基于eNSP的vlan策略

已于 2023-08-18 21:08:30 修改
阅读量298 收藏
点赞数
文章标签: 网络 服务器 运维 网络协议 tcp/ip
于 2023-08-18 21:07:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ab12499/article/details/132368577
版权

目录

一、实验拓扑

二、实验需求

三、实验思路

四、实验配置

五、实验测试

一、实验拓扑

二、实验需求

1、PC1/3的接口均为access模式,且属于van2,在同一网段。

2、PC2/4/5/6的IP地址在同一网段,与PC1/3不在同一网段。

3、PC2可以访问4/5/6,PC4不能访问5/6,PC5不能访问PC6。

4、所有PC通过DHCP获取ip地址,PC1/3可以访问PC2/4/5/6

三、实验思路

1、配置交换机,先在两台交换机上创建vlan2/3/4,

2、将pc1/3划分到vlan2中模式为接入模式。再将pc2划分到vlan3,pc4/5/6划分到vlan4中模式为混杂模式。

3、根据题目要求可知,pc4/5/6间不互通,所以将他们划分到同一个vlan中,然后将他们的划分的vlan4带上标签,这样PC若接收到存在标记的流量,将丢弃。然允许vlan3通过。

4、配置trunk干道,将连接两台交换机的接口配置为中继模式并允许vlan2/3/4通过。连接路由器的接口配置为混杂模式,将vlan3,4的标签脱掉,这样再传给路由器的时候他们组合成一个vlan1。

5、在路由器上创建dhcp地址池,然后再创建一个子接口绑定vlan2给pc1/3分配ip地址,物理接口分配给pc2/4/5/6分配IP地址。

四、实验配置

创建vlan

[SW1]vlan batch 2 to 4
[SW2]vlan batch 2 to 4

接口划分vlan

//接口划分vlan并配置模式
[SW1]int e0/0/1       
[SW1-Ethernet0/0/1] port link-type access
[SW1-Ethernet0/0/1] port default vlan 2

[SW1]int e0/0/3       
[SW1-Ethernet0/0/3] port link-type access
[SW1-Ethernet0/0/3] port default vlan 2


[SW1-Ethernet0/0/1] int e0/0/2
[SW1-Ethernet0/0/2] port hybrid pvid vlan 3
[SW1-Ethernet0/0/2] port hybrid untagged vlan 3 to 4

//允许vlan3访问,将vlan4加上标签,pc将丢弃带标签的流量。
[SW1-Ethernet0/0/2]int e0/0/4
[SW1-Ethernet0/0/4] port hybrid pvid vlan 4
[SW1-Ethernet0/0/4] port hybrid tagged vlan 4
[SW1-Ethernet0/0/4] port hybrid untagged vlan 3


//trunk干道
[SW1-Ethernet0/0/4]int g0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan

//用混杂模式模拟中继模式的trunk干道配置
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2] port hybrid tagged vlan 2 to 4

//允许vlan3访问,将vlan4加上标签,pc将丢弃带标签的流量。
[SW2-GigabitEthernet0/0/2]int e0/0/5
[SW2-Ethernet0/0/5] port hybrid pvid vlan 4
[SW2-Ethernet0/0/5] port hybrid tagged vlan 4
[SW2-Ethernet0/0/5] port hybrid untagged vlan 3

[SW2-Ethernet0/0/5]int e0/0/6
[SW2-Ethernet0/0/6] port hybrid pvid vlan 4
[SW2-Ethernet0/0/6] port hybrid tagged vlan 4
[SW2-Ethernet0/0/6] port hybrid untagged vlan 3

//脱去vlan3、4的标签
[SW1-GigabitEthernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1] port hybrid tagged vlan 2
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 3 to 4

创建dhcp地址池v1 和 v2

接口绑定dhcp地址池

[R1] int g0/0/1.1
[R1-GigabitEthernet0/0/1.1] dot1q termination vid 2
[R1-GigabitEthernet0/0/1.1] ip address 192.168.1.1 255.255.255.0 
[R1-GigabitEthernet0/0/1.1] arp broadcast enable
[R1-GigabitEthernet0/0/1.1] dhcp select global

[R1-GigabitEthernet0/0/1.1] int g0/0/1 
[R1-GigabitEthernet0/0/1] ip address 192.168.2.1 255.255.255.0 
[R1-GigabitEthernet0/0/1] dhcp select global

五、实验测试

pc1成功访问pc2和pc6

 pc2成功访问pc4和pc5

 pc4不能访问pc5和pc6

充满斗志冲冲冲
关注
实验四 VLAN的配置 ensp三层交换机配置
u014017638的博客
07-23 331
1、掌握VLAN的创建方法 2、掌握Access和Trunk类型接口的配置方法 3、掌握Hybird接口的配置
VLAN配置策略
weixin_34068198的博客
09-30 368
6.2 VLAN配置VLAN的主要作用有两点,一是提高网络安全性,阻止未经授权的VLAN访问,二是提高网络传输效率,将广播隔离在子网之内。因此,VLAN划分是可网管交换机都最基本的配置之一。6.2.1 VLAN配置策略在配置VLAN时,应当遵循以下策略方针:在VTP客户端、服务器和透明模式中,交换机支持1 005个VLAN。标准序列VLAN的ID号为1~1001。VLAN...
华为 基于策略划分VLAN的配置方法及示例
王达专栏
12-12 2万+
学过思科交换机的朋友,可能对基于策略划分VLAN的配置方法印象非常深,感觉确实比较复杂,先要配置VMPS以及VMPS数据库,但在华为交换机中,这种现象得到了彻底改变,因为它有了一种特殊的端口类型——Hybrid。说它特殊是因为Hybrid端口既可以像Access类型端口那样在发送数据时不带VLAN标签,又可以像Trunk类型端口那样在发送数据时带上VLAN标签,且同时允许多个VLAN的帧通过。这就为华为在许多方面的配置优化打下了基础,此处介绍的基于策略划分VLAN就是其中一个。通过下面的学习,你一定会明显感
基于Vlan策略路由
_Dong的博客
11-13 1615
实验目标: pc1 访问资源将数据重定向到SW3,pc2访问公网资源走sw2,并且保证pc1和pc2 之间访问不受影响 搭建网络环境: LSW1 vlan batch 10 20 30 40 100 200 interface Vlanif10 ip address 172.30.0.1 255.255.255.0 interface Vlanif20 ip address 172.16.0.1 255.255.255.0 interface Vlanif30 ip address 30.0..
ensp-划分vlan
m0_65764670的博客
10-08 4326
拓扑图如上图所示,在没有任何配置的情况下拓扑中的所有pc都能互相通信,我们的实验目标就是进行虚拟隔离也就是创建vlan,将pc1和pc3划分为一个vlan pc2 和pc4为一个vlan,达成pc1和pc3能互相通信而pc1,pc2和pc4无法通信,pc2和pc4能互相通信而pc2、pc1和pc3无法通信。port trunk allow-pass vlan [id1] [id2]:该端口允许的vlan通过。vlan [id]:创建vlan(有vlan直接进入,没有vlan创建vlan进入)
基于eNSP的校园网拓扑.rar
09-18
**基于eNSP的校园网拓扑项目详解** 在当今的教育环境中,计算机网络已经成为校园基础设施的核心部分。本文将深入探讨一个基于华为eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)开发的校园网...
基于eNSP中小型企业网的搭建
07-06
1.每个部门划分一个VLAN,部门内互通,各部门根据ACL规则实现互通。 2.内网使用私网IP,为每个部门分配一个24位掩码长度的私网段,实现上网。 3.部门主机采用DHCP自动获取地址,减少管理员手动分配的任务量,方便...
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络...
基于enspipv6校园网网络规划与设计实验
03-10
该文件中包含了完成的基于enspIPv6模拟校园网实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可2倍速看)+全程配置的命令+模拟器粘出来的命令(可以作为参考)+地址规划表,该实验...
基于ensp校园网络规划设计.docx
最新发布
09-21
基于eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)的校园网络规划设计是一个复杂但系统的过程,它涉及网络拓扑结构设计、设备配置、地址规划、安全策略等多个方面。以下是一个基于eNSP的校园...
华为ENSPVLAN原理和配置命令 (详解)
博客之路,前途漫漫
03-20 5288
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上将逻辑上的网络分割成多个独立的虚拟局域网的技术。通过VLAN技术,网络管理员可以将网络设备按照逻辑上的需求进行划分,使得不同的设备或用户位于不同的虚拟网络中,从而增加了网络的安全性、灵活性和管理效率。目录VLAN的作用LSW1配置如下LSW2配置如下测试Ping测试扩展知识Access端口Trunk端口异同。
VLAN 基础与划分及配置
2401_84523313的博客
04-20 943
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的 VLAN,而且可以根据协议类型来划分 VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别 VLAN,这样可以减少网络的通信量。当然,这与各个厂商的实现方法有关。基于用户定义、非用户授权来划分 VLAN,是指为了适应特别的 VLAN 网络,根据具体的网络用户的特别要求来定义和设计 VLAN,而且可以让非 VLAN 群体用户访问 VLAN,但是需要提供用户密码,在得到 VLAN 管理的认证后才可以加入一个 VLAN
VLAN技术详解(VLAN、QinQ、VLAN Aggregation、MUX VLAN、Voice VLAN
LCK 博客
07-24 9384
一、VLAN基本概念 什么是VLAN 逻辑划分、不受地理位置限制 VLAN的作用 VLAN=LAN=局域网=IP子网=广播域 所以VLAN能够隔离广播域 VLAN帧格式 TPID:标签协议标识符,字段长度16字节,值为0x8100,表示该帧是带802.1Q标签 Pri:表示数据帧的802.1P优先级,字段长度3bit,取值为0-7,用于Qos CFI:0表示经典格式,1表示非经典,如令牌环网 VID:表示该帧所属 VLAN,字段长度为 12bit ,取值1-4095 链路类型 接入链路:用于连接用户主机和
ENSP实验:VLAN原理
qq_28563707的博客
08-18 1049
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机
中继端口、两个交换机配置虚拟局域网----计算机网络
今天会营业的博客
12-18 1106
原因为:交换机间的连接端口没有配置,连接端口可以同时允许vlan10或vlan20通过的,所以称为为中继端口(透传端口)将交换机的端口模式改成trunk中继端口模式;交换机的默认端口为access访问接口。此时PC1和PC3处于同一个局域网vlan10中,但PC1和PC3之间不能通讯。
思科模拟器-实验4:跨交换机VLAN 配置和结果验证
weixin_44270194的博客
07-05 4253
【实验内容】 (1) 添加两台交换机和4 台计算机。分别在4 台计算机上配置IP 地址192.168.1.1 ——192.168.1.4/24,并与SwitchA 和SwitchB连接。 (2) 未作任何VLAN 配置时,192.168.1.1——192.168.1.4 之间均可相互ping 通, 相互间用ping进行测试。 (3) 在SwitchA上创建VLAN10 和VLAN20,同时在VLAN10 中添加端口成员F0/10, 在VLAN20 中添加端口成员F0/20。用show running-c
基于各种方式划分 vlan
Pzhang的博客
08-02 736
划分VLAN的方式有:基于接口、基于MAC地址、基于IP子网、基于协议、基于策略(MAC地址、IP地址、接口)。
eNSP上划分VLAN
热门推荐
ck784101777的博客
07-29 4万+
一、VLAN 1.何为VLAN VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。[1] 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工...
eNSP实践】eNSP实战篇(2)之简单实现交换机与主机的配置(图文详解)
赏樱看雪撸代码
12-05 5717
路由器和交换机的区别,eNSP交换机的实践操作与使用,如何用eNSP模拟交换机工作,交换机与主机互连测试。
ensp基于IP地址转发策略
03-31
ensp(Ethernet Network Service Platform)是华为公司推出的一种基于IP地址转发策略网络服务平台。它主要用于构建大规模的以太网服务网络,提供高效的数据转发和服务管理功能。 ensp基于IP地址转发策略,通过对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值