实验5跨交换机实现vlan.docxVIP

实验5跨交换机实现vlan 湖北工业大学 计算机学院 《网络互联技术》实验指导书 实验五 跨交换机实现VLAN 一、 实验冃的和耍求 ?掌握如何在交换机上划分基于端口的VLAN ?理解跨交换机实现VLAN的应用场合 ?理解跨交换机之间VLAN的特点 二、 实验设备 交换机2台，PC机2台，双绞线两根。 三、 实验内容 通过划分Port VLAN （基于端口的vlan）来实现交换机的端口隔离， 使在同一个VLAN里的计算机能跨交换机进行相互通信，而在不同VLAN 里的计算机不能进行相互通信。 PC1通过F0/5接口连接在switchA上,vlan id号为10, P21通过F0/15 接口连接在switchA上，vlan id号为20, PC3通过F0/5接口连接在switchB 上,vlan id 号为 10。 switchA和switchB之间用各自的F0/24接口相连，这两个接口必须设 置为trunk模式，才能实现跨交换机vlan之间的通信。 四、 实验拓扑 图1基于交换机端口的虚拟局域网vlan实验拓扑图 五、背景描述 某企业有两个部门：销售部和技术部，其中销售部门的个人计算机系 统连接在不同的交换机上，两个部门Z间需耍相互进行通信，但为了安全 起见，销售部和技术部需要进行相互隔离，要在交换机上做适当配置来实 现这一目标。 六、相关知识 （1）关于Untag报文和tag报文。 7 湖北工业大学 计算机学院 《网络互联技术》实验指导书 Untag报文就是普通的ethernet报文，普通PC机的网卡是可以识别这 样的报文进行通讯；tag报文结构的变化是在源mac地址和冃的mac地址 之后，加上了 4bytes的vlan信息，也就是vlan tag头；一般来说这样的报 文普通PC机的网卡是不能识别的。 下图说明了 802.1Q封装tag报文帧结构，带802.1Q的帧是在标准以 太网帧上插入了 4个字节的标识。 图2虚拟局域网使用的以太网帧格式（802.1Q封装tag报文帧结构） 其中包含：2个字节的协议标识符（TPID）,当前置0x8100的固定值, 表明该帧带有802.1Q的标记信息。2个字节的标记控制信息（TCI）,包含 了三个域。Priority域（用户优先级），占3bits,表示报文的优先级，取值 0到7, 7为最高优先级，0为最低优先级。该域被802.1p采用。规范格式 指示符（CFI）域，占lbit, 0表示规范格式，应用于以太网；1表示非规范 格式，应用于Token Ring。VLAN ID域，占12bit,用于标示VLAN的归属。 （2）以太网端口二种链路类型：Access和Trunk。 Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口； Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN 的报文，一般用于交换机之间连接的端口； 交换机接口出入数据处理过程如下： ? Acess端口收报文： 收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID, 并进行交换转发，如果有则直接丢弄（缺省） ? Acess端口发报文： 将报文的VLAN信息剥离，直接发送出去（所以，Access端口可以实 现同一交换机上相同VLAN下的主机通信；也可以实现交换机级连时的缺 省VLAN1报文交换，但不能实现VLAN透传。） ? trunk端口收报文： 收到一个报文，判断是否有VLAN信息；如果有，判断该trunk端口是 否允许该VLAN的数据进入；如果可以则转发，否则丢弃；如果没冇VLAN 信息则打上端口的PVID,并进行交换转发。 ? trunk端口发报文： 比较将要发送报文的VLAN信息和端口的PVID,如果不相等则直接发 送。如果两者相等则剥离VLAN信息，再发送。（所以，将交换机级连口统 统设置为Trunk并允许所有VLAN通过后，VLAN2—VLAN4000直接 8 湖北工业大学计算机学院《网络互联技术》实验指导书 透传，而VLAN1则因为和Trunk缺省PVID相同，需要通过剥离VLAN 信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID,则可 以实现某一交换机下的VLAN-X和另一交换机下的VLAN?Y通信。) 七、实验步骤 步骤1?画出实验拓扑结构图。 步骤2.按实验拓扑图连接设备。 步骤3.配置3台PC机IP地址(IP地址只要是同网段即可)，假设分 别为10.0.0.1 10.0.0.2、10.0.0.3,子网掩码默认，不用配置网关和DNS, 测试，它们之间全部可以相互ping通。 步骤4?交换机更改主机名。 本实验中，使用一台三层交换机(switchA)和一台二层交换机(switchB), 根据选择的交换机，在交换机配置之前，改好主机名，便