实验7.网络安全产品及管理之VLAN聚合

最新推荐文章于 2025-04-18 11:55:55 发布
最新推荐文章于 2025-04-18 11:55:55 发布
阅读量723 收藏 15
点赞数 21
文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75658977/article/details/146325077
版权

实验目的

1 理解VLAN聚合技术;

2 掌握VLAN聚合配置方法。

实验原理

VLAN聚合(VLAN Aggregation)技术允许网络管理员将一个IP网段用于多个VLAN。

在VLAN聚合中,有两种类型的VLAN:

1)Super-VLAN:类似“父VLAN”的概念,用户创建Super-VLAN后,需将Sub-VLAN关联到该Super-VLAN中。Super-VLAN并不包含任何物理接口,它只用于将Sub-VLAN进行聚合,并且提供对应的三层接口(VLANIF)。

2)Sub-VLAN:必须被关联到对应的Super-VLAN,也就是被Super-VLAN聚合,因此Sub-VLAN类似“子VLAN”的概念。Sub-VLAN中可以添加物理接口,但是不能创建Sub-VLAN对应的VLANIF。同一个Super-VLAN内的Sub-VLAN之间彼此依然二层隔离,但是这些Sub-VLAN共用Super-VLAN的VLANIF,也就是说,所有Sub-VLAN内的主机使用相同的IP网段,并且这些主机都可以将缺省网关设置为Super-VLAN的VLANIF。

实验环境

拓扑图:

实验编址:

终端

IP地址

子网掩码

PC1

192.168.8.1

255.255.255.0

PC2

192.168.8.2

255.255.255.0

PC3

192.168.8.11

255.255.255.0

PC4

192.168.8.12

255.255.255.0

实验步骤

1.LSW1的配置

[LSW1]vlan 11

[LSW1-vlan11]quit

[LSW1]interface Ethernet0/0/1

[LSW1-Ethernet0/0/1]port link-type access

[LSW1-Ethernet0/0/1]port default vlan 11

[LSW1-Ethernet0/0/1]quit

[LSW1]interface Ethernet0/0/2

[LSW1-Ethernet0/0/2]port link-type access

[LSW1-Ethernet0/0/2]port default vlan 11

[LSW1-Ethernet0/0/2]quit

[LSW1]interface GigabitEthernet 0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type trunk

[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 11

[LSW1-GigabitEthernet0/0/1]quit

2.LSW2的配置

[LSW2]vlan 12

[LSW2-vlan12]quit

[LSW2]interface Ethernet0/0/1

[LSW2-Ethernet0/0/1]port link-type access

[LSW2-Ethernet0/0/1]port default vlan 12

[LSW2-Ethernet0/0/1]quit

[LSW2]interface Ethernet0/0/2

[LSW2-Ethernet0/0/2]port link-type access

[LSW2-Ethernet0/0/2]port default vlan 12

[LSW2-Ethernet0/0/2]quit

[LSW2]interface GigabitEthernet 0/0/2

[LSW2-GigabitEthernet0/0/2]port link-type trunk

[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 12

[LSW2-GigabitEthernet0/0/2]quit

[LSW2]

3.LSW3的配置

[LSW3]vlan batch 11 12

[LSW3]vlan 100

[LSW3-vlan100]aggregate-vlan

[LSW3-vlan100]access-vlan 11 12

[LSW3-vlan100]quit

[LSW3]interface Vlanif 100

[LSW3-Vlanif100]ip address 192.168.8.254 24

[LSW3-Vlanif100]quit

[LSW3]interface GigabitEthernet 0/0/1

[LSW3-GigabitEthernet0/0/1]port link-type trunk

[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 11

[LSW3-GigabitEthernet0/0/1]quit

[LSW3]interface GigabitEthernet 0/0/2

[LSW3-GigabitEthernet0/0/2]port link-type trunk

[LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 12

[LSW3-GigabitEthernet0/0/2]quit

[LSW3]

4.测试PC1与PC2,PC3与PC4之间的互通性。

【测试截图】

5.测试VLAN 11中的PC与VLAN 12中的PC之间的互通性。

【测试截图】

6.在LSW3中增加配置

[LSW3]interface Vlanif 100

[LSW3-Vlanif100]arp-proxy inter-sub-vlan-proxy  enable

[LSW3-Vlanif100]quit

[LSW3]

7.测试VLAN 11中的PC与VLAN 12中的PC之间的互通性。

【测试截图】

思考题

1 在练习1中,如果将S2的接口E 0/0/5配置为Access类型接口,并划入VLAN 30中,此时PC-1能否ping通PC-4?PC-1能否ping通PC-5?为什么?

  1. PC-1能否pingPC-4
    • 在将S2的接口E 0/0/5配置为Access类型接口并划入VLAN 30后,该接口只能传输VLAN 30的数据。由于PC-4位于VLAN 30中PC-1位于VLAN 10因此PC-1无法直接与PC-4通信。即PC-1不能ping通PC-4。
  2. PC-1能否pingPC-5
    • PC-5同样被配置在VLAN 40中,那么由于S2的接口E 0/0/5也配置为VLAN 30,PC-1不能ping通PC-5。

2 连接PC的交换机接口也可以配置成Trunk接口吗?为什么?

可以。这样可以避免为每个VLAN单独拉一条物理线,从而节省布线成本并简化网络管理

3 在练习3中,如果将PC-5所连交换机的接口E 0/0/4下的port hybrid pvid 30命令删除,PC-4所连的端口e 0/0/3下port hybrid pvid 10命令删除,其他端口配置则保持不变。此时在PC-5与PC-4间的连通性是否正常?报文经过S1和S2间端口时使用的VLAN Tag是哪个?为什么?

可以

如果S1S2之间的端口被配置为Trunk端口,那么报文在经过这些端口时将使用原始的VLAN标签。这意味着,如果PC-5发送的数据包带有VLAN 30的标签,而PC-4发送的数据包带有VLAN 10的标签,这些标签将在通过S1S2Trunk端口时保持不变。这是因为Trunk端口用于传输多个VLAN的数据流,而不改变数据包的VLAN标签

ococ06
关注
计算机网络---配置VLAN与链路聚合
maomaoyyds_的博客
05-27 3136
​ 链路聚合是将物理接口捆绑在一起作为一个逻辑接口来增加带宽和可靠性的方法。将若干条以太链路捆绑在一起形成的逻辑链路,简写为Eth-Trunk.作用:增加带宽、提供荣誉、粉黛负载、节约成本等实验要求:满足上面实验的情况下,使用wireshark抓包工具,①观察数据流通过②在断开一条串口链路的情况下观察PC1上发送的ICMP报文是否有丢失,未断开的链路上是否能够恢复发送数据包。
VLAN配置与链路聚合
热门推荐
padefe123的博客
11-21 1万+
一、实验内容 1.1、背景 锦公司为了公司内部主机(PC)业务安全和独立,采用VLAN技术,将其所连接的接口划分到不同的VLAN,划分多个VLAN,每个VLAN属于同一个广播域,有效提高了整个网络安全性。 1.2、需求分析 属于不同的VLAN主机需要通过三层设备才能通信,根据公司的网络规模情况,决定采用静态路由方式实现VLAN间的互访。为了提高两台交换机之间的链路带宽及可靠性,公司网络管理员决定部署链路聚合。两台交换机之间用两条冗余链路连接起来,创建链路聚合组1。 1.2、搭建拓扑图 按照拓扑
Super vlan 聚合实验
xiaoxu11112的博客
12-07 728
Super VLAN(超级虚拟局域网)是一种基于 VLAN 技术的网络拓扑结构,它允许管理员将多个 VLAN 组合成一个逻辑组,从而实现对组内 VLAN 之间的通信隔离和对组外 VLAN 的访问控制。下面是一个 Super VLAN 聚合实验的步骤:首先,需要在交换机上创建几个 VLAN。例如,我们创建 VLAN10、VLAN20 和 VLAN30。接着,将 VLAN10、VLAN20 和 VLAN30 绑定到 Super VLAN 中。这个操作可以在交换机的配置界面中完成。
实验MSTP负载均衡 VLAN间通信 VLAN聚合
Zhang1581179317的博客
12-04 1140
创建子VLAN 1)在sw2/sw3/sw4上创建vlan 2 3 4 2)交换机连接PC的接口设置为access模式,并将接口加入指定的vlan 3)交换机互联接口设置为trunk模式,允许vlan 2 3 4 通过。指在一个物理网络内,将多个VLAN(称为Sub-VLAN:子VLAN),聚合成一个逻辑的VLAN(称为Super-VLAN:超级VLAN)-公司vlan2/vlan3/vlan4都使用超级vlan10的IP子网网段 -公司内部不同vlan内的主机可以互通(vlan间通信)
9.网络安全基础配置实验-VTP及单臂路由及端口聚合及VLSM变长子网掩码及密码设置
qq_41116260的博客
10-31 1705
9.网络安全基础配置实验-VTP及单臂路由及端口聚合及VLSM变长子网掩码及密码设置
Vlan聚合
2401_83878928的博客
11-03 333
VLAN聚合VLAN Aggregation)是一种通过在一个物理网络内使用多个VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)的技术。工作原理1Super-VLANVLANIF接口的Up状态依赖于其包含的Sub-VLAN中是否存在Up的物理接口。2Sub-VLAN不再占用独立的子网网段,所有主机的IP地址都在Super-VLAN对应的子网网段内。3。
VLAN聚合
qq_43360657的博客
06-11 1032
计算机网络课程实验5——交换机VLAN
weixin_51529433的博客
02-04 6693
一、实验目的: 1. 熟悉VLAN的技术背景和原理 2. 熟悉VLAN的基本配置方法和配置命令 3. 在交换机上实现VLAN的划分 二、实验意义 通过在实验室搭建VLAN实验环境,利用交换机进行VLAN配置,使学生进一步熟悉交换机的工作原理和基本配置方法,掌握VLAN的划分方法。 三、实验背景 VLAN技术与局域网息息相关,局域网通常被定义为一个单独的广播域,主要使用Hub,网桥,或交换机等网络设备连接同一网段内的所有节点,同处于一个局域网之内的网络节点之间可以不通过网络路由器直接通信,而处于不同局域网段之
VLAN聚合技术学习和实践
吾心即悟的博客
03-07 1267
vlan聚合原理学习和实战配置
计算机网络实验实验二 单台交换机划分VLAN.docx
07-09
计算机网络实验实验二 单台交换机划分VLAN实验的主要目的是了解 VLAN 原理、熟练掌握二层交换机 VLAN 的划分方法、了解如何验证 VLAN 的划分。实验中使用了二层交换机 S2126(1 台)、主机 2 台、直连线或交叉...
实验二-交换实验-VLAN及链路冗余实验报告.docx
03-10
VLAN是一种网络技术,它允许在物理上连接的网络设备逻辑上被分隔,从而提高了网络管理安全性。链路冗余则是为了提高网络的可靠性,通过创建多个路径来避免单点故障。 首先,实验涉及在同一交换机上划分VLAN,这...
实验:Jan16公司基于链路聚合提高公司局域网带宽.docx
10-27
1. **配置部门VLAN**:通过设置不同的VLAN,确保每个部门内的用户只能访问该部门内部的资源和服务,同时与其他部门隔离,以增强网络安全性和管理效率。 2. **配置交换机聚合链路**:利用链路聚合技术,提高网络...
实验任务3_三层交换机实现VLAN间通讯及链路聚合应用[参照].pdf
10-14
实验任务3_三层交换机实现VLAN间通讯及链路聚合应用 本实验任务主要介绍了三层交换机在实现VLAN间通讯及链路聚合应用中的应用。三层交换机是指具有路由功能(三层)的交换机,可以实现高速路由和流量优化处理,并...
7.华为官方HCNA教材及实验手册.zip
05-24
《华为官方HCNA教材及实验手册》是一份全面介绍网络管理基础知识的综合资源,特别针对华为认证网络助理工程师(HCNA)级别的学习者设计。这份资料由华为官方提供,旨在帮助初学者掌握网络基础理论、配置实践以及故障...
滑动过期机制——延长 Token有效期
LW的博客
04-17 363
前端使用 Android Studio(Java)和 Socket.IO 库,后端使用 Flask,采用滑动过期机制,延长Token有效期
LIB-ZC, 一个跨平台(Linux)平台通用C/C++扩展库, 网络socket
最新发布
linuxmail的专栏
04-18 148
【代码】LIB-ZC, 一个跨平台(Linux)平台通用C/C++扩展库, 网络socket。
vsomeip部分流程的调用栈
CHALLENG_EVERYTHING的专栏
04-17 198
【代码】vsomeip部分流程的调用栈。
iptables防火墙
2301_76584825的博客
04-17 755
前言在当今信息化时代,网络安全已成为企业和个人不可忽视的重要议题。随着网络攻击手段的不断升级构建一个坚固的网络安全防线显得尤为迫切。在Linux系统中,iptables作为一款强大的防火墙工具,因其高度的灵活性和强大的功能,被广泛用于保护服务器免受未经授权的访问和恶意攻击。iptables不仅能够在网络层对TCP/IP数据包进行精细的过滤和限制,还能够通过其复杂的规则系统实现多种网络策略。然而,iptables的配置相对复杂,需要深入理解其表、链结构以及数据包匹配流程。
网络协议TCP/IP、UDP、HTTP/HTTPS 完全指南
qq_60219215的博客
04-15 934
(Application Layer):HTTP、DNS、SMTP等。:客户端验证证书,生成预主密钥(Pre-Master Secret)。:A类(8位网络)、B类(16位网络)、C类(24位网络)。:服务器回复SYN-ACK(SEQ=y, ACK=x+1)。(Transport Layer):TCP和UDP。(Internet Layer):核心协议为IP。重复头部:每个请求携带相同头部(如Cookie)。:客户端发送ACK(ACK=y+1),连接建立。:主动方回复ACK(ACK=v+1),连接关闭。
网络管理实验:以太网链路聚合VLAN配置解析
标题中的"网络管理实验"表明了该实验报告主要围绕网络管理技术进行,这通常包括网络设备的配置、网络性能的优化、网络故障的诊断与解决等方面。本报告特别涉及到以下几个重要的网络技术知识点:以太网链路聚合VLAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值