VLAN
- 二层划分逻辑广播域
- 可以把一个物理的二层网络划分成多个小的逻辑网络,每个逻辑网络都是一个独立广播域
- 广播帧、未知目的帧泛洪被交换机限制在一个VLAN中
- 与物理位置无关的逻辑组
Access端口、Trunk端口、hybrid端口
- Access端口
只能属于一个VLAN,该VLAN就是该端口的Native VLAN,该端口连接的链路上传输的帧是标准以太网帧。 - Trunk端口
属于多个VLAN,该端口连接的链路上传输的是Tag帧。 - hybrid端口
可以属于多个VLAN,可以接收和发送多个VLAN的报文。
标准帧、tag帧
- DA: 目的MAC地址(Destination MAC)
- SA: 源MAC地址(Source MAC)
- TYPE: 数据类型
- DATA: 数据
- CRC: 循环冗余校验(Cyclic Redundancy Check, CRC)
- TAG: 封装在标准帧内,占4字节
Gns3模拟
- IP地址规划、VLAN规划
- 设置各个主机ip
1.开启所有节点
只有开启所有节点,才能打开控制台; - 2.打开控制台;(打开控制台的方法有两种)
(1)选中某个节点,右击鼠标,选中console - (2)一次性打开所有控制台
- 3.输入命令,设置ip
设置ip的方式:
(1)ip IP地址 子网掩码 - (2)ip IP地址/(该ip地址的网络号位数)
- 其他两台主机设置如下:
- 配置交换机相关端口
- 测试
- 同一VLAN 下能ping通
不同VLAN下不可达
wireshark抓包分析
- 选中某一链路,开始捕获
- 让PC1 ping PC2
- wireshark界面
- ping命令:用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等。
- ARP过程
- ICMP过程
- 第一层物理层:Frame分析
选中34号捕获的数据包分析
-第二层数据链路层:以太网帧结构分析 - 第三层网络层: IPV4协议数据报结构分析
- 第四层ICMP报文分析
wireshark抓包分析(trunk链路)
- 修改拓扑结构
- 设置主机ip(这里不再说明)、配置交换机(这里只截图说明trunk口的设置)
ESW2的设置与该交换机类似 - 测试
同一VLAN 下能ping通
不同VLAN下不可达 - wireshark抓包分析
(1)启动wireshark
PC4 (ping) PC2
(3)分析tag帧
(目前没有查到DEI是什么意思)
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
