ENSP交换机综合实验
一、实验目的:
- 通过ENSP(网络仿真工具)模拟真实网络环境,加深对交换机工作原理的理解。
- 掌握交换机的基本配置,包括VLAN划分、端口配置和Trunk设置等。
- 培养解决实际网络问题的能力,提升网络工程实践技能。
二、实验环境:
- ENSP软件
- 虚拟交换机模型
- 虚拟PC或其他网络设备模型。
- 虚拟网络连接线缆。
三、实验步骤:
(一)实验准备
- 打开ENSP软件,创建一个新的拓扑图。
- 从设备库中选择交换机模型,拖放到拓扑图中。
- 同理,添加必要的虚拟PC和其他网络设备。
- 使用虚拟线缆连接设备,构建实验网络拓扑。
(二)交换机基本配置
- 通过ENSP的控制台功能,登录到虚拟交换机的命令行界面。
- 进入特权模式,进行基本配置,如设置主机名、管理IP地址等。
- 验证配置是否正确,可以使用
show/display命令查看交换机状态。
(三)VLAN配置与端口划分
- 在交换机上创建多个VLAN,如VLAN 10和VLAN 20和VLAN 50。
- 将交换机的端口分配给相应的VLAN,实现VLAN间的隔离。
- 使用
show vlan命令验证VLAN配置是否正确。
(四)Trunk端口设置
- 选择两个交换机之间的一条连接线作为Trunk链路。
- 在两端的交换机端口上配置Trunk模式,允许多个VLAN的数据通过。
- 设置Trunk端口的PVID和其他相关参数。
- 使用display相关命令验证Trunk配置是否正确。
(五)测试与验证
- 通过Trunk链路连接的两个交换机之间,验证不同VLAN的数据是否能够正确传递。
- 使用网络诊断工具进行网络连通性测试,并记录实验结果。
- 分析实验过程中遇到的问题,并提出解决方法。
具体实验过程:
1.先搭建网络拓扑并给上基本的ip和子网掩码。
2.基础配置
pc上的配置
服务器上的配置
网关为0,模拟运营商。上述的ping测试可以不管他先,这是后期测试用的。
3.给二层交换机和三层交换机配上基础配置
先要在二层交换机上建立vlan:
vlan batch 10 20
二层交换机打上access口
二层交换机上打上trunk口
三层上也要给上vlan先:
vlan batch 10 20 50
三层交换机上打上trunk口和access口并且给vlan10,20,50给上地址
4.路由器上给接口配上ip地址
5.给三层交换机和路由器上配置静态路由
三层交换机上的静态路由:
ip route-static 0.0.0.0 0 172.168.100.2
路由器上的静态路由:
ip route-static 0.0.0.0 0 1.1.1.2
ip route-static 192.168.0.0 16 172.168.100.1
6.给路由器上配置easy nat
这样前期的基本配置就做好了,然后进行简单的检查,在各个交换机和路由器上输入指令:
display cu就可以检查各个交换机及路由器的配置,检查是否给上静态路由和ip,以及vlan是否给上ip,接口的类型access和trunk是否给标准给到位。
7.给上http服务和dns服务
开启http服务,并给上文件根目录,开启http服务。
开启dns服务,并给上主机域名对应ip www.qq.com——>1.1.1.2
最后就是验证搭建的成功与否了
用pc1 ping 1.1.1.2通了
然后给pc加上dns服务器,服务器ip为:1.1.1.2
用pc1 ping www.qq.com ,发现能ping通,证明该实验成功了。
细节上
1.在三层交换机上为什么要打上vlan 50,因为三层交换机的接口上不能给上ip地址所以要用vlan 50和access口的结合方式来完成交换机和路由器的连通。
2.静态路由上,需要分析每个设备是否能识别不同的网段,比如路由器上对静态路由还能进行简写,给上静态路由192.168.10.0 24 172.168.100.1和192.168.20.0 24 172.168.100.1可以结合成192.168.0.0 16 172.168.100.1
3.写easy nat的时候,需要注意写上反掩码
4.Access口和Trunk口的区别主要体现在以下几个方面:
端口用途:Access端口是交换机上用来直接连接用户电脑的端口,它只属于一个VLAN,并且仅允许对应的VLAN通过。而Trunk端口则是用于交换机和交换机之间的连接,可以允许多个VLAN通过。
数据传输:Access端口只属于一个VLAN,因此它只能传输对应VLAN的数据。而Trunk端口可以传输多个VLAN的数据,因为它在数据传输时会进行VLAN标记的封装和解封装。
VLAN标记:Access端口在接收和发送数据时都不处理VLAN标记,因为它只属于一个VLAN。而Trunk端口在接收数据时,如果数据包本身不包含VLAN信息,那么该数据包将会加上对应端口的PVID(Port VLAN ID)信息;在发送数据时,如果数据包的VLAN与端口缺省的VLAN相同,那么就会把VLAN信息从该数据包中去掉,否则该数据包将带着原有VLAN信息一起发送出去。
安全性:由于Access端口只属于一个VLAN,因此它在安全性方面相对较高。而Trunk端口可以传输多个VLAN的数据,因此可能存在数据泄露的风险,需要通过配置VLAN间路由或访问控制列表(ACL)等措施来加强安全性。
综上所述,Access口和Trunk口的主要区别在于它们的端口用途、数据传输方式、VLAN标记处理以及安全性等方面。在实际应用中,需要根据网络拓扑结构和需求来选择合适的端口类型。
本实验应该用ensp里的客户端来做的,体现http和dns服务,但pc也能体现出大概,现将客户端做的实验结果展示如下:
总结:
通过本次交换机综合实验,将深入了解交换机的基本原理和应用技巧,掌握交换机的基本配置、VLAN划分、Trunk端口配置以及端口安全配置等关键技能。这将有助于学生在今后的网络规划、设计和维护工作中更好地应用所学知识,提高网络性能和安全性。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
