VIAN综合实验

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量56 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72225365/article/details/134657952
版权

.:
一、实验要求

.:
1、pc1和pc3所在接口为access;属于vlan 2;

   pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;

pc4可以访问pc6; pc5不能访问pc6;

2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;

3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;


.:
三、实验思路

.:
1、pc1和pc3所在接口为access,其他连接主机的接口为hybrid,交换机间的为trunk

2、因为pc1/pc3与pc2/pc4/pc5/pc6不在同一网段(不同网段需要路由器转发)

        vlan3/vlan4/vlan5/vlan6访问vlan2通过路由器,所以不需要管vlan2,

3、pc2可以访问pc4/pc5/pc6,因此hybrid接口允许vlan3/vlan4/vlan5/vlan6通过,但必须不带标签

4、pc4可以访问pc6,但pc4也有访问pc2/pc5的需求,因此hybrid接口允许vlan3/vlan4/vlan5/vlan6通过,但必须不带标签

5、pc5不可以访问pc6,但pc5也有访问pc2/pc4的需求,因此hybrid接口允许vlan3/vlan4/vlan5通过,但必须不带标签

6、交换机间的trunk干道放行所有vlan

7、在华为中不带标签的划归物理接口,子接口专门管理带标签的vlan

      因此路由器划分子接口专门管理vlan2(携带标签)

      物理接口管理vlan3/vlan4/vlan5/vlan6(不携带标签)

      所以在SW1的g/0/0/4接口对vlan2带标签通过,对vlan3/vlan4/vlan5/vlan6不带标签通过

8、配置DHCP服务,在子接口和物理接口都开启DHCP

.:
四、实验步骤
1)配置交换机的VLAN
①SW1

.:
[SW1]vlan  batch 2 to 6            # 定义vlan
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access    # 定义接口类型为access
[SW1-GigabitEthernet0/0/1]port default vlan 2        # 设置接口的vlan
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3    # 设置接口pvid
[SW1-GigabitEthernet0/0/2]port hybrid untagged 3 to 6    # 设置对vlan的放行
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk 
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port hybrid tagged vlan 2
[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 to 6

.:
②SW2

.:
[SW2]vlan batch 2 to 6
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 6
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type  trunk 
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6
[SW2-GigabitEthernet0/0/3]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 6

.:
③SW3

.:
[SW3]vlan batch 2 to 6
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
[SW3-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 6
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 4 6
[SW3-GigabitEthernet0/0/1]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type  trunk
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6

.:
2、配置路由器的子接口

分析:

.:
由于vlan 2和其他vlan不在同一网段,所以vlan2访问其他vlan是通过路由器进行访问,所以要给vlan2配置一个路由器子接口

由于vlan 3/4/5/6若全带标签发送数据的话,将会被分配到不同的子接口进行管理vlan,所以可在SW1连接路由器的接口上,将vlan3/4/5/6剥离标签,由物理接口同一管理

[R1]int g0/0/0                      # 在华为中不带标签的划归物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1]int g0/0/0.2                    # 子接口专门管理带标签的vlan,例如:vlan2
[R1-GigabitEthernet0/0/0.1]ip add 192.168.2.254 24     
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2

.:
3)配置DHCP服务

.:
[R1]ip pool aa
[R1-ip-pool-aa]network 192.168.1.0 mask 24
[R1-ip-pool-aa]gateway-list 192.168.1.254
[R1-ip-pool-aa]dns-list 114.114.114.114
[R1-ip-pool-aa]q
[R1]ip pool bb
[R1-ip-pool-bb]network 192.168.2.0 mask 24
[R1-ip-pool-bb]gateway-list 192.168.2.254
[R1-ip-pool-bb]dns-list 114.114.114.114
 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global
[R1-GigabitEthernet0/0/0]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dhcp select global


 

m0_72225365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多态VI-综合文档
05-23
当你创建一个新的VI时,可以选择派生自已有的VI,这样新VI将继承原VI的结构,但可以覆盖或扩展其功能。这样,对于相同的接口,不同的VI(子类型)可以根据输入参数的不同而执行不同的操作,实现了多态。 在“28....
大连民族大学Labview实验VI
07-12
【标题解析】:“大连民族大学Labview实验VI”这一标题表明了这是一系列与LabVIEW相关的实验教程,专为大连民族大学的学生设计。LabVIEW是National Instruments公司开发的一种图形化编程环境,主要用于虚拟仪器的...
HCIP——交换综合实验
GaLeng_Yang的博客
08-04 365
交换综合实验,eth-trunk,trunk干道,VLAN,STP,,VI,VRRP,DHCP
防火墙技术综合实验
weixin_34032779的博客
05-15 462
扩展ACL 一,实验拓扑 二,实验步骤: (1)测试网络连通性,PC1 ping 服务器。 (2)配置路由器R0 R0(config)#access-list 110 remark this is an example for extended acl//添加备注,增加可读性 R0(config)#access-list 110 deny tcp ...
vlan综合实验
qinghao11的博客
01-16 247
实验要求; 1.1/pc1和pc3所在接口为access;pvlan vlan 2 ;2/PC2/4/5/6 处于同一网段,其中pc2可以访问pc4/5/6;但pc4可以访问pc5。不能访问pc6 2.个人电脑不能访问pc6 3.pc1/3与pc2/4/5/6不在同一网段 4.所有pc通过dhcp获取ip地址且pc1/3可以正常访问pc2/4/5/6 前两问解答; 先将pc1和pc3的接口改为为access,将pc1和oc3划分为同一vian 命令配置 pc1 port link-type access
HCNA综合实验-1
NoobMaster的博客
03-19 2938
  1.SW1 和 SW2 之间的直连链路配置链路聚合2.公司内部业务网段为 Vlan10 和 Vlan20;Vlan10 是市场部,Vlan20 是技术部,要求对 Vlan 进行命名以便识别;PC1 属于 Vlan10,PC2 属于 Vlan20,Vlan30 用于 SW1 和 SW2 建立 OSPF 邻居;Vlan111 为 SW1 和 R1 的互联 Vlan,Vla...
vlan ospf实验
qq_58450586的博客
07-23 277
vlan ospf 实验
ospf和vlan实验
Runnin"
08-19 754
ospf与vlan实验
数据结构与算法实验祝恩_数据结构与算法综合设计实验-1实验报告
weixin_39634052的博客
12-20 186
theprincipleofsimplifiedEIAofconstructionprojectsintheregion.Intermsofland,linkedtotheimplementationofurbanandruralconstructionlandincreaseanddecrease,replacementindicatorsf...
OSPF与Vlan间通信综合实验小结与端口隔离
weixin_30532759的博客
09-25 688
总结 本实验模拟实际工作环境的网络拓扑结构,至此终于理解了一部分的配置思路: 一、三层交换机连接路由器的端口配置 图中GE0/0/4应该是配置成access类型,这个时候应该是不带vlan标签的。在《华为交换机学习指南》,Vlan间通信一节,两台三层交换机之间的端口配了Trunk类型。至于另一边连接的是路由器,情况有所不同,关于vlan间通信,还需继续学习。 二、关于OSPF的配置 ...
计算机综合实践训练,计算机综合实践.doc
weixin_35626408的博客
07-21 355
计算机综合实践.doc计算机综合实践 报告 专业 电气工程及其自动化 班级 1103 姓名 王学妮 学号 aDH1111t0044 实验 1 实时时钟程序设计 一、实验目的 1加深对课堂讲授内容的理解,掌握编程语言的语法规则。 2熟悉所用的计算机系统的操作方法,了解和熟悉程序开发环境。 3学习上机调试程序的方法和技巧,提高编程能力。 二、实验内容 设计一个时钟显示程序,要求利用定时器 0 的定时中...
linixshiyanbaogao.rar_实验 vi编辑器_实验报告
09-24
实验报告“linixshiyanbaogao.rar”涵盖了UNIX操作系统的基础知识,特别是关于Linux系统基本命令和vi编辑器的实践应用。这篇实验报告旨在帮助学习者深入理解和掌握这些关键技能,以便在实际环境中更有效地使用Linux...
04 VI编辑器的实验
02-27
在这个"04 VI编辑器的实验"中,我们将深入学习VI编辑器的基础操作以及一些高级特性。 1. **启动和退出VI编辑器** - 启动:在命令行输入`vi`或`vim`后跟文件名,如`vim filename.txt`。 - 退出:在编辑模式下,按...
VBScript 打开一个VI-综合文档
05-23
VBScript 打开一个VI
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 387
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 614
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 545
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 822
计算机网络—三种交换方式图文详解
linux 实验三vi编辑器
04-30
Linux实验三主要是介绍vi编辑器的使用方法和常用命令。vi是一款强大的文本编辑器,常用于Linux系统中进行文本编辑和编程。以下是关于vi编辑器的介绍: vi编辑器有三种模式:命令模式、插入模式和底行模式。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值