通信原理实验指导书(通信原理综合实验指导书)
前言
10-1010 VLAN是一项应用于以太网的技术。其主要功能是限制广播域,防止广播风暴。同时,它可以隔离不同区域之间的通信,并将一个局域网分成几个不同的虚拟局域网。VLAN在交换机上运行,并根据端口划分等对不同的冲突域进行分类。并将具有物理差异的各种端口划分为虚拟间隔。
VLAN
VLAN的数据帧比普通以太网的数据帧多了一个4字节的报头,用于存储VLAN信息,包括TPID、PRI、CFI和VID。
在实验中捕获VLAN数据包。
TPID长度为2字节,代表帧的类型,代表数据帧为802.1Q PRI的VLAN数据帧,长度为3位,代表VLAN的优先级。优先级值越高,设备发送帧的优先级越高。CFI的长度为1位,值为0表示以标准格式打包,值为1表示以非标准格式打包。视频数据长度为12位,存储帧所属的VLAN数。VLANID的取值范围为(1~4094)。
VLAN的数据帧
VLAN接口类型分为三种:接入、中继和混合。其中,不同类型的转发流程也不一致。本文描述了端口之间的VLAN通信过程,主要描述了两种端口形式:接入和中继。局域网中的每个端口都默认为访问类型,它允许通过的VLAN标识是默认的VLAN标识(默认值为1,可以设置)。
VLAN的接口
访问端口只能允许指定的VLAN通过。将口部某段的原默认VID改为冷空气的指定VID。接入端口接收到三种数据帧:
首先,当接收到没有VLAN标识的数据帧时,它将被标记为该端口VLAN的标识,然后被转发出去。其次,当接收到带有VLAN标识的数据帧时,它会判断它是否与自己允许的VLAN标识一致,如果一致则转发,如果不一致则丢弃。第三,当接收到默认的VLAN数据帧时,VLAN报头将被剥离,然后转发出去。
接入原理实验的拓扑图暂时没有划分VLAN,实现了两端主机之间的通信,通过一二两端口判断数据包捕获。
测试连通性
建立虚拟局域网10,将端口1配置为接入,只允许VLAN10通过。
VLAN表中可见的端口1可以通过VLAN10。
配置完成后,无法实现通信,VLAN分部成功。从端口1可以看出,ARP消息询问PC2主机地址(MAC地址)。
1端口抓取数据包查看ARP消息
端口2是平静的,没有任何其他信息。
当PC1的数据包通过端口1时,判断没有VLANID数据包,标记为VLAN 10。当端口2(每个端口的默认接入都有其VID作为默认VID,默认值为1)收到VLAN 10的标签时,判断其VID与端口不匹配(端口VID为1),丢弃ARP数据包,因此无法接收其VRP报文。
将端口2设置为VLAN 10,然后检查端口2的数据包捕获。
://p9.toutiaoimg.com/origin/pgc-image/b9492c48f5c54787ab0540a2d990cd61?from=pc">再次使用ping命令时,发现两主机之间可实现互通,两台PC已经划分在同一广播域内。插入第三台主机时,无法对这两台主机进行访问。
第三台主机无法与下两台主机通信,1、2两个端口无法捕捉ARP广播信息。
PC1和PC2可实现互通,且1、2两端口可捕捉ICMP报文
PC3发送给PC1和PC2的广播报文,被1、2端口判断VID不对并丢弃掉了,所以当PC3询问PC1和PC2的MAC地址时,广播报文无法传达。
Trunk
Trunk端口可以同时指定多个VLAN通信。Access改变的原理是改变其端口缺省VLAN的VID,而Trunk才是真正给数据包加上一个VLAN帧头。
Trunk端口也可能会收到三种数据帧
第一,收到无VID的数据帧时,打上默认VLAN的VID,再将其转发出去。第二,收到带有VID的数据帧时,判断是否与端口可通过的数据帧匹配,匹配则通过,不匹配则丢弃。第三,收到带有缺省VID的数据包时,将其VLAN帧头剥离,并转发到其他接口。Trunk原理实验拓扑图其中1、2、3、4为Access,5、6为Trunk
在每个交换机上设置VLAN10、20,并设置5端口和6端口为Trunk
在2、3、4、5、6端口进行抓包实验,判断数据包转发的过程和不同。在PC1上对PC2使用ping命令。
除了2端口和4端口之外均收到ARP广播报文
在PC2上对PC1使用ping命令。只有端口2、4收到ARP广播报文
VLAN10和VLAN20不在同一广播域,在实现同一广播域的通信时,PC1可以和PC3实现互联。在PC1上使用ping命令访问PC3。在5端口和3端口抓包(5端口为Trunk,3端口为Access)。
使用PC1对PC3进行通信。同一广播域可实现通信
6端口捕捉VLAN数据包中带有VLAN帧头
常规数据包无VLAN帧头
总结:
在VLAN间通信时,我发现其实Access只是改变了该端口的默认VID,将其默认VID指定发嗲的冷风一个VID,故只允许一个VLAN间通信。但是Trunk端口会给数据包打上VLAN帧头,用于标识不同VLAN的数据帧。