网络协议与网络组建实训 课件项目3-5 虚拟局域网的配置及管理、基于交换机的校园网构建、基于路由器的校园网构建

网络协议与网络组建实训项目三虚拟局域网的配置及管理网络协议与网络组建实训目录CATALOG延迟符01任务一：单交换机上应用VLAN02任务二：跨交换机应用VLAN03任务三：基于MAC地址的VLAN应用04任务四：VLAN通信的报文分析延迟符任务一：单交换机上应用VLAN延迟符步骤（一）：在eNSP中部署网络1.桌面上双击图标进入eNSP软件，点击新建拓扑图标加一台交换机，型号为S3700，重命名为SW-1。点击开启设备图标，将各设备运行起来，如下图所示。，添加四台主机，分别重命名为Host-1~Host-4添2.Host-1的接入位置为SW-1的Ethernet0/0/1，Host-2的接入位置为SW-1的Ethernet0/0/2，Host-3的接入位置为SW-1的Ethernet0/0/5，Host-4的接入位置为SW-1的Ethernet0/0/6。然后用copper线将各设备按以上接口情况进行连接。拓扑如下图所示。步骤（二）：主机配置对各主机的IP地址及子网掩码进行配置，其中Host-1的IP地址为192.168.64.11/24；Host-2的IP地址为192.168.64.12/24；Host-3的IP地址为192.168.64.13/24；Host-4的IP地址为192.168.64.14/24。默认网关全部为192.168.64.254。如下图所示。步骤（三）：查看交换机初始信息并测试网络连通性1.双击交换机，并进入交换机配置窗口，查看交换机当前VLAN信息。如下图所示。2.查看交换机各接口所属VLAN信息，可以看到，在初始状态下，交换机所有接口的PVID值都是1,即所有接口默认属于VLAN1,接口类型为hybrid。如下图所示。3.对主机进行通信测试，使用Host-1分别ping主机Host-2、Host-3、Host-4,使用主机Host-3ping主机Host-4,可见，在创建VLAN之前，各主机间可以正常通信。如下图所示。步骤（四）：配置交换机SW-11.双击SW-1进入交换机配置界面，首先进入系统视图，更改交换机名称。如下图所示。2.创建两个VLAN，分别命名为VLAN10与VLAN20（提示：若要同时创建多个VLAN,可使用"vlanbatch"命令。例如同时创建VLAN11和VLAN12，可在系统视图模式输入命令"vlanbatch1112"）。如下图所示。3.接下来将接口划入VLAN,操作步骤依次为:进入接口Ethernet0/0/1配置接口类型为Access将Ethernet0/0/1划分到VLAN10。如下图所示。4.参照对Ethernet0/0/1的设置，配置Ethernet0/0/2、Ethernet0/0/5、Ethernet0/0/6接口。进入接口Ethernet0/0/2配置接口类型为Access，并将Ethernet0/0/2划分到VLAN10。进入接口Ethernet0/0/5配置接口类型为Access，并将Ethernet0/0/5划分到VLAN20。进入接口Ethernet0/0/6配置接口类型为Access，并将Ethernet0/0/6划分到VLAN20。如下图所示。5.显示当前VLAN信息，如下图所示。6.显示当前各接口所属VLAN信息，如下图所示。7.退出系统视图，并保存配置。如下图所示。步骤（五）：VLAN通信测试在交换机SW-1上配置VLAN以后，再次使用Ping命令测试主机的通信情况同一VLAN内的主机Host-1与Host-2可以互相通信，Host-3与Host-4可以互相通信不同vlan之间的主机不能通信。如下图所示。延迟符任务二：跨交换机应用VLAN延迟符步骤（一）：部署网络1.桌面上双击图标进入eNSP软件，点击新建拓扑图标加两台交换机，型号为S3700，点击工具栏开启按钮，添加八台主机，分别重命名为Host-1~Host-8添将各设备启动。如下图所示。2.Host-1的接入位置为SW-1的Ethernet0/0/1，Host-2的接入位置为SW-1的Ethernet0/0/2，Host-3的接入位置为SW-1的Ethernet0/0/5，Host-4的接入位置为SW-1的Ethernet0/0/6。Host-5的接入位置为SW-2的Ethernet0/0/1，Host-6的接入位置为SW-2的Ethernet0/0/2，Host-7的接入位置为SW-2的Ethernet0/0/5，Host-8的接入位置为SW-2的Ethernet0/0/6，SW-1的GEO/0/1接入位置为SW-2的GE0/0/1。然后，点击连接设备按钮将各设备按照以上接口方式进行连接。如下图所示。步骤（二）：配置主机1.双击主机，进入主机配置界面，对各主机的IP地址、子网掩码及网关进行配置。其中Host-1的IP地址为192.168.64.11/24；Host-2的IP地址为192.168.64.12/24；Host-3的IP地址为192.168.64.21/24；Host-4的IP地址为192.168.64.22/24；网关都为192.168.64.254。如下图所示。2.继续配置主机，Host-5的IP地址为192.168.64.13/24；Host-6的IP地址为192.168.64.14/24；Host-7的IP地址为192.168.64.23/24；Host-8的IP地址为192.168.64.24/24；网关都为192.168.64.254。如下图所示。步骤（三）：配置交换机SW-11.接下来在交换机SW-1上创建VLAN,设置Access类型接口和Trunk类型接口，首先进入系统视图，关闭信息中心，然后更改交换机名称。如下图所示。2.创建VLAN10和VLAN20,并将Ethernet0/0/1和Ethernet0/0/2接口设置成Access类型并划入VLAN10，将Ethernet0/0/5和Ethernet0/0/6接口设置成Access类型并划入VLAN20。如下图所示。3.将GE0/0/1接口设置成Trunk类型并允许VLAN10和VLAN20的数据帧通过，如下图所示。4.显示交换机所有接口所属VLAN信息，可以看到，Access类型的接口只属于一个VLAN,而此处的GigabitEthernet0/0/1接口是Trunk类型，它的PVID值是1，该接口同时属于三个VLAN,即VLAN1、VLAN10、VLAN20，并保存配置退出配置界面。如下图所示。步骤（四）：配置交换机SW-21.接下来在交换机SW-2.上创建VLAN,设置Access类型接口和Trunk类型接口，首先进入系统视图，关闭信息中心，然后更改交换机名称。如下图所示。2.创建VLAN10及VLAN20,并将Ethernet0/0/1和Ethernet0/0/2接口设置成Access类型并划入VLAN10，将Ethernet0/0/5和Ethernet0/0/6接口设置成Access类型并划入VLAN20。如下图所示。3.将GE0/0/1接口设置成Trunk类型并允许VLAN10和VLAN20的数据帧通过。如下图所示。延迟符任务三：基于MAC地址的VLAN应用延迟符1.桌面上双击图标进入eNSP软件，点击新建拓扑图标Host-B1、Printer-A、Printer-B,添加三台交换机，型号为S3700，点击开启设备图标，如下图所示。，添加四台主机，分别重命名为Host-A1、步骤（一）：网络部署2.Host-A1与Host-B1接入位置为SW-1任意接口，Printer-A的接入位置为SW-2的Ethernet0/0/1，Printer-B的接入位置为SW-2的Ethernet0/0/2，按以上接口配置进行连线。如下图所示。步骤（二）：配置用户主机1.配置Host-A1的IP地址为192.168.64.11/24，Host-B1的IP地址为192.168.64.21/24，Printer-A的IP地址为192.168.64.201/24，Printer-B的IP地址为192.168.64.202/24。如下图所示。2.在eNSP中，可以手工更改PC的MAC地址。为了配置基于MAC地址的VLAN时，输入主机MAC地址更方便，此处将Host-A1的MAC地址改为00-00-00-00-00-A1，将Host-B1的MAC地址改为00-00-00-00-00-B1。如下图所示。步骤（三）：配置交换机SW-1SW-1用于接入部门A和部门B的电脑，由于接入位置不固定，因此不对SW-1做配置，保持缺省配置。步骤（四）：配置交换机SW-21.对于SW-2,由于接入Printer-A和Printer-B的位置是固定的，因此此处使用基于接口的VLAN。进入系统视图，关闭信息中心，更换交换机名称为SW-2。如下图所示。2.创建VLAN10和VLAN20。进入接口Ethernet0/0/1,配置成Access类型，并划入VLAN10。进入接口Ethernet0/0/2，配置成Access类型，并划入VLAN20。如下图所示。3.进入接口GigabitEthernet0/0/2，配置成Trunk类型，并允许VLAN10和VLAN20通过。然后，保存配置并退出。如下图所示。步骤（五）：配置交换机SW-31.SW-3的配置中，应用了基于MAC的VLAN。进入系统视图，关闭信息中心，更换交换机名称为SW-3。并创建VLAN10与VLAN20。如下图所示。2.接下来配置MAC地址和VLAN之间的映射关系，首先进入VLAN10,并且绑定MAC地址00-00-00-00-00-A1(Host-A1的MAC地址)。如下图所示。3.接下来进入VLAN20，并且绑定MAC地址00-00-00-00-00-B1(Host-B1的MAC地址)。如下图所示。4.接下来对GigabitEthernet0/0/1接口进行配置。首先进入该接口视图，接下来开启当前接口的基于MAC地址划分VLAN的功能，即普通帧进入本接口后，会根据MAC-VLAN对应表，被加上相应VLAN的标记。如下图所示。5.将接口设置为hybrid类型，并允许VLAN10和VLAN20的帧通过，并在帧发送出接口时，去掉VLAN标记。如下图所示。6.进入接口GigabitEthernet0/0/2,配置成Trunk类型，并允许VLAN10和VLAN20通过。如下图所示。7.保存配置并退出配置界面，如下图所示。步骤（六）：测试通信使用Ping命令测试Host-A1和Host-B1分别访问Printer-A和Printer-B的情况。如下图所示。从测试结果可以看出，基于MAC地址划分VLAN后，A部门主机Host-A1可以访问Print-er-A,不能访问Printer-B,B部门主机Host-B1可以访问Printer-B,不能访问Print-er-A。延迟符任务四：VLAN通信的报文分析延迟符步骤（一）：确定网络拓扑与抓包位置建立网络拓扑，如下图所示。将SW-1的Ethernet0/0/1、Ethernet0/0/2、Ethernet0/0/5、Ethernet0/0/6、GE0/0/1处分别记为1~5;将SW-2的Ethernet0/0/1、Ethernet0/0/2、Ethernet0/0/5、Ethernet0/0/6处记为6~9。步骤（二）：分析验证VLAN隔离广播报文的效果1.在Host-1中执行命令"ping192.168.64.24-t"即Host-1(属于VLAN10)与Host-8(属于VLAN20)通信由于通信双方属于不同VLAN,因此不能正常通信。如下图所示。2.Host-1访问Host-8时，一开始Host-1并不知道Host-8的MAC地址，所以Host-1会首先通过ARP协议去获取Host-8的MAC地址，所以我们可以查看①~⑨处是否有该广播包，以此来验证VLAN对广播包的隔离作用。其操作过程如下图所示。3.为了方便查看，在每个抓包点处的Wireshark过滤栏中设置过滤条件，此处输入"arp'表示只显示抓取到的ARP报文。如下图所示。4.依次抓包，查看1、2、6、7、5处，由于这些接口都属于VLAN10,所以都抓到了Host-1发出的ARP广播报文(目的MAC地址是FF-FF-FF-FF-FF-FF)。5处的接口是Trunk类型，允许VLAN10的报文通过，因此也抓到了Host-1发出的ARP广播报文。如下图所示。5.依次抓包，查看3、4、8、9处，这些接口都属于VLAN20,都没有抓到Host-1发出的ARP广播报文。验证了VLAN隔离了广播域的作用。也正因为如此,Host-1收不到Host-8的回应，因此不同VLAN间的通信失败。如下图所示。步骤（三）：分析验证不同类型接口对数据帧中VLAN标记的处理1.进入主机Host-1配置界面，并按下Ctrl+C终止ping命令。执行命令"ping192.168.64.13-t”即Host-1(属于VLAN10)与Host-5(也属于VLAN10)通信。由于通信双方属于同一VLAN,因此能正常通信。如下图所示。2.接下来依次在1、5、6位置进行抓包。如下图所示。3.查看1处的31号报文，该报文是从Host-1(192.168.64.11)发往Host-5(192.168.64.13)的。由于该报文是从主机Host-1发出的，因此是普通帧，没有添加VLAN标记。如下图所示。4.查看5处的1号报文，该报文是从SW-1的GEO/O/1接口发出的，5处的1号报文是一个Tagged帧(即含有VLAN标记的帧)其PVID值是10。如下图所示。5.查看6处的1号报文。SW-2的Ethernet0/0/1接口属于VLAN10,是Access类型接口，因此，当数据帧从该接口发出时，会被去掉VLAN标记变成普通帧，发往主机Host-5。如下图所示。网络协议与网络组建实训项目四基于交换机的校园网构建网络协议与网络组建实训目录CATALOG延迟符01任务一：在eNSP中部署园区网02任务二：配置交换机与主机03任务三：抓包分析路由、交换机的工作过程延迟符任务一：在eNSP中部署园区网延迟符步骤（一）：新建网络拓扑1.在桌面上双击图标进入eNSP软件界面，在工具栏点击新建网络拓扑。添加六台主机，重命名为Host-1~Host-6添加两台交换机，重命名为SW-1~SW-2,型号为S3700，添加一台三层交换机，重命名为RS-1,型号为S5700。如下图所示。2.进行设备接口连接，其中Host-1的接入位置为SW-1的Ethernet0/0/1，Host-2的接入位置为SW-1的Ethernet0/0/2，Host-3的接入位置为SW-1的Ethernet0/0/3，Host-4的接入位置为SW-2的Ethernet0/0/1，Host-5的接入位置为SW-2的Ethernet0/0/2，Host-6的接入位置为SW-2的Ethernet0/0/3。并按如上配置用copper线进行连接。如下图所示。步骤（二）：保存拓扑在工具栏点击启动，开启设备，如下图所示，并进行保存。如下图所示。延迟符任务二：配置交换机与主机延迟符步骤（一）：配置主机网络参数1.建立网络拓扑，如下图所示。2.对主机IP地址、子网掩码及网关等参数进行配置，Host-1的IP地址为192.168.64.10/24，Host-2的IP地址为192.168.64.20/24，网关都为192.168.64.254，Host-3的IP地址为192.168.65.10/24，网关为192.168.65.254，Host-4的IP地址为192.168.64.30/24，Host-5的IP地址为192.168.64.40/24，网关都为192.168.64.254，Host-6的IP地址为192.168.65.20/24，网关为192.168.65.254。如下图所示。步骤（二）：配置交换机SW-11.双击交换机,进入系统视图，关闭信息中心，并重命名交换机为SW-1。创建VLAN10与VLAN20。如下图所示。2.进入Ethernet0/0/1接口，将其设置为Access模式，并划分入VLAN10。如下图所示。3.将Ethernet0/0/2和Ethernet0/0/3接口设置为Access模式，并分别划入VLAN10和VLAN20。如下图所示。4.将GE0/0/1接口设为trunk模式，并允许VLAN10和VLAN20的数据帧通过。如下图所示。5.在华为设备中，取消前面的操作，可以用undo命令，后面按照倒序依次取消前面的命令如下图所示。6.保存配置并退出，如下图所示。步骤（三）：配置交换机SW-21.进入系统视图，关闭信息中心，重命名交换机为SW-2，并创建VLAN10与VLAN20，配置ACCESS接口，并划入相应的VLAN。如下图所示。2.配置Trunk接口，并允许VLAN10和VLAN20的数据帧通过，保存配置，并退出。如下图所示。延迟符任务三：抓包分析路由、交换机的工作过程延迟符步骤（一）：设置抓包地点，并启动抓包程序部署网络拓扑如下图所示。步骤（二）：执行不同VLAN间的通信1.使用Ping命令测试当前的通信情况，从测试结果可以看出，此时已经实现不同VLAN之间的通信。如下图所示。2.在Host-1的CLI界面中，执行命令"ping192.168.65.20-t"即Host-1(属于VLAN10)与Host-6(属于VLAN20)通信。注意，此时Host-1和Host-6能正常通信。如下图所示。步骤（三）：分析抓取的报文1.在Host-1于SW-1之间的数据包进行抓取，并分析报文。如下图所示。2.分析报文，该报文是从主机Host-1发出的，因此是普通帧，不含VLAN标签。主机Host-1发现目的IP与自己不在同--网段，于是首先将数据帧发往默认网关，即RS-1中VLAN10的SVI,因此该报文的目的MAC地址是RS-1的MAC地址。如下图所示。3.从SW-1与RS-1之间的抓取报文，并进行报文分析，如下图所示。4.分析报文，该报文是从SW-1的GE0/0/1接口发出的。由于SW-1的GE0/0/1接口是Trunk模式，因此从该接口发出的数据帧保留其原有的VLAN标签(即VLAN10的标签)当该帧到达RS-1的GE0/0/1接口时，由于RS-1的GE0/0/1也是Trunk接口，因此仍然保留其原有VLAN标签所以此处抓取的报文是802.1Q帧，其VID值是10。如下图所示。5.在RS-1与SW-2之间抓取数据，并进行数据包分析，如下图所示。6.该报文是从RS-1的GE0/0/2接口发出的。当RS1发现自己的VLAN10的SVI收到数据包时，就会启动三层路由模块功能，并根据路由表，将数据包转发到目的子网的默认网关，也就是VLAN20的SVI,并且用VLAN20的标签重新封装数据帧。由于RS-1的GE0/0/2接口是Trunk模式，因此从该接口发出的数据帧保留其原有的VLAN标签(此时是VLAN20的标签)，所以此处报文是802.1Q帧，其VID值是20。如下图所示。7.在SW-2与Host-2之间进行数据抓包，如下图所示。8.分析报文。该报文是从SW-2的GE0/0/3接口发出的。由于SW-2的GE0/0/3接口是Access模式，因此从该接口发出的数据帧会去掉VLAN标签，变成普通帧，所以此处抓取的报文是普通帧。如下图所示。网络协议与网络组建实训项目五基于路由器的校园网构建网络协议与网络组建实训目录CATALOG延迟符01任务一：在eNSP中部署园区网02任务二：配置交换机与主机03任务三：配置三层交换机并进行通信测试04任务四：配置路由器并进行通信测试05任务五：抓包分析路由器的工作过程延迟符任务一：在eNSP中部署园区网延迟符步骤（一）：新建拓扑1.在桌面点击eNSP图标，进入eNSP软件界面，再点击工具栏“新建拓扑”按钮，依次添加四台主机、两台交换机，型号为S3700、两台三层交换机，型号为S5700、三台路由器，型号为Router。并按照从左至右的顺序依次重命名设备，并点击启动按钮，如下图所示。2.接下来开始连线。Host-1的接入位置为SW-1的Ethernet0/0/1，Host-2的接入位置为SW-1的Ethernet0/0/2，Host-3的接入位置为SW-2的Ethernet0/0/1，Host-4的接入位置为SW-2的Ethernet0/0/2。SW-1的GE0/0/1连接RS-1的GE0/0/24，SW-2的GE0/0/1连接RS-2的GE0/0/24，RS-1的GE0/0/1连接R-1的GE0/0/1，RS-2的GE0/0/1连接R-1的GE0/0/2。如下图所示。延迟符任务二：配置交换机与主机延迟符步骤（一）：配置主机网络参数按照如下对应主机IP地址规划表配置主机IP地址，地址规划如下表所示。步骤（二）：配置交换机SW-1,如下图所示。1.双击SW-1进入配置界面，进入系统视图关闭信息中心，重命名交换机为SW-1。如下图所示。2.创建VLAN11及VLAN12，并将Ethernet0/0/1和Ethernet0/0/2设为Access模式，分别划入VLAN11、VLAN12。如下图所示。3.将GE0/0/1接口设为Trunk模式，并允许VLAN11和VLAN12的数据帧通过。如下图所示。4.保存配置。如下图所示。步骤（三）：配置交换机SW-21.双击SW-2进入配置界面，进入系统视图关闭信息中心，重命名交换机为SW-2。如下图所示。2.创建VLAN13及VLAN14，并将Ethernet0/0/1和Ethernet0/0/2设为Access模式，分别划入VLAN13、VLAN14。如下图所示。3.将GE0/0/1接口设为Trunk模式，并允许VLAN13和VLAN14的数据帧通过。如下图所示。4.保存配置。如下图所示。步骤（四）：配置交换机SW-31.双击SW-3进入配置界面，进入系统视图关闭信息中心，重命名交换机为SW-3。如下图所示。2.创建VLAN15及VLAN16，并将Ethernet0/0/1和Ethernet0/0/2设为Access模式，分别划入VLAN15、VLAN16。如下图所示。3.将GE0/0/1接口设为Trunk模式，并允许VLAN15和VLAN16的数据帧通过。如下图所示。4.保存配置。如下图所示。步骤（五）：配置交换机SW-41.双击SW-4进入配置界面，进入系统视图关闭信息中心，重命名交换机为SW-4。如下图所示。2.创建VLAN17及VLAN18，并将Ethernet0/0/1和Ethernet0/0/2设为Access模式，分别划入VLAN17、VLAN18。如下图所示。3.将GE0/0/1接口设为Trunk模式，并允许VLAN17和VLAN18的数据帧通过。如下图所示。4.保存配置。如下图所示。延迟符任务三：配置三层交换机并进行通信测试延迟符步骤（一）：配置三层交换机RS-11.建立网络拓扑并进行相关配置，如下图所示。2.双击SR-1,进入系统视图，关闭信息中心，重命名三层交换机为RS-1。如下图所示。3.创建VLAN11和VLAN12，进入VLAN11接口(即创建VLAN11的SVI)配置VLAN11接口的IP地址，进入VLAN12接口(即创建VLAN12的SVI)配置VLAN12接口的IP地址。如下图所示。4.将连接SW-1的接口设为Trunk模式，并允许VLAN11和VLAN12的数据帧通过。如下图所示。5.使用Ping命令测试，可以看到此时Host-1和Host-2之间可以正常通信。如下图所示。6.配置三层交换机的上联接口(与路由器相连)时分为三步:一是需要在三层交换机.上创建一个VLAN(此处创建的是VLAN100);二是给该VLAN配置接口地址;三是将.上联路由器的接口(此处是GEO