vlan实验

最新推荐文章于 2024-11-04 12:22:27 发布
最新推荐文章于 2024-11-04 12:22:27 发布
阅读量85 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45875361/article/details/131541111
版权
实验旨在通过配置VLAN和DHCP服务器,实现PC2能访问PC4/5/6,PC4仅访问PC2/5,PC5访问PC2/4,而PC6不能被PC4/5访问。在交换机SW1、SW2和SW3上设置不同接口的access和hybrid模式,以及PVID和tagging。同时,在R1路由器上配置DHCP服务,为不同VLAN分配IP地址并设定访问规则。
摘要由CSDN通过智能技术生成

实验要求:
1 PC1和PC3所在接口为access;属于 vlan2
PC2/4/5/6处于同一网段;其中PC2可以访问PC4/5/6; 但PC4可以访问PC5,不能访问PC6, PC5不能访问PC6
3 PC1/3与PC2/4/5/6不在同一个网段
4 所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6

实验拓扑:

 实验过程:
1、划分vlan

实验要求说明:当前已有vlan2,包含机器为PC1,PC3

在实验要求第一点中说明,PC2/4/5/6需要配置策略,分析实验要求,PC2可以访问PC4/5/6,PC2可以与PC4/5/6在同一个vlan;PC4可以访问PC2/5,但是不能访问PC6,所以PC4与PC5可以在同一个vlan,但是不能与PC6在同一个vlan;PC5可以访问PC2/4,但是无法访问到PC6;所以我们需要vlan3/4/5,我们也可以直接划分vlan3/4/5/6四个vlan。

2、在交换机进行配置

SW1

首先配置PC1接口,access口配置;然后配置PC2,修改PVID为3,PC3-6都可以访问到PC2
[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 2

[SW1]int g0/0/3

[SW1-GigabitEthernet0/0/3]port link-type hybrid

[SW1-GigabitEthernet0/0/3]port hybrid pvid vlan 3

[SW1-GigabitEthernet0/0/3]port hybrid untagged vlan 3 to 6

与SW2和R1相连的链路,SW2连接链路配置为trunk,与R1连接链路配置为hybrid,在与R1连接的链路上,因为需要接受PC2/4/5/6四台机器的数据,这四台数据发包到SW1上如果不进行脱标签的情况下,需要在R1上接入四个子接口,但是实验要求我们需要将PC2/4/5/6在同一网段,所以需要对PC2/4/5/6发来的数据包进行脱标签再发送给R1,脱标签后默认带vlan 1的标签

[SW1]int g0/0/4

[SW1-GigabitEthernet0/0/4]port link-type trunk

[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all 

[SW1-GigabitEthernet0/0/1]port link-type hybrid 

[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 2

[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 6

SW2

[Huawei]sysname  SW2

[SW2]vlan batch 2 to 6
[SW2]int g0/0/2 
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 2   


[SW2]int g0/0/
[SW2-GigabitEthernet0/0/2]port link-type access    
[SW2-GigabitEthernet0/0/2]port default vlan 2


[SW2]int g0/0/3  
[SW2-GigabitEthernet0/0/3]port link-type hybrid  
[SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 4  
[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 3 to 5


[SW2-GigabitEthernet0/0/3]int g0/0/1 
[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all


[SW2-GigabitEthernet0/0/1]int g0/0/ 
[SW2-GigabitEthernet0/0/4]port link-type trunk 
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan all 
 

SW3
[Huawei]sys SW3

[SW3]vlan batch 2 to 6
[SW3]int g0/0/1 
[SW3-GigabitEthernet0/0/1]port link-type trunk 
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all 


[SW3-GigabitEthernet0/0/1]int g0/0/2  
[SW3-GigabitEthernet0/0/2]port link-type hybrid    
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 5 


[SW3]int g0/0/2  
[SW3-GigabitEthernet0/0/2]port link-type hybrid  
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 5  
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 5


[SW3]int g0/0/3    
[SW3-GigabitEthernet0/0/3]port link-type hybrid  
[SW3-GigabitEthernet0/0/3]port hybrid pvid vlan 6
[SW3-GigabitEthernet0/0/3]port hybrid untagged vlan 3 6

3、在R1上配置DHCP分发ip

进入物理接口配置网关信息
[Huawei]sys R1
[R1]dhcp enable 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.2.254 24

子接口配置网关信息,告知子接口需要处理的是带有标签vlan id2的数据,打开广播
[R1-GigabitEthernet0/0/0]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24 
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 


[R1]ip pool a
[R1-ip-pool-a]network 192.168.1.0 mask 24
[R1-ip-pool-a]gateway-list 192.168.1.254 
[R1-ip-pool-a]dns-list 114.114.114.114


[R1]ip pool b
[R1-ip-pool-b]network 192.168.2.0 mask 24
[R1-ip-pool-b]gateway-list 192.168.2.254
[R1-ip-pool-b]dns-list 114.114.114.114


[R1-ip-pool-b]int g0/0/0  
[R1-GigabitEthernet0/0/0]dhcp select global 
[R1-GigabitEthernet0/0/0]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dhcp select global 

4、查看各PC的ip配置并测试

PC1

PC2

 PC3

 PC4

 PC5

 PC6

使用PC4pingPC6测试

 使用PC5pingPC6

 

 

 

weixin_45875361
关注
不同vlan同一网段的PC如何不通过三层实现通信
qq_33361724的博客
05-17 463
S1的2口从交换机内部其他端口收到vlanid = =10的tagged帧,查看到在允许通过的列表中,因为vlanid!= pvid,所以直接透传;= pvid,所以直接丢弃;可以尝试修改两台交换机间互联端口的pvid,从S1的2口出去时因为在允许通过列表中,又因为vlanid == pvid都为10,所以会剥掉标签发送;S2的2口收到这个vlanid = 20的tagged帧后,发现vlanid == pvid,都为20,所以会剥掉标签进行转发,最终右边的pc会收到这个帧,返程数据同理。
vlan实验报告
LSCloveLFQ的博客
04-21 1310
主机1.1想要发送数据到主机4.1,过程是主机1.1先将数据送到路由器A,路由器A收到数据后查看数据包中的目标地址为4.1,然后查找自己的路由表,发现4.0网段的接口是S0,数据就会从S0口被转发,中间经过很多路由器之后来数据包来到了路由器B,路由器B接收到数据包后查看数据包中的目标地址,并查找自己的路由表,发现4.0网段的接口是E0,数据包再从E0口转发,通过局域网将数据发送到主机4.1。VLAN实验的目的:划入相应的VLAN,让交换机在洪泛时按照不同VLAN发送数据,实现广播域的隔离。
VLAN实验
qq_53715074的博客
02-21 1880
一、实验要求: 二、实验思路析: 1、划VLAN,由实验要求可知,PC1和PC3在VLAN2,PC2在VLAN3,PC4和PC5在VLAN4,PC6在VLAN5 2、创建VLAN并修改接口模式,VLAN2的接口模式为access,其他VLAN接口模式为hybird,交换机相连的接口为trunk 3、修改VLAN允许列表,按实验要求允许相应VLAN通过 4、SW1的e0/0/1口为hybrid,VLAN2带标签,VLAN3/4/5不带标签通过 5、R1创建子接口给VLAN3/4/5使用,物理接口给VLA
VLAN实验报告
LYJ024_427的博客
06-05 1035
设置IP池网段,网关,DNS。配置子接口管理的VLAN
华为 VLAN实验
weixin_67259816的博客
10-22 1580
1.在交换机创建VLAN 2.将接口划进对应的VLAN 3.Trunk干道 4.路由器的子接口
如何配置VLAN实验
Linux_yousosk的博客
04-20 1503
VLAN它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机为更小的逻辑网段,以减少广播的数量,不同VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机。
11.10 VLAN实验总结
weixin_45802917的博客
11-10 2662
VLAN:虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切成多个广播域)—通过在交换机上创建不同VLAN,并且将不通的接口 划入相应的VLAN,让交换机在洪泛时按照不同VLAN发送数据,实现广播域的隔离 2.实验思路 1.划网络范围 该拓扑图的IP地址基于172.16.0.0/24进行划 ...
实验七:MUX-VLAN实验
m0_64816573的博客
11-22 983
要解决的问题:在同一网段不通VLAN间实现安全隔离Mux VLAN的角色类型:主vlan辅助vlan:组vlan 、隔离vlanVLAN:只能有一个,任何VLAN的主机都可以访问VLAN使用场景:一般将服务器或 连接网关的接口 放置在主VLAN辅助VLAN:组VLAN: 在一个主vlan 下可以有多个组vlan,只有相同组的VLAN可以通信,不同组间vVLAN不能通信,但所有组的VLAN都可以和主VLAN通信。
华为eNSP配置VLAN实验
m0_65992344的博客
03-22 1145
VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理网络为逻辑上独立的虚拟网络的技术。通过配置VLAN,可以将不同的设备或用户划不同的逻辑网络中,实现网络资源的灵活管理和安全隔离。
交换机VLAN实验
ws15168689087的博客
10-27 5523
交换机VLAN实验 首先简单介绍一下VlanVLAN(Virtual Local Area Network)的中文名为“虚拟局域网”,是一种用在二层交换机上割广播域的技术,即在交换机上采用逻辑隔的方式,将一个物理的局域网划若干个小的虚拟子网,使每一个子网都成为一个独立的广播域。VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,同一VLAN的主机可在多个交换机上。同一VLAN内的主机间可以直接通信,而VLAN间的主机不能直接通信,从而将广播报文限制在一个VLAN内。 简单了解Vl
计算机网络实验-vlan实验报告.pdf
04-21
在此实验中,我们通过模拟软件PacketTracer模拟了VLAN实验网络环境,并通过一系列操作验证了VLAN配置对于网络通信的影响。 首先,交换机的基本配置是网络管理员的必备技能,通过此次实验,参与者可以学习到交换机...
19335074-黄玟瑜-VLAN实验心得1
08-04
在本次的VLAN实验中,参与者黄玟瑜深入学习了VLAN的相关知识并积累了实践经验。VLAN,全称Virtual Local Area Network,即虚拟局域网,是一种将物理上的局域网按照逻辑方式进行划的技术,使得不同地理位置的设备...
计算机VLAN实验报告
03-20
VLAN实验报告计算机网络基础实验VLAN路由器与交换机
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 693
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
ICT网络赛道安全考点知识总结4
最新发布
m0_72765822的博客
11-04 552
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工配资源时,
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 307
学习Modbus的简明学习笔记
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 354
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 2083
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
速盾:sdk盾有什么用?
zhuguowang01的博客
11-02 228
SDK盾能够对SDK进行加密保护,使其在传输和使用过程中难以被窃取,从而有效保护开发者的知识产权和商业利益。然而,由于SDK的泄露或被盗取,开发者可能会面临知识产权纠纷、追责等问题,进而影响软件的开发进度和效率。通过使用SDK盾可以有效避免这些问题的发生,保护开发者的合法权益,提高软件的开发效率。SDK盾可以对SDK进行防篡改和防病毒的检测,确保SDK的完整性和安全性,有效减少软件遭受恶意攻击的风险。而使用SDK盾可以保证SDK的完整性和可靠性,确保软件正常运行和稳定性,提升用户的使用体验。
锐捷VLAN实验详解:配置、隔离与安全策略
锐捷的VLAN实验讲义是一份全面的教程,涵盖了交换网络VLAN技术的基础配置和应用。在该讲义中,首先介绍了什么是VLAN(虚拟局域网),它是OSI模型第二层网络的一种逻辑划,通过在物理网络上创建多个独立的逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值