H3CNE实验(Vlan/Ftp/DHCP/DNS部分)
试验简述
:
1
、
PC1
与
PC2
分别属于
Vlan 1
和
Vlan 2
;
2
、
SW1
的
Ethernet1/0/1
和
Ethernet1/0/5
分别属于
Vlan1
和
Vlan2
3
、
SW1
的
Ethernet1/0/8
和
Ethernet1/0/9
端口分别与
SW2
的
Ethernet1/0/8
和
Ethernet1/0/9
端口相连;
实验器材
:
SW1
与
SW2
均为
H3C S3610
交换机。
实验目标
:
目标一、实现
Vlan
间的互访
(
希望在
SW2
上实现路由
)
;
目标二、在
SW1
和
SW2
上使用链路聚合,用于提高带宽和稳定性;
目标三、在
SW2
上能够为
PC1
和
PC2
分配
IP
地址;
目标四、在
SW1
和
SW2
上配置静态域名解析,使得在
SW1
和
SW2
上能够使用名称
PC
和
PC2
访问主机
PC1
和主机
PC2
。
目标五、分别对
TELNET
、
FTP
、
DHCP
进行抓包并分析其工作过程
实验内容
:
SW1
的简要配置与分析
#
version 5.20, Release 5309P02
#
sysname sw1
#
ip host pc1 192.168.1.2 //
静态域名解析
PC1
ip host pc2 192.168.2.2 //
静态域名解析
PC2
#
vlan 1
#
vlan 2 //
创建
VLAN 2
#
interface Bridge-Aggregation8 //
创建链路聚合组
8
port link-type trunk //
在组上设置端口端口类型为
trunk
port trunk permit vlan all //
在
trunk
上允许所有
vlan
通过
#
interface Ethernet1/0/5
port link-mode bridge
port access vlan 2 //
将该端口
e1/0/5
加入到
vlan 2
中
#
interface Ethernet1/0/8
port link-mode bridge
port link-type trunk //
在
e1/0/8
上设置其端口类型为
trunk
port trunk permit vlan all //
在
trunk
上允许所有
vlan
通过
port link-aggregation group 8 //
将
e1/0/8
端口加入到链路聚合组
8
中
#
interface Ethernet1/0/9
port link-mode bridge
port link-type trunk //
在
e1/0/9
上设置其端口类型为
trunk
port trunk permit vlan all //
在
trunk
上允许所有
vlan
通过
port link-aggregation group 8 //
将
e1/0/9
端口加入到链路聚合组
8
中
#
return
SW2
的简要配置与分析
#
version 5.20, Release 5309
#
sysname sw2
#
ip host pc1 192.168.1.2 //
静态域名解析
PC1
ip host pc2 192.168.2.2 //
静态域名解析
PC2
#
vlan 1
#
vlan 2
#
dhcp server ip-pool 1.0 //
配置
DHCP
的
ip
地址池,名为:
1.0
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 192.168.1.1
#
dhcp server ip-pool 2.0 //
配置
DHCP
的
ip
地址池,名为:
2.0
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 192.168.2.1
#
user-group system
#
stp enable
#
interface Bridge-Aggregation8 //
创建链路聚合组
8
port link-type trunk //
在链路聚合端口上设置其端口类型为
trunk
port trunk permit vlan all //
允许所有
vlan
通过
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0 //
在
vlan 1
上配置
IP
地址
#
interface Vlan-interface2
ip address 192.168.2.1 255.255.255.0 //
在
vlan 2
上配置
IP
地址
#
interface Ethernet1/0/8
port link-mode bridge
port link-type trunk //
在
e1/0/8
上设置其端口类型为
trunk
port trunk permit vlan all //
在
trunk
上允许所有
vlan
通过
port link-aggregation group 8 //
将
e1/0/8
端口加入到链路聚合组
8
中
#
interface Ethernet1/0/9
port link-mode bridge
port link-type trunk //
在
e1/0/9
上设置其端口类型为
trunk
port trunk permit vlan all //
在
trunk
上允许所有
vlan
通过
port link-aggregation group 8 //
将
e1/0/9
端口加入到链路聚合组
8
中
#
Return
抓包分析:1
、Telnet
工作过程查看与分析:
A、
连接建立:如下图:
Telnet
在连接建立时,采用
TCP
三次握手建立可靠连接
B、
数据传输阶段:如下图:
telnet
在数据传输阶段采用回显
(
主机输入的命令先传输到服务器,再由服务器发回相同的数据供显示到用户的显示器
)
,每完成一个回合,由客户机发送确认信息进行数据确认。
C
:连接关闭阶段:如下图:
Telnet
在关闭阶段采用
TCP
的四次挥手机制。
2
、FTP
工作过程查看与分析:
A
、连接建立:如下图:
Ftp
连接建立阶段采用
TCP
的三次握手机制,保证数据的可靠传输
B、
数据传输:如下图:
Ftp
的数据传输阶段采用的机制和
Telnet
不同,服务器不会回显客户机发送的报文,但仍然是具有确认传输机制
C、
连接断开阶段:如下图:
Ftp
连接断开时采用
TCP
的四次挥手机制
3
、DHCP
工作过程查看与分析
如下图:
DHCP
的工作过程采用四部曲,需要注意的是客户机发送的报文全是广播,而服务器发送的报文全是以单播形式发送
实验总结
:
1、
在配置链路聚合时,非常容易忽视在聚合端口上配置
trunk
端口,从而导致整个网络不通畅的问题,因此应该先进行链路聚合,而后在考虑
vlan
间路由问题。
2、
若在不考虑链路聚合基础上可以通过在
SW1
是将中间两根线缆对应的端口分别分配给不同的
vlan
,同时在
SW2
上,将对应的端口改为三层端口,并配上三层地址,分别作为不同
vlan
中主机的网关,此时也可以完成
vlan
间的路由功能,但无法再进行链路聚合
(
因为
SW2
的三层接口无法进行链路聚合
)
。
3、
DHCP
地址池的分配问题,同时配置两个地址池并不矛盾,不会产生将
vlan 2
的
ip
地址分配给
vlan 1
的问题,因为
SW2
会根据
DHCP
请求报文中的
vlan
标识分配相应的
IP
地址。
4、
Ftp/Telnet
都是采用
TCP
协议保证可靠传输,因此在工作的开始和结束都会存在三次握手和四次挥手机制;
DHCP
采用
UDP
协议进行报文传输,速度快报文小,若地址租约到期,客户机和服务器发送的报文只有最后的两种:
request
和
ack
。