一:实验目的
1:学习WireShark软件的抓包操作,分析捕获的以太网的MAC帧结构。
2:学习网络中交换机互相连接、交换机连接计算机的拓扑结构,理解虚拟局域网(WLAN)的通信机制。
3:学习网络基础实验室网站的基本使用(本小组的接口为:http://192.168.0.3:8080/),例如对二层交换机、三层交换机进行配置。
4:理解链路集合的配置及其原理。
二:实验仪器设备及软件
硬件:RCMS-C服务器、网线、Windows 2019/2003操作系统的计算机等。
软件:资源监视器、记事本、WireShark、Chrome浏览器等。
三:实验方案
【实验实际连线图】
【实验的网络拓扑图】
实验3.1:4号计算机和6号计算机接入二层交换机,2号计算机和8号计算机接入三层交换机。二层交换机和三层交换机用一根网线进行连接。
实验3.2:4号计算机和6号计算机接入二层交换机,8号计算机接入三层交换机。2号计算机进入外网状态。设置4号计算机和8号计算机为VLAN 20局域网下,设置6号计算机为VLAN 10局域网下。二层交换机和三层交换机用一根网线进行连接。
实验3.3:4号计算机和6号计算机接入二层交换机,8号计算机和2号计算机接入三层交换机。2号计算机进入外网状态。设置所有计算机为VLAN 10局域网下。二层交换机和三层交换机用两根网线进行连接。
【具体方案】
1:S29C1是二层交换机,S57C1是三层交换机。内网网卡接口的编号对应计算机的编号。
2:4号和6号计算机从内网网卡接口连向二层交换机的5口和7口,2号和8号计算机从内网网卡接口连向三层交换机的1口和3口。
3:二层交换机和三层交换机通过47口进行连接,在实验3.3中还应该加入45口。
四:实验步骤
【实验3.1:熟悉以太网帧结构】
(1)内网互相执行ping
4号计算机ping6号计算机
4号计算机ping2号计算机
4号计算机ping8号计算机
4号计算机ping2号计算机时,WireShark抓包结果中的MAC帧
从Ethernet Ⅱ中,可以看到Src和Dst,分别对应源MAC地址和目标MAC地址。因此,源MAC地址是78:60:5b:43:92:43,目标MAC地址是e0:be:03:75:53:a9。
(2)访问外网网站
·4号计算机ping百度
指令为ping baidu.com
·4号计算机ping百度时,WireShark抓包结果中的MAC帧
该MAC帧为ARP协议的帧。从Ethernet Ⅱ中,可以看到源MAC地址是48:5f:08:b6:7d:3d,目标MAC地址是ff:ff:ff:ff:ff:ff
该MAC帧为HTTP协议的帧。从Ethernet Ⅱ中,可以看到源MAC地址是48:5f:08:b6:7d:3d,目标MAC地址是78:60:5b:43:91:e3。
【实验3.2:跨交换机实现VLAN】
(1)配置三层交换机的主机名、划分VLAN端口等
·进入基础实验室网站,选择三层交换机,并输入用户名和密码
用户名为:en 14,密码为:student。
·连接二层交换机的端口是5口和7口,因此需要分配2个VLAN
配置二层交换机,令其主机名为L2-SW
在二层交换机划分VLAN 10和VLAN 20,并将其命名为销售(xiaoshou)和技术(jishu)
将吉比特网络中的5到6口划分到VLAN 10,同时7到8口划分到VLAN 20
设置二层交换机到三层交换机的链路为Trunk
查看二层交换机的VLAN
可以看到7、8、47口为jishu名字下的VLAN中,1、2、5、6、47口为xiaoshou名字下的VLAN中,其他口默认为VLAN0001名字下的VLAN中。
(2)配置三层交换机的主机名、划分VLAN端口等
配置三层交换机,令其主机名为L3-SW
在二层交换机划分VLAN 10和VLAN 20,并将其命名为销售(xiaoshou)和技术(jishu)
将吉比特网络中的1到2口划分到VLAN 10
设置三层交换机到三层交换机的链路为Trunk
查看三层交换机的VLAN
可以看到47口为jishu名字下的VLAN中,1、2、47口为xiaoshou名字下的VLAN中,其他口默认为VLAN0001名字下的VLAN中。
(3)不同计算机之间互相ping
·4号计算机ping6号计算机
此时4号计算机在VLAN 10,6号计算机在VLAN 20,结果为无法ping通,说明在同一个交换机内但位于不同VLAN下的计算机无法互相访问。
4号计算机ping8号计算机
此时4号计算机在VLAN 10,6号计算机在VLAN 10,结果为可以ping通,说明通过多个交换机连接的同一个VLAN下的计算机可以互相访问。
(4)交换4号计算机和6号计算机在二层交换机上的连接接口,继续执行不同计算机之间互相ping
·4号计算机ping6号计算机
此时4号计算机在VLAN 20,6号计算机在VLAN 10,结果为无法ping通,说明在同一个交换机内但位于不同VLAN下的计算机无法互相访问。
·4号计算机ping8号计算机
此时4号计算机在VLAN 20,6号计算机在VLAN 10,结果为无法ping通,说明通过多个交换机连接的位于不同VLAN下的计算机无法互相访问。
【实验3.3:端口聚合】
(1)二层交换机的端口聚合配置
(2)三层交换机的端口聚合配置
(3)更改2、4、6、8号计算机对交换机的接线
2号和8号计算机经过三层交换机,4号和6号计算机经过二层交换机,且均位于两个交换机下的VLAN 10接口。
(4)不同计算机之间互相ping
·4号计算机ping6号计算机
4号计算机ping8号计算机
4号计算机ping2号计算机
综上所述,在端口聚合后,所有计算机在VLAN 10下可以互相进行通信。
(5)传输数据
按照实验1的方式配置test文件夹、test.zip文件和test.bat文件,进行内网之间的传输。
test.bat文件的批处理程序指令,如下表所示。
| 传输文件的程序指令 |
| REM TEST.bat copy C:\test\test.zip \\LR\test del C:\test\test.zip copy \\LR\test C:\test del \\LR\test\test.zip call test.bat |
(6)从二层交换机处,查看端口状态
由上图可以看出,端口聚合后,45口和47口的速度均为1000M。
(7)查看成员端口
45口的结果如下图,最大input速率为975539493bits/s,即121942436bytes/s,即116.29MB/s。最大output速率为975539514bits/s,同理也为百兆网速。
47口的结果也可以进行类似的计算,此处不再赘述。
(8)查看聚合端口
(9)测速
6号计算机与8号计算机利用交换机之间的2根网线通信时
47口处input的包速率为33624个/s, output的包速率为39710个/s。
45口处input的包速率为44个/s, output的包速率为394个/s。
聚合端口处input的包速率为44个/s, output的包速率为394个/s。
6号计算机与8号计算机利用交换机之间的1根网线通信时
45口处input的包速率为36069个/s, output的包速率为41314个/s。
五:实验结果及分析
1:描述帧的结构,对比与书中完整的帧结构异同并解释原因
书中完整的帧结构如下图。其中包含首部字段、数据字段和尾部字段。
实际捕获的帧结构如下图。
帧的大小为60B,有4B的CRC计算。满足最小64B的要求。
在实际的帧中,只包含目标MAC地址、源MAC地址、协议类型(此处为ARP)、填充(Padding)。
2:端口聚合实验表
| 测试项 | 端口聚合前 | 端口聚合后 |
| 端口速度(包/秒) | 端口1:36069+41314 | 端口1:44+394 |
| 聚合端口理论最大传输速度(包/秒) | 100000 | 200000 |
| 聚合端口实测最大传输速度(包/秒) | 77377 | 59487 |
| 传输时间(秒) | 2.884602 | 3.802301 |
| 聚合端口的流量平衡模式 | 依据源和目的地址(默认模式) | 依据源和目的地址(默认模式) |
六:实验总结及体会
1:在交换机中,Exit 命令是退回到上一级操作模式,Hostname 配置交换机的设备名称。
2:相同 VLAN 内的主机可以互相直接访问,不同 VLAN 间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本 VLAN 内进行传播,不能传输到其他 VLAN 中。
3:Trunk 接口在默认情况下支持所有 VLAN 的传输。VLAN1属于系统的默认 VLAN,不可以被删除。
4:链路聚合会在成员端口中起分流作用,即通过将多个物理端口汇聚在一起形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担。
5:在配置端口时,百兆网为fastEthernet,千兆网为GigabitEthernet,注意config时的选择情况。如果不知道自己的网络属于哪一种,应该采取show interface方式进行查看。
6:在实验3.3中,两根网线连接交换机和一根网线连接交换机的情况,在传输速度方面基本没有差别。
在现代网络安全中的关键角色)
)
C语言)
