ENSP实验:VLAN原理

最新推荐文章于 2024-07-15 09:55:29 发布
最新推荐文章于 2024-07-15 09:55:29 发布
阅读量1k 收藏 3
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28563707/article/details/132368361
版权

一、实验原理

华为vlan部分的接口模式

  1. 只要流量进入华为设备将马上被打上标签,华为设备内部转发的流量均存在标签
  2. 华为设备交换机上所有接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出
  3. 从某个接口转出时,除了查看允许列表以外,还需要决定是否要带着标记出去
  4. 若某个流量从交换机某个接口进入时没有标签,将被标记上该接口的PVID值所代表的vlan标签
  5. 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许则可以进入,若未被允许则被丢弃
  6. PC若接收到存在标签的流量则丢弃

无论接口为任何模式,均适用于以上六条规则

access模式

只允许一个vlan通过,允许列表无法定义,PVID就是允许的VLAN,出接口的时候剥离标签

trunk模式

所有VLAN均可手动添加到允许列表中,默认仅PVLAN在允许列表,且PVLAN的出规则为不标记,其他VLAN出规则为标记

hybrid模式

所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记,默认PVLAN为VLAN1,出向规则为不标记。一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时定义是否可以标记

[sw1]interface g0/0/7

[sw1-g0/0/7]port hybrid tagged vlan 2 to 3 #指定打标签的vlan列表

[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5 #指定不打标签的vlan列表

[sw1-GigabitEthernet0/0/7]port hybrid pvid 2 # 指定pvid

[sw1]display port vlan active   查看接口的VLAN转发规则

二、ENSP仿真实验概述

ensp的介绍

"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。

以下是ENSP的一些主要介绍和功能:

  1. 网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。
  2. 设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。这样,用户可以在没有实际硬件设备的情况下,通过软件模拟真实设备的功能和特性。
  3. 配置和管理:用户可以通过ENSP对虚拟设备进行配置和管理。可以设置设备的接口、IP地址、路由协议、VLAN、安全特性等等,就像在真实设备上进行配置一样。
  4. 网络测试:ENSP支持模拟各种网络测试场景,如故障排除、负载均衡、链路聚合、网络性能测试等。用户可以在虚拟环境中模拟这些场景,以评估和优化网络的性能和稳定性。
  5. 学习和培训:ENSP是一个非常有用的教学工具,特别适合学生和网络工程师用于学习和实验华为设备的配置和操作。它可以提供一个安全的实验环境,让用户在不影响真实网络的情况下学习和实践。
  6. 版本支持:ENSP支持多种华为设备的模拟,包括不同型号和操作系统版本。这使得用户可以根据自己的需求选择合适的设备进行模拟和测试

ensp的安装

依次安装VirtualBox(版本5.2.26)、WinPcap(版本4.1.3)、Wireshark(版本:1.12.4)、ensp(版本:1.3.00.100)

三、实验要求

 

Untitled

三、实验分析

1、pc2/4/5/6 在同一个网段中,pc1/3 在同一个网段中 2、分别在两台交换机上创建vlan 3、将接口划分vlan,并配置接口的链路模式 4、配置交换机与交换机之间的trunk干道(混合模式亦可),放行vlan 5、配置路由器子接口,实现vlan间路由 5、配置DHCP,下发IP地址

四、实验步骤

配置路由器

由于vlan2所在的网段和其他vlan所在的网段不同,所以vlan2由路由器的子接口管理,其他vlan由物理接口统一管理

设置子接口与物理接口

[R1]interface g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 #配置封装标准,从此接口进出时要封装vlan id
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #开启子接口的arp广播功能

[R1]inter g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24

配置DHCP服务

创建两个dhcp池塘

[R1]dhcp enable 
[R1]ip pool a
[R1-ip-pool-a]network 192.168.1.0 mask 24
[R1-ip-pool-a]gateway-list 192.168.1.1
[R1]ip pool b
[R1-ip-pool-a]network 192.168.2.0 mask 24
[R1-ip-pool-a]gateway-list 192.168.2.1

在子接口与物理接口上开启dhcp下发功能

[R1-GigabitEthernet0/0/0.1]dhcp select global
[R1-GigabitEthernet0/0/0]dhcp select global

配置交换机

在两台交换机上创建所需的vlan

[SW1]vlan batch 2 to 6

[SW2]vlan batch 2 to 6

设置access接口

将连接PC1和PC2的两个端口g0/0/3和g0/0/2端口设置为access并划分到vlan2

[SW1]inter g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 2
[SW1]inter g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 2

设置trunk干道

因为PC2可以访问PC4\5\6,所以vlan3\5\6可以通过trunk干道,vlan4不需要通过,因为PC4不允许访问PC5\6

g0/0/1接口也需要设置为trunk,允许vlan3\5\6通过且携带标签,将pvid设为1

[SW1-GigabitEthernet0/0/6]port link-type trunk
[SW1-GigabitEthernet0/0/6]port trunk allow-pass vlan 3 5 to 6

[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 5 to 6

因为PC1\3也可以访问PC2\4\5\6,但由于PC1\3和后者不在同一个网段,访问或者需要借助路由器实现,按照设计,PC1\3来到192.168.2.0/24网段时的出接口是R1的物理接口,没有任何vlan的封装,只需要确保到PC2\4\5\6的出接口允许vlan1通过且剥离vlan1即可

设置PC2\4\5\6的接入口

由于PC2\4可以被任何流量访问,故设置为hybrid pvid3\4 U1to6,即所有VLAN都可以访问,但进入此接口时要贴上标签vlan3\4

[SW1-GigabitEthernet0/0/4]port hybrid pvid vlan 3
[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 1 to 6

[SW1-GigabitEthernet0/0/5]port hybrid pvid vlan 4
[SW1-GigabitEthernet0/0/5]port hybrid untagged vlan 1 to 6

由于PC5除了不能被vlan4的PC4访问以外,其余流量均可以访问,所以设置为hybrid pvid5 U1to3 5to6

[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 3 5 to 6

由于PC6不能被vlan4的PC4和vlan5的PC5访问,其余流量可以访问,所以设置为hybrid pvid 6 U1to3 6

[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 1 to 3 6

设置SW1到R1的出接口

PC1\3在访问网关时要到路由器的子接口,进子接口前必须有vlan2的封装,故出交换机的g0/0/1的时候不能撕标签,而其他流量到路由器都是走物理接口需要将自带的标签撕掉所以g0/0/1的配置是hybrid pvid1 U1 3to6 T2

[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 3 to 6
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 2

验证

PC2能ping通PC4\5\6

PC>ping 192.168.2.253

Ping 192.168.2.253: 32 data bytes, Press Ctrl_C to break
From 192.168.2.253: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.2.253: bytes=32 seq=2 ttl=128 time=31 ms
From 192.168.2.253: bytes=32 seq=3 ttl=128 time=32 ms
From 192.168.2.253: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.2.253: bytes=32 seq=5 ttl=128 time=31 ms

--- 192.168.2.253 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/34/47 ms

PC>ping 192.168.2.252

Ping 192.168.2.252: 32 data bytes, Press Ctrl_C to break
From 192.168.2.252: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.2.252: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.2.252: bytes=32 seq=3 ttl=128 time=62 ms
From 192.168.2.252: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.2.252: bytes=32 seq=5 ttl=128 time=78 ms

--- 192.168.2.252 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/56/78 ms

PC>ping 192.168.2.254

Ping 192.168.2.254: 32 data bytes, Press Ctrl_C to break
From 192.168.2.254: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.2.254: bytes=32 seq=2 ttl=128 time=63 ms
From 192.168.2.254: bytes=32 seq=3 ttl=128 time=62 ms
From 192.168.2.254: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.2.254: bytes=32 seq=5 ttl=128 time=63 ms

--- 192.168.2.254 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/59/63 ms

PC4不能ping通PC5

PC>ping 192.168.2.252

Ping 192.168.2.252: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!

--- 192.168.2.252 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

PC5不能ping通PC6

PC>ping 192.168.2.254

Ping 192.168.2.254: 32 data bytes, Press Ctrl_C to break
From 192.168.2.252: Destination host unreachable
From 192.168.2.252: Destination host unreachable
From 192.168.2.252: Destination host unreachable
From 192.168.2.252: Destination host unreachable
From 192.168.2.252: Destination host unreachable

--- 192.168.2.254 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

PC1访问PC2

PC>ping 192.168.2.251

Ping 192.168.2.251: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.251: bytes=32 seq=2 ttl=127 time=94 ms
From 192.168.2.251: bytes=32 seq=3 ttl=127 time=46 ms
From 192.168.2.251: bytes=32 seq=4 ttl=127 time=79 ms
From 192.168.2.251: bytes=32 seq=5 ttl=127 time=78 ms

--- 192.168.2.251 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/74/94 ms

PC1访问PC4

PC>ping 192.168.2.253

Ping 192.168.2.253: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.253: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.2.253: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.2.253: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.2.253: bytes=32 seq=5 ttl=127 time=78 ms

--- 192.168.2.253 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/78/78 ms

PC1访问PC5

PC>ping 192.168.2.252

Ping 192.168.2.252: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.252: bytes=32 seq=2 ttl=127 time=125 ms
From 192.168.2.252: bytes=32 seq=3 ttl=127 time=94 ms
From 192.168.2.252: bytes=32 seq=4 ttl=127 time=94 ms
From 192.168.2.252: bytes=32 seq=5 ttl=127 time=94 ms

--- 192.168.2.252 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/101/125 ms

PC1访问PC6

PC>ping 192.168.2.254

Ping 192.168.2.254: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.254: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.2.254: bytes=32 seq=3 ttl=127 time=94 ms
From 192.168.2.254: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.2.254: bytes=32 seq=5 ttl=127 time=109 ms

--- 192.168.2.254 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/89/109 ms

总结

所有连接终端的接口如果涉及特殊的访问规则,那么就单独划分到一个vlan,并最好采用hybrid模式,将不允许访问它的主机所在的vlan不要写在允许列表中,其余都写在允许列表中并且剥离标签,否则电脑识别不了带标签的数据包

所有交换机之间的接口最好设置为trunk,最好允许所有vlan通过,那些特殊的访问规则交由连接终端的hybrid接口处理

交换机连接路由的接口上最好设置为hybrid模式,并且允许所有vlan通过但是要注意,贴标签的vlan要和路由器子接口所管理的vlan一致,不贴标签的数据包才会到达路由器的物理接口被统一管理。

SolarisFisherMan
关注
ENSP---VLAN配置实验
m0_53662978的博客
04-04 3705
一、实验目标 掌握VLAN的创建方法; 掌握Trunk、Access链路的接口配置方法; 掌握Hybird接口的配置方法; 掌握将接口与VLAN相关联的配置方法。 二、实验拓扑 三、基本配置 在S1、S2上创建Eth-Trunk 1,并配置为静态LACP模式,然后将这两台交换机的两个接口分别加入Eth-Ttrunk 1: S1: [S1]int Eth-Trunk 1 [S1-Eth-Trunk1]mode lacp [S1-Eth-Trunk1]q Apr 4 20
ensp中关于vlan配置实验
热门推荐
390的博客
04-26 1万+
一.Vlan配置 1.配置如图所示拓扑图 2.首先对LSW1进行配置 (1) 网络拓扑图具体如右图所示: (2)对三台PC机配置IP地址和子网掩码: (3)查看vlan信息 [SW1]display vlan 划分VLAN之前,所有PC都在vlan1中,所以可以互相通信。 (4)在交换机上创建VLAN2和V...
ENSPVLAN的设置
最新发布
2301_81704123的博客
07-15 1958
VLAN(Virtual Local Area Network)即虚拟局域网,是一种将一个物理的局域网在逻辑上划分成多个广播域的技术。以下是关于 VLAN 的一些详细介绍:一、基本概念1. 作用:- 隔离广播域:通过将网络划分为不同的 VLAN,广播帧只会在同一 VLAN 内传播,而不会扩散到其他 VLAN 中,从而有效地控制广播风暴的范围,提高网络的整体性能和安全性。
使用ENSP完成虚拟局域网(VLAN配置实验
m0_63464778的博客
01-01 6083
实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机LSW1放置在一 楼,在一楼办公的部门有市场部和技术部;二层交换机LSW2放置在二楼,在二楼办公的部门有市场部和人事部。由于交换机组成的是一个广播网,交换机连接的所有主机都能互相通信,而公司策略是:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问,因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成 Access接口划分到相应VLAN
华为vlan实验
weixin_45908354的博客
05-16 1897
在SW1的g0/0/1 和 SW2的g0/0/2 接口上配置混杂模式,pvid为3, untagged VLAN 4 5 , tagged vlan 2 3。相当于把vlan 45 在这儿换成 vlan3。 1、交换机和pc间的vlan接口模式 SW1 [sw1]vlan batch 2 to 5 [sw1]int GigabitEthernet 0/0/3 [sw1-GigabitEthernet0/0/3]port link-type access [sw1-GigabitEthernet0/0/3]p
华为eNSP交换机原理实验
Jiaz11121的博客
04-26 1969
1.拓扑图 2.要求 将S1的两个端口加入到VLAN10,将S2的两个端口加入到VLAN20 2.测试两台PC能否通信?分析原因(YES) 3.将S1的E0/0/2端口改为TRUNK端口,允许VLAN10通过,将S2的E0/0/2端口改为TRUNK端口,允许VLAN20通过 4.测试两台PC能否通信?分析原因(NO) 3.实验过程 1.将S1的两个端口加入到VLAN10,将S2的两个端口加入到VLAN20 2.测试连通性 结果:可以ping通。 分析原因如下: 当PC1发的数据包到黑圈端口时,会被
eNSP——vlan原理和基础配置
scy1034446395的博客
01-02 1143
eNSP——vlan原理和基础配置
ensp_vlan实验手册_by_hxy
HXY
11-22 996
【代码】ensp_vlan实验手册_by_hxy。
华为模拟器eNSP练习题-VLAN
01-04
"VLAN"这个文件可能是一个配置文件或者实验步骤的文档,详细说明了如何在eNSP配置和验证VLAN的设置。 在进行VLAN配置时,我们需要考虑以下几点: - VLAN间的通信:不同VLAN之间的设备不能直接通信,需要通过路由...
简单ensp实验作业.zip
10-30
【标题】"简单ensp实验作业.zip" 指的是一项使用ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行的实验练习,这个压缩包很可能是包含了与实验相关的配置文件、拓扑图或者指导文档等内容。...
华为eNSP搭建的综合实验+实验报告
07-26
- 在eNSP中,可以通过配置GRE隧道来模拟跨域数据传输,实现不同VLAN或子网之间的通信,这对于网络隔离和资源优化非常有用。 2. **OSPF(开放最短路径优先)**: - OSPF是一种内部网关协议(IGP),用于在一个自治...
综合组网实验(eNSP)(vlanvlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
eNSP使用和实验教程详解
11-30
化为eNSP模拟器使用手册,实验教程详解。注意模拟器上得命令可能和机器上得命令不一样
eNSP——VLAN配置实验
m0_65544268的博客
07-17 3494
交换机互联的端口模式必须一样。【即LSW5的G0/0/3和LSW6的G0/0/3的接口模式必须一样】4)进入接口G0/0/3配置VLAN。2)进入接口G0/0/1配置VLAN。3)进入接口G0/0/2配置VLAN。1)进入接口G0/0/3配置VLAN。2)进入接口G0/0/2配置VLAN。3)进入接口G0/0/1配置VLAN。1)系统视图开启VLAN100。默认只允许通过一个VLAN标签。可以允许多个VLAN标签通过。
华为eNSP vlan综合实验
Jiaz11121的博客
04-26 2249
实验拓扑图: 实验说明: 1.如图所示,在左侧S2交换机上完成聚合VLAN 88的配置。 2.如图所示,在右侧S3交换机上完成聚合VLAN 99的配置。 3.在S1、S2、S3交换机上配置VLAN 100和VLAN 200的相关内容。 4.在S1、S2、S3交换机上配置配置RIP V2版本路由协议,使得全网通信。 提示:借助VLAN 100完成S2和S1的通信,VLAN200完成S1和S3的通信。 实验配置: 测试连通性 PC1pingPC3、PC5 PC1pingPC7、PC8 PC8pingPC7、
华为 VLAN实验
weixin_67259816的博客
10-22 1495
1.在交换机创建VLAN 2.将接口划分进对应的VLAN 3.Trunk干道 4.路由器的子接口
华为eNSP 实验:划分VLAN
zhgjx_ywz的博客
06-26 1364
LSW1-port-group-1]group-member g0/0/3 to g0/0/4 //g0/0/3和g0/0/4属于端口组。[LSW1-GigabitEthernet0/0/1]port default vlan 10 //把接口划入VLAN 10。[LSW1]interface g0/0/1 //进入接口 g0/0/1。[LSW1-GigabitEthernet0/0/1]quit //退出。[LSW1]interface g0/0/2 //进入接口g0/0/2。
华为ensp实验——Vlan配置
Nove1205的博客
04-15 931
Vlan配置(Access接口和Trunk接口)
ENSP---VLAN间路由配置实验
m0_53662978的博客
05-26 2599
一、实验目标 掌握在VLAN间路由的Trunk链路配置方法; 掌握在单个物理接口上配置多个子接口的方法; 掌握在VLAN间实现ARP通信的方法.
华为eNSP模拟器:免费网络仿真工具
eNSP的主要功能是仿真华为的企业级网络设备,如路由器和交换机,这使得学习者和工程师能够在一个近似真实的环境中练习和理解网络原理。 1. **仿真功能**: eNSP能够精确地模拟华为的网络设备,包括AR系列路由器、S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值