交换机端口特性实验

最新推荐文章于 2023-11-16 23:46:17 发布
最新推荐文章于 2023-11-16 23:46:17 发布
阅读量885 收藏 1
点赞数
分类专栏: DHCP 文章标签: 交换机 网络 dhcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51368421/article/details/117912592
版权

交换机端口特性配置

学习目的

  • 掌握MUX VLAN的配置方法
  • 掌握端口隔离的配置方法

目录

 

拓扑图

场景

基础配置与IP编址

MUX VLAN

端口隔离

SW3所有主机都划分进VLAN200,使用端口隔离技术,实现PC5不能和PC6互访但是能和其他主机互访,实现PC 7不能和PC8互访但是能和其他主机互访。

附加实验: 思考并验证

拓扑图

场景

现在公司网络是由三台交换机组成的以太网环境。为了优化这个网络,需要你实现广播域的互相隔离。PC1和PC2处于VLAN10中,PC3和PC4处于VLAN20中。

公司策略需要所有PC均可以访问Server1,PC3和PC4除了不能与PC1、PC2通信外也不能互相访问。SW3所有主机都划分进VLAN200,使用端口隔离技术,实现PC5不能和PC6互访但是能和其他主机互访,实现PC 7不能和PC8互访但是能和其他主机互访

  • 基础配置与IP编址

根据拓扑图给所有设备配置IP地址和掩码。(这里已经给所有主机和服务器配好IP了)

  • MUX VLAN

MUX VLAN可以实现处于相同网段的设备划入不同VLAN后,虽然二层通信是隔离的,但是还可以和同一个指定VLAN通信。并且还能实现禁止相同VLAN内不同设备之间的通信。

将VLAN 100配置为MUX VLAN的主VLAN,VLAN 10和20配置为从VLAN。

通过配置各PC与交换机相连接口的类型实现所有PC均可和PC4通信,PC3和PC4不能和其他VLAN通信的同时也不能互相通信。

配置VLAN 100为主VLAN并添加从VLAN配置。

[S1] vlan10###创建vlan10

[S1-vlan10]quit

[S1] vlan20 ###创建vlan20

[S1-vlan20]quit

[S1] vlan100 ###创建vlan100

[S1-vlan100] mux-vlan###将当前VLAN配置为MUX主VLAN  

[S1-vlan100] subordinate group 20 ###配置主VLAN下的互通型从VLAN为vlan10

[S1-vlan100] subordinate separate 20 ###配置主VLAN下的隔离型从VLAN为vlan20

[S2] vlan 10###创建vlan10

[S2-vlan10]quit

[S2]vlan20###创建vlan20

[S2-vlan20]quit

[S2] vlan100 ###创建vlan100

[S2-vlan100]mux-vlan

[S2-vlan100] subordinate group 10  ###配置主VLAN下的互通型从VLAN为vlan10

[S2-vlan100] s
最低0.47元/天 解锁文章
小航小哥哥
关注
专栏目录
计算机网络 思科模拟器进行交换机端口隔离,跨交换机实现vlan实验
Mi-ronin的博客
03-16 5805
使用思科模拟器来进行交换机端口隔离,跨交换机实现vlan的实验操作。
属于两个不同的MUX VLAN之间的用户,互相通信是否能实现?
zjy123078_zjy的博客
10-15 1557
属于两个不同的MUX VLAN之间的用户,互相通信是否能实现? 答案: 属于两个不同的MUX VLAN之间的用户,互相通信是否能实现。 分析: MUX VLAN 提供了一种在VLAN内的端口间进行二层流量隔离机制,通过配置MUX VLAN可以实现vlan 内的部分员工可以互相交流,部分员工之间是相互隔离的。 MUX VLAN 功能:可以实现位于同一IP网段的不同VLAN间(所有从vlan与主vla...
使用网络模拟器 Packet Tracer和交换机端口配置与管理及Telnet远程登陆配置
weixin_53473666的博客
06-07 9601
实验实验名称 使用网络模拟器Packet Tracer 实验目的 1. 掌握安装和配置网络模拟器PacketTracer的方法; 2. 掌握使用PacketTracer模拟网络场景的基本方法,加深对网络环境,网络设备和网络协议交互过程等方面的理解。 二、实验内容和要求 1. 安装和配置网络模拟器; 2. 熟悉PacketTracer模拟器; 3. 观察与IP网络接口的各种网络硬件; 4. 使用ping命令进行网络连通性测试。 实验环境 运行Windows10操作系统的P....
交换机高级特性之MUX-VLAN(多路VLAN)
Hala
11-13 4926
文章目录Multiplex VLAN的原理与配置前言一、实验搭建1.1 MUX-VLAN的配置1.2 验证测试二、分析 Multiplex VLAN的原理与配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
[计算机网络]实验六 三层交换机的管理和基本配置 网络由一台三层交换机Cisco 3590和两台PC构成。PC1和PC2主机分别通过网线连接到三层交换机的快速以太网口Fa0/1和Fa0/2.主机PC1
qq_51980838的博客
11-16 1891
PC1和PC2主机分别通过网线连接到三层交换机的快速以太网口Fa0/1和Fa0/2.主机PC1的RS232口与三层交换机的Console口通过配置口电缆线连接。3.路由功能:三层交换机具备路由功能,可以根据设备的IP地址进行路由选择和数据转发,支持不同网络之间的数据流量控制和转发。4.网络分段:三层交换机支持网络的分段和划分,可以将网络划分为多个子网,并进行IP地址的管理和分配。总的来说,二层交换机适用于简单的局域网连接,而三层交换机则适用于复杂的网络环境,尤其是需要跨网络通信的场景。
VLAN隔离技术 — MUX VLAN
Pangpangbupang.
09-02 1007
MUX VLAN(Multiplex VLAN):部分VLAN间可以互通、部分VLAN间隔离、VLAN内用户隔离一种通过VLAN进行网络资源控制的机制;只适用于二层网络中、对同一网段的用户进行互通和隔离;实现处于相同网段的设备划入不同VLAN后,虽然二层通信是隔离的,但还可以和指定VLAN通信,还可以实现禁止相同VLAN内的不同设备间的通信。MUX VLANVLAN类型所属端口通讯规则主VLAN主端口可以和所有VLAN通信从VLANGroup VLAN互通型从VLAN。
交换机端口安全的基本实验
07-10
实验报告“交换机端口安全实验报告.doc”中,详细记录了执行这些步骤的过程和结果,包括可能遇到的问题及解决方法。同时,“端口安全.pkt”可能包含了一些实验中的网络流量捕获,用于分析和理解端口安全策略的实际...
实验十五:配置交换机端口安全
TXTbaby的博客
03-16 2370
实验拓扑: 实验目标: 理解端口安全的基本命令 实验步骤: 1、配置MAC地址静态绑定; 2、配置端口MAC地址粘滞;
思科Cisco交换机配置——端口安全配置实验案例图文详解.pdf
最新发布
06-25
##### 步骤2: 配置交换机端口安全 接下来进入交换机S1的配置模式,并对f0/1端口进行端口安全配置。 1. **进入特权模式**: ```cli enable ``` 输入密码后,成功进入特权模式。 2. **进入全局配置模式**: ```...
三层交换机的概念与配置
Mo_nor的博客
06-03 700
使用三层交换技术实现vlan间通信三层交换 = 二层交换 + 三层路由 (三层转发)三层交换机,是一种能够在网络层(第三层)上进行转发和路由的交换机可以通过mac地址转发数据帧(),也可以通过IP地址转发数据包(路由:数据包的转发交换:数据帧通过mac地址进行路由器通过三层路由实现数据报文从一个VLAN转发到另一个VLAN:数据进来后,进行首先会从数据包中提取出目标mac地址和源mac地址从数据包中提取出目标IP地址和源IP地址。
交换网络的构建与配置
Stesin的博客
11-01 640
配置各个设备 1. S1配置步骤 <Huawei>system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20 //创建接口10 20 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access //支持接口类型Access [SW1-GigabitEthernet0/0/1]port default vlan 10 //接.
检测两计算机之间是否联通,什么命令测试网络是否联通
热门推荐
weixin_36330518的博客
07-29 2万+
Ping命令常用于测试网络的连通性,是否正常运行。方法如下:用其简单的ping 命令,如: ping 192.168.1.1,可以ping前端的网关IP地址 ,局域网内其它的电脑IP地址,远程的一个网站IP地址。注:现在多数网络设备都有禁止ping的功能,因此有些网络实际上是通的,而通过ping命令却显示不通。当ping命令返回下面的结果时,说明网络是通畅的:当ping命令返回下面的结果时,说明到...
计算机网络基础实验五—路由器静态路由的配置
qq_55737371的博客
07-12 4268
一、实验类型 设计性 二、实验目的 1. 掌握静态路由的配置方法和技巧; 2. 掌握通过静态路由方式实现网络的连通性的方法。 三、实验设备和器材 1.安装了Windows操作系统的计算机 2. Switch_2960: 2台; 3. PC:2台; 4.Router-PT 可拓展路由:2台; 5.DCE 串口线; 6.直连线和交叉线。 四、IP地址规划 设备名称 端口 地址 备注 路由器0
Cisco Packet Tracer 实验
klklklbb的博客
12-22 3868
Cisco Packet Tracer 实验 直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个网络。注意:直接连接需使用交叉线。 进行两台 PC 的基本网络配置,只需要配置 IP 地址即可,然后相互 ping 通即成功。 用交换机构建 LAN 构建如下拓扑结构的局域网: PC0 能否 ping 通 PC1、PC2、PC3 ? 能ping通P1 不能Ping通PC2、PC3 PC3 能否 ping 通 PC0、PC1、PC2 ?为什么? 不能ping通 PC0、PC1 能ping通
路由器重温——POS/CPOS接口配置管理
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-25 8182
POS接口的配置主要包括:接口的链路层协议、接口时钟模式、开销字节、MTU、帧格式、加扰功能、CRC校验功能和日志门限等方面 POS接口配置步骤: system-view interface pos interface-number frame-format {sonet | sdh } 配置POS接口的帧格式。注意这里是配置的物理层的帧格式,即选择物理传输标准,不是二层链路层协议帧格式。mtu mtulink-protocol {fr | hdlc | ppp} 这里才是...
两个vlan之间如何通信_实战|如何实现不同VLAN之间的通信?
weixin_33201508的博客
01-27 3554
1. 实战目的(1) 理解三层交换的概念(2) 配置三层交换2. 拓扑3. 步骤我们要用 S1 来实现分别处于 VLAN1 和 VLAN2 的 PC1 和 PC2 间的通信。(1) 步骤 1:在 S1 上划分 VLANS1(config)# vlan 2S1(config-vlan)# exitS1(config)# int f0/5S1(config-if)# switchport mode a...
不同VLAN之间互相通信
weixin_34387284的博客
01-26 7938
前话 我们经常到机房上课,想必对机房后面那层叠的跟DVD一样的机器有印象吧,那些就是交换机交换机作用是什么? 我这里度娘一下: 交换机(Switch)意为“开关”是一种用于电(光)信转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信通路。 说简单点,就是为主机之间创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段...
MUX VLAN虚拟局域网内实现二层隔离或通信,
weixin_44563202的博客
04-26 1041
mux vlan虚拟局域网内实现端口二层隔离或通信
华为交换机安全端口配置与实验解析
"华为交换机安全端口实验文档主要探讨了如何在华为交换机上配置安全端口,以限制非授权设备的接入。实验使用了eNSP模拟器,并详细介绍了安全动态MAC地址和Sticky安全地址两种类型,以及它们的区别。在实验中,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值