ensp 基于802.1Q实现跨交换机环境下的部门计算机互联与隔离,使用VLAN实现部门隔离并配置交换机间通信

已于 2024-12-23 16:25:12 修改
阅读量515 收藏 5
点赞数 8
分类专栏: 企业私有网络项目实战 文章标签: 计算机网络
于 2024-10-17 00:07:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70212665/article/details/142994489
版权

VLAN在实际网络中的应用

网络管理员可以使用不同的方法,把交换机上的每个端口划分到某个VLAN中,以此在逻辑上分隔广播域。交换机能够通过VLAN技术为网络带来以下变化。

(1)增加了网络中广播域的数量,同时缩小了每个广播域的规模,相对地减少了每个广播域中终端设备的数量。

(2)提高了网络设计的逻辑性,网络管理员可以规避地理、物理等因素对于网络设计的限制。 在常见的企业园区网设计中,公司会为每一个部门创建一个VLAN,每个VLAN各自形成一个广播域,部门内部员工之间能够通过二层交换机直接通信,不同部门的员工之间必须通过三层IP路由功能才可以相互通信。

交换机端口的分类 

华为交换机端口的工作模式主要有3种:Access(接入)端口、Trunk(干道)端口和Hybrid(混合)端口。

Access端口

Access端口用于连接计算机等终端设备,只能属于一个VLAN,也就是只能传输一个VLAN的数据。

Access端口收到入站数据帧后,会判断这个数据帧是否携带VLAN标签。若不携带,则为数据帧插入本端口的PVID并进行下一步处理;若携带,则判断数据帧的VLAN ID是否与本端口的PVID相同,若相同则进行下一步处理,否则丢弃。

Access端口在发送出站数据帧之前,会判断这个要被转发的数据帧中携带的VLAN ID是否与出站端口的PVID相同,若相同则去掉VLAN标签进行转发,否则丢弃

Trunk端口

Trunk端口用于连接交换机等网络设备,它允许传输多个VLAN的数据。

Trunk端口收到入站数据帧后,会判断这个数据帧是否携带VLAN标签。若不携带,则为数据帧插入本端口的PVID并进行下一步处理;若携带,则判断本端口是否允许传输这个数据帧的VLAN ID,若允许则进行下一步处理,否则丢弃。

Trunk端口在发送出站数据帧之前,会判断这个要被转发的数据帧中携带的VLAN ID是否与出站端口的PVID相同,若相同则去掉VLAN标签进行转发;若不同则判断本端口是否允许传输这个数据帧的VLAN ID,若允许则转发(保留原标签),否则丢弃

Hybrid端口

Hybrid接口是华为系列交换机端口的默认工作模式,它能够接收和发送多个VLAN的数据帧,可以用于链接交换机之间的链路,也可以用于连接终端设备。

Hybrid接口和Trunk接口在接收入站数据时,处理方法是相同的。但在发送出站数据时,端口会首先判断该帧的VLAN ID是否允许通过,如果不允许则丢弃,否则默认按原有数据帧格式进行转发。同时,它还支持带VLAN或不携带VLAN标签的方式发送指定VLAN的数据(通过【port hybrid tagged vlan】和【port hybrid untagged vlan】命令进行配置)。

因此,Hybrid接口兼具Access接口和Trunk接口的特征,在实际应用中,可以根据对端接口工作模式自动适配工作

项目规划设计

为实现各部门之间的隔离,需要在交换机上创建VLAN,并将各部门计算机的相应端口划分到相关的VLAN中,其中,VLAN10、VLAN20分别用于财务部、技术部。同时,因同一个VLAN中的计算机分属在不同的交换机上,故级联的通道应配置为Trunk类型,使其能传输不同VLAN的数据帧。 因此,本项目需要工程师熟悉交换机的VLAN创建、端口类型的转换及计算机的IP地址配置,涉及以下工作任务。

(1)创建VLAN并将端口划分到相应的VLAN。在交换机上为各部门创建相应的VLAN并配置VLAN描述,将连接计算机的端口类型转换模式并划分到相应的VLAN中。

(2)配置交换机互联端口为Trunk模式。将交换机互联端口配置为Trunk端口并允许相应的VLAN通过。

(3)配置各部门计算机的IP地址。使各部门的计算机可以互相通信

vlan规划

端口规划

ensp模拟

某公司现有财务部和技术部两个部门,出于数据安全的考虑,需要将各部门的计算机进行隔离。各部门的计算机办公地点有两层楼,他们通过两台24口二层交换机进行互联,这两台交换机均通过G0/0/1互联。公司网络拓扑图如图3-1所示,具体要求如下。

(1)财务部和技术部在这两层楼均有员工办公,其中财务部的计算机使用SW1的Eth0/0/1~Eth0/0/5端口及SW2的Eth0/0/1~Eth0/0/5端口;技术部的计算机使用SW1的Eth0/0/6~Eth0/0/10端口及SW2的Eth0/0/6~Eth0/0/10端口。

(2)出于安全考虑,需要在交换机中为各部门创建相应的VLAN,在实现部门内跨交换机通信的同时避免部门间相互通信。

(3)所有计算机均采用10.0.1.0/24网段,各部门的IP和接入交换机的端口信息如图所示

绘制拓扑图

pc配置网络

创建VLAN并将端口划分到相应的VLAN 

进入管理员视图并创建vlan、配置vlan描述信息

在交换机上创建VLAN后,可以通过【description name】命令修改VLAN的描述信息,方便记忆 

在交换机SW1、SW2上将各部门计算机所使用的端口按部门分别组成端口组,统一将端口类型转换为Access模式,并设置端口PVID,将端口划分到相应的VLAN 

将两台交换机的e1~5端口设置为access并划分vlan10

将两台交换机的e6~10端口设置为access并划分vlan20

配置交换机互联端口为Trunk模式 

配置G0/0/1为Trunk端口,允许VLAN10和VLAN20通过。 在交换机上创建VLAN后,管理员就可以进入对应端口,使用【port link-type { access | trunk | hybrid }】命令,修改对应端口的模式。当修改端口为trunk后,需要使用【port trunk allow-pass vlan { vlan-id1 [ to vlan-id2 ] }】命令,配置trunk干道允许哪些VLAN通过 

将两台交换机g0/0/1接口配置为trunk并放行vlan10 vlan20

在交换机上使用【display port vlan】 命令检查VLAN和端口配置情况 

保存配置并查看vlan分配信息

 pc机ping主机测试通断

同vlan的PC可ping通,反之则不通

VLAN能隔离广播域

eNSP VLAN基础(二)VLAN内部隔离
Acede的博客
12-21 710
eNSP VLAN内部隔离
eNSPvlan隔离
m0_73621267的博客
02-09 608
实现仅仅只让研发、人事、财务三个部门的用户能各自相互访问,生产和销售两个部门隔离两个交换机之间的访问。 1、进入sw1的e0/0/1口进行配置 去掉原先设置好的vlan命令: Undo port trunk allow-pass vlan * 2、进入sw2
公司技术部和财务部计算机互联隔离——交换机VLAN配置
02-15
1、资源内容:Word文档和topo文件 2、学习目标:交换机创建VLAN配置access端口配置Trunk端口 3、应用场景:交换机VLAN 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设运维 6、使用说明:重点内容已标红
局域网实现VLAN实例
fireman
07-24 3482
计算机网络技术从传统的以太网(10Mb/s) 发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间, 迅猛的势头令人吃惊。而现在中大型规模网络建设中, 以千兆三层交换机为核心的所谓“千兆主干跑、 百兆到桌面”的主流网络模型已不胜枚举。现在,网络业界对“三层交换”和VLAN这两词已经不感到陌生了。一、什么是三层交换和VLAN要回答这个问题我们还是先看看以太网的工作原理。
使用ensp 配置vlan划分
最新发布
2302_77331358的博客
03-01 1618
vlan的基本概念、作用、划分方法和划分实验
公司技术部和财务部计算机互联隔离 ——交换机 VLAN配置
晴空哦
04-23 8690
1.项目背景 某公司现有财务部和技术部,出于数据安全的考虑,各部门计算机进行隔离。公司 办公地点有两层楼,他们通过两台 24 口二层交换机进行互联,两台交换机均通过 G0/0/1 互 联。公司拓扑如图 1 所示,具体要求如下: (1) 财务部和技术部在这两层楼均有员工办公,其中财务部计算机使用 SW1 的 Eth0/0/1-5端口及SW2的Eth0/0/1-5端口;技术部计算机使用SW1的Eth0/0/6- 10 及 SW2 的 Eth0/0/6-10 端口。 (2) 出于安全的考虑,交换机中为
使用ENSP实现交换机间的VLAN
2301_76272092的博客
11-08 2927
20 common UT:GE0/0/3(U) :表示vlan20中有:GE0/0/2端口和GE0/0/1端口 TG:GE0/0/1(U)10 common UT:GE0/0/2(U) :表示vlan10中有:GE0/0/2端口和GE0/0/1端口。interface GigabitEthernet0/0/1:表示接口是GigabitEthernet0/0/1
eNSP创建局域网vlan隔离
qq_48330132的博客
10-09 2212
eNSP搭建企业局域网,vlan实现广播域隔离
2.2.2 交换机间相同vlan的通信
w1911026171的博客
10-19 2223
在一个网络上存在两个或两个以上的交换机互联时,且交换机都进行了相同的VLAN配置,设置交换机相连的端口为Trunk类型,允许相应VLAN通过,可以实现交换机之间相同VLAN上的计算机相互通信。通过划分VLAN,财务部和市场部之间不可以自由访问,但部门内的计算机分布在不同楼层的交换机上,又要互相访问,这就使用802.1Q进行交换机的相同部门的访问,也就是在两台交换机之间开启Trunk进行通信。
实验6 单臂路由方式实现VLAN间路由
w1911026171的博客
04-12 2303
1.实验场景 某学院内网配置1交换机,其下划分了2个VLAN,将交换机接入路由器后,利用路由器接口实现单臂路由,使得VLAN间可以通信。 2.实验要求 根据实例说明,建立网络拓扑,在交换机划分不同的VLAN利用连接交换机的路由器接口配置单臂路由,使不同VLAN间的主机可以实现通信。
Ensp实现单臂路由通信实验
lyouhuan的博客
05-09 1672
Ensp实现单臂路由通信实验
华为交换机端口隔离技术【限制VLANVLAN间的流量】
06-28
华为交换机
Vlan二层交换机
m0_71518373的博客
06-16 1394
一组逻辑上隔离的设备和用户;提升网络性能,减少广播风暴,vlan成员不受地理位置局限,增强网络安全局性,有利于集中化管理。隔离广播域物理分割和逻辑分割VALN优势控制广播(减少广播对网络带宽的占用)增强网络安全性(不同VLAN端口间不能直接访问)简化网络管理(不改动物理连接情况下进行移动)VLAN的种类静态(基于端口)明确指定交换机端口属于哪个VLAN要管理员手动配置VLAN范围 40960,4095 保留1 用户可以使用不能删除2-1001 用于以太网的VLAN 用户rwx1002-1005 用于
Ensp毕业设计—高可靠性企业网络设计实现
数维网络的博客
08-29 5258
不过要注意的是保持VRRPMSTP的主备统一,比如VLAN111121131的根桥在A设备上,对应的VRRP网关,也应该以A为主,B为备用。共计800个信息点。公司通过设计层次化网络结构,把不同部门的流量进行区分,对快速增长的部门增加对应的接入层设备,保证公司发展的同时也降低了成本。考虑到公司拥有多个部门,某些部门有网络隔离求,因此IP地址划分,将使用子网划分的方式来对每个部门进行规划,每一个部门使用单独的一个24位子网网段,保证连续性的同时还方便后续做汇总一些路由策略[8]。
ENSP虚拟交换机真实物理环境通信
OpsEye的博客
06-07 3765
支持将ensp的虚拟网络设备接入到真实物理环境,其核心就是配置云朵桥接宿主机(PC2)的真实物理网卡。在公司使用ESXI(dell PowerEdge 630服务器)创建windows server 2016,在windows上安装esnp,访问ESXI的其他虚拟机(或其他ESXI)也是一样的配置和原理。易错点:(1)防火墙未关闭,造成网络不通(2)尽量不要桥接无线网卡,无线网卡厂商型号太杂,桥接会有性能问题及单向不通问题。
华为eNSP端口隔离
nankon_的博客
09-29 2335
端口隔离是一种网络配置技术,用于将不同的网络设备或用户隔离在不同的虚拟局域网(VLAN)中,以实现网络流量的隔离和安全性提升。通过在交换机或路由器上配置端口隔离,可以将连接到同一设备的端口分配到不同的VLAN,从而确保不同VLAN之间的数据流量不会相互干扰或泄露。端口隔离的主要目的是提高网络安全性,防止未经授权的访问和潜在的网络攻击。通过将不同的设备或用户分配到不同的VLAN,可以限制它们之间的通信,减少潜在的安全风险。此外,端口隔离还可以优化网络性能,减少广播域的大小,降低网络拥塞和冲突的可能性。
配置交换机端口隔离功能
qq_44751470的博客
08-09 7686
示例图 一.实验目的 1.配置交换机端口隔离功能 二.交换机端口隔离功能 1.加入到同一个VLAN内的端口之间二层隔离,要使能端口隔离功能 2.接口单向隔离:阻止某个本地端口发送的报文到达其他端口,而不限制其他端口 的报文到达本地端口 3.端口隔离组:同一个端口隔离组的接口之间互相隔离,不同端口隔离组的接口之 间不隔离 4.缺省情况下,端口隔离模式为,二层隔离,三层互通 三.注意事项 1.接口单向隔离端口隔离之间隔离 2.一个端口可以加入多个隔离组 四.简单配置 LSW1 sysna
H3C模拟器VLAN配置端口隔离
weixin_33877885的博客
03-17 1898
基于端口VLAN典型配置举例1.组网求如图1所示,pc3和pc6属于部门A,但是通过不同的设备接入公司网络;pc5和pc4属于部门B,也通过不同的设备接入公司网络。为了通信的安全性,以及避免广播报文泛滥,公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。现要求同一VLAN内的主机能够互通,即Host A和Host C能够互通,Host...
eNSP学习——部分VLAN间互通、部分VLAN隔离VLAN内用户隔离(MUX-VLAN
TXFBAP的博客
01-18 1580
eNSP学习——部分VLAN间互通、部分VLAN隔离VLAN内用户隔离(MUX-VLAN
在华为ENSP环境中如何配置交换机实现VLAN间通信优化路由选择?
10-28
参考资源链接:[华为ENSP网络实验指南:交换机配置VLAN通信](https://wenku.csdn.net/doc/5ywduveb1h?utm_source=wenku_answer2doc_content) 在华为ENSP网络实验中,实现VLAN间通信优化路由选择是网络管理和优化的重要部分。首先,你创建配置VLAN。例如,创建VLAN 10和VLAN 20,相应的接口划入到这些VLAN中。配置VLAN间通信通常涉及到在连接这两个VLAN交换机配置三层接口,比如使用命令`interface GigabitEthernet 0/0/1`进入接口配置模式,然后使用`port link-type access`和`port access vlan 10`将接口分配到VLAN 10。在另一端,重复相似的步骤将接口分配到VLAN 20。 接下来,配置静态路由或动态路由协议来实现不同VLAN之间的路由。静态路由通过简单配置可以实现,但在大型网络中,使用动态路由协议更加灵活和高效。例如,配置OSPF协议,首先确保所有相关设备已启用OSPF,交换机配置ospf 1 area 0,然后在接口模式下配置ospf enable来启用OSPF。在不同VLAN配置OSPF,你可以将每个VLAN接口指定到相应的OSPF区域,这样路由器和交换机就能通过OSPF协议自动发现网络拓扑构建路由表。 最后,你可以通过配置VRRP来确保路由的高可用性。在配置VRRP时,你要指定虚拟IP地址,为每个VLAN配置主和备份路由器的优先级。例如,在交换机配置VRRP组1的虚拟IP为***.***.*.***,主路由器的优先级为100,备份路由器的优先级为50,这样在主路由器不可用时,流量可以平滑过渡到备份路由器。 通过这些配置,你可以实现VLAN间通信优化路由选择,以构建一个高效且稳定的企业网络环境。 参考资源链接:[华为ENSP网络实验指南:交换机配置VLAN通信](https://wenku.csdn.net/doc/5ywduveb1h?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值