Cisco实现二层业务隔离(VLAN与TRUNK)、网管VLAN通过控制交换机,实现间接控制各个主机、二层网络连通性测试

于 2024-07-15 09:00:00 发布
阅读量785 收藏 6
点赞数 11
文章标签: 网络 服务器 运维 云计算 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70091020/article/details/140412207
版权

一、实验拓扑结构

二、实验目的

(1) 实现同一 Vlan 内的主机互通,不同一 Vlan 间的主机隔离。
VLAN 10 VXP1 VXP3
VLAN 11 VXP2 VXP4
网管 VLAN VLAN 1, VXP5 SW3 interface vlan 1 SW4 interface vlan 1
(将SW3和SW4的接口添加到VXP5(网管)中),VXP5 Telnet SW3 SW4 上进行配置。
(2) 广播域与连通性分析
分析 VXP1 VXP2 VXP3 VXP4 VXP5 发出广播帧的到达范围。

三、实验实操(实验步骤)

1、建立如上所示的拓扑结构

注:1、接口自己可以设置,不必跟前面给的实验拓扑结构一模一样;

        2、不同类型器件之间用实线连接,相同类型器件之间用虚线连接。

2、基本信息及密码标准配置

进入交换机0,配置以下命令

方框内的别输,是我输错了

enable:进入特权模式,该模式下可以查看并修改设备的配置;

config terminal:在特权模式下输入config terminal,用户在该模式下可修改交换机的全局配置。如修改主机名。

hostname SW0:将交换机的名字改为SW0,hostname后接名字;

no ip domain-lookup:告诉Router不要对它不知道的字符串做DNS解析,否则当你敲错命令的时候,它就会傻找;

line console 0:交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。 为安全起见,应为该端口的登录设置密码;

logging synchronous:配置console信息显示自动换行;
no login:配置console口登录不认证;
privilege level 15:配置console口登录为最高特权级别,enable不需要密码;
line vty 0 4: 表示路由器的远程登录虚拟端口,0--4为终端编号,可以同时打开5个telnet会话,配置密码或ACL等;
后面的no login:配置远程登录终端不认证;
privilege level 15:配置telnet登录为最高特权级别,enable不需要密码;

3、VLAN配置

SW0:将F0/2加入vlan10,F0/4加入vlan20,F0/1加入vlan1
SW1: 将F0/1加入vlan10,F0/2加入vlan20。
将F0/2加入vlan10

查看是否配置成功

vlan 10:创建一个vlan 10

interface fastEthernet 0/2:进入接口模式,且进入的接口为0/2,为其进行配置;

switchport mode access:把接口设置为access模式,access模式下,该接口只能是一个vlan的成员,即此时接口0/2只属于vlan10;

switchport access vlan 10:在端口下配置命令,表示该端口工作在access模式,并接入vlan10的端口,简而言之,就是把该接口0/2指定给vlan10。

同理:把SW0的F0/4加入vlan20,F0/1加入vlan1

SW1: 将F0/1加入vlan10,F0/2加入vlan20

4、查看交换机VLAN信息

5、配置TRUNK

(1)SW0----SW1的Trunk链路调测

(2)查看trunk信息

6、二层交换机网管配置

SW0和SW1网管地址配置

no shutdown是因为在默认情况下端口是关闭的,所以我们要用no shutdown开启端口。

7、主机IP地址配置

8、二层网络连通性测试

(1) 同一 Vlan 内测试
Vlan 10 内的主机测试: VXP1 ping VXP3
Vlan 20 内的主机测试: VXP2 ping VXP4
Vlan 1 内的主机测试: VXP5 ping SW3、 VXP5 ping SW4
综上:我们可以发现同一VLAN中的设备之间都可以PING通,即可以通信。
(2) 不同一 Vlan 间测试

测试设备(列)

ping目标(行)

PC1PC2PC3PC4PC5SW0SW1
192.168.10.10*no*nononono

192.168.20.20

no*no*nonono
192.168.10.30*no*nononono
192.168.20.40no*no*nonono
192.168.1.3nononono

*

**
192.168.1.4nononono***
192.168.1.5nononono***

no : 表示ping不通

综上:我们可以发现不同VLAN中的设备之间ping不通,即不可通信。

PC1测试:

感兴趣的宝子们可以按照表格自己测试一下!

俺是菜菜,如有错误,欢迎批评指正!!!

菜菜爱学习!
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机相同VLAN通信控制优秀文档.ppt
11-14
交换机相同VLAN通信控制是指在不同的交换机之间实现相同VLAN通信控制,本文档将详细介绍Tag VLAN的工作原理、Tag VLAN的配置方法、Native VLAN的概念、VLAN间路由等知识点。 一、Tag VLAN的工作原理 Tag...
VLAN/Trunk以及三层交换之间的关系与区别
10-01
在网上经常能看到这样的一些问题:支持VLAN交换机一定是三层交换机吗?Trunk配置了就可以VLAN通信吗?Trunk具体怎么工作的?VLAN间的通信到底是怎么执行的?说到底就是不知道VLAN/Trunk以及三层交换之间的关系与区别...
VLAN简介&交换机VLAN配置
monster663的博客
05-12 8233
VLAN简介 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的
网络设计与集成 实验二 - 设备远程管理、VLAN 配置
Tong89_xi的博客
04-19 2186
设计性实验预备知识实验目的实验环境实验步骤、实验记录与分析远程管理设备配置单交换机VLAN 配置跨交换机VLAN 配置VLAN通信--VLAN 接口 IP 地址配置拓扑图【思考与分析】 预备知识 远程登录设备概述 ????假如某所学校拥有 20 台交换机,分别放置在不同的位置,作为网络管理员需要对这 20 台交换机做管理,通过前面学习的知识,我们知道可以通过带外管理的方式对交换机进行管理,这...
思科交换机配置笔记
CSDN
05-23 1万+
交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件.
思科模拟器完成计算机网络综合组网(虚拟局域网,交换机,路由器,路由器协议,WWW/DNS/FTP服务,访问控制列表)
热门推荐
Ezreal1116的博客
12-12 1万+
使用思科模拟器完成计算机网络综合组网,涉及到虚拟局域网,路由器,双层交换机,多次交换机,路由协议,客户机,服务器,DNS,WWW,FTP服务,访问控制列表等知识点。
实验27使用多层交换机实现二层交换机VLAN之间的路由[整理].pdf
10-13
实验27旨在通过多层交换机实现二层交换机VLAN之间的路由,这涉及到网络通信中的基本概念,如VLAN划分、多层交换机的工作原理以及802.1Q VLAN标签的使用。多层交换机,也称为三层交换机,具备路由功能,能处理不同...
第86节 VLANTrunk一(大飞哥网络安全初学者课程).mp4
08-11
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
交换机的VTP技术如何实现不同Vlan网络通信
08-27
交换机的VTP技术实现不同Vlan网络通信 一、交换机的三层交换技术 ...4. 测试网络连通性 通过以上配置命令,我们可以实现交换机的VTP技术实现不同Vlan网络通信,提高网络的性能和安全性。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 299
原生WebSocket: new WebSocket。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 464
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 658
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 249
给出1个pcapng文件。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 996
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
访问控制的定义与原理
SafePloy_SH的博客
07-11 320
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1059
UDP协议介绍和作用
防火墙实验
wxhxmj的博客
07-10 430
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 178
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
思科模拟器二层交换机VLAN划分、Trunk链路
06-13
好的,下面我将为您介绍在思科模拟器中如何进行二层交换机VLAN划分和Trunk链路配置。 首先,我们需要创建VLAN。在思科模拟器中,可以使用以下命令创建VLAN: ``` Switch(config)# vlan vlan-id Switch(config-vlan)# name vlan-name ``` 其中,vlan-id是VLAN的ID号,vlan-name是VLAN的名称。例如,创建VLAN 10并命名为“SALES”,可以使用以下命令: ``` Switch(config)# vlan 10 Switch(config-vlan)# name SALES ``` 创建完VLAN后,需要将端口配置到相应的VLAN中。可以使用以下命令将端口配置到VLAN中: ``` Switch(config)# interface interface-id Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id ``` 其中,interface-id是端口的ID号,vlan-id是VLAN的ID号。例如,将端口1/1配置到VLAN 10中,可以使用以下命令: ``` Switch(config)# interface gigabitethernet 1/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 ``` 接下来,我们需要配置Trunk链路。可以使用以下命令配置Trunk链路: ``` Switch(config)# interface interface-id Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan vlan-id ``` 其中,interface-id是端口的ID号,vlan-id是允许通过Trunk链路的VLAN的ID号。例如,将端口1/2配置为Trunk链路,并允许通过VLAN 10和20,可以使用以下命令: ``` Switch(config)# interface gigabitethernet 1/2 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10, 20 ``` 以上就是在思科模拟器中进行二层交换机VLAN划分和Trunk链路配置的方法。希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值