下载文档原格式
实验四VLAN配置一、实验目的掌握交换机MAC地址的学习过程掌握VLAN的基本工作原理掌握Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置二、实验描述及组网图三、实验过程实验任务一:掌握MAC地址的学习过程通过这个实验分析MAC地址表中的表项,掌握交换机MAC地址学习的原理步骤一:根据实验拓扑正确连线,配置PC的ip地址,并且检查交换机所有配置是否为初始状态。
步骤二:在主机PCA上ping主机PCC,结果如下所示:C:\Documents and Settings\jiance_pca>ping 192.168.0.3Pinging 192.168.0.3 with 32 bytes of data:Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128……然后分别查看交换机jianceA、jianceB中MAC地址表的信息。
查看结果如下所示:[jianceA]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e2f3-5bc7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/1 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/24 AGING[jianceB]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGINGTIME(s)000f-e2f3-5dd7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/24 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/1 AGING从上面查看结果可知,交换机jianceA通过端口Ethernet 1/0/1学习到主机PCA的MAC地址,通过端口Ethernet 1/0/24学习到主机PCC的MAC地址。
浙江大学城市学院实验报告
课程名称计算机网络实验
实验项目名称实验04 VLAN的配置
学生姓名专业班级学号
指导老师实验日期
一、实验目的
熟悉掌握VLAN的配置。
二、实验内容
1. 用Tracer5.3模拟器建立网络,进行单交换机VLAN配置;
2. 完成两台交换机VLAN的配置,并测试跨交换机VLAN的通讯。
三、单交换机VLAN配置
1.按以下拓扑图连接设备,给各主机分配IP地址并测试连通情况;
2. 将6台PC分别配置在三个不同VLAN中,VLAN ID分别为VLAN10、VLAN20和VLAN30,名称分别为jiaoxu、keyan、caiwu;
3.测试同一个VLAN内部和不同VLAN间的主机连通情况。
四、双交换机VLAN配置
1. 按以下拓扑图连接设备,给各主机分配IP地址并测试连通情况;
2. 配置交换机SWITCH1的VLAN,将端口加入相应VALN;
3. 测试跨交换机的主机的连通性;
4. 显示默认VLAN数据库;
3. VLAN的删除并查看VLAN信息。
五.选做:对以下拓扑结构进行VTP配置
六、收获感想:记录实验感受、操作过程中遇到的困难及解决办法、遗留的问题、意见和建议等。
实验4 虚拟局域网VLAN4.1 实验目的1. 理解VLAN原理,了解IEEE802.1Q 的原理和实现方法;2. 熟练掌握交换机中VLAN划分、配置、验证和调试方法;3. 了解交换机接口的trunk模式和access模式;4. 了解交换机的tagged端口和untagged端口的区别;5. 了解多层交换机的路由原理和实现方法。
4.2 实验设备DCS-3950交换机1台DCRS-5650交换机1台PC机3台平行线6根4.3相关背景VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。
VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。
通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。
VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同。
VLAN有以下几个优点:●对网络中的广播风暴的控制;●提高网络的整体安全性。
通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小;●网络管理的简单、直观。
4.3.1 VLAN的划分策略对于VLAN的划分,有以下四种策略:(1)、基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。
该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。
而不用考虑该端口所连接的设备是什么。
(2)、基于MAC地址的VLANMAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。
基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。
在网络规模较小时,该方案亦不失为一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。
(3)、基于路由的VLAN路由协议工作在七层协议的第三层:网络层,即基于IP和IPX协议的转发。
实验四虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。
【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现要实现各家各户的端口隔离。
【实现功能】通过PORT VLAN实现本交换机端口隔离。
(通过虚拟局域网技术可以隔离网络风暴,提高网络的性能,降低无用的网络开销,并能提高网络的安全性,保密性。
)【实验拓扑】PC1 PC2F0/5 F0/15S2126G或S3760交换机 (1台)【实验步骤】步骤1. 先验证在未划VLAN前两台PC机可以互相PING通(用到两台PC机的二号网卡,设置好IP,然后接线)步骤2. 创建VLANswitch>enable 14password: adminswitchA#configure terminal !进入交换机全局配置模式switchA(config)#vlan 10 !创建VLAN10switchA(config-vlan)#name test10 !将其命名为test10switchA(config-vlan)#exit !退出VLAN 10switchA(config)#vlan 20 !创建VLAN 20switchA(config-vlan)#name test20 !将其命名为test 20验证测试switchA#show vlan步骤3. 将接口分配到VLANswitchA(config)#interface fastethernet 0/5 !进入fastethernet0/5的接口配置模式。
switchA(config-if)#switch access vlan 10 !将fastethernet 0/5 端口加入VLAN 10中。
switchA(config-if)#exitswitchA(config)#interface fastethernet 0/15 !进入fastethernet0/15的接口配置模式。
实验四交换机VLAN配置一、实验目的1、理解VLAN的概念、原理及划分VLAN的方法。
2、掌握基于交换机端口的VLAN划分方法。
3、掌握Cisco2950交换机的单交换机和跨交换机VLAN配置方法,了解各配置命令的作用。
二、实验属性验证性试验。
三、实验仪器设备及器材Cisco 2960交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、Cisco 配置线缆。
四、实验要求1、预习报告中需解决以下问题:熟练掌握Cisco2960交换机VLAN相关配置命令以及各命令的作用。
2、试验中正确使用仪器设备,独立操作。
3、试验后按规定要求写出实验报告。
五、实验原理❖(1)VLAN的概念◆虚拟局域网是以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。
◆特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。
VLAN可以在一个交换机或者跨交换机实现。
❖(2)VLAN的实现原理◆1986年3月,IEEE 802委员会发布了IEEE 802.1q VLAN标准。
◆1988年,IEEE批准了802.3ac标准,这个标准定义了虚拟局域网的以太网帧格式,在传统的以太网的帧格式中插入一个4字节的标识符,称为VLAN标记,用来指明发送该帧的工作站属于哪一个虚拟局域网,如图1所示。
如果还使用传统的以太网帧格式,那么就无法划分虚拟局域网。
◆VLAN标记字段的长度是4字节,插在以太网MAC帧的源地址字段和长度/类型字段之间。
VLAN标记的前两个字节和原来的长度/类型字段的作用一样,总是设置为0x8100,称为802.1q标记类型。
◆虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。
每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN。
◆利用以太网交换机可以很方便地实现虚拟局域网(VLAN)。
实验四交换机Vlan配置1、实验目的掌握二层交换机和三层交换机中Vlan的配置和使用2、实验内容Vlan的配置3、实验设备交换机两台,计算机两台,网线三根4、配置步骤3928建立VLANZXR10>enablePassword:zxr10ZXR10#config terminalZXR10(config)#vlan 4ZXR10(config-vlan)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0将端口添加到VLANZXR10(config)#show running-configShow portZXR10(config)#interface fei_1/20ZXR10(config-if)#switchport access vlan 4ZXR10(config-if)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-19,fei_1/21-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0 fei_1/20ZXR10(config)#int fei_1/21ZXR10(config-if)#switchport mode trunkZXR10(config-if)#Switchport trunk vlan 4ZXR10(config-if)#Switchport trunk vlan 5ZXR10(config-if)#exitZXR10(config)#show vlan将端口从VLAN中删除ZXR10(config-if)#no switchport access vlan //删除access端口ZXR10(config-if)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0删除trunk端口(自己查询命令参数)ZXR10(config-if)#no switchport ?2818s上建立VLANzte>enablepassword:*****zte(cfg)#show vlanVlanType: 802.1q vlanVlanId : 1 Fid : 1 VlanStatus: enabledVlanName:VlanMode: StaticTagged ports :Untagged ports: 1-16 T1-8Forbidden ports:zte(cfg)#set vlan 2 enablezte(cfg)#show vlanVlanType: 802.1q vlanVlanId : 1 Fid : 1 VlanStatus: enabledVlanName:VlanMode: StaticTagged ports :Untagged ports: 1-16 T1-8Forbidden ports:VlanId : 2 Fid : 2 VlanStatus: enabled VlanName:VlanMode: StaticTagged ports :Untagged ports:Forbidden ports:把端口16加入到VLAN2中,且不标记把端口1加入到VLAN2中,且标记zte(cfg)#set vlan 2 add port 16zte(cfg)#set vlan 2 add port 1 tagzte(cfg)#show vlanzte(cfg)#set port 1 pvid 2zte(cfg)#show port 1PortId : 1 MediaType : 100BaseT PortParams:PortEnable : enabled PortAutoNeg : enabled DefaultVlanId : 2 FlowControl : disabled Multicastfilter: disabled Security : disabledSpeedAdvertise : MaxSpeed Mdix : autoPortMacLimit : disabled PortVlanJump : disabled PortStatus:PortClass : 802.3 Link : downDuplex : half Speed : 10Mbps 把端口1从VLAN2中删除zte(cfg)#set vlan 2 delete port 1zte(cfg)#show vlan5、验证方法同一Vlan下的计算机之间能够通信不同Vlan下的计算机之间不能通信2818:[zte BOOT]:zte[PASSWORD]:回车[PASSWORD]:回车[PASSWORD]:回车重启,请等待出现login时按下述操作进行login:adminpassword:zhongxing3928:ZXR10>enablezxr10ZXR10#configure terminalZXR10(confug)#。
实验四VLAN的基础配置实验报告一、实验原理一、VLAN(Virtual LAN)概述:VLAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络。
VLAN把一个物理上的LAN划分成多个逻辑上的LAN, 每个VLAN是一个广播域。
VLAN的组网如下图所示:同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互, 而处在不同VLAN内的主机之间如果需要通信, 则必须通过路由器或三层交换机等网络层设备才能够实现。
二、VLAN原理1.VLAN Tag为使交换机能够分辨不同VLAN 的报文, 需要在报文中添加标识VLAN 的字段。
由于交换机工作在OSI 模型的数据链路层(三层交换机不在本章节讨论范围内), 只能对报文的数据链路层封装进行识别。
因此, 识别字段需要添加到数据链路层封装中。
传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。
如下图所示:其中DA 表示目的MAC 地址, SA 表示源MAC 地址, Type 表示报上层协议的类型字段。
IEEE 802.1Q 协议规定, 在目的MAC 地址和源MAC 地址之后封装4 个字节的VLAN Tag, 用以标识VLAN 的相关信息。
VLAN Tag的组成字段如下图所示:1)VLAN Tag包含四个字段, 分别是TPID(Tag Protocol Identifier, 标签协议标识符)、Priority、CFI(Canonical Format Indicator, 标准格式指示位)和VLAN ID。
2) TPID: 用来标识本数据帧是带有VLAN Tag 的数据帧。
该字段长度为16bit, 在H3C 系列以太网交换机上缺省取值为协议规定的0x8100。
Priority: 用来表示802.1P 的优先级。
该字段长度为3bit, 相关介绍和应用请参见本手册“QoS-QoS Profile”部分的介绍。
实验四交换机中 VLAN 的基本配置实验报告一、实验目的及要求(一)实验目的1.理解虚拟 LAN(VLAN)基本配置;2.掌握一般交换机按端口划分 VLAN 的配置方法;3.掌握 Tag VLAN 配置方法。
(二)实验要求按要求完成命令操作使用,将结果和分析记录在实验报告中。
二、实验设备及软件Packet tracer,计算机;三、实验原理VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。
一个VLAN 内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
四、实验步骤1.新建 Packet Tracer 拓扑图:2.划分 VLAN;将端口划分到相应 VLAN 中;设置 Tag VLAN Trunk 属性;PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1PC3IP: 192.168.1.4Submark: 255.255.255.0Gateway: 192.168.1.1PC4IP: 192.168.1.5Submark: 255.255.255.0Gateway: 192.168.1.1Switch1Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/3Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunk Switch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 2 Switch(config-if)#exitSwitch(config)#int fa 0/3Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunk Switch(config-if)#endSwitch#show vlan3.测试(1)PC1 ping PC2(2)PC1 ping PC34.拓展实验:使用两台2960交换机及6台PC配置三个Vlan:vlan2、vlan3、vlan4;五、拓展实验结果记录(1)实验拓扑图:(2)交换机及PC配置结果:Switch 1:Switch 2:(3)六台PC互ping结果:能成功的只有:PC1 ping PC4、PC2 ping PC5、PC3 ping PC6,其余均失败。
实验四--VLAN配置实验实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。
2. 掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能。
3. 掌握VLAN的创建、Access和Trunk接口的配置方法。
4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。
5. 掌握通过三层交换机实现VLAN间通信的配置过程。
二、实验环境配置网卡的计算机。
华为ensp模拟软件。
交换机与路由器。
三、实验内容1.配置VLAN。
2.配置单臂路由实现VLAN间路由。
3.配置三层交换机实现VLAN间路由。
四、相关知识VLAN简介VLAN又称虚拟局域网,是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
VLAN技术允许将一个物理LAN逻辑划分成不同的广播域,每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。
同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息相互隔离。
每一个VLAN都包含一组有着相同需求的计算机,但这些工作站不一定属于同一个物理LAN网段。
VLAN内部的广播不会转发到其他VLAN中,从而控制流量、简化网络管理、提高网络的安全性。
交换机基于端口,MAC地址,网络层地址及IP组播进行VLAN划分。
将端口分配给VLAN的方式有两种,分别是静态的和动态的。
形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。
即先建立VLAN,然后将每个端口分配给相应的VLAN的过程。
这是创建VLAN最常用的方法。
五、实验范例范例一配置单臂路由实现VLAN间路由1.实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。
但是由于业务需要,部分部门之间需要实现跨VLAN 通信,本实验中借助路由器,通过配置单臂路由实现跨VLAN通信的需求。
2.实验网络拓扑图实验拓扑中,两台PC机通过交换机S1相连,S1与路由器R1相连。
PC1的IP地址为:10.0.4.2/24,网关地址为:10.0.4.1 PC2的IP地址为:10.0.8.2/24,网关地址为:10.0.8.1 在S1上配置两个不同的VLAN,并通过端口配置的方法使两台PC处于不同VLAN中,此时两台PC不能通信。
然后,通过在路由器R1上配置两个子接口1和2。
分别为:G0/0/0.1,IP地址为:10.0.4.1/24G0/0/0.2,IP地址为:10.0.8.1/24并启用R1的ARP广播功能,同时配置交换机S1的G0/0/3接口为Trunk端口。
此时,PC1与PC2可以连通,从而实现不同VLAN 间的通信。
3.实验步骤(1)启动华为ensp模拟软件:(2)设计网络拓扑图:在ensp主界面中选择左上角“新建”按钮,创建新的网络拓扑。
在主界面左侧选择路由器中的“Router” ,放置至拓扑图窗口,并更名为R1。
在主界面左侧选择交换机中的“S5700” ,放置至拓扑图窗口,并更名为S1。
在主界面左侧选择终端中的“PC” ,放置至拓扑图窗口,并更名为PC1、PC2。
在主界面左侧选择设备连线中的“Copper” ,将PC1、PC2、S1、R1相连。
注意:连接端口不能搞错,否则影响下一步的配置过程的正确性。
选择各种设备、连线的图标见下图。
选定所有设备并启动:点击“”按钮。
(3)配置过程:步骤一. 配置PC1、PC2的IP地址双击PC1图标,在配置窗口中配置IP地址、子网掩码、网关。
PC2配置方法相同。
如下图所示。
步骤二. 创建VLAN双击交换机S1图标,进入配置界面。
在S1上创建VLAN 4和VLAN 8,将端口G0/0/1加入到VLAN 4中,将端口G0/0/2加入到VLAN 8中。
<Huawei><Huawei>system-view[Huawei]sysname S1[S1]vlan batch 4 8[S1]interface GigabitEthernet 0/0/1[S1-GigabitEthernet0/0/1]port link-type access[S1-GigabitEthernet0/0/1]port default vlan 4[S1-GigabitEthernet0/0/1]quit[S1]interface GigabitEthernet 0/0/2[S1-GigabitEthernet0/0/2]port link-type access[S1-GigabitEthernet0/0/2]port default vlan 8[S1-GigabitEthernet0/0/2]quit[S1]display vlan步骤三. 配置交换机Trunk接口将S1连接路由器的G0/0/3端口配置为Trunk接口,并允许VLAN 4和VLAN 8的报文通过。
[S1]interface GigabitEthernet 0/0/3[S1-GigabitEthernet0/0/3]port link-type trunk[S1-GigabitEthernet0/0/3]port trunk allow-passvlan 4 8[S1-GigabitEthernet0/0/3]quit[S1]display vlan问题1:步骤二与步骤三中两次显示vlan信息中具体有何不同?问题2:测试PC1与PC2是否连通?为什么?PC1上ping PC2:ping 10.0.8.2PC2上ping PC1:ping 10.0.4.2步骤四. 配置R1上的子接口实现VLAN间路由由于路由器只有一个实际的物理接口与交换机S1相连,而实际上不同部门属于不同VLAN和不同网段,所以在路由器上配置不同的逻辑子接口来扮演不同的网关角色。
在R1上配置子接口G0/0/0.1和G0/0/0.2的IP地址、802.1Q封装协议、ARP广播功能等信息,并作为VLAN 4和VLAN 8中的PC机的网关。
<Huawei><Huawei>system-view[Huawei]sysname R1[R1]interface GigabitEthernet 0/0/0.1[R1-GigabitEthernet0/0/0.1]ip address 10.0.4.1 24[R1-GigabitEthernet0/0/0.1]dot1q termination vid 4[R1-GigabitEthernet0/0/0.1]arp broadcast enable[R1-GigabitEthernet0/0/0.1]quit[R1]interface GigabitEthernet 0/0/0.2[R1-GigabitEthernet0/0/0.2]ip address 10.0.8.1 24[R1-GigabitEthernet0/0/0.2]dot1q termination vid 8[R1-GigabitEthernet0/0/0.2]arp broadcast enable问题3:再次测试PC1与PC2是否连通?为什么?PC1上ping PC2:ping 10.0.8.2PC2上ping PC1:ping 10.0.4.2步骤四. 查看R1上的路由表R1上查看路由表如下所示。
[R1]dis ip routing-tableRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 8 Routes : 8 Destination/Mask Proto Pre CostFlags NextHop Interface10.0.4.0/24 Direct 0 0 D 10.0.4.1 GigabitEthernet0/0/0.110.0.4.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0.110.0.4.2/32 Direct 0 0 D 10.0.4.2 GigabitEthernet0/0/0.110.0.8.0/24 Direct 0 0 D 10.0.8.1 GigabitEthernet0/0/0.210.0.8.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0.210.0.8.2/32 Direct 0 0 D 10.0.8.2 GigabitEthernet0/0/0.2127.0.0.0/8 Direct 0 0 D127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0问题4:R1上显示的路由信息说明什么问题?步骤六. Wireshark抓包分析VLAN间路由的机理首先,在R1的G0/0/0接口点击右键选择“开始抓包”,启动Wireshark进行抓包分析。
然后,在Wireshark中Filter框中输入“icmp”,点击“apply”按钮。
查看icmp的报文(ping命令)。
第三,PC1上ping PC2:ping 10.0.8.2,查看wireshark抓取icmp的报文信息。
展开各个数据包中的802.1Q封装信息。
如下图。
问题5:抓到多少个icmp的数据包?根据各个icmp 包的802.1Q封装信息,说明单臂路由方式中如何实现不同VLAN间的路由,即不同VLAN中的PC机的通信功能?范例二配置三层交换实现VLAN间路由1.实验场景在企业网络中,通过使用三层交换机可以简便的实现VLAN间通信。
作为企业的网络管理员,需要在三层交换机配置VLANIF接口的三层功能,实现VLAN间通信。
2.实验网络拓扑图实验拓扑中,两台PC机连接交换机S1、S2,与三层交换机S3相连。
PC1的IP地址为:10.0.4.2/24,网关地址为:10.0.4.1 PC2的IP地址为:10.0.8.2/24,网关地址为:10.0.8.1 在S1、S2上配置两个不同的VLAN,并通过端口配置的方法使两台PC处于不同VLAN中,此时两台PC不能通信。
然后,通过在三层交换机S3上配置两个vlanif接口。
分别为:Vlanif 4,IP地址为:10.0.4.1/24Vlanlif 8,IP地址为:10.0.8.1/24此时,PC1与PC2可以连通,从而通过三层交换实现不同VLAN间的通信。
