0/1 | PC1 | SW1 e0/0/1 | 连通 |
7 | PC4 | SW2 e0/0/1 | PC2 | SW1 e0/0/2 | 连通 |
8 | PC4 | SW2 e0/0/1 | PC3 | SW1 e0/0/3 | 连通 |
9 | PC4 | SW2 e0/0/1 | PC5 | SW2 e0/0/2 | 连通 |
10 | PC4 | SW2 e0/0/1 | PC6 | SW2 e0/0/3 | 连通 |
【实验结果分析】测试结果是否符合预期?说明具体理由。
符合,理由如下:由测试结果可以看出一台主机向另一台主机发送了5个包,正常返回5个应答包,说明两个主机可以正常连通,以上6个主机都可以相互正常连通。而且当主机进行跨交换机连通时,往返时间要长一些。
任务二:虚拟局域网与 VLAN 间通信
- 配置SW2交换机的VLAN,命令如下。(划分VLAN,为相应VLAN指定端口,设置交换机的端口为access或者trunk模式)
[S2]vlan batch 3 4
[S2]interface e0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 3
[S3-Ethernet0/0/1]quit
[S2]interface e0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 4
[S2-Ethernet0/0/1]quit
[S2]interface e0/0/3
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 4
[S3-Ethernet0/0/1]quit
[S2]interface GE0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 3
[S2-GigabitEthernet0/0/1]quit
- 连通性测试
序号 | 请求主机 | 接入位置 | 响应主机 | 接入位置 | Ping测试结果 |
1 | PC1 | SW1 e0/0/1 | PC2 | SW1 e0/0/2 | 连通 |
2 | PC1 | SW1 e0/0/1 | PC3 | SW1 e0/0/3 | 不连通 |
3 | PC1 | SW1 e0/0/1 | PC4 | SW2 e0/0/1 | 不连通 |
4 | PC1 | SW1 e0/0/1 | PC5 | SW2 e0/0/2 | 不连通 |
5 | PC1 | SW1 e0/0/1 | PC6 | SW2 e0/0/3 | 不连通 |
6 | PC4 | SW2 e0/0/1 | PC1 | SW1 e0/0/1 | 不连通 |
7 | PC4 | SW2 e0/0/1 | PC2 | SW1 e0/0/2 | 不连通 |
8 | PC4 | SW2 e0/0/1 | PC3 | SW1 e0/0/3 | 连通 |
9 | PC4 | SW2 e0/0/1 | PC5 | SW2 e0/0/2 | 不连通 |
10 | PC4 | SW2 e0/0/1 | PC6 | SW2 e0/0/3 | 不连通 |
【实验结果分析】测试结果是否符合预期?说明具体理由。
符合,理由如下:属于同一vlan域的PC1和PC2能够ping通,PC4和PC3能够ping通,即可以相互通信,PC1和不属于同一vlan域的PC3、PC4、PC5、PC6不能ping通,PC4和不属于同一vlan域的PC1、PC2、PC5、PC6不能ping通,即不能相互通信。
五、实验总结与扩展(共50分)
任务一:使用交换机组建局域网
(1)使用 eNSP 仿真的网络和真实网络是否有区别?区别主要有哪些?
有区别;
1. 硬件差异:eNSP仿真的网络是在虚拟环境中运行的,而真实网络则是在物理硬件上运行的。因此,硬件的性能和配置可能会有所不同,这可能会影响网络的性能和行为。
2. 软件差异:eNSP仿真的网络使用的是华为提供的仿真软件,而真实网络可能使用不同的网络设备和软件。因此,网络设备的功能和行为可能会有所不同。
3. 拓扑差异:eNSP仿真的网络可以根据需要进行任意的拓扑设计,而真实网络可能受到物理限制,无法进行完全自由的拓扑设计。
4. 环境差异:eNSP仿真的网络是在相对封闭的虚拟环境中运行的,而真实网络则可能受到各种环境因素的影响,如电磁干扰、电力波动等。
5. 安全性差异:eNSP仿真的网络可能不会受到真实网络中存在的安全威胁,如黑客攻击、病毒感染等。
(2)什么是企业网?企业网和互联网有哪些不同?
企业网是指覆盖企业范围的网络,是把企业的通信资源、处理器资源、存贮器资源,以及企业的信息资源等捆绑在一起的网络,通过这个网络,企业员工可以很方便地访问这些资源。通常一个企业网仅包括企业所拥有的网络资源,如微机、服务器、工作站、局域网和路由器等。与此相比,互联网是全球范围内的计算机网络系统,它连接了全球各地的个人、学校、公司和政府机构。互联网允许这些网络之间的数据交换和通信。
以下是企业网和互联网的主要区别:
资源所有权:企业网中的大部分资源都是企业拥有产权的。而互联网公司所驱动的大部分资源都来自于不拥有产权的资源。
网络范围:企业网通常只覆盖特定的企业或组织,而互联网覆盖全球范围内的所有连接到网络的设备。
数据访问:在企业网中,数据访问通常受到严格控制,只有特定的人员或系统可以访问特定的信息。而在互联网上,除非特别指定,否则数据通常可以被任何连接到互联网的人或系统访问。
安全性:由于其封闭性和受控性,企业网通常比互联网更安全。然而,互联网由于其开放性和全球性,面临着更多的安全威胁。
应用目标:企业网主要用于满足特定组织内部的通信和数据共享需求。而互联网用于全球范围内的信息共享和通信。
任务二:虚拟局域网与 VLAN 间通信
(1)不同vlan不能通信,那么数据包是在哪里被丢掉的?假设SW1的PC2发包给SW2的PC5,数据包在哪里丢掉的?在SW1的g0/0/1口、SW2的g0/0/1还是e0/0/2?如何验证?
当不同的VLAN之间无法通信时,数据包通常会在交换机上被丢弃;
假设SW1的PC2(VLAN 2)想要发送数据包给SW2的PC5(VLAN 5)。由于PC2和PC5处于不同的VLAN,所以他们不能直接通信。当SW1的g0/0/1口收到来自PC2的数据包时,它会检查数据包的VLAN标签。如果发现这个数据包是属于VLAN 2的,那么它只会将这个数据包转发到同属于VLAN 2的端口。因此,这个数据包不会被转发到SW2的g0/0/1口或者e0/0/2口,也就不会到达PC5;
验证可以使用Wireshark捕获和分析网络上的数据包。在SW1的g0/0/1口、SW2的g0/0/1口和e0/0/2口上分别进行数据包捕获,然后查看是否有来自PC2并且目标为PC5的数据包。如果在某个端口上没有捕获到这样的数据包,那么就说明数据包可能在这个端口被丢弃了。
(2)请抓取VLAN包分析,1 台交换机最多可以划分多少个 VLAN?VLAN 对于交换机的通信效率是否有影响?请说明原因。
最多可以划分4096个;
在网络设备中,通常使用VLAN标识来进行虚拟局域网的划分和管理。每个VLAN都被分配一个唯一的VLAN标识。抓取的VLAN包里,ID名前有12位二进制数,则一台交换机最多可以划分2^12 = 4096个不同的VLAN。
VLAN对于交换机的通信效率有一定的影响。由于VLAN是通过在交换机上进行逻辑划分实现的,因此当交换机需要进行跨VLAN的通信时,需要进行路由操作,这会增加通信的延迟和负担。此外,如果VLAN配置不合理,也可能导致通信效率低下。
(3)虚拟局域网可以将 1 台交换机逻辑上划分为多个广播域,那么虚拟局域网是
否能够降低广播风暴的发生?请说明原因。
是的,虚拟局域网(VLAN)可以降低广播风暴的发生。
原因:广播风暴是指当网络中的广播消息在网络中不断传播并被不断转发,导致网络中的带宽被消耗殆尽,造成网络拥堵的现象。而VLAN的逻辑划分可以将一个交换机划分为多个广播域,从而限制广播消息的传播范围,减少广播消息在整个网络中的传播和转发。
当一个交换机被划分为多个VLAN时,每个VLAN内的设备只能在该VLAN内进行广播,而无法跨VLAN进行广播。这样,广播消息的传播范围被限制在每个VLAN内部,减少了广播消息的传播和转发次数,从而降低了广播风暴的发生概率。VLAN还可以通过配置VLAN间的路由器来实现不同VLAN之间的通信,而不需要进行广播。这进一步减少了广播消息的传播范围,提高了网络的安全性和性能。
(4)是否可以抓取到ICMP报文,如果抓取到,请将抓取报文内容截图填写进实验报告。如果没有,请分析原因。
(5)是否可以抓取到ARP报文,如果抓取到,请将抓取报文内容截图填写进实验报告。如果没有,请分析原因。
(6)试着分析ping过程中使用ICMP与ARP协议的过程及步骤。
首先,ICMP用于发送和接收网络控制消息,其中包括ping命令所用到的回显请求和回显应答。ARP协议用于将IP地址转换为MAC地址,以便在本地网络中进行通信。主机A和主机B通过ICMP和ARP协议的交互,实现了ping命令的功能,即通过发送ICMP回显请求报文并接收回显应答报文,来测试网络连通性。步骤如下:
- ICMP echo请求:发送ping的主机(源主机)向目标主机发送一个ICMP echo请求消息,请求目标主机进行响应。
- ICMP echo应答:目标主机接收到ICMP echo请求后,会生成并发送一个ICMP echo应答消息,将其返回给源主机。
- ICMP消息封装:在发送和接收的过程中,ICMP消息会被封装在IP数据包中。IP数据包包含源和目标IP地址,以及用于传输ICMP消息的数据。
- ARP请求: 在封装ICMP消息的IP数据包发送之前,源主机需要知道目标主机的MAC地址。为了获取目标主机的MAC地址,源主机会发送一个ARP请求广播消息,询问局域网中所有主机,看是否有主机知道目标主机的MAC地址。
- ARP响应:目标主机接收到ARP请求后,会生成并发送一个ARP响应消息,包含目标主机的MAC地址。这个响应消息会直接发送给源主机,并通过在链路层使用目标主机的MAC地址。
- IP数据包发送:源主机在接收到目标主机的MAC地址后,会使用该地址将封装好的IP数据包发送到目标主机。这个数据包最终到达目标主机后,会被解包,提取其中的ICMP消息。
- ICMP消息处理: 目标主机接收到IP数据包后,会解析其中的ICMP消息,并根据请求类型生成相应的ICMP回应。
8.ICMP回应返回: 目标主机将生成的ICMP回应消息封装到IP数据包中,并将其发送回源主 机。