# 2023北航计网实验二数据链路层实验的设计性实验部分

设计型实验(选作)

一个公司需要组建局域网,公司主要有财务、人事、工程、研发、市场等部门,每个部门人数都不超过20人,另外公司还有一些公共服务器。请给出设计方案,并提供实验验证。要求满足:

  • 所有部门不能互相访问;
  • 每个部门都可以访问公共服务器。

VLAN端口的分类

交换机的端口可以分类为Access、Trunk、Hybrid三种。

  • Access:一般指不支持VLAN技术的终端设备端口,端口收到和发出的数据帧都不包含VLAN标签。
  • Trunk:指支持VLAN技术的网络设备端口,这些端口收到的数据帧一般都包括VLAN标签(除默认VLAN ID和数据真VLAN ID一致时),同时向外发送数据时,也会添加VLAN标签(除默认VLAN ID和数据真VLAN ID一致时)。
  • Hybrid:属于Access和Trunk的混合模式,工作在Trunk模式下的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。

除此之外,我们还要介绍默认VLAN(pvid)、带标签(tagged)和不带标签(untagged)。

  • pvid:默认VLAN,可以人为设置,当交换机从某个端口收到一个不带标签的数据帧时,会在交换机内部认为该数据帧带有默认VLAN标签,例如将交换机S1的e1/0/1端口的默认pvid设为vlan 1,则从e1/0/1直连的主机发送数据帧(不带标签)至S1时,会被认为带有vlan 1标签。
  • untagged/tagged:这则是端口在发送数据帧时的选项,可以认为是端口的VLAN的一个属性,用于确定从该端口发送的数据帧是否携带VLAN标签。
    • Access端口发出的数据帧都不带VLAN标签。
    • Trunk端口发送的数据帧除默认端口不带标签外,其余的VLAN都带有标签。
    • Hybrid端口设置比较灵活,可以指定某VLAN是否携带标签。

实验设计

有了上述前置背景知识,我们的设计如下:

image

上述A、B指的是各部门,它们分别被划分在不同的VLAN中(如VLAN2、VLAN3),S1、S2为交换机,C、D为服务器。

配置如下:

  • S1:
[S1]vlan 2
[S1-vlan2]port e 1/0/1
[S1]vlan 3
[S1-vlan3]port e 1/0/24

[S1]interface e 1/0/1
[S1-Ethernet 1/0/1]undo port link-type
[S1-Ethernet 1/0/1]port link-type hybrid
[S1-Ethernet 1/0/1]port hybrid pvid vlan 2
[S1-Ethernet 1/0/1]port hybrid vlan 1 2 untagged

[S1]interface e 1/0/24
[S1-Ethernet 1/0/24]undo port link-type
[S1-Ethernet 1/0/24]port link-type hybrid
[S1-Ethernet 1/0/24]port hybrid pvid vlan 3
[S1-Ethernet 1/0/24]port hybrid vlan 1 3 untagged

[S1]interface e 1/0/13
[S1-Ethernet 1/0/13]port link-type hybrid
[S1-Ethernet 1/0/13]port hybrid vlan 1 2 3 untagged
  • S2:
[s2]interface e 1/0/13
[S2-Ethernet 1/0/13]port link-type hybrid
[S2-Ethernet 1/0/13]port hybrid vlan 1 untagged

这样就完成了设置。

实验分析

  • 我们先看A与C的互通情况:

    • A发送一个不带VLAN标签的数据帧,到达E 1/0/1端口后S1默认为带VLAN 2标签;
    • 在S1,由于E 1/0/13端口设置了VLAN 2 untagged,因此去除该数据帧的VLAN 标签发送至S2;
    • 数据帧依据目的IP地址成功发送给不处于任何VLAN的服务器C;
    • C向S2发送reply数据帧,依据S2 E 1/0/13的端口设置,会将应答数据帧不带标签的发送给S1;
    • S1 收到了数据帧,被S1默认为带有VLAN 1标签(S1 E 1/0/13的pvid=VLAN 1),依据目标ip地址转发给A,在E 1/0/1端口由于VLAN 1 untagged,故成功将应答数据帧不带标签地发送给A。

  • 再看A和B的互通情况:

    • A发送一个不带VLAN标签的数据帧,到达E 1/0/1端口后填上默认为带VLAN 2标签;
    • 由于S1 E 1/0/24端口没有设置vlan 2 untagged,故该数据帧无法发送给B。

毕。

posted @ 2023-04-09 23:18  `Demon  阅读(132)  评论(0编辑  收藏  举报