实验一 数据链路层实验
一、实验目的
1、掌握二层和三层交换机的基本配置操作
2、掌握VLAN的配置操作
二、实验环境
1、华为ENSP模拟器
2、PC机一台
三、实验资料
华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。具体请参考华为官方网站。
仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。
四、实验内容
1. VLAN的配置
虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。
图3-1 VLAN配置的拓扑结构
方法:采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。
要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/1划分到VLAN10中,把GE 0/0/10、GE 0/0/3 加入VLAN20中,并检查配置结果。
2.VLAN间的通信
虚拟设备:华为路由器AR1220一台,交换机S5700一台,PC机4台,拓扑结构如图3-2所示。
方法:通过VLANIF接口实现VLAN间通信,注意VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。
要求:通过路由器实现实现不同VLAN中的用户相互通信。例如vlan 10中的用户和vlan 20中的用户可以互相通信。在实验内容1的基础上,按照图3-2所示的拓扑结构配置路由器的VLANIF 10,VLANIF 20,并配置VLANIF接口的IP地址。对路由器和交换机相连接的端口设置为trunk模式,加入到vlan 10和vlan 20中。参考S5700产品文档中关于“配置VLANIF接口支持VLAN间的通信”内容。
图3-2 VLAN间通信的拓扑结构图
四、实验过程
1. VLAN的配置
(1)建立2个VLAN
<Quidway>system-view #从用户视图进入系统视图
[Quidway]vlan 10 #创建VLAN 10
[Quidway- vlan10]quit #退出VLAN配置视图
[Quidway]vlan 20 #创建VLAN 20
[Quidway- vlan20]quit #退出VLAN配置视图,返回到系统视图
[Quidway]display vlan #显示VLAN配置信息
(2)把千兆以太网端口0/0/2、0/0/1放入VLAN 10中
[Quidway] interface GigabitEthernet 0/0/2 #进入GigabitEthernet 0/0/2端口配置
[Quidway-GigabitEthernet0/0/2]port link-type access #配置端口属性
[Quidway-GigabitEthernet0/0/2]port default vlan 10 #将端口2加入到 VLAN 10
[Quidway-GigabitEthernet0/0/2]display this #显示当前端口的配置信息
[Quidway-GigabitEthernet0/0/2]quit #退出端口配置视图
[Quidway] interface GigabitEthernet 0/0/1 #进入GigabitEthernet 0/0/1端口配置
[Quidway-GigabitEthernet0/0/1]port link-type access #配置端口属性
[Quidway-GigabitEthernet0/0/1]port default vlan 10 #将端口1加入到 VLAN 10
[Quidway-GigabitEthernet0/0/1]display this #显示当前端口的配置信息
[Quidway-GigabitEthernet0/0/1]quit #退出端口配置视图
(3)把千兆以太网端口0/0/10、0/0/3放入VLAN 20中
[Quidway] interface GigabitEthernet 0/0/10 #进入GigabitEthernet 0/0/10端口配置
[Quidway-GigabitEthernet0/0/10]port link-type access #配置端口属性
[Quidway-GigabitEthernet0/0/10]port default vlan 20 #将端口10加入到 VLAN 20
[Quidway-GigabitEthernet0/0/10]display this #显示当前端口的配置信息
[Quidway-GigabitEthernet0/0/10]quit #退出端口配置视图
[Quidway] interface GigabitEthernet 0/0/3 #进入GigabitEthernet 0/0/3端口配置
[Quidway-GigabitEthernet0/0/3]port link-type access #配置端口属性
[Quidway-GigabitEthernet0/0/3]port default vlan 20 #将端口3加入到 VLAN 20
[Quidway-GigabitEthernet0/0/3]display this #显示当前端口的配置信息
[Quidway-GigabitEthernet0/0/3]quit #退出端口配置视图
(4)显示VLAN配置
[Quidway]display vlan 10 # 显示VLAN10配置信息
[Quidway]display vlan 20 # 显示VLAN20配置信息
(5)测试连通性
通过ping命令测试VLAN配置的正确性。实验组中计算机互相ping 对方的IP地址。相同VLAN的两台计算机之间能ping通,若两台计算机之间不能ping通,则说明PC是属于不同的VLAN,即不同的VLAN之间不能直接通信。例如:连接端口2和1的计算机之间可以ping通,连接端口3和2的计算机之间不能ping通。
2.VLAN间通信中交换机和路由器的配置
在前面配置的基础上,增加路由器AR1220一台,手动分别设置相应PC机的IP地址。配置路由器和交换机的连接端口,配置路由器的VLANIF,地址设置为PC机的网关地址。
(1)教学楼交换机的配置:
#
interface GigabitEthernet 0/0/5
port link-type trunk
port trunk allow-pass vlan 10 20
#
(2)路由器AR1的配置:
#
vlan batch 10 20
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
#
interface Vlanif20
ip address 192.168.2.254 255.255.255.0
#
interface Ethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
(3)测试VLAN间的连通性。
ping不同VLAN中的用户,可以相互通信。
五、实验结果
1.VLAN配置的测试结果
- VLAN间通信的测试结果
六、分析与思考
1. 二层交换机和三层交换机的异同?
相同点:
二层交换机和三层交换机都是网络设备,用于在网络中进行数据包的转发和路由。
不同点:
工作原理:
二层交换机:工作于OSI模型的数据链路层(第2层),通过MAC地址进行数据的转发。当一个数据包到达二层交换机时,交换机会查找目标MAC地址,并将其与内部的MAC地址表进行匹配,如果找到匹配项,则从相应的端口向外转发数据包;如果未找到匹配项,则会将数据包广播给所有连接的端口。
三层交换机:结合了交换机和路由器的功能,能在数据链路层(第二层)和网络层(第三层)之间进行交换和路由数据包。当接收到数据包时,三层交换机会检查数据包的目标IP地址,并使用内部的路由表确定下一跳的路径,从而更有效地转发数据包,实现网络的连接和通信。
功能:
二层交换机:主要用于局域网内的通信,可以实现数据包转发、网络隔离、流量控制等功能,但不能配置IP地址。
三层交换机:在二层交换机的基础上增加了路由功能,可以配置不同VLAN的IP地址,通过三层路由实现不同VLAN之间的通讯。此外,三层交换机还能处理数据包的路由功能,并执行交换职责,类似于传统路由器的功能。
支持的协议:
二层交换机:主要支持物理层和数据链路层协议。
三层交换机:支持物理层、数据链路层及网络层协议。
性能:
二层交换机:转发速度非常快,因为只需要查找MAC地址表。
三层交换机:由于结合了交换机和路由器的功能,其性能可能略低于纯粹的二层交换机或路由器,但可以提供更智能的路由决策和更高的吞吐量。
综上所述,二层交换机和三层交换机在工作原理、功能、支持的协议和性能等方面存在明显的差异。选择哪种交换机取决于网络的具体需求和配置。
2. 端口的三种工作模式Access、Hybrid和Trunk的作用?
Access模式:
连接终端设备:Access端口主要用于连接终端设备,如计算机、IP电话等。
提供单个VLAN的接入:Access端口通常被配置为属于特定的VLAN,这使得终端设备能够接入特定的VLAN。
实现VLAN隔离:通过将Access端口配置为特定的VLAN,可以实现VLAN之间的隔离,确保数据只能在同一VLAN内部进行通信,提高网络安全性。
控制广播域:Access端口可以限制广播域的范围,通过将终端设备连接到不同的VLAN,可以减少广播流量的传播范围,提高网络性能和安全性。
简化配置管理:由于Access端口通常只与一个VLAN相关联,因此配置和管理相对简单。
Hybrid模式:
Hybrid端口既可以用于连接不能识别TAG的用户终端(如用户主机、服务器等)和网络设备(如HUB),又可以用于连接交换机、路由器,以及可同时收发Tagged数据和Untagged数据的语音终端、AP等。
允许多个VLAN的带TAG的数据通过:Hybrid端口可以允许多个VLAN的带TAG的数据通过,这使得管理员可以更加灵活地配置和管理网络。
灵活的数据帧处理:Hybrid端口允许从该类端口发出的数据帧根据需要进行配置,使某些VLAN的数据携带TAG(即不剥除TAG),某些VLAN的数据帧不携带TAG(即剥除TAG)。
Trunk模式:
VLAN的扩展性:Trunk模式主要用于连接交换机之间的链路,可以实现在不增加物理端口的情况下扩展VLAN的数量,提高网络的灵活性和扩展性。
流量管理:Trunk可以集中传输多个VLAN的流量,方便管理员进行网络流量的管理和监控。
冗余和可靠性:通过配置Trunk,可以实现交换机之间的冗余连接,确保网络的可靠性和稳定性。
统一管理:Trunk技术允许管理员在一个界面上管理多个VLAN,简化了网络管理的复杂性。
- 实验总结
本次数据链路层实验让我深入理解了网络通信中底层数据传输的机制。实验中,我专注于帧的封装与解封装过程,学习了如何在物理链路上有效传输数据。
通过亲手操作,我认识到帧在数据链路层中的重要性,它作为数据的基本单位,在通信中承载着关键信息。
此次实验不仅增强了我的理论知识,还提高了我的实践操作能力。我深刻感受到,数据链路层在网络通信中的基础作用不容忽视,对于确保网络稳定、高效运行具有重要意义
扫一扫
507
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
