day1 实现不同VLAN之间的隔离与互通

于 2023-11-16 22:42:08 发布
阅读量197 收藏
点赞数 3
分类专栏: 网络学习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64466435/article/details/134452288
版权

  1. 实验需求
  1. 实现不同VLAN之间的隔离。
  2. 相同VLAN之间的互通。

  1. 实验拓扑 
  2. 实验步骤及实验截图

1、先给四台pc配置IP 地址、子网掩码。

2、在交换机上开启路由并建立虚拟局域网vlan10、vlan20。

3、在交换机为每个pc设置虚拟局域网网段。

4、实现交换机间的虚拟局域网。

5、测试不同VLAN之间的是否隔离,相同VLAN之间的是否互通

试验成功

  1. 实验心得

在进行模拟实验的过程中,遇到了一些问题,也学到了一些有用的小技巧。动手做实验的时候总会有些莫名的问题,但是仔细检查都是一些细节的疏忽。这次实验让我了解到了虚拟局域网的性质,我学会了自己做一个虚拟局域网出来,还学会了使用一些不熟悉的软件,比如eNSP。听老师讲课和自己手动做出来的感觉是不一样的,大多时候听到的内容不一定能自己做出来,但是自己做总是能学的更加深刻。

CS-wude
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
综合实验(课程设计):中小型网络工程设计与实现毕业用资料.docx
05-31
综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第1页。综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第1页。 综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第1页。 综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第1页。 综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】 (4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机VLAN划分。 (2)子网划分,不同VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第2页。综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第2页。请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第2页。 综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第2页。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大 Vlan2 Vlan2 Vlan 1 Vlan 1 汇聚层 汇聚层 核心层 核心层 接入层 接入层 Vlan2 Vlan2 Vlan 1 Vlan 1 汇聚层 汇聚层 核心层 核心层 接入层 接入层 (2)设计表格列明所需设备,表格中需要有:设备名称、型号、数量(交换机按24口计算)、报价等。(10分) 器材 设备型号 数量 总价格(元) 硬件防火墙 5506 1 11000 核心交换机 S6730 1 24000 汇聚交换机 S5720 4 20000 交换机 S2596 24 70000 双绞线 光纤 服务器 RH2288 3 66000 无线路由器 2、(共20分)VLAN划分 假设企业网络拓扑中存在如下图1的结构,即存在含跨越交换机VLAN划分。请对交换机进行VLAN划分的配置。只需完成如下两个交换机的配置即可。 综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第3页。综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第3页。 综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第3页。 综合实验(课程设计):中小型网络工程设计与实现毕业用资料全文共9页,当前为第3页。 图1 交换机中配置VLAN 注意:对于两台交换机,需首先更改其名称为自己姓名的拼音首字母,比如"zhang san"简写为"zs",然后进行其它配置(未完成此步骤,需扣分)。 Switch 0(左边交换机):配置的所有命令(无电脑的可以手写),并截关键命令的图佐证(10分)。 注:IP地址手动界面输入,这里不再使用命令输入。 名字简称修改命令如图: 使用如下命令在交换机上进行vlan的分配 Switch(config)#interface FastEthernet0/
通信网络安全防护.docx
06-10
通信网络安全防护全文共6页,当前为第1页。通信网络安全防护全文共6页,当前为第1页。 通信网络安全防护 通信网络安全防护全文共6页,当前为第1页。 通信网络安全防护全文共6页,当前为第1页。 互联网(CMNet)是完全开放的IP网络。面临的主要安全风险来自用户、互联伙伴的带有拒绝服务攻击性质的安全事件,包括利用路由器漏洞的安全攻击,分布式大流量攻击,蠕虫病毒、虚假路由、钓鱼攻击、P2P滥用等。 互联网上的安全事件会影响直接或间接连接互联网的业务系统。因此,针对互联网,应重点做好以下几方面安全措施: (1)流量控制系统:在互联网的国际出入口、网间接口、骨干网接口的合适位置部署流量控制系统,具备对各种业务流量带宽进行控制的能力,防止P2P等业务滥用。 (2)流量清洗系统:在互联网骨干网、网间等接口部署异常流量清洗系统,用于发现对特定端口、特定协议等的攻击行为并进行阻断,防止或减缓拒绝服务攻击发生的可能性。 (3)恶意代码监测系统:在骨干网接口、网间接口、IDC和重要系统的前端部署恶意代码监测系统,具备对蠕虫、木马和僵尸网络的监测能力。 通信网络安全防护全文共6页,当前为第2页。通信网络安全防护全文共6页,当前为第2页。(4)路由安全监测:对互联网关键基础设施重要组成的BGP路由系统进行监测,防止恶意的路由宣告、拦截或篡改BGP路由的事件发生。 (5)重点完善DNS安全监控和防护手段,针对异常流量以及DNS欺骗攻击的特点,对DNS服务器健康情况、DNS负载均衡设备、DNS系统解析情况等进行监控,及时发现并解决安全问题。 通信网络安全防护—移动互联网安全防护 移动互联网把移动通信网作为接入网络,包括移动通信网络接入、公众互联网服务、移动互联网终端。移动互联网面临的安全威胁主要来自终端、网络和业务。终端的智能化带来的威胁主要是手机病毒和恶意代码引起的破坏终端功能、窃取用户信息、滥用网络资源、非法恶意订购等。 网络的安全威胁主要包括非法接入网络、进行拒绝服务攻击、跟踪窃听空口传输的信息、滥用网络服务等。业务层面的安全威胁包括非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露等。 针对以上安全威胁,应在终端侧和网络侧进行安全防护。 通信网络安全防护全文共6页,当前为第3页。通信网络安全防护全文共6页,当前为第3页。 (1)在终端侧,主要增强终端自身的安全功能,终端应具有身份认证、业务应用的访问控制能力,同时要安装手机防病毒软件。 (2)在网络侧,针对协议漏洞或网络设备自身漏洞,首先要对网络设备进行安全评估和加固,确保系统自身安全。其次,针对网络攻击和业务层面的攻击,应在移动互联网的互联边界和核心节点部署流量分析、流量清洗设备,识别出正常业务流量、异常攻击流量等内容,实现对DDoS攻击的防护。 针对手机恶意代码导致的滥发彩信、非法联网、恶意下载、恶意订购等行为,应在网络侧部署恶意代码监测系统。在GGSN上的Gn和Gp口通过分光把数据包采集到手机恶意代码监测系统进行扫描分析,同时可以从彩信中心获取数据,对彩信及附件进行扫描分析,从而实现对恶意代码的监测和拦截(见图1)。 图1 在网络侧部署恶意代码监测系统 通信网络安全防护全文共6页,当前为第4页。通信网络安全防护全文共6页,当前为第4页。通信网络的安全防护措施还不止本文介绍的两种,我们还会在以后的文章中继续向大家介绍,请感兴趣的朋友关注:浅析通信网络的安全防护措施 下篇 通信网络安全防护—核心网安全防护 (1)软交换网安全防护。软交换网需要重点防范来自内部的风险,如维护终端、现场支持、支撑系统接入带来的安全问题。重点防护措施可以包括:在软交换网和网管、计费网络的连接边界,设置安全访问策略,禁止越权访问。根据需要,在网络边界部署防病毒网关类产品,以避免蠕虫病毒的蔓延;维测终端、反牵终端安装网络版防病毒软件,并专用于设备维护。 (2)GPRS核心网安全防护。GPRS系统面临来自GPRS用户、互联伙伴和内部的安全风险。GPRS安全防护措施对GPRS网络划分了多个安全域,例如Gn安全域、Gi安全域、Gp安全域等,各安全域之间VLAN或防火墙实现互联网的隔离;省际Gn域互联、Gp域与其它PLMN GRPS网络互连、以及Gn与Gi域互联时,均应设置防火墙,并配置合理的防火墙策略。 (3)3G核心网安全防护:3G核心网不仅在分组域采用IP技术,电路域核心网也将采用IP技术在核心网元间传输媒体流及信令信息,通信网络安全防护全文共6页,当前为第5页。通信网络安全防护全文共6页,当前为第5页。因此IP网络的风险也逐步引入到3G核心网之中。由于3G核心网的重要性和复杂性,可以对其PS域网络和CS域网络分别划分安全域并进行相应的防护。例如对CS域而言,可以划分信令域、
交换机和路由器的配置(完整篇).doc
07-12
第5单元 设计与构建多区域网络 课题: 5.1划分虚拟局域网 一、任务的提出 1.任务目标 在实际应用当中,为了加强网络的安全性,经常需要把局域网中一些计算机与另外一 些计算机隔离管理,本节将学习虚拟局域网的划分方法。 2. 解决的问题 局域网的隔离。 3. 原有知识要点 本课知识点为本单元第五节。前面已经学习并掌握了交换机的简单配置命令。 二、教学目标 1. 知识目标 理解VLAN的作用。 2. 操作技能目标 掌握同一交换机接口VLAN的划分方法 掌握不同交换机相同VLAN之间的通信方法 3. 情感目标 理解VLAN划分给网络安全管理带来的好处。 三、教学分析与准备 1. 教学重点 VLAN的划分方法,相同VLAN间通信的方法。 2.教学难点 跨交换机VLAN间的通信 3. 教学方法 任务驱动学习和协作学习、探究学习相结合 4. 课时安排 2课时 5. 教学环境 网络实验室 四、学习过程 "教学环节及手段"教学内容 "备注 " "组织课堂 "师生问好,准备上课。 " " "复习旧课 "通过实操方式考察学生对前面课程的学习情" " " "况。 " " " "1.请一名学生利用超级终端登
数字化变电站组网技术
01-12
数字化变电站GOOSE、采样值传输对变电站网络传输性能提出了更高的要求。传统共享式的组播传输方式会造成网络冲突加剧,终端设备组播误收增加,已经不能满足数字化网络传输的工程化要求。对支持IEEE802.1Q的虚拟局域网(VLAN)划分技术、组播注册协议(GMRP)组网技术进行了探讨,指出支持IEEE802.1Q的VLAN划分技术通过隔离广播域的方法和GMRP通过动态组播注册技术都能从理论上解决数字化变电站存在的组播流量问题。相比支持IEEE802.1Q的VLAN划分技术,GMRP具有工程实施维护简单、流量控制精确等优点,在工程化方面具有一定的优势。
交换机的VTP技术如何实现不同Vlan网络间通信
01-19
三层交换技术就是二层交换技术加三层路由转发技术,传统的交换技术在数据链路层进行操作,三层交换技术是在网络实现数据包的高速转发。   应用第三层交换技术即可实现网络路由的功能,又可以根据不同网络状况做到的网络性能。三层交换机重要的目的是加大大型局域网内部的数据交换,并不能取代路由器的工作,处于同一个局域网中各个子网的互联以及局域网中Vlan间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间实现跨越地域的网络访问时,才通过路由器。   了解了三层交换技术,我们下面通过交换机的VTP技术来实现不同Vlan网络间的通信,之所以使用VTP技术主要原因在于大大减轻了我们对Vlan
day15、1 - VLAN虚拟局域网与trunk
Edimade的博客
05-10 333
一、VLAN概述>二、静态VLAN命令>三、Trunk>四、配置Trunk命令>五、vlan隔离广播与隔绝通信>六、交换机的工作原理(配置了VLAN和Trunk后)>七、拓展无聊内容
DHCP 实现全网VLAN互通实验
网络技术联盟站
01-24 1768
基本概念 一、VLAN VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",能够将一个物理的LAN在逻辑上划分成多个广播域。 1.1 主要作用: 隔离广播,增加安全,提高网络带宽使用率,降低延迟。 1.2 VLAN的基本原理 1个VLAN=1个子网=1个广播域VLAN ID的有效范围1~4094路由器作为三层设备,默认无法处理带了VLAN标签的数据包;交换机内部一定是Tagged帧 1.3 VLAN三大端口转发规则 VID为VLAN的ID号,用于标识这个帧属于哪个V
Openstack day7 Linux 如何实现 VLAN
weixin_51788903的博客
05-30 139
实现 VLAN LAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接 LAN 中的计算机。 一般来说,两台计算机连入同一个 Hub 或者 Switch 时,它们就在同一个 LAN 中。 一个 LAN 表示一个广播域。 其含义是:LAN 中的所有成员都会收到任意一个成员发出的广播包。 VLAN 表示 Virtual LAN。一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN。 计算机发出的广播包可以被同一个 LAN 中其他
day3_php审计学习day1_
10-01
php审计学习day之php编程入门之入门
AI基础实战营Day1ppt
02-02
AI基础实战营Day1课程ppt --- 计算机视觉 与 OpenMMLab 开源算法体系,主讲同济子豪兄,如有侵权请联系删除。
NOIP2018_day1.pdf
02-06
NOIP2018_day1
NOIP2016复赛试题day1.pdf
02-06
NOIP2016复赛试题day1
Day1-1 UART帧格式详解 UART定义及传输格式
10-12
Day1-1 UART帧格式详解
如何实现交换机相同VLAN通信(Trunk)
白雪滑落树梢
07-11 5473
文章目录前言一、拓扑图1.Trunk的作用二、划分VLAN三、配置trunk四、测试连通性总结 前言 因为这两天经常遇到划VLAN的问题,所以写个博客加深一下记忆 提示:以下是本篇文章正文内容,下面案例可供参考 一、拓扑图 1.Trunk的作用 只使用一条链路,且通过标识来区分不同VLAN的数据 二、划分VLAN 1. 在交换机SW1里创建VLAN 10 20 30 并且在SW2重复该步骤 [SW1]vlan bat 10 20 30 2.进入e0/0/1接口,将它绑定vlan10 [SW1]i.
同一交换机不同VLAN如何隔离
fctel的博客
03-30 5579
三层交换机下的VLAN划分,本身就已经做到了隔离,无法通信,VLAN的作用是可以隔离冲突域和广播域。那么,同一交换机不同VLAN如何隔离呢?接下来我们就跟随飞畅科技的小编一起来详细了解下吧! 什么是VLANVLAN也叫虚拟局域网,是一组逻辑上的设备和用户,它们并不受物理位置的限制。相互之间的通信类似在同一个网段中,VLAN是一种新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。 如果一个局域网内有几百台主机,一旦产生广播风暴
同网段不通vlan互通隔离
qq_48665870的博客
01-09 4706
华为交换机vlan配置,不同vlan互通
相同VLAN间通信
weixin_64338385的博客
12-22 2411
valn介绍 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTA
如何通过代理ARP,实现同网段不同vlan通信?
12-03 2191
你知道纯二层网络下,如何实现同网段不同vlan通信吗? 你知道通过代理ARP,如何实现同网段不同vlan通信吗? 你知道Vxlan架构,如何实现同网段不同vlan通信吗? 上次给大家讲了,纯二层网络下如何实现同网段不同vlan通信,今天给大家讲讲如何通过代理ARP,实现同网段不同vlan通信!至于Vxlan架构下如何实现同网段不同vlan通信,那就等下次吧! 代理ARP,如何实现同网段不同vlan通信 拓扑如图,PC1和PC2分别属于vlan10和vlan20 在交换机上,配置in...
packet tracer- vlan划分及vlan间通信
最新发布
09-09
Packet Tracer是思科公司开发的一款网络模拟软件,可用于模拟各种网络设备和网络场景。在Packet Tracer中,我们可以使用VLAN划分来划分不同网络,并在不同VLAN之间进行通信。 VLAN代表虚拟局域网,是一种可以将一个局域网划分为多个逻辑上独立的局域网的技术。VLAN的划分通过在交换机上配置不同VLAN ID来实现。每个VLAN有唯一的VLAN ID,它决定了属于该VLAN的设备组。在Packet Tracer中,我们可以创建不同VLAN并将端口分配到相应的VLAN中。 要在不同VLAN之间实现通信,我们需要使用网络层的路由器。在Packet Tracer中,我们可以在交换机上配置一个三层路由器(也称为多层交换机),它可以连接不同VLAN,并允许它们之间的通信。为了实现VLAN间通信,我们需要进行以下步骤: 1. 创建VLAN:在交换机上创建不同VLAN,并为每个VLAN分配一个唯一的VLAN ID。可以使用命令行界面或图形界面来完成此操作。 2. 配置端口:将交换机上的端口分配给相应的VLAN。可以将端口设置为access模式,表示该端口只属于一个VLAN,或者设置为trunk模式,可以传输多个VLAN之间的数据。 3. 配置路由器:将三层路由器连接到交换机,并为其配置适当的IP地址。通过在路由器上配置接口和子接口,可以实现不同VLAN之间的路由。 4. 配置路由:在路由器上配置适当的路由表来指定数据流经的路径。可以通过静态路由或动态路由协议来完成此操作。 5. 测试通信:配置完毕后,可以使用Packet Tracer提供的终端设备来测试不同VLAN之间的通信。可以通过Ping命令或访问网络应用程序来验证通信是否正常。 通过上述步骤,我们可以在Packet Tracer中划分VLAN,并实现VLAN之间的通信。这对于网络管理和资源隔离非常有帮助,可以提高网络的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值