一实验目标
1、组网需求:采用两台核心交换机组网来提高网络可靠性,为防止二层环路,需要全网运行STP;将SW1部署为跟网桥,SW2部署为备份跟网桥,并将接入PC的接口配置为portfast端口;SW1—SW2之间使用链路捆绑进一步提高可靠性
2、分析STP的选举过程(跟网桥,根端口,制定端口,阻塞端口)
3、测试STP切换,并分析STP的端口状态切换过程。
二、实验拓扑图
SW2备份根网桥
int vlan 10
192.168.10.2/24
int vlan 11
192.168.11.2/24
三、实验内容
1、基本信息配置
SW1
Switch>enable
//进入全局模式
Switch(config)#hostname SW1
//进入特权模式
SW1(config)#no ip domain lookup
//禁用域名查找
SW1(config)#enable password ip
//设置进入特权模式密码
SW1(config)#line console 0
//连接到console线口
SW1(config-line)#logging synchronous //自动换行
SW1(config-line)#exec-t 0
//超时为0
SW1(config-line)#password ip
//设置进入console线口的密码
SW1(config-line)#login
//进入console线口是需要进行认证SW1(config-line)#exit
//退出console线口
SW1(config)#line aux 0
//进入线口
SW1(config-line)#logging synchronous //自动换行
SW1(config-line)#exec-t 0
//超时为0
SW1(config-line)#password bluefox
//设置进入本线口的密码
SW1(config-line)#login
//设置进入线口是进行认证
SW1(config-line)#exit
//退出线口
SW1(config)#line vty 04
//进入线口
SW1(config-line)#logging synchronous //自动换行
SW1(config-line)#exec-t 0
//超时为0
SW1(config-line)#password bluefox //设置进入密码
SW1(config-line)#login
//设置进入是进行认证
SW1(config-line)#exit
//退出线口
SW2
Switch>enable
Switch#config terminal
Switch(config)#hostname SW2
SW2(config)#no ip domain lookup
SW2(config)#enable password ip
SW2(config)#line console 0
SW2(config-line)#logging synchronous SW2(config-line)#exec-t 0
SW2(config-line)#password ip
SW2(config-line)#login
SW2(config-line)#exit
SW2(config)#line aux 0
SW2(config-line)#logging synchronous SW2(config-line)#exec-t 0
SW2(config-line)#password bluefox SW2(config-line)#login
SW2(config-line)#exit
SW2(config)#line vty 04
SW2(config-line)#logging synchronous SW2(config-line)#exec-t 0
SW2(config-line)#password bluefox SW2(config-line)#login
SW2(config-line)#exit
SW3
Switch>enable
Switch#config terminal
Switch(config)#hostname SW3
SW3(config)#no ip domain lookup SW3(config)#enable password ip
SW3(config)#line console 0
SW3(config-line)#logging synchronous SW3(config-line)#exec-t 0
SW3(config-line)#password ip
SW3(config-line)#login
SW3(config-line)#exit
SW3(config)#line aux 0
SW3(config-line)#logging synchronous SW3(config-line)#exec-t 0
SW3(config-line)#password bluefox SW3(config-line)#login
SW3(config-line)#exit
SW3(config)#line vty 04
SW3(config-line)#logging synchronous SW3(config-line)#exec-t 0
SW3(config-line)#password bluefox SW3(config-line)#login
SW3(config-line)#exit
2、创建vlan
SW1
SW1#vlan database
//进入vlan database模式
SW1(vlan)#vlan 8
//创建vlan8
SW1(vlan)#vlan 10
//创建vlan10
SW1(vlan)#vlan 11
//创建vlan11
SW1(vlan)#exit
//退出vlan database模式、
SW2
SW2#vlan database
//进入vlan database模式SW2(vlan)#vlan 8
//创建vlan8
SW2(vlan)#vlan 10
//创建vlan10
SW2(vlan)#vlan 11
//创建vlan11
SW2(vlan)#exit
//退出vlan database模式
SW3
SW3#vlan database
//进入vlan数据库
SW3(vlan)#vlan 8
//创建vlan8
SW3(vlan)#vlan 10
//创建vlan10
SW3(vlan)#vlan 11
//创建vlan11
SW3(vlan)#exit
//退出vlan database模式
4、跟网桥配置
SW1(config)#spanning-tree vlan 8 priority 0
//配置sw1为vlan8的跟网桥
SW1(config)#spanning-tree vlan 10 priority 0
//配置sw1为vlan10的跟网桥
SW1(config)#spanning-tree vlan 11 priority 0
//配置sw1为vlan11 的跟网桥
注:模拟器上不支持批量配置vlan跟网桥,只能一个一个配置SW2(config)#spanning-tree vlan 8 priority 4096
//配置sw2为vlan8的备份网桥
SW2(config)#spanning-tree vlan 10 priority 4096
//配置sw2为vlan10 的备份网桥
SW2(config)#spanning-tree vlan 11 priority 4096
//配置sw2为vlan11的备份网桥
5、二层链路捆绑
SW1
SW1(config)#interface range fastEthernet 0/1 -2
//进入端口1和2
SW1(config-if-range)#switchport trunk encapsulation dot1q
//设置trunk封装协议为dot1q
SW1(config-if-range)#switchport mode trunk
//端口为trunk模式
SW1(config-if-range)#switchport trunk allowed vlan all
//配置trunk允许所有vlan通过
SW1(config-if-range)#channel-group 2 mode on
//将端口1和2划分到通道组2中
SW1(config-if-range)#exit
//退出端口1和2
SW2
SW2(config)#interface range fastEthernet 0/1 -2
//进入端口1 和2
SW2(config-if-range)#switchport trunk encapsulation dot1q //配置trunk封装协议为dot1q
SW2(config-if-range)#switchport mode trunk
//配置端口为trunk接口
SW2(config-if-range)#switchport trunk allowed vlan all
//配置trunk允许所有vlan通过
SW2(config-if-range)#channel-group 2 mode on
//将接口1和2 划分到通道组2中
SW2(config-if-range)#exit
//退出接口
6、二层接口配置
SW1
SW1(config)#interface fastEthernet 0/3
//进入接口
SW1(config-if)#switchport trunk encapsulation dot1q //配置trunk封装协议为dot1q
SW1(config-if)#switchport mode trunk
//配置接口为trunk接口
SW1(config-if)#switchport trunk allowed vlan all
//配置trunk允许所有vlan通过
SW1(config-if)#exit
//退出端口
SW2
SW2(config)#interface fastEthernet 0/3
//进入接口
SW2(config-if)#switchport trunk encapsulation dot1q //配置trunk封装协议为dot1q
SW2(config-if)#switchport mode trunk
//配置接口为trunk接口
SW2(config-if)#switchport trunk allowed vlan all
//配置trunk允许所有vlan通过
SW2(config-if)#exit
//退出接口
SW3
SW3(config)#interface fastEthernet 0/10
//进入接口
SW3(config-if)#switchport mode access
//配置接口为access接入模式
SW3(config-if)#switchport access vlan 10
//将接口划分到vlan10 中
SW3(config-if)# spanning-tree portfast
//设置接口为portfast模式,
SW3(config-if)#exit
//退出接口
SW3(config)#interface fastEthernet 0/11
//进入接口
SW3(config-if)#switchport mode access
//配置接口为access接入模式
SW3(config-if)#switchport access vlan 11
//将接口划分到vlan11中
SW3(config-if)# spanning-tree portfast
//设置接口为portfast模式
SW3(config-if)#exit
//退出接口
SW3(config)#interface range fastEthernet 0/1 -2
//进入接口1和2,此处为批量设置,因为两个接口的配置相同SW3(config-if-range)#switchport trunk encapsulation dot1q
//配置trunk的封装协议为dot1q
SW3(config-if-range)#switchport mode trunk
//配置接口为trunk模式
SW3(config-if-range)#switchport trunk allowed vlan all
//配置trunk允许所有vlan通过
SW3(config-if-range)#exit
//退出接口1和2
7、二层设备网管配置
SW2(config)#interface vlan 8
//为sw2配置网管地址
SW2(config-if)#ip address 192.168.8.130 255.255.255.128 //配置ip地址
SW2(config-if)#no shutdown
//启用
SW2(config-if)#exit
//退出
SW3(config)#interface vlan 8
//为sw3配置网管地址
SW3(config-if)#ip address 192.168.8.132 255.255.255.128 //配置ip地址
SW3(config-if)#no shutdown
//启用端口
SW3(config-if)#exit
//退出
8、三层接口配置
SW1(config)#ip routing
//启用三层交换机路由功能,默认开启
SW1(config)#interface vlan 8
//vlan 8的路由点
SW1(config-if)#ip address 192.168.8.129 255.255.255.128 SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#interface vlan 10
//vlan10 的路由点
SW1(config-if)#ip address 192.168.10.1 255.255.255.0 SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#interface vlan 11
//vlan11 的路由点
SW1(config-if)#ip address 192.168.11.1 255.255.255.0 SW1(config-if)#no shut
SW1(config-if)#exit
SW2(config)#ip routing
//启用三层交换机路由功能,默认开启
SW2(config)#interface vlan 10
//vlan10 的路由点
SW2(config-if)#ip address 192.168.10.2 255.255.255.0 SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#interface vlan 11
//vlan11 的路由点
SW2(config-if)#ip address 192.168.11.2 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#exit
四、实验结果
全网连通相互都能ping通(SW 2必须配置Vlan 10和Vlan11的IP,否则与这二个Vlan的主机无法ping通)
9、STP切换测试
测试前sw3上show信息
SW3#show spanning-tree brief
VLAN1
Spanning tree enabled protocol ieee
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/1 128.2 128 19 FWD 0 32768 cc00.09ec.0000 128.4
FastEthernet0/2 128.3 128 19 BLK 12 32768 cc01.09ec.0000 128.4
VLAN8
Spanning tree enabled protocol ieee
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/1 128.2 128 19 FWD 0 0 cc00.09ec.0001 128.4
FastEthernet0/2 128.3 128 19 BLK 12 4096 cc01.09ec.0001 128.4
VLAN10
Spanning tree enabled protocol ieee
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/1 128.2 128 19 FWD 0 0 cc00.09ec.0002 128.4
FastEthernet0/2 128.3 128 19 BLK 12 4096 cc01.09ec.0002 128.4
FastEthernet0/10 128.11 128 19 FWD 19 32768 cc02.09ec.0002 128.11 VLAN11
Spanning tree enabled protocol ieee
Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/1 128.2 128 19 FWD 0 0 cc00.09ec.0003 128.4 FastEthernet0/2 128.3 128 19 BLK 12 4096 cc01.09ec.0003 128.4 FastEthernet0/11 128.12 128 19 FWD 19 32768 cc02.09ec.0003 128.12 将sw3上
SW3(config)#interface fastEthernet 0/1
//进入接口
SW3(config-if)#shutdown
//关闭接口
SW3#show spanning-tree brief
VLAN1
Spanning tree enabled protocol ieee
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/2 128.3 128 19 FWD 0 32768 cc01.09ec.0000 128.4 VLAN8
Spanning tree enabled protocol ieee
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/2 128.3 128 19 FWD 12 4096 cc01.09ec.0001 128.4 VLAN10
Spanning tree enabled protocol ieee
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/2 128.3 128 19 FWD 12 4096 cc01.09ec.0002 128.4 FastEthernet0/10 128.11 128 19 FWD 31 32768 cc02.09ec.0002 128.11 VLAN11
Spanning tree enabled protocol ieee
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/2 128.3 128 19 FWD 12 4096 cc01.09ec.0003 128.4 FastEthernet0/11 128.12 128 19 FWD 31 32768 cc02.09ec.0003 128.12
端口F0/2由BLK变为FWD,说明STP切换成功
1、Portfast端口在网络拓扑放声变化是缩短收敛时间,跳过监听学习阶段,直接进入
转发状态
2、STP选举过程:
跟网桥选举:在所有运行STP的交换机上选举一个跟网桥,选择1、网桥ID
ID值包括优先级和MAC地址,2、选择优先级小的,3、优先级相同时选择MAC地址小的
根端口选举:在所有非跟网桥上选举,选择1、端口到根网桥路径开销最小的;2、发送方网桥ID小的;3、发送方端口ID最小的;端口ID的组成包括端口优先级和端口号。
指定端口选举:在所有互联的交换机之间的两个端口之间,选择1、网桥到根网桥路径开销最小的;2、发送方网桥ID小的;3、发送方端口ID最小的
选出以上三个后,阻塞其他端口。形成无环拓扑
网桥优先级取值范围是0~65535,默认值是32768
端口优先级取值范围是0~240,默认值是128
3、STP切换过程分析:
当SW3上F0/1端口被阻塞后,因为交换机之间是定期发送BPDU包维护生成树协议的,当交换机发现网络拓扑发生变化时,交换机之间会发送拓扑变更通知,因为被阻塞的是跟网桥的接连端口,所以是直接拓扑变化,SW1上的F0/2由阻塞状态直接跳到
侦听状态,再进入学习状态,等待时间是15秒。再由学习状态进入转发状态,等待时间是15秒。
五、实验心得
STP协议是解决拓扑环路问题,注意选举过程,尤其注意拓扑变化时的切换过程,此过程需要仔细分析,认真总结
不要眼高手低,注意细节分析,虽然有时候你自己认为自己知道,但还是要仔细的分析出来,只有真正的分析了过程才会明白自己有没有真正的掌握好,千万不要想当然的认为自己掌握了就不在去分析!
任何事情都是要用心的!
计算机网络实验 学院: 专业: 班级: 姓名: 学号:
实验二:数据链路层数据包抓包分析 实验内容 (1)安装Wireshark软件。 (2)掌握抓包软件的使用 (3)掌握通过抓包软件抓取帧并进行分析的办法 实验步骤 (1)常用的抓包软件包括Sniffer、NetXRay、Wireshark (又名EtheReal)。 我们采用免费的Wireshark,可以从https://www.doczj.com/doc/d716830507.html,或其他网站下载。安装完成后,Wireshark的主界面和各模块功能如下: 命令菜单(command menus):最常用菜单命令有两个:File、Capture。File菜单允许你保存捕获的分组数据或打开一个已被保存的捕获分组数据文件。Capture菜单允许你开始捕获分组。 显示筛选规则(display filter specification):在该字段中,可以填写协议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。 捕获分组列表(listing of captured packets):按行显示已被捕获的分组内容,其中包括:Wireshark赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。在该列表中,所显示的协议类型是发送或接收分组的最高层协议的类型。分组首部明细(details of selected packet header):显示捕获分组列表窗口中被选中分组的头部详细信息。包括:与以太网帧有关的信息,与包含在该分组中的IP数据报有关的信息。如果利用TCP或UDP承载分组, Wireshark也会显示TCP或UDP协议头部信息。最后,分组最高层协议的头部字段也会被显示。 分组内容窗口(packet content):以ASCII码和十六进制两种格式显示被捕获帧的完整内容。(2)下面我们进行抓包练习。 在capture菜单中选中options,可以设置抓包选项,如下图所示,这里我们需要选择要对其进行抓包的网卡。选择完成后按“start”开始抓包。
实验1: STP 1、实验目的 通过本实验,读者可以掌握如下技能: (1)理解STP 的工作原理 (2)掌握STP的选举过程 2、实验原理 STP(STP,Spanning Tree Protocol)解决广播风暴、同一帧的多个拷贝、交换机CAM 表不稳定等问题,STP 基本思路是阻断一些交换机接口,构建一棵没有环路的转发树。STP 利用BPDU(Bridge Protocol Data Unit)和其他交换机进行通信,从而确定哪个交换机该阻断哪个接口。在BPDU 中有几个关键的字段,例如:根桥ID、路径代价、端口ID 等。 为了在网络中形成一个没有环路的拓扑,网络中的交换机要进行以下三个步骤:(1)选举根桥、(2)选举根端口、(3)选举指定端口。这些步骤中,哪个交换机能获胜将取决于以下因素(按顺序进行): (1)最低的根桥ID 由两部分组成:桥优先级(默认32768)和MAC地址 (2)最低的根路径代价
不是独立的协议标准,而是为标准做的一些必要性补充。 本实验中各种以太网类型的cost如下: 100M: 200000 10M: 100 2000000 (3)最低发送者桥ID 也就是发送者的桥ID,判断规则同(1)中的一样 (4)最低发送者端口ID 由两部分组成:端口优先级(默认32)和端口序列号(例:f0/3比f0/47优先级高) 每个交换机都具有一个唯一的桥ID,这个ID 由两部分组成:网桥优先级+MAC 地址(如果网桥优先级相同,才比较MAC地址)。网桥优先级是一个2个字节的数(0-61440),交换机的默认优先级为32768;MAC地址就是交换机的MAC地址。具有最低桥ID的交换机就是根桥。根桥上的接口都是指定口,会转发数据包。 选举了根桥后,其他的交换机就成为非根桥了。每台非根桥要选举一条到根桥的根路径。STP 使用路径Cost 来决定到达根桥的最佳路径(Cost 是累加的,带宽大的链路Cost 低),最低Cost 值的路径就是根路径,该接口就是根口;如果Cost 值一样,再根据最低发送者桥ID、最低发送者
实验1 数据链路层——检错与纠错 一实验任务 1通过【海明编码】和【CRC 检错】测试软件,验证纠错与检错功能和性能,掌握其工作原理; 2编写海明编码程序和 CRC 编码程序; 3总结实验过程(实验报告,左侧装订):方案、编程、调试、结果、分析、结论。 二实验环境 1操作系统Windws 9x/NT/2000/XP/2003/2008/Vista/7 2软件Visual C++ 6.0/2005/2008/2010、Visual Basic 6.0/2005/2008/2010、Turbo C/C++ 3软件 C++ Builder 6.0/2006/2007/2009/2010/XE/XE2、Java、C# 或其它 4数制转换与比较 (16进制、2进制转换;通过比较,找出差错个数、差错位置和突发差错长度)。 三海明编码实验 下载【海明编码】测试软件,运行: 1 验证纠错能力; 2 验证检错能力; 3 若数据=10011001,海明编码=?,校验位=? 4若接收端收到的信息=101010101001(海明编码),数据=? 5 尝试编写海明编码的程序。
四CRC编码实验 下载【CRC-8检错】测试软件,运行: CRC8UndetectedErrors 1验证检错能力,能检几位错? 2 找出检错失败的信息码,并进行分析; 3 若数据=“Hello!”,采用生成多项式107H,CRC校验码=? 4若数据=“Hello!”,采用生成多项式131H,CRC校验码=? 5若接收端收到的信息=4F6F1DH,采用生成多项式107H进行校验,结果如何?6自定义生成多项式,实验其性能,如何选择生成多项式? 7试编写CRC-8编码程序; 8试编写CRC-16编码程序,参考【CRC-16 检错】测试软件。
《计算机网络》实验指导书 徐州工程学院信电工程学院 通信与网络教研室编
实验1-1预备实验(Ethereal工具的使用) Ethereal 是当前较为流行的一种计算机网络调试、数据包嗅探和网络协议分析软件。该软件使用libpcap库或winpcap库从主机网络接口中捕获数据包。Ethereal具有设计完美的GUI 和众多分类信息及过滤选项。用户通过Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量并捕获到所有的数据包。 一、下载安装Ethereal 从https://www.doczj.com/doc/d716830507.html,网站上可以下载Ethereal软件的最新版本,新版本Ethereal 已经整合winpcap,下载Ethereal即可完成安装。 二、Ethereal的使用 1.执行安装目录下的ethereal.exe文件,选择菜单Capature->Options,打开选项配置对话框,如图1所示。对以下选项进行配置。 图1:Option配置窗口 (1)Interface:指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了。 (2)Limit each packet:限制每个包的大小,缺省情况不限制。 (3)Capture packets in promiscuous mode:是否使用混杂模式。如果选中,抓取所有的数据包。如果只需要监听本机收到或者发出的包,这个选项不选。
(4)Capture Filter:过滤器。只捕获满足过滤规则的分组,例如,捕捉主机202.14.26.53和www服务器https://www.doczj.com/doc/d716830507.html,之间的通信(主机202.14.26.53是自身),capture filter 的filter string设置为:host 202.14.26.53 and https://www.doczj.com/doc/d716830507.html, (5)Capture File:可以指定将捕获到的分组直接保存在一个文件里,而不是存于内存中,在这里输入文件名称。如果选择Using ring buffer(使用环行缓冲区),分组可以被写入多个文件,当每个文件写满或者在指定秒数的时间后交换文件。这些控制对捕获较大较长的跟踪记录是很重要的。 (6)Display options(显示选项)在网络活动量很高的时候,要想同步显示是很困难的。大家可以选择观察实时更新分组,通过让显示屏自动滚动到最后捕获的分组。 (7)Capture limits(捕获限制)可以使用Stop按钮来手动停止跟踪。也可以使用这些选项来要求在捕获一定数量的分组、跟踪记录达到一定的大小或在一个特定的时间后停止跟踪。 (8)Name resolution(名字解释)可以把分组中不同的数字翻译成人们易读的名字。如启用MAC地址转换,Ethereal会将一部分地址转化为厂商的名称。如启用网络地址转换,Ethereal会试图将一个网络地址(如:201.100.0.1)转化成一个主机名(如:https://www.doczj.com/doc/d716830507.html,.)2.配置以后,点击图1窗口中的Start按钮,开始跟踪捕获数据包。如图2所示。 图2:跟踪捕获窗口 3.点击图2中的Stop按钮,停止捕获数据包,在Ethereal主窗口中显示已捕获的数据包,如图3所示。
二层交换:生成树STP基本概念与实验 如果你把两台傻瓜式交换机之间连两根网线,那么这俩交换机就会出现环路从而产生广播风暴。 可能你会觉得好笑,但实际工作中,我却碰到了,一些不懂网络的装修包工头,就会这样做。 ==================================================================== 生成树就是为了让交换网络中防环而出现的。 生成树最原始的版本是802.1d,也就是STP(Spanning Tree Protocol), 但这个版本的标准是所有VLAN共用一个生成树,所以也叫CST(Common Spanning Tree) 思科在此基础上增强了一下,发布了PVST+(Per Vlan Spanning Tree) 802.1d的下一个版本是802.1w,也就是RSTP(Rapid STP),但还是共用生成树,搞不懂IEEE不长点记性。 于是思科又搞了一下,发布了PVRST+ IEEE又基于思科的MISTP的方案,发布了802.1s(MSTP),这个就屌爆了,之后再说为何这么屌,凡是大一点的交换网络都用MSTP。 ===================================================================== STP的基础 要学习更高级的RSTP/MST,还是需要STP的基础,尽管现在已经很少用到STP。 STP的工作流程
1. 在整个交换网段里选择一台做根桥,这根桥就是整棵树的根部,所有其他交换机就选一条到这个根桥的最短路径,其余的路径阻塞掉。所有交换机中桥优先级最低的成为根桥。 2. 选择所有非根桥交换机的根端口,就是那条最短路径的接口。如果有超过1条等价路径,则选择对端指定端口优先级最低的本地端口(有点绕口,通过实验来说明) 3. 选择各网段的指定端口。这个网段其实就是指一根链接,其中一头一定是指定端口,另外一头可能是根端口,也可能是非指定端口。 根端口——只出现在非根桥交换机上,就是到达根桥最短路径的那个接口。如下图,SW1被设置较低的桥优先级成为了根桥,注意,根桥上是没有根端口的。根端口转发数据帧。 指定端口(和非指定端口)——所有交换机上都可能有,根桥上的所有端口都是指定端口(接终端的那些不算啊),非根桥之间的指定端口通过判断优先级,谁低谁是指定端口,对端是非指定端口或根端口,非指定端口禁止转发数据帧,不过仍会监听BPDU。 如下图,SW1上的接口都是指定端口,SW2/3上离根桥最短路径的端口就是根端口。而SW2<->SW3之间的链路,记住,一条链接上一定有一头是指定端口,另外一头如果不是根端口,那就一定是非指定端口。那哪边是指定端口呢?哪边的桥优先级更低,哪边就是指定端口。而SW3上非指定端口被阻塞了,所以SW2<->SW3之间的链路其实是被阻塞了不能用于转发数据。
实验五链路捆绑与STP 一.实验目的 1.组网需求:采用两台核心交换机组网来提高网络可靠性,为防止二层环路,需要全网运行STP将SW1部署为根网桥,SW2部署为备份根网桥,并将接入PC的接口配置为portfast端口;SW1-SW2之间使用链路捆绑进一步提高可靠性。 2.分析STP的选举过程(根网桥、跟端口、指定端口、阻塞端口)。 3.测试STP切换,并分析STP的端口状态切换过程。 二.实验拓扑 三.实验步骤 1.基本信息配置 SW1的基本信息配置(SW2、SW3的基本配置与SW1相同)Switch>enable //进入特权模式
Switch#config terminal //进入全局配置模式 Switch(config)#hostname SW3 //配置主机名 SW3(config)#no ip domain-lookup //禁用域名查找 SW3(config)#line console 0 //进入Console线路模式SW3(config-line)#logging synchronous //配置Console信息显示自动换行 SW3(config-line)#no login //配置口Console登录不认证SW3(config-line)#privilege level 15 SW3(config-line)#line vty 0 4 // 进入Vty线路模式 SW3(config-line)#no login //配置Telnet登录不认证 SW3(config-line)#privilege level 15 //配置为最高特权级别,enable不需要密码 2.二层网络全局配置 (1)SW1的Vlan配置 SW1# vlan database SW1(vlan)#vtp transparent //透明模式 SW1(vlan)#vlan 8 SW1(vlan)#vlan 10 SW1(vlan)#vlan 11 SW1#show vlan-sw brief VLAN Name Status Ports 8 VLAN0008 active
实验2 数据链路层实验 学号:_______ ______ 专业:________________ 姓名:________ _ 《计算机网络原理》
实验2.1 VLAN 配置 一、实验目的 掌握交换机上创建VLAN 、分配静态VLAN 成员、删除VLAN 的方法。 二、实验内容 1.产生两个VLAN ,并验证配置结果; 2.为每个VLAN 命名,并分配交换机成员端口给他们; 3.进行删除VLAN 的操作; 4.理解VLAN1为什么不能被删除。 三、实验环境 以太网交换机1台,PC 机5台,标准网线5 根;console 线1根 四、实验组网图 五、实验步骤 1.准备工作 (1)在关机状态下用控制台电缆连接交换机和计算机。 (2)配置各PC :停用组网实验不相关网卡(一般为Realtek 网卡),启用实验组网用(一般为Dlink )网卡,关闭其防火墙,配置IP 、子网掩码。 2.系统视图下输入sysname 命令给交换机重命名。 (1)[Quidway]sysname switchA (2)创建VLAN 2和VLAN 3 Ip:192.168.2.14/24 Ip:192.168.2.10/2444 Ip:192.168.2.11/24 Ip:192.168.2.13/24 PA PB PC PD Ip:192.168.2.12/24 PC
[switchA]vlan 2 [switchA]vlan 3 (3)查看当前交换机上有几个VLAN. [switchA]display vlan(disp vlan) (4)把端口1、2、3指定给VLAN 2 [switchA] VLAN 2 ‘转入VLAN视图 [switchA -VLAN 2]port e1/0/1 e1/0/2 e1/0/3 ‘指定该VLAN内包含哪些端口 如果VLAN包含多个连续的端口时也可以通过如下命令实现 [switchA -VLAN 2]port e1/0/1 to e1/0/3 (5)把端口23指定给VLAN 3 [switchA]inter e1/0/23 ‘进入接口视图 [switchA-interface e1/0/23]port access vlan 3 ‘指定该端口属于VLAN 3 (6)用上步的方法把端口24指定给VLAN3 (7)查看VLAN 2的信息 [switchA]disp vlan 2 (8)用ping命令测试网络连通性 (9)用display mac-address命令查看mac地址表 (10)删除VLAN 2 删除该VLAN 2包含的端口,两种方法:一种在接口视图下,一种在VLAN视图下。 [switchA]inter e1/0/1 [switchA-interface e1/0/1]undo port access vlan 2 同样方法把e1/0/2、e1/0/3从VLAN 2中移除 [switchA]vlan 2 [switchA-vlan 2]undo port e1/0/1 e1/0/2 e1/0/3 用undo vlan 2命令删除VLAN 2 (11)删除VLAN 3 六、实验结果 1. 按实验拓扑图进行连线,然后每个人都ping同组内其它PC机,命令和结果填写在下表中。 2.用Console方式登录交换机,在系统视图下使用disp cur命令查看交换机的name是___________,缺省的VLAN是__________个。 3. 在系统视图下使用sysname命令给交换机重新命名。
实验四、生成树协议 STP的应用实验 【相关知识】 1.生成树协议 STP简介 在局域网中,为了提高网络连接可靠性,经常提供冗余链路。所谓冗余链路就像公路、铁路一 样,条条道路通北京,这条不通走那条。例如在大型企业网中,多半在核心层配置备份交换机(网 桥),则与汇聚层交换机形成环路,这样做使得企业网具备了冗余链路的安全优势。但原先的交换机 并不知道如何处理环路,而是将转发的数据帧在环路里循环转发,使得网络中出现广播风暴,最终 导致网络瘫痪。 为了解决冗余链路引起的问题, IEEE802 通过了 IEEE 802.1d协议, 即生成树协议 (Spanning Tree Protocol,STP)。IEEE 802.1d协议通过在交换机上运行一套复杂的算法,使冗余端口置于“阻塞状 ,从而使网络中的计算机通信时只有一条链路生效,而当这个链路出现故障时,STP 将会重新计 态” 算出网络的最优链路,将“阻塞状态”的端口重新打开,从而确保网络连接的稳定可靠。 生成树协议和其它协议一样,是随着网络的不断发展而不断更新换代的。在生成树协议发展的 过程中,老的缺陷不断被克服,新的特性不断被开发出来。按照功能特点的改进情况,习惯上生成 树协议的发展过程被分为三代: 第一代生成树协议:STP/RSTP 第二代生成树协议:PVST/PVST+ 第三代生成树协议:MISTP/MSTP 2.IEEE 801.1D生成树协议简介 生成树协议(Spanning Tree Protocol,STP)最初是由美国数字设备公司(DEC)开发的,后经 IEEE 修改并最终制定了 IEEE 802.1d标准。 STP 协议的主要思想是当网络中存在备份链路时,只允许主链路激活,如果主链路失效,备份 链路才会被打开。大家知道,自然界中生长的树是不会出现环路的,如果网络也能够像树一样生长 就不会出现环路。STP 协议的本质就是利用图论中的生成树算法,对网络的物理结构不加改变,而 在逻辑上切断环路,封闭某个网桥,提取连通图,形成一个生成树,以解决环路所造成的严重后果。 为了理解生成树协议,必先了解以下概念: (1)桥协议数据单元(Bridge Protocol Data Unit,BPDU):交换机通过交换 BPDU来获得建立 最佳树型拓扑结构所需的信息。生成树协议运行时, 交换机使用共同的组播地址 “01-80-C2-00-00-00”来发送 BPDU; (2)每个交换机有唯一的桥标识符(Brideg ID),由桥优先级和 MAC 地址组成; (3)每个交换机的端口有唯一的端口标识符(Port ID),由端口优先级和端口号组成; (4)对生成树的配置时,对每个交换机配置一个相对的优先级,对每个交换机的每个端口也配 置一个相对的优先级,该值越小优先级越高; (5)具有最高优先级的交换机被称为根桥(Root Bridge),如果所有设备都具有相同的优先级, 则具有最低 MAC 地址的设备将成为根桥; (6)网络中每个交换机端口都有一个根路径开销(Root Path Cost),根路径开销是某交换机到 根桥所经过的路径开销(与链路带宽有关)的总和; (7)根端口是各个交换机通往根桥的根路径开销最低的端口,若有多个端口具有相同的根路径 开销,则端口标识符小的端口为根端口; (8)在每个 LAN 中都有一个交换机被称为指定交换机(Designated Bridge),它是该 LAN 中与 根桥连接而且根路径开销最低的交换机; (9)指定交换机和 LAN 连接的端口被称为指定端口(Designated Port)。如果指定桥中有两个 以上的端口连在这个 LAN 上,则具有最高优先级的端口被选为指定端口。根桥上的端口都可以成为
多链路PPP标准命名捆绑 背景资料Background Information Multilink PPP allows devices to send data over multiple point-to-point data links to the same destination by implementing a named virtual link.The MP connection has a maximum bandwidth equal to the sum of the component links bandwidth.MP can be configured for all interfaces that support PPP.Refer to RFC1990for more information on MP. Cisco IOS software builds a multilink bundle name based on the PPP authenticated name first, then based on the endpoint discriminator.With Cisco IOS in its default state,all client links that use the same username are bundled together into the same MP virtual connection.For a client using MP,each connection is authenticated by the access server using the same username and added to the same MP bundle.This setup works well when every client uses a unique username to connect to the access server.However,if multiple clients use the same username with MP,some of them are incorrectly added to a bundle initiated by a different client.Another problem occurs when interoperating with non-Cisco routers in a bi-directional dial environment.If the non-Cisco router does not use the authenticated name as a name for the bundle,but the Cisco router does, two different bundles are created. In situations in which many clients use the same username to initiate an MP connection,or when interoperating with non-Cisco routers,you need to control the order in which the bundle name is created.It is necessary to configure the access server to create a bundle name based on the endpoint discriminator first,the username second,or both.The endpoint discriminator identifies the system transmitting the packet and advises the network access server(NAS)that the peer on this link could be the same as the peer on another existing link.Because every client has a unique endpoint discriminator,only multiple links from the same client are bundled into a single unique MP connection.For example,consider when two PC clients initiate a multilink connection to an access server using the same username.If the multilink bundle name is established based on the endpoint discriminator first,then on the username or on both,the NAS can accurately bundle the links from each client using the endpoint discriminator as a bundle name.This bundle name is unique to the peer system transmitting the packet. Note:When the authentication on a link is done in one direction only,without the authentication of the peer but with the requirement that the local host authenticate itself with use of the Challenge Handshake Authentication Protocol(CHAP),the username supplied by the peer in its CHAP challenge is treated as the peer authenticated name in order to determine the bundle name. 多链路PPP允许设备发送连结点的数据链接到同一目标通过实施一个名为虚拟数据在多个点的。MP的最大带宽连接的带宽的总和等于该组件的链接。MP可以配置为所有接口支持PPP。参照1990年的RFC
交换机的生成树协议(STP)和端口聚合的应用 1、实验目的 配置交换机之间的物理冗余备份链路,利用生成树协议消除逻辑上的循环冗余,避免形成数据帧的循环转发和广播风暴。 配置交换机之间的多端口聚合连接,提高交换机之间传输的速度。 2、实验条件 ?华为交换机Quidway S2403H两台、网线若干、微机若干台、专用配置电 缆一条。 ?实验拓扑图:如下图所示。 PCB:VLAN3 PCD:VLAN3 PCA:VLAN2PCC:VLAN2 3、实验内容及步骤 1)STP ?按上图连接交换机SwitchA、SwitchB,在e0/23和e0/24两个端口进行 trunk连接。 ?观察交换机之间形成的数据帧循环转发和广播风暴。(两个S之间只连一 根网线时,跨交换机同VLAN的两个计算机能PING通;两根网线连接一 分钟后,两个S的红灯绿灯都亮,这两个计算机不能PING通) ?两个S之间连两根网线时,运行生成树协议阻断冗余链路,消除桥接网 络中的逻辑路径环路,避免数据帧的循环转发和广播风暴。(两个S的绿 灯亮,红灯偶尔闪,这两个计算机能PING通) 开启生成树功能:[Quidway] stp enable ?当前活动的转发路径发生故障时激活冗余备份链路恢复网络连通性。 分别拔下一根交换机之间的连线,测试交换机两端计算机之间的连通性,仍能保持网络的连通。 ?关闭交换机的生成树功能:[Quidway] stp disable ‘两个S都关闭 一分钟后,就PING不通 (如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:[Quidway-Ethernet0/1] stp disable ) ?通过命令配置网桥优先级(Bridge Priority,默认为32768),将合适 的交换机推举为根桥。 [Quidway] stp priority bridge-priority 比如:[Quidway] stp priority 4096 优先级小的交换机为根桥,如果优先级相同,则MAC地址小的为根桥。 [Quidway] display stp ‘用于显示该交换机的stp 设置
实验二数据链路层在线实验 1.在网络课程学习中,80 2.3和ETHERNETII规定了以太网MAC层的报文格式分为7字节的前 导符、1字节的起始符、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、数据字段和4字节的数据校验字段。对于选中的报文,缺少哪些字段,为什么? 答:缺少前导符和起始符,和数据校验字段,这两个字段和校验字段在网卡接收MAC帧时被去掉了,因此实验抓包软件的报文中没有这些字段。 2.查看交换机的MAC地址表,结果为: 答: MAC ADDR VLAN ID STATE PORT INDEX AGING TIME 000c-2919-8388 1 Learned Ethernet0/1 99 B499-bab9-1336 1 Learned Ethernet0/1 292 000c-2940-2cbe 1 Learned Ethernet0/2 281 B499-bab9-1338 1 Learned Ethernet0/2 30 1)、解释MAC地址表中各字段的含义? 答: MAC ADDR为设备的MAC 地址 VLAN ID为端口所在的VLAN编号 PORT INDEXT 表示源MAC地址为由该端口号学习来的 STATE 表示该记录怎么得来的(学习/配置) AGING TIME 表示该记录的生命时间 2)、这个实验能够说明MAC地址表的学习是来源于数据帧的源MAC地址而非目的MAC地址吗?如果能,为什么?如果不能,试给出一个验证方法。 答: 不能。方法:清空交换机的MAC地址表,断开交换机与PCB的连线,然后ping PCB,查看交换机的MAC地址表,这时MAC中只有PCA的MAC地址学习记录。 3.在VLAN实验中,实验中的计算机能否通讯,请将结果填入下表:
配置 配置PVST+ 说明:以上图为例,配置PVST+,默认交换机上都配置有VLAN 10,VLAN 20,VLAN 30,VLAN 40,要求控制SW1与SW4之间的流量路径为VLAN 10和VLAN 20从SW1—SW2—SW4,VLAN 30和VLAN 40从SW1—SW3—SW4。
注:默认为PVST+,所以STP版本不用改。 1.配置各交换机优先级(只能为4096的整数倍) (1)配置SW1在所有VLAN的优先级为4096 sw1(config)#spanning-tree vlan 10-40 priority 4096 (2)配置SW2在所有VLAN的优先级24576 sw2(config)#spanning-tree vlan 10-40 priority 24576 (3)配置SW3在所有VLAN的优先级32768 sw3(config)#spanning-tree vlan 10-40 priority 32768 (4)配置SW4在所有VLAN的优先级32768 sw4(config)#spanning-tree vlan 10-40 priority 32768 2.配置SW2的F0/20的端口优先级(必须为16的整数倍)(1)在所有VLAN将SW2的F0/20的端口优先级配置为112 sw2(config)#int f0/20 sw2(config-if)#spanning-tree vlan 10-40 port-priority 112 3.查看根交换机 (1)查看根交换机SW1
说明:因为现在4个VLAN的配置是一样的,结果也是一样的,所以只提供一个VLAN的结果: sw1#sh spanning-tree (输出被省略) VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 001a.6c6f.fb00 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4106 (priority 4096 sys-id-ext 10) Address 001a.6c6f.fb00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/23 Desg FWD 19 128.25 P2p (输出被省略) sw1# 说明:从结果中看出,SW1手工配置的优先级为4096,但由于Extended System
链路聚合(Trunking)技术 引言 随着数据业务量的增长和对服务质量要求的提高,高可用性(High Availability)日益成为高性能网络最重要的特征之一。网络的高可用性是指系统以有限的代价换取最大运行时间,将故障引起的服务中断损失降到最低。具有高可用性的网络系统一方面需要尽量减少硬件或软件故障,另一方面必须对重要资源作相应备份。一旦检测到故障即将出现,系统能迅速将受影响的任务转移到备份资源上以继续提供服务。 网络的高可用性一般在系统、组件和链路三个级别上体现。系统级的高可用性要求网络拓扑必须有冗余节点和备份设计。组件级的高可用性着眼于网络设备自身,要求网络设备具有冗余部件和热备份机制。链路级的高可用性则要求传输线路备份,如果主要数据通路中断,备用线路将迅速启用。 传输链路的备份是提高网络系统可用性的重要方法。目前的技术中,以生成树协议(STP)和链路聚合(Link Aggregation)技术应用最为广泛。生成树协议提供了链路间的冗余方案,允许交换机间存在多条链路作为主链路的备份。而链路聚合技术则提供了传输线路内部的冗余机制,链路聚合成员彼此互为冗余和动态备份。 链路聚合技术 链路聚合技术亦称主干技术(Trunking)或捆绑技术(Bonding),其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路,称为一条聚合链路,如下图示意。交换机之间物理链路Link 1、Link2和Link3组成一条聚合链路。该链路在逻辑上是一个整体,内部的组成和传输数据的细节对上层服务是透明的。 链路聚合示意图 聚合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员,整个传输链路就不会失效。仍以上图的链路聚合为例,如果Link1和Link2先后故障,它们的数据任务会迅速转移到Link3上,因而两台交换机间的连接不会中断。
实验二以太网链路层帧格式分析一实验目的 1、分析EthernetV2标准规定的MAC层帧结构,了解IEEE802.3标准规定的 MAC层帧结构和TCP/IP的主要协议和协议的层次结构。 2、掌握网络协议分析软件的基本使用方法。 3、掌握网络协议编辑软件的基本使用方法。 二实验内容 1、学习网络协议编辑软件的各组成部分及其功能; 2、学习网络协议分析软件的各组成部分及其功能; 3、学会使用网络协议编辑软件编辑以太网数据包; 4、理解MAC地址的作用; 5、理解MAC首部中的LLC—PDU长度/类型字段的功能; 6、学会观察并分析地址本中的MAC地址。 三实验环境 回2.1- L 四实验流程 小亠| /I J ■ v 开始
结束 图21 2| 五实验原理 在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。数据链路的建立、拆除、对数据的检错,纠错是数据链路层的基本任务。 局域网(LAN)是在一个小的范围内,将分散的独立计算机系统互联起来,实现资源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻 辑链路控制等,其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是:地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 1)传输媒体:双绞线、同轴电缆、光缆、无线。 2)拓扑结构:总线型拓扑、星型拓扑和环型拓扑。 3)媒体访问控制方法:载波监听多路访问/冲突检测(CSMA/CD技术 2、IEEE 802标准的局域网参考模型 IEEE 802参考模型包括了OSI/RM最低两层(物理层和数据链路层)的功能,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制 MAC(Medium Access Control) 和逻辑链路控制LLC(Logical Link Control)两个子层。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为
STP实验 一标准生成树 实验拓扑: 实验目的:观察生成树的运行原理 掌握生成树的常见参数修改,如生成树优先级、接口开销、接口优先级等 学会控制生成树的主根备份根 实验需求:SW1成为网络中的主根,SW2为备份根 修改SW3的FA0/24口的优先级设置为64 手工修改SW3与SW4的Fa0/20的接口开销为5 实验步骤: 步骤一:cisco交换机上面生成树是默认启用的,默认运行的生成树是PVST+。可通过命令show spanning-tree查看生成树运行情况。 步骤二:手工在交换机上启动生成树(默认是自动启动的,本步骤非必须) 因为默认运行的是PVST+,所以生成树的修改是基于VLAN的: Switch(config)#spanning-tree vlan 2 //在VLAN2上面开启生成树 Switch(config)#no spanning-tree vlan 2 //在VLAN2上关闭生成树 步骤三:修改生成树优先级,使SW1成为主根,SW2为备份根: SW1(config)#spanning-tree vlan 1 priority 24576 SW2(config)#spanning-tree vlan 1 priority 28672 注意,由于生成树的system-id-extend特性,所以生成树优先级必须是4096倍数。 也可以使用Cisco交换机提供的交换机根设置的宏命令: SW1(config)#spanning-tree vlan 1 root primary 将SW1设置为主根,交换机会自动将自己VLAN1的优先级设置的比网络中 其他交换机的低,保证自己被选举为主根。 SW2(config)#spanning-tree vlan 1 root secondary 将SW2设置为备份根,SW2会自动将自己VLAN1的生成树优先级设置的比总根高,但是比其他交换机低,以作为主根的备份。 步骤四:修改SW3的Fa0/24的接口优先级为100 SW3(config)#int fa0/24 SW3(config-if)#spanning-tree vlan 1 port-priority 64 注意,交换机生成树接口优先级必须以16递增。 步骤五:修改SW3、SW4的Fa0/20口的接口开销为5 SW3(config)#int fa0/20
服务器多网卡捆绑 1、Linux系统 1-1、 RHEL5下双网卡绑定。 1-1-1、新增网卡 这个新增的网卡是我们自己设计的虚拟的网卡,在物理上是不存在的。 1-1-2、修改物理网卡配置
1-1-3、设置虚拟网卡模块 说明:miimon是用来进行链路监测的。比如:miimon=500,那么系统每500ms监测一次链路连接状态,如果有一条线路不通就转入另一条线路;mode的值表示工作模式,他共有0-6 七种模式,常用的为0,1两种。 ?mode=0表示load balancing (round-robin)为负载均衡方式,两块网卡都工作。 ?mode=1表示fault-tolerance (active-backup)提供冗余功能,工作方式是主备的工作方式,也就是说默认情况下只有一块网卡工作,另一块做备份. bonding只能提供链路监测,即从主机到交换机的链路是否接通。如果只是交换机对外的链路down掉了,而交换机本身并没有故障,那么bonding会认为链路没有问题而继续使用。 例子中使用mode=0的配置来做负载均衡提高系统性能,增大并发带宽。
1-1-4、加载模块(重启系统后就不用手动再加载了) 1-1-5确认模块是否加载成功: 1-1-6、重启网络: 用外部同一网段的一台机器做ping试验,双网卡机器上手工拔掉其中任意一条网络线(或者使用ifup eth0|ifdown eth1),ping机器的终端应该没有中断信息,或者有一个”timeout”后很快恢复,则证明试验成功。 1-2、 RHEL6下双网卡绑定 1-2-1、新增网卡 这个新增的网卡是我们自己设计的虚拟的网卡,在物理上是不存在的。