VLAN,ACL以及综合小实验

已于 2023-09-04 22:34:08 修改
阅读量4.4k 收藏 5
点赞数 1
文章标签: 网络 智能路由器
于 2023-07-23 23:51:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaz_md/article/details/131886465
版权
本文详细介绍了LAN,WAN,VLAN和WLAN的基本概念,以及VLAN的配置步骤,包括创建VLAN、接口划分、trunk设置和路由器子接口的配置。此外,还讲解了访问控制列表(ACL)的作用、匹配规则、分类及配置方法,包括标准ACL和扩展ACL的应用。最后提到了远程登录服务Telnet的相关知识,并给出了一项包含ACL限制规则的实验示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

华子目录

LAN,WAN,VLAN,WLAN

LAN:代表局域网
WAN:代表广域网
VLAN:代表虚拟局域网
WLAN:代表无限局域网

VLAN

虚拟局域网 -----交换机和路由器协同工作后,将一个广播域逻辑地切分为多个

VLAN的配置思路

1.首先在交换机上创建vlan
2.交换机上的各个接口划分到对应的vlan中
3.trunk干道
4.VLAN间路由-----路由器子接口(单臂路由);多层交换机的SVI
注:trunk干道----中继干道-----不属于任何一个vlan,承载所有vlan的流量转发,具有标记和识别区分不同vlan信息的能力。

VLAN配置命令

VLAN配置命令:
display vlan   查看vlan
1.交换机上创建VLAN,0-4095由12位二进制构成,其中1-4094可用。默认存在vlan1,且所有接口默认属于vlan1
[sw1]vlan 3 创建单个vlan
[sw1-vlan3]q
[sw1]vlan batch 10 to 30  批量创建vlan
2.交换机上各个接口划分到对应的vlan中
[sw1]interface e0/0/01
[sw1-Ethernet0/0/1]port link-type access  先将该接口修改为接入模式
[sw1-Ethernet0/0/1]port default vlan 2    再将其划分到对应的vlan中

批量将多个接口划分到同一个vlan
[sw1]port-group group-member e0/0/3 to e0/0/4
或者:[sw1]port-group group-member e0/0/3 e0/0/4

[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 3

3.trunk干道----中继干道-----不属于任何一个vlan,承载所有vlan的流量转发,具有标记和识别区分不同vlan信息的能力
[sw1]interface g0/0/1
[sw1 GigabitEthernet0/0/1]port link-type trunk  先将接口模式修改为trunk模式
[sw1-Ethernet0/0/1]port trunk allow-pass vlan 2 3  或
[sw1 GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3   默认华为的trunk仅允许vlan1通过,需要添加其他的允许列表
华为支持的trunk封装标准为公共标准----802.1Q   dot1.q  封装16位二进制,其中后12位用于代表VLAN编号。

4.路由器子接口  (不同vlan间互通)(想象成两个线)
[r1]interface g0/0/0.1        创建子接口
[r1 GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1 GigabitEthernet0/0/0.1]dot1q termination vid 2    定义其管理的vlan
[r1 GigabitEthernet0/0/0.1]arp broadcast enable
开启该接口的arp功能,华为设备的物理接口是默认开启,但子接口需要手工开启
[r1 GigabitEthernet0/0/0.1]q
[r1]interface GigabitEthernet0/0/0.2
[r1 GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[r1 GigabitEthernet0/0/0.2]dot1q termination vid 3
[r1 GigabitEthernet0/0/0.2]arp broadcast enable

VLAN小实验

实现全网可达
在这里插入图片描述
1.创建vlan,并将各个接口划分到对应vlan中
在这里插入图片描述
2.建立trunk干道
在这里插入图片描述
3.创建单臂路由
在这里插入图片描述
在这里插入图片描述
4.开启DHCP服务
5.实验结果
在这里插入图片描述

ACL介绍

访问控制列表
作用:
1.访问限制-----在流量经过路由器的进或出的接口上,匹配流量后产生动作(允许,拒绝)
2.定义感兴趣流量-----为其他的策略或协议提供帮助

匹配规则

在ACL表上,至上而下逐一匹配,上条匹配按上条执行,不再查看下条。
注:cisco系列默认隐含拒绝所有,华为系列默认隐含允许所有。

分类

1.标准ACL----仅关注数据包中的源ip地址
2.扩展ACL-----关注数据包中的源,目标ip地址,协议号或目标端口号

配置

1.标准ACL-----由于其仅关注数据包中的ip地址,故在调用时,应该尽量的靠近目标,避免误删。
2.扩展ACL-----由于扩展ACL精确的匹配了流量源和目标地址,故调用时尽量靠近源头,避免流量的浪费。
(1)仅关注源,目ip地址的
(2)在关注源,目ip地址的同时,也关注数据包中的目标端口或协议号。

ACL配置命令:
1.标准ACL:创建编号为2000的ACL列表,2000-2999编号均为标准ACL,一个编号为一张表。(ACL在一个接口的一个方向上,只能调用一张表)
[r1]acl 2000
[r1-acl-basic-2000]
[r1-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0
[r1-acl-basic-2000]rule permit source any
[r1-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255
						允许或拒绝  源ip地址,可以使用通配符,也可以为所有
注:ACL使用的是通配符,OSPF使用的是反掩码,通配符允许0和1穿插交替使用

ACL编写完成后,需要调用方可生效。
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
										(outbound inbound)
调用时注意方向

2.扩展ACL:
(1)仅关注源,目ip地址的,编号3000-3999位扩展ACL的编号。
[r1]acl 3000
[r1-acl-adv-3000]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.2 0.0.0.0
						协议   源ip地址    目标ip地址
1.无论源或目标ip地址,均可以使用any或通配符自定义范围。
2.如果rule deny ip,则相当于所有协议,彻底不通
3.除tcp和udp,其他所有协议都是跨层封装协议,没有端口号
4.只有跨到2层才使用第一代帧以太网
5.以太网是典型的MA网络
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000


(2)在关注源,目ip地址的同时,也关注数据包中的目标端口或协议号。
[r1]acl 3001
[r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0 destination 192.168.1.1 0 destination-port eq 23
以上配置的效果为:拒绝192.168.1.10对目标ip地址192.168.1.1同时目标端口号为23的访问----拒绝了telnet
[r1]interface g0/0/0     调用
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3001


[r1]acl 3002
[r1-acl-adv-3002]rule deny icmp source 192.168.1.10 0 destination 192.168.1.1 0
以上配置的效果为:拒绝192.168.1.10对目标192.168.1.1的icmp访问-----拒绝了ping
[r1]interface g0/0/0     调用
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3002


路由器上配置远程登录的命令:
[r1]aaa       三a服务                     权限
[r1-aaa]local-user 用户名 privilege level 15 password cipher 123456
[r1-aaa]local-user 用户名 service-type telnet
[r1-aaa]q
创建账号:用户名,密码123456
[r1]user-interface vty 0 4     调用账号  (表示有5个人可以同时登录这个设备)
[r1-ui-vty0-4]authentication-mode aaa

<r2>telnet 192.168.1.1   使用路由器远程登录另一台路由器
<r1>
<r1>q  退出r1

Telnet

为了配合实验,我们这里讲一些扩展知识
Telnet服务-----远程登录服务,基于TCP的目标端口号23;Telnet就是终端设备通过网络环境远程管理配置设备的服务。
条件:
1.终端和服务端网络可达
2.被登录设备开启了远程登录服务。

ACL综合小实验

以下为实验要求:
在这里插入图片描述
1.合理划分网段和ip
在这里插入图片描述

2.配ip地址
3.启动telnet服务
在这里插入图片描述
4.ACL表限制规则
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

实验结果
1.拒绝pc1,ping通r1
在这里插入图片描述

2.拒绝pc1,telnet登录r2
在这里插入图片描述

3.拒绝pc2,telnet登录r1
在这里插入图片描述

4.拒绝pc2,ping通r2
在这里插入图片描述

VLANACL 实验
h20230209的博客
03-01 178
vlanacl 实验
ACL综合实验-cisco packet tracer
bboo517的博客
04-17 1569
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
Cisco 3550交换机配置DHCP服务器实例
Galdys的专栏
09-19 835
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段   为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server
简单VLAN ACL实验
weixin_33797791的博客
12-03 204
1.在S1上设置VTP Switch(config)#vtp domain vtp1 Changing VTP domain name from NULL to vtp1 Switch(config)#vtp mode server Setting device to VTP server mode. Switch(config)#vtp passwor...
VLAN ACL实验配置
weixin_34417814的博客
10-30 329
实验拓扑图如下: VLAN ACL 通过执行动作,限定VLAN主机之通信 (动作:filter 过滤;forwarding 转发(默认))VACL无方向性。P4可以访问P1,P4不能访问P2。 实验步骤: sw(config)#access-list 111 permit ip host 10.1.1.4 host 10.1.1.1 sw(config)#...
R&S,数通HCIP|ACL实现Vlan访问控制实验
朔方鸟的博客
01-15 3079
​使用了DHCP-VLAN通信-OSPF综合实验的拓扑,尽可能使用多种ACL实现只允许Vlan10访问Vlan40。
实验综合实验VLAN通信,ACL技术,DNS/WEB服务器架设,RIP路由
weixin_33949359的博客
01-15 460
实验名称:综合实验 实验目的: 1实现全网互通2Client1可以访问www.ntd1711.com并保存网页文件3PC1与PC2之的任何类型的流量都无法互通涉及技术:VLAN通信/RIP/DNS/WEB/3层交换机/ACL 拓扑图: 相关设备: 二层交换机:SW1/SW2/SW3三层交换机:MSW1/MSW2(MSW1为VLAN10/20的网关)(MSW2为VLAN30/...
综合组网实验(eNSP)(vlanvlan通信、nat地址转换、acl、dhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT(网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLANACL
07-03
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLANACL
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合
01-16
根据文件信息,我们将详细介绍Cisco小实验中涉及到的关键知识点,包括VLAN、VTP、DHCP、OSPF以及NAT的配置和功能,以及如何将它们综合运用以实现内网用户访问外网的目标。 ### VLAN(虚拟局域网) VLAN网络管理...
实验1 VLAN路由配置 实验报告
05-25
实验报告 一.实验目的: 通过配置路由器的接口实现不同VLAN路由, 让不同VLAN的主机可以互相通信 二.实验要点: 1.路由器的每个接口连接一个VLAN,通过路由器路由功能实现VLAN路由。 三.实验设备: Cisco 2950交换机一台(机房中的第二台交换机),Cisco2621xm路由器一台(第三台路由器),带有网卡的工作站 PC 三(或者两)台,控制台电缆二条。
ACLVLAN
m0_74543941的博客
01-12 2505
ACLVLAN
VLANACL
2302_81730670的博客
01-16 1449
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl的接口。
学习HCIA第七天
最新发布
ADMIREDEV的博客
01-17 880
R3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 在0/0/1接口的进入方向上调用acl3000。[R4-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 在0/0/1接口的出方向上调用acl2000。扩展ACL----关注数据包中的源IP 目标IP 协议号/目标端口号。2000-2999编号-----标准acl标号。3000-3999编号-----扩展acl编号。
华为VLAN下应用ACL
qq_24328629的博客
12-31 7002
华为如何在VLAN下应用ACL
手把手教你配置VLANACL网络分段与访问控制的实战指南
Aishenyanying33的博客
12-10 1266
将访客接入交换机的接口配置VLAN 30。在路由器配置ACL规则,允许VLAN 30访问外网,禁止访问其他VLAN。一个中型企业有以下需求:管理部门与研发部门需隔离,但管理部门可以访问研发的测试服务器。某公司希望限制访客网络VLAN 30)仅能访问互联网,不能访问其他内部网络。某公司希望禁止员工在工作时访问娱乐类网站,但允许访问公司内部资源。用于将同一物理网络的不同设备逻辑分隔,提高网络安全性和管理效率。配置ACL规则,限制VLAN访问(详见后文)。用于过滤进出网络的流量,限制不必要的访问。
网络基础笔记(五) VLAN ACL
xiaolin_ss的博客
01-24 1438
R2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0 规定 拒绝 源IP为 192.168.1.2 尾号0.0.0.0 的意义就是定死这个IP[R2-acl-basic-2000]rule permit source any 规则 允许 源IP为 所有。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该接口下的trunk链路可通过vlan 2 到 3。第一步:创建vlan
思科VLAN下调用ACL怎么使用IN和OUT
qq_24328629的博客
07-23 4308
思科VLAN下调用ACL情况下IN和OUT的问题
基于eNSP的ACL配置实验
热门推荐
qq_57268869的博客
11-01 1万+
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

^~^前行者~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值