一、 实验目的

1. 加深对网络体系结构的理解。

2. 验证以太网交换机生成树协议的功能

3. 了解虚拟机局域网的相关知识

二、实验环境

• Cisco Packet Tracer 模拟器

三、实验内容

1、生成树协议STP的功能

（1）第一步：构建网络拓扑，发现左下角的信号灯为阻塞状态，而其他的都为绿色，这是因为交换机都运行着生成树协议，使得本来物理拓扑上有环路，但是进行生成树协议以后某些交换机会断掉自己的一些端口，使得逻辑通信环路不存在。如图1所示。

图 1 构建网络拓扑

（2）第二步：接下来给网络拓扑上添加两台计算机，并配置IP地址。如图2、3、4所示

图 2 添加两台计算机

图 3 配置PC0的IP

图 4 配置PC1的IP

（3）第三步：验证计算机之间的互通性，使用命令提示符窗口验证.如图5所示。

图 5 验证连通性

（4）第四步：模拟交换机故障，验证计算机通信是否受影响。如图6、7所示。

图 6 关闭另一条通路的接口

图 7 再次验证计算机之间的连通性发现超时

（5）第五步： 经过一段时间后发现原来阻塞的那个地方通了，这是因为我们人为的将一条通路断了，根据生成树协议，交换机会发现这一状况，然后交换机会将自己的端口打通。此时再次验证计算机之间的通信会发现已经恢复了。如图8、9所示。

图 8 原来阻塞的端口以连通

图 9 再次验证计算机之间的连通性

（6）第六步： 将之前关掉的端口打开，发现之前阻塞的端口再次阻塞，因为交换机启动的时候是默认运行生成树协议的，所以我们把它关掉，然后再来做后续的实验。打开交换机，打开命令行界面。对每个交换机执行下列命令。如图 10所示。

图10 执行关闭生成树协议命令

（7）第七步：此时观察发现，通路全为绿色，这使得逻辑和物理上都存在环路，而在这种情况发一个广播帧就会有兜圈子的情况。我们让PC0计算机创建并发一个广播帧然后在实时模式下观察。如图11、12所示。

图 11 创建复杂PDU

图 12 广播帧在交换机的通路中“兜圈子”

（8）第八步： 网络环路会占用大量网络资源，会导致网络通信异常，而使用生成树协议可以解决环路问题，在形成环路的时候，验证计算机之间的通信发现请求超时。如图13所示。

图 13 验证计算机通信发现超时

---

2、虚拟机局域网VLAN

（1）第一步： 构建网络拓扑并配置好IP地址，并且在计算机旁边注释好IP和端口号。如图14所示。

图 14 构建网络拓扑

 （2）第二步：切查看交换机的端口状态汇总表发现1~6号端口开启而其他都是关闭状态。如图15，16所示。

图 15 打开交换机端口状态汇总表

图 16 查看交换机端口状态汇总表

（3）第三步： 此时的6台计算机应该都是属于一个Vlan域的，我们来验证一下，切换到仿真模式，隐藏掉其他协议，只需要打开ICMP协议即可，如图17，18所示。

图 17 隐藏其他协议

图 18 打开ICMP协议

（4）第四步： 验证属于同一个Vlan的主机，属于同一个广播域，让一个主机发送一个复杂广播帧，发现其他的主机都会收到。如图19，20，21所示。

图 19 创建广播帧

图 20 数据包被发送到交换机

图 21 交换机将数据包转发给其他主机

（5）第五步： 接下来来看如何划分Vlan，假设我们希望左边三个属于同一个广播域，右边三个属于同一个广播域，但是左边和右边不在同一个广播域里面，将主机划归到不同Vlan实际上是让连接主机的端口划归到不同Vlan，换句话说划归Vlan是在交换机上进行的而不是在主机上进行的，如图22，23，24，25，26所示。

图 22 打开交换机的配置

图 23 点击Vlan数据库

图 24 创建Vlan

图 25 将左边三个主机按照上图方式划归到Vlan2

图 26 在仿真模式和实时模式之间切换使链路畅通

（6）第六步：测试此时在Vlan2 发送广播帧的情况。如图27，28，29所示。

图 27 创建复杂PDU 

图 28 PDU被发送给交换机

图 29 PDU被交换机发送给Vlan的其他主机

（7）第七步：使用命令将右边的主机划归到Vlan3，作用和上面同理。如图30，31，32，33所示。

图 30 创建并命名VLAN3

图 31 查看vlan的汇总信息

图 32 使用命令的方式创建Vlan3并且将右边的主机划归到VLAN3

图 33 查看VLAN汇总信息，右边的主机已经划归到VLAN3

（8）第八步：验证左边三台主机属于一个广播域，右边三台主机属于一个广播域，但是左右两个广播域是隔离的。如图34，35，36，37，38，39所示。

图 34 在PC0主机创建发送PDU

图 35 PDU被发送给交换机

图 36 交换机将PDU发送给VLAN2上的其他主机

图 37 在右边的主机创建复杂广播PDU

图 38 PDU被转发给交换机

图 39 PDU被转发给VLAN3上的其他主机

（9）第九步：验证VLAN2上的主机是否可以给VLAN3上的主机发送单播帧，答案是否定的，我们来验证一下。我们用IP地址为192.168.0.2的主机ping一下IP地址为192.168.0.5的主机。如图40所示。、

图 40 可以看到请求超时，这就说明不同的VLAN中的主机单播也是不能通信的

（10）第十步：重构网络拓扑，在其中添加6台主机和1台交换机，并且新加的网络拓扑也和上面一样划分为VLAN2和VLAN3。如图41，42，43所示

图 41 重构网络拓扑

图 42 划归VLAN

图 43 查看VLAN汇总信息

（11）第十一步：验证构建的是否正确，让IP地址为192.168.0.1的主机发送一个广播帧，但是发现它不会由交换机发送给另一个交换机，这是因为它们之间的端口进行设置，它们都是采用access类型的的端口，在这个时候，它会将数据帧首部的VLAN id提取出来，然后和自己所处VLAN的VLAN号进行比对，相等就转发，不等就不转发，但是我们没有进行设置，它现在是默认的VLAN1，让两个交换机之间连通需要将它设置为Trunk类型。如图44所示。

图 44 更改端口类型

（12）第十二步：Trunk 类型的端口可以转发所有VLAN上的数据帧。我们让IP地址为192.168.0.1的主机发送一个广播帧,查看它的情况。如图45，46，47，48所示。

图 45 创建PDU

图 46 PDU被转发给交换机

图 47 交换机将PDU转发给VLAN2上的其他端口和交换机

图 48 PDU经过交换机转送给下面VLAN2上的主机

四、实验体会

在本次实验中，我主要深入学习了生成树协议（STP）的功能以及虚拟局域网（VLAN）的相关知识，通过实践加深了对这两者在计算机网络中的应用和重要性的理解。

首先，在探索生成树协议（STP）的实验中，我理解到STP的关键作用是解决以太网物理拓扑中可能出现的环路问题。为了模拟这一过程，我构建了一个简单的网络拓扑，其中包括多个交换机和计算机节点。在实验过程中，我使用命令提示符窗口验证了这些设备之间的通信连通性。通过逐步关闭某个交换机的端口，我观察到了网络通信受限的现象，这证明了环路的存在对网络连接的影响；而当我重新打开这些端口时，通信立刻恢复正常。这一过程向我展示了STP如何能够自动检测流量中的环路，并动态剔除冗余路径，确保数据包能够顺利传达，从而保持网络的高可用性和稳定性。

接下来，在虚拟局域网（VLAN）的实验中，我学习了如何有效地划分VLAN并配置交换机端口。通过建立一个具有多个VLAN的网络拓扑，并为各台计算机配置合适的IP地址，我深入理解了VLAN的功能。VLAN的主要目的在于将主机划分为不同的广播域，从而实现逻辑上的网络隔离。这一特点让我能够看到，通过将同一VLAN下的主机连接起来，它们能够顺利接收到广播帧，而跨越不同VLAN的主机则无法直接通信。通过这种验证，我不仅巩固了对VLAN概念的理解，也认识到VLAN在网络安全及管理中的重要性，尤其是在大型企业网络中的应用。

通过本次实验，我不仅对计算机网络的体系结构有了更深入的认识，还掌握了生成树协议（STP）和虚拟局域网（VLAN）相关知识的实际配置与应用。这些技能对我未来的网络配置与管理学习和实践具有重要意义。同时，在实验中进行的验证与观察，增强了我的动手实践能力，并加深了我对相关理论知识的理解。总的来说，这是一场极具教育意义和实用价值的实验，令我受益匪浅。