vlan综合实验

已于 2024-05-17 19:42:13 修改
阅读量646 收藏 19
点赞数 15
文章标签: 网络 开发语言
于 2024-05-17 19:22:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74851380/article/details/139011724
版权

一、拓扑图

二、实验要求

1、pc1和pc3所在接口为access;属于vlan2;

   pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;

pc4可以访问pc6;  pc5不能访问pc6;

2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;

3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;

三、实验思路

1.pc1和pc3所在接口为access口,根据实验要求,pc2,pc4,pc5,pc6所在接口以及lsw1的g0/0/4口为hybird口,其余为trunk口。

2.pc5不能访问pc6:当pc5想要访问pc6时,发出的数据在lsw3的g0/0/3口打上vlan 5的标签,lsw3查mac地址表发现要从它的g0/0/2口转发出去,如果要让pc5不能访问pc6,需要在g0/0/2口的untagged中没有vlan 5(不撕掉vlan 5的标签),这样lsw3的g0/0/2口转发的数据帧是带vlan 5的标签的,而pc端是不识别带标签的数据帧的,这样实现了pc5不能访问pc6。

3.pc2可以访问pc4,pc5,pc6,其所在接口untagged表中有vlan 3,4,5,6,pc4同理,pc5所在接口的untagged表中有vlan 3,4,5,pc6所在接口的untagged表中有vlan 3,4,6

4.由于lsw1只和R1连了一条物理线,而拓扑图中有五个vlan,所以可以将g0/0/0口划分1个子接口g0/0/0.1,这个子接口可以处理带标签的数据帧(因为只划分了一个子接口所以这个接口接收vlan 2的数据帧,物理口统一管理撕掉标签的vlan 3,4,5,6的数据帧,注意:物理口只能接收撕掉标签的数据帧),lsw1的g0/0/4口需要慎重选择加入的vlan!在这里加入vlan 1,例如:当pc1访问pc2时,pc1发出的数据在lsw1的g0/0/1口打上vlan 2的标签,lsw1查看mac地址表发现是从g0/0/4口转发出去,g0/0/4口发现它的pvid和这个数据帧的vlan id不一样,于是查看它的untagged表,发现没有这个vlan id,所以g0/0/4口将这个数据带标签转发出去,到了R1的g0/0/0.1口发现这个数据包的vlan id和它的pvid一样撕掉标签,查看路由表,然后知道了数据包从g0/0/0口转发,g0/0/0口将这个将数据包转发出去到lsw1的g0/0/4口,g0/0/4口给这个数据包打上自己的pvid(也就是vlan 1----注意:如果是其他的vlan,例如vlan 2,在后续g0/0/2口转发数据帧的时候,g0/0/2口的untagged中是没有vlan 2的,所以转发的是带标签的数据帧,上面也说了pc端是不识别带标签的数据帧的,所以pc2会将这个数据帧丢弃,以至于pc1访问不到pc2),查看mac地址表,将数据帧从g0/0/2口转发,g0/0/2口默认是可以撕vlan 1的标签的,所以g0/0/2口将数据帧的标签撕掉后转发,最终实现了pc1访问pc2;但是如果将lsw1的接口加入到其他vlan可能导致有些pc获取不到IP地址,或者pc之间的访问不通。

四、实验配置

Sw1:

[sw1]vlan batch 2 to 6

[sw1]int g0/0/1

[sw1-GigabitEthernet0/0/1]port link-type access

[sw1-GigabitEthernet0/0/1]port default vlan 2

[sw1-GigabitEthernet0/0/1]int g0/0/2

[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 3

[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 6

[sw1-GigabitEthernet0/0/2]int g0/0/3

[sw1-GigabitEthernet0/0/3]port link-type trunk

[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6

[sw1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 to 6

Sw2:

[sw2]vlan batch 2 to 6

[sw2]int g0/0/1

[sw2-GigabitEthernet0/0/1]port link-type access

[sw2-GigabitEthernet0/0/1]port default vlan 2

[sw2-GigabitEthernet0/0/1]int g0/0/2

[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 4

[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 6

[sw2-GigabitEthernet0/0/2]int g0/0/3

[sw2-GigabitEthernet0/0/3]port link-type trunk

[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6

[sw2-GigabitEthernet0/0/3]int g0/0/4

[sw2-GigabitEthernet0/0/4]port link-type trunk

[sw2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 6

Sw3:

[sw3]vlan batch 2 to 6

[sw3]int g0/0/1

[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 5

[sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5

[sw3]int g0/0/2

[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 6

[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 6

[sw3]int g0/0/3

[sw3-GigabitEthernet0/0/3]port link-type trunk

[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6

R1:

配置ip:

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[R1]int g0/0/0.1

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2----封装802.1格式

[R1-GigabitEthernet0/0/0.1]arp broadcast enable---开启arp广播

[R1-GigabitEthernet0/0/0.1]ip add 192.168.2.1 24

[R1]dhcp enable ----开启dhcp

[R1]ip pool aa ---创建地址池 aa

[R1-ip-pool-aa]network 192.168.1.0 mask 24

[R1-ip-pool-aa]gateway-list 192.168.1.1

[R1-ip-pool-aa]dns-list 8.8.8.8

[R1]ip pool bb --创建地址池 bb

[R1-ip-pool-bb]network 192.168.2.0 mask 24

[R1-ip-pool-bb]gateway-list 192.168.2.1

[R1-ip-pool-bb]dns-list 8.8.8.8

[R1]int g0/0/0.1

[R1-GigabitEthernet0/0/0.1]dhcp select global --选择全局配置

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]dhcp select global

一小只刁
关注
VLAN综合实验
kouacbb的博客
05-28 288
实验需求 解决思路 此实验有4个广播域,左边4个VLAN分别成为VLAN2和VLAN3两组,右边2个VLAN各一组,则安排192.168.1.0/24~192.168.4.0/24网段 实验配置 Sw1 [sw1]vlan 2 [sw1]vlan 3 [sw1]int g 0/0/3 [sw1-GigabitEthernet0/0/3]port link-type access [sw1-GigabitEthernet0/0/3]port default vlan 2 [s.
VLAN划分-----计算机网络
阿古朵
11-29 1763
vlan划分
VLAN 综合实验
wa0128的博客
11-27 220
1、pc1和pc3所在接口为access;属于vlan 2;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;但pc4可以访问pc6;pc5不能访问pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;
【路由交换技术】VLAN综合实验
Limit_23的博客
07-14 1153
通过在交换机上划分VLAN,并用ping命令测试在同一VLAN和不同VLAN中设备的连通性,以及使用display mac-address和display vlan查看表内信息,验证了在交换机上划分VLAN 的作用。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
HCIA/HCIP使用eNSP模拟VLAN综合实验2
12-21
VLAN Comprehensive Experiment.topo
HCIA,OSPF+VLAN综合实验
07-18
HCIA,OSPF+VLAN综合实验
个人计算机与网络的安全
nn_84的博客
09-24 307
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 682
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1001
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
【在Linux世界中追寻伟大的One Piece】验证TCP
weixin_74809706的博客
09-22 1701
成功调用该函数后,Winsock库的状态会被初始化,应用程序就可以使用Winsock提供的一系列套接字服务,如地址家族识别、地址转换、名字查询和连接控制等。在调用WSAStartup函数后,如果应用程序完成了对请求的Socket库的使用,应调用WSACleanup函数来解除与Socket库的绑定并释放所占用的系统资源。这样,编译器就能够识别并理解Winsock2中定义的数据类型和函数,从而能够正确地编译和链接网络相关的代码。接受客户端的连接请求,并返回一个新的套接字描述符,用于与客户端进行通信。
BGP相关知识笔记
Richardlygo的博客
09-23 1245
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 244
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
网络层——IP
weixin_74269833的博客
09-28 820
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 920
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
QEMU 用户网络与桥接网络设置总结
最新发布
aspirestro三水问海的博客
09-28 313
QEMU 用户网络与桥接网络设置总结
虚拟机开启网络代理设置,利用主机代理访问国外资源
09-24 391
有时候需要访问一些镜像网站拉取安装包或是学习资料,由于国内外网络环境差异和网络安全的问题,总会被阴拦。下文来说一下虚拟机centos7如何通过连接主机的代理软件来访问国外资源。
enspvlan、stp综合实验
08-30
在enspvlan、stp综合实验中,首先需要进行VLAN划分和命名。可以使用命令批量创建vlan并给交换机命名。接下来需要设置端口模式,将接口模式设为access,然后将接口划分到相应的vlan中。还需要配置MSTP,进入MSTP配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值