计算机网络课程设计实验指导.docx
- 文档编号:29231500
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:45
- 大小:210.03KB
计算机网络课程设计实验指导.docx
《计算机网络课程设计实验指导.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计实验指导.docx(45页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计实验指导
计算机网络课程设计实验指导
实验一通过三层交换机实现VLAN间路由
【实验名称】
通过三层交换机实现VLAN间路由
【实验目的】
掌握如何通过三层交换机实现VLAN间路由。
【背景描述】
假设某企业有2个主要部门:
销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通讯,现要在交换机上做适当配置来实现这一目标。
【实现功能】
使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
【实验拓扑】
【实验设备】
S3550-24(2台)
【实验步骤】
第一步:
在交换机SwitchA上创建Vlan10,并将0/5端口划分到Vlan10中。
SwitchA#configureterminal!
进入全局配置模式。
SwitchA(config)#vlan10!
创建Vlan10。
SwitchA(config-vlan)#namesales!
将Vlan10命名为sales。
SwitchA(config-vlan)#exit
SwitchA(config)#interfacefastethernet0/5!
进入接口配置模式。
SwitchA(config-if)#switchportaccessvlan10!
将0/5端口划分到Vlan10。
验证测试:
验证已创建了Vlan10,并将0/5端口已划分到Vlan10中。
SwitchA#showvlanid10
VLANNameStatusPorts
----------------------------------------------------------------------------
10salesactiveFa0/5
第二步:
在交换机SwitchA上创建Vlan20,并将0/15端口划分到Vlan20中。
SwitchA(config)#vlan20!
创建Vlan20。
SwitchA(config-vlan)#nametechnical!
将Vlan20命名为technical。
SwitchA(config-vlan)#exit
SwitchA(config)#interfacefastethernet0/15!
进入接口配置模式。
SwitchA(config-if)#switchportaccessvlan20!
将0/15端口划分到Vlan20。
验证测试:
验证已创建了Vlan20,并将0/15端口已划分到Vlan20中。
SwitchA#showvlanid20
VLANNameStatusPorts
----------------------------------------------------------------------------
20technicalactiveFa0/15
第三步:
在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)定义为tagvlan模式。
SwitchA(config)#interfacefastethernet0/24!
进入接口配置模式。
SwitchA(config-if)#switchportmodetrunk!
将fastethernet0/24端口设为tagvlan模式。
验证测试:
验证fastethernet0/24端口已被设置为tagvlan模式。
SwitchA#showinterfacesfastEthernet0/24switchport
InterfaceSwitchportModeAccessNativeProtectedVLANlists
-------------------------------------------------------------------------
Fa0/24EnabledTrunk11DisabledAll
第四步:
在交换机SwitchB上创建Vlan10,并将0/5端口划分到Vlan10中。
SwitchB#configureterminal!
进入全局配置模式。
SwitchB(config)#vlan10!
创建Vlan10。
SwitchB(config-vlan)#namesales!
将Vlan10命名为sales。
SwitchB(config-vlan)#exit
SwitchB(config)#interfacefastethernet0/5!
进入接口配置模式。
SwitchB(config-if)#switchportaccessvlan10!
将0/5端口划分到Vlan10。
验证测试:
验证已在SwitchB上创建了Vlan10,并将0/5端口已划分到Vlan10中。
SwitchB#showvlanid10
VLANNameStatusPorts
----------------------------------------------------------------------------
10salesactiveFa0/5
第五步:
在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)定义为tagvlan模式。
SwitchB(config)#interfacefastethernet0/24!
进入接口配置模式。
SwitchB(config-if)#switchportmodetrunk!
将fastethernet0/24端口设为tagvlan模式。
验证测试:
验证fastethernet0/24端口已被设置为tagvlan模式。
SwitchB#showinterfacesfastEthernet0/24switchport
InterfaceSwitchportModeAccessNativeProtectedVLANlists
-------------------------------------------------------------------------
Fa0/24EnabledTrunk11DisabledAll
第六步:
验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。
C:
\>ping192.168.10.30!
在PC1的命令行方式下验证能Ping通PC3。
Pinging192.168.10.30with32bytesofdata:
Replyfrom192.168.10.30:
bytes=32time<10msTTL=128
Replyfrom192.168.10.30:
bytes=32time<10msTTL=128
Replyfrom192.168.10.30:
bytes=32time<10msTTL=128
Replyfrom192.168.10.30:
bytes=32time<10msTTL=128
Pingstatisticsfor192.168.10.30:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
C:
\>ping192.168.10.30!
在PC2的命令行方式下验证不能Ping通PC3。
Pinging192.168.10.30with32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Pingstatisticsfor192.168.10.30:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
第七步:
设置三层交换机VLAN间通讯。
SwitchA(config)#intvlan10!
创建虚拟接口vlan10
SwitchA(config-if)#ipaddress192.168.10.254255.255.255.0
!
配置虚拟接口vlan10的地址为192.168.10.254
SwitchA(config-if)#exit!
返回到全局配置模式
SwitchA(config)#intvlan20!
创建虚拟接口vlan20
SwitchA(config-if)#ipaddress192.168.20.254255.255.255.0
!
配置虚拟接口vlan20的地址为192.168.20.254
第八步:
将PC1和PC3的默认网关设置为192.168.10.254,将PC2的默认网关设置为192.168.20.254
第九步:
测试结果
不同VLAN内的主机可以互相PING通
【注意事项】
●两台交换机之间相连的端口应该设置为tagvlan模式。
●需要设置PC的网关
【参考配置】
SwitchA#showrunning-config!
显示交换机SwitchA的全部配置。
Buildingconfiguration...
Currentconfiguration:
349bytes
!
version1.0
!
hostnameSwitchA
interfaceFastEthernet0/5
switchportaccessvlan10
!
interfaceFastEthernet0/15
switchportaccessvlan20
!
interfaceFastEthernet0/24
switchportmodetrunk
!
interfaceVlan10
ipaddress192.168.10.254255.255.255.0
!
interfaceVlan20
ipaddress192.168.20.254255.255.255.0
!
end
SwitchB#showrunning-config!
显示交换机SwitchB的全部配置。
Buildingconfiguration...
Currentconfiguration:
284bytes
!
version1.0
!
hostnameSwitchB
vlan1
!
vlan10
namesales
!
interfacefastEthernet0/5
switchportaccessvlan10
!
interfacefastEthernet0/24
switchportmodetrunk
!
end
实验二生成树协议STP的应用实验
【相关知识】
1.生成树协议STP简介
在局域网中,为了提高网络连接可靠性,经常提供冗余链路。
所谓冗余链路就像公路、铁路一样,条条道路通北京,这条不通走那条。
例如在大型企业网中,多半在核心层配置备份交换机(网桥),则与汇聚层交换机形成环路,这样做使得企业网具备了冗余链路的安全优势。
但原先的交换机并不知道如何处理环路,而是将转发的数据帧在环路里循环转发,使得网络中出现广播风暴,最终导致网络瘫痪。
为了解决冗余链路引起的问题,IEEE802通过了IEEE802.1d协议,即生成树协议(SpanningTreeProtocol,STP)。
IEEE802.1d协议通过在交换机上运行一套复杂的算法,使冗余端口置于“阻塞状态”,从而使网络中的计算机通信时只有一条链路生效,而当这个链路出现故障时,STP将会重新计算出网络的最优链路,将“阻塞状态”的端口重新打开,从而确保网络连接的稳定可靠。
生成树协议和其它协议一样,是随着网络的不断发展而不断更新换代的。
在生成树协议发展的过程中,老的缺陷不断被克服,新的特性不断被开发出来。
按照功能特点的改进情况,习惯上生成树协议的发展过程被分为三代:
第一代生成树协议:
STP/RSTP
第二代生成树协议:
PVST/PVST+
第三代生成树协议:
MISTP/MSTP
2.IEEE801.1D生成树协议简介
生成树协议(SpanningTreeProtocol,STP)最初是由美国数字设备公司(DEC)开发的,后经IEEE修改并最终制定了IEEE802.1d标准。
STP协议的主要思想是当网络中存在备份链路时,只允许主链路激活,如果主链路失效,备份链路才会被打开。
大家知道,自然界中生长的树是不会出现环路的,如果网络也能够像树一样生长就不会出现环路。
STP协议的本质就是利用图论中的生成树算法,对网络的物理结构不加改变,而在逻辑上切断环路,封闭某个网桥,提取连通图,形成一个生成树,以解决环路所造成的严重后果。
为了理解生成树协议,必先了解以下概念:
(1)桥协议数据单元(BridgeProtocolDataUnit,BPDU):
交换机通过交换BPDU来获得建立最佳树型拓扑结构所需的信息。
生成树协议运行时,交换机使用共同的组播地址“01-80-C2-00-00-00”来发送BPDU;
(2)每个交换机有唯一的桥标识符(BridegID),由桥优先级和MAC地址组成;
(3)每个交换机的端口有唯一的端口标识符(PortID),由端口优先级和端口号组成;
(4)对生成树的配置时,对每个交换机配置一个相对的优先级,对每个交换机的每个端口也配置一个相对的优先级,该值越小优先级越高;
(5)具有最高优先级的交换机被称为根桥(RootBridge),如果所有设备都具有相同的优先级,则具有最低MAC地址的设备将成为根桥;
(6)网络中每个交换机端口都有一个根路径开销(RootPathCost),根路径开销是某交换机到根桥所经过的路径开销(与链路带宽有关)的总和;
(7)根端口是各个交换机通往根桥的根路径开销最低的端口,若有多个端口具有相同的根路径开销,则端口标识符小的端口为根端口;
(8)在每个LAN中都有一个交换机被称为指定交换机(DesignatedBridge),它是该LAN中与根桥连接而且根路径开销最低的交换机;
(9)指定交换机和LAN连接的端口被称为指定端口(DesignatedPort)。
如果指定桥中有两个以上的端口连在这个LAN上,则具有最高优先级的端口被选为指定端口。
根桥上的端口都可以成为指定端口,交换机上除根端口之外的端口都可以成为指定端口;
(10)根端口和指定端口进入转发(Forwarding)状态,其它的冗余端口则处于阻塞(Discarding)状态。
3.STP配置的有关命令
(1)开启、关闭STP协议
锐捷交换机默认状态是关闭STP协议。
开启STP的命令为:
Switch(config)#spanning-Tree
如果你要关闭STP协议,可以执行nospanning-Tree全局配置命令。
(2)配置交换机优先级
设置交换机的优先级关系着到底哪个交换机为整个网络的根交换机,同时也关系到整个网络的拓扑结构。
建议管理员把核心交换机的优先级设置的高些(数值小),这样有利于整个网络的稳定。
交换机优先级的默认值为32768,设置值16个,都为4096的倍数,包括:
0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、61440;
配置交换机优先级使用如下命令:
Switch(config)#spanning-treepriority<0-61440>
如果要恢复默认值,执行nospanning-treepriority全局配置命令。
(3)配置端口优先级
和交换机优先级一样,端口优先级的设置值也是16个,都为16的倍数,分别为:
0、16、32、48、64、80、96、112、128、144、160、176、192、208、224和240,默认值为128。
配置交换机端口优先级使用如下命令:
Switch(config-if)#spanning-treeport-priority<0-240>
如果要恢复默认值,执行nospanning-treeport-priority接口配置命令。
(4)配置BPDU的时间选项
命令格式如下,使用no选项恢复默认设置:
spanning-tree{forward-timeseconds|hello-timeseconds|max-ageseconds}
nospanning-tree[forward-time|hello-time|max-age]
语法描述可参见表4.1,注意forward-time、hello-time和max-age三个值的范围是相关的,修改了其中一个会影响到其他两个的值范围。
这三个值之间有一个制约关系:
2×(HelloTime+1.0)≤Max-AgeTime≤2×(Forward-Delay–1.0)
不符合这个条件的值不会设置成功。
本节实验不要求更改BPDU的时间选项。
表4.1BPDU的时间选项
forward-timeseconds
端口状态改变的时间间隔,默认15秒,取值4-30
hello-timeseconds
交换机定时发送BPDU报文的时间间隔,默认2秒,取值1-10
max-ageseconds
BPDU报文消息生存的最长时间,默认20秒,取值6-40
(5)STP信息显示和检测命令
本节实验中我们使用以下两个命令显示STP信息:
showspanning-tree!
显示交换机生成树状态
showspanning-treeinterface!
显示交换机接口STP状态
4.IEEE801.1W快速生成树协议
在介绍RSTP之前,我们首先说明一下在STP中存在的问题,这主要表现在收敛时间上。
STP协议解决了交换链路冗余问题,在拓扑发生改变时,新的BPDU要经过一定的时延才能传播到整个网络,这个时延称为ForwardDelay,协议默认为15秒。
在所有交换机收到这个变化的消息之前,若旧拓扑结构中处于转发状态的端口还没有发现自己应当在新的拓扑中停止转发,则可能存在临时环路。
为此,生成树使用了一种定时器策略,即在端口由阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态,两次状态切换的时间都是ForwardDelay,这样就可以保证拓扑变化的时候不会产生临时环路。
但是这个看似良好的解决方案却导致了至少两倍ForwardDelay的收敛时间,造成了STP协议的最大缺陷。
如图4.1所示,在默认状态下,BPDU的报文周期为2秒,最大保留时间为20秒,端口状态改变(由侦听到学习,由学习到转发)的时间为15秒。
当网络拓扑改变后,STP要经过一定的时间(默认为50秒)才能够稳定,网络稳定是指所有端口或者进入转发状态或者进入阻塞状态。
图4.1生成树性能的三个计时器
50秒的延迟对于早期网络或许不算什么,那时人们对网络的依赖性不强,但现在就不同了,早期的STP协议已经不能适应网络的发展需要。
于是,作为IEEE802.1d标准的补充,IEEE802.1w协议问世了。
IEEE802.1w在IEEE802.1d的基础上做了三点重要改进,使得收敛速度快得多(最快1秒以内),因此IEEE802.1w又称为快速生成树协议(RapidSpanningTreeProtocol,RSTP)。
RSTP的主要改进为:
(1)为根端口和指定端口设置了快速切换用的替换端口(AlternatePort)和备份端口(BackupPort)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延的进入转发状态,而无须等待两倍ForwardDelay的时间;
(2)在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态;如果是连接了三台以上交换机的共享链路则需要等待两倍ForwardDelay的时间;
(3)直接与终端计算机相连而不是连接其它交换机的端口可以被配置为边缘端口(EdgePort),边缘端口可以直接进入转发状态而不需要任何时延。
5.RSTP配置的有关命令
(1)开启RSTP协议
锐捷交换机默认状态是关闭STP协议,开启STP后的默认模式是MSTP。
本次实验中开启RSTP的配置为:
Switch(config)#spanning-Tree
Switch(config)#spanning-treemoderstp
(2)配置路径开销
路径开销是以时间为单位的,在交换机生成树计算中,当根交换机确定后,其它交换机将各自选择“最粗壮”的链路(路径开销总和最低)作为到根交换机的路径。
表4.2列出了设备默认的路径开销。
表4.2路径开销
带宽
IEEE802.1d
IEEE802.1w
10Mbps
100
2000000
100Mbps
19
200000
1000Mbps
4
20000
当端口路径开销为默认值时,交换机会根据端口速率计算出该端口的Pathcost。
从表4.2中我们可以看出802.1d标准的取值范围为短整型(short:
1~65535),802.1w的取值范围为长整型(long:
1~200000000)。
管理员一定要统一好整个网络中Pathcost的标准。
锐捷交换机默认模式采用长整型。
配置端口路径开销的计算方法,设置值为长整型(long)或短整型(short),配置命令为:
Switch(config)#spanning-treepath-costmethodlong/short
如果要恢复默认设置,可用nospanning-treepath-costmethod全局配置命令设置;
配置端口路径开销的命令为:
Switch(config-if)#spanning-treecost<1-200000000>,默认值为根据端口的链路速率自动计算,速率高的开销小,如果管理员没有特别需要可不必更改它,因为这样计算出的Pathcost最科学。
RSTP的交换机优先级、端口优先级、BPDU的时间选项和检测命令与STP下的配置相同,由于上面已经做了介绍,这里不复赘言。
附件1
实验报告
学号_________学生姓名_____实验时间____________________
课程名称:
网络设备与集成
辅导教师:
【实验名称】生成树协议STP的应用实验
【实验任
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计 实验 指导