目录
实验目的:
实验环境配置:
实验原理:
实验步骤及结果:
实验分析:
结论:
实验目的:
- 理解二层交换机的缺陷。
- 理解交换机的VLAN,掌握其应用场合。
- 掌握二层交换机VLAN的基础配置。
实验环境配置:
1台型号为2960的二层交换机(2960-24TT交换机0);6台PC(PC0:IP地址为192.168.1.1,子网掩码为255.255.255.0;PC1:IP地址为192.168.1.2,子网掩码为255.255.255.0;PC2:IP地址为192.168.1.3,子网掩码为255.255.255.0;PC3:IP地址为192.168.1.4,子网掩码为255.255.255.0;PC4:IP地址为192.168.1.5,子网掩码为255.255.255.0;PC5:IP地址为192.168.1.6,子网掩码为255.255.255.0),其中PC0、PC1和PC4属于VLAN10的广播域,PC2、PC3和PC5属于VLAN20的广播域;直连双绞线。
实验原理:
一个二层交换网络属于一个广播域。在网络中存在大量的广播,但过多的广播包在网络中会发生碰撞,一些广播包会被重传,这样,越来越多的广播包最终将网络资源耗尽,使得网络性能下降,甚至造成网络瘫痪。VLAN技术可以将一个较大的二层交换网络划分为若干个较小的逻辑网络,每个逻辑网络时一个广播域,且与具体物理位置没有关系。可以基于端口、MAC地址、网络层协议类型等划分VLAN,基于端口的划分方式最多,所有支持VLAN的交换机都支持这种划分方式。
实验步骤及结果:
Step1:将主机IP地址均设置为192.168.1.0/24网段,在交换机中创建VLAN10和VLAN20,将Fa0/1、Fa0/2和Fa0/5端口划入VLAN10,将Fa0/3、Fa0/4和Fa0/6端口划入VLAN20,如图1所示。PC0、PC1和PC4属于VLAN10的广播域,而PC2、PC3和PC5属于VLAN20的广播域,观察VLAN的作用。
图1 布置拓扑
Step2:配置交换机。对交换机按照将Fa0/1、Fa0/2和Fa0/5端口划入VLAN10,Fa0/3、Fa0/4和Fa0/6端口划入VLAN20的要求进行配置。如图2所示。经过以上设置后,查看交换机的VLAN信息,如图1-3所示。
图2 配置交换机
图3 查看交换机VLAN信息
Step3:在模拟模式下,从PC0 ping PC1,只过滤ARP分组和ICMP分组,其中第一个ARP分组时广播帧,由于该包从Fa0/1端口进入,属于VLAN10,因此它将在VLAN10中广播。观察VLAN10的广播域,显然。只有PC1、PC4可以收到这个帧,其中PC4丢弃该帧,而不属于VLAN10的主机(PC2、PC3和PC5)将收不到该广播帧,如图4-6所示。
图1-4 同一VLAN广播帧
图1-5 同一VLAN广播帧
图1-6 同一VLAN广播帧
注意观察PC0处封装的ARP广播帧,其目的地址为广播地址(全1),如图7所示。
图7 PC0处封装的ARP广播帧
Step4:同一VLAN单播帧。ARP广播帧到达PC1后,PC1会向PC0回复一个单播帧,根据交换机的交换表自学习算法,PC0的MAC地址将被交换机学习到,所以单播帧将直接转发到PC0,而不会向其他端口转发,如图8-9所示。当然,若转发表中没有该地址,则会在VLAN中广播该帧。
图8 同一VLAN单播帧
图9 同一VLAN单播帧
Step5:不同VLAN单播帧。从PC0 ping PC3,此时PC0与PC3属于不同VLAN,交换机从Fa0/1端口收到ARP广播帧后,会在VLAN10中广播,PC1和PC4可以收到广播帧,但都被丢弃,而PC3则未收到该广播帧,如图10-12所示。
图10 不同VLAN单播帧
图11 不同VLAN单播帧
图12 不同VLAN单播帧
查看交换机转发表,注意转发表中MAC地址前都有VLAN标识,目前转发表中没有VLAN20的记录,如图13所示。
图13 交换机转发表
实验分析:
转发表是基于VLAN的,这是由于转发表的建立过程中需要用到广播功能,而广播只能在同一个VLAN内部进行。当交换机端口Fa0/2 (该端口属于VLAN10)收到该ARP回复帧后,接下来只会查询VLAN10的交换表而不会查询VLAN20的交换表。
结论:
交换机知道哪些端口属于哪个VLAN,默认情况下所有端口都属于VLAN1。而对于主机来说,对此毫不知情。主机封装的帧在进入交换机端口时才被打上VLAN标识,而在离开端口时会删掉VLAN标识并交给主机。
