VLAN模式应用

已于 2023-08-19 20:51:08 修改
阅读量134 收藏
点赞数
文章标签: 网络 服务器 网络安全 web安全 计算机网络 可信计算技术
于 2023-08-18 12:38:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69157431/article/details/132349277
版权

实验要求:

1)PC1/3的接口均为access模式,且属于vlan2 ,在同一网段
2)PC2/4/5/6的IP地址在同一-网段,与PC1/3不在同- -网段
3)PC2可以访问4/5/6 , PC4不能访问5/6 , PC5不能访问PC6
4)所有PC通过DHCP获取ip地址, PC1/3可以访问PC2/4/5/6

实验步骤:

1、IP地址规划及拓扑设计

2、创建VLAN设置VLAN规则(交换机)

1)SW1将Ethernet 0/0/1和 Ethernet 0/0/3 划分为vlan2的access模式

[SW1]vlan batch 2 to 6 
[SW1]port-group group-member Ethernet 0/0/1 Ethernet 0/0/3        
[SW1-port-group]port link-type access  
[SW1-port-group]port default vlan 2

2)SW1将Ethernet 0/0/2的pvid设为vlan3模式设为hybrid允许vlan3-vlan6进入

[SW1]int e0/0/2  
[SW1-Ethernet0/0/2]port hybrid pvid vlan 3
[SW1-Ethernet0/0/2]port hybrid untagged vlan 3 to 6

3)SW1将Ethernet 0/0/4的pvid设为vlan4模式设为hybrid允许vlan3-vlan4进入

[SW1]int e0/0/4  
[SW1-Ethernet0/0/4]port hybrid pvid vlan 4  
[SW1-Ethernet0/0/4]port hybrid untagged vlan 3 to 4

4)SW2将Ethernet 0/0/1的pvid设为vlan5模式设为hybrid允许vlan3和vlan5进入

[SW2]vlan batch 2 to 6
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port hybrid pvid vlan 5
[SW2-Ethernet0/0/1]port hybrid untagged vlan 3 5

5)SW2将Ethernet 0/0/2的pvid设为vlan6模式设为hybrid允许vlan3和vlan6进入

[SW2]int e0/0/2   
[SW2-Ethernet0/0/2]port hybrid pvid vlan 6
[SW2-Ethernet0/0/2]port hybrid untagged vlan 3 6

6)SW1将Ethernet 0/0/5模式设为trunk允许vlan2-vlan6进入;SW2将Ethernet 0/0/3模式设为trunk允许vlan2-vlan6进入

[SW1]int e0/0/5  
[SW1-Ethernet0/0/5]port link-type trunk 
[SW1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 6

[SW2]int e0/0/3 
[SW2-Ethernet0/0/3]port link-type trunk 
[SW2-Ethernet0/0/3]port trunk allow-pass vlan 2 to 6

7)SW1将Ethernet 0/0/6模式设为hybrid允许vlan2带标记进入,允许vlan3-vlan6不代标签进入

[SW1]int e0/0/6   
[SW1-Ethernet0/0/6]port hybrid tagged vlan 2
[SW1-Ethernet0/0/6]port hybrid untagged vlan 3 to 6

8)配置完成查看在交换机上配置的vlan规则

3、配置路由器

1)配置网关地址

[router]int g0/0/0 
[router-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[router-GigabitEthernet0/0/0]q
[router]int g0/0/0.1
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2
[router-GigabitEthernet0/0/0.1]ip address 192.168.2.1 24

2)配置DHCP的ip池塘

[router]dhcp enable   
[router]ip pool v2 
[router-ip-pool-v2]network 192.168.2.0 mask 24
[router-ip-pool-v2]gateway-list 192.168.2.1 
[router]ip pool v3-6
[router-ip-pool-v3-6]network 192.168.1.0 mask 24  
[router-ip-pool-v3-6]gateway-list 192.168.1.1
[router-ip-pool-v3-6]q
[router]int g0/0/0.1 
[router-GigabitEthernet0/0/0.1]dhcp select global   
[router-GigabitEthernet0/0/0.1]arp broadcast enable 
[router-GigabitEthernet0/0/0.1]q
[router]int g0/0/0  
[router-GigabitEthernet0/0/0]dhcp select global 

3)查看各个PC端的IP地址 

 4)测试:

PC2访问PC4/5/6

 PC4不能访问PC5/6

PC5不能访问PC6

PC1/3可以访问PC2//4/5/6

 

 

实验完成

奋斗的蜗牛_-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN应用
Ahouch的博客
12-03 1134
###仅供参考
VLAN技术应用研究
03-07
VLAN(Virtual Local Area Network)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。...
计算机网络~vlan应用
weixin_59629968的博客
07-16 591
计算机网络——如何使用vlan值划分区域间通信
华为VLAN应用
weixin_51613663的博客
11-02 598
VLAN分割广播域 1.物理分割(通过路由器来分割,相当于跨网段分割) 2.逻辑分割(通过软件来分割,使用最为广泛,也被称为VLANVLAN的优势 1.控制广播(防止交换机接口同时广播造成网络风波) 2.增强网络安全性(分割出的广播域不用影响其他广播域) 3.简化网络管理(划分广播域的类型,更加方便,简易,好管理) VLAN的种类 1.静态VLAN(通过端口划分的,应用最多) 2.动态VLAN(通过MAC划分的,计算机可模仿,安全性不高) VLAN的范围 Cisco: Cisco的VLAN 0和409
华为VLAN应用ACL
qq_24328629的博客
12-31 6395
华为如何在VLAN应用ACL
VLAN.rar_vlan
09-24
VLAN是通过软件定义的一种网络划分方式,它将局域网内的设备逻辑地分隔成多个广播域,每个VLAN就像是一个独立的物理网络。这样的好处在于可以限制广播风暴,提高网络效率,同时增强安全性,因为不同VLAN之间的通信...
vlan.zip_vlan
09-19
通过深入理解VLAN的原理、实现方式及其应用网络管理员可以更好地规划和管理网络,提升网络性能,保障数据安全,同时简化网络维护工作。在实际操作中,应结合具体环境和需求灵活运用VLAN技术,以实现最优的网络架构...
VLAN.zip_vlan
09-23
VLAN(Virtual Local Area Network,虚拟...通过深入学习这些文档,你可以进一步了解VLAN的配置和实践应用。理解并熟练掌握VLAN技术对于网络管理员来说至关重要,因为它有助于构建高效、安全且易于管理的企业网络环境。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 184
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 200
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 108
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 798
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 952
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 869
计算机网络技术期末复习
CWPIN21的博客
07-17 1016
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 415
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
Linux系统和常用操作命令
Baizeh的博客
07-16 1272
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
如何保护你的网络安全
m0_70655343的博客
07-15 692
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
VLAN详解:概念、配置与应用
VLAN,即Virtual Local Area Network(虚拟局域网),是一种在物理局域网基础上通过软件方式实现的逻辑分段技术。它有助于提升网络性能、安全性与管理灵活性。VLAN技术起源于对传统局域网中广播风暴问题的解决方案,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值