3.VLAN,ACL以及综合小实验

已于 2024-07-16 16:37:31 修改
阅读量979 收藏 11
点赞数 21
分类专栏: HCIA 文章标签: 智能路由器 网络
于 2024-04-16 16:06:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77824215/article/details/137792056
版权
本文详细介绍了VLAN的配置思路、常用命令,包括创建VLAN、接口划分、trunk配置、路由器子接口以及VLAN间的路由。此外,还深入讲解了ACL(访问控制列表)的分类、匹配规则和配置,以及如何通过ACL实现网络访问控制,如限制telnet登录。最后,给出了一个综合实验,展示了如何结合这些技术进行实际网络环境的应用和测试。
摘要由CSDN通过智能技术生成

弋.目录

HCIA板块

欢迎来到我的博客,这里是Linux板块,配合之前RHCSA进阶,希望我的博客可以帮助到您,感谢您的阅读,有什么问题还希望一起探讨交流,感谢各位的支持,感谢!

1.DHCP与静态路由

2.NAT技术及综合小实验

3.VLAN,ACL以及综合小实验

4.OSPF路由协议及接口网络类型和综合小实验

5.动态路由协议及RIP介绍

6.IPV4详解以及ensp模拟器安装和一个小实验题

7.网络基本工作流程以及OSI模型

VLAN的配置思路

1.首先在交换机上创建vlan
2.交换机上的各个接口划分到对应的vlan中
3.trunk干道
4.VLAN间路由-----路由器子接口(单臂路由);多层交换机的SVI
注:trunk干道----中继干道-----不属于任何一个vlan,承载所有vlan的流量转发,具有标记和识别区分不同vlan信息的能力。

VLAN配置命令

VLAN配置命令:
display vlan   查看vlan
1.交换机上创建VLAN,0-4095由12位二进制构成,其中1-4094可用。默认存在vlan1,且所有接口默认属于vlan1
[sw1]vlan 3 创建单个vlan
[sw1-vlan3]q
[sw1]vlan batch 10 to 30  批量创建vlan

2.交换机上各个接口划分到对应的vlan中
[sw1]interface e0/0/01
[sw1-Ethernet0/0/1]port link-type access  先将该接口修改为接入模式
[sw1-Ethernet0/0/1]port default vlan 2    再将其划分到对应的vlan中

批量将多个接口划分到同一个vlan
[sw1]port-group group-member e0/0/3 to e0/0/4
或者:[sw1]port-group group-member e0/0/3 e0/0/4

[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 3

3.trunk干道----中继干道-----不属于任何一个vlan,承载所有vlan的流量转发,具有标记和识别区分不同vlan信息的能力
[sw1]interface g0/0/1
[sw1 GigabitEthernet0/0/1]port link-type trunk 先将接口模式修改为trunk模式
[sw1-Ethernet0/0/1]port trunk allow-pass vlan 2 3[sw1 GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3 默认华为的trunk仅允许vlan1通过,需要添加其他的允许列表
华为支持的trunk封装标准为公共标准----802.1Q dot1.q 封装16位二进制,其中后12位用于代表VLAN编号。

4.路由器子接口 (不同vlan间互通)(想象成两个线)
[r1]interface g0/0/0.1 创建子接口
[r1 GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1 GigabitEthernet0/0/0.1]dot1q termination vid 2 定义其管理的vlan
[r1 GigabitEthernet0/0/0.1]arp broadcast enable
开启该接口的arp功能,华为设备的物理接口是默认开启,但子接口需要手工开启
[r1 GigabitEthernet0/0/0.1]q
[r1]interface GigabitEthernet0/0/0.2
[r1 GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[r1 GigabitEthernet0/0/0.2]dot1q termination vid 3
[r1 GigabitEthernet0/0/0.2]arp broadcast enable

VLAN小实验

实现全网可达
在这里插入图片描述

1.创建vlan,并将各个接口划分到对应vlan中
在这里插入图片描述

2.建立trunk干道
在这里插入图片描述

3.创建单臂路由
在这里插入图片描述

在这里插入图片描述

4.开启DHCP服务
5.实验结果
在这里插入图片描述

ACL介绍

访问控制列表
作用:
1.访问限制-----在流量经过路由器的进或出的接口上,匹配流量后产生动作(允许,拒绝)
2.定义感兴趣流量-----为其他的策略或协议提供帮助

匹配规则

在ACL表上,至上而下逐一匹配,上条匹配按上条执行,不再查看下条。
注:cisco系列默认隐含拒绝所有,华为系列默认隐含允许所有。

分类

1.标准ACL----仅关注数据包中的源ip地址
2.扩展ACL-----关注数据包中的源,目标ip地址,协议号或目标端口号

配置

1.标准ACL-----由于其仅关注数据包中的ip地址,故在调用时,应该尽量的靠近目标,避免误删。
2.扩展ACL-----由于扩展ACL精确的匹配了流量源和目标地址,故调用时尽量靠近源头,避免流量的浪费。
(1)仅关注源,目ip地址的
(2)在关注源,目ip地址的同时,也关注数据包中的目标端口或协议号。

ACL配置命令:
1.标准ACL:创建编号为2000的ACL列表,2000-2999编号均为标准ACL,一个编号为一张表。(ACL在一个接口的一个方向上,只能调用一张表)
[r1]acl 2000
[r1-acl-basic-2000]
[r1-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0
[r1-acl-basic-2000]rule permit source any
[r1-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255
						允许或拒绝  源ip地址,可以使用通配符,也可以为所有
注:ACL使用的是通配符,OSPF使用的是反掩码,通配符允许0和1穿插交替使用

ACL编写完成后,需要调用方可生效。
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
(outbound inbound)
调用时注意方向

2.扩展ACL:
(1)仅关注源,目ip地址的,编号3000-3999位扩展ACL的编号。
[r1]acl 3000
[r1-acl-adv-3000]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.2 0.0.0.0
协议 源ip地址 目标ip地址
1.无论源或目标ip地址,均可以使用any或通配符自定义范围。
2.如果rule deny ip,则相当于所有协议,彻底不通
3.除tcp和udp,其他所有协议都是跨层封装协议,没有端口号
4.只有跨到2层才使用第一代帧以太网
5.以太网是典型的MA网络
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

2)在关注源,目ip地址的同时,也关注数据包中的目标端口或协议号。
[r1]acl 3001
[r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0 destination 192.168.1.1 0 destination-port eq 23
以上配置的效果为:拒绝192.168.1.10对目标ip地址192.168.1.1同时目标端口号为23的访问----拒绝了telnet
[r1]interface g0/0/0 调用
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3001

[r1]acl 3002
[r1-acl-adv-3002]rule deny icmp source 192.168.1.10 0 destination 192.168.1.1 0
以上配置的效果为:拒绝192.168.1.10对目标192.168.1.1的icmp访问-----拒绝了ping
[r1]interface g0/0/0 调用
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3002

路由器上配置远程登录的命令:
[r1]aaa 三a服务 权限
[r1-aaa]local-user 用户名 privilege level 15 password cipher 123456
[r1-aaa]local-user 用户名 service-type telnet
[r1-aaa]q
创建账号:用户名,密码123456
[r1]user-interface vty 0 4 调用账号 (表示有5个人可以同时登录这个设备)
[r1-ui-vty0-4]authentication-mode aaa

<r2>telnet 192.168.1.1 使用路由器远程登录另一台路由器
<r1>
<r1>q 退出r1
Telnet

为了配合实验,我们这里讲一些扩展知识
Telnet服务-----远程登录服务,基于TCP的目标端口号23;Telnet就是终端设备通过网络环境远程管理配置设备的服务。
条件:
1.终端和服务端网络可达
2.被登录设备开启了远程登录服务。

ACL综合小实验

以下为实验要求:
在这里插入图片描述

1.合理划分网段和ip
在这里插入图片描述

2.配ip地址
3.启动telnet服务
在这里插入图片描述

4.ACL表限制规则
在这里插入图片描述

在这里插入图片描述

实验结果
1.拒绝pc1,ping通r1
在这里插入图片描述

2.拒绝pc1,telnet登录r2
在这里插入图片描述

3.拒绝pc2,telnet登录r1
在这里插入图片描述

4.拒绝pc2,ping通r2
在这里插入图片描述

戈弋 .
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLANACL 实验
h20230209的博客
03-01 104
vlanacl 实验
简单VLAN ACL实验
weixin_33797791的博客
12-03 157
1.在S1上设置VTP Switch(config)#vtp domain vtp1 Changing VTP domain name from NULL to vtp1 Switch(config)#vtp mode server Setting device to VTP server mode. Switch(config)#vtp passwor...
VLANACL以及综合实验
huaz_md的博客
07-23 4107
虚拟局域网 -----交换机和路由器协同工作后,将一个广播域逻辑地切分为多个。2.交换机上的各个接口划分到对应的vlan中。1.首先在交换机上创建vlanVLAN:代表虚拟局域网。WLAN:代表无限局域网。
R&S,数通HCIP|ACL实现Vlan间访问控制实验
朔方鸟的博客
01-15 2905
​使用了DHCP-VLAN间通信-OSPF综合实验的拓扑,尽可能使用多种ACL实现只允许Vlan10访问Vlan40。
VLAN ACL实验配置
weixin_34417814的博客
10-30 277
实验拓扑图如下: VLAN ACL 通过执行动作,限定VLAN主机之间通信 (动作:filter 过滤;forwarding 转发(默认))VACL无方向性。P4可以访问P1,P4不能访问P2。 实验步骤: sw(config)#access-list 111 permit ip host 10.1.1.4 host 10.1.1.1 sw(config)#...
ccna综合实验要求与参考答案.pdf
07-13
这份CCNA综合实验要求与参考答案涵盖了多个网络配置主题,主要涉及VLAN规划、VLAN间通信、交换机管理IP设置、路由配置、PPP协议、OSPF协议、NAT地址转换以及访问控制。以下是这些知识点的详细说明: 1. **VLAN规划*...
综合组网实验(eNSP)(vlanvlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT(网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合
01-16
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合 难得的文档
h3cne综合实验教程.docx
最新发布
06-09
### H3CNE综合实验教程知识点详解 #### 实验背景与目标 - **实验名称**:H3CNE综合实验教程 - **实验目的**: - 掌握H3C交换机和路由器的基本配置与管理; - 深入理解并能够配置VLAN、生成树协议(STP)、链路...
IA综合实验.topo
11-11
实验涉及到配置Trunk和Access,配置VLANVLANif,DHCP,STP,OSPF,缺省路由,NAT,PPP,OSPF,DNS,ACL
实验1 VLAN间路由配置 实验报告
05-25
实验报告 一.实验目的: 通过配置路由器接口实现不同VLAN之间的路由, 让不同VLAN间的主机可以互相通信 二.实验要点: 1.路由器的每个接口连接一个VLAN,通过路由器的路由功能实现VLAN间的路由。 三.实验设备: Cisco 2950交换机一台(机房中的第二台交换机),Cisco2621xm路由器一台(第三台路由器),带有网卡的工作站 PC 三(或者两)台,控制台电缆二条。
实验综合实验VLAN间通信,ACL技术,DNS/WEB服务器架设,RIP路由)
weixin_33949359的博客
01-15 381
实验名称:综合实验 实验目的: 1实现全网互通2Client1可以访问www.ntd1711.com并保存网页文件3PC1与PC2之间的任何类型的流量都无法互通涉及技术:VLAN间通信/RIP/DNS/WEB/3层交换机/ACL 拓扑图: 相关设备: 二层交换机:SW1/SW2/SW3三层交换机:MSW1/MSW2(MSW1为VLAN10/20的网关)(MSW2为VLAN30/...
ACLVLAN
m0_74543941的博客
01-12 2252
ACLVLAN
vlan技术、ACL笔记及实验
weixin_65182105的博客
04-18 850
1、基于接口的划分 把交换机的端口和vlan ID 绑定 vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlanvlan 1是所有交换机接口默认 的vlan(PVID)1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个vlan 2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan。(2)单臂路由,通过使用路由器的子接口来完成不同vlan间的通信 特点:一旦线路出故障,会导致整个网络的瘫痪。
思科VLAN下调用ACL怎么使用IN和OUT
qq_24328629的博客
07-23 3787
思科VLAN下调用ACL情况下IN和OUT的问题
对于ACL访问控制在vlan间设置的一些见解
忆林的博客
11-09 1797
好了这边得出猜想,一个数据包走到vlan内部是会进行一个解析的,为了不配置出错,以及预防意外的情况,我们会将这个数据包放进vlan内部让他进行一个解析,然后解析过后这个数据包就要往对应的地方走,那么这个时候我们在vlan的out位置给他来一个限制的话,这个时候不就达到我们想要的效果 了,至于如果说你一定要配置在in口上的也可以,但是你会配置一个IP any any,放行所有,这个时候你觉得会放心嘛。这边只是笔者的一个猜想,作为一个路由小白,发现要学的东西还有很多,有错的话,还请多多指教。
基于VLANACL
潇峰的博客
07-11 2037
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问
VLAN ACL
Kepler499的博客
03-01 378
VLAN ACL实验
VLANACL
2302_81730670的博客
01-16 1029
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl接口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值