同网段的VLAN隔离

最新推荐文章于 2024-07-11 22:48:49 发布
最新推荐文章于 2024-07-11 22:48:49 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: 网络 文章标签: 网络 网络协议 运维 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43075093/article/details/123551048
版权

一、环境准备

**(下载并安装好以下工具软件,注:以下版本的工具在win10-64位专业版下正常测试通过)
实验目的:某些小型工业环境中,同网段但是部门不同的PC之间不允许相互访问,可把接口划到不同的VLAN中,以实现局域网的隔离。

1、安装ENSP

(1)安装winpcap4.13
(2)安装wireshark_64位3.2.2
(3)安装virtualbox5.2.16
(4)安装ENSP1.3.100

2、打开ENSP,拖出拓扑图如下:

在这里插入图片描述

3、情境分析

(1)5台PC机,都是使用192.168.1.0/24的网段IP地址,分别属于IT部、人事部、市场部、研发部,仅client1与client2同属IT部,其余PC各自1个部门。
(2)跨交换机,所以交换机之间的端口作干道trunk处理,直连PC的端口使用access工作模式
(3)为方便管理,每个部门使用一个不同的VLAN ID

二、开始配置

1、依次双击client1、client2、client3、client4、client5配置好IP地址与子网掩码

在这里插入图片描述
client2、client3、client4、client5方法相同,不再赘述

2、配置SW1

(1)思路:与SW2相连的干道接口配置为trunk
(2)与PC相连的接口配置为access
(3)把各接口划分到对应的VLAN中
undo terminal monitor
system-view
vlan batch 10 20 30 40
interface Ethernet0/0/1
description to sw2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

interface Ethernet0/0/2
description it_pc1
port link-type access
port default vlan 10

interface Ethernet0/0/3
description it_pc2
port link-type access
port default vlan 10

interface Ethernet0/0/4
description renshi_pc
port link-type access
port default vlan 20

3、配置sw2

(1)思路:与SW2相连的干道接口配置为trunk
(2)与PC相连的接口配置为access
(3)把各接口划分到对应的VLAN中
undo terminal monitor
system-view
vlan batch 10 20 30 40
interface Ethernet0/0/1
description to sw1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

interface Ethernet0/0/2
description shichang_pc
port link-type access
port default vlan 30

interface Ethernet0/0/3
description yanfa_pc
port link-type access
port default vlan 40

三、验证结果

在这里插入图片描述

weixin_43075093
关注
专栏目录
vlan实现网络隔离,两台PC两个交换机划分两个VLAN
lyouhuan的博客
05-08 6929
vlan实现网络隔离,两台PC两个交换机划分两个VLAN
网络精通-VLAN的高级配置之super_VLAN、相同VLAN的端口隔离
不定期分享一些自己的学习笔记
10-21 873
网络精通-VLAN的高级配置之super_VLAN、相同VLAN的端口隔离
网段不通vlan的互通和隔离
qq_48665870的博客
01-09 5076
华为交换机vlan配置,不同vlan互通
网络基础:Vlan原理与配置
最新发布
WolvenSec的博客
07-11 874
VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分为多个逻辑子网的技术。它通过在网络交换机上配置,使得不同VLAN中的设备即使连接在同一个物理交换机上,也不能直接进行通信,从而实现网络的逻辑隔离。在使用VLAN技术时,不同VLAN中的设备间通信的行为:①左边部分(Ping 成功):PC1和PC2都连接到同一个交换机,并且PC1和PC2都属于VLAN1,所以这个时候这两台PC是可以相互通信的。
通过vlan实现同一网段下的网络隔离
紫月i的博客
05-29 603
display vlan可以查看当前交换机下的vlan。现在先进入交换机命令行界面,创建两个vlan。尝试用pc1访问pc2,发现不能实现通信。再进入对应的串口,设置交换机的串口模式。现有两个电脑通过交换机直接连接在一起。正常状态下是可以ping成功的。
华为防火墙内网隔离网段IP
callmeconquer的博客
01-26 1023
华为防火墙配置隔离网段IP或者常规配置
用策略路由构造隔离环境解决同网段通信
一把菜刀行江湖
01-12 454
在出现同网段通信时,可以考虑用策略路由来进行解决,类似形成一个网络隔离环境,比用命名空间在粒度上会小很多
局域网为什么需要访问隔离
afeyfre41671的博客
04-21 359
局域网访问隔离 1. 在如上图中,企业网络可以为根据使用者获得的授权不同,把LAN划分为不同的虚拟区域(我们称为VLAN),以方便进行VLAN之间的访问控制,每个VLAN内部的PC互访是自由的,不受限的。 2. 我们为不同的VLAN划分不通的网段,比如无线PC所属的VLAN1的网段为192.168.1.0/24,网关是192.168.1.1;相应的...
OpenWrt实现无线客户端之间的隔离
hunningtu的博客
10-08 4867
有些网络环境中可能为了安全方便考虑,不希望连上同一个无线路由器的无线客户端之间可以互相通信,需要让他们之间无法直接通信,达到互相隔离的效果,我们可以通过手动修改配置文件的方式达到这样的目的。 只要修改/etc/config/wireless配置文件,在wifi-iface配置段的适当位置添加: option isolate 1 即可实现wifi用户之间互相隔离的效果。
如何通过代理ARP,实现同网段不同vlan通信?
12-03 2271
你知道纯二层网络下,如何实现同网段不同vlan通信吗? 你知道通过代理ARP,如何实现同网段不同vlan通信吗? 你知道Vxlan架构,如何实现同网段不同vlan通信吗? 上次给大家讲了,纯二层网络下如何实现同网段不同vlan通信,今天给大家讲讲如何通过代理ARP,实现同网段不同vlan通信!至于Vxlan架构下如何实现同网段不同vlan通信,那就等下次吧! 代理ARP,如何实现同网段不同vlan通信 拓扑如图,PC1和PC2分别属于vlan10和vlan20 在交换机上,配置in...
网段监控软件、如何跨网段监控、同交换机多vlan上网管理控制软件的选择
10-01
在现代企业网络中,网络隔离化管理是常见的做法,它通过划分VLAN(Virtual Local Area Network,虚拟局域网)来实现不同部门或区域之间的数据隔离,以增强网络安全。然而,这种做法也带来了管理上的复杂性,尤其是...
不同VLAN和不同网段互相访问-华为s5700
10-17
华为S5700系列交换机是一款高性能的三层交换机,常用于企业网络部署,支持VLAN划分和多层路由功能,帮助实现不同VLAN之间的隔离和互访。下面将详细介绍如何配置华为S5700交换机,使得不同VLAN和不同网段的主机能够...
内外网隔离实现
热门推荐
大帅的博客
05-14 2万+
查阅很多资料内外网隔离可以通过多种方式实现,主要有以下几种: 通过安装部署物理网卡实现物理隔离 通过路由器或交换机实现逻辑隔离 通过第三方网络管理类软件实现逻辑隔离。 客户端访问外网原理: WAN:接外部 IP 地址用,通常指的是出口,转发来自内部 LAN 接口的 IP 数据包,这个口的 IP 是唯一的。LAN:接内部 IP 地址用,LAN 内部是交换机。 A 电脑的 IP 是局...
网段隔离器如何实现IP隔离转换和跨网段访问
wtbl007的博客
08-17 160
车间多个设备,如果有不同网段IP地址,则可以统一成同一网段IP地址,进行设备(PLC、CNC)的在线编程、数据采集、远程管理等各种跨网段访问。此处举例PLC(IP:192.168.3.5)连接网关LAN口(IP:192.168.3.1),并将PLC的IP映射至网络隔离器WAN口(IP:192.168.1.90),上位机(IP:192.168.1.8)即可通过隔离器WAN口访问至位于隔离器LAN口的PLC。完成后,上位机即可通过访问隔离器WAN口IP,实现与接入隔离器LAN口的PLC进行通讯。
网段隔离NAT网关的功能和作用
wtbl007的博客
03-02 393
物通博联推出的网段隔离NAT网关适用于生产网络对 PLC、HMI、CNC、DCS、MES等网络通讯和数据采集,兼有跨网段隔离IP转换的功能,支持以太网上网和WIFI上网。比如车间多个设备,如果有不同网段IP地址,则可以统一成同一网段IP地址,进行设备(PLC、CNC)的在线编程、数据采集、远程管理等各种跨网段访问。它能对IP包头进行修改,先前的源IP地址-私有地址被转换成合法的公有IP地址,这样对于局域网来说,无需对内部网络的私有地址分配做大的修改,就可以满足内网设备和外网通信的需求。
基于vlan 无线用户隔离
ivwsd的博客
08-21 787
网络架构: AC旁路,在核心交换机上,核心交换上 建立 vlan 100 ,并配置好 vlan 100 的dhcp服务。AP 上有两个SSID 一个office不做用户隔离。一个guest做用户隔离,工作在vlan 100上。两个SSID都是本地转发模式。 1.本地转发模式是可以不用在AC上建立 vlan 100 2.AP map-configuration 文件配置 apcfg.txt配置发下内容如下。 system-view vlan 100 quit user-isolation vlan 100
采用网络隔离措施
allway2的博客
01-01 1487
采用网络隔离措施 VMware vSphere 6.7 上次更新时间2019年05月31日0 添加到MyLibrary <提出新问题 网络隔离做法可大大增强vSphere环境中的网络安全性。 隔离管理网络 通过vSphere管理网络,可以访问每个组件上的vSphere管理界面。在管理界面上运行的服务为攻击者提供了获得对系统...
局域网内交换机VLAN隔离设置
masonyong的博客
04-24 1万+
局域网内交换机VLAN隔离设置 一、什么是VLAN 1.广播域的概念 传统交换式以太网中所有用户都在同一个广播域中,当网络哟=对咯较大时,广播包的数量会急剧增加,从而导致广播风暴 2.分割广播域 物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络。即vlanvlan工作在osi参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备连接实现通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43075093

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值