VLAN基础及实验验证

最新推荐文章于 2024-05-25 14:58:14 发布
最新推荐文章于 2024-05-25 14:58:14 发布
阅读量145 收藏
点赞数
文章标签: 网络 智能路由器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58580419/article/details/130241306
版权

一、VLAN划分基础

1、vlan概念

VLAN(Virtual Local Area Network,虚拟局域网),是将一个物理的局域网在逻辑上分成多个广播域的技术,通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户二层互访,而不同VLAN间的用户被二层隔离,这样既隔离广播域,又能提升网络的安全性。

2、vlan分类

1.静态vlan:基于端口划分vlan。不关注mac地址,谁接入规定的端口即在同一vlan。
2.动态vlan:基于mac地址划分动态vlan。不关注接入那个端口,规定那些mac地址属于同一vlan不论接入那个端口。

3、vlan常用范围

VLAN范围:0-4095,可使用范围:1-4094

4、vlan接口类型

1.Access型:用于交换机与PC机、交换机与路由器之间
2.Trunk型:用于交换机与交换机间连接

二、实例讲解

在这里插入图片描述

1、实验要求

1.要求财务部和人事部不能互访,财务部和人事部内部可以互相访问
2.服务器1可以和财务部互访,不能和服务器2、人事部互访
3.服务器2可以和人事部互访,不能和服务器1,财务部互访

2、实验步骤

1.完成PC机配置如图所示
在这里插入图片描述
PC2,3,4参考PC1
2.完成LSW1,LSW2配置
LSW1与PC1,2,3,4间都是Access型,LSW2和LSW1间为Trunk链路,LSW2与Server1、Server2间是Access型。
LSW1:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
LSW2:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、实验验证

1.PC1和PC2互通
在这里插入图片描述

2.PC1和PC3、PC4不通
在这里插入图片描述

3.PC3和PC4互通
在这里插入图片描述

4.PC1/2能PING通Server1、PING不通Server2
在这里插入图片描述

5.PC3/4能PING通Server2、PING不通Server1
在这里插入图片描述

天天净做发财梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN原理及配置(理论+实验
qq_43719048的博客
05-03 1323
一、理论部分 将一个规模较大的二层广播域隔离成若干个规模较小的二层广播域—分成不同的组实现流量的隔离以及转发数据的控制 IEEE 802.1Q定义了tag标记方法 PC只能发送/接收不带标签的帧frame 交换机内部对带标签的帧进行各种处理 4个字节的VLAN数据帧 VLAN ID 2的12次方=4096 0~4095 0、4095不可用 只能用1~4094 默认vlan 为 1 基于接口划分VLAN原理 Access接口→交换机与终端之间的接口 接收帧: 1. 不带Tag的帧
GNS3实验VLAN基础
weixin_45726050的博客
10-20 1422
GNS3实验VLAN基础 实验目的:验证VLAN(虚拟局域网)具有分割广播域的功能 搭建环境:配备三台PC机,共同连接一个交换机,预设三台PC机的IP地址及预划分的VLAN网段。 实验思路:在设备开启后,设置好三台PC机的IP地址(在同一网段)。 第一步,用PC1“ping”另外两台可以连通,PC2与PC3也可以连通。 第二步,配置交换机,PC1设置在VLAN10网段中,PC1与PC2共同设置在...
ubuntu设置vlan
liukuan73的专栏
06-08 5438
sudo apt-get install -y vconfig sudo ip link add link p3p1 name p3p1.1312 type vlan id 1312 sudo ip link set p3p1 up sudo ip link set p3p1.1312 up sudo ip addr add 10.133.12.105/24 dev p3p1.13
ubuntu 实现三层交换机的VLAN功能
小饼仙子的专栏
07-29 5114
本文来源:http://home.lupaworld.com/home.php?mod=space&uid=24775&do=blog&id=64389 一、首先,安装vlan支持软件包 #apt-get install vlan 二、加载 802.1q 模块 #modprobe 8021q 三、建立两个vlan,可以在一个网络 接口建立,以做单臂路由,也可以分开两个网络接口
VLAN原理及实验配置
m0_54024658的博客
04-01 2424
一,VLAN的应用背景 1,交换网络是平面网络结构,必须依赖广播 2,广播域过大会导致 1>带宽浪费 2>安全性降低 3>不易管理 3,分割广播域的方法 1>使用路由器连接多个子网 2>使用虚拟局域网VLAN 二,VLAN的实现原理 虚拟局域网(Virtual Local Area Network , VLAN) 是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 1,VLA
VLAN基础实验来咯!
weixin_49252364的博客
05-24 216
目标:要求全网可达,电脑IP使用DHCP获取 第一步:如图设置网关,左侧网关设置为192.168.1.1,右侧192.168.2.1 ​ 对路由器: [r1]interface GigabitEthernet 0/0/0 进入左侧接口 [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 配置接口的ip地址 [r1]dhcp enable 先在设备上开启DHCP服务 [r1]ip pool aa [r1-ip-pool-aa]network...
VLAN通信配置实验
qq_45329460的博客
11-30 1075
二层网络下的VLAN划分实验
实验:VLAN基础实验(HCIA)
kittle_linxi的博客
04-11 105
VLAN基础实验
VLAN配置实验和TRUNK配置实验
热门推荐
Fitz的博客
06-20 1万+
基本实验1:VLAN配置实验指导   【实验内容】     利用VLAN进行交换机端口的隔离。   【实验目的】     理解Port VLAN的配置方法。   【实现功能】    通过划分Port VLAN 实现交换端口隔离,相同Vlan内的主机之间可以互相通信,不同Vlan内的主机之间不能互相通信。   【实验设备】 S2126G (1台)、PC机(2台)、直通线(
实验9-福建师范大学-CCNA基础实验之配置PPP封装和认证
06-03
实验9-福建师范大学-CCNA基础实验之配置PPP封装和认证
H3CNE最全实战式实验手册汇总集【V7版本】.rar
09-24
实验08 VLAN基础及配置 实验09 VLAN的PVID与VID的理解 实验10 VLAN的端口类型和Hybrid端口理解 实验11 H3C的MVRP配置 实验12 生成树的基础和MSTP的配置 实验13 二层链路聚合的配置 实验14 三层链路聚合的配置 ...
路由大作业实验报告.docx
05-31
在此基础上,在GNS3和VMware Workstation中进行网络设备和操作系统的配置、验证和测试,并最终形成文档。技术要求如下: 1、采用NAT相关技术,使公司内部网路接入互联网; 2、路由技术方面采用RIPv2或者OSPF,采用...
网络实验室设计方案.doc
12-25
网络实验室应满足各种实验研究课题的不同网络需求,网络设计要考虑保证 其扩展及变化的灵活性,网络实验系统的管理要求灵活、高效,系统环境的重构要求简 便快捷,系统应支持在VLAN之间进行第三层交换时能够实施有效...
实验_H3C交换机 路由器配置指导书
02-06
实验VLAN基础实验 实验二 交换机TELNET配置实验 实验三 RIP路由协议 实验四 防火墙ACL规则配置 实验五 ASPF状态检测功能测试 实验六 帧中继 实验七 华为:x.25试验 实验八 PPP验证PAP和CHAP 实验九 华为...
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 433
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
20212416 2023-2024-2 《网络与系统攻防技术》实验实验报告
m0_63943694的博客
05-22 920
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
CTF实战分享 | RWZIP
2401_84466225的博客
05-24 697
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 297
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
VLAN基本配置实验小结
09-17
### 回答1: 在 VLAN 基本配置实验中,我们学习了如何配置交换机的 VLAN,实现不同 VLAN 之间的互通。以下是该实验的小结: 1. VLAN 的概念:VLAN(Virtual Local Area Network)是一种虚拟局域网技术,将一个物理交换机划分成多个逻辑交换机,每个逻辑交换机相互隔离,可以独立配置和管理。 2. VLAN 的优点:VLAN 可以提高网络的安全性、灵活性和可管理性。它可以将网络分割成多个逻辑区域,隔离不同的用户和设备,从而提高网络的安全性;同时,可以根据业务需求对 VLAN 进行划分和配置,提高网络的灵活性和可扩展性;最后,可以通过 VLAN 对不同的用户和设备进行管理,提高网络的可管理性。 3. VLAN 的配置:在配置 VLAN 时,需要进行以下步骤: (1) 创建 VLAN:使用 vlan command 创建 VLAN,并设置 VLAN ID。 (2) 配置 VLAN 接口:使用 interface command 配置 VLAN 接口,并将接口加入到 VLAN 中。 (3) 配置 trunk 接口:使用 interface command 配置 trunk 接口,允许该接口传输多个 VLAN 的数据。 4. 实验步骤: (1) 创建 VLAN:在交换机上使用 vlan command 创建 VLAN,例如:vlan 10、vlan 20。 (2) 配置 VLAN 接口:使用 interface command 配置 VLAN 接口,例如:interface vlan 10、interface vlan 20。 (3) 配置 trunk 接口:使用 interface command 配置 trunk 接口,并允许该接口传输多个 VLAN 的数据,例如:interface G0/2、switchport mode trunk、switchport trunk allowed vlan all。 5. 实验结果: (1) 可以通过 show vlan 命令查看 VLAN 的配置信息。 (2) 可以通过 show interfaces trunk 命令查看 trunk 接口的配置信息。 (3) 可以通过 ping 命令测试不同 VLAN 之间的连通性。 总之,在 VLAN 基本配置实验中,我们学习了 VLAN 的概念、优点和配置方法,并通过实验验证VLAN 的功能和实现。掌握 VLAN 的基本知识对于建立安全、高效的网络架构至关重要。 ### 回答2: VLAN(虚拟局域网)基本配置实验网络学习中非常重要的一部分。在这个实验中,我们学习了如何配置和管理VLAN,并了解了它的一些基本概念和原理。 在实验过程中,我们首先了解了VLAN的概念和作用。VLAN是一种逻辑上的划分方式,将一个物理局域网划分成多个虚拟局域网,不同的VLAN之间的通信需要通过路由器进行。 接下来,我们学习了如何在交换机上进行VLAN的配置。通过命令行界面或者网页管理界面,我们可以创建VLAN并指定VLAN的相关属性,如VLAN ID、名称和端口成员。 在实验中,我们还学习了端口的划分和管理。通过将不同的端口划分到不同的VLAN中,我们可以实现不同VLAN之间的隔离和安全性。我们还学习了如何配置端口的访问模式和封装模式,以确保数据包能够正确地发送到目标VLAN。 在VLAN基本配置实验中,我们还学习了Trunk口的配置和使用。Trunk口是连接交换机之间的端口,用于传输多个VLAN之间的数据。我们学习了如何配置Trunk口的封装协议和允许的VLAN范围。 通过完成这个实验,我们深入了解了VLAN的基本配置和管理。我们学会了如何创建和配置VLAN,并了解了VLAN之间的通信方式。同时,我们还学习了如何使用Trunk口连接交换机,实现不同VLAN之间的数据传输。 总而言之,VLAN基本配置实验为我们打开了VLAN的大门,让我们进一步理解了虚拟局域网的概念和原理。这是我们在网络学习中必须掌握的基础知识,对于我们日后的网络工作和研究非常重要。 ### 回答3: VLAN(虚拟局域网)是一种能够将一个物理局域网划分成多个逻辑局域网的技术。在进行VLAN基本配置实验中,我们通过以下几个步骤来完成配置。 首先,我们需要在交换机上创建VLAN。在实验中,我们创建了两个VLAN,分别是VLAN 10和VLAN 20。创建VLAN的目的是将局域网划分为不同的逻辑网络,使得不同的设备可以在各自的VLAN中进行通信。 其次,我们将端口划分为不同的VLAN成员。例如,我们将端口1和2划分为VLAN 10的成员,将端口3和4划分为VLAN 20的成员。这样配置后,每个端口只能与同一VLAN成员进行通信,实现了不同VLAN之间的隔离。 然后,我们需要进行VLAN间的通信设置。为了实现VLAN间的通信,我们使用了虚拟局域网间的路由器VLAN路由器)。通过在交换机上配置虚拟局域网间路由器的IP地址,并使用交换机的默认网关,我们可以实现不同VLAN之间的互联通信。 最后,我们进行了VLAN的互联测试。通过连接不同VLAN的设备,并进行通信测试,我们可以验证VLAN的配置是否正确。如果互联通信成功,说明VLAN的基本配置已经完成。 在此次实验中,我们学习到了VLAN的基本概念和配置方式,并通过实际操作加深了对VLAN的理解。VLAN的使用使得网络管理更加灵活和安全,可以将不同的设备进行逻辑上的隔离和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值