利用三层交换机的SVI实现不同VLAN间的通信.docx
《利用三层交换机的SVI实现不同VLAN间的通信.docx》由会员分享,可在线阅读,更多相关《利用三层交换机的SVI实现不同VLAN间的通信.docx(17页珍藏版)》请在冰豆网上搜索。
利用三层交换机的SVI实现不同VLAN间的通信
三层交换机实现不同vlan通信
1.实验目的
1)利用三层交换机的SVI实现不同VLAN间的通信
2)通过telnet对交换机进行管理
3)配置虚拟局域网vlan的接口ip
4)了解和掌握封装IEEE802.1Q帧格式
5)了解协议报文交互的过程以及协议报文的主要格式特点;
6)了解和掌握端口的数据传输速率和全双工通信模式的基本规范配置;
2.实验的网络拓扑图
实验设备:
Switch2960二台,Switch一台,PC两台,直连线
实验拓扑图:
3.实验步骤
步骤:
第一步:
先建立好拓扑图
第二步:
分别单击各PC进入PC的IP地址配置界面进行ip的配置
第三步:
单击三层switch3560,进入到交换机命令界面
第四步:
输入“iprouting”开启路由转发功能
第五步:
进行Telnet远程用户名和密码进行设置
第六步:
输入“enablesecret123456”进行特权密码的设置
第七步:
对console0口进行配置登录验证
第八步:
创建vlan2和vlan3
第九步:
配置vlan2和vlan3的接口IP(网关),并使端口不关闭
第十步:
将1和2号接口配置为trunk类型,并封装IEEE802.1Q帧格式
第十一步:
单击二层switch2960-1,进入到交换机命令界面
第十二步:
创建vlan2,并配置vlan2的接口IP(网关),使端口不关闭
第十三步:
将1号接口配置为access类型,并将PC0加入vlan2
第十四步:
设置1号端口的数据传输速率和全双工通信模式
第十五步:
进入24号端口,配置其端口为trunk类型
第十六步:
单击二层switch2960-2,进入到交换机命令界面
第十二步:
创建vlan3,并配置vlan3的接口IP(网关),使端口不关闭
第十三步:
将1号接口配置为access类型,并将PC1加入vlan3
第十四步:
设置1号端口的数据传输速率和全双工通信模式
第十五步:
进入24号端口,配置其端口为trunk类型
第十六步:
分别进入PC的控制台进行实验结果的测试
协议报文交互的过程
主机PC0的IP地址为192.168.1.2,MAC地址为00E0.A3B6.A593;
主机PC2的IP地址为192.168.1.4,MAC地址为0003.E4CE.D2CA;
当主机PC0要与主机PC2通信时,地址解析协议可以将主机PC2的IP地址
(192.168.1.4)解析成主机PC2的MAC地址,以下为工作流程:
第1步:
根据主机PC0上的路由表内容,IP确定用于访问主机PC2的转发IP地址是192.168.1.4。
然后PC0主机在自己的本地ARP缓存中检查主机PC2的匹配MAC地址;
第2步:
如果主机PC0在ARP缓存中没有找到映射,它将询问192.168.1.4的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。
源主机PC0的IP地址和MAC地址都包括在ARP请求中。
本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。
如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求;
第3步:
主机PC2确定ARP请求中的IP地址与自己的IP地址匹配,则将主机PC0的IP地址和MAC地址映射添加到本地ARP缓存中;
第4步:
主机PC2将包含其MAC地址的ARP回复消息直接发送回主机PC0;
第5步:
当主机PC0收到从主机PC2发来的ARP回复消息时,会用主机PC2的IP和MAC地址映射更新ARP缓存。
本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。
主机PC2的MAC地址一旦确定,主机PC0就能向主机PC2发送IP通信了。
分析来源如下图:
1PC0发送一个请求报文,这时并没有得到目的MAC地址
2PC2将包含其MAC地址的ARP回复消息发送回主机PC0
3PC0、PC2之间实现了数据的传输
4查看PC终端,发现有数据在进行交互,并和我们的数据上面分析得出结果一致
协议报文的主要格式特点
ARP是一个独立的三层协议,所以ARP报文在向数据链路层传输时不需要经过IP协议的封装,而是直接生成自己的报文,其中包括ARP报头,到数据链路层后再由对应的数据链路层协议(如以太网协议)进行封装。
ARP报文分为ARP请求和ARP应答报文两种。
主要看操作字段的值,值为1:
ARP请求,值为2:
ARP应答,值为3:
RARP请求,值为4:
RARP应答,它们的报文格式可以统一为下图所示:
ARP报文不是直接在网络层上发送的,它还需要向下传输到数据链路层,所以当ARP报文传输到数据链路层之后,需要再次进行封装。
以IEEE802.1Q为例,ARP报文传输到以太网数据链路层后会形成ARP帧,它就是在ARP报文前面加了一个以太网帧头,ARP帧如下图所示:
4.实验配置过程
各PC端的配置情况
三层交换机wuxiurou的相关配置
#进入全局配置模式
Switch>enable//进入特权模式
Switch#configueterminal//进入全局配置模式
Switch(config)#hostnamewuxiurou//修改交换机的名称
wuxiurou(config)#iprouting//开启三层交换机的路由模式
#交换机设置Telnet登录的用户名和密码
wuxiurou(config)#username123456password123456//设置用户名123456和密码123456
wuxiurou(config)#linevty04//对远程登录用户进行设置
wuxiurou(config-line)#loginlocal//设置用户本地认证
wuxiurou(config-line)#exit//返回特权模式
wuxiurou(config)#enablesecret123456//设置特权密码
#交换机配置Console0口登录验证
wuxiurou(config)#enablepassword123456//设置进入特权模式的密码
wuxiurou(config)#lineconsole0//进入console0的线路配置模式
wuxiurou(config-line)#password123456//设置console0口的登录密码
wuxiurou(config-line)#login//设置console0口登录要进行验证
wuxiurou(config-line)#exit//返回console0口的配置模式
#创建vlan2和vlan3
wuxiurou(config)#vlan2//创建vlan2
wuxiurou(config-vlan)#exit//退出vlan配置模式
wuxiurou(config)#vlan3//创建vlan3
wuxiurou(config-vlan)#exit//退出vlan配置模式
#设置vlan2的接口IP(网关),并使端口不关闭
wuxiurou(config)#interfacevlan2//进入vlan配置模式
wuxiurou(config)#ipaddress192.168.2.1255.255.255.0//配置vlan2接口ip
wuxiurou(config)#noshutdown//管理端口不关闭
wuxiurou(config)#exit//退出vlan配置模式
#设置vlan3的接口IP(网关),并使端口不关闭
wuxiurou(config)#interfacevlan3//进入vlan配置模式
wuxiurou(config)#ipaddress192.168.3.1255.255.255.0//配置vlan3接口ip
wuxiurou(config)#noshutdown//管理端口不关闭
wuxiurou(config)#exit//退出vlan配置模式
#将1号接口配置为trunk类型,并封装IEEE802.1Q帧格式
wuxiurou(config)#interfacefa0/1//进入1号接口配置模式
wuxiurou(config-if)#switchporttrunkencapsulationdot1q//设置封装IEEE802.1Q帧格式
wuxiurou(config-if)#switchportmodetrunk//设置1号接口类型为trunk
wuxiurou(config-if)#exit//返回接口配置模式
#将2号接口配置为trunk类型,并封装IEEE802.1Q帧格式
wuxiurou(config)#interfacefa0/2//进入2号接口配置模式
wuxiurou(config-if)#switchporttrunkencapsulationdot1q//设置封装IEEE802.1Q帧格式
wuxiurou(config-if)#switchportmodetrunk//设置2号接口类型为trunk
wuxiurou(config-if)#end//返回特权模式
wuxiurou#write//保存配置
如下图:
二层交换机wuxiurou_1的相关配置
#进入全局配置模式
Switch>enable//进入特权模式
Switch#configueterminal//进入全局配置模式
Switch(config)#hostnamewuxiurou_1//修改交换机的名称
#交换机设置Telnet登录的用户名和密码
wuxiurou_1(config)#username123456password123456//设置用户名123456和密码123456
wuxiurou_1(config)#linevty04//设置远程登录用户
wuxiurou_1(config-line)#loginlocal//设置用户本地认证
wuxiurou_1(config-line)#exit//返回特权模式
wuxiurou_1(config)#enablesecret123456//设置特权密码
#交换机配置Console0口登录验证
Wuxiurou_1(config)#enablepassword123456//设置进入特权模式的密码
Wuxiurou_1(config)#lineconsole0//进入console0的线路配置模式
Wuxiurou_1(config-line)#password123456//设置console0口登录密码
Wuxiurou_1(config-line)#login//设置console0口登录要进行验证
Wuxiurou_1(config-line)#exit//返回console0口的配置模式
#创建vlan2
wuxiurou_1(config)#vlan2//创建vlan2
wuxiurou_1(config-vlan)#exit//退出vlan配置模式
#设置vlan2的接口IP(网关),并使端口不关闭
Wuxiurou_1(config)#interfacevlan2//进入vlan配置模式
Wuxiurou_1(config)#ipaddress192.168.2.2255.255.255.0//配置vlan2接口ip
Wuxiurou_1(config)#noshutdown//管理端口不关闭
Wuxiurou_1(config)#exit//退出vlan配置模式
#将PC0加入vlan2,并设置端口的数据传输速率和全双工通信模式
wuxiurou_1(config)#interfacefa0/1//进1号接口配置模式
wuxiurou_1(config-if)#switchportaccessvlan2//将1号接口加入vlan2,并设置接口类型为access
wuxiurou_1(config-if)#speed100//设置端口数据传输速率
wuxiurou_1(config-if)#duplexfull//全双工通信模式
wuxiurou_1(config-if)#exit//退出全局配置模式
#将24号接口配置为trunk类型
wuxiurou_1(config)#interfacefa0/24//24号接口配置模式
wuxiurou_1(config-if)#switchportmodetrunk//设置3号接口类型为trunk
wuxiurou_1(config-if)#end//返回特权模式
wuxiurou_1#write//保存配置
如下图:
二层交换机wuxiurou_2的相关配置
#进入全局配置模式
Switch>enable//进入特权模式
Switch#configueterminal//进入全局配置模式
Switch(config)#hostnamewuxiurou_2//修改交换机的名称
#交换机设置Telnet登录的用户名和密码
wuxiurou_2(config)#username123456password123456//设置用户名123456和密码123
wuxiurou_2(config)#linevty04//设置远程登录用户
wuxiurou_2(config-line)#loginlocal//设置用户本地认证
wuxiurou_2(config-line)#exit//返回特权模式
wuxiurou_2(config)#enablesecret123456//设置特权密码
#交换机配置Console0口登录验证
Wuxiurou_2(config)#enablepassword123456//设置进入特权模式的密码
Wuxiurou_2(config)#lineconsole0//进入console0的线路配置模式
Wuxiurou_2(config-line)#password123456//设置console0口登录密码
Wuxiurou_2(config-line)#login//设置console0口登录要进行验证
Wuxiurou_2(config-line)#exit//返回console0口的配置模式
#创建vlan3
wuxiurou_2(config)#vlan3//创建vlan3
wuxiurou_2(config-vlan)#exit//退出vlan配置模式
#设置vlan3的接口IP(网关),并使端口不关闭
Wuxiurou_2(config)#interfacevlan3//进入vlan配置模式
Wuxiurou_2(config)#ipaddress192.168.3.2255.255.255.0//配置vlan3接口ip
Wuxiurou_2(config)#noshutdown//管理端口不关闭
Wuxiurou_2(config)#exit//退出vlan配置模式
#将PC1加入vlan3,并设置端口的数据传输速率和全双工通信模式
wuxiurou_2(config)#interfacefa0/1//进1号接口配置模式
wuxiurou_2(config-if)#switchportaccessvlan3//将1号接口加入vlan3,并设置接口类型为access
wuxiurou_2(config-if)#speed100//设置端口数据传输速率
wuxiurou_2(config-if)#duplexfull//全双工通信模式
wuxiurou_2(config-if)#exit//退出全局配置模式
#将24号接口配置为trunk类型
wuxiurou_2(config)#interfacefa0/24//24号接口配置模式
wuxiurou_2(config-if)#switchportmodetrunk//设置24号接口类型为trunk
wuxiurou_2(config-if)#end//返回特权模式
wuxiurou_2#write//保存配置
如下图:
验证
#验证PC之间的连通性
(PC0划分在虚拟局域网vlan2,PC1划分在虚拟局域网vlan3)
结果:
PC0和PC1之间可以互相访问
#验证Telnet远程用户登录的配置情况
结果:
两台PC都通过使用用户名和密码成功远程登录了交换机,达
到了Telnet远程用户对交换机进行管理的目的。
#验证console0串口路线配置情况
结果:
通过在交换机进行配置,PC成功通过超级终端从console口进入Cisco交换机,实现了在PC上控制交换机的功能。
5.实验体会
答:
这一次的实验,意外的让我发现了我上一次实验的缺陷和问题的地方。
在上次实验中,我只知道我们可以通过交换机进行Telnet远程用户登录的目的,但却没有深入的思考:
通过PC进行远程登录之后,我们可以实现什么目的、我们可以做什么、我们能够做什么,这次的实验,真真的让我了解到了这三个问题的所在,彻底让我有一种恍然大悟的感觉,而且我们还可以通过配置console口实现PC从超级终端进入交换机,实现在PC上控制交换机的功能,实在是太了不起了,这不就是类似于我们日常生活中所经常接触到的校园网嘛。
通过这次实验,我对于串口的接入有了更深一层的了解,掌握了利用三层交换机的SVI实现不同VLAN间的通信,并通过telnet对交换机进行管理;了解协议报文交互的过程以及协议报文的主要格式特点;掌握端口的数据传输速率和全双工通信模式的基本规范配置,收获特别多,超级赞!
升级会员 