02.实验二：虚拟局域网与VLAN间通信

计算机网络实验指导实验二 : 虚拟局域网与 VLAN 间通信一实验目的 1 理解交换机的工作原理; 2 掌握交换机的带外管理和带内管理的基本方法; 3 理解虚拟局域网(VLAN) 的基本概念和原理 ; 4 掌握在多台二层交换机间划分虚拟局域网的详细内容和操作命令; 5 掌握 VLAN 间通信的基本原理与配置方法二实验学时 2 学时三实验类型综合性四实验需求 1 硬件每人配备计算机 1 台 2 软件 Windows 7 以上操作系统, 安装 GNS3 网络仿真与 VirtualBox 虚拟化软件, 安装 Putty 软件 3 网络实验室局域网支持, 能够访问校园网 4 工具无五实验理论 1 局域网的基本原理; 2 二层交换机的工作原理; 3 虚拟局域网的基本原理; 4 局域网组网的基本方法和基本流程; 5 VLAN 间路由的基本知识六实验任务 1 完成基于二层交换机的局域网的建设; 2 完成交换机端口配置的具体操作, 并能够完整读取交换机端口信息 ; 3 完成在 2 台二层交换机间划分虚拟局域网和网络功能测试管理科学与工程学科 / 共 10 页, 第 1 页

七实验内容及步骤 1 交换机管理 (1) 打开 GNS3 软件, 将 EtherSwitch 拖拽到 GNS3 工作台中, 右击交换机, 点击 start 按钮, 开启交换机右击交换机, 点击 console 按钮, 进入交换机配置界面, 如图 2-1 所示图 2-1 交换机配置界面对交换机端口配置进行管理, 是进行交换机管理的基本操作, 也是网管人员进行网络管理的基本素养 (2) 查看交换机的全部端口信息查看交换机所有端口的状态 SW-1#show interface status 查看交换机所有端口详细信息 SW-1#show interface (3) 查看指定端口的信息查看交换机端口 0/1 的状态 SW-1#show interfaces FastEthernet 0/1 FastEthernet0/1 is administratively down, line protocol is down Hardware is Fast Ethernet, address is cc01.0884.f001 (bia cc01.0884.f001) Description: *** Unused for Layer2 EtherSwitch *** MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 管理科学与工程学科 / 共 10 页, 第 2 页

5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 阅读 FastEthernet0/1 的端口信息, 并将端口信息所表达的含义填写到表 2-1 中表 2-1 FastEthernet0/1 端口信息含义 (4) 配置端口的描述信息进入交换机配置模式 SW-1#configure terminal 进入业务端口配置模式 SW-1 (config)#interface FastEthernet 0/1 配置交换机 0/1 端口的描述信息为 :This is a fast ethernet interface SW-1 (config-if)#description This is a fast ethernet interface 查看端口信息, 可以看到已经发生了变化 SW-1#show interfaces FastEthernet 0/1 Hardware is Fast Ethernet, address is cc01.0884.f001 (bia cc01.0884.f001) 管理科学与工程学科 / 共 10 页, 第 3 页

Description: This is a fast ethernet interface MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out (5) 配置端口的速率和双工模式 SW-1 (config)#interface FastEthernet 0/1 SW-1(config-if)#speed? 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration 配置端口速率为自适应 SW-1(config-if)#speed auto SW-1(config-if)#duplex? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operation 配置端口为全双工模式 SW-1(config-if)#duplex full (6) 配置端口的带宽控制 SW-1(config-if)#bandwidth? <1-10000000> Bandwidth in kilobits inherit Specify that bandwidth is inherited receive Specify receive-side bandwidth 配置端口的接收数据的带宽为 10Mbps SW-1(config-if)#bandwidth receive 10 取消端口带宽限制 SW-1(config-if)#no bandwidth receive (7) 禁用和启用端口管理科学与工程学科 / 共 10 页, 第 4 页

禁用端口 SW-1(config-if)#shutdown 启用端口 SW-1(config-if)#no shutdown 2 虚拟局域网 (1) 拓扑设计本实验采用 2 台交换机 (SW-1,SW-2),6 台主机 (Host-1 Host-2 Host-3 Host-4 Host-5 Host-6), 主机通过 GNS3 中自带的 VPCS 虚拟主机实现, 网络拓扑结构如图 2-2 所示图 2-2 简单网络结构 (2) 按照拓扑结构设计, 在 GNS3 环境下完成局域网建设, 如图 2-3 所示图 2-3 简单网络结构 (3) 网络地址规划与 VLAN 规划设计方案见表 2-2 所示表 2-2 VLAN 规划表序号 VLAN ID VLAN name 交换机接入端口端口性质管理科学与工程学科 / 共 10 页, 第 5 页

1 vlan 10 VLAN0010 SW-1 F0/0 access Port 2 vlan 20 VLAN0020 SW-1 F0/1 access Port 3 vlan 10 VLAN0010 SW-2 F0/0 access Port 4 vlan 10 VLAN0010 SW-2 F0/1 access Port 5 vlan 20 VLAN0020 SW-2 F0/2 access Port 6 vlan 20 VLAN0020 SW-2 F0/3 access Port 7 - - SW-1 F0/15 Trunk Port 8 - - SW-2 F0/15 Trunk Port (4) 网络地址规划见表 2-3 所示表 2-3 网络地址规划表序号设备名称网络配置网关接入位置 1 Host-1 192.168.1.1/24 192.168.1.254 SW-1 e0/1 2 Host-2 192.168.2.1/24 192.168.2.254 SW-1 e0/2 3 Host-3 192.168.1.2/24 192.168.1.254 SW-2 e0/1 4 Host-4 192.168.1.3/24 192.168.1.254 SW-2 e0/2 5 Host-5 192.168.2.2/24 192.168.2.254 SW-2 e0/3 6 Host-6 192.168.2.3/24 192.168.2.254 SW-2 e0/4 (5) 对主机进行网络配置 1 右击 Host-1 图标, 点击 Start 开启该设备 2 右击 Host-1 图标, 点击 Console 打开 Host-1 的命令控制台, 进行网络配置网络配置命令如下所示 >show ip // 查看 Host-1 的网络配置 >ip 192.168.1.1/24 192.168.1.254 // 配置 Host-1 的 IP 地址与网关 >show ip // 查看 Host-1 的网络配置 >save // 可以看到 Host-1 的网络配置完成, 将配置进行保存 3 结合表 2-3 的具体内容, 参考 Host-1 的配置方法, 完成 Host-2 Host-3 Host-4 Host- 5 Host-6 的网络配置 (5) 对交换机进行网络配置 1 右击 SW-1 图标, 点击 Start 开启该设备 2 右击 SW-1 图标, 点击 Console 打开交换机的命令控制台进行配置配置命令如下所示 SW-1#vlan database // 一般 3640 或者 3725 等系列路由器的交换模块需要进入 VLAN 数据库模式进行操作 SW-1(vlan)#vlan 10 SW-1(vlan)#vlan 20 管理科学与工程学科 / 共 10 页, 第 6 页

SW-1(vlan)#exit SW-1#conf t SW-1(config)#int f0/0 // 从特权模式切换到配置模式 SW-1(config-if)#switchport mode access // 将接口模式修改为接入模式, 此模式一般用于接入终端主机 SW-1(config-if)#switchport access vlan 10 SW-1(config-if)#no shutdown SW-1(config-if)#exit SW-1(config)#int f0/1 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 20 SW-1(config-if)#no shutdown SW-1(config-if)#exit SW-1#show vlan-switch brief // 查看该交换机 vlan 的主要情况 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14. Fa0/15 10 VLAN0010 active Fa0/0 20 VLAN0020 active Fa0/1 SW-1#conf t SW-1(config)#int f0/15 SW-1(config-if)#switchport trunk encapsulation dot1q //Trunk 有两种封装标准, 一种是 Cisco 私有的 ISL, 一种是行业标准 802.1Q, 一般采用 802.1Q 实现封装, 本书统一采用 802.1Q 标准 SW-1(config-if)#switchport mode trunk // 将接口模式定义位 trunk 模式, 交换机相连的接口一般采用 trunk 模式, 用于承载不同 VLAN 的流量 SW-1(config-if)#exit SW-1(config)#exit SW-1#write 3 参考 SW-1 的配置命令, 完成 SW-2 的网络配置 (6) 通过 Ping 命令对 Host-1 Host-2 Host-3 Host-4 Host-5 Host-6 进行连通性测试, 并填写表 2-4 表 2-4 连通性测试序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-1 SW-1 e0/0 Host-2 SW-1 e0/1 2 Host-1 SW-1 e0/0 Host-3 SW-2 e0/0 3 Host-1 SW-1 e0/0 Host-4 SW-2 e0/1 4 Host-1 SW-1 e0/0 Host-5 SW-2 e0/2 5 Host-1 SW-1 e0/0 Host-6 SW-2 e0/3 管理科学与工程学科 / 共 10 页, 第 7 页

6 Host-2 SW-1 e0/1 Host-1 SW-1 e0/0 7 Host-2 SW-1 e0/1 Host-3 SW-2 e0/0 8 Host-2 SW-1 e0/1 Host-4 SW-2 e0/1 9 Host-2 SW-1 e0/1 Host-5 SW-2 e0/2 10 Host-2 SW-1 e0/1 Host-6 SW-2 e0/3 11 Host-3 SW-2 e0/0 Host-1 SW-1 e0/0 12 Host-3 SW-2 e0/0 Host-2 SW-1 e0/1 13 Host-3 SW-2 e0/0 Host-4 SW-2 e0/1 14 Host-3 SW-2 e0/0 Host-5 SW-2 e0/2 15 Host-3 SW-2 e0/0 Host-6 SW-2 e0/3 16 Host-4 SW-2 e0/1 Host-1 SW-1 e0/0 17 Host-4 SW-2 e0/1 Host-2 SW-1 e0/1 18 Host-4 SW-2 e0/1 Host-3 SW-2 e0/0 19 Host-4 SW-2 e0/1 Host-5 SW-2 e0/2 20 Host-4 SW-2 e0/1 Host-6 SW-2 e0/3 21 Host-5 SW-2 e0/2 Host-1 SW-1 e0/0 22 Host-5 SW-2 e0/2 Host-2 SW-1 e0/1 23 Host-5 SW-2 e0/2 Host-3 SW-2 e0/0 24 Host-5 SW-2 e0/2 Host-4 SW-2 e0/1 25 Host-5 SW-2 e0/2 Host-6 SW-2 e0/3 26 Host-6 SW-2 e0/3 Host-1 SW-1 e0/0 27 Host-6 SW-2 e0/3 Host-2 SW-1 e0/1 28 Host-6 SW-2 e0/3 Host-3 SW-2 e0/0 29 Host-6 SW-2 e0/3 Host-4 SW-2 e0/1 30 Host-6 SW-2 e0/3 Host-5 SW-2 e0/2 3 VLAN 间通信 (1) 开启交换机 SW-1 的路由功能 SW-1#configure terminal SW-1(config)#ip routing (2) 分别在 VlAN 10 和 VLAN 20 上配置 IP 地址为 192.168.1.254 192.168.2.254 SW-1(config)#interface vlan 10 SW-1(config)#ip address 192.168.1.254 255.255.255.0 SW-1(config)#exit SW-1(config)#interface vlan 20 SW-1(config)#ip address 192.168.2.254 255.255.255.0 SW-1(config)#exit 管理科学与工程学科 / 共 10 页, 第 8 页

中 (3) 参考 SW-1 的配置命令, 完成 SW-2 的 VlAN 配置并将 SW-2 的配置命令填写到表 2-5 表 2-5 SW-2 配置命令 (4) 通过 Ping 命令对 Host-1 Host-2 Host-3 Host-4 Host-5 Host-6 进行连通性测试, 并填写表 2-6 表 2-6 连通性测试序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-1 SW-1 e0/0 Host-2 SW-1 e0/1 2 Host-1 SW-1 e0/0 Host-3 SW-2 e0/0 3 Host-1 SW-1 e0/0 Host-4 SW-2 e0/1 4 Host-1 SW-1 e0/0 Host-5 SW-2 e0/2 5 Host-1 SW-1 e0/0 Host-6 SW-2 e0/3 6 Host-2 SW-1 e0/1 Host-1 SW-1 e0/0 7 Host-2 SW-1 e0/1 Host-3 SW-2 e0/0 8 Host-2 SW-1 e0/1 Host-4 SW-2 e0/1 9 Host-2 SW-1 e0/1 Host-5 SW-2 e0/2 10 Host-2 SW-1 e0/1 Host-6 SW-2 e0/3 11 Host-3 SW-2 e0/0 Host-1 SW-1 e0/0 12 Host-3 SW-2 e0/0 Host-2 SW-1 e0/1 13 Host-3 SW-2 e0/0 Host-4 SW-2 e0/1 14 Host-3 SW-2 e0/0 Host-5 SW-2 e0/2 15 Host-3 SW-2 e0/0 Host-6 SW-2 e0/3 16 Host-4 SW-2 e0/1 Host-1 SW-1 e0/0 17 Host-4 SW-2 e0/1 Host-2 SW-1 e0/1 18 Host-4 SW-2 e0/1 Host-3 SW-2 e0/0 19 Host-4 SW-2 e0/1 Host-5 SW-2 e0/2 20 Host-4 SW-2 e0/1 Host-6 SW-2 e0/3 21 Host-5 SW-2 e0/2 Host-1 SW-1 e0/0 22 Host-5 SW-2 e0/2 Host-2 SW-1 e0/1 管理科学与工程学科 / 共 10 页, 第 9 页

23 Host-5 SW-2 e0/2 Host-3 SW-2 e0/0 24 Host-5 SW-2 e0/2 Host-4 SW-2 e0/1 25 Host-5 SW-2 e0/2 Host-6 SW-2 e0/3 26 Host-6 SW-2 e0/3 Host-1 SW-1 e0/0 27 Host-6 SW-2 e0/3 Host-2 SW-1 e0/1 28 Host-6 SW-2 e0/3 Host-3 SW-2 e0/0 29 Host-6 SW-2 e0/3 Host-4 SW-2 e0/1 30 Host-6 SW-2 e0/3 Host-5 SW-2 e0/2 八实验分析 1 交换机端口的带宽控制和流量控制 (1) 带宽控制是如何实现的? 流量控制是如何实现的? 请分别介绍其工作原理 (2) 请设计实验验证带宽控制和流量控制对网络性能的影响 2 虚拟局域网与广播风暴 (1)1 台交换机最多可以划分多少个 VLAN?VLAN 对于交换机的通信效率是否有影响? 请说明原因 (2) 虚拟局域网可以将 1 台交换机逻辑上划分为多个广播域, 那么虚拟局域网是否能够降低广播风暴的发生? 请说明原因 (3) 虚拟局域网是否能够从根本上避免广播风暴的产生? 请说明原因管理科学与工程学科 / 共 10 页, 第 10 页