子网划分与组网

计网实验三 子网划分与组网

一、实验目的

1. 熟悉子网掩码的概念；
2. 熟悉子网划分的概念；
3. 熟悉华为网络模拟器的使用方法；
4. 掌握网络拓扑图的绘制。

二、实验环境

环境：eNSP 网络设备模拟器；
设备：虚拟 S5700三层交换机、S3700二层交换机、PC机、网线；

三、实验内容及步骤

1.题目

某单位申请了一个C类网络(206.64.学号后两位.0/24)，单位内部有4个部门，各部门约50台主机，需要划分为4个子网，各部门接入到汇聚交换机，在汇聚层进行路由连通。
（1）部门1用第1个子网，部门2用第2个子网，部门3用第3个子网，部门4用第4个子网；
（2）PC1是部门1中的主机，IP用第1个子网的最小一个IP地址，网关用第1个子网中最大的IP地址；
（3）PC2是部门2中的主机，IP用第2个子网的最小一个IP地址，网关用第2个子网中最大的IP地址；
（4）PC3是部门3中的主机，IP用第3个子网的最小一个IP地址，网关用第3个子网中最大的IP地址；
（5）PC4是部门4中的主机，IP用第4个子网的最小一个IP地址，网关用第4个子网中最大的IP地址；
在LSW0上创建4个VLAN，分别为VLAN10、VLAN20、VLAN30、VLAN40，对应部门1、部门2、部门3、部门4

2. 实验拓扑结构（每个部门的主机数可以多台）：

3.实验步骤

（1）【分析过程】

在划分子网前，按照申请的网络地址，设置主机的IP地址，分别是：
*[表 1]：各主机的IP地址

主机	PC1	PC2	PC3	PC4	PC5	PC6
IP地址	206.64.39.1	206.64.39.65	206.64.39.66	206.64.39.129	206.64.39.130	206.64.39.193
子网掩码	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0

（2）测试主机的连通性.

Pc1>ping206.64.39.66
Pc1>ping 206.64.39.193

（3）划分子网

要划分成4个子网，则网络号n：4<=2 n，所以n>=2，考虑每个部门约50台主机，主机位m：50<=2m，其中m>=6， m+n=8；因此：借用2位主机位代表子网号，4个部门子网的网络地址表示如下（其中前3个字节用十进制表示，后1个字节用二进制表示）：
【部门 1】206.64.39.00 000000 =>206.64.39.0
【部门 2】 206.64.39.01 000000 =>206.64.39.64
【部门 3】 206.64.39.10 000000 =>206.64.39.128
【部门 4】 206.64.39.11 000000 =>206.64.39.192
【子网掩码】255.255.255.11 000000 => 255.255.255.192

¹

*[表 2]：划分子网后的网络地址及子网掩码

部门	网络地址	子网掩码	第一个IP地址	最后一个IP地址
部门1	206.64.39.0	255.255.255.192	206.64.39.1	206.64.39.62
部门2	206.64.39.64	255.255.255.192	206.64.39.65	206.64.39.126
部门3	206.64.39.128	255.255.255.192	206.64.39.129	206.64.39.190
部门4	206.64.39.192	255.255.255.192	206.64.39.193	206.64.39.254

【特别提醒】：通常把第1个IP地址作为主机PC的IP地址，最后1个IP地址作为主机PC的网关地址。

（4）测试主机的连通性.

²

（5）配置三层S5700交换机，使不同子网的主机能互通

（脚本执行过程）

1）LSW0：

<Huawei>system-view  
[Huawei]undo info-center enable     //关闭系统消息提示
[Huawei]sysname S5700
[S5700]vlan batch 10 20 30 40     //批量创建Vlan

[S5700]interface GigabitEthernet 0/0/1    //进入交换机接口GE0/0/1
[S5700-GigabitEthernet0/0/11]port link-type trunk   //设置端口类型为trunk类型
[S5700-GigabitEthernet0/0/11]port trunk allow-pass vlan all   
                                                 //设置权限为所有Vlan都可以连接
                                          
[S5700]interface GigabitEthernet 0/0/2 
[S5700-GigabitEthernet0/0/12]port link-type trunk
[S5700-GigabitEthernet0/0/12]port trunk allow-pass vlan all

[S5700]interface GigabitEthernet 0/0/3
[S5700-GigabitEthernet0/0/13]port link-type trunk
[S5700-GigabitEthernet0/0/13]port trunk allow-pass vlan all

[S5700]interface GigabitEthernet 0/0/4     
[S5700-GigabitEthernet0/0/14]port link-type trunk
[S5700-GigabitEthernet0/0/14]port trunk allow-pass vlan all
[S5700-GigabitEthernet0/0/14]quit
                   
[S5700]interface vlanif 10                  //进入Vlan的虚拟接口视图
[S5700-Vlanif10]ip address 206.064.039.62 255.255.255.192 
                                           //配置Vlan的IP地址和子网掩码
[S5700-Vlanif10]quit                      //退到上一级                        

[S5700]interface vlanif20
[S5700-Vlanif20]ip address 206.064.039.126 255.255.255.192
[S5700-Vlanif20]interface vlanif30
[S5700-Vlanif30]ip address 206.064.039.190 255.255.255.192
[S5700-Vlanif30]interface vlanif40
[S5700-Vlanif40]ip address 206.064.039.254 255.255.255.192
[S5700-Vlanif40]quit

[S5700]display vlan

1、创建Vlan;

2、配置LSW0交换机接口

3、配置各交换机接口的IP地址

4、查看VLAN配置

2）LSW1：

配置LSW1，设置端口GE0/0/1的接口模式为ACCESS，并分配到VLAN 20中;设置GE0/0/2的接口模式为TRUNK

<Huawei>system-view 
[Huawei]undo info-center enable     //关闭系统提示
[Huawei]sysname sw1	                     
[sw1]vlan 10
[sw1-vlan10]quit
[sw1]interface Ethernet0/0/1
[sw1- Ethernet0/0/1]port link-type access  
[sw1- Ethernet0/0/1]port default vlan 10  /
[sw1- Ethernet0/0/1]quit

[sw1]interface Ethernet0/0/2
[sw1-Ethernet0/0/11]port link-type trunk
[sw1-Ethernet0/0/11]port trunk allow-pass vlan all
[sw1-Ethernet0/0/11]quit
[sw1]display vlan

1、配置交换机接口：

³
<<查看配置

3）LSW2：

配置LSW2，设置端口GE0/0/2,GE0/0/3的接口模式为ACCESS，并分配到VLAN 20中;设置GE0/0/1的接口模式为TRUNK

<Huawei>system-view 
[Huawei]undo info-center enable     
[Huawei]sysname sw2	                     
[sw2]vlan 20
[sw2-vlan20]quit

[sw2]interface Ethernet0/0/2
[sw2- Ethernet0/0/1]port link-type access  
[sw2- Ethernet0/0/1]port default vlan 20 

[sw2]interface Ethernet0/0/3
[sw2- Ethernet0/0/1]port link-type access  
[sw2- Ethernet0/0/1]port default vlan 20  

[sw2]interface Ethernet0/0/1
[sw2-Ethernet0/0/11]port link-type trunk
[sw2-Ethernet0/0/11]port trunk allow-pass vlan all
[sw2-Ethernet0/0/11]quit

[sw2]display vlan

<<查看配置

4) LSW3，LSW4

• 配置LSW3，设置端口GE0/0/2,GE0/0/3的接口模式为ACCESS，并分配到VLAN 30中;设置GE0/0/1的接口模式为TRUNK
• 配置LSW4，设置端口GE0/0/2的接口模式为ACCESS，并分配到VLAN 40中;设置GE0/0/1的接口模式为TRUNK

4. 测试结果

主机之间测试连通性，以部门1的主机PC1测试到部门2的主机PC3、到部门3的主机PC5、到部门4的主机PC6为例子。

学习

Tip1：

1. IP地址::={ <网络前缀>,<主机号> } ；
2. 主机号：子网掩码二进制中为0的部分 ；
3. 最大主机数：2^（32-掩码位数=主机位）-2 ；

---

Tip2： 这时，主机PC6ping不同主机PC1，为什么？

• IP：206.63.39.194和IP:206.64.39.1在两个不同的网段；
  在交换机不做任何配置情况下，两个不同网段的IP地址是无法相互访问的，没有网关就没办法对外发包。
  虽然在PC上已经给了网关，但是交换机还没有设置网关，所以现在PC上的网关还没有起到应有的相互通信的作用，现在开始对交换机做配置。

---

Tip3：
1.Access链路类型端口：只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧；一般用于连接用户设备。
2.Trunk链路类型端口：允许多个VLAN通过，可以接收和发送多个VLAN的数据帧；缺省VLAN的以太网帧不带标签；一般用于交换机之间连接。

---

Tip4： 设置了access接口模式，为什么还能相互访问呢？

因为 在交换机上配置了vlanip做网关；
PC1>ping206.64.39.65时并不是直接对206.64.39.65这个ip发包的，而是对自身的网关发的包；
PC机本身发的包并不带vlanTag（vlan标签）是数据包到了GE0/0/1端口后，GE0/0/1端口给这个数据包添加上的标签再转发网关，数据包到网关后又摘下vlan10的标签，交换机根据目标ip地址中地址表中寻找相关的ip地址网段，找到了206.64.39.126的网段又将这个数据包转发给了vlan20这个网关，数据包进入到vlan20就被vlan20添加上了vlan20的标签，已经添加上vlan20的标签后的数据包只能从GE0/0/3出去，当数据包从GE0/0/3端口发出那一刻就摘下vlan标签成为普通的数据包发到PC2上。
而PC2再以同样的方式给PC1回包，当PC1接收到PC2回的包就证明有这个206.64.39.65的IP地址存在，则可以通信。

---

总结

---

1. Tip2:IP地址，子网掩码，主机位的关系 ↩︎

2. Tip:不同Vlan主机通信前提 ↩︎

3. Tip3:交换机不同类型接口的功能 ↩︎