012B-vlan实验

最新推荐文章于 2023-05-20 15:22:45 发布
最新推荐文章于 2023-05-20 15:22:45 发布
阅读量490 收藏
点赞数
分类专栏: cyber-R&S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_immortal/article/details/104408609
版权

参考:案例11Trunk上本征VLAN或PVID最佳实践 (纸质书籍网络工程师思科华为华三实战案例红宝书p142)

如果一个trunk链路上两侧的本征VLAN不同,本征VLAN类似于接入接口的VLAN,会引发VLAN混乱的访问,称为:跨越VALN攻击
解决方案:

  • 主动解决方案:在trunk上使得本征VLAN也携带tag,华为、H3C的Trunk配置没有该方案
  • 被动解决方案:在trunk上使用一个没有业务的VLAN作为本征VLAN,使得VLAN业务不受影响

案例12
在LSW1和LSW2上实施混杂模式,使得PC1、PC2都可以和路由器通信,但是PC1和PC2不能通信。另AR1和PC1、PC2在同一个子网。

在这里插入图片描述
配置ip,且PC1能和PC2、Server1、AR1网络互通

PC1>ping 10.1.10.2

Ping 10.1.10.2: 32 data bytes, Press Ctrl_C to break
From 10.1.10.2: bytes=32 seq=1 ttl=128 time=31 ms
From 10.1.10.2: bytes=32 seq=2 ttl=128 time=47 ms
From 10.1.10.2: bytes=32 seq=3 ttl=128 time=47 ms
From 10.1.10.2: bytes=32 seq=4 ttl=128 time=31 ms
From 10.1.10.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 10.1.10.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/40/47 ms

PC1>ping 10.1.10.3
Ping 10.1.10.3: 32 data bytes, Press Ctrl_C to break

PC1&
最低0.47元/天 解锁文章
csdn_immortal
关注
专栏目录
HUAWEI(17)——Mux-VLAN
abraham的博客
05-11 1万+
MUX VLAN实验文档 实验拓扑: IP地址规划: 设备名称 接口 VLAN IP地址 子网掩码 sw1 GE0/0/1 Group VLAN 10 ...
华为交换机VLAN
qq_43710889的博客
01-29 782
VLAN知识总结 华为VLAN部分的接口模式讲解: 1、 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签 2、 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出; 3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记; 4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id; 5、 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃; 6、
2、PVID(本征VLAN实验配置步骤
杨奇的博客
03-19 1万+
实验拓扑图: 实验配置思路: 将VLAN10配置为本征VLAN 实验摘要重点命令: [SW1]int g0/0/1 //进入接口 [SW1-GigabitEthernet0/0/1]port trunk pvid vlan 10 //将VLAN10设置为本征VLAN [SW1-GigabitEthernet0/0/1]quit //退出 [SW1] 实验详细配置步骤: 配置PVID SW1——配置PVID [SW1]int g0/0/1 //进入接口 [SW1-Gig
网络技术项目实例(2):云数据中心本征vlan应用案例
B站:众元网络
07-23 599
什么是本征vlan? 本征vlan是native vlan的直译,简单点来说,就是经过trunk线路不带标签的vlan。 我们可以设置任何1个vlan,作为本征vlan,接下来的实验就把vlan 10设置成本征vlan,观察一下现象。 本征vlan的配置及实验现象 拓扑图如上,这里交换机IOL_SW的e0/0口为vlan 10的access接口,e0/1口为trunk接口,默认情况下,经过trunk的数据包,都是携带标签的。 在e0/1口抓包观察,可以看到vlan 10的802.1..
VLAN概述 含ENSP(相同VLAN间通信实验
a2788656708的博客
12-22 1054
实验实验要求: 同一VLAN的PC可以相互ping通 拓朴图 PC基础设置: PC1 PC2 PC3 PC4 交换机配置: SW1 <Huawei> <Huawei> <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]un in en Info: Information center is disabled. [Hua...
华为交换机:本征VLAN
迷逝
07-18 3205
首先在交换机中被trunk的接口我们一般称之为中继端口。在华为交换机中,中继端口是不允许带所有VLAN的标签(tag)通过,如果遇到带tag的帧,交换机就会直接丢弃。 1、本征vlan默认是vlan1,并且是可以修改的,修改后,不加tag的帧全都送给本征vlan来在中继端口上传输; 2、交换机的access口是不存在本征vlan的概念的,这个概念只存在中继端口上; 3、本来所有经过中继口上的帧都应该打上标记的,中继通过allow vlan *** 来放行相关vlan通行,但是交换机之间不管存在穿越帧,还存在
【网络协议详解】——VLAN技术(学习笔记)
最新发布
HinsCoder的博客
05-20 7090
VLAN技术把用户划分成多组逻辑的网络,组内可以通信,组间不允许通信。二层转发的单播、组播、广播报文只能在组内转发。为了实现转发控制,在待转发的以太网帧中添加 VLAN标签 ,然后设定交换机端口对该标签和帧的处理方式。方式包括丢弃帧、转发帧、添加标签、移除标签。VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。不同VLAN 之间的流量不能直接跨越VLAN 的边界,需要使用路由,通过路由将报文从一个VLAN 转发到另外一个VLAN
用华为模拟器ENSP模拟MUX-vlan
qq_62466609的博客
11-11 891
MUX-vlan:主要做得是二层交换机得隔离技术分为主vlanvlan:隔离型vlan:内部不能互访互通型从vlan:内部可以互访利用这种特性进行二层得隔离操作提示:以下是本篇文章正文内容,下面案例可供参考MUX (multiplex) VLAN是用在二层交换机的网络之间做流量隔离使用的。
计算机网络实验3-VLAN划分.doc
01-04
计算机网络实验3-VLAN划分主要涵盖了动态路由协议(RIPv1)的配置实验,旨在实现两校区路由互通。实验中涉及到路由器和三层交换机的配置,使用RIPv1协议实现路由互通。 知识点一:动态路由协议(RIPv1) * RIPv1是...
华为模拟器eNSP练习题 - VLAN综合实验
炸鸡店老板z的博客
11-22 6586
华为模拟器eNSP练习题 - VLAN综合实验 题目要求: 按要求划分VLAN,全网可达,电脑IP使用DHCP获取 解题步骤: 1. 数广播域 路由器分隔出两个广播域;左侧广播域中vlan2、3两个虚拟广播域;右侧广播域中分割出VLAN2、3两个虚拟广播域。综上所述,共6个广播域。 2. 划分网段 192.168.1.0/24 --左侧vlan2 --- 地址池1.0 192.168.1.1/24 ---gateway 192.168.2.0/24 --左侧vlan3 --- 地址池2.0 192.1
ensp交换部分的VLAN部分实验,华为接口access、trunk、hybrid的区别,交换机数据帧的处理方式,华为交换机的hybrid(混杂)接口;
milu_nff的博客
05-22 1517
目录华为接口access、trunk、hybrid的区别交换机数据帧的处理方式华为交换机的hybrid(混杂)接口实验配置如下: 实验的要求如下 实验要求: 1、pc1和pc3所在接口为access,属于vlan2; pc2/4/5/6处于同一个网段;其中PC2可以访问PC4/5/6; 但是PC4可以访问PC5,PC4不能访问PC6; 2、PC5不能访问PC6 3、PC1/3与PC2/4/5/6不在同一个网段 4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6 实验拓扑图如下
switch中的PVID、VID、untag、tag概念
dengxinfa的博客
07-26 7434
以openwrt为例,下图是mt7621(glinetmt1300)中switch配置图该switch一共有7个port,一个连接CPU,还有6个可供外部使用,上图只显示了6个port;一个switch可以设置多个VLAN(虚拟局域网VirtualLocalAreaNetwork),如上图设置了两个VLAN;...
网络中的pvid与native vlan(本征vlan)区别以及详解
skate886的博客
06-10 1万+
什么是本征vlan,缺省vlan, pvid
linux查看端口pvid,交换机端口及常见问题定位(二)
weixin_30550287的博客
05-07 2037
Agenda1,常用线缆及收发器2,交换机端口类型3,常用命令4,常用诊断工具5,光口不能UP故障6,电口为半双工故障7,端口UP/DOWN故障8,端口err-disable故障9,网络排障方法总结10,Console Port介绍11,Lenovo TOR 交换机家族端口类型:Cisco 交换机对 Cisco 设备来说,交换机的端口分三种: access、 trunk、三层口(no switch...
PVID(pvid vlan是什么意思)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-20 1750
26tpwinet如何设置端口pvid25口设置为trunk口? 首先你要确定你的电脑有没有USB转com口线,或者你的笔记本是否支持com口 如果你是win7系统确实没有超级终端那么你可以下一个SecureCRT,然后在设备管理器里面看一下自己是COM几口,波特率设置的对不对,H3C的交换机好像是9600 ...
PVID和VID详解
热门推荐
misterdo的专栏
09-24 6万+
Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上, vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基
思科华为命令
饮水思源
06-12 1335
思科 华为查看历史命令 display history-command show history cisco/h3c/华为的网络设备中一次性打印全部配置信息(show run和display current-configuration) cisco的全页打印显示配置信息的命令: #terminal length 0 #show run 华为和H3C的全页打印显示配置信息的命令: ]user-int...
华三与华为的关系
weixin_33701617的博客
09-03 1152
华三与华为的关系 H3C是杭州华三通信技术有限公司,也被常常称为华三。H3C的前身是华为3COM(华为三康)公司,是华为与美国的3COM公司的合资公司。华为3COM公司的诞生还要和2003年华为公司与cisco公司在美国的一场官司有关,2001年IT泡沫破灭后,华为为了生存开始大力拓展海外市场如进军美国市场,由于当时cisco在数据通信的绝对领导地位,因而许多...
华为与华三模块对接
xiaofu9910的博客
08-14 4545
华为模块与华三14年V5版本对接报错 Interface GigabitEtherne0/2 optical module exception (翻译:光学模块异常) It has been observed that a transceiver has been installed that is not certified by Huawei Ethernet Switch (翻译:...
跨交换机VLAN配置实验详解
例如,VLAN10可能包含所有属于部门A的设备,而VLAN20则包含部门B的设备。当数据在这些VLAN内传输时,它们可以在同一物理网络中自由通信,但默认情况下,不同VLAN间的设备无法直接通信。 为了实现跨交换机的VLAN通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值