网络测试实验指导书.doc

网络测试实验指导书 1、实验环境Windowsxp,Pacetracer（一下简称PT）,SYN Flood，webAttacker，X-Scan，IIS PUTScanner，webshell等工具，MPS3400交换机，MP2818路由器。 2、实验内容与目的本课程体系基于云平台，遵循“虚实结合、能实不虚”的的建设原则，有助于强化迈普重邮联合实验室的校企联合作用，有助于行业企业深度参与卓越工程师的培养；有助于学校按通用标准和行业标准培养工程人才；可以强化培养学生的网络工程能力和创新能力。 本课程为新开发实验，其所包含的前沿课程（含实验）有网络安全、网络规划原理、网络协议分析、网络互联和计算机网络等，对学生运用综合知识的能力要求比较高。 本实践体系其中涵盖网络仿真与互联、网络仿真测试与实体网络测试、网络服务测试三个大模块，共分成11个项目 1、基于PT的网络拓扑的设计； 2、基于PT网络拓扑的测试与优化； 3、基于迈普S3400的组网技术； 4、基于迈普2818的组网技术； 5、基于迈普网络设备的网络互连与网络测试； 6、网络服务的搭建与测试； 7、对网络服务进行DDOS攻击； 8、网络扫描与入侵； 9、SQL注入； 10、网络服务与系统的提权； 11、最后，对系统中的网络服务进行加固与测试。 用第二章、使用PT进行网络设计实验一Cisco PT6.0的安装下载CiscoPT6.0安装包，双击PacketTracer60_Build45_setup.exe，进入安装界面。 之后便进入傻瓜模式，一路狂点Next就ok了不过要注意勾选“I aeptthe agreement”复选框同时可以自定义安装目录。 现在的软件还是英文的，初学者不习惯使用英文版，可以下载Cisco PT的汉化补丁，也就是一个“Chinese.ptl”文件，之后双击Cisco PT图标打开PT模拟器进行加载即可。 汉化步骤将Chinese.ptl文件copy到PT安装目录中的languages文件夹下，如果安装包中自带就可以忽略这步了双击打开PT模拟器，点击Options?Preferences；在Interface选项卡中的Select Language版块选择你喜爱的语言最后点击Change Language按钮，重启PT模拟器。 实验二Cisco PT6.0模拟器的使用2.1Cisco PT的界面区域1菜单栏。 打开文件、保存文件、调整视图、改变文字颜色以及一些与显示内容相关的操作都可以在这里做。 此区域两个常用功能如下 (1)保存文件点击file?保存，当然也可以直接Ctrl+S，建议大家熟悉自己常用的软件的快捷键，这样很多操作就变得便捷许多啊PS注意区分这里的文件保存与下面将要介绍的交换机路由器配置的保存的区别。 通过Ctrl+S保存的是你的工作区域以及你绘制的拓扑图，拓扑中的设备的相关配置要另外保存，在下面会有介绍。 (2)显示设备连接端口点击Options?首选项，在接口选项卡中勾选“Always ShowPort Labels”复选框。 勾选这个选项有什么用呢？我们先来看下勾选与不勾选的区别。 相信大家已经很清楚它的作用了，显示设备间连接的接口号，我们常常需要对设备的某个端口（接口）进行配置，这样把接口号显示出来，就可以清晰的知道我们需要对设备的哪些端口进行配置了。 区域2设备选择区。 这里提供Cisco部分型号的路由器、交换机、PC、服务器以及链路线缆，用来绘制拓扑图。 在此区域最左边部分选择设备类型，如点击路由器；中间部分便会显示出不同型号的路由器。 使用时直接将设备拖入区域4即可。 区域3常用操作工具栏（当然你可以随意称呼它）。 这个区域包含一些常用的操作，不过最基础的是前四个，框选、移动、添加标签（文本框）、删除选中项，这些操作均与word操作类似，不再详细阐述，大家要养成多动手尝试的好习惯区域4拓扑绘制区。 我们最后的拓扑图就在这里形成区域5模拟环境转换。 PT提供两种仿真环境实时与模拟，这两种环境将在下面的第三部分介绍。 2.2绘制第一个拓扑图在了解了PT的界面之后，让我们一起来绘制我们的第一个拓扑图下面这个就是我们这次的目标，我们之后的配置以及安全方面的实践也是基于这个简单拓扑结构的。 (1)拖设备从设备选择区选择Cisco2811型号路由器，拖入拓扑绘制区。 利用同种方法，拖入两台2960交换机以及三台PC机。 (2)选接口连线缆实现设备互连进行设备互连之前我们先来介绍下线缆类型。 直通线用来连接不同类型的设备，如路由器与交换机。 交叉线用来连接相同类型的设备，如路由器与路由器、交换机与交换机，特别的，PC机与路由器属于同类型设备，交换机与集线器属于同类型设备，他们之间也用交叉线相连。 反转线用来连接可网管设备的console口和主机的口，主机通过反转电缆与设备的console口相连接以进入设备的控制台对设备进行配置。 从设备选择区选择合适的线缆，单机选择的线缆。 点击我们要连的设备，选择连接的端口，再点击线缆另一端要连的设备并选择连接的端口。 以同样的方式，完成剩余设备的连接。 注意线缆类型的选择。 至此，我们完成了整个拓扑的绘制。 通过学习这个简单的拓扑，我们就可以来绘制我们需要的任意拓扑图了作为巩固和补充，我们再来绘制一个稍微复杂一点的拓扑。 下图是我们的目标说明用DCE串口线通过路由器的serial口将两路由器相连。 在pt模拟时，连接路由器和pc机的时候会有一个fastether，fastether是快速以太网口，而serial是串行口。 serial口一般用于广域网连接端口，fastether口用于局域网连接端口我们先来连接两个路由器，这也是和之前的拓扑唯一一个不一样的地方。 首先在线缆里选择DCE串口线缆。 点击路由器Router0，选择serial口。 这时你会发现路由器并没有提供这个接口。 让我们去看看路由器的背面板，看看上面都有哪些接口。 单机路由器Router0。 从区域1中我们可以看到，目前路由器上只有两个fastEther接口，如果我们需要用到其他类型或者更多的接口该怎么办呢？在区域2中，给大家提供了该型号路由器可以使用的模块，不同的模块上面有各种不同的接口，模块可以插入到路由器的插槽中（区域4），区域3中已经说明了如何将模块安装到路由器上，只需要简单的拖动就可以了不过在安装模块前，要保证路由器没有加电，区域5为路由器的电源开关。 要使路由器上有serial接口，我们选择WIC1T模块，该模块上有一个serial口，相应的，WIC2T模块上有两个serial口。 安装完模块，打开路由器电源后，我们再用DCE串口线连接两路由器的serial口，成功连接剩下部分的绘制方法就和之前的拓扑一样了，大家自行完成吧2.3PT的两种模拟环境实时模式顾名思义，是一种快速的实时的模式，如现在用PC1去Ping PC2，那么结果会立刻显示在PC1的DOS窗口中。 模拟模式模拟数据包的传送过程，如用PC1去Ping PC2，我们可以通过该种模式看到数据包是通过怎样的路径被传递给PC2的。 在实验中，当配置与验证配置时推荐采用实时模式，当利用仿真软件学习网络协议原理，观察数据包封装格式时，推荐采用模拟模式。 我们接下来对设备的配置全部在实时模式下进行。 2.4对主机、交换机、路由器进行配置拓扑图绘制完成后，我们就要对网络设备进行配置了，具体的配置会在之后的课程里面讲解，这里先做个铺垫与预热主机对主机的配置基本上就是配置它的IP地址信息以保障正常的通信。 单机一台PC机，出现PC机的配置界面，进入“桌面”选项卡。 这样我们就进入PC机的桌面了接下来的操作就和我们在win7下的操作大同小异了。 点击“IP地址配置”进行对IP地址、子网掩码、默认网关的配置，点击“命令提示符”进入DOS命令窗口，可执行Ping、tracert等DOS命令操作。 交换机点击交换机，进入“命令行”选项卡，利用CLI（命令行）的方式对交换机进行配置。 你也许想点击“配置”选项卡对交换机进行配置，但是对于新手，我们并不推荐你这样做。 当你使用超级终端对真实的设备进行配置的时候，你是找不到这种图形化配置界面的，并且图形化界面对于新手并不能起到很好的锻炼。 出现上图，说明交换机正在进行加载，耐心等待看到控制台提示端口打开后，交换机加载完成。 按回车键，进入交换机的用户模式，提示符为“Switch”。 这里需要说明一下交换机的几种配置模式以及相应的命令提示符模式提示符说明用户模式Switch拥有最少权限，仅能使用enable、ping、tel等简单命令特权模式Switch#可使用的命令比用户模式多，在该模式下可以查看配置、接口信息、Vlan信息等，但无法进行配置全局配置模式Switch(config)#对交换机/路由器进行全局配置接口配置模Switch(config-if)#对交换机/路由器的某个接口进行配置式模式间的切换方法在用户模式下，输入enable进入特权模式，特权模式下输入config terminal进入全局配置模式，在全局配置模式下输入interface接口进入接口配置模式，在某一模式下输入exit则退回到上一级模式中，输入end直接退回到特权模式下。 在这里大家一定要牢记这几种不同的模式，熟悉模式间的切换，要弄清楚常用配置需要在哪种模式下进行，如为交换机路由器的某个接口做配置，肯定是要先进入到接口配置模式下要显示配置，查看设备状态，需要在特权模式下进行等等。 路由器的也类似不过这里记不住没有关系，多留意之后课程中的讲解，在实际的模拟配置过程中便可以逐渐熟悉各种配置以及配置命令所处的模式了学习是个循序渐进的过程最后以三个PT使用中的小技巧来结束今天的课程 (1)学会使用“？”问号通常可在三种情况下使用。 第一种当你在一种模式下，不知道可以输入哪些命令时，使用“？”；第二种当你输入了命令的一部分，忘记后面的命令语句如何书写时，使用“？”，一条命令中的每个部分之间用空格分离；第三种只记得一个单词（命令的一部分）的前面部分的拼写而忘记了后面该如何拼写时，使用“？”。 接下来我们演示一个为交换机命名的实例来说明“？”的使用方法。 该命令为hostname交换机名，配置模式为“全局配置模式”。 第一步，从用户模式进入特权模式在Switch下输入enable；第二步，接着进入全局配置模式在Switch#下输入config terminal；第三步，查看在全局配置模式下可以使用的命令在Switch(config)#下输入“？”，显示出可以使用的命令，出现“More”时按空格键将显示更多内容。 第四步，输入命令hostname S1将交换机名称改为S1；大家一定要养成多打问号的好习惯不要遇到问题就想着问别人，多打个问号多自己动手尝试一下解决问题当然也不要过于依赖问号哟，实实在在的知识技能才是最关键的。 (2)使用命令的缩写及TAB键Cisco PT是支持简写的，如enable命令可以写成en，config terminal可以写成config t，hostname命令可以写成host，但要注意并不是所有命令都可以简写的，如hostname命令，只有在以host开头的命令中只存在唯一一个命令（即hostname）时，hostname这个命令才可以被简写为host，否则会提示命令有歧义。 TAB键可以用来对命令进行补全，如在特权模式下输入conf，之后按TAB键，可以自动补全命令config，当然TAB键的使用也存在上述的二义性问题。 输入con无法进行补全，因为以con开头的命令有两个，但是conf便可以用TAB补全 (3)用no取消配置有时候我们需要将交换机上的某些配置删掉，比如我们配置了某个错误的ip地址，我们就需要删掉那条配置然后重新进行配置。 这个时候我们该如何做呢？办法很简单就是重新输入那条配置错误的命令，然后按ctrl+A跳到该命令的开头位置，最后输入一个”no”，回车确认便删掉了该配置。 于第三章、基于PT的简单企业网络网络设计与测试实验一用路由器连接多个子网1.1实验目的用路由器进行网络互联，使得路由器连接的不同网络中的主机可以相互通信。 熟悉使用Cisco PT对路由器进行配置的过程同时熟练掌握静态路由的配置方法。 1.2实验拓扑总共完成两个拓扑，下图为两个拓扑。 1.3主机通信过程为了更好的理解掌握不同网络中的主机相互通信的实现方法，我们先来看一下不同网络中的主机是如何进行通信的。 我们以上图中第一个拓扑为例进行讲解，我们假设PC0想与PC2通信。 通信过程如下1.PC0在将数据包发到网络之前，首先检查目的主机(PC2)与自己是否处在同一网络，若不处于同一网络，则PC0将包直接发往自己的网关。 （此拓扑中，PC0与PC2处于不同的网络，故PC0将包发往自己网络的网关，即Router0）2.网关路由器Router0接收到PC0的包，查看目的网络（即PC2所在网络）并在自己的路由表中进行查找，看是否存在到PC2所在网络的路由。 若存在这样一条路由，则将包从相应的端口进行转发（路由表中的路由信息里指明了目的网络以及对应的转发端口），若不存在，则直接将包丢弃。 （此拓扑中，路由器上存在到达PC2的路由，Router0将包从与PC2直连的端口转发）3.PC2收到了PC0的数据包，并将响应包发往自己的网关，即Router0。 4.（因PC2与PC0不在同一个网络）5.Router0接收到PC2的包，查看目的网络（此时为PC0所在网络）并在路由表中查找到达该网络的路由，若找到，则将包从相应端口转发。 （此拓扑中，Router0将包从与PC0网络相连接的端口转发）6.数据包经过与Router0相连的交换机后，被转发到PC0。 此时PC0与PC2完成通信。 在上面的通信过程中，有几点需要说明1.路由器的端口分隔广播域一个网络即一个广播域，广播包可以到达同一个广播域中的所有主机。 路由器的端口分隔广播域，即路由器的所有端口都处在不同的网络中。 所以，连接到路由器不同端口的主机处于不同的网络。 左图中，PC 0、PC 1、Switch 0、Switch1处于网络1，而PC2处于网络2。 特别的，两个路由器之间也是一个网络（见右图），处于此网络中的路由器端口同样需要ip地址，以进行通信。 网关在末端网络（所有终端全为主机的网络，如右图中的网络1与网络3）中的网络边界（再往外走就要到另外一个网络了）。 如右图中，网络1的网关就是Router0与Switch0相连的端口，网络3的网关是Router1与PC3相连的端口。 大家自行对照着找出左图中网络 1、2的网关。 2.需要为主机配置正确的ip地址及网关ip主机要实现跨越网络的通信，需要一个正确的ip地址，以在网络中唯一的标识自己。 同时，通过上述的通信过程，大家可以看到，在与处于其他网络的主机进行通信时，数据包首先被递交给本网络的网关。 那么主机是如何知道谁是自己的网关呢？这就需要为每个主机配置正确的网关ip地址。 不要忘记了路由器的每个端口都需要一个对应网络中的ip地址，而充当网关的端口，为了能让本网内的所有主机找到自己，一定要配置ip，此ip地址即为本网络中所有主机的默认网关ip地址。 3.通信中间结点路由器要拥有到达目的网络的路由当一个路由器接收到一个数据包时，它是如何知道该通过那个端口转发的呢？这时就需要路由表了。 路由表中有很多表项，每一个表项代表一个目的网络，同时在表项中指明能到达该网络的路由器端口。 因此，要想让数据包正确的到达目的网络，在数据包传输过程中可能到达的所有路由器上，都必须存在到达该目的网络的路由。 需要注意的是通信是双向的，在数据包返回的过程中，原来的源网络就变成了目的网络，故路由器上需要同时有到达源网络和目的网络的路由。 1.4具体配置实现根据上面的说明，我们概括出配置的几个步骤1.为每个网络分配网络地址；2.为每个网络中的主机分配ip地址；3.为路由器的每个端口分配ip地址；4.配置每台主机的ip地址、网络掩码、默认网关ip；5.配置路由器的端口ip地址并启用该端口；6.配置到达每个网络的路由；7.验证配置。 现在我们来动手实现上面的两个拓扑吧首先来第一个拓扑图大家自行绘制吧，我这里Router0与Switch0相连的端口为Fastether0/0，与PC2相连的端口为Fastether0/1。 机第一步分配网络地址、主机ip地址、路由器端口ip地址网络地址网络1?192.168.1.0掩码255.255.255.0网络2?192.168.2.0掩码255.255.255.0主机ip PC0192.168.1.1PC1192.168.1.2PC2192.168.2.1路由器端口Fastether0/0192.168.1.254（网络1网关）Fastether0/1192.168.2.254（网络2网关）的第二步配置每台主机的ip地址、网络掩码、默认网关ip问题及解决方案具体配置每台主机的ip地址，网络掩码，默认网关ip时，忘记填写默认网关，结果网络1中的主机0无法与网络2中的主机1通信。 分析其中原因得知，默认网关应为路由器的ip地址，没有它，主机就无法找到路由器，更无法通过路由器里的路由到达网络2中的主机1在拓扑图中单机要配置的PC机，在此以配置PC0为例，大家对照着自行完成PC1和PC2的配置。 单击拓扑图中的PC0，选择“桌面”选项卡，点击“IP地址配置”，出现下图选择手动设置，并在IP地址、子网掩码、默认网关输入框中输入PC0的ip地址、网络掩码（即自己所在网络的网络掩码）和默认网关（即Router0与网络1相连的端口ip地址）。 如上图所示。 同样的，配置PC1与PC2。 口第三步配置路由器的端口ip地址并启用该端口首先进入路由器的命令行配置界面，不知道如何进入的请参照Cisco_PT6.0的安装与使用一章。 进入路由器后，若为首次配置，则会出现上述文字，询问你是否进入配置对话模式，输入Ctrl+C退出对话，再回车后进入路由器用户模式。 （对路由器几种模式不熟悉的请参照Cisco_PT6.0的安装与使用一章的相关内容）进入端口Fastether0/0为端口配置ip地址并启用该端口Ip地址配置命令格式ip addressIP地址网络掩码启用端口命令no shutdown（默认情况下端口是关闭的）控制台的%LINK-5-CHANGED:提示了端口开放信息。 同样的，进入Fastether0/1端口，配置ip地址并启用端口第四步配置到达每个网络的路由在配置之前，我们先来看一下路由器上是否存在某些网络的路由在路由器的特权模式下输入show ip route命令可以发现，Router0的路由表并不是空的，尽管我们没有做任何有关路由的配置。 这是为什么呢？这是因为每个路由器的路由表中都存在着自己直连网络的路由，路由条目最左边的“C”，代表该条路由是直连路由。 因Router0与网络1和网络2都直接相连，故Router0上存在到达网络1（192.168.1.0）和网络2（192.168.2.0）的路由，同时路由条目中同时指明了能够到达该网络的路由器端口（FastEther0/0和FastEther0/1）。 因为此时Router0上存在了到达所有网络的路由，故现在不同网络中的主机已经可以互相通信了，大家可以试着用PC0去Ping一下PC2第五步非常关键的一步！记得最后保存配置路由器和交换机需要在命令行中使用“write”命令保存配置，这样下次再打开设备时会自动载入已有配置。 主机的相关配置不需额外保存。 现在我们已经完成了第一个拓扑，接着让我们来实现第二个拓扑，在此实现中，将主要讲解静态路由的配置。 在此拓扑中，Router0与网络1相连的端口仍为Fastether0/0，端口Fastether0/1与Router1的Fastether0/0相连，Router1与网络3相连的端口为Fastether0/1。 第一步还是分配网络地址、主机ip和路由器端口ip地址网络1:192.168.1.0掩码255.255.255.0网络2202.200.1.0掩码255.255.255.252网络3192.168.2.0掩码255.255.255.0PC0192.168.1.1PC1192.168.1.2PC2192.168.1.3PC3192.168.2.1Router0:Fastether0/0192.168.1.254Fastether0/1202.200.1.1Router1:Fastether0/0202.200.1.2Fastether0/1192.168.2.254第二步配置各个主机的IP地址、子网掩码和网关ip，大家参照着第一个拓扑的实现己完成这一步骤。 第三步配置路由器的端口IP地址并启用该端口，大家同样参照上面的例子来完成这一步骤。 注意不要忘记了处于网络2中的两个路由器端口第四步为每个路由器配置到达每个网络的路由在此拓扑中，PC0若想与PC3通信，Router0上必须有到达网络3的路由，同样的，Router1上必须有到达网络1的路由。 我们先来看下Router的路由表。 为方便区分，为路由器取个不同的名字可以看到Router0上存在与之直连的网络1和网络2的路由，但并不存在网络3（192.168.2.0）的路由。 同样的查看Router1，会发现Router1上不存在网络1的路由，此时PC0与PC3之间是无法通信的。 为了使网络1中的主机可以和网络3中的主机进行通信，我们需要在Router0和Router1上分别配置到达网络3和网络1的路由条目。 静态路由的配置命令格式iproute目的网络地址子网掩码下一跳ip地址/接口说明下一跳ip地址为数据包将到达的下一个路由器端口的ip地址，接口是本路由器的转发端口，这两个选一个就好。 为Router0配置到达网络3（192.168.2.0）的路由注意该命令是在全局配置模式下进行配置的，这里我使用的是下一跳ip地址，即Router1的Fastether0/0的ip地址。 退到特权模式下，输入“show iproute”查看路由表，我们已经将网络3的路由加入到了路由表中，静态路由以S标识。 （见下图）为Router1设置新名字并配置到达网络1（192.168.1.0）的路由此时网络1和网络3中的主机就可以相互通信了。 最后一定不要忘记为每个路由器保存配置哦实验二VLAN的划分2.1VLAN的作用VLAN即虚拟局域网，顾名思义，就是将一个局域网虚拟成多个分隔的局域网。 在同一物理局域网中的不同VLAN中的主机，在逻辑上相当于是处于不同的局域网中，故在无路由的情况下，不同VLAN中的主机之间无法通信。 正常情况下，将PC0PC5的IP地址配在同一个局域网中，则他们之间可以互相Ping通。 但若此时我们在交换机中划分VLAN，将PC 0、PC1划入VLAN100，PC 2、PC5划入VLAN200，PC 3、PC4划入VLAN300，则PC0与PC2则处于不同的网络中，在未做VLAN间通信的情况下，PC0是无法Ping通PC2的。 我们先来看下具体效果PC0与PC1处于同一局域网未划分VLAN时，PC0与PC1间可以通信将PC0与PC1划分到不同的VLAN后（从下图中可看到，PC0划入VLAN100，PC1划入VLAN200），两主机不能通信如此一来，VLAN技术就将一个物理局域网划分成了多个小的逻辑子网，分隔了广播域，缩小了广播包的影响范围；同时方便对不同的子网做访问策略；由于VLAN是在逻辑上划分局域网，故并不要求同一VLAN中的主机在物理位置上也是相邻的，如上面拓扑中的PC2与PC5同属于VLAN200，但却分别连接在两个交换机上。 2.2VLAN划分在交换机上划分VLAN，并使同一VLAN中主机相互通信，通常可分为三个步骤1.为每个VLAN分配网络地址（每一个VLAN都相当于一个局域网），根据所处VLAN，为每个主机分配IP地址；2.在交换机上创建VLAN；3.将交换机与主机相连的端口划入对应VLAN中；4.将交换机与交换机相连的端口配置成trunk模式。 根据上面的描述，我们可以看到，当对交换机创建多个VLAN后，将交换机的端口划入不同的VLAN中，那么与这些端口相连的主机也就相应的划入了不同VLAN。 同时交换机间的端口要配置成为trunk模式，使这条链路允许所有存在的VLAN的数据流通过。 2.3实践了解了理论，我们现在来把上面的拓扑实现出来第一步为每个VLAN分配网络地址，并为每个主机分配IP地址VLAN100192.168.1.0255.255.255.0VLANxx92.168.2.0255.255.255.0VLAN300192.168.3.0255.255.255.0PC0192.168.1.1PC5192.168.2.2PC1192.168.1.2PC3192.168.3.1PC2192.168.2.1PC4192.168.3.2如何为主机配置IP地址、子网掩码在此不再赘述，相信大家已经很熟练了。 第二步在交换机上创建VLAN创建VLAN的命令格式vlan vlanID(全局配置模式)为VLAN命名的命令格式name vlanName(VLAN模式)我们现在在两个交换机上创建vlan 100、vlan 200、vlan300，并将他们分别取名为VLAN 100、VLAN200以及VLAN300。 两个交换机都做如下的配置第三步将交换机与主机相连的端口划入对应VLAN中根据拓扑，我们需要将Switch0（左边的交换机）的Fa0/ 2、Fa0/3划入vlan100，将Fa0/4划入vlan200，将Switch1的Fa0/4划入vlan200，将Fa0/ 2、Fa0/3划入vlan300。 1.进入需要配置的端口，将端口设置成访问端口2.将该端口划分进相应的vlan具体配置如下Switch0Switch1成第四步将交换机与交换机相连的端口配置成trunk模式将交换机间相连的端口配成trunk，并允许vlan 100、vlan200和vlan300的数据流通过，否则该链路上将拒绝除vlan1以外的所有vlan的数据包。 我们可以做个测试，目前PC2虽然与PC5处于相同vlan，但却无法通信。 现在我们将Switch0的Fa0/1与Switch1的Fa0/1端口配成trunk模式，并在该trunk链路上允许vlan 100、vlan200和vlan300的数据流，配置如下Switch1与Switch0的配置方法相同。 第五步检验配置查看vlan配置信息命令格式show vlan（特权模式下）查看交换机上trunk端口命令格式show interfacetrunk（特权模式下）1.查看端口是否正确划入到相应的vlan中；2查看trunk端口状态以及trunk链路允许的vlan数据流第六步保存配置最后不要忘记了在交换机上write保存当前配置啊现在所有的操作都已经完成了，我们可以试着用主机相互Ping下，可以发现，同vlan中的主机可以Ping通，不同vlan的主机间无法Ping通。 实验三基于三层交换机的VLAN间通信3.1实验目的掌握基于三层交换机的vlan间通信的实现过程，加深对vlan的理解同时进一步熟悉vlan的划分。 3.2实验拓扑说明1.Switch0三层交换机，型号为3560；2.Switch 1、Switch2为二层交换机，型号2950；3.Switch1的fa0/1与Switch2的fa0/1通过交叉线相连，Switch1的fa0/2与Switch0的fa0/1通过交叉线相连，PC 0、PC1通过以太网口使用直通线分别与Switch1和Switch2相连；4.PC0处于vlan100，PC1处于vlan200，通过Switch0实现PC0与PC1间的通信；（Switch0相当于PC0与PC1两个vlan的网关）5.PC0与Switch1的fa0/3端口相连，PC1与Switch2的fa0/2端口相连。 3.3通信过程及配置步骤3.31交换机接口在讲解不同vlan间通信的过程前，我们先来讲解一下三层交换机上的两种接口物理接口和SVI口。 物理接口交换机上实实在在的端口，也就是可以用网线连的接口这些接口是二层接口，是不能给他们配置IP地址的。 SVI口这是一个三层的虚拟接口，可以为这个接口配置IP地址，通常每个SVI口与相应的vlan之间有一定的关联，SVI口也是vlan间进行通信的接口。 我们可以通过interface vlanvlanID来启用一个SVI接口，如interface vlan100，然后给这个接口配置ip地址（也就是我们熟悉的ip address命令），这个ip地址就是vlanID所对应的vlan的网关ip地址。 PC机发往其他vlan（子网）的数据包就将发往该IP地址对应的接口（这里就是vlan100这个SVI接口）。 大家可以把这个SVI接口想象成相应vlan的网关将vlan理解成为局域网（子网），那么发往外网的数据包必定要先通过本网的网关才能继续转发3.32不同vlan间主机的通信过程我们这里只简单说明下不同vlan的主机通过三层交换机通信的过程，以便理解三层交换机上的路由。 千万不要理解为整个通信过程就是这样简单的还是以上面的拓扑进行说明，假设PC0与PC1进行通信（用PC0去Ping PC1）1.因为PC0与PC1处于两个不同的子网，故PC0将自己的数据包发往本网的网关；注根据我们上面讲解的SVI口，我们可以看到，PC0就是将自己的包发往了Switch0的interface v