计算机网络综合实训
实训报告一
所在院系 计算机与信息工程学院
学科专业名称 计算机科学与技术
导师及职称 柯宗武 教授
提交时间 2023.3.10
网络层实验报告
(湖北师范大学计算机与信息工程学院 中国 黄石 435002)
1 集线器与交换机的对比实验
1.1 背景知识
(1)冲突域与广播域
冲突域:以太网共享信道的传输机制决定了在网络中只能有一个站点发送数据。如果两个或两个以上站点同时发送数据将发生冲突。虽然以太网在 MAC层采用CSMA/CD协议有效地降低了冲突的可能性,但是由于传播时延的存在以及多个站点同时监听到信道空闲等情况的存在,冲突仍会发生。所谓冲突域是指在该域内某一时刻只能有一个站点发送数据,如果两个站点同时发送数据会引起冲突,则这两个站点处于同一个冲突域内。
广播域:以太网是广播网络,采用共享信道的传输机制来传输数据。在以太网中,一个站点向所有站点发送数据的传输过程称为广播,这一过程中传输的数据帧称为广播帧。在以太网中,能够接收到任意站点发送的广播帧的所有站点的集合称为一个广播域。
(2)集线器和交换机
集线器和交换机都是为了扩大以太网覆盖范围而使用的连接设备,但二者的工作原理却存在很大差异。
集线器是早期以太网中的主要连接设备,它是工作在OSI 体系结构的物理层。集线器的主要功能是对接收到的信号进行放大、转发,从而扩展以太网的覆盖范围。由于物理层传输的信号是无结构的,因此集线器无法识别接收方,只能将从一个端口接收到的信号放大后复制到所有其他端口,即向与该集线器连接的所有站点转发。因此,使用集线器作为连接设备的以太网仍然属于共享式以太网,集线器连接起来的所有站点共享带宽,属于同一个冲突域和广播域。
交换机是目前以太网中使用最为广泛的连接设备,它是工作在OSI参考模型的第二层数据链路层。交换机使用以太网帧中的MAC地址进行数据帧转发,从而有效地过滤数据帧。交换机内部使用专用集成电路,可以在数据链路层把任意两个端口连接起来,形成专用数据传输通道。交换机可以在多个端口对之间同时建立多条并发连接,使得与不同端口连接站点同时发送数据时,备连接线路彼此互不影响。接收到数据帧时,交换机读取帧中源MAC地址和目标MAC地址,并在其对应的端口间建立一条专用的数据传输通道,而不是向所有端口转发数据。由于数据传输过程中,传输通道是收发站点对应的端口专用的,所以其他站点不会受到影响,交换机相连的所有站点中两个或两个以上站点同时发送数据不会引起冲突。
使用以太网作为连接设备的以太网称为交换式以太网,它可以有效地根据MAC地址过滤数据帧、隔离冲突域。交换机的每个端口是一个独立的冲突域。但是作为数据链路层的连接设备,交换机不能隔离广播域,所有与交换机相连的站点仍属于同一个广播域。
1.2 实验配置说明
1.拓扑图
该实验用到4个拓扑图。其中,拓扑图1和拓扑图2是以集线器为中心的共享式以太网,拓扑图3和拓扑图4是以交换机为中心的交换式以太网。拓扑图1和拓扑图2主要用于观察集线器的运行及理解冲突域的概念,拓扑图3和拓扑图4主要用于观察交换机的运行及理解交换机隔离冲突域但不隔离广播域的特性。在对应的实验步骤中,我们需要将拓扑图1和拓扑图2使用交叉双绞线连接起来,将拓扑图3和拓扑图4使用交叉双绞线连接起来,从而观察使用集线器和交换机进行以太网扩展时对冲突域和广播域的影响,理解两类设备在扩展以太网时的作用和局限性。
1.3 实验目的
1.了解集线器和交换机如何转发数据。
2.理解冲突域和广播域的概念。
3.理解集线器和交换机在扩大网络规模中的作用和局限性。
1.4 实验步骤
任务一:观察单播以太网帧的封装
步骤1:准备工作
步骤2:观察集线器对单播包的处理
进入Simulation(模拟)模式,设置 Event List Filters(事件列表过滤器)只显示ICMP事件。单击Add Simple PDU(添加简单PDU)按钮,添加一个PCO向PC2发送的数据包。单击Auto Capture/Play(自动捕获/播放)按钮捕获数据,仔细观察数据包发送过程中,集线器向哪些PC转发该单播包,以及各PC接收到数据包后如何处理该数据包。记录观察结果,以便后续实验进行对比分析。
观察:PC0向PC2发送数据包,也会向PC1和PC3发送,但是不会成功,会显示小火苗。
步骤3:观察交换机对单播包的处理
单击下方Delete按钮,删除所有场景。进入 Simulation(模拟)模式,设置Event List Filters(事件列表过滤器)只显示ICMP事件。
单击Add Simple PDU(添加简单PDU)按钮,添加一个PC6向PC8发送的数据包。
单击 Auto Capture/Play(自动捕获/播放)按钮,仔细观察数据包发送过程中,交换机向哪些PC转发该单播包,以及各PC接收到数据包后如何处理该数据包。记录观察结果并与步骤2进行对比分析。
步骤4:观察集线器对广播包的处理
单击下方Delete按钮,删除所有场景。
进入Simulation(模拟)模式,设置 Event List Filters(事件列表过滤器)只显示ICMP事件。
单击Add Complex PDU(添加复杂 PDU)按钮,单击PCo,在弹出的对话框中设置参数:Destination IP Address(目标IP地址)设置为255.255.255.255(这是一个广播地址,表示该数据包发送给源站点所在广播域内的所有站点); Source IP Address(源IP地址)设置为192.168.1.1(该实验拓扑中预设的PCO的IP地址);Sequence Number(序列号)设置为1;Size设置为0; Simulation Settings(模拟设置)选中 One Shot,其对应的 Time设置为1。然后单击该对话框中下方的Create PDU按钮,创建数据包(图2-10)。
单击Capture/Forward(捕获/转发)按钮,数据包到达集线器,再次单击Capture/Forward(捕获/转发)按钮,集线器向与源站点PCO在同一广播域的所有站点转发数据包。仔细观察这一过程中,集线器如何处理广播包,进而观察以集线器为中心的以太网的广播域的范围。
步骤5:观察交换机对广播包的处理
单击下方Delete按钮,删除所有场景。参照步骤4的方法,在 PC6上添加一个复杂的 PDU,参数设置与步骤4相同((PC6的预设IP地址也是192.168.1.1)。
单击 Capture/Forward(捕获/转发)按钮,数据包到达交换机,再次单击Capture/Forward(捕获/转发)按钮,交换机向与源站点PC6在同一广播域的所有站点转发数据包。仔细观察这一过程中,交换机如何处理广播包,进而观察以交换机为中心的以太网的广播域的范围。
任务二:分别观察以集线器和以交换机为中心的以太网中,多个站点同时发送数据的情况,理解冲突域的概念
步骤1:观察以集线器为中心的以太网中多个站点同时发送数据的情况
单击下方Delete按钮,删除所有场景。进入Simulation(模拟)模式。设置Event List Filters(事件列表过滤器)只显示ICMP事件。
单击Add Simple PDU(添加简单PDU)按钮,在拓扑图1中添加PCO向PC2发送的数据包;再次单击Add Simple PDU(添加简单PDU)按钮,添加PC1向PC3发送的数据包。
单击 Auto Capture/Play(自动捕获/播放)按钮,在此过程中仔细观察数据包到达各个节点的情况、集线器及主机对数据包的处理。
步骤2:观察以交换机为中心的以太网中多个站点同时发送数据的情况
单击下方 Delete按钮,删除所有场景。进入 Simulation(模拟)模式。设置Event List Filters(事件列表过滤器)只显示ICMP事件。
单击Add Simple PDU(添加简单PDU)按钮,在拓扑图3中添加PC6向PC8发送的数据包;再次单击Add Simple PDU(添加简单PDU))按钮,添加PC7向 PC9发送的数据包。
单击Auto Capture/Play(自动捕获/播放)按钮,在此过程中仔细观察数据包到达各个节点的情况、交换机及主机对数据包的处理。
任务三:观察集线器和交换机在扩展以太网覆盖范围的同时,对冲突域和广播域范围的影响
步骤1:观察集线器扩展以太网时对冲突域范围的影响
单击下方Delete按钮,删除所有场景。单击左下方Connections(连接)图标,选中 Copper Cross-Over(交叉线),在拓扑图1中单击集线器1,在弹出菜单中选中 port4;拖动鼠标,单击集线器2,在弹出菜单中选中port2。至此,我们得到一个由两台集线器互连起来的以太网。
进入Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示 ICMP事件。
单击Add Simple PDU(添加简单PDU)按钮,在拓扑图中添加PCO向PC2发送的数据包;再次单击Add Simple PDU(添加简单PDU)按钮,添加PC4向PC5发送的数据包。
依次单击 Capture/Forward(捕获/转发)按钮,直至此次通信结束。在此过程中仔细观察并思考每一步骤数据包是被如何处理的。在这一过程中,由于延迟的存在,在PC4发送的数据到达集线器1冲突之前,PCO发送的数据包已经到达 PC2,而在 PC2发送应答包时,与到达集线器1的数据冲突。间隔一定时间后。PC2重新发送数据包,最终数据到达 PCO。PC4与PCS的情况类似。
步骤2:观察集线器扩展以太网时对广播域范围的影响
单击下方Delete按钮,删除所有场景。参照任务一中步骤4的操作方法,使PCO向其所在广播域内所有节点发送广播包。依次单击Capture/Forward(捕获/转发)按钮,观察广播包的发送范围。
步骤3:观察交换机扩展以太网时对冲突域及广播域的影响
单击下方Delete按钮,删除所有场景。参照步骤1和步骤2,观察交换机扩展以太网时对冲突域和广播域范围的影响。
1.5 思考题
(1)集线器在接收到发送给某节点的单播包时是如何转发数据的?交换机又是如何处理单播包的?
答:集线器是把数据发往全部端口,交换机把数据发往相应端口。
(2)在以集线器/交换机为中心的以太网中,当多个站点同时发送数据时,是否会发生冲突?为什么?
答:在以集线器为中心的以太网中会发生冲突,这是由于集线器会将数据包转发到所有端口,可能会导致有两个以上的数据包到达同一端口,发生冲突。
在以交换机为中心的以太网中不会发生冲突,因为多个站点同时发送信息时,交换机只会向某一个站点发送数据包。
(3)使用集线器扩大以太网规模时,有没有可能会使以太网的性能下降?为什么?
答:有可能。因为集线器在扩大以太网规模的同时也扩大了冲突域,从而导致以太网中碰撞次数的增多,影响网络的性能。
(4)使用交换机扩大以太网规模时,有没有可能会使以太网的性能下降?为什么?
答:答:有可能。使用交换机解决了冲突域的问题,但是交换机并不隔离广播域,使用交换机扩大网络规模的同时也扩大了广播域。这将使以太网中广播包的数量增加,当广播包的数据量达到一定数量时,网络性能下降。
2 交换机工作原理
2.1 背景知识
正如前文所述,以太网交换机是工作在数据链路层的设备,作为以太网的连接设备,可以扩大以太网的覆盖范围。它使用以太网帧中的目标MAC地址对数据包进行转发和过滤。当交换机接收到一个数据帧时,并不是向所有端口转发,而是根据帧中的目标MAC地址和转发表确定转发端口或者将数据帧丢弃。
转发表是交换机转发数据帧的依据,其主要信息是网络中各站点的MAC地址与其接入该交换机的端口之间的对应关系。图2-11所示的拓扑图给出了设备连接情况及交换机2的转发表信息(此处为了便于理解转发表,已经把转发表简化,仅给出地址和端口信息,且用主机名代替48位的MAC地址)。
交换机是即插即用设备,即只要将交换机接入以太网就可以工作,不要人工配置转发表。一台交换机刚刚接入一个以太网中时,其地址转发表是空的,为了有效地过滤和转发数据帧,它需要建立转发表。交换机使用逆向自学习算法(Reverse selflearning algorithm)建立转发表。逆向自学习算法的基本思想是:如果交换机通过端口N接收到站点A发送的数据帧,那么相反地,交换机也可以通过端口N把数据帧传送给站点A。因此交换机建立转发表的过程是根据其接收到数据帧中的源MAC地址与接收端口之间的映射关系建立起来的。当交换机接收到某站点发送的数据帧时,就会将其源MAC地址与该帧进入交换机的端口写入转发表中。
交换机转发数据帧时,查找转发表中是否存在与目标MAC地址匹配的表项。根据转发表中对该MAC地址的记录情况处理该数据帧。交换机转发数据帧的规则如下:
①若转发表中无目标MAC地址对应的表项,则交换机采用洪泛转发,即向所有其他端口转发该数据帧。
②若转发表中有目标MAC地址对应的表项,且该表项中记录的转发端口与该数据帧进入交换机的端口相同,则丢弃该数据帧。
③若转发表中有目标 MAC地址对应的表项,且该表项中记录的转发端口与该数据帧进入交换机的端口不同,则向转发端口传送该数据帧。
2.2 实验配置说明
1.拓扑图
该拓扑图用于对交换机工作原理的观察和理解。在数据包的发送过程中,观察交换机地址转发表的变化情况以及其根据地址转发表的不同采用不同的方式处理数据包的过程,从而理解交换机通过逆向自学习建立地址转发表及其对数据包的转发规则
2.IP地址配置(表2-4)
2.3 实验目的
- 理解交换机通过逆向自学习算法建立地址转发表的过程。
- 理解交换机转发数据帧的规则。
- 理解交换机的工作原理。
2.4 实验步骤
在该任务中,我们需要分别观察PCO向PC2发送数据、PC1向PCO发送数据、删除Switch1的地址转发表后PC1向 PCO发送数据的过程。观察每个数据包发送过程中,每台交换机在接收到数据前/后地址转发表的变化情况,目的是验证交换机通过逆向自学习建立地址转发表的过程;观察在现有地址转发表的情况下交换机如何处理数据包(转发?洪泛转发?丢弃?),目的是验证交换机转发数据的规则。
在此,仅给出PCO向PC2发送数据的详细操作步骤,另外两个数据发送过程的操作步骤以此作为参考。
在完成PC1向PCO发送数据的过程后,需要删除Switch1的地址转发表,重复PC1向PCO发送数据的过程,目的是观察在Switch2上,源主机和目标主机与同一端口相连时交换机对数据包的处理方式。删除Switch1 上地址转发表的操作方法如下:
单击Switch1,在弹出窗口中选择CLI选项卡,将鼠标焦点置于其工作区内并按Enter键,在其命令提示符下输入如下相应命令删除地址转发表,如
Switch>enable
/进入特权操作模式
Switch#clear mac-address-table
//清空地址转发表
任务一:准备工作
步骤1:拓扑训练
步骤2:删除交换机地址转发表
参照上文给出的删除Switch1上地址转发表的操作方法,分别删除Switch0、Switchl和 Switch2上的地址转发表。
任务二:观察交换机的工作原理
步骤l:查看并记录PCO和 PC2的MAC地址
鼠标左键单击PCo,在弹出窗口中选择 Config选项卡,选择FastEthernet0,查看并记录其MAC地址(图2-13)。同样的方法,查看并记录PC2的 MAC地址。
步骤2:添加PCO到PC2的数据包
进入Simulation(模拟)模式。设置Event List Filters(事件列表过滤器)只显示ICMP事件。单击Add Simple PDU(添加简单PDU)按钮,在拓扑图中添加PCO向PC2发送的数据包。
步骤3:分别查看三台交换机在发送数据前的地址转发表
选中拓扑工作区工具条上的 Inspect工具,鼠标移至拓扑工作区单击Switch0,在弹出菜单中选择MAC Table菜单项,弹出窗口中显示 Switch0当前的地址转发表,如图2-14所示(注:下图仅为说明地址转发表的含义,并不是该步骤的查询结果,实验者需要自行查看并记录结果)。
其中,Mac Address是 PC的MAC地址,Port是该PC与交换机相连的端口号或者PC与通过此端口与该交换机相连的交换机相连,例如,PC4与Switch2相连,Switch2与Switch1相连,Switch1 与 Switch0的 Fa0/3相连,PC4的 MAC地址在Switch0的地址转发表中将对应Fa0/3口。
该步骤重点观察并记录源主机PCO和目标主机 PC2的 MAC地址是否存在于Switch0的地址转发表中。
参照上述步骤查看并记录Switch1和 Switch2的地址转发表。
步骤4:查看Switch0的学习和转发过程
单击Capture/Forward(捕获/前进)按钮一次,在Switch0的图标上出现信封图标后,查看Switch0地址转发表,与步骤3的结果进行对比,观察并记录增加的地址转发表项。查看地址转发表的方法可参照步骤3。
单击Capture/Forward(捕获/转发)按钮一次,观察并记录Switch0是如何处理该数据包的(转发:通过特定端口转发;洪泛转发:向所有除接收端口外的其他端口转发;丢弃:不转发数据)。结合当前状态下Switch0的地址转发表,思考为什么Switch0如此处理该数据包。
步骤5:观察Switch1和 Switch2的学习和转发过程
参照步骤4的操作方法,分别针对Switch1和Switch2完成上述操作,在这个过程中对比Switch1和 Switch2在接收到数据包前和接收到数据包后地址转发表的变换情况,以及观察其对数据包的处理方式。结合当前状态下地址转发表的情况,对结果进行思考和分析。
单击下方Delete按钮,删除所有场景。
参照上述操作步骤,完成PC1向PCO发送数据、删除 Switch1的地址转发表后PC1向PCO发送数据的过程的实验操作。
2.5 思考题
(1)在实验过程中,将观察结果填入下表。转发表栏内填写交换机接收到数据后MAC地址转发表中增加的项,如无增加或该交换机未收到该数据帧则用横线表示。对数据的处理填写转发、洪泛或丢弃,如交换机未收到该数据帧则用横线表示。
(2)Switch0收到 PCO向PC2发送的数据帧后,其地址转发表是否有变化?如有给出增加的条目并解释原因。
答:地址转换表增加了一条:00E0. F966.5625 FO/1
(3 )Swtich1收到PCO向PC2发送的数据帧后,是如何处理的?说明其如此处理的原因。
答:向除接收端口之外的所有其他端口转发,即洪泛转发。
(4)在删除 Switch1 上的地址转发表前后,PC1向PCO发送数据时Swtch2是如何处理的?说明其如此处理的原因。
答:向除接收端口之外的所有其他端口转发,即洪泛转发。
3 虚拟局域网(VLAN)工作原理
3.1知识背景
1.局域网中的“广播风暴”
随着交换机的普遍应用,以太网中冲突问题得到有效解决,使得建立更大规模局域网的需求成为一种可能。但是交换机扩大网络规模的同时也扩大了广播域,这就使得局域网又面临新的问题——“广播风暴”。
在2.2节中已经提到,在以太网中有三种通信方式:单播、多播和广播通信。在广播通信过程中,广播域内所有的站点都要接收该广播帧。那么随着网络规模的扩大、广播域的扩大,广播域内传输的大量广播帧将占用太多资源,使得网络性能下降,甚至由于资源耗尽而导致网络瘫痪,这就是局域网中的“广播风暴”。
为了解决这个问题,大型局域网需要进一步分割广播域,提高网络性能。
2.VLAN技术概述
三层设备路由器可以分割广播域,但是使用路由器分割广播域存在一些弊端。比如,每个广播域与路由器的一个以太网口相连,所以要求广播域内的站点在同一个物理网段;当广播域的数量较多时,要求路由器提供更多的以太网口,而一般情况下路由器以太网接口的数量有限,从而增加了组网成本;跨广播域的通信必须通过路由器,使得网络数据传输速度下降。VLAN技术的出现很好地解决了这些问题。
VLAN ( Virtual Local Area Network)的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN技术应用在交换机上,它是在第二层数据链路层分割广播域的技术。在实际应用中,使用VLAN技术可以把同一物理局域网内的不同用户逻辑地划分为不同的VLAN,一个VLAN就是一个独立的广播域。每一个VLAN都包含一组有着相同需求的工作站(例如,公司内同一部分的员工使用的工作站、学校内同一院系使用的工作站等)。由于VLAN是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围内,即这些工作站可以在不同物理LAN 网段。
VLAN技术将广播帧的传播范围限定在一个VLAN内。当局域网规模较大时,可以根据实际情况划分多个VLAN,控制广播帧的传播范围,从而有效避免“广播风暴”的出现,提高网络性能。划分VLAN后,同一VLAN内的站点间可以直接通信,不同 VLAN内的站点需要通过三层设备的路由才能通信。
VLAN的划分可以根据交换机端口划分、基于MAC地址划分、基于策略划分等。目前使用较多的是基于交换机端口的划分。通常由网络管理员创建VLAN,并将交换机的端口分配到不同的VLAN内。管理员创建VLAN后,确定与交换机各端口相连的工作站分属哪个VLAN,并将端口分配到对应的VLAN内,完成VLAN的划分。
3.2实验配置说明
1.拓扑图
该实验用到的拓扑图已经预先按任务一的需求进行配置了。在实验过程中,任务二也在该拓扑图的基础上完成,即 VLAN的创建和划分。而任务三必须在任务二的基础上完成,因此实验过程中不能跳过任务二(图2-20)。
2.IP地址配置(表2-6)
3.3实验目的
1理解虚拟局域网VLAN的概念。
2了解VLAN技术在交换式以太网中的使用。
3理解VLAN技术在数据链路层隔离广播域的作用。
3.4实验步骤
1.任务一:观察未划分VLAN前,交换机对广播包的处理
步骤1:准备工作
打开该实验对应的练习文件“2-6虚拟局域网(VLAN)工作原理.pka”。若此时交换机端口指示灯呈橙色,则单击主窗口右下角Realtime(实时)和Simulation(模拟)模式切换按钮数次,直至交换机指示灯呈绿色。
步骤2:查看交换机上的VLAN信息
选中拓扑工作区工具条中的Inspect工具,鼠标移至拓扑工作区,鼠标左键单击Switch0,在弹出菜单中选择“Port Status Summary Table”选项卡,打开端口状态信息窗口。如图2-21所示,当前Switch0上所有端口均属于VLAN1 (VLAN1为交换机默认VLAN),即未划分VLAN。用同样的方法查看Switchl的VLAN信息。
观察:利用Inspect工具查看Switch0和Switch1的VLAN信息
步骤3:观察在未划分VLAN 的情况下,交换机对广播包的转发方法
进入Simulation(模拟)模式。设置Event List Filters(事件列表过滤器)只显示ARP和 ICMP事件。
单击Add Simple PDU(添加简单PDU)按钮,在拓扑图中添加PCO向PC2发送的数据包。此时,在 Event List(事件列表中),会出现两个事件,第一个是ICMP类型,第二个是ARP类型(这两个协议将在第3章中详述)。
双击ARP右端的色块,弹出 ARP包的详细封装信息,我们会观察到其目标MAC地址为FFFF.FFFF.FFFF,是一个广播地址,所以这个ARP包是一个广播包。
单击 Auto Capture/Play(自动捕获/播放)按钮,观察数据发送过程。重点观察交换机如何处理ARP广播包,记录该广播包的传播范围。
单击下方 Delete(删除)按钮删除所有场景,为下一任务实验做好准备。
观察:从PC0向PC2发送数据包,广播包的范围是PC2。
2.任务二:创建两个VLAN,并将端口划分到不同VLAN内
步骤1:创建VLAN
单击拓扑图中Switch0,在弹出窗口中选择Config选项卡,如图2-22所示。单击左端配置列表区中的SWITCH(交换机)项下的VLAN Database
( VLAN数据库)按钮,在右端配置区将显示 VLAN Configuration ( VLAN配置)界面。
如图2-22所示,在 VLAN Number (VLAN编号)栏内输入VLAN编号2;在VLAN Name栏内输入VLAN名vlan2;单击Add(添加)按钮,此时在下方VLAN列表区中将会增加 VLAN2的信息,即表示VLAN2创建成功。
若是需要删除某个VLAN,则在VLAN列表区中选中要删除的VLAN,然后单击 Remove(移除)按钮即可。
参照上述步骤,在Switch0上创建VLAN 3。
单击Switch1,在其配置窗口中参照上述步骤,创建VLAN2和VLAN 3。
步骤2:设置Switch0和 Switchl之间的中继连接
在 Switch0 的配置窗口中选择Config 选项卡,单击其左端配置列表中的 INTERFACE(接口)项下的FastEthernet0/1 (Switch0用来连接Switch1的端口),在右端配置区内,如图2-23所示,单击左端的下拉按钮,在下拉菜单中选择Trunk选项。该选项表示将该端口设置为Trunk模式(中继连接模式)。
参照上述操作步骤,将Swtich1的FastEthernet0/1设置为Trunk模式。
步骤3:将端口划分到不同VLAN内
在Switch0 的配置窗口中选择Config选项卡,单击其左端配置列表中的INTERFACE(接口)项下的FastEthernet0/2。如图2-24所示,保持其端口模式为Access不变,单击右端VLAN项对应的下拉按钮,在下拉菜单中勾选对应的VLAN,对于FastEthernet0/2端口,勾选vlan2。
参照上述步骤,并对照表2-7将Switch0和 Switch1上连接了主机的端口划分到不同的VLAN 内。
Switch0:
Switch1:
步骤4:修改PC IP地址
步骤3中将PC划分到不同的VLAN内,因此需要按照表2-7重新规划PC的IP地址。
单击PC,选择其配置窗口的 Desktop选项卡,单击IP Configuration 工具,对照表2-7列出的PC的IP地址和子网掩码信息,在配置窗口中 IPAddress和 Subnet Mask栏内分别完成PCIP地址的配置。
若此时交换机端口指示灯呈橙色,则单击主窗口右下角Realtime(实时)和Simulation(模拟)模式切换按钮数次,直至交换机指示灯呈绿色。
PC0-PC5:
操作:修改IP Address和Default Gateway的数据。
3.任务三:观察划分VLAN后,交换机对广播包的处理
步骤1:查看交换机上的VLAN信息
在任务二中,我们已经在两台交换机上创建了两个VLAN:VLAN2和VLAN3,并将PC分别划分到两个VLAN内,从而得到两个广播域(在此拓扑中,没有接入默认的 VLAN1的PC,所以只存在VLAN2和 VLAN3两个广播域)。
选中拓扑工作区工具条中的Inspect工具,鼠标移至拓扑工作区,单击Switch0,在弹出菜单中选择“Port Status Summary Table”选项,打开端口状态信息窗口。如图2-25所示,当前Switch0上FastEthernet0/2属于VLAN2,FastEthernet0/3和 FastEthernet0/4属于VLAN3。其他端口未接PC,仍属于默认的VLAN1。用同样的方法查看Switch1的VLAN信息。
步骤2:观察交换机对广播包的处理,理解划分VLAN 情况下,广播域的范围
进入Simulation(模拟)模式。设置 Event List Filters(事件列表过滤器)只显示ARP和 ICMP事件。
单击Add Simple PDU(添加简单PDU)按钮,在拓扑图中添加PCO向PC3发送的数据包。
双击ARP右端的色块,弹出ARP包的详细封装信息,我们会观察到其目标MAC地址为FFFF.FFFF.FFFF,是一个广播地址,所以这个ARP包是一个广播包。
单击 Auto Capture/Play(自动捕获/播放)按钮,观察数据发送过程。重点观察两台交换机转发该广播包的范围,即哪些PC最终接收到了该广播包,哪些PC最终没有接收到该广播包。结合步骤1查看的VLAN信息,对结果进行分析。
按照上述步骤,在拓扑图中添加PC1向 PC2发送的数据包,观察其ARP广播包发送的情况并记录其结果。
观察:数据包从PC0到PC3,先经过Switch0到Switch1,再到PC3;数据包从PC1到PC2,直接传输。
3.5思考题
(1)在任务一中,两台交换机分别如何处理广播包?其广播包的传播范围有多大?
答:全部广播
(2)在任务三中,当一台PC发送广播包时,与之连接在同一台交换机上的其他PC是否一定能接收到该广播包?根据实验结果举例说明。
答:不一定。从任务三的事件列表中可以看出,PC0向PC3发送数据,PC0、PC1、PC2在同一个交换机上,但是PC1和PC2并没有收到PC0传出的数据。
(3)通过分析任务一和任务三的实验结果,说明划分VLAN的作用。
答:(1)隔离广播域,避免站点收到无关的广播包,从而减少计算性能和网络带宽的无谓消耗,保证局域网的性能。
(2)保证安全,如果某个站点发生问题,只能影响一个小广播域内的主机。
(3)便于管理,可以将站点分类,便于分配权限,进行不同的管理。