交换机实验II
实验目的
1.理解掌握环路对网络造成的影响，掌握环路的自检测的配置；
2.理解路由的原理，掌握三层交换设备路由的配置方法
3.掌握DHCP的原理以及其配置方法
实验步骤
配置交换机的IP地址，及基本的线路连接等；
实验1：
①．用独立网线连接同一台交换机的任意两个端口时期形成自环
②. 对交换机的两个端口进行配置，开启所有端口的环路检测功能、设置检测周期等属性
实验2：
①．按图1方式对三层交换机的VLAN、端口进行配置
②. 在交换机中分别对VLAN的IP地址进行配置
③. 启动三层交换机的IP路由
④. 设置PC-A、PC-B的IP地址，分别将它们的网关设置为所属三层交换机VLAN的IP地址
⑤. 通过Ping验证主机A、B之间的互通状况
实验3：
三层交换机作为DHCP服务器，两台PC-A和PC-B，分别从交换机上获取IP地址。

PC-C 手动配置IP地址。

①．按图2方式建立主机A、B、C与三层交换机间的连接，配置交换机的IP地址
②. 配置三层交换机的DHCP地址池属性
③. 启动DHCP服务
④. （1）查看主机A、B能否正确的获取到给定范围内IP地址，通过Ping查看网关、交
换机之间的互通情况；（2）拔掉主机B的网线，将主机C的IP地址设置为主机B所
获取的到的IP地址，然后再插上B机网线，查看其是否能获取到不同的IP地址；（3）
分别重启主机A、B及交换机，查看A、B获取到的IP地址是否和前一次相同。

图1. 三层路由连接图图连接图
实验结果
实验1：环路测试
交换机出现环路的自检测结果：
实验2：路由配置：
主机A连接交换机端口2，划分为vlan10，端口IP地址为。

主机IP地址；
主机B连接交换机端口10，划分为vlan20，端口IP地址为。

主机IP地址；
在未设置IP routing之前主机A、B分属于不同网段，因此它们不能互通，设置后通过路由则可相互联通：
实验三：DHCP配置和验证：
主机A、B、C分别连接到交换机的端口2，端口18和端口10上。

其中主机A、B的IP地址自动获取，主机C的IP地址则手动配置。

主机A通过DHCP获取的IP地址（）
主机B通过DHCO获取到的IP地址（）
测试主机A与主机C的互通性（可连通）
测试主机B与主机A、C之间的互通性（可连通）
当主机C配置为主机B获取到的IP地址是会产生IP地址冲突的错误提示：
配置的主机C的IP地址与主机B的IP地址相冲突
主机B网线重新连接后获取到的新的IP地址
交换机重新启动后A、B主机自动获取到的IP地址信息：
主机A自动获取的IP地址
主机B自动获取的IP地址
DHCP可分配IP地址池内IP数目小于申请的主机数目时实验验证情况：（可分配的IP地址为—），此时连接主机A、B、C、D。

主机D自动获取IP地址的结果
实验与结果分析
环路问题：
分为第二层环路和第三层环路，所有环路的形成都是由于目的路径不明确导致混乱而造成的。

例如第二层，一个广播信息经过两个交换机的时候会不断恶性循环的产生广播造成环路，而第三层环路则是原路由意外不能工作，造成路由通告错误，形成一个恶性循环。

传统的二层预防技术主要有STP(Spanning tree)来预防，STP在不断的修改和更新中，产生了诸如STP/RSTP/MSTP等多个版本，大家可根据各自的组网规划来选择应用，但是STP的配置复杂度，以及协议本身的开销通常都是网络管理人员比较头痛的事情。

解决因环路（自环或外环）对网络造成的影响，能够提高网络的自检错性、容错性和健壮性。

环路检测的过称为：对交换机的每个端口周期性的发送回路检测（Loopback-detection）数据包；交换机查看端口收到包的CPUMAC字段，如果其中存的是本交换机的MAC，则本交换机的某些端口形成环路，否则将其丢弃，出现环路后，交换机会关闭端口号较大的端口以消除环路。

图1中反映了在交换机开启所有端口的环路检测功能后每隔30秒检测到的信息以及对端口的关闭等操作信息。

三层路由意义和工作过程：
实现不同VLAN间主机的通信，通过配置VLAN能够有效地控制广播域的大小。

在同一VLAN 内的主机间的通信不需要经过交换机的路由处理可直接到达目的主机，当不同VLAN间通讯时，数据包先转发至路由器，由路由器查询其路由转发表选择正确的端口间数据包转发到目的VLAN 的交换机，再由目的VLAN内交换机将数据包转发至目的主机。

其中扮演主要角色的即为交换机的路由功能，如果没有设置相关属性则不同VLAN间不能通讯。

因此在图3的验证实验中，通过路由器的转发功能实现了分别位于VLAN10和VLAN20中主机A、B之间的通信，在未配置IP Routing之前VLAN10和VLAN20分属不同网段（A、B也属于不同网段），因此不能实现通信，配置之后路由器（三层交换设备）可通过内部路由转发表实现数据的转发和通信。

DHCP工作过程与实验分析：
即动态主机配置协议（Dynamic Host Configuration Protocol），是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，是使内部网络管理员能够集中管理（从中心结点监控）和自动分配IP?网络地址的通信协议。

当某台计算机移到网络中的其它位置时，能自动收到新的IP?地址。

DHCP 服务器从地址池中为客户端选择并分配IP 地址及其他相关参数当作为DHCP服务器的设备收到客户端发来的DHCP 请求时，将从地址池中挑选一个空闲的IP 地址。

DHCP工作过程：
当 DHCP客户端第一次登录网络的时候，也就是客户发现本机上没有任何 IP 数据设定，它会向网络发出一个 DHCP DISCOVER封包(广播包)。

因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为，而目的地址则为，然后再附上 DHCP discover 的信息，向网络进行广播。

如果都没有得到DHCP服务器的响应，客户端则会显示错误信息，宣告 DHCP discover 的失败。

之后，基于使用者的选择，系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。

当 DHCP服务器监听到客户端发出的 DHCP discover 广播后，它会从那些还没有租出的地址范围内，选择最前面的空置 IP ，连同其它 TCP/IP 设定，响应给客户端一个 DHCP OFFER封包。

由于客户端在开始的时候还没有 IP 地址，所以在其 DHCP discover封包内会带有其 MAC 地址信息，并且有一个 XID 编号来辨别该封包，DHCP服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。

根据服务器端的设定，DHCP offer封包会包含一个租约期限的
信息。

如果客户端收到网络上多台 DHCP 服务器的响应，只会挑选其中一个 DHCP offer 而已（通常是最先抵达的那个），并且会向网络发送一个DHCP request广播封包，告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。

同时，客户端还会向网络发送一个 ARP封包，查询网络上面有没有其它机器使用该 IP 地址；如果发现该 IP 已经被占用，客户端则会送出一个 DHCPDECLINE 封包给 DHCP服务器，拒绝接受其 DHCP offer ，并重新发送 DHCP discover 信息。

事实上，并不是所有 DHCP客户端都会无条件接受 DHCP服务器的 offer ，尤其这些主机安装有其它 TCP/IP 相关的客户软件。

客户端也可以用 DHCP request 向服务器提出 DHCP 选择，而这些选择会以不同的号码填写在 DHCP Option Field 里面。

当 DHCP服务器接收到客户端的 DHCP request 之后，会向客户端发出一个DHCPACK 响应，以确认 IP 租约的正式生效，标志着一次DHCP的工作过程完成。

图4—6反映了主机A、B通过自动获取IP地址方式由三层交换机动态分配IP后，各自得到的IP地址，由于A、B、C连接与同一台交换设备上，由没有VLAN划分等因素，所以它们之间不论是自动获取IP地址还是手动配置IP地址（不冲突的前提下）都能相互连通。

当为主机C 配置成已得到自动分配IP地址的主机B的IP地址时，自然会出现IP地址冲突的出错信息提示。

当B网线重新链接时，相当于重新加入的客户端，交换机会从地址池中顺序选择下一个未分配的IP地址给新的请求用户。

因此主机B会获得新新的IP地址，并且其值是主机C的IP地址的下一个邻接IP地址（在未超出可分配的IP地址范围条件下）。

图7 —10中反映了上述描述的结果。

图11中显示了一种造成IP地址动态分配失败的情形：可分配的IP地址数仅有3个，而由4台主机请求分配IP地址，当可分配地址全部分配给主机A、B、C后，主机D的请求不能得到满足，因此未得到给定范围内的合理IP地址。