VLAN实验

最新推荐文章于 2024-05-25 14:58:14 发布
最新推荐文章于 2024-05-25 14:58:14 发布
阅读量542 收藏 2
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60286636/article/details/128486840
版权

 

一、拓扑图

 

  • 分别在LSW1和LSW2上创建VLAN2和3,并分别将计算机PC分配进去

LSW1:

[Huawei]vlan batch 2 3

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 2

[Huawei]int g0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type access

[Huawei-GigabitEthernet0/0/2]port default vlan 3

LSW2 :上面类似

在LSW1和LSW2上创建trunk接口,使同意vlan口可以ping通

[Huawei]interface g0/0/3

[Huawei-GigabitEthernet0/0/3]port link-type trunk

[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all

LSW2上面类似

给PC1、2、3、4配地址(暂时不用配网关)

 

 

 

 

测试同一vlan内是否可以ping通

 

  • 在AR1创建虚拟接口,使不同vlan连通

[Huawei]interface g0/0/0.1

[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 2

[Huawei-GigabitEthernet0/0/0.1]ip address 172.16.10.1 24

[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable

[Huawei]int g0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 3

[Huawei-GigabitEthernet0/0/0.2]ip address 172.16.20.1 24

[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable

并且在与AR1相连的LSW2的接口开启trunk模式

[Huawei]interface g0/0/4

[Huawei-GigabitEthernet0/0/4]port link-type trunk

[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan all

并给PC1、2、3、4配上网关

PC1 和PC3为172.16.10.1

PC2 和PC4为172.16.20.1

并在PC1上pingPC4测试

 

  • 按照下图配IP地址

 

 

  • 在内网路由器开启ospf协议

按照图示划分area 0 和area 1

 

AR1:

[Huawei]ospf 1 router-id 1.1.1.1

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]quit

[Huawei-ospf-1]area 1

[Huawei-ospf-1-area-0.0.0.1]network 172.16.1.0 0.0.0.255

PC-A:

[Huawei]ospf 1 router-id 2.2.2.2

[Huawei-ospf-1] area 1

[Huawei-ospf-1-area-0.0.0.1]network 172.16.1.0 0.0.0.255

PC-B:

[Huawei]ospf 1 router-id 3.3.3.3

[Huawei-ospf-1]area 1

[Huawei-ospf-1-area-0.0.0.1]network 172.16.1.0 0.0.0.255

AR2:

[Huawei]ospf 1 router-id 4.4.4.4

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255

从AR1查看ospf邻居表:

 

并从PC-A ping AR2进行测试

 

  • PC1、2、6不能上网,则需要在AR2写一个基本acl拒绝其进入运营商网络

先给PC6写地址

 

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule 1 deny source 172.16.10.2 0

[Huawei-acl-basic-2000]rule 2 deny source 172.16.20.2 0

[Huawei-acl-basic-2000]rule 3 deny source 172.16.2.3 0

[Huawei-acl-basic-2000]quit

[Huawei]interface g0/0/2

[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000

至此就连不上网了

  • 在AR1上写一个高级acl,使PC-A可以登录AR1,但不能ping;使PC-B可以pingAR1,但不能登录

设置认证模式:

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode aaa

[Huawei-ui-vty0-4]aaa

[Huawei-aaa]local-user huawei password cipher huawei

Info: Add a new user.

[Huawei-aaa]local-user huawei privilege level 15

[Huawei-aaa]local-user huawei service-type telnet

[Huawei-aaa]quit

设置ACL

[Huawei]acl 3000

[Huawei-acl-adv-3000]rule 1 deny icmp source 172.16.1.2 0 destination 172.16.1.1

 0

[Huawei-acl-adv-3000]rule 2 deny tcp source 172.16.1.3 0 destination 172.16.1.1

0 destination-port eq 23

[Huawei-acl-adv-3000]quit

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

分别在PC-A和PC-B上测试

PC-A:

 

PC-B:

头发巨多不做程序猿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
划分vlan实验心得体会_vlan划分实验报告.doc
weixin_35817272的博客
01-17 7684
vlan划分实验报告计算机网络实验报告实验名称: VLAN划分实验分组号:实 验 人:班 级:学 号:实验指导教师:实验场地:实验时间:成 绩:一、实验目的1、掌握VLAN原理2、熟练掌握二层交换机VLAN的划分方法二、实验要求1、实验前独立设计网络拓扑图2、实验前完成IP地址分配3、分组实验,每组6人4、每位学生必须独立完成所有实验环节三、实验环境二层交换机两台,PC...
vlan实验
k2984394128的博客
12-24 1294
vlan实验
华为 VLAN实验
weixin_67259816的博客
10-22 1346
1.在交换机创建VLAN 2.将接口划分进对应的VLAN 3.Trunk干道 4.路由器的子接口
11.10 VLAN实验总结
weixin_45802917的博客
11-10 2207
VLAN:虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)—通过在交换机上创建不同的VLAN,并且将不通的接口 划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离 2.实验思路 1.划分网络范围 该拓扑图的IP地址基于172.16.0.0/24进行划分 ...
交换机VLAN实验
ws15168689087的博客
10-27 5321
交换机VLAN实验 首先简单介绍一下VlanVLAN(Virtual Local Area Network)的中文名为“虚拟局域网”,是一种用在二层交换机上分割广播域的技术,即在交换机上采用逻辑分隔的方式,将一个物理的局域网划分若干个小的虚拟子网,使每一个子网都成为一个独立的广播域。VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,同一VLAN的主机可在多个交换机上。同一VLAN内的主机间可以直接通信,而VLAN间的主机不能直接通信,从而将广播报文限制在一个VLAN内。 简单了解Vl
ospf和vlan实验
Runnin"
08-19 680
ospf与vlan实验
划分vlan实验心得体会_vlan的划分实验心得.docx
weixin_35676444的博客
01-17 3926
vlan的划分实验心得VLAN配置实验报告  组号:35成员:顾惠曹小军  实验目的和要求:  目的:  1、学会创建vlan。  2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。  3、学会vlan的中继。  要求:  1、深入理解划分vlan的意义。  2、能够配置基本的vlan划分的命令。  3、能够查看vlan的结果并作测试。  网络拓扑与要求:  要求:1、PC1PC5P...
【网络系统集成】VLAN实验
weixin_52553215的博客
07-06 1338
交换机之间的端口进行配置之后,属于相同vlan 相同网段的主机之间可以相互通信,属于同一vlan而不属于同一网段的PC之间不能进行通讯,属于同一网段而不属于同一vlan的PC之间不能进行通讯。1.在Multilayer Switch0上配置vlan 2与vlan 3,并配置Fa0/1, Fa0/2端口为trunk模式,设置vlan 2和vlan 3的路由网关地址,激活vlan接口,激活ip路由。在三层交换机配置之前,属于同一vlan的PC之间可以相互通信,而不属于同一vlan的PC之间不可以相互通信。
VLAN(原理概念+Cisco划分VLAN实验
qq_44419734的博客
11-22 1934
VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。图中给出的是使用了三个交换机的网络拓扑。在传统的局域网中,通常一个工作组是在同一个网段上,每个网段可以是一个逻辑工作组。多个逻辑工作组之间通过交换机(或路由器)等互连设备交换数据。虚拟局域网VLAN建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理。因此,逻辑工作组的站点组成不受物理位置的限制。1.减少网络管理开销。
计算机VLAN实验报告
03-20
VLAN实验报告计算机网络基础实验VLAN路由器与交换机
计算机网络实验-vlan实验报告.pdf
04-21
vlan实验,计算机网络实验 如果把 vlan 2、vlan 3、vlan 4 都删除了,两个交换机只连一条线, 六台 PC 机能互相访问吗?如果不能,如何设置才能互相访问?
vlan实验指导书
12-28
关于vlan实验指导书,使用cisco packet tracer, 关于vlan实验指导书,使用cisco packet tracer
交换机VLAN实验实验报告.doc
05-29
交换机VLAN实验实验报告.doc
VLAN实验1
08-03
从干道收到的没有【配置举例】把接口 f0/5 配置为 VLAN 10 接口(config)#interface f0/5(config-if)#switchpo
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 418
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
20212416 2023-2024-2 《网络与系统攻防技术》实验实验报告
m0_63943694的博客
05-22 911
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
CTF实战分享 | RWZIP
2401_84466225的博客
05-24 689
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 290
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
ENSP-VLAN实验
03-05
ENSP(Enterprise Network Simulation Platform)是华为公司开发的一款网络仿真平台,用于模拟和测试企业级网络环境。VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分为多个逻辑上的虚拟局域网。 ENSP-VLAN实验是在ENSP平台上进行的关于VLAN实验。通过ENSP-VLAN实验,可以学习和实践以下内容: 1. VLAN的基本概念:了解VLAN的定义、作用和优势,理解VLAN的工作原理和实现方式。 2. VLAN的配置和管理:学习如何在交换机上创建和配置VLAN,包括VLAN的命名、端口划分和VLAN接口的配置。 3. VLAN的扩展功能:了解VLAN的扩展功能,如VLAN间路由(Inter-VLAN Routing)、VLAN间隔离(VLAN Isolation)和VLAN间通信控制(VLAN Access Control)等。 4. VLAN故障排除:学习如何诊断和解决与VLAN相关的故障,如VLAN不通、VLAN间通信异常等。 5. VLAN的应用场景:了解VLAN在实际网络中的应用场景,如部门划分、安全隔离、广播控制等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头发巨多不做程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值