VLAN技术实验

已于 2024-06-26 19:33:11 修改
阅读量2.1k 收藏 55
点赞数 35
分类专栏: 网络安全 文章标签: 网络
于 2024-06-26 19:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51402043/article/details/139961085
版权

一、实验需求:

1.整个内网划分VLAN,PC1/PC2/PC5属手VLAN2,PC3/PC4/PC6属于VLAN 3,内网全网可达;

2.所有PC均可访问ISP(互联网);

3.Client主机可以访问内网服务器

二、实验步骤

1.搭建拓扑网络图

配置对应的IP地址和网关,并完成实验要求

2.通过VLAN技术,使PC1/PC2/PC5属手VLAN2,PC3/PC4/PC6属于VLAN 3

2.1 配置sw1上的1,2,3,4号接口和sw2上的2,3接口,链路类型为access

// 创建VLAN 2和VLAN 3

[sw1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
 

// 进入交换机0/0/1接口

[sw1]int g 0/0/1

 // 配置接口链路类型为 access 
[sw1-GigabitEthernet0/0/1]port link-type access 
 

// 该接口绑定VLAN 2

[sw1-GigabitEthernet0/0/1]port default vlan 2

2.2 配置sw1的5,6,7号接口 和 sw2 的 1 号接口

[sw1-GigabitEthernet0/0/5]port link-type trunk 

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3

3. 配置R1,下发网关,使1.0网段的pc能和2.0网段的pc相通

3.1设置虚拟子接口0/0/0.1和0/0/0.2并配置IP地址

// 创建虚拟接口

[r1]int g 0/0/0.1 

//配置子接口的IP地址
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24

// 让该接口识别Vid

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2

// 开启ARP广播功能

[r1-GigabitEthernet0/0/0.1]arp broadcast  enable


[r1-GigabitEthernet0/0/0.1]int g 0/0/0.2
[r1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24

[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3

[r1-GigabitEthernet0/0/0.2]arp broadcast  enable

3.2给R1 、R2、R3连接的接口配置IP地址

[r1-GigabitEthernet0/0/1]ip address 12.0.0.1 24

[R2-GigabitEthernet0/0/0]ip address 12.0.0.2 24

[R2-GigabitEthernet0/0/1]ip address 23.0.0.1 24

[R3-GigabitEthernet0/0/0]ip address 23.0.0.2 24

3.3在R3上配置一个环回接口3.3.3.3  24,代表互联网

[R3-LoopBack0]ip address 3.3.3.3 24

4.使内网全网可达

4.1 R1、R2使用OSPF宣告

[r1]ospf 1

[r1-ospf-1]area 0
 
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0  0.0.0.255
  
[r1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[r1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255

4.2给R2设置一条缺省路由

[R2]ip route-static 0.0.0.0 0 23.0.0.2

4.3 R2通过OSPF下发缺省地址

[R2]ospf

[R2-ospf-1]default-route-advertise

4.4 在边界设备的出接口处配置动态NAT

第一步:创建ACL表——需要通过NAT协议转换的IP地址
// 利用ACL抓取流量(需要被地址转换的流量)
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[R2-GigabitEthernet0/0/1]nat outbound 2000

4.5测试能否全网可达,ping 3.3.3.3

5.Client主机可以访问内网服务器

5.1 配置Client主机和HTTP服务器

5.2在R2使用端口映射,使Client主机可以访问内网服务器

[R2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.4 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

【路由交换技术VLAN综合实验
Limit_23的博客
07-14 2101
通过在交换机上划分VLAN,并用ping命令测试在同一VLAN和不同VLAN中设备的连通性,以及使用display mac-address和display vlan查看表内信息,验证了在交换机上划分VLAN 的作用。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
动态VLAN介绍
01-04 2033
随着公司网络的不断扩大、交换机技术的不断进步,公司的网络管理员在布局时更愿意选择可网管交换机,然后在可网管交换机上应用VLAN(虚拟局域网),VLAN所连接的设备可以来自不同区域,使得不同区域的设备相互之间彼此隔离,VLAN可以...
交换机VLAN划分实验
冯斌
04-10 1万+
交换机VLAN划分实验一、       实验目的1、  了解VLAN原理;2、  熟练掌握二层交换机VLAN的划分方法;3、  了解如何验证VLAN的划分。二、       应用环境学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN...
VLAN工作原理+实验案例(超详细)
Fanmeang的博客
02-26 1524
所以我们的VLAN的主要作用就是用来分割广播域,也可以说为隔离广播域,将交换机的网络分割为多个局域网,当然每个VLAN也有相应的ID,并且一个VLAN内的广播报文只能在一个VLAN内进行广播从而将广播报文限制在了一个VLAN内,这样不仅仅提高了网络的安全性,并且简化了网络的管理。当数据到达SW1时,由于我们配置的端口类型为Access,交换机会给数据帧打上VLAN10的标签然后SW1查MAC表发现没有PC3的MAC对应信息所以采取泛洪处理,从所有划分到VLAN10端口剥离掉VLAN10的标签然后发送出去。
动态Vlan+802。1x
weixin_33924220的博客
03-01 429
最近给几个客户作了几个案子,发现大家对安全的关注程度与前些年相比确实提高了不少,以前很多的客户对于安全简直就是文盲。好了言归正传,我们知道,Vlan就是虚拟局域网,划分Vlan网络管理和网络安全方面很重要的技术手段,Vlan的划分方式有静态和动态之分,静态就是基于交换机物理端口的划分方式也有人称之为端口硬隔离,优点是简单易操作,缺点是网管人员必须随时根据需要调整交换机的设置...
动态VLAN配置
路星辞*的博客
11-23 1214
配置下联端口开启基于IP的动态Vlan功能,并指定下联口做为Hybrid端口,允许Vlan 100和Vlan 200通过并且不带Tag。#创建Vlan 100和Vlan 200,并将端口E 0/0/25设置为Trunk端口,允许Vlan 100和200通过。#创建Vlan 100和Vlan 200,并配置端口E 1/23和E 1/24分别属于Vlan 100和Vlan 200。#创建Vlan 100和Vlan 200,并将E 1/13和E 1/14分别配置属于Vlan 100和Vlan200。
VLAN技术实验报告
Zym3188381164的博客
01-17 1088
2.使用DHCP获取地址。2.使用DHCP获取地址。经检测PC之间可通.
交换机基本配置及VLAN配置实验报告.docx
04-10
在本实验中,我们关注的是交换机的基础配置和VLAN(虚拟局域网)配置。交换机的配置通常通过命令行界面(CLI)进行,这涉及到不同级别的操作模式。 1. **操作模式**: - **用户模式(User Mode)**:以提示符“>”...
vlan实验
weixin_59074966的博客
10-31 790
vlan实验
单机vlan实验实验配置
12-10
实验结果验证了VLAN技术能有效隔离广播流量,保障了不同VLAN间的安全性,并提供了更灵活的网络架构设计。此外,实验也强调了网络配置中对MAC帧传输机制的理解,为网络设计和故障排除提供了实用的实验数据。
动态Vlan——GVRP-LNP-VCMP讲解
m0_49864110的博客
03-04 1693
VCMP(Vlan Central Management Protocol)称为Vlan集中管理协议,可以在二层网络中传输Vlan配置信息(创建Vlan、删除Vlan),能够保证二层网络Vlan配置信息一致。即GVRP是Vlan自动注册和注销。不允许端口动态注册注销Vlan,只可以让手工创建的Vlan通过(即使此接口允许所有Vlan通过了,但是实际上只允许手工创建的Vlan通过)Vlan注销:当端口收到一个Vlan属性的回收声明时,删除相关的动态Vlan,并将端口从此Vlan删除。
动态VLAN和基于MAC的VLAN教程
10-15
HP交换机的动态VLAN和基于MAC动态VLAN的配置方法,服务器及网络交换机的设置方法教程。 目录 第一章 系统概述 一、拓扑图 二、组网说明 第二章 Server功能角色添加搭建 一、添加服务角色前的工作 二、添加 AD (Active Directory域服务 三、添加 IIS (Internet信息服务) 四、添加 CA (Active Dirctory证书服务) 五、添加 DHCP(DHCP 服务器 六、添加 IAS (网络策略和访问服务) 第三章 基于 802.1X 用户VLAN 交换机配置 一、系统架构 二、核心交换机配置HP Switch 2610-24 三、接入交换机配置 HP Switch 2610-48 第四章 基于 802.1X 用户 VLAN Radius服务架设 一、添加用户和组 二、设置 IIS 认证书服务 三、建设 802.1X Radius服务 四、导出证书到终端设备 第五章 基于 802.1X用户 VLAN 客户端设置 一、打开客户端验证功能 二、安装证书到“受信任的根颁发机构 ” 三、本地连接设置 第六章 测试 802.1X用户动态VLAN 第七章 基于 MAC 动态 VLAN交换机配置 一、核心交换机配置HP Switch 2610-24 二、 接入交换机配置HP Switch 2610-48 第八章 基于 802.1X MAC VLAN Radius服务架设 一、添加用户和组 二、修改服务器系统注册表 三、建设 802.1X Radius服务 第九章 测试 MAC 动态 VLAN
ISE分配动态VLAN
凯歌响起的博客
03-10 1283
ise实现动态分配vlan
动态vlan和静态vlan
aiaiai010101的博客
11-27 1万+
本文转自:http://blog.sina.com.cn/s/blog_4dbfc1db0100xzhc.html 静态VLAN。静态VLAN也称为基于端口的VLAN,因为用户的主机属于哪个VLAN是根据交换机的端口属于哪个VLAN而定的。网络管理员首先把端口分配到不同的VLAN内,根据规划把用户的主机与相应的端口相连,这样就把用户分配到了对应的VLAN内。本文主要讨论静态VLAN的配置。 动态...
计算机网络课程设计(一)--- VLAN划分和动静态基础配置及其思考
热门推荐
d_eng_的博客
07-08 2万+
通过本次实验,让读者对交换机的配置方法有一个初步的认识,并熟悉交换机配置的各种常用命令。能对虚拟局域网配置是否正确进行测试。按照下面的网络模型图,进行VLAN的配置。
静态与动态VLAN
太阳了文哥的博客
08-04 3896
什么是静态VLAN,什么是动态VLAN 静态VLAN 在一台交换机上创建完VLAN后,直接与接口做绑定的VLAN 动态VLAN 在一台交换机上创建完VLAN后,与MAC绑定的VLAN。可以做到一台PC无论去到园区内哪个地方,都属于所绑定的VLAN 动态VLAN试验 这里直接演示动态VLAN的创建方法,静态VLAN不做展示 拓扑 配置命令 根据拓扑需求配置PC的IP地址 交换机: 创建VLAN 10 并在VLAN 10 内绑定主机MAC地址 vlan 10 mac-vlan m
ENSP GVRP动态学习VLAN
m0_61367139的博客
11-07 975
不允许动态VLAN在端口上进行注册,同时删除端口上除VLAN1外的所有VLAN,只发送VLAN1的声明消息。手工配置的VLAN称为静态VLAN,通过GVRP协议创建的VLAN称为动态VLAN。允许动态VLAN在端口上进行注册,同时会发送静态VLAN动态VLAN的声明消息。GVRP有三种注册模式,不同的模式对静态VLAN动态VLAN的处理方式也不同。不允许动态VLAN在端口上注册,只发送静态VLAN的声明消息。[Huawei]gvrp //开启GVRP服务。
GVRP 动态Vlan注册
China-P的博客
10-05 1234
即使允许所有 VLAN 通过,实际通过的 VLAN 也只能是 VLAN 1。1.3 在任意一台开启GVRP的交换机上创建静态vlan, 其他开启GVRP的交换机会通过Trunk接口自动注册并创建对应的动态VLAN。1.4 与静态Vlan不同,通过GVRP动态注册的VLAN,不能手动指定端口加入到动态创建的VLAN中。该模式下的端口禁止动态 VLAN 的注册或注销,只传播静态VLAN信息,不传播动态VLAN信息。该模式下端口允许动态 VLAN 的注册或注销,并传播动态VLAN和静态VLAN信息。
GVRP原理及配置示例---vlan属性动态注册配置示例
lehe99的专栏
04-24 1364
GARP简介GVRP(GARP VLAN Registration Protocol):vlan属性动态注册协议GARP(Generic Attribute Registration Protocol):通用属性注册协议在涉及GVRP协议的应用时,我们通常将交换机上手工创建的VLAN称为静态VLAN,而将交换机利用GVRP协议自动创建的VLAN称为动态VLAN。GVRP协议提供了一种在交换机之间传递VLAN属性的机制,其主要作用是自动实现VLAN信息在交换机上的动态注册过程和注销过程。
VLAN技术
最新发布
04-20
### VLAN 技术原理及实现 #### 1. 基本概念 VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网划分为多个逻辑上独立的网络技术。它能够有效地减少广播流量的影响,提高网络安全性和管理效率[^3]。 通过 VLAN 技术,可以在同一台交换机上创建多个独立的广播域。这些广播域之间相互隔离,只有经过特定配置才能实现跨 VLAN 的数据传输。这种机制使得即使在同一物理网络环境中,不同的用户组也可以拥有各自的网络环境[^1]。 #### 2. 实现方式 ##### (1) 广播域的划分 VLAN 的核心功能之一是将一个物理 LAN 划分成多个逻辑上的广播域。每个 VLAN 都是一个独立的广播域,这意味着属于不同 VLAN 的设备无法直接进行二层通信。要实现跨 VLAN 的通信,则需要借助三层路由设备来完成。 ##### (2) 数据帧标记 为了区分来自不同 VLAN 的数据帧,在以太网帧头中加入了 VLAN 标记字段。IEEE 802.1Q 是最常用的 VLAN 封装协议标准,它规定了如何在以太网帧中插入 4 字节的标签,其中包含了 VLAN ID 和优先级信息[^4]。 以下是 IEEE 802.1Q 协议的一个简单示例: ```python class EthernetFrame: def __init__(self, source_mac, destination_mac, vlan_id=None): self.source_mac = source_mac self.destination_mac = destination_mac self.vlan_id = vlan_id def add_vlan_tag(self, vlan_id): # 添加 VLAN 标签到帧头部 self.vlan_id = vlan_id def display_frame_info(self): if self.vlan_id is not None: print(f"Source MAC: {self.source_mac}, Destination MAC: {self.destination_mac}, VLAN ID: {self.vlan_id}") else: print(f"Source MAC: {self.source_mac}, Destination MAC: {self.destination_mac}") frame = EthernetFrame("AA:BB:CC:DD:EE:FF", "11:22:33:44:55:66") frame.add_vlan_tag(100) frame.display_frame_info() ``` ##### (3) VLAN 的划分方法 VLAN 可以通过多种方式进行划分,常见的有以下几种: - **基于端口**:根据交换机端口所属关系定义 VLAN 成员资格。 - **基于 MAC 地址**:依据设备的硬件地址分配其加入某个 VLAN。 - **基于协议类型**:按照所使用的高层协议决定是否允许进入某一 VLAN。 - **动态 VLAN**:利用 DHCP 或其他服务自动判断终端应归属于哪个 VLAN。 ##### (4) MUX VLAN MUX VLAN 提供了一种灵活的方式来控制子 VLAN 中成员间的访问权限。在一个 Principal VLAN 下可设置 Secondary VLANs,包括 Isolated VLAN 和 Group VLAN。Isolated VLAN 内部成员间不能互相通信;而 Group VLAN 允许内部成员自由交流但对外保持封闭状态[^2]。 #### 总结 综上所述,VLAN 不仅能有效缓解传统以太网中存在的冲突和广播风暴问题,还提供了增强型的安全保障措施以及更精细的资源调配手段。通过对以上基本理论的理解与实际操作相结合,可以更好地掌握并运用这一关键技术于日常工作中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黎辰爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值