😘欢迎关注:👍点赞🙌收藏✍️留言
🏇码字不易,你的👍点赞🙌收藏❤️关注对我真的很重要,有问题可在评论区提出,感谢支持!!!
实验4: 生成树协议STP的功能、虚拟机局域网VLAN
一、实验目的
1. 加深对网络体系结构的理解。
2. 验证以太网交换机生成树协议的功能
3. 了解虚拟机局域网的相关知识
二、实验环境
Cisco Packet Tracer 模拟器
三、实验内容
(一)生成树协议STP的功能
构建网络拓扑,发现左下角的信号灯为阻塞状态,而其他的都为绿色,这是因为交换机都运行着生成树协议,使得本来物理拓扑上有环路,但是进行生成树协议以后某些交换机会断掉自己的一些端口,使得逻辑通信环路不存在。如图1所示。
图1 构建网络拓扑
2. 接下来给网络拓扑上添加两台计算机,并配置IP地址。如图2、3、4所示。
图2 添加两台计算机
图3 配置PC0的IP
图4 配置PC1的IP
3. 验证计算机之间的互通性,使用命令提示符窗口验证.如图5所示。
图5 验证连通性
4. 模拟交换机故障,验证计算机通信是否受影响。如图6、7所示。
图 6 关闭另一条通路的接口
图 7 再次验证计算机之间的连通性发现超时
经过一段时间后发现原来阻塞的那个地方通了,这是因为我们人为的将一条通路断了,根据生成树协议,交换机会发现这一状况,然后交换机会将自己的端口打通。此时再次验证计算机之间的通信会发现已经恢复了。如图8、9所示。
图 8 原来阻塞的端口以连通
图 9 再次验证计算机之间的连通性
将之前关掉的端口打开,发现之前阻塞的端口再次阻塞,因为交换机启动的时候是默认运行生成树协议的,所以我们把它关掉,然后再来做后续的实验。打开交换机,打开命令行界面。对每个交换机执行下列命令。如图 10所示。
图10 执行关闭生成树协议命令
此时观察发现,通路全为绿色,这使得逻辑和物理上都存在环路,而在这种情况发一个广播帧就会有兜圈子的情况。我们让PC0计算机创建并发一个广播帧然后在实时模式下观察。如图11、12所示。
图11 创建复杂PDU
图12 广播帧在交换机的通路中“兜圈子”
网络环路会占用大量网络资源,会导致网络通信异常,而使用生成树协议可以解决环路问题,在形成环路的时候,验证计算机之间的通信发现请求超时。如图13所示。
图 13 验证计算机通信发现超时
(二)虚拟机局域网VLAN
构建网络拓扑并配置好IP地址,并且在计算机旁边注释好IP和端口号。如图1所示。
图1 构建网络拓扑
2. 查看交换机的端口状态汇总表发现1~6号端口开启而其他都是关闭状态。如图2、3所示。
图 2 打开交换机端口状态汇总表
图 3 查看交换机端口状态汇总表
3. 此时的6台计算机应该都是属于一个Vlan域的,我们来验证一下,切换到仿真模式,隐藏掉其他协议,只需要打开ICMP协议即可,如图4、5所示。
、
图 4 隐藏其他协议
图 5 打开ICMP协议
验证属于同一个Vlan的主机,属于同一个广播域,让一个主机发送一个复杂广播帧,发现其他的主机都会收到。如图6~8所示。
图6 创建广播帧
图 7 数据包被发送到交换机
图 8 交换机将数据包转发给其他主机
接下来来看如何划分Vlan,假设我们希望左边三个属于同一个广播域,右边三个属于同一个广播域,但是左边和右边不在同一个广播域里面,将主机划归到不同Vlan实际上是让连接主机的端口划归到不同Vlan,换句话说划归Vlan是在交换机上进行的而不是在主机上进行的,如图9~13所示。
图 9 打开交换机的配置
图 10 点击Vlan数据库
图 11创建Vlan
图 12 将左边三个主机按照上图方式划归到Vlan2
图 13 在仿真模式和实时模式之间切换使链路畅通
6. 测试此时在Vlan2 发送广播帧的情况。如图14~16所示。
图 14 创建复杂PDU
图 15 PDU被发送给交换机
图 16 PDU被交换机发送给Vlan的其他主机
7. 使用命令将右边的主机划归到Vlan3,作用和上面同理。如图17~20所示。
图 17 创建并命名VLAN3
图 18 查看vlan的汇总信息
图 19 使用命令的方式创建Vlan3并且将右边的主机划归到VLAN3
图 20 查看VLAN汇总信息,右边的主机已经划归到VLAN3
验证左边三台主机属于一个广播域,右边三台主机属于一个广播域,但是左右两个广播域是隔离的。如图21~26所示。
图 21在PC0主机创建发送PDU
图 22 PDU被发送给交换机
图23交换机将PDU发送给VLAN2上的其他主机
图 24在右边的主机创建复杂广播PDU
图25 PDU被转发给交换机
图26 PDU被转发给VLAN3上的其他主机
验证VLAN2上的主机是否可以给VLAN3上的主机发送单播帧,答案是否定的,我们来验证一下。我们用IP地址为192.168.0.2的主机ping一下IP地址为192.168.0.5的主机。如图27所示。
图 27可以看到请求超时,这就说明不同的VLAN中的主机单播也是不能通信的
- 重构网络拓扑,在其中添加6台主机和1台交换机,并且新加的网络拓扑也和上面一样划分为VLAN2和VLAN3。如图28~30所示。
图28重构网络拓扑
图29划归VLAN
图30查看VLAN汇总信息
验证构建的是否正确,让IP地址为192.168.0.1的主机发送一个广播帧,但是发现它不会由交换机发送给另一个交换机,这是因为它们之间的端口进行设置,它们都是采用access类型的的端口,在这个时候,它会将数据帧首部的VLAN id提取出来,然后和自己所处VLAN的VLAN号进行比对,相等就转发,不等就不转发,但是我们没有进行设置,它现在是默认的VLAN1,让两个交换机之间连通需要将它设置为Trunk类型。如图31所示。
-
图31更改端口类型 - Trunk 类型的端口可以转发所有VLAN上的数据帧。我们让IP地址为192.168.0.1的主机发送一个广播帧,查看它的情况。如图32~35所示。
图32创建PDU
图33 PDU被转发给交换机
图34 交换机将PDU转发给VLAN2上的其他端口和交换机
图35 PDU经过交换机转送给下面VLAN2上的主机
四、实验体会
在本次实验中,我主要学习了生成树协议STP的功能和虚拟机局域网VLAN的知识。
首先,在生成树协议STP的功能实验中,我了解到生成树协议的作用是解决以太网物理拓扑上的环路问题。通过在网络拓扑中构建交换机和计算机,并使用命令提示符窗口验证它们之间的通信连通性,可以观察到当交换机端口关闭时,通信会受到影响;而当交换机端口再次打开时,通信恢复正常。这说明生成树协议能够自动检测环路并剔除冗余路径,确保网络正常运行。
其次,在虚拟机局域网VLAN的实验中,我学习了如何划分VLAN和配置交换机端口。通过构建网络拓扑并配置IP地址,我了解到VLAN的作用是将主机划分为不同的广播域,从而实现逻辑上的隔离。通过验证属于同一个VLAN的主机可以收到广播帧,而不同VLAN的主机无法通信,进一步加深了我对VLAN的理解。
通过本次实验,我不仅加深了对计算机网络体系结构的理解,还掌握了生成树协议STP的功能和虚拟机局域网VLAN的相关知识。这对我今后在网络配置和管理方面的学习和实践都具有重要意义。同时,实验过程中的验证和观察使我更加深入地理解了相关知识点,也增强了我的动手实践能力。总的来说,这是一次很有收获的实验。
