H3CNE实验(Vlan/Ftp/DHCP/DNS部分)

H3CNE实验(Vlan/Ftp/DHCP/DNS部分)_第1张图片
试验简述 1 PC1 PC2 分别属于 Vlan 1 Vlan 2
2 SW1 Ethernet1/0/1 Ethernet1/0/5 分别属于 Vlan1 Vlan2
                  3 SW1 Ethernet1/0/8 Ethernet1/0/9 端口分别与 SW2 Ethernet1/0/8 Ethernet1/0/9 端口相连;
实验器材 SW1 SW2 均为 H3C S3610 交换机。
实验目标
目标一、实现 Vlan 间的互访 ( 希望在 SW2 上实现路由 )
目标二、在 SW1 SW2 上使用链路聚合,用于提高带宽和稳定性;
目标三、在 SW2 上能够为 PC1 PC2 分配 IP 地址;
目标四、在 SW1 SW2 上配置静态域名解析,使得在 SW1 SW2 上能够使用名称 PC PC2 访问主机 PC1 和主机 PC2
目标五、分别对 TELNET FTP DHCP 进行抓包并分析其工作过程
实验内容
       SW1 的简要配置与分析
             
#
 version 5.20, Release 5309P02
#
 sysname sw1
#
 ip host pc1 192.168.1.2                            // 静态域名解析 PC1
 ip host pc2 192.168.2.2                         // 静态域名解析 PC2
#
vlan 1                         
#
vlan 2                                               // 创建 VLAN 2
#
interface Bridge-Aggregation8             // 创建链路聚合组 8
 port link-type trunk                          // 在组上设置端口端口类型为 trunk
 port trunk permit vlan all                  // trunk 上允许所有 vlan 通过
#
interface Ethernet1/0/5
 port link-mode bridge 
 port access vlan 2                             // 将该端口 e1/0/5 加入到 vlan 2
#
interface Ethernet1/0/8
 port link-mode bridge
 port link-type trunk                          // e1/0/8 上设置其端口类型为 trunk
 port trunk permit vlan all                  // trunk 上允许所有 vlan 通过
 port link-aggregation group 8            // e1/0/8 端口加入到链路聚合组 8
#
interface Ethernet1/0/9
 port link-mode bridge
 port link-type trunk                          // e1/0/9 上设置其端口类型为 trunk
 port trunk permit vlan all                  // trunk 上允许所有 vlan 通过
 port link-aggregation group 8            // e1/0/9 端口加入到链路聚合组 8
#
return
SW2 的简要配置与分析
#
 version 5.20, Release 5309
#
 sysname sw2
#
ip host pc1 192.168.1.2                       // 静态域名解析 PC1
ip host pc2 192.168.2.2                       // 静态域名解析 PC2
#
vlan 1
#
vlan 2
#
dhcp server ip-pool 1.0                       // 配置 DHCP ip 地址池,名为: 1.0
 network 192.168.1.0 mask 255.255.255.0
 gateway-list 192.168.1.1
 dns-list 192.168.1.1
#
dhcp server ip-pool 2.0                       // 配置 DHCP ip 地址池,名为: 2.0
 network 192.168.2.0 mask 255.255.255.0
 gateway-list 192.168.2.1
 dns-list 192.168.2.1
#
user-group system
#
stp enable
#
interface Bridge-Aggregation8             // 创建链路聚合组 8
 port link-type trunk                          // 在链路聚合端口上设置其端口类型为 trunk
 port trunk permit vlan all                  // 允许所有 vlan 通过
#
interface Vlan-interface1
 ip address 192.168.1.1 255.255.255.0 // vlan 1 上配置 IP 地址
#
interface Vlan-interface2
 ip address 192.168.2.1 255.255.255.0 // vlan 2 上配置 IP 地址
#
interface Ethernet1/0/8
 port link-mode bridge
 port link-type trunk                          // e1/0/8 上设置其端口类型为 trunk
 port trunk permit vlan all                  // trunk 上允许所有 vlan 通过
 port link-aggregation group 8            // e1/0/8 端口加入到链路聚合组 8
#
interface Ethernet1/0/9
 port link-mode bridge
 port link-type trunk                          // e1/0/9 上设置其端口类型为 trunk
 port trunk permit vlan all                  // trunk 上允许所有 vlan 通过
 port link-aggregation group 8            // e1/0/9 端口加入到链路聚合组 8
#
Return
抓包分析:1 Telnet 工作过程查看与分析:
A、  连接建立:如下图:
Telnet 在连接建立时,采用 TCP 三次握手建立可靠连接
B、 数据传输阶段:如下图:
                            telnet 在数据传输阶段采用回显 ( 主机输入的命令先传输到服务器,再由服务器发回相同的数据供显示到用户的显示器 ) ,每完成一个回合,由客户机发送确认信息进行数据确认。
                     C :连接关闭阶段:如下图:
 
                     Telnet 在关闭阶段采用 TCP 的四次挥手机制。
              2 FTP 工作过程查看与分析:
                     A 、连接建立:如下图:
                            Ftp 连接建立阶段采用 TCP 的三次握手机制,保证数据的可靠传输
B、 数据传输:如下图:
 
                            Ftp 的数据传输阶段采用的机制和 Telnet 不同,服务器不会回显客户机发送的报文,但仍然是具有确认传输机制
C、  连接断开阶段:如下图:
                            Ftp 连接断开时采用 TCP 的四次挥手机制
              3 DHCP 工作过程查看与分析
                     如下图:
                            DHCP 的工作过程采用四部曲,需要注意的是客户机发送的报文全是广播,而服务器发送的报文全是以单播形式发送
实验总结
1、  在配置链路聚合时,非常容易忽视在聚合端口上配置 trunk 端口,从而导致整个网络不通畅的问题,因此应该先进行链路聚合,而后在考虑 vlan 间路由问题。
2、  若在不考虑链路聚合基础上可以通过在 SW1 是将中间两根线缆对应的端口分别分配给不同的 vlan ,同时在 SW2 上,将对应的端口改为三层端口,并配上三层地址,分别作为不同 vlan 中主机的网关,此时也可以完成 vlan 间的路由功能,但无法再进行链路聚合 ( 因为 SW2 的三层接口无法进行链路聚合 )
3、  DHCP 地址池的分配问题,同时配置两个地址池并不矛盾,不会产生将 vlan 2 ip 地址分配给 vlan 1 的问题,因为 SW2 会根据 DHCP 请求报文中的 vlan 标识分配相应的 IP 地址。
4、  Ftp/Telnet 都是采用 TCP 协议保证可靠传输,因此在工作的开始和结束都会存在三次握手和四次挥手机制; DHCP 采用 UDP 协议进行报文传输,速度快报文小,若地址租约到期,客户机和服务器发送的报文只有最后的两种: request ack
 

你可能感兴趣的:(职场,休闲,路由交换)