VLAN实验

最新推荐文章于 2024-04-21 19:48:09 发布
最新推荐文章于 2024-04-21 19:48:09 发布
阅读量2.3k 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_by/article/details/122913324
版权
本次实验详细描述了如何配置VLAN,包括创建VLAN、划分接口、设置允许列表、配置trunk干道、配置地址池,以实现特定的网络访问控制。实验中,PC1/3位于VLAN2,PC4/5位于VLAN3,PC6位于VLAN4,通过DHCP获取IP地址,实现了不同VLAN间的通信限制和访问控制。
摘要由CSDN通过智能技术生成

一、实验内容

实验要求:
1、pc1和pc3所在接口为access ; pvlan vlan2 ;
2、PC2/4/5/6 处于同一网段;其中PC2可以访问PC4/5/6;PC4可以访问PC5,不能访问PC6;PC5不能访问PC6
3、PC1/3 与PC2/4/5/6不在一个网段
4、所有PC通过DHCP获取ip地址,且PC1/3可以正常访问PC2/4/5/6

二、拓扑设计

三、实施

1、创建VLAN,划分接口;PC1/3为VLAN2;PC4/5为VLAN3;PC6为VLAN4

交换机对应PC1/3的接口为access类型;对应其余PC的接口类型为hybrid

配置命令:

LSW1为例

        [LSW1]vlan batch 2 to 4       创建VLAN
        [LSW1]int Ethernet 0/0/3
        [LSW1-Ethernet0/0/3]port link-type access         定义接口类型
        [LSW1-Ethernet0/0/3]port default vlan 2                划分接口到VLAN2
 

2、配置允许列表;PC2允许VLAN1/3/4的流量;PC4/5允许VLAN1/3;PC6允许VLAN1/4

配置命令(PC2为例):

        [LSW1-Ethernet0/0/4]port hybrid untagged vlan 1 3 4

3、配置除LSW1的Eth0/0/1接口之外的trunk干道

        [LSW1]int Ethernet 0/0/2        进入接口
        [LSW1-Ethernet0/0/2]port link-type trunk         定义接口类型
        [LSW1-Ethernet0/0/2]port trunk allow-pass vlan all         放通所有流量

注意:trunk只会放通存在的vlan流量,所以交换机上即使不需要划分接口,也需要创建空VLAN

        比如,PC6属于VLAN4,流量想要到达PC2,需要经过LSW2,如果LSW2没有对应的VLAN4,那么LSW2就无法实现转发

4、配置地址池

配置命令

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.2.254 24        设置网关
[r1-GigabitEthernet0/0/0]q

[r1]dhcp enable         开启DHCP服务
[r1]ip pool a                创建地址池
[r1-ip-pool-a]network 192.168.2.0 mask 24        写入地址
[r1-ip-pool-a]gateway-list 192.168.2.254
[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8        告知网关、域名解析服务器
[r1-ip-pool-a]q
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global         接口调用

[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]q
[r1]ip pool VLAN2
[r1-ip-pool-VLAN2]network 192.168.1.0 mask 24
[r1-ip-pool-VLAN2]gateway-list 192.168.1.254
[r1-ip-pool-VLAN2]dns-list 114.114.114.114 8.8.8.8
[r1-ip-pool-VLAN2]q
[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global 
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2        分配管理的VLAN

[r1-GigabitEthernet0/0/0.1]arp broadcast enable         开启ARP广播

5、配置LSW1的Eth0/0/1接口

[LSW1]int Eth0/0/1
[LSW1-Ethernet0/0/1]port hybrid untagged vlan 1 3 4
[LSW1-Ethernet0/0/1]port hybrid tagged vlan 2

6、测试

PC1、PC2成功获取到不同网段的地址

其余PC也通过DHCP学到相应的IP地址

 

PC1可以访问所有的PC

 

PC2可以访问PC4/5/6

 

PC4可以访问PC5,不可以访问PC6

 

PC5不能访问PC6

所有要求完成 

love_by
关注
计算机网络实验4——实现局域网的组建、互连及VLAN的划分
qq_61012545的博客
09-27 1246
小组内成员分别将6台主机和1台交换机进行连接,并依次分配IP地址:192.168.1.41,192.168.1.42,192.168.1.43,192.168.1.44,192.168.1.45,192.168.1.46,保证组内IP不冲突,实验能顺利进行。其工作在网络层,通过IP地址来判断数据包的目标地址,并将数据包转发到相应的网络中。虚拟局域网(VLAN)是一种逻辑上划分网络的技术,为了解决交换机在进行局域网互连时无法限制广播的问题,它允许将一个物理局域网划分为多个逻辑上独立的子网,即虚拟局域网。
vlan实验
WyzDream的博客
11-11 183
图中PC1,PC3在vlan2,PC2在vlan3,PC4,PC5在vlan4,PC6在vlan5中,PC1,PC3所在接口为access。由分析知PC2,PC4,PC5,PC6所在接口为hybrid,交换机与路由器之间为hybrid,交换机与交换机之间为trunk 步骤: 1.交换机上创建VLAN 2.交换机上各接口划分到对应vlan 3.trunk干道 4.vlan间路由-----路由器子接口(单臂路由) Sw1: Sw2: Sw3: R1: [r1-Gigabit..
计算机网络实验-vlan实验报告.pdf
04-21
在此实验中,我们通过模拟软件PacketTracer模拟了VLAN实验网络环境,并通过一系列操作验证了VLAN配置对于网络通信的影响。 首先,交换机的基本配置是网络管理员的必备技能,通过此次实验,参与者可以学习到交换机...
19335074-黄玟瑜-VLAN实验心得1
08-04
在本次的VLAN实验中,参与者黄玟瑜深入学习了VLAN的相关知识并积累了实践经验。VLAN,全称Virtual Local Area Network,即虚拟局域网,是一种将物理上的局域网按照逻辑方式进行划分的技术,使得不同地理位置的设备...
计算机VLAN实验报告
03-20
VLAN实验报告计算机网络基础实验VLAN路由器与交换机
VLAN分配实验.zip_Vlan分配_hospitalg3v_vlan实验
09-21
在“hospitalg3v_vlan实验”中,可能涉及模拟医院网络环境,分配不同VLAN给各部门,如医疗设备、病人信息系统、行政办公网络等。实验过程中,你需要理解如何配置VLAN,以及如何根据实际需求调整VLAN策略,确保数据...
VLAN试验
qq_34267076的博客
10-17 366
要求: PC1和PC3所在接口为access;属于 vlan2; PC2/4/5/6处于同一网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6 PC5不能访问PC6 PC1/3与PC2/4/5/6不在同一个网段 所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6 划分VLAN [SW1]vlan 2 [SW1-vlan2]q [SW1-GigabitEthernet0/0/2]port link-type access [SW1-Gigabi.
vlan实验报告
最新发布
LSCloveLFQ的博客
04-21 1337
主机1.1想要发送数据到主机4.1,过程是主机1.1先将数据送到路由器A,路由器A收到数据后查看数据包中的目标地址为4.1,然后查找自己的路由表,发现4.0网段的接口是S0,数据就会从S0口被转发,中间经过很多路由器之后来数据包来到了路由器B,路由器B接收到数据包后查看数据包中的目标地址,并查找自己的路由表,发现4.0网段的接口是E0,数据包再从E0口转发,通过局域网将数据发送到主机4.1。VLAN实验的目的:划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离。
基于MAC地址划分VLAN实验
A soul tortured by desire
09-27 943
基于MAC地址划分VLAN实验
实验七:MUX-VLAN实验
m0_64816573的博客
11-22 1002
要解决的问题:在同一网段不通VLAN间实现安全隔离Mux VLAN的角色类型:主vlan辅助vlan:组vlan 、隔离vlanVLAN:只能有一个,任何VLAN的主机都可以访问的VLAN使用场景:一般将服务器或 连接网关的接口 放置在主VLAN辅助VLAN:组VLAN: 在一个主vlan 下可以有多个组vlan,只有相同组的VLAN可以通信,不同组间vVLAN不能通信,但所有组的VLAN都可以和主VLAN通信。
锐捷VLAN实验详解:配置、隔离与安全策略
锐捷的VLAN实验讲义是一份全面的教程,涵盖了交换网络VLAN技术的基础配置和应用。在该讲义中,首先介绍了什么是VLAN(虚拟局域网),它是OSI模型第二层网络的一种逻辑划分,通过在物理网络上创建多个独立的逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值