VLAN实验

最新推荐文章于 2024-09-27 08:52:18 发布
最新推荐文章于 2024-09-27 08:52:18 发布
阅读量2.3k 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_by/article/details/122913324
版权
本次实验详细描述了如何配置VLAN,包括创建VLAN、划分接口、设置允许列表、配置trunk干道、配置地址池,以实现特定的网络访问控制。实验中,PC1/3位于VLAN2,PC4/5位于VLAN3,PC6位于VLAN4,通过DHCP获取IP地址,实现了不同VLAN间的通信限制和访问控制。
摘要由CSDN通过智能技术生成

一、实验内容

实验要求:
1、pc1和pc3所在接口为access ; pvlan vlan2 ;
2、PC2/4/5/6 处于同一网段;其中PC2可以访问PC4/5/6;PC4可以访问PC5,不能访问PC6;PC5不能访问PC6
3、PC1/3 与PC2/4/5/6不在一个网段
4、所有PC通过DHCP获取ip地址,且PC1/3可以正常访问PC2/4/5/6

二、拓扑设计

三、实施

1、创建VLAN,划分接口;PC1/3为VLAN2;PC4/5为VLAN3;PC6为VLAN4

交换机对应PC1/3的接口为access类型;对应其余PC的接口类型为hybrid

配置命令:

LSW1为例

        [LSW1]vlan batch 2 to 4       创建VLAN
        [LSW1]int Ethernet 0/0/3
        [LSW1-Ethernet0/0/3]port link-type access         定义接口类型
        [LSW1-Ethernet0/0/3]port default vlan 2                划分接口到VLAN2
 

2、配置允许列表;PC2允许VLAN1/3/4的流量;PC4/5允许VLAN1/3;PC6允许VLAN1/4

配置命令(PC2为例):

        [LSW1-Ethernet0/0/4]port hybrid untagged vlan 1 3 4

3、配置除LSW1的Eth0/0/1接口之外的trunk干道

        [LSW1]int Ethernet 0/0/2        进入接口
        [LSW1-Ethernet0/0/2]port link-type trunk         定义接口类型
        [LSW1-Ethernet0/0/2]port trunk allow-pass vlan all         放通所有流量

注意:trunk只会放通存在的vlan流量,所以交换机上即使不需要划分接口,也需要创建空VLAN

        比如,PC6属于VLAN4,流量想要到达PC2,需要经过LSW2,如果LSW2没有对应的VLAN4,那么LSW2就无法实现转发

4、配置地址池

配置命令

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.2.254 24        设置网关
[r1-GigabitEthernet0/0/0]q

[r1]dhcp enable         开启DHCP服务
[r1]ip pool a                创建地址池
[r1-ip-pool-a]network 192.168.2.0 mask 24        写入地址
[r1-ip-pool-a]gateway-list 192.168.2.254
[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8        告知网关、域名解析服务器
[r1-ip-pool-a]q
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global         接口调用

[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]q
[r1]ip pool VLAN2
[r1-ip-pool-VLAN2]network 192.168.1.0 mask 24
[r1-ip-pool-VLAN2]gateway-list 192.168.1.254
[r1-ip-pool-VLAN2]dns-list 114.114.114.114 8.8.8.8
[r1-ip-pool-VLAN2]q
[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global 
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2        分配管理的VLAN

[r1-GigabitEthernet0/0/0.1]arp broadcast enable         开启ARP广播

5、配置LSW1的Eth0/0/1接口

[LSW1]int Eth0/0/1
[LSW1-Ethernet0/0/1]port hybrid untagged vlan 1 3 4
[LSW1-Ethernet0/0/1]port hybrid tagged vlan 2

6、测试

PC1、PC2成功获取到不同网段的地址

其余PC也通过DHCP学到相应的IP地址

 

PC1可以访问所有的PC

 

PC2可以访问PC4/5/6

 

PC4可以访问PC5,不可以访问PC6

 

PC5不能访问PC6

所有要求完成 

love_by
关注
计算机网络实验-vlan实验报告.pdf
04-21
在此实验中,我们通过模拟软件PacketTracer模拟了VLAN实验网络环境,并通过一系列操作验证了VLAN配置对于网络通信的影响。 首先,交换机的基本配置是网络管理员的必备技能,通过此次实验,参与者可以学习到交换机...
VLAN介绍与实验
博客
07-15 956
VLAN概述、vlan配置实验
计算机网络实验4——实现局域网的组建、互连及VLAN的划分
最新发布
qq_61012545的博客
09-27 1214
小组内成员分别将6台主机和1台交换机进行连接,并依次分配IP地址:192.168.1.41,192.168.1.42,192.168.1.43,192.168.1.44,192.168.1.45,192.168.1.46,保证组内IP不冲突,实验能顺利进行。其工作在网络层,通过IP地址来判断数据包的目标地址,并将数据包转发到相应的网络中。虚拟局域网(VLAN)是一种逻辑上划分网络的技术,为了解决交换机在进行局域网互连时无法限制广播的问题,它允许将一个物理局域网划分为多个逻辑上独立的子网,即虚拟局域网。
配置 VLAN实验
m_zhuang的博客
04-20 2639
① ② 与 实验一 相同, 将 SW1 的 g0/0/5 端口 和 SW2 的 g0/0/1 端口 的端口模式设置为 trunk模式,并设置所有的 vlan id 都可以通过,server1 和 A区 设置为同一个 vlan id,server2 和 B区 设置为同一个 vlan id。​ 将 交换机与PC1、PC2 连接的端口设置为同一个 VLAN ID,再将 交换机与 PC3 、PC4 连接的端口设置为同一个 VLAN ID。​ ③ A、B 区域可以访问自己区域的服务器,但是不能访问彼此的服务器。
网络系统集成】VLAN实验
weixin_52553215的博客
07-06 1574
交换机之间的端口进行配置之后,属于相同vlan 相同网段的主机之间可以相互通信,属于同一vlan而不属于同一网段的PC之间不能进行通讯,属于同一网段而不属于同一vlan的PC之间不能进行通讯。1.在Multilayer Switch0上配置vlan 2与vlan 3,并配置Fa0/1, Fa0/2端口为trunk模式,设置vlan 2和vlan 3的路由网关地址,激活vlan接口,激活ip路由。在三层交换机配置之前,属于同一vlan的PC之间可以相互通信,而不属于同一vlan的PC之间不可以相互通信。
零基础学习计算机——配置“VLAN实验操作
一坨小橙子的博客
12-13 4400
VLAN 的Access接口操作、Trunk接口操作、单臂路由操作
计算机VLAN实验报告
03-20
VLAN实验报告计算机网络基础实验VLAN路由器与交换机
vlan实验指导书
12-28
VLan实验指导书是关于虚拟局域网(Virtual Local Area Network)的实验指导文档,旨在帮助学习者通过Cisco Packet Tracer这一网络模拟软件来进行相关的实验操作,从而深入理解VLan的配置和功能。实验内容包括网络...
VLAN实验1
08-03
在这个VLAN实验中,我们将深入理解VLAN的配置和工作原理。 实验的核心目标是掌握如何配置VLAN,以便于理解VLAN的工作机制。预备知识指出,两台交换机之间通过干道(trunk)端口连接,干道端口允许所有VLAN的通信。...
交换机VLAN实验实验报告.doc
05-29
交换机VLAN实验实验报告.doc
19335074-黄玟瑜-VLAN实验心得1
08-04
在本次的VLAN实验中,参与者黄玟瑜深入学习了VLAN的相关知识并积累了实践经验。VLAN,全称Virtual Local Area Network,即虚拟局域网,是一种将物理上的局域网按照逻辑方式进行划分的技术,使得不同地理位置的设备...
VLAN分配实验.zip_Vlan分配_hospitalg3v_vlan实验
09-21
在“hospitalg3v_vlan实验”中,可能涉及模拟医院网络环境,分配不同VLAN给各部门,如医疗设备、病人信息系统、行政办公网络等。实验过程中,你需要理解如何配置VLAN,以及如何根据实际需求调整VLAN策略,确保数据...
VLAN实验
12-27
- 本实验通过实际操作掌握了VLAN的基本配置和管理技能。 - 了解了如何利用VLAN实现网络的逻辑分隔,提高了网络安全性和管理效率。 - 掌握了如何在实际环境中部署和管理VLAN,为更复杂的网络架构设计打下了坚实的...
vlan实验指导
11-12
### VLAN实验指导:深入解析与实践 #### 一、引言 虚拟局域网(VLAN)是一种基于逻辑划分而非物理位置的局域网技术,它允许网络管理员将一个物理网络划分为多个逻辑网络,从而提高网络安全性、灵活性和效率。在本...
计算机网络交换机Vlan实验.doc
01-05
实验主要目标是掌握交换机的VLAN配置,实现端口隔离并确保同一VLAN内的设备可以通信,而不同VLAN的设备则不能。 首先,了解交换机的命令行操作模式非常重要。交换机的几种操作模式包括: 1. **用户模式**:初始...
vlan实验
2301_78529775的博客
07-05 307
分析:首先在各个交换机上创建两个虚拟广播域VLAN 2和VLAN 3,然后配置交换机的各个接口,交换机与终端电脑之间设置成Access链路,交换机之间或者交换机与路由器之间设置成Trunk链路。之后在路由器上GE 0/0/0和GE 0/0/1接口上各创建两个虚拟接口并配置合理的IP地址。创建四个IP池,与各个虚拟接口的IP相对应,在接口上开启802.1Q帧的识别传输服务,打开arp广播功能,最后进行DHCP地址下发,实现实验目标。(1)在SW1内,将0/0/1接口设置成Trunk链路;
Vlan原理与配置实验
q1231vev的博客
07-11 1353
R2-GigabitEthernet0/0/1]port link-type access //将此端口设为 access模式。[S1-port-group-1]group-member g0/0/1 to g0/0/2 //将端口1和端口2 设为一组。[S1-GigabitEthernet0/0/5]port link-type trunk //将端口类型设为trunk。[S1-port-group-2]group-member g0/0/3 g0/0/4 //将端口3 4 设为1组。
锐捷VLAN实验详解:配置、隔离与安全策略
锐捷的VLAN实验讲义是一份全面的教程,涵盖了交换网络VLAN技术的基础配置和应用。在该讲义中,首先介绍了什么是VLAN(虚拟局域网),它是OSI模型第二层网络的一种逻辑划分,通过在物理网络上创建多个独立的逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值