(ensp)Vlan技术实现网络阻断划分

最新推荐文章于 2024-09-05 11:30:11 发布
最新推荐文章于 2024-09-05 11:30:11 发布
阅读量214 收藏 3
点赞数 1
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55314368/article/details/141396068
版权

拓扑图

整体思路

通过两个交换机的配置使得PC1与PC3在同一个vlan下,PC2与PC4在同一个vlan下。

涉及命令大全

vlan 10
//创建vlan 10
​
display vlan
//查看vlan配置
​
int g0/0/1
//进入g0/0/1接口
​
port link-type access
//设置接口类型为access
​
port default vlan 10
//配置接口对应的vlan
​
port link-type trunk
//配置接口类型为trunk
​
port trunk allow-pass vlan all
//配置vlan接口能够让全部vlan流量通过

网络配置

vlan 10
PC1:
IP:1.1.1.1/24
PC2
IP:1.1.1.2/24
​
vlan 20
PC3
IP:1.1.1.3/24
PC4
IP:1.1.1.4/24

实施过程

创建好对应的网络拓扑图

创建好之后连接上对应的网线开机

配置对应的PC电脑的IP与子网掩码

对应的每一个PC都给配置一个分别对应网络配置表

进入交换机配置界面

输入如下命令

PC1与PC2对应的交换机

sy
//进入高级模式编辑
​
vlan 10
//设置vlan 10
​
q
//退出
​
vlan 20
​
q
​
display vlan
//查看vlan设置
​
interface g0/0/1
//进入g0/0/1接口进行配置
​
port link-type access
//配置接口类型
​
port default vlan 10
//配置接口
​
interface g0/0/2
//进入g0/0/1接口进行配置
​
port link-type access
//配置接口类型
​
port default vlan 20
//配置接口
​
display vlan
//查看vlan设置如下
 

 

 

PC3与PC4对应的交换机
 

sy
//进入高级模式编辑
​
vlan 10
//设置vlan 10
​
q
//退出
​
vlan 20
​
q
​
display vlan
//查看vlan设置
​
interface g0/0/1
//进入g0/0/1接口进行配置
​
port link-type access
//配置接口类型
​
port default vlan 10
//配置接口
​
interface g0/0/2
//进入g0/0/1接口进行配置
​
port link-type access
//配置接口类型
​
port default vlan 20
//配置接口
​
display vlan
//查看vlan设置如下
 

 

!!g0/0/3不需要配置下面会配
 

配置两个交换机相互通讯
 

PC1、PC2对应的交换机
int g0/0/3
//进入接口3
​
port link-type trunk
//设置接口类型
​
port trunk allow-pass vlan all
//设置运行全流量通过
​
PC3、PC4对应的交换机
int g0/0/1
//进入接口1
​
port link-type trunk
//设置接口类型
​
port trunk allow-pass vlan all
//设置运行全流量通过
 

交换机1
 

 

交换机2
 

 

这样即可配置成果
 

测试结果
 

PC1测试
 

 

PC2测试
 

 

PC3测试
 

 

PC4测试
 

 

结论
 

使用vlan成果的隔离了网段
 

抓包分析
 

在不同vlan下进行ping命令
 

在PC1抓取到的流量
 

 

通过ping命令发送了大连的ARP广播寻找1.1.1.4的mac地址
 

查看PC3抓取的流量
 

 

没有任何消息
 

 

正常情况
 

 

可以看出vlan截取了到达其他vlan段的arp广播流量

                

        

        

    

  


    

      

        

            

              
                
                  一天比一天进步一点
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
如何使同vlan中ip禁止访问?端口隔离与vlan有何不同?

				
			

			

				

					weixin_45869730的博客
				

				

					10-22
					
					1545
					
				

			

		

		

			
				
在同一个vlan中如何实现端口相互隔离呢?这个在交换机组网项目中也是经常会用到。

对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,节约网络设备资源,但是要防止网络风暴,怎么办呢?

采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。

端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。

案例:端口隔离实例配置

			
		

	



                

              
                



	

		

			

				
					
eNSP vlan 划分实验

				
			

			

				

					m0_52575574的博客
				

				

					10-12
					
					1418
					
				

			

		

		

			
				
eNSP vlan 划分实验

			
		

	



                


  
              

                


	

		

			

				
					
ENSP实验8:单臂路由 ,实现不同vlan通信

				
			

			

				

					qq_43225630的博客
				

				

					08-19
					
					208
					
				

			

		

		

			
				
2.创建VLAN并配置接口模式: 在交换机上创建所需的VLAN,并配置连接到路由器的接口为Trunk模式,允许VLAN通过。3.配置路由器子接口: 在路由器上,为每个VLAN配置一个子接口,并为每个子接口分配IP地址和封装802.1Q协议。port trunk allow-pass vlan 10 20 #允许VLAN 10和20通过。主要命令:interface GigabitEthernet 0/0/0.10。vlan batch 10 20 #创建VLAN 10和20。

			
		

	





	

		

			

				
					
华为ENSPVLAN配置

					
热门推荐

				
			

			

				

					qq_48111800的博客
				

				

					03-26
					
					2万+
					
				

			

		

		

			
				
华为ENSP vlan配置实验
实验一 实现同一个vlan下面的不同网段的ping通
网络拓扑图如下:

①配置两个pc端的ip地址和子网掩码、网关


②对交换机进行vlan的配置
1)创建vlan2
[SA]vlan 2
[SA-vlan2]quit

2)将两个网段的网关都加入vlan2 中:注意!!要在增加第二个vlan地址的时候要在后面加上sub
[SA]int vlanif 2
[SA-Vlanif2]ip add 10.10.1.254 24 
[SA-Vlanif2]ip add 12.10

			
		

	



		

			
		



	

		

			

				
					
eNSP学习——交换机配置Trunk接口

				
			

			

				

					TXFBAP的博客
				

				

					01-24
					
					4268
					
				

			

		

		

			
				
eNSP学习——交换机配置Trunk接口

			
		

	





	

		

			

				
					
华为eNSP实验:Eth-Trunk手工模式

				
			

			

				

					nankon_的博客
				

				

					05-30
					
					1385
					
				

			

		

		

			
				
Eth-Trunk手工模式是一种网络技术,它通过手动配置将多条以太网物理链路捆绑成一条逻辑链路,旨在增加带宽和提高链路可靠性。基本概念:Eth-Trunk,即以太网链路聚合,通过将多条物理链路合并为单一逻辑链路来提升网络性能。这种技术不仅增加了链路的带宽,还通过在成员接口之间分配流量提高了链路的可靠性。配置方式:在手工模式下,Eth-Trunk的创建和成员接口的加入完全依赖于管理员的手动配置。

			
		

	





	

		

			

				
					
精通eNSP VLAN配置:网络隔离与优化全指南

				
			

			

				

					06-27
				

			

		

		

			
				
通过使用eNSP,用户可以在没有物理设备的情况下进行网络技术的学习和模拟演练。  eNSP的特点包括: - 免费且可扩展。 - 提供图形化操作界面,易于使用。 - 支持大型网络模拟,适用于复杂的网络拓扑结构。 - 可以模拟...

			
		

	





	

		

			

				
					
eNspVlan配置

				
			

			

				

					08-28
				

			

		

		

			
				
二层交换机1-2口划分VLAN 100;11-12口属于VLAN200。 PC1、PC2分别属于VLAN 100;PC3、PC4属于VLAN200。 VLAN 100 的网络地址为 100.100.学号.0 /24; VLAN 200 的网络地址为 200.200.学号.0/24。 PC1的IP地址为...

			
		

	





	

		

			

				
					
VLAN.rar_ENSP_Ensp vlan_perhapsjfp_this2ja_虚拟局域网划分

				
			

			

				

					09-25
				

			

		

		

			
				
ensp的虚拟局域网vlan划分 Vlan即虚拟局域网( Virtual Local Area Network ),逻辑上把网络资源和网络用户按照一定的原则划分,把一个物理上的网络分成多个小的逻辑网络,这些逻辑网络就是Vlan

			
		

	





	

		

			

				
					
华为ENSP模拟器简易路由交换机分段划分Vlan

				
			

			

				

					liuzhangqun的博客
				

				

					03-30
					
					3707
					
				

			

		

		

			
				
ENSP模拟器简易交换路由分段

			
		

	





	

		

			

				
					
eNSP】交换机(vlanvlan间通信)

				
			

			

				

					weixin_42353399的博客
				

				

					08-16
					
					3629
					
				

			

		

		

			
				
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网":虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。PC2的IP为192.168.20.2/24,网段为192.168.20.0/24,网关为192.168.20.254/24;2)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。

			
		

	





	

		

			

				
					
RK3588开发板利用udp发送和接收数据

				
			

			

				

					cumtchw
				

				

					09-01
					
					655
					
				

			

		

		

			
				
RK3588开发板利用udp发送和接收数据

			
		

	





	

		

			

				
					
网络第五章:多路转接

					
最新发布

				
			

			

				

					qincjun的博客
				

				

					09-05
					
					414
					
				

			

		

		

			
				
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。

			
		

	





	

		

			

				
					
TCP/IP网络编程:第18章聊天室

				
			

			

				

					weixin_57112913的博客
				

				

					09-02
					
					460
					
				

			

		

		

			
				
其他两个客户端也是类似的,分别发送Hi Yoon反正就是基本上实现了一个群聊的功能。客户端:发送信息给服务端,接收服务端传来的其他客户的信息。服务端:负责连接客户端,转发客户端的信息给其他客户。

			
		

	





	

		

			

				
					
JAVA—网络通信

				
			

			

				

					Hismybestlove的博客
				

				

					09-05
					
					1178
					
				

			

		

		

			
				
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议

			
		

	





	

		

			

				
					
观测云核心技术解密:eBPF Tracing 实现原理

				
			

			

				

					观测云的博客
				

				

					09-03
					
					924
					
				

			

		

		

			
				
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。

			
		

	





	

		

			

				
					
网络编程学习:TCP/IP协议

				
			

			

				

					kkbbaaii的博客
				

				

					09-01
					
					1624
					
				

			

		

		

			
				
网络编程学习:TCP/IP协议

			
		

	





	

		

			

				
					
了解一下HTTP 与 HTTPS 的区别

				
			

			

				

					想写博客却不会写,那能怎么办?抓紧练习咯!
				

				

					09-05
					
					759
					
				

			

		

		

			
				
2.身份认证:服务器向客户端出示TLS证书,客户端验证证书的有效性和服务器身份,确保连接到的是正确的服务提供者。因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情。1.加密通信:HTTPS通过TLS证书实现对数据的加密处理,只有当拥有正确密钥的接收方才能解读数据内容。HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手。3.数据完整性:除了加密外,HTTPS还利用。明文传输:数据以明文的形式传输,不加密,容易被截获和窃听。

			
		

	





	

		

			

				
					
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程

				
			

			

				

					2401_85023708的博客
				

				

					09-02
					
					2045
					
				

			

		

		

			
				
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;

			
		

	





	

		

			

				
					
enspvlan不同

				
			

			

				

					04-21
				

			

		

		

			
				
ENSPVLANVLAN网络中两种不同的概念。

1. ENSPVLAN(Enhanced Network Service Provider VLAN)是一种扩展的网络服务提供商虚拟局域网。它是在传统的VLAN基础上进行了扩展和改进,提供了更多的功能和灵活性。ENSPVLAN可以实现更细粒度的网络隔离和流量控制,同时支持更多的服务质量(QoS)策略和安全特性。

2. VLAN(Virtual Local Area Network)是一种逻辑上的划分,将一个物理局域网划分为多个虚拟局域网。VLAN可以将不同的设备或用户分组到不同的虚拟局域网中,实现逻辑上的隔离和管理。通过VLAN,可以提高网络的安全性、灵活性和可管理性。

总结来说,ENSPVLAN是对传统VLAN的扩展和改进,提供了更多的功能和灵活性,可以实现更细粒度的网络隔离和流量控制,同时支持更多的服务质量(QoS)策略和安全特性。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值