實驗二

數據鏈路層實驗2014.3實驗內容以太網鏈路層幀格式分析交換機的MAC地址表和端口聚合VLAN的配置與分析廣域網數據鏈路層協議數據鏈路層概述

幀同步功能差錯控制功能流量控制功能鏈路管理功能1物理層2數據鏈路層4傳輸層3網絡層5會話層7應用層6表示層數據鏈路層概述位于OSI參考模型的第二層，在物理層基礎上為網絡層提供服務為物理鏈路上提供可靠的數據傳輸交換機是工作在數據鏈路層的網絡設備局域網的數據鏈路層協議有以太網、令牌環網等廣域網的數據鏈路層協議有PPP、HDLC、FrameRelay等以太網鏈路層幀格式分析實驗目的分析比較EthernetⅡ標準和IEEE802.3標準的MAC幀格式以太網鏈路層幀格式分析實驗組網圖

PCA192.168.1.22/24

PCB192.168.1.21/24

E0/1E0/2

PCA、PCB、S1的組網S1以太網鏈路層幀格式分析關鍵實驗步驟說明按照組網圖組網并配置各設備；在PCA和PCB上啟動Wireshark軟件；截獲EthernetⅡ標準的MAC幀：1.在PCApingPCB；2.停止截獲報文，保存并分析；EthernetⅡ標準數據幀以太網鏈路層幀格式分析關鍵實驗步驟說明截獲IEEE802.3標準的MAC幀；1.打開Wireshark軟件，并開始截獲2.在“本地連接屬性”中配置添加協議：

NWLINKIPX/SPX/NETBIOS….3.停止截獲報文，保存并分析IEEE802.3標準數據幀以太網鏈路層幀格式IEEE802.3與EthernetⅡ封裝數據的區別EthernetⅡ報文封裝結構以太網鏈路層幀格式IEEE802.3報文封裝結構3交換機的MAC地址表和端口聚合實驗目的理解交換機MAC地址的學習過程理解端口聚合的原理交換機的MAC地址表學習實驗組網圖

PCA192.168.1.22/24

PCB192.168.1.21/24

E0/1E0/24

PCA、PCB、S1的組網S1交換機的MAC地址表學習關鍵實驗步驟說明在上一實驗基礎上進行執行ping命令之前先查看交換機MAC地址表：[S1]displaymac-addressNoMacaddressesfound.如果顯示有mac地址信息，則清空Mac地址表，命令如下：[S1]undomac-address交換機的MAC地址表學習關鍵實驗步驟說明在PCA上執行ping192.168.1.21再次查看交換機MAC地址表[S1]dismac-addressMACADDRVLANIDSTATEPORTINDEXAGINGTIME5078-1c19-03991LearnedEthernet0/1AGING5078-1c19-0d041LearnedEthernet0/24AGING

---2macaddress(es)found---分析實驗現象，學習實驗原理交換機內部有一張MAC地址表E0/3E0/5E0/7E0/16MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發送端口號M1E0/3M2E0/5M3E0/7M4E0/16PC1PC2PC4PC3分析實驗現象，學習實驗原理最初交換機的MAC地址表為空MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發送端口號E0/3E0/5E0/7E0/16PC2PC1PC3PC4分析實驗現象，學習實驗原理MAC地址表沒有記錄，數據幀從其它所有端口轉發出去識別數據幀的源MAC地址，學習MAC地址和端口對應關系MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發送端口號E0/3E0/5E0/7E0/16M1E0/3PC2PC1PC4PC3通過MAC地址表實現數據幀的單點轉發MAC地址表的維護MAC：M1MAC：M2MAC：M3MAC：M4E0/3E0/5E0/7E0/16目的MAC地址發送端口號M1E0/3M2E0/5M3E0/7M4E0/16PC1PC4PC3PC2分析實驗現象，學習實驗原理交換機的廣播風暴廣播風暴的概念廣播:一個數據幀或包被傳輸到本地網段上的每個節點；由于網絡拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網絡性能下降，甚至網絡癱瘓。廣播風暴的解決辦法啟動生成樹協議啟動端口聚合

生成樹協議——STP產生的原因:路徑回環LAN1LAN21111222333啟動生成樹協議(STP)通過阻斷冗余鏈路來消除橋接網絡中可能存在的路徑回環當前活動路徑發生故障時激活冗余備份鏈路恢復網絡連通性ROOTLANALANCLANELANBLAND端口聚合（LinkAggregation），也稱為端口捆綁、端口聚集或鏈路聚集為交換機提供了端口捆綁的技術，允許兩個交換機之間通過兩個或多個端口并行連接同時傳輸數據以提供更高的帶寬端口聚合端口聚合模型聚合鏈路（AggregatedLinks)Port1Port2Port3Portn幀分發器發送隊列發送部分Higher-layerProtocalsPort1Port2Port3Portn幀接收器接收隊列接收部分Higher-layerProtocals端口發送隊列端口接收隊列…………SystemASystemB端口聚合的配置配置端口聚合link-aggregationethernetport_num1toethernetport_num2{ingress|both}清除端口聚合undolink-aggregation{ethernetmaster_port_num|all}顯示所有匯聚接口的信息displaylink-aggregation[ethernetmaster_port_num]2*100Mb/s2*1000Mb/s端口干路應用100Mb/s100Mb/s100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServerBServerCServerAServerD2*1000Mb/s2*100Mb/s2*100Mb/s4*100Mb/s交換機的廣播風暴實驗實驗目的了解廣播風暴，并體會廣播風暴現象理解廣播風暴的解決技術：STP和端口聚合交換機的廣播風暴實驗實驗組網圖PCAPCBPCCPCDE0/1E0/1E0/2E0/2E0/13E0/13E0/14E0/14S1S2交換機的廣播風暴實驗關鍵實驗步驟說明按照實驗圖連接好設備，并在每臺PC機上啟動wireshark軟件；觀察交換機端口的指示燈的閃爍情況（黃色的指示燈不停地閃爍），查看截獲的報文種類和數量，體會廣播風暴和鏈路環路的危害；解決廣播風暴的辦法之一：STP關鍵實驗步驟說明在以上實驗基礎上進行在兩臺交換機上啟動生成樹協議，配置如下：[S1]stpenable交換機S2的配置類似觀察此時交換機端口的指示燈情況？解決廣播風暴辦法之二：端口聚合關鍵實驗步驟說明撤銷以上兩臺交換機的生成樹協議的配置[S1]stpdisable配置端口聚合，命令如下：[S1]interfaceEthernet0/1[S1-Ethernet0/1]duplexfull[S1-Ethernet0/1]speed100[S1-Ethernet0/1]interfaceEthernet0/2[S1-Ethernet0/2]duplexfull[S1-Ethernet0/2]speed100[S1]link-aggregationEthernet0/1toEthernet0/2S2的配置類似此時交換機是否仍有廣播風暴發生？交換機的廣播風暴實驗關鍵實驗步驟說明模擬鏈路故障，將連接兩臺交換機的一根網線斷開或將某一端口shutdown，檢查網絡是否仍能連通？VLAN的配置與分析……廣播虛擬局域網技術（VLAN）VLAN的產生－廣播VLAN可劃分廣播域和子網廣播域1VLAN10廣播域2VLAN20廣播域3VLAN30市場部工程部財務部VLAN的配置與分析基于端口的VLAN基于MAC地址的VLAN基于協議的VLAN基于子網的VLANVLAN的類型VLAN的配置與分析基于端口的VLAN示例E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24Ip:192.168.3.10/24Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2Vlan2Vlan3Vlan3VLAN2VLAN3VLAN端口簡介——分類Access（Untagged）端口：只能屬于1個VLAN，從該端口出去的數據包不帶TAG，一般接主機或路由器；trunk端口：可以屬于多個VLAN，可以接收和發送帶多種VLAN標簽的報文，一般用于交換機之間連接的端口；hybrid端口：可以屬于多個VLAN，可以接收和發送多個VLAN的報文，可以用于交換機之間連接，也可以用于接用戶的計算機。屬于Access和trunk的混合模式。Hybrid端口和trunk端口的不同之處在于hybrid端口可以允許多個VLAN的報文不打標簽，而trunk端口只允許缺省VLAN的報文不打標簽。

Trunk和AccessVLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5廣播TrunkAccessVLAN的幀格式IEEE802.1Q

標準描述了VLAN的框架、VLAN提供的服務和VLAN涉及的協議和算法DASATypeDataCRC標準以太網幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標記的以太網幀幀在網絡通信中的變化VLAN2VLAN1VLAN1VLAN2帶有VLAN1標簽的以太網幀帶有VLAN2標簽的以太網幀不帶VLAN標簽的以太網幀VLAN數據幀的添加和刪除過程E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24Ip:192.168.3.10/24Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2Vlan2Vlan3Vlan3注：S1中vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24;S2中vlan2包括端口e0/1到e0/4,vlan3包括端口e0/21到e0/24;VLAN2VLAN2Tagged和Untagged端口的一個屬性，用于確定從該端口發出的數據幀是否帶VLAN標簽UntaggedAccess端口都是UntaggedTrunk端口只有缺省VLAN才是UntaggedHybrid端口可以設置針對某些VLAN是UntaggedTaggedTrunk端口除缺省VLAN外所有VLAN都是TaggedHybrid端口可以設置針對某些VLAN是Tagged缺省VLANID（pvid）缺省VLAN是指每個端口都有的一個VLAN屬性，其值為pvid，可以人為設置；當交換機從某端口收到一個不帶VLAN標簽的數據幀時，在交換機內部將該數據幀視為帶缺省VLAN（pvid）標簽的數據幀；華為交換機初始化時，一般將所有端口都屬于VLAN1，并且VLAN1是每個端口的缺省VLAN（pvid＝1），VLAN1是untag的。以太網交換機轉發流程接收過程確定數據幀的VLANID無VLAN標簽的數據幀，將該端口缺省VLANID（pvid）作為其VLANID進行源地址學習（結合VLANID）轉發過程根據數據幀的目的MAC和VLANID進行轉發發送過程根據端口的類型（Tagged和Untagged）來決定是否添加或者去掉VLANTAG，然后發送數據幀。VLAN的配置與分析實驗目的體會VLAN的作用掌握在一臺交換機和跨交換機配置VLAN的方法了解VLAN數據幀的格式，以及VLAN標記添加和刪除的過程VLAN的配置與分析VLAN的基本配置Trunk的配置VLANtag標記的分析VLAN的基本配置E0/1PCAPCBPCCPCDIP:192.168.2.10/24網關：192.168.2.1IP:192.168.2.11/24網關：192.168.2.1S1VLAN3IP:192.168.2.12/24網關：192.168.2.1IP:192.168.2.13/24網關：192.168.2.1VLAN2E0/2E0/23E0/24注：e0/1到e0/5屬于VLAN2,e0/20到e0/24屬于VALN3VLAN的基本配置關鍵實驗步驟說明按照組網圖連接好設備;配置交換機，劃分VLAN[S1]vlan2[S1-vlan2]porte0/1toe0/5[S1]vlan3[S1-vlan3]porte0/20toe0/24配置各PC機的IP地址及網關驗證1.同一VLAN內的兩臺主機的連通性；2.VLAN2內主機和VLAN3內主機之間的連通性。Trunk的配置E0/24E0/1E0/1E0/24E0/13E0/13PCAPCBPCCPCDIP:192.168.2.10/24IP:192.168.2.12/24S1Vlan2Vlan3S2IP:192.168.2.11/24IP:192.168.2.13/24VLAN2VLAN3實驗組網圖Trunk的配置關鍵實驗步驟說明如圖所示連接好各設備按照以上VLAN基本配置方法，將S1和S2的E0/1端口劃分到VLAN2，E0/24端口劃分到VLAN3檢查PCA與PCC、PCB與PCD之間的連通性？將S1和S2上的E0/13端口配置為Trunk端口，并允許來自VLAN2和VLAN3的數據幀通過，參考命令如下：[S1]interfacee0/13[S1-Ethernet0/13]portlink-typetrunk[S1-Ethernet0/13]porttrunkvlan23S2的配置類似Trunk的配置關鍵實驗步驟說明此時，驗證VLAN2和VLAN3之間的連通性查看交換機上VLAN的配置，參考命令如下：[S1]displayvlan2

VLANID:2VLANType:staticRouteInterface:notconfiguredDescription:VLAN0002

TaggedPorts:Ethernet0/13UntaggedPorts:Ethernet0/1Ethernet0/2Ethernet0/3Ethernet0/4Ethernet0/5VLANtag標記的分析實驗組網圖E0/24E0/1E0/1E0/24E0/13E0/13PCAPCBPCCPCDIP:192.168.2.10/24網關：192.168.2.1IP:192.168.3.10/24網關：192.168.3.1S1Vlan2Vlan3S2IP:192.168.2.11/24網關：192.168.2.1IP:192.168.3.11/24網關：192.168.3.1VLAN2:192.168.2.1/24VLAN3:192.168.3.1/24ARPRequest注：如圖在兩個交換機之間串一個HUB，將PCB與HUB相連，用來截獲報文。VLANtag標記的分析關鍵實驗步驟說明在以上實驗基礎上進行，將PCB接在HUB上；在所有主機上啟動Ethereal抓包工具；執行PCApingPCC（和PCBpingPCD）；截獲報文并分析報文轉發和VLAN標記添加與刪除過程；查看交換機的MAC地址表，進一步體會MAC地址表的學習過程；VLANtag標記的分析ABCHybrid端口配置實驗E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIP:192.168.2.10/24IP:192.168.3.10/24IP:192.168.2.11/24IP:192.168.3.11/24S1S2Vlan2Vlan2Vlan3Vlan3注：S1中vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24;S2中vlan2包括端口e0/1到e0/4,vlan3包括端口e0/21到e0/24;VLAN2TaggedVLAN3UntaggedPvid：1VLAN2TaggedVLAN3UntaggedPvid：1VLAN2VLAN2Hybrid端口配置實驗E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24Ip:192.168.3.10/24Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2Vlan2Vlan3Vlan3注：S1中vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24;S2中vlan2包括端口e0/1到e0/4,vlan3包括端口e0/21到e0/24;VLAN2TaggedVLAN3UntaggedPvid：1VLAN2TaggedVLAN3UntaggedPvid：1VLAN3VLAN1Hybrid端口配置實驗E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24Ip:192.168.3.10/24Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2Vlan2Vlan3Vlan3注：S1中vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24;S2中vlan2包括端口e0/1到e0/4,vlan3包括端口e0/21到e0/24;VLAN2TaggedVLAN3UntaggedPvid：3VLAN2TaggedVLAN3UntaggedPvid：3VLAN3VLAN3實驗原理——Hybrid端口設置以太網端口的工作模式portlink-type{access|hybrid|trunk}例如：portlink-typehybridUndoportlink-type設置Hybrid端口的缺省IDporthybridpvidvlanvlan_id例如：porthybridpvidvlan30undoporthybridpvid將Hybrid端口加入到指定的已經存在的VLAN，并標記為tagged或untaggedporthybridvlanvlan_id_list{tagged|untagged}例如：porthybridvlan3040untaggedundoporthybridvlanvlan_id_listHybrid端口分析實驗E0/24E0/1E0/1E0/24E0/13E0/13PCAPCBPCCPCDIP:192.168.2.10/24IP:192.168.2.12/24S1Vlan2Vlan3S2IP:192.168.2.11/24IP:192.168.2.13/24VLAN2VLAN3實驗組網圖VLAN2TaggedVLAN3UntaggedPvid：1VLAN2TaggedVLAN3UntaggedPvid：1VLANtag標記的分析(選做)關鍵實驗步驟說明在以上實驗基礎上進行，將PCB連接到S1上；對交換機的配置進行修改將交換機S1和S2的e0/13端口配置為Hybrid端口，缺省pvid為vlan1，vlan2配置為tagged，而vlan3配置為untagged，參考命令如下：[S1-Ethernet0/13]portlink-typehybrid[S1-Ethernet0/13]porthybridpvidvlan1[S1-Ethernet0/13]porthybridvlan2tagged[S1-Ethernet0/13]porthybridvlan3untaggedS2的配置類似PCBpingPCD，是否能通？VLANtag標記的分析(選做)關鍵實驗步驟說明修改交換機S1和S2的e0/13端口的配置，將pvid改為vlan3，其他不變;執行PCBpingPCD，截獲報文并分析廣域網數據鏈路層協議分析廣域網數據鏈路層簡介廣域網的數據傳輸方式廣域網的數據傳輸方式點到點方式分組交換方式廣域網交換機廣域網數據鏈路層協議分析實驗內容PPP協議實驗PAP驗證CHAP驗證（選做）幀中繼協議實驗（選做）PPP協議簡介PPP協議是在SLIP的基礎上發展起來的PPP協議提供點到點鏈路傳輸物理層可以是同步電路或異步電路接入服務器PPP封裝PPP協議組成PPP協議主要有：鏈路控制協議（LCP）網絡控制協議族（NCPs）用于網絡安全方面的驗證協議族（PAP和CHAP）組成。PPP協議棧物理介質（同步/異步）

驗證；其他選項

LCP

IPCPIPXCP其他

NCP

網絡控制協議

IPIPX其他網絡協議物理層數據鏈路層網絡層PPP協商流程PPP鏈路的建立需要通過鏈路層特性的協商LCP的狀態轉移圖（RFC1661）注：可參考“PPP協議狀態轉換過程說明.RAR”文件PPP協議實驗實驗目的掌握PPP協議的配置理解PPP協議的鏈路建立過程PPP協議實驗實驗組網圖R1R2S0/0S0/0IP:192.0.0.1/24IP:192.0.0.2/24PPP協議實驗關鍵實驗步驟說明按照實驗組網圖連接好設備，并配置好IP地址；在路由器上配置PPP協議，參考命令如下：[R1]interfaceSerial0/0[R1-Serial0/0]link-protocolpppR2的配置類似重啟Serial接口，使配置生效；相互ping兩個路由器，看是否能ping通？將路由器R2的接口S0/0的IP地址改為10.0.0.1/24，再次查看兩臺路由器的連通性，并思考為什么？PPP協議實驗關鍵實驗步驟說明在路由器R1上查看PPP協議的Debug信息，畫狀態轉移圖，步驟如下：//在路由器R1上啟動Debug<R1>debuggingpppall<R1>terminaldebugging//重新啟動路由器R2的Serial接口[R2-Serial0/0]shutdown[R2-Serial0/0]undoshutdown注：可參考“PPP協議狀態轉換過程說明.RAR”文件PAP驗證

PAP是兩次握手驗證協議，口令以明文傳送，被驗證方首先發起驗證請求。被驗證方主驗證方用戶名＋密碼通過/拒絕PAP驗證實驗目的掌握PAP驗證方式的配置方法理解PAP驗證過程PAP驗證關鍵實驗步驟說明在以上實驗基礎上進行；配置路由器R1以PAP方式驗證路由器R21.R1為主驗證方，參考命令如下：[R1]local-userRTB [R1-user-RTB]service-typeppp[R1-user-RTB]passwordsimpleaaa[R1]interfaceserial0/0[R1-serial0/0]pppauthenticationpapPAP驗證關鍵實驗步驟說明2.R2為被驗證放，參考命令如下：[R2]interfaceserial0/0[R2-serial0/0]ppppaplocal-userRTBpasswordsimpleaaa重新啟動接口，使配置生效檢查驗證成功與否？PAP驗證關鍵實驗步驟說明打開Debug信息，分析進行P