划分VLAN防MAC欺骗-通过思科模拟器实现

已于 2022-10-19 16:22:31 修改
阅读量1k 收藏 11
点赞数 1
文章标签: 网络
于 2022-10-19 10:08:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44783777/article/details/127400649
版权

划分VLAN防MAC欺骗-通过思科模拟器实现

一、实验目的

 1.验证通过VLAN划分广播域的过程。
 2.验证通过VLAN划分防御MAC地址欺骗的过程。

二、实验环境

 Cisco Packet Tracer软件作为实验平台

三、实验内容

 对网络划分VLAN,验证通过VLAN防御MAC地址欺骗。

四、实验结果

(1) 拓扑结构

center

(2) ip地址和mac地址

center

PC0的IP地址和mac地址

center

PC1的IP地址和mac地址

center

PC2的IP地址和mac地址

设备名Ip地址子网掩码Mac地址
PC0192.1.1.1255.255.255.00060.4797.E23D
PC1192.1.1.2255.255.255.000E0.8F76.520A
PC2192.1.1.3255.255.255.00002.1782.7B8B
各个主机的Ip地址和Mac地址

(3) 划分VLAN前switch0的MAC转发表

Alt

Switch0的MAC转发表(没有发生MAC欺骗)

Alt

Switch0的MAC转发表(发生MAC欺骗)

       将PC2的MAC地址0002.1782.7B8B改为PC0的MAC地址0060.4797.E23D后进行PC1和PC2的ICMP报文传输,可以看到通往PC0的交换路径换成了通往PC2的交换路径。

(4)划分VLAN

Alt

Switch0添加vlan

       Switch0添加一个vlan2,编号是2。

Alt

Switch0的fa0/1端口划分到vlan2

Alt

Switch0的fa0/1端口划分到vlan2

       分别将交换机switch0的FastEthernet0/1和FastEthernet0/2作为接入端口(Access)分配给VLAN2。

(5) PC2和PC1之间ICMP报文传输

Alt

PC2和PC1之间的ICMP报文传输

       可以看到,PC2和PC1之间进行ICMP报文传输失败

(6) switch0的MAC地址表

Alt
       表中0060.4797.E23D对应的转发端口是switch0连接PC0的端口FastEthernet0/1。0060.4797.E23D对应的转发端口是switch0连接switch1的端口FastEthernet0/3,表明vlan2内终端发送给PC0的MAC地址的MAC帧只能到达PC0。

Alyx-X16
关注
基于MAC地址划分VLAN实验
qq_22792465的博客
06-10 2548
将PC9 PC10 PC11基于mac地址进行VLAN划分,将指定的5号端口设置为混合端口,建立无标记帧与VLAN2、VLAN3和VLAN4之间的关联,在指定交换机端口中启动基于MAC地址划分VLAN的功能使得PC9 PC10 PC11划入VLAN2 VLAN3 VLAN4中。PC9因为属于了VLAN2,PC1也属于VLAN2所以可以ping通,需要注意的是当在书写mac地址时不要写错,否则会ping不通,因为所写的根本不是所对应主机的正确mac地址。1、建立MAC地址VLAN之间的关联。
VLAN划分-思科模拟器-基础回顾
garliccc的博客
04-07 1981
VLAN划分-思科模拟器-基础回顾 VLAN(Virtual Local Area Network)是虚拟局域网的简称,是指将一个或者多个局域网中的设备通过配置,能够像连接在一个信道中进行通信,实际它们分布在不同的局域网网段中。 在802.1Q帧的帧结构,帧中的tag字段中有一个12位的VLAN ID,指明该数据帧所属的VLAN的ID。每个支持802.1Q标准的设备发送的数据帧都会包含该域,该字段为12比特,理论上支持2^12=4096个VLAN,范围为0-4095,但是VLAN0用于识别帧的优先级,40
交换机VLAN划分(模拟器实验文档)
12-30
这个是一个在思科模拟器上做交换机VLAN划分实验时的文档,内有操作命令。
MAC欺骗-通过思科模拟器实现
qq_44783777的博客
10-19 2677
通过思科模拟器模拟实现MAC欺骗
基于MAC地址划分VLAN
杨奇的博客
05-08 2万+
实验环境: 1、当MAC地址为00-00-00-00-00-01的PC接入交换机时,将其划分VLAN 10,且可以和VLAN 10的服务器通信 2、当MAC地址为00-00-00-00-00-02的PC接入交换机时,将其划分VLAN 20,且可以和VLAN 20的服务器通信 SW1 <Huawei>system-view //进入全局配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname SW1
基于Cisco交换机实现VLAN划分
锦衣
05-13 1869
Cisco交换机基本命令交换机网络层 3层路由器ARP协议分析TRUNKVLAN(Virtual LAN) 虚拟局域网单臂路由路由器-DHCP中继用服务器配置DHCP服务器:ICMP协议三层交换机:三层路由器+二层交换机组合HSRP协议(思科)/VRRP协议 交换机 交换机工作在数据链路层:根据mac地址表转发数据,硬件转发 交换机(Switch)工作原理: 收到一个数据帧后: 首先学习帧中的源mac地址来形成mac地址表 然后检查帧中的目标mac地址,并匹配mac地址表: 如表中有匹配
【Cisco Packet Tracer| 三.单交换机划分VLAN
每天都要坚持刷题的博客
04-20 2341
计算机网络实验二.单交换机划分VLAN
交换机实验帮助:交换机 VLANMAC与端口绑定,链路聚合,静态路由
06-15
通过将特定的MAC地址与交换机端口关联,只允许已知设备连接到该端口,可以有效MAC欺骗和未经授权的接入。 5. **链路聚合**(Link Aggregation): - 链路聚合,也称为EtherChannel或Port Channel,是将多个...
3-2019050383-周录塔-网络监听1
08-08
通过这次实验,我们了解到,通过修改MAC地址欺骗交换机的MAC-Port表可以实现监听。然而,为了维持欺骗效果,攻击机需要持续欺骗交换机。同时,实验还强调了范监听的各种措施,包括静态配置MAC-PORT、使用路由器、...
3-2019051110-张迈-网络监听1
08-08
在实验中,通过Cisco模拟器构建了三台主机的网络环境。首先,查看交换机的MAC地址表,然后修改主机的MAC地址或构造伪造源MAC的数据包,实施欺骗。当数据包被转发至错误的端口时,监听主机就能捕获到原本不应属于它的...
3-2019051098-张景曦-网络监听1
08-08
在实验中,通过Cisco模拟器搭建环境,设置不同主机的IP和MAC地址,然后观察交换机的MAC-PORT表变化。通过修改MAC地址或构造伪造数据包,欺骗交换机,使目标主机的数据包被转发到攻击者主机。通过抓包工具,如...
史上最详细全中文 Cisco 3560交换机使用手册
weixin_34242509的博客
11-19 2814
史上最详细全中文 Cisco 3560交换机使用手册 (末尾送交换机安全技术) 目 录 CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 3 一、Cisco? Catalyst? 3560-E系列交换机介绍... 3 1、概述... 3 2、交换机配置... 3 3、Cisco Catalyst 3560-E软件... 5 4...
基于华为ENSP模拟器-vlan划分网络
最新发布
菜鸟学安全的博客
01-03 1093
使用三层交互机,设置vlan用于隔离网络,并在三层交互机为网关保证各个vlan之间的通讯。
思科模拟器:通过一台三层交换机及两台二层交换机和6台电脑划分3个VLAN,并建立三个网关让电脑之间互通
热门推荐
qq_37400312的博客
03-21 6万+
不同的VLAN,不同的网关,三层交换机和二层交换机下的6台电脑该如何通信呢?快快点进来看看吧
两台思科交换机vlan划分_思科模拟器多台交换机的VLAN划分
weixin_39812533的博客
12-20 360
Switch>Switch>enaSwitch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp domain 1(1是名字自己取)Switch(config)#vtp password 1(1是密码自己取)Switch(config...
华为ENSP模拟器简易路由交换机分段划分Vlan
liuzhangqun的博客
03-30 3796
ENSP模拟器简易交换路由分段
思科模拟器入门基础-交换机VLAN划分
m0_60984906的博客
12-15 4707
思科模拟器 初级入门 中职计算机专业思科基础教程
基于mac地址划分vlan
weixin_41457446的博客
07-16 3586
二、VLAN的高级配置一(基于mac地址划分vlan) 1.实验目的:掌握基于mac地址划分vlan的操作方法。 2.实验拓扑: 3.配置步骤。 3.1 LSW1的GE0/0/1口做trunk;LSW4的GE0/0/1口做trunk interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 3.2 将LSW4的GE0/0/2、GE0/0/3口分别划分vlan10、vlan20 interfac
思科模拟器划分vlan
12-26
思科模拟器中,可以通过以下步骤来划分VLAN: 1. 首先,构建网络拓扑图,并设置各个主机的IP地址。 2. 进入思科模拟器的命令行界面。 3. 使用以下命令创建VLAN: ``` vlan <vlan_id> ``` 其中,`<vlan_id>`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值