ensp vlan搭建(一)

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量421 收藏 7
点赞数 4
分类专栏: ensp 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52127908/article/details/137961578
版权

vlan间通信

拓扑图

实验目标 

使vlan 10和vlan 20之间不能通信,vlan 10 和vlan 20 各自内部的主机可以互访

实验原理

随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。VLAN( Virtual Local Area Network )即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置 VLAN ,可以实现在同一个 VLAN 内的用户可以进行二层互访,而不同 VLAN 间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。

VLAN链路分为两种类型:Access链路和Trunk链路。

接入链路(Access Link):连接用户主机和交换机的链路称为接入链路。如本例所示,图中主机和交换机之间的链路都是接入链路。

干道链路(Trunk Link):连接交换机和交换机的链路称为干道链路。如本例所示,图中交换机之间的链路都是干道链路。干道链路上通过的帧一般为带TagVLAN帧。

华为交换机以太网端口分为Access端口Trunk端口Hybrid端口

Access端口

  • Access端口在收到数据后会添加VLAN TagVLAN ID和端口的PVID相同。
  • Access端口在转发数据前会移除VLAN Tag

     Trunk端口  

  • Trunk端口收到帧时,如果该帧不包含Tag,将打上端口的PVID;如果该帧包含Tag,则不改变。
  • Trunk端口发送帧时,该帧的VLAN IDTrunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。

IP配置

PC1 192.168.1.1 255.255.255.0
PC2 192.168.1.2 255.255.255.0
PC3 192.168.1.3 255.255.255.0
PC4 192.168.1.4 255.255.255.0

R1

创建vlan

vlan batch 10 20

接口配置

Access端口

命令视图下切换端口,声明端口类型,配置所属vlan

int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access 
port default vlan 20

 

 Trunk端口 

 命令视图下切换端口,声明端口类型,配置允许通过的vlan

int g0/0/3
port link-type trunk 
port trunk allow-pass vlan 10 20

 

R2

同R1配置

int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access 
port default vlan 20
int g0/0/3
port link-type trunk 
port trunk allow-pass vlan 10 20

 

实验结果

vlan 10 :PC1 PC3

vlan 20 :   PC2 PC4

PC1 可以ping通PC3。

PC1 不能ping通PC2。 

jokeran1212
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验一利用eNSP搭建基础网络.docx
06-12
实验一主要介绍如何利用eNSP (Enterprise Network Simulation Platform,企业网络仿真平台)来搭建基础网络,这是一个广泛应用于网络教学和实践操作的工具。eNSP允许用户在虚拟环境中模拟真实的网络设备,如路由器和...
使用eNSP搭建小型园区网
06-20
一、项目:使用eNSP搭建小型园区网 使用交换机、路由交换机(三层交换机)、路由器构建园区网,并通过部署DHCP服务器为用户主机自动分配IP地址。 二、知识储备: 1.交换机及其工作原理。 2.VLAN的基本概念、划分方法...
ensp无线局域网搭建实验
04-20
在这里,我们将主要讨论如何利用ENSP搭建无线局域网,并重点关注"ensp的ac"这一关键概念。 "ensp的ac"指的是在ENSP中模拟的Access Controller(接入控制器)。在无线网络中,AC是核心组件,负责管理、控制和安全...
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的...
华为eNSP搭建的综合实验+实验报告
07-26
- 在eNSP中,可以通过配置GRE隧道来模拟跨域数据传输,实现不同VLAN或子网之间的通信,这对于网络隔离和资源优化非常有用。 2. **OSPF(开放最短路径优先)**: - OSPF是一种内部网关协议(IGP),用于在一个自治...
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 202
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 215
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 126
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 799
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 955
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 870
计算机网络技术期末复习
CWPIN21的博客
07-17 1018
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 574
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
如何保护你的网络安全?
m0_70655343的博客
07-15 719
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
Linux系统和常用操作命令
Baizeh的博客
07-16 1285
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
socket 收发TCP/UDP
Word_And_Me_的博客
07-19 344
个人测试记录,有问题还请指出,谢谢参考:C++开发基础之网络编程WinSock库使用详解TCP/UDP Socket开发_c++ udp使用什么库-CSDN博客代码中Logger测试见文章: c++中spdlog的使用/python中logger的使用-CSDN博客收发TCP信号 运行结果如下: 收发UDP信号 3、SocketManager.cpp
wls2下的centos使用桥接模式连接宿主机网络独立静态ip
唯有热爱 可抵万难
07-19 283
7.使用 ip addr查看局域网ip(ifconfig可能看不到局域网ip),查到ip后,修改对应的网卡文件,这里是 eth0,则去/etc/sysconfig/network-scripts/文件夹下找对应的后缀的网卡,然后vim编辑。1.在控制面板中,打开开启或关闭windows功能,将里面的 Hyper-V功能打开,此处涉及重启。4.正常情况下里面有个 WSL,选中他,然后右边选择 外部网络,下面选择需要进行桥接的网卡,然后退出虚拟机,用上述的 wsl --shutdown和wsl重启即可。
5 webSocket
ever__ever的博客
07-19 275
webSockets 是一种先进的技术;它可以在用户的浏览器和服务器之间打开交互式通信会话;使用此 API,您可以向服务器发送消息并接收事件驱动的响应,而无需通过轮询服务器的方式以获得响应
基于ensp搭建一个校园网
06-18
EnSP(Enterprise Network Simulation Platform)是一个企业级网络模拟平台,用于教学和实验环境中构建和管理复杂的网络环境。要基于EnSP搭建一个校园网,你需要遵循以下步骤: 1. **安装和配置EnSP**: - 下载EnSP软件包,通常适用于Windows或Linux系统。 - 安装前确保你的硬件支持虚拟化技术(如Intel VT或AMD-V)。 - 配置EnSP服务器,创建网络拓扑,包括路由器、交换机和各种设备类型。 2. **设计校园网络架构**: - 确定核心层、汇聚层和接入层的设备位置,模拟不同功能区域(如教学区、宿舍区等)的连接。 - 添加必要的子网划分和VLAN配置。 3. **配置网络设备**: - 对模拟的路由器和交换机设置IP地址,配置路由协议(如OSPF、BGP)、访问控制列表(ACL)等。 - 为每个部门或用户组分配IP地址段,并设置DHCP服务。 4. **添加安全措施**: - 部署防火墙规则,实现入站和出站的访问控制。 - 引入网络安全设备(如入侵检测系统、防病毒服务器)进行模拟测试。 5. **配置网络服务**: - 设置DNS服务器,确保域名解析的正确性。 - 配置内部和外部Web服务器、FTP服务器等。 6. **测试和优化**: - 在虚拟环境中进行网络性能测试和故障排查,调整参数以满足实际需求。 - 学生可以通过模拟器进行网络配置练习和故障恢复操作演练。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值