在eNSP上的交换机组网及VLAN配置

实验目的（共 5 分）（描述本实验的学习目的及你对本实验的学习预期。） 

1. 学习eNSP的使用
2. 掌握交换机的基本配置和组网
3. 掌握VLAN配置

• 实验环境（共5分）（请描述本实验教学活动所使用的实际环境。）

华为eNSP模拟软件

• 实验任务（共10分）（本实验要求的实验任务完成情况，未完成注明原因。）

1. 设计网络拓扑：

（1）搭建网络完成后，完成6台主机的网络配置如IP地址和子网掩码。

（2）主机之间相互ping，测试pc1到pc6的连通性。

（3）在交换机中查看交换机的转发表，用抓包软件分析ping命令的工作过程。

实验过程

重命名过程（以LSW1为例）：

<Huawei> system                                              //交换机由用户视图进入系统视图 [Huawei] sysname S1                                        //重命名为S2

[S1] display interface GigabitEthernet 0/0/1     //查看吉比特接口GigabitEthernet 0/0/9的信息可简写为dis int g0/0/9    

[S1] display vlan                                                                         //显示vlan信息    

[S1] quit <S1> save                                                                                   //保存配置信息

规划vlan（以交换机s1为例）：

为s1建立vlan2和vlan3，并将相应端口划入VLAN

[S1]vlan batch 2 3                                           // 在s1上建立vlan2和vlan3

[S1]interface e0/0/1                                                 // 进入端口Eth0/0/1视图

[S1-Ethernet0/0/1]port link-type access            // 把端口Eth0/0/1加入vlan2

[S1-Ethernet0/0/1]port default vlan 2

[S1-Ethernet0/0/1]quit

[S1]interface e0/0/2  

[S1-Ethernet0/0/2]port link-type access           // 进入端口Eth0/0/2视图

[S1-Ethernet0/0/2]port default vlan 2               // 把端口Eth0/0/2加入vlan2

[S1-Ethernet0/0/1]quit

[S1]interface e0/0/3 

[S1-Ethernet0/0/3]port link-type access           // 进入端口Eth0/0/3视图

[S1-Ethernet0/0/3]port default vlan 2               // 把端口Eth0/0/3加入vlan2

[S1-Ethernet0/0/1]quit

[S1]interface GigabitEthernet 0/0/1                                                 // 进入端口GE0/0/1视图

[S1-GigabitEthernet0/0/1]port link-type trunk      // 把端口GE0/0/1设置成trunk

[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 3   // 端口GE0/0/1允许vlan 3通过

同理可以配置LSW2的VLAN。

• 实验结果与分析（共30分）（按照实验步骤，写出实验结果并分析。）

任务一：使用交换机组建局域网

将LSW1交换机更名为SW1，查看其当前配置信息命令如下。

system

sysname SW1

• 连通性测试

序号	请求主机	接入位置	响应主机	接入位置	Ping测试结果
1	PC1	SW1 e0/0/1	PC2	SW1 e0/0/2	连通
2	PC1	SW1 e0/0/1	PC3	SW1 e0/0/3	连通
3	PC1	SW1 e0/0/1	PC4	SW2 e0/0/1	连通
4	PC1	SW1 e0/0/1	PC5	SW2 e0/0/2	连通
5	PC1	SW1 e0/0/1	PC6	SW2 e0/0/3	连通
6	PC4	SW2 e0/0/1	PC1	SW1 e0/0/1	连通
7	PC4	SW2 e0/0/1	PC2	SW1 e0/0/2	连通
8	PC4	SW2 e0/0/1	PC3	SW1 e0/0/3	连通
9	PC4	SW2 e0/0/1	PC5	SW2 e0/0/2	连通
10	PC4	SW2 e0/0/1	PC6	SW2 e0/0/3	连通

【实验结果分析】测试结果是否符合预期？说明具体理由。

符合，理由如下：由测试结果可以看出一台主机向另一台主机发送了5个包，正常返回5个应答包，说明两个主机可以正常连通，以上6个主机都可以相互正常连通。而且当主机进行跨交换机连通时，往返时间要长一些。

任务二：虚拟局域网与 VLAN 间通信

• 配置SW2交换机的VLAN，命令如下。（划分VLAN，为相应VLAN指定端口，设置交换机的端口为access或者trunk模式）

[S2]vlan batch 3 4

[S2]interface e0/0/1                                                

[S2-Ethernet0/0/1]port link-type access            

[S2-Ethernet0/0/1]port default vlan 3

[S3-Ethernet0/0/1]quit

[S2]interface e0/0/2  

[S2-Ethernet0/0/2]port link-type access           

[S2-Ethernet0/0/2]port default vlan 4              

[S2-Ethernet0/0/1]quit

[S2]interface e0/0/3                                                

[S2-Ethernet0/0/1]port link-type access            

[S2-Ethernet0/0/1]port default vlan 4

[S3-Ethernet0/0/1]quit

[S2]interface GE0/0/1                                            

[S2-GigabitEthernet0/0/1]port link-type trunk     

[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 3  

[S2-GigabitEthernet0/0/1]quit 

• 连通性测试

序号	请求主机	接入位置	响应主机	接入位置	Ping测试结果
1	PC1	SW1 e0/0/1	PC2	SW1 e0/0/2	连通
2	PC1	SW1 e0/0/1	PC3	SW1 e0/0/3	不连通
3	PC1	SW1 e0/0/1	PC4	SW2 e0/0/1	不连通
4	PC1	SW1 e0/0/1	PC5	SW2 e0/0/2	不连通
5	PC1	SW1 e0/0/1	PC6	SW2 e0/0/3	不连通
6	PC4	SW2 e0/0/1	PC1	SW1 e0/0/1	不连通
7	PC4	SW2 e0/0/1	PC2	SW1 e0/0/2	不连通
8	PC4	SW2 e0/0/1	PC3	SW1 e0/0/3	连通
9	PC4	SW2 e0/0/1	PC5	SW2 e0/0/2	不连通
10	PC4	SW2 e0/0/1	PC6	SW2 e0/0/3	不连通

【实验结果分析】测试结果是否符合预期？说明具体理由。

符合，理由如下：属于同一vlan域的PC1和PC2能够ping通，PC4和PC3能够ping通，即可以相互通信，PC1和不属于同一vlan域的PC3、PC4、PC5、PC6不能ping通，PC4和不属于同一vlan域的PC1、PC2、PC5、PC6不能ping通，即不能相互通信。

五、实验总结与扩展（共50分） 

任务一：使用交换机组建局域网

（1）使用 eNSP 仿真的网络和真实网络是否有区别？区别主要有哪些？

有区别；

1. 硬件差异：eNSP仿真的网络是在虚拟环境中运行的，而真实网络则是在物理硬件上运行的。因此，硬件的性能和配置可能会有所不同，这可能会影响网络的性能和行为。

2. 软件差异：eNSP仿真的网络使用的是华为提供的仿真软件，而真实网络可能使用不同的网络设备和软件。因此，网络设备的功能和行为可能会有所不同。

3. 拓扑差异：eNSP仿真的网络可以根据需要进行任意的拓扑设计，而真实网络可能受到物理限制，无法进行完全自由的拓扑设计。

4. 环境差异：eNSP仿真的网络是在相对封闭的虚拟环境中运行的，而真实网络则可能受到各种环境因素的影响，如电磁干扰、电力波动等。

5. 安全性差异：eNSP仿真的网络可能不会受到真实网络中存在的安全威胁，如黑客攻击、病毒感染等。

（2）什么是企业网？企业网和互联网有哪些不同？

企业网是指覆盖企业范围的网络，是把企业的通信资源、处理器资源、存贮器资源，以及企业的信息资源等捆绑在一起的网络，通过这个网络，企业员工可以很方便地访问这些资源。通常一个企业网仅包括企业所拥有的网络资源，如微机、服务器、工作站、局域网和路由器等。与此相比，互联网是全球范围内的计算机网络系统，它连接了全球各地的个人、学校、公司和政府机构。互联网允许这些网络之间的数据交换和通信。

以下是企业网和互联网的主要区别：

资源所有权：企业网中的大部分资源都是企业拥有产权的。而互联网公司所驱动的大部分资源都来自于不拥有产权的资源。

网络范围：企业网通常只覆盖特定的企业或组织，而互联网覆盖全球范围内的所有连接到网络的设备。

数据访问：在企业网中，数据访问通常受到严格控制，只有特定的人员或系统可以访问特定的信息。而在互联网上，除非特别指定，否则数据通常可以被任何连接到互联网的人或系统访问。

安全性：由于其封闭性和受控性，企业网通常比互联网更安全。然而，互联网由于其开放性和全球性，面临着更多的安全威胁。

应用目标：企业网主要用于满足特定组织内部的通信和数据共享需求。而互联网用于全球范围内的信息共享和通信。

任务二：虚拟局域网与 VLAN 间通信

（1）不同vlan不能通信，那么数据包是在哪里被丢掉的？假设SW1的PC2发包给SW2的PC5，数据包在哪里丢掉的？在SW1的g0/0/1口、SW2的g0/0/1还是e0/0/2？如何验证？

当不同的VLAN之间无法通信时，数据包通常会在交换机上被丢弃;

假设SW1的PC2（VLAN 2）想要发送数据包给SW2的PC5（VLAN 5）。由于PC2和PC5处于不同的VLAN，所以他们不能直接通信。当SW1的g0/0/1口收到来自PC2的数据包时，它会检查数据包的VLAN标签。如果发现这个数据包是属于VLAN 2的，那么它只会将这个数据包转发到同属于VLAN 2的端口。因此，这个数据包不会被转发到SW2的g0/0/1口或者e0/0/2口，也就不会到达PC5;

验证可以使用Wireshark捕获和分析网络上的数据包。在SW1的g0/0/1口、SW2的g0/0/1口和e0/0/2口上分别进行数据包捕获，然后查看是否有来自PC2并且目标为PC5的数据包。如果在某个端口上没有捕获到这样的数据包，那么就说明数据包可能在这个端口被丢弃了。

（2）请抓取VLAN包分析，1 台交换机最多可以划分多少个 VLAN？VLAN 对于交换机的通信效率是否有影响？请说明原因。

最多可以划分4096个；

在网络设备中，通常使用VLAN标识来进行虚拟局域网的划分和管理。每个VLAN都被分配一个唯一的VLAN标识。抓取的VLAN包里，ID名前有12位二进制数，则一台交换机最多可以划分2^12  = 4096个不同的VLAN。

VLAN对于交换机的通信效率有一定的影响。由于VLAN是通过在交换机上进行逻辑划分实现的，因此当交换机需要进行跨VLAN的通信时，需要进行路由操作，这会增加通信的延迟和负担。此外，如果VLAN配置不合理，也可能导致通信效率低下。

（3）虚拟局域网可以将 1 台交换机逻辑上划分为多个广播域，那么虚拟局域网是

否能够降低广播风暴的发生？请说明原因。

是的，虚拟局域网（VLAN）可以降低广播风暴的发生。

原因：广播风暴是指当网络中的广播消息在网络中不断传播并被不断转发，导致网络中的带宽被消耗殆尽，造成网络拥堵的现象。而VLAN的逻辑划分可以将一个交换机划分为多个广播域，从而限制广播消息的传播范围，减少广播消息在整个网络中的传播和转发。

当一个交换机被划分为多个VLAN时，每个VLAN内的设备只能在该VLAN内进行广播，而无法跨VLAN进行广播。这样，广播消息的传播范围被限制在每个VLAN内部，减少了广播消息的传播和转发次数，从而降低了广播风暴的发生概率。VLAN还可以通过配置VLAN间的路由器来实现不同VLAN之间的通信，而不需要进行广播。这进一步减少了广播消息的传播范围，提高了网络的安全性和性能。

（4）是否可以抓取到ICMP报文，如果抓取到，请将抓取报文内容截图填写进实验报告。如果没有，请分析原因。

（5）是否可以抓取到ARP报文，如果抓取到，请将抓取报文内容截图填写进实验报告。如果没有，请分析原因。

（6）试着分析ping过程中使用ICMP与ARP协议的过程及步骤。

首先，ICMP用于发送和接收网络控制消息，其中包括ping命令所用到的回显请求和回显应答。ARP协议用于将IP地址转换为MAC地址，以便在本地网络中进行通信。主机A和主机B通过ICMP和ARP协议的交互，实现了ping命令的功能，即通过发送ICMP回显请求报文并接收回显应答报文，来测试网络连通性。步骤如下：

1. ICMP echo请求：发送ping的主机（源主机）向目标主机发送一个ICMP echo请求消息，请求目标主机进行响应。
2. ICMP echo应答：目标主机接收到ICMP echo请求后，会生成并发送一个ICMP echo应答消息，将其返回给源主机。
3. ICMP消息封装：在发送和接收的过程中，ICMP消息会被封装在IP数据包中。IP数据包包含源和目标IP地址，以及用于传输ICMP消息的数据。
4. ARP请求： 在封装ICMP消息的IP数据包发送之前，源主机需要知道目标主机的MAC地址。为了获取目标主机的MAC地址，源主机会发送一个ARP请求广播消息，询问局域网中所有主机，看是否有主机知道目标主机的MAC地址。
5. ARP响应：目标主机接收到ARP请求后，会生成并发送一个ARP响应消息，包含目标主机的MAC地址。这个响应消息会直接发送给源主机，并通过在链路层使用目标主机的MAC地址。
6. IP数据包发送：源主机在接收到目标主机的MAC地址后，会使用该地址将封装好的IP数据包发送到目标主机。这个数据包最终到达目标主机后，会被解包，提取其中的ICMP消息。
7. ICMP消息处理： 目标主机接收到IP数据包后，会解析其中的ICMP消息，并根据请求类型生成相应的ICMP回应。

    8.ICMP回应返回： 目标主机将生成的ICMP回应消息封装到IP数据包中，并将其发送回源主         机。