Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#int f0/0.1
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upRouter(config-subif)#
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#int f0/0.2
%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upRouter(config-subif)#
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#
郑州轻工业学院本科 实验报告 题目:IEEE 802.3协议分析和以太网学生姓名:王冲 系别:计算机与通信工程学院 专业:网络运维 班级:网络运维11-01 学号:541107110123 指导教师:熊坤 2014 年10 月28 日
实验五IEEE 802.3协议分析和以太网 一、实验目的 1、分析802.3协议 2、熟悉以太网帧的格式 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。 三、实验步骤 1.俘获并分析以太网帧 (1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。
(2)启动Ethereal,开始分组俘获。 (3)在浏览器的地址栏中输入: https://www.doczj.com/doc/322101821.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。
(4)停止分组俘获。首先,找到你的主机向服务器https://www.doczj.com/doc/322101821.html,发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。 选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下
(5)选择包含HTTP GET 报文的以太网帧,在分组详细信息窗口中,展开EthernetII 信息部分。根据操作,回答1-5 题 (6)选择包含HTTP 响应报文第一个字节的以太网帧,根据操作,回答6-10 题2.ARP (1)利用MS-DOS命令:arp 或c:\windows\system32\arp查看主机上ARP缓存的内容。根据操作,回答11题。 (2)利用MS-DOS命令:arp -d * 清除主机上ARP缓存的内容。 (3)清除浏览器缓存。 (4)启动Ethereal,开始分组俘获。 (5)在浏览器的地址栏中输入: https://www.doczj.com/doc/322101821.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。 (6)停止分组俘获。选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下。根据操作,回答12-15题。 四、实验报告内容
以太网协议 历史上以太网帧格式有五种: 1 E thernet V1:这是最原始的一种格式,是由Xerox P ARC提出的3Mbps CSMA/CD以太网标准的封装格式,后来在 1980年由DEC,Intel和Xerox标准化形成E thernet V1标准; 2 E thernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为:ARP A。 这是最常见的一种以太网帧格式,也是今天以太网的事实标准,由DE C,Intel和Xerox在1982年公布其标准,主要更改了E thernet V1的电气特性和物理接口,在帧格式上并无变化;E thernet V2出现后迅速取代E thernet V1成为以太网事实标准;E thernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 常见协议类型如下: 0800 IP 0806 ARP 0835 RARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500),则该帧就不是E thernet V2(ARP A)类型了,而是下面讲到的三种802.3帧类型之一;E thernet可以支持TCP/IP,Novell IP X/SP X,Apple Talk P hase I等协议;RFC 894定义了IP 报文在E thernet V2上的封装格式; 在每种格式的以太网帧的开始处都有64比特(8字节)的前导字符,如图所示。其中,前7个字节称为前同步码(P reamble),内容是16进制数0xAA,最后1字节为帧起始标志符0xAB,它标识着以太网帧的开始。前导字符的 作用是使接收节点进行同步并做好接收数据帧的准备。 ——P R:同步位,用于收发双方的时钟同步,同时也指明了传输的速率(10M和100M的时钟频率不一样,所以100M网卡可以兼容10M网卡),是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位 是11而不是10. ——DA:目的地址,以太网的地址为48位(6个字节)二进制地址,表明该帧传输给哪个网卡.如果为FFFFFFFFFFFF, 则是广播地址,广播地址的数据可以被任何网卡接收到. ——SA:源地址,48位,表明该帧的数据是哪个网卡发的,即发送端的网卡地址,同样是6个字节. ----TYP E:类型字段,表明该帧的数据是什么类型的数据,不同的协议的类型字段不同。如:0800H 表示数据为IP包,0806H 表示数据为ARP包,814CH是SNMP包,8137H为IP X/SP X包,(小于0600H的值是用于IEEE802 的,表示数据包的长度。) ----DATA:数据段,该段数据不能超过1500字节。因为以太网规定整个传输包的最大长度不能超过1514字节。 (14字节为DA,SA,TYP E)
Vlan中继协议 1、vtp域管理,一台交换机只能属于一个VTP域,并与域中其他交换机共享VLAN信息, 不属于的不能共享VTP信息。 2、vtp通告的属性包括:VTP管理域的信息、VTP修订号、已知VLAN和具体的VLAN 参数。 3、vtp模式:1】服务器模式(server mode)-----可创建和修改VLAN。每个域至少有一个 服务器,这样才能修改、创建、删除vlan以及传播vlan信息。 2】客户端模式(Client Mode)------VTP模式下,不能删除、修改、创建VLAN。 监听来自其他交换机的VTP通告,根据监听的VLAN信息修改自己的 VLAN,它还充当了VTP中继器。 3】透明模式(VTP transparent)-----自身能够创建和修改VLAN 信息,但是他 的VLAN变更不会传播给其他交换机,它还充当了VTP中继器。 4、VTP通告:1】VTP通告以组播的形式发送、默认状态下,VTP通告是不加密的,VTP 通过修订号来跟踪最新信息,修订号默认为0 ,发送时修订号自动加1,所以在网络中增加新的交换机时,应先修改其修订号,对于重要的网络部分应使用透明模式,不容纳会出现,VTP同步问题 5、VTP配置:配置之前请先查看VTP状态show vtp status(查看修订号是否为0 ,如果新 增交换机是客户模式则不用查看,) Switch(config)#vtp domain XXXXX (创建VTP域) Switch(config)#vtp mode {server|client|transparent}(配置VTP模式) Switch(config)#vtp password XXXXXX (VTP模式验证密码) Switch(config)#show vtp status (显示管理域的当前参数) Switch(config)#shwo vtp counters (显示VTP消息和错误计数) 8、vtp修剪:通过减少不必要的泛洪数据流,提高了中继线带宽的使用效率。交换机默认 vtp修剪被禁用。 Switch(config)#vtp pruning 启用修剪后,所有通用vlan都将在所有中继链路上受制于修剪。然而使用下列接口配置命了可以修改受制于修建的默认列表 Switch(config)#interface type mod|num Switch(config)#switchport trunkpruning vlan{{{add|except|remove}vlan-list}|none} 注:vtp修剪对透明模式交换机不起作用,默认情况下vlan2---1001都受制于修剪。Vlan1有特殊含义通常用于控制数据流,是交换机端口上的默认接口vlan。Vlan1002-1005为令牌环和FDDIvlan保留,不受制于修剪。 9、VTP 故障排除命令
竭诚为您提供优质文档/双击可除以太网采用的通信协议 篇一:以太网基础协议802.3介绍 802.3 802.3通常指以太网。一种网络协议。描述物理层和数据链路层的mac子层的实现方法,在多种物理媒体上以多种速率采用csma/cd访问方式,对于快速以太网该标准说明的实现方法有所扩展。 dixethernetV2标准与ieee的802.3标准只有很小的差别,因此可以将802.3局域网简称为“以太网”。 严格说来,“以太网”应当是指符合dixethernetV2标准的局域网。 早期的ieee802.3描述的物理媒体类型包括:10base2、10base5、10baseF、10baset和10broad36等;快速以太网的物理媒体类型包括:100baset、100baset4和100basex等。 为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网的数据链路层拆成两个子层: 逻辑链路控制llc(logicallinkcontrol)子层 媒体接入控制mac(mediumaccesscontrol)子层。
与接入到传输媒体有关的内容都放在mac子层,而llc 子层则与传输媒体无关,不管采用何种协议的局域网对llc 子层来说都是透明的。 由于tcp/ip体系经常使用的局域网是dixethernetV2而不是802.3标准中的几种局域网,因此现在802委员会制定的逻辑链路控制子层llc(即802.2标准)的作用已经不大了。 很多厂商生产的网卡上就仅装有mac协议而没有llc协议。 mac子层的数据封装所包括的主要内容有:数据封装分为发送数据封装和接收数据封装两部分,包括成帧、编制和差错检测等功能。 数据封装的过程:当llc子层请求发送数据帧时,发送数据封装部分开始按mac子层的帧格式组帧: (1)将一个前导码p和一个帧起始定界符sFd附加到帧头部分; (2)填上目的地址、源地址、计算出llc数据帧的字节数并填入长度字段len; (3)必要时将填充字符pad附加到llc数据帧后; (4)求出cRc校验码附加到帧校验码序列Fcs中; (5)将完成封装后的mac帧递交miac子层的发送介质访问管理部分以供发送;接收数据解封部分主要用于校验帧
CDP:思科发现协议(Cisco Discovery Protocol) 思科发现协议(CDP)主要是用来获取相邻设备的协议地址以及发现这些设备的平台信息。CDP 也可为路由器提供正在使用的接口信息。CDP 与介质和协议无关,运行在所有思科制造的设备上,包括路由器、网桥(bridge)、接入服务器(access server)和交换机。 使用带有CDP 管理信息库(MIB:Management Information Base)的SNMP,能使网络管理应用程序获知相邻设备的设备类型和SNMP 代理地址,并向这些设备发送SNMP 查询请求。Cisco 发现协议使用CISCO-CDP-MIB。 CDP 运行在支持子网访问协议(SNAP:Subnetwork Access Protocol)的所有介质上,包括局域网(LAN)、帧中继(Frame Relay)和异步传输模式(ATM)物理介质。CDP 只运行于数据链路层,因此,支持不同网络层协议的两个系统可以相互了解。 配置有CDP 的每台设备发送周期性信息,如我们所知的通告,到组播地址。每台设备至少通告一个地址,在该地址下,它可以接收SNMP 信息。通告包括生存期(time-to-live),或保持时间(holdtime)等信息,这些信息指出了在丢弃CDP 信息之前接收设备应该保持它的时间长短。此外每台设备也在监听其它设备发出的周期性CDP 信息,从而了解相邻设备信息并决定与之相连的接口什么时候打开或关闭。CDP 版本2(CDPv2),是目前该协议的最高版本,它具有更智能的设备跟踪等特征。这些特征包括报告机制,提供快速差错跟踪功能,有利于缩短停机时间(downtime)。差错信息报告可以发送到控制台或日志服务器(logging server),这些差错信息包括连接端口上不匹配(unmatching)的本地VLAN ID (IEEE 802.1Q)以及连接设备间不匹配的端口双工状态。 协议结构 CDPv2 "show" 命令可以提供关于VLAN 中继协议(VTP)管理域、相邻设备的双工模式、CDP 相关计数器、连接端口的VLAN ID 等详细输出信息。以下列表提供了相关CDP 命令:
竭诚为您提供优质文档/双击可除 以太网用什么协议? 篇一:以太网协议报文格式 tcp/ip协议族 ip/tcp telnet和Rlogin、Ftp以及smtpip/udp dns、tFtp、bootp、snmp icmp是ip协议的附属协议、igmp是internet组管理协议 aRp(地址解析协议)和RaRp(逆地址解析协议)是某些网络接口(如以太网和令牌环网)使用的特殊协议,用来转换ip层和网络接口层使用的地址。 1、 以太帧类型 以太帧有很多种类型。不同类型的帧具有不同的格式和mtu值。但在同种物理媒体上都可同时存在。 标签协议识别符(tagprotocalidentifier,tpid):一组16位元的域其数值被设定在0x8100以用来辨别某个 ieee802.1q的帧为已被标签的,而这个域所被标定位置与乙
太形式/ 长度在未标签帧的域相同,这是为了用来区别未标签的帧。优先权代码点(prioritycodepoint,pcp):以一组3位元的域当作优先权的参考,从0(最低)到7(最高),用来对资料流(音讯、影像、档案等等)作传输的优先级。 标准格式指示(canonicalFormatindicator,cFi):1位 元的域。若是这个域的值 为1,则mac地指则为非标准格式;若为0,则为标准格式;在乙太交换器中他通常默认为0。在乙太和令牌环中,cFi用来做为两者的相容。若帧在乙太端中接收资料则cFi 的值须设为1,且这个端口不能与未标签的其他端口桥接。虚拟局域网识别符(Vlanidentifier,Vid):12位元的域,用来具体指出帧是属于 哪个特定Vlan。值为0时,表示帧不属于任何一个Vlan;此时,802.1q标签代表优先权。16位元的值0x000和0xFFF 为保留值,其他的值都可用来做为共4094个Vlan的识别符。在桥接器上,Vlan1在管理上做为保留值。这个12位元的域可分为两个6位元的域以延伸目的(destination)与源(source)之48位元地址,18位元的(triple-tagging)可和原本的48位元相加成为66位元的地址。 0、以太网的封装格式(RFc894)
以太网协议 2007-08-25 16:45:54| 分类:默认分类|字号订阅 历史上以太网帧格式有五种: 1 Ethernet V1:这是最原始的一种格式,是由Xerox PARC提出的3Mbps CSMA/CD以太网标准的封装格式,后来在1980年由DEC,Intel和Xerox标准化形成Ethernet V1标准; 2 Ethernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco 名称为:ARPA。 这是最常见的一种以太网帧格式,也是今天以太网的事实标准,由DEC,Intel和Xerox 在1982年公布其标准,主要更改了Ethernet V1的电气特性和物理接口,在帧格式上并无变化;Ethernet V2出现后迅速取代Ethernet V1成为以太网事实标准;Ethernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 常见协议类型如下: 0800 IP 0806 ARP 0835 RARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500),则该帧就不是Ethernet V2(ARPA)类型了,而是下面讲到的三种802.3帧类型之一;Ethernet可以支持TCP/IP,Novell IPX/SPX, 在每种格式的以太网帧的开始处都有64比特(8字节)的前导字符,如图所示。其中,前7个字节称为前同步码(Preamble),内容是16进制数0xAA,最后1字节为帧起始标志符0xAB,它标识着以太网帧的开始。前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。 ——PR:同步位,用于收发双方的时钟同步,同时也指明了传输的速率(10M和100M 的时钟频率不一样,所以100M网卡可以兼容10M网卡),是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位是11而不是10.
以太网MAC协议 1位/字节顺序的表示方法 1.1位序 严格地讲,以太网对于字节中位的解释是完全不敏感的。也就是说,以太网并不需要将一个字节看成是一个具有8个比特的数字值。但是为了使位序更容易描述以及防止不兼容,以太网和多数数据通信系统一样,传输一个字节的顺序是从最低有效位(对应于20的数字位)到最高有效位(对应于27的数字位)。另外习惯上在书写二进制数字时,最低值位写在最左面,而最高值位写在最右面。这种写法被称为“小端”形式或正规形式。一个字节可以写成两个十六进制数字,第一个数字(最左边)是最高位数字,第二个(最右边)是最低位数字。 1.2字节顺序 如果所有有定义的数据值都是1字节长,则在介绍完位序后就可以停止了。但是很不幸事实并非如此,所以我们必须面对长于单个字节的域,这些域是以从左到右排列的,以连接符“-”分隔的字节串表示。每个字节包含两个十六进制数字。 多字节域的各个字节按第一个到最后一个(即从左到右)的顺序发送,而每个字节采用小端位序传送。例如,6字节域: 08-00-60-01-2C-4A 将按以下顺序(从左向右读)串行地发送: 0001 0000-0000 0000-0000 0110-1000 0000-0011 0100-0101 0010 2以太网地址 地址是一个指明特定站或一组站的标识。以太网地址是6字节(48比特)长。图1说明了以太网地址格式。 图1 以太网地址格式 在目的地址中,地址的第1位表明该帧将要发送给单个站点还是一组站点。在源地址中,第1位必须为0。 站地址要唯一确定是至关重要的,一个帧的目的地不能是模糊的。地址的唯
一性可以是: ●局限于本网络内。保证地址在某个特定LAN中是唯一的,但不能保证 在相互连接的LAN中是唯一的。当使用局部唯一地址时,要求网络管 理员对地址进行分配。 ●全局的。保证地址在所有的LAN中,在任何时间,以及对于所有的技 术都是唯一的,这是一个强大的机制,因为: (1)使网络管理员不必为地址分配而烦恼; (2)使得站点可以在LAN之间移动,而不必重新分配地址; (3)可以实现数据链路网桥/交换机。 全局唯一地址以块为单位进行分配,地址块由IEEE管理。一个组织从IEEE 获得唯一的地址块(称为OUI),并可用该地址块创建224个设备。那么保证该地址块中地址(最后3个字节)的唯一性就是制造商的责任。 地址中的第2位指示该地址是全局唯一还是局部唯一。除了个别情况,历史上以太网一直使用全局唯一地址。 3以太网数据帧格式 图2 基本的以太网帧格式及传输次序 图2显示了以太网MAC帧各个字段的大小和内容以及传输次序。 该格式中每个字段的字节次序是先传输的字节在左,后传输的字节在右。在每个字节中的位次序正好相反,低位在左,高位在右。字节次序和位的次序通常用于FCS之外的所有字段。FCS将作为一个特殊的32位字段(最高位在左),而不是4个单独的字节。 3.1前导码(Preamble)和帧起始定界符(SFD) 前导码包含8个字节。前7个字节(56位)的职位0x55,而最后一个字节为帧起始定界符,其值为0xD5。结果前导码将成为一个由62个1和0间隔(10101010---)的串行比特流,最后2位是连续的1,表示数据链路层帧的开始。其作用就是提醒接收系统有帧的到来,以及使到来的帧与输入定时进行同步。在DIX以太网中,前导码被认为是物理层封装的一部分,而不是数据链路层的封装。 3.2地址字段 每个MAC帧包含两个地址字段:目标地址(Destination Address)和源地址(Source Address)。目的地址标识了帧的目的地站点,源地址标识了发送帧的站。DA可以是单播地址(单个目的地)或组播地址(组目的地),SA通常是单播地
竭诚为您提供优质文档/双击可除 以太网协议,802 篇一:以太网基础协议802.3介绍 802.3 802.3通常指以太网。一种网络协议。描述物理层和数据链路层的mac子层的实现方法,在多种物理媒体上以多种速率采用csma/cd访问方式,对于快速以太网该标准说明的实现方法有所扩展。 dixethernetV2标准与ieee的802.3标准只有很小的差别,因此可以将802.3局域网简称为“以太网”。 严格说来,“以太网”应当是指符合dixethernetV2标准的局域网。 早期的ieee802.3描述的物理媒体类型包括:10base2、10base5、10baseF、10baset和10broad36等;快速以太网的物理媒体类型包括:100baset、100baset4和100basex等。 为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网的数据链路层拆成两个子层: 逻辑链路控制llc(logicallinkcontrol)子层 媒体接入控制mac(mediumaccesscontrol)子层。
与接入到传输媒体有关的内容都放在mac子层,而llc 子层则与传输媒体无关,不管采用何种协议的局域网对llc 子层来说都是透明的。 由于tcp/ip体系经常使用的局域网是dixethernetV2而不是802.3标准中的几种局域网,因此现在802委员会制定的逻辑链路控制子层llc(即802.2标准)的作用已经不大了。 很多厂商生产的网卡上就仅装有mac协议而没有llc协议。 mac子层的数据封装所包括的主要内容有:数据封装分为发送数据封装和接收数据封装两部分,包括成帧、编制和差错检测等功能。 数据封装的过程:当llc子层请求发送数据帧时,发送数据封装部分开始按mac子层的帧格式组帧: (1)将一个前导码p和一个帧起始定界符sFd附加到帧头部分; (2)填上目的地址、源地址、计算出llc数据帧的字节数并填入长度字段len; (3)必要时将填充字符pad附加到llc数据帧后; (4)求出cRc校验码附加到帧校验码序列Fcs中; (5)将完成封装后的mac帧递交miac子层的发送介质访问管理部分以供发送;接收数据解封部分主要用于校验帧
802.3 802.3 通常指以太网。一种网络协议。描述物理层和数据链路层的MAC子层的实现方法,在多种物理媒体上以多种速率采用CSMA/CD访问方式,对于快速以太网该标准说明的实现方法有所扩展。 DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别,因此可以将 802.3局域网简称为“以太网”。 严格说来,“以太网”应当是指符合 DIX Ethernet V2 标准的局域网。 早期的IEEE 802.3描述的物理媒体类型包括:10Base2、10Base5、10BaseF、10BaseT和10Broad36等;快速以太网的物理媒体类型包括:100 BaseT、100Base T4和100BaseX等。 为了使数据链路层能更好地适应多种局域网标准,802 委员会就将局域网的数据链路层拆成两个子层: 逻辑链路控制 LLC (Logical Link Control)子层 媒体接入控制 MAC (Medium Access Control)子层。 与接入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关,不管采用何种协议的局域网对 LLC 子层来说都是透明的。 由于TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网,因此现在 802 委员会制定的逻辑链路控制子层 LLC(即 802.2 标准)的作用已经不大了。 很多厂商生产的网卡上就仅装有 MAC 协议而没有 LLC 协议。 MAC子层的数据封装所包括的主要内容有:数据封装分为发送数据封装和接收数据封装两部分,包括成帧、编制和差错检测等功能。 数据封装的过程:当LLC子层请求发送数据帧时,发送数据封装部分开始按MAC 子层的帧格式组帧: (1)将一个前导码P和一个帧起始定界符SFD附加到帧头部分; (2)填上目的地址、源地址、计算出LLC数据帧的字节数并填入长度字段LE N; (3)必要时将填充字符PAD附加到LLC数据帧后; (4)求出CRC校验码附加到帧校验码序列FCS中; (5)将完成封装后的MAC帧递交MIAC子层的发送介质访问管理部分以供发送;接收数据解封部分主要用于校验帧的目的地址字段,以确定本站是否应该接受该帧,如地址符合,则将其送到LLC子层,并进行差错校验。 IEEE802.3
思科VLAN 中继协议 思科VLAN 中继协议(VTP)是思科第2 层信息传送协议,主要控制网络内VLAN 的添加、删除和重命名。VTP 减少了交换网络中的管理工作。用户在VTP 服务器上配置新的VLAN,该VLAN 信息就会分发到所有交换机,这样可以避免到处配置相同的VLAN 。VTP 是思科专有协议,它支持大多数的Cisco Catalyst 系列产品。 通过VTP,其域内的所有交换机都清楚所有的VLAN 情况。然而VTP 会产生不必要的网络流量。这时,所有未知的单播和广播在整个VLAN 内进行扩散,使得网络中的所有交换机接收到所有广播,即使VLAN 中没有几个连接用户,情况也不例外。而VTP pruning 技术正可以消除该多余流量。 缺省方式下,所有Cisco Catalyst 交换机都被配置为VTP 服务器。这种情形适用于VLAN 信息量小且易存储于任意交换机(NVRAM)上的小型网络。对于大型网络,由于每台交换机都会进行NVRAM 存储操作,但该操作对于某些点是多余的,所以在这些点必须设置一个“判决呼叫”(judgment call)。基于此,网络管理员所使用的VTP 服务器应该采用配置较好的交换机,其它交换机则作为客户机使用。选择作为VTP 服务器的交换机数量应能提供网络所需的冗余。 到目前为止,VTP 具有三种版本。其中VTPv2 与VTPv1 区别不大,主要区别在于:VTPv2 支持令牌环VLAN,而VTPv1 不支持。通常只有在使用Token Ring VLAN 时,才会使用到VTPv2,否则一般情况下并不使用VTPv2。 VTPv3 不能直接处理VLAN 事务,它只负责管理域(administrative domain)内不透明数据库的分配任务。与前两版相比,VTPv3 具有以下改进: ?支持扩展VLAN 。 ?支持专用VLAN 的创建和通告。 ?改进的服务器认证性能。 ?避免“错误”数据库进入VTP 域。 ?与VTP v1 和VTP v2 交互作用。 ?支持每端口(on a per-port basis)配置。 ?支持传播VLAN 数据库和其它数据库类型。 协议结构 VTP 头结构格式可以改变,这主要取决于VTP 信息类型。但是它们都包括以下字段: ?VTP 协议版本:1、2或3。 ?VTP 信息类型: o Summary advertisements o Subset advertisement o Adv ertisement requests o VTP join messages ?管理域大小 ?管理域名称 ?Summary Advertisements ?当交换机接收到一个summary advertisement 数据包时,它将该数据包的VTP 域名称与其自己的VTP 域名称相比。如果名称不同,那么该交换机忽略该数据包。如果名称相同,那么再比较两者的配置修订(conf iguration rev ision)。如果该交换机自己的配置 修订高于或等于发送的summary advertisement 数据包的修订,那么忽略该数据包。反之,就发送一个广告请求(advertisement request)。 Summary Advert Packet Format
T C P/I P协议族
IP/TCP Telnet和R login、FTP以及SMTP IP/UDP DNS 、TFTP、BOOTP、SNMP ICMP是IP协议的附属协议、IGMP是Internet组管理协议 ARP(地址解析协议)和RARP(逆地址解析协议)是某些网络接口(如以太网和令牌环网)使用的特殊协议,用来转换I P层和网络接口层使用的地址。 1、以太帧类型 以太帧有很多种类型。不同类型的帧具有不同的格式和MTU值。但在同种物理媒体上都可同时存在。
?标签协议识别符(Tag Protocal Identifier, TPID): 一组16位元的域其数值被设定在0x8100以用来辨别某个IEEE 802.1Q的帧为已被标签的,而这个域所被标定位置与乙太形式/长度在未标签帧的域相同,这是为了用来区别未标签的帧。 ?优先权代码点(Priority Code Point, PCP): 以一组3位元的域当作IEEE 802.1p 优先权的参考,从0(最低)到7(最高),用来对资料流(音讯、影像、档案等等)作传输的优先级。 ?标准格式指示(Canonical Format Indicator, CFI): 1位元的域。若是这个域的值为1,则MAC地指则为非标准格式;若为0,则为标准格式;在乙太交换器中他通常默认为0。在乙太和令牌环中,CFI用来做为两者的相容。若帧在乙太端中接收资料则CFI的值须设为1,且这个端口不能与未标签的其他端口桥接。?虚拟局域网识别符(VLAN Identifier, VID): 12位元的域,用来具体指出帧是属于哪个特定VLAN。值为0时,表示帧不属于任何一个VLAN;此时,802.1Q标签代表优先权。16位元的值0x000和0xFFF为保留值,其他的值都可用来做为共4094个VLAN的识别符。在桥接器上,VLAN1在管理上做为保留值。这个12位元的域可分为两个6位元的域以延伸目的(Destination)与源(Source)之48位元地址,18位元的三重标记(Triple-Tagging)可和原本的48位元相加成为66位元的地址。 0、以太网的封装格式(RFC 894) IEEE 802.2/802.3(RFC 1042)
实验时间11月20日编号:系部班级姓名学号实验题目Vlan及vtp协议实验场所 实训(实习)内容: Vlan的划分与vtp的使用 实验所用设备和要求: 计算机、二层交换机、网线 过程或步骤:
2.pc机配置 略 3.交换机配置 交换机1配置 Switch>enable Switch#config Switch(config)#vlan 10 Switch(config-vlan)#exi Switch(config)#vlan 20 Switch(config-vlan)#exi Switch(config)#ho sw1 sw1(config)#interface fastEthernet 0/5 sw1(config-if)#SWitchport ACcess VLAN 10 sw1(config-if)#EXI sw1(config)#INterface FAstEthernet 0/15 sw1(config-if)#SWitchport ACcess VLAN 20 sw1(config-if)#EXI
sw1(config)#INterface FAstEthernet 0/20 sw1(config-if)#SWitchport MOde TRunk sw1(config-if)#EXI sw1(config)#VTP DOmain LOUYU sw1(config)#VTP MODE SErver sw1(config)#VTP PAssword 123 sw1(config)#EXI sw1# 交换机2配置 Switch>ENable Switch#CONFIG. Switch(config)#HO SW2 SW2(config)#INterface FAstEthernet 0/20 SW2(config-if)#SWitchport MODE TRunk SW2(config-if)#EXI SW2(config)#VTP DOmain LOUYU SW2(config)#VTP MODE CLient Setting device to VTP CLIENT mode. SW2(config)#VTP PAssword 123 SW2(config)#EXI SW2# 4.测试验证(两台交换机show vlan ;show vtp status;主机之间ping通)交换机1
实验二、以太网帧格式与ARP协议分析 实验类型: 验证类实验实验课时: 2学时 实验时间和地点: 4月25日星期三、第一大节(8:00-10:00),计算机中心 学号:200911715 姓名:张亚飞 一、实验目的 验证以太网帧格式,理解ARP协议的工作原理。 二、实验准备 提前下载EtherPeek(https://www.doczj.com/doc/322101821.html,/soft/17558.html),学习EtherPeek的使用,见《EtherPeek使用说明(部分)》;会用“ipconfig –all”查看本机IP地址。 三、实验步骤 假设邻座同学的主机为A,IP地址为w.x.y.z,在Windows下运行EtherPeek,新建一个Filter,只捕获本机与w.x.y.z之间的IP分组。 1.以太网帧格式分析 开始捕获,然后在命令行执行ping w.x.y.z,再停止捕获;分析捕获的IP分组,记录以太网帧头各字段以及FCS字段的值和含义(如表1),并与802.3帧格式进行比较。 2.ARP协议分析 (1)进入DOS仿真窗口,执行“arp – a”查看本机的ARP缓存内容,若有w.x.y.z的记录,执行“arp –d w.x.y.z”删除该记录。注:执行“arp -help”可知arp的各选项用法。 (2)开始捕获,然后执行“ping w.x.y.z”,停止捕获,记录并分析ARP报文各字段的含义,如表2。 表2 ARP报文格式 表2 ARP报文格式
(3)执行“arp –d w.x.y.z”清除缓存的IP-MAC记录。本机和主机A停止任何数据通信,在主机A上访问本机外的任何主机,再执行“arp – a”查看本机ARP缓存,看是否新增了主机A的IP-MAC记录,解释一下。 答:删除过之后,被删除的记录不存在缓存中了。当主机A访问本机的时候,本机的ARP 缓存中重新出现A的记录。出现这种现象的原因在于本机ARP缓存中对应该主机A的记录一开始不存在,对方发送ping并显示可以连通后,本机就可以通过ARP解析出对方的MAC 地址。 四、实验体会 以太网帧格式,理解ARP协议的工作原理。ARP -a:查看本机ARP缓存,ARP -d:清空本地ARP缓存 五、思考问题 什么时候本地arp缓存中会增加主机A的记录? 一、本机用ping测试与主机A的网络是否连通并确认联通时,会增加主机A的记录; 二、主机A用ping测试与本机的网络是否连通并确认联通时,会增加主机A的记录。
利用交换机VTP协议实验来配置VLAN 一、VTP介绍 VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。 VTP模式有3种服务器模式(Server)客户机模式(Client)透明模式(Transparent) Server(服务器)模式——可以学习转发、可以添加删除或修改VLAN信息Client(客户机)模式——可以学习转发、但不可以添加删除或修改Transparent(透明)模式——不学习,但可以转发VLAN信息;可以创建或删除VLAN,只在本地有效, 不影响其它路由器。新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。 VTP协议只能学习到VLAN的信息,并不能学习到端口划分的信息 配置命令 若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一致。 创建VTP域命令思科IOS系统 switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式) switch(config)# vtp mode server | client | transparent 配置VTP口令 switch (config) # vtp password PASSWORD 配置VTP修剪能够减少中继端口上不必要的广播信息量,在模拟器中无此命令 switch (config) # vtp pruning 配置VTP版本
1、多播:用于向多个目的地址传送数据。 多播地址:地址由固定的4位1110 + 28位多播组ID构成,范围从224.0.0.0到239.255.255.255。 2、主机组:能够接收发往一个特定多播组地址数据的主机集合。一些多播组地址被IANA 确定为知名地址,他们也被当作永久主机组。例如:224.0.0.1代表“该子网内的所有系统组”,224.0.0.2代表“该子网内的所有路由器组”。多播地址224.0.1.1用作网络时间协议NTP。 3、多播组地址到以太网地址的转换 IANA(互联网数字分配机构)拥有一个以太网地址块,即高位24bit为00:00:5e,这意味着该地址块所拥有的地址范围从00:00:5e:00:00:00到00:00:5e:ff:ff:ff。IANA将其中的一半分配为多播地址。为了指明一个多播地址,任何一个以太网地址的首字节必须是01,这意味着与IP多播相对应的以太网地址范围从01:00:5e:00:00:00到01:00:5e:7f:ff:ff。 将多播地址的低23位映射到以太网地址的低23位,高25位为固定的24位的01:00:5e 加1位0。这样就从多播组ip地址得到了对应的多播组mac地址。 由于多播组地址的高5位(即1110的后5位)在映射过程中被忽略,因此每个以太网多播地址对应的多播组不是唯一的,由于地址映射不是唯一的,所有需要设备驱动程序或IP 层对数据报进行过滤。 4、IGMP:internet组管理协议 用于让一个物理网络上的所有系统知道主机当前所在的多播组。多播路由器使用IGMP 报文来记录与该路由器相连网络中组成员的变化情况,首先,主机发送加入组播组报文到组播组,为了可靠,可以采取定时发送的方式向组播组发送加入报告报文。同时组播组也会定发送查询报文,收到查询报文后回复报告报文。如果主机已经离开了组播组则在收到查询报文后不发送报告报文。IGMP被当做IP层的一部分,IGMP报文通过IP数据报进行传输。其数据格式如下: 20字节的IP首部+8字节的IGMP报文
VTP(vlan中继协议)实验 ①配置三层交换机3560为vtp server Switch>en Switch#vlan database Switch(vlan)#vtp domain aaa Changing VTP domain name from NULL to aaa Switch(vlan)#vtp password 123456 Setting device VLAN database password to 123456 Switch(vlan)#vtp server Device mode already VTP SERVER. Switch(vlan)#vlan 10 name vlan10 VLAN 10 added: Name: vlan10 Switch(vlan)#vlan 20 name vlan20 VLAN 20 added: Name: vlan20 Switch(vlan)#exit APPL Y completed. Exiting.... Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int range f0/1-2 Switch(config-if-range)#switchport mode trunk ②配置两个二层交换机2950均为vtp client
Switch#vlan database Switch(vlan)#vtp domain aaa Domain name already set to aaa. Switch(vlan)#vtp password 123456 Setting device VLAN database password to 123456 Switch(vlan)#vtp client Setting device to VTP CLIENT mode. Switch(vlan)#exit APPL Y completed. Exiting.... ③查看vlan情况,发现均获得服务器配置的vlan Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23 10 vlan10 active 20 vlan20 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup ④分别对两个二层交换机2950的端口进行划分 Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range f0/1-10 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#int range f0/11-20 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#end Switch# ⑤按照上图中配置各计算机的ip地址及网关并进行连通性测试 Vlan 10内各主机互通,即PC1、PC2、PC4之间互通,Vlan 20内各主机互通,即PC3、PC5、PC6之间互通,Vlan 10内主机ping Vlan 20内主机不通。 ⑥配置三层交换机3560的Vlan 10、Vlan 20的地址分别为192.168.10.254、192.168.20.254,