【计算机网络】实验4：生成树协议STP的功能以及虚拟局域网VLAN

实验 4：生成树协议STP的功能以及虚拟局域网VLAN

一、实验目的

加深对生成树协议STP的功能的理解。
了解虚拟局域网VLAN。

二、实验环境

• Cisco Packet Tracer 模拟器

三、实验内容

1、验证交换机生成树协议STP的功能

(1) 第一步：构建网络拓扑：拖动四个交换机，使用自动连接类型将其连成一个环路，并来回切换实时与仿真模式，将黄色的连接线变成绿色的，但是发现左下角的交换机处于阻塞状态，这是因为交换机在后台运行着生成树协议，所以某些交换机会断掉自己的某些接口，也就是端口被阻塞了，此时，物理上的环路依然存在，但是逻辑上的环路已经断开。如图1所示。

图 1 构建网络拓扑

(2) 第二步：给刚才的网络拓扑添加两台计算机。并配置好IP地址如图2所示。

图2 添加计算机并配置IP

图3 删除场景

(3) 第三步：验证一下左下角的计算机是否可以ping得通右下角的计算机，进入左下角计算机的命令提示符下，使用命令ping 192.168.0.2尝试看看可不可以收到响应，如图3所示。

图3 左下角计算机成功收到响应

(4) 第四步：再次尝试使用右下角的计算机ping左下角的计算机，同样使用命令ping 192.168.0.1尝试看看可不可以收到响应。如图4所示。

图4 右下角计算机成功收到响应

(5) 第五步：这两次的主机之间的相互ping通表明，虽然有交换机的端口堵塞了，但是两个主机之间可以绕一个更大的圈，进而找到一条可行的通路，进而实现两台主机之间的通信。

(6) 第六步：模拟一下通路中有一个点出了故障，即将右上角的交换机的Fa0/2端口给断开，点击右上角的交换机，进入配置选项，点击Fa0/2端口，将端口状态关闭。如图5所示

图5 关闭交换机的某个端口

(7) 第七步：再次验证一下左下角的计算机是否可以ping得通右下角的计算机，进入左下角计算机的命令提示符下，使用命令ping 192.168.0.2尝试看看可不可以收到响应。如图6所示。

图6 此时计算机之间不能互通

(8) 第八步：等待一段时间之后，可以发现，原来交换机被自己的生成树协议堵塞掉的端口，现在又恢复了正常工作，这是因为我们人为得设置了一个阻塞的端口，然后交换机之间生成树协议会发现这个问题，然后就会将这个原先堵塞的端口给开，进而完成主机之间的通信。此时左下角的计算机再次ping右下角的计算机，发现成功。如图7所示。

图7 计算机之间互通成功

(9) 第九步：将原先关闭的端口重新打开，发现刚才阻塞的端口，又重新阻塞了，但是由于交换机的生成树协议是在启动了交换机之后，自动运行的，所以为了不影响后面的实验，将四个交换机的生成树协议给手动关闭掉，点击进入交换机，进入命令行界面，输入指令enable进入特权模式，输入config进入配置，按Enter键，输入no spanning-tree vlan 1指令关闭生成树协议。如图8所示。关闭所有交换机的生成树协议之后，如图9所示。

图8 关闭交换机的生成树协议

图9 所有的生成树协议都被关闭

(10) 第十步：关闭掉所有交换机的生成树协议之后，发现不仅物理上存在环路，逻辑上也存在环路。通过理论上的学习，可以知道当存在逻辑环路的时候，那么当某个主机发送方一个广播帧的时候，那么这个广播帧就会在这个逻辑环路里面兜圈子，逆时针和顺时针都会兜圈子，这样的话，就会严重的占用网络资源。

(11) 第十一步：切换到仿真模式，模拟一下广播帧兜圈子的情况。选中添加复杂的PDU，让左下角的主机发送一个广播帧，目的IP地址填255.255.255.255，序号填1，单次仿真时间为1秒，如图10所示。

图10 为计算机创建复杂的PDU

(12) 第十二步：点击捕获前进，发现广播帧在进入这个逻辑环路之后，开始无止境的兜圈子，此时严重地占用了网络资源。如图11所示。

图11 广播帧开始兜圈子

(13) 第十三步：切换到实时模式，再让左下角的计算机ping一下右边的计算机，如图12所示。

图12 计算机之间通信失败

(14) 第十四步：发现请求超时，反过来使用右下角的计算机ping左下角的计算机，结果也是一样请求超市，这是因为有一个广播帧在逻辑环路里一直兜圈子，导致占用了大量的网络资源，进而原先的两个主机之间没法正常通信。

2、虚拟局域网VLAN

(1) 第一步：构建网络拓扑：在逻辑工作空间上，拖动六个普通计算机和一个交换机，选择自动连接把设备连接起来，并设置好IP，并在计算机旁边写好IP注释。并写好端口注释。如图13所示。

图 13 构建网络拓扑

(2) 第二步：点击交换机，查看端口状态汇总表。可以发现所有端口号都是默认属于VLAN1的，后面给出的是每个端口的MAC地址。如图14所示。由于交换机上电启动之后，所有的端口都默认为VALN1，所以上述的网络拓扑中所有的主机应该也是属于VLAN1的，所以它们应该属于同一个广播域。

图 14 查看交换机的端口状态汇总表

(3) 第三步：验证这六台属于VLAN1的主机，是属于同一个广播域的，切换到仿真模式，过滤协议，只保留ICMP协议。如图15所示。

图15 切换仿真，并过滤协议

(4) 第四步：为IP地址为192.168.0.1的主机创建一个复杂的PDU，目的IP地址填255.255.255.255，序号填1，单次仿真时间1秒。如图16所示。

图16 创建一个复杂的PDU

(5) 第五步：点击捕获前进，广播信号到达交换机之后，交换机会将这个广播信号转发出去（除了输入端口以外）。并且这个广播是属于在VLAN上的广播，而且所有的主机都连接在VLAN的端口上，所以各个主机都会收到广播信号。如图17所示。

图17 主机都收到了广播信号

(6) 第六步：开始划分VLAN，将左边的三台主机划分到VLAN2，将右边的三台主机划分到VLAN3，划分VLAN实际上是在交换机上进行的，也就是将交换机的1，2，3端口划分到VLAN2，将4，5，6端口划分到VLAN3。点击交换机，点击配置，点击VLAN数据库。创建新VLAN。如图18所示。

图 18 在交换机中添加新VLAN

(7) 第七步：新VLAN创建好了之后，将其对应的端口划分到这个新VLAN中。点击Fa0/1将VLAN的端口号改成2，其余的端口也是如此。如图19所示。

图 19 将端口划分到对应的VLAN中

(8) 第八步：划分好端口之后，应该可以看出左边的三个主机属于VLAN2，但是右边的三台主机属于默认的VLAN1，也就是它们属于不同的广播域。也就是说，左上角的主机发送一个广播帧，右边的三个主机是不能收到的，只有左边另外两个主机可以收到，下面来验证一下。

(9) 第九步：为IP地址为192.168.0.1的主机创建一个复杂的PDU，目的IP地址为255.255.255.255，序号填1，单次仿真时间1秒，如图20所示。

图 20 创建一个复杂的PDU

(10) 第十步：点击捕获前进，发现广播帧通过交换机之后，只发给了左边的另外的两台主机，并没有发给右边的三台主机，这样我们就验证了不同的VLAN是属于不同的广播域。如图21所示。

图 21 左边两台主机收到信号

(11) 第十一步：使用交换机的命令行形式，创建一个VLAN3，并将端口4，5，6划分到VLAN3，点击交换机，进入命令行界面，输入end指令，在输入exit来初始化界面，输入enable进入特权命令，输入config terminal，然后输入vlan 3来创建一个新vlan。创建好了新vlan之后输入interface range fastethernet 0/4-6指令来划分端口，使用指令switchport mode access来指定为access模式，使用指令switchport access vlan 3将4，5，6端口成功地划分到了VLAN3中。如图22，23所示。

图 22执行指令来划分端口

图23 端口划分成功

(12) 第十二步：此时左边的三台主机属于VLAN2，而右边的三台主机属于VLAN3，也就是说它们属于不同的广播域。为IP地址为192.168.0.1的主机创建一个复杂的PDU，目的IP地址为255.255.255.255，序号填1，单次仿真时间1秒，如图24所示。

图 24 添加一个复杂的PDU

(13) 第十三步：点击捕获前进，发现广播请求通过交换机之后，只发给了左边的另外的两台主机，而给右边的一台主机也添加一个复杂的PDU，并点击捕获前进，发现还是一样的结果。这也就验证了不同的VLAN是不同的广播域。如图25所示。

图25 只有两台主机收到信号

(14) 第十四步：切换到实时模式下，尝试使用左边的计算机来ping一下右边的某一台主机，如IP地址为192.168.0.2的主机去ping一下IP地址为192.168.0.4的主机。如图26所示。Ping不通说明，处于不同广播域的主机之间也是不可以进行单波通信的。

图26 主机之间也不可以通信

(15) 第十五步：拓建网络拓扑。如图27所示。并且需要同时写好IP和端口注释，以及让左边的三个主机属于VLAN2，让右边的三个主机属于VLAN3。

图 27 拓建网络拓扑

(16) 第十六步：完成上述的操作之后，左边的六台主机都属于VLAN2，而右边的六台主机都属于VLAN3，为IP地址为192.168.0.1的主机创建一个复杂的PDU，目的IP地址为255.255.255.255，序号填1，单次仿真时间1秒。并点击捕获前进。如图28所示。

图28 ICMP广播请求并没有通过端口7

(17) 第十七步：发现广播请求并没有通过端口7广播出去，这是因为我们没有对两台交换机的端口7进行过设置，所以它们属于默认的VLAN1，它们和左边的六台主机不属于同一个VLAN，所以不可以通过端口7进行广播转发。

(18) 交换机在互联的时候，它们的这个端口的类型一般是设置成Trunk类型的。下面修改两个交换机的端口7的类型，将其改为Trunk，如图29所示。

图29 将端口类型改为Trunk

(19) Trunk类型的端口可以转发所有VLAN上的数据帧，分为两种情况，一种是数据帧首部的VLAN的id和这个端口的VLAN的id一样的话，那么端口就会将这个数据帧的首部的VLAN的id去掉，也就是去标签，另一种情况就是当端口号不一致时，这个端口就会直接将数据帧发送出去，而不会去掉标签。

(20) 为IP地址为192.168.0.1的主机创建一个复杂的PDU，目的IP地址为255.255.255.255，序号填1，单次仿真时间1秒。并点击捕获前进。发现此时，同属于一个VLAN的另外五个主机可以收到广播请求。如图30所示。同样，右边的某个主机发送广播请求之后，其余的五个同属于一个VLAN的主机也是可以收到这个广播请求的。