VLAN综合实验

最新推荐文章于 2024-06-20 19:09:59 发布
最新推荐文章于 2024-06-20 19:09:59 发布
阅读量43 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72632154/article/details/134557082
版权

一、实验拓扑

二、实验需求

三、实验步骤及思路

由于vlan2所在的网段和其他vlan所在的网段不同,所以vlan2由路由器的子接口管理,其他vlan由物理接口统一管理

1.设置子接口与物理接口

[R1]interface g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 #配置封装标准,从此接口进出时要封装vlan id
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #开启子接口的arp广播功能
 
[R1]inter g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24

2.DHCP

[R1]dhcp enable 
[R1]ip pool a
[R1-ip-pool-a]network 192.168.1.0 mask 24
[R1-ip-pool-a]gateway-list 192.168.1.1
[R1]ip pool b
[R1-ip-pool-a]network 192.168.2.0 mask 24
[R1-ip-pool-a]gateway-list 192.168.2.1

3.配置交换机

创建所需要的VLAN

[SW1]vlan batch 2 to 6

[SW2]vlan batch 2 to 6

[SW3]vlan batch 2 to 6

4.设置access接口口

将连接PC1和PC2的两个端口g0/0/3和g0/0/2端口设置为access并划分到vlan2

[SW1]inter g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 2
[SW1]inter g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 2

5.设置trunk干道

因为PC2可以访问PC4\5\6,所以vlan3\5\6可以通过trunk干道,vlan4不需要通过,因为PC4不允许访问PC5\6

g0/0/1接口也需要设置为trunk,允许vlan3\5\6通过且携带标签,将pvid设为1

[SW1-GigabitEthernet0/0/6]port link-type trunk
[SW1-GigabitEthernet0/0/6]port trunk allow-pass vlan 3 5 to 6
 
[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 5 to 6

因为PC1\3也可以访问PC2\4\5\6,但由于PC1\3和后者不在同一个网段,访问或者需要借助路由器实现,按照设计,PC1\3来到192.168.2.0/24网段时的出接口是R1的物理接口,没有任何vlan的封装,只需要确保到PC2\4\5\6的出接口允许vlan1通过且剥离vlan1即可

6.设置PC2\4\5\6的接入口

由于PC2\4可以被任何流量访问,故设置为hybrid pvid3\4 U1to6,即所有VLAN都可以访问,但进入此接口时要贴上标签vlan3\4

[SW1-GigabitEthernet0/0/4]port hybrid pvid vlan 3
[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 1 to 6
 
[SW1-GigabitEthernet0/0/5]port hybrid pvid vlan 4
[SW1-GigabitEthernet0/0/5]port hybrid untagged vlan 1 to 6

由于PC5除了不能被vlan4的PC4访问以外,其余流量均可以访问,所以设置为hybrid pvid5 U1to3 5to6

[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 3 5 to 6
由于PC6不能被vlan4的PC4和vlan5的PC5访问,其余流量可以访问,所以设置为hybrid pvid 6 U1to3 6

[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 1 to 3 6

7.设置SW1到R1的出接口

PC1\3在访问网关时要到路由器的子接口,进子接口前必须有vlan2的封装,故出交换机的g0/0/1的时候不能撕标签,而其他流量到路由器都是走物理接口需要将自带的标签撕掉所以g0/0/1的配置是hybrid pvid1 U1 3to6 T2

 [SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 3 to 6
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 2

四、测试

 
PC>ping 192.168.2.253
 
Ping 192.168.2.253: 32 data bytes, Press Ctrl_C to break
From 192.168.2.253: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.2.253: bytes=32 seq=2 ttl=128 time=31 ms
From 192.168.2.253: bytes=32 seq=3 ttl=128 time=32 ms
From 192.168.2.253: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.2.253: bytes=32 seq=5 ttl=128 time=31 ms
 
--- 192.168.2.253 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/34/47 ms
 
PC>ping 192.168.2.252
 
Ping 192.168.2.252: 32 data bytes, Press Ctrl_C to break
From 192.168.2.252: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.2.252: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.2.252: bytes=32 seq=3 ttl=128 time=62 ms
From 192.168.2.252: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.2.252: bytes=32 seq=5 ttl=128 time=78 ms
 
--- 192.168.2.252 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/56/78 ms
 
PC>ping 192.168.2.254
 
Ping 192.168.2.254: 32 data bytes, Press Ctrl_C to break
From 192.168.2.254: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.2.254: bytes=32 seq=2 ttl=128 time=63 ms
From 192.168.2.254: bytes=32 seq=3 ttl=128 time=62 ms
From 192.168.2.254: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.2.254: bytes=32 seq=5 ttl=128 time=63 ms
 
--- 192.168.2.254 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/59/63 ms
 
PC>ping 192.168.2.252
 
Ping 192.168.2.252: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
 
--- 192.168.2.252 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss
PC>ping 192.168.2.254
 
Ping 192.168.2.254: 32 data bytes, Press Ctrl_C to break
From 192.168.2.252: Destination host unreachable
From 192.168.2.252: Destination host unreachable
From 192.168.2.252: Destination host unreachable
From 192.168.2.252: Destination host unreachable
From 192.168.2.252: Destination host unreachable
 
--- 192.168.2.254 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss
PC>ping 192.168.2.251
 
Ping 192.168.2.251: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.251: bytes=32 seq=2 ttl=127 time=94 ms
From 192.168.2.251: bytes=32 seq=3 ttl=127 time=46 ms
From 192.168.2.251: bytes=32 seq=4 ttl=127 time=79 ms
From 192.168.2.251: bytes=32 seq=5 ttl=127 time=78 ms
 
--- 192.168.2.251 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/74/94 ms
PC>ping 192.168.2.253
 
Ping 192.168.2.253: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.253: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.2.253: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.2.253: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.2.253: bytes=32 seq=5 ttl=127 time=78 ms
 
--- 192.168.2.253 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/78/78 ms
PC>ping 192.168.2.252
 
Ping 192.168.2.252: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.252: bytes=32 seq=2 ttl=127 time=125 ms
From 192.168.2.252: bytes=32 seq=3 ttl=127 time=94 ms
From 192.168.2.252: bytes=32 seq=4 ttl=127 time=94 ms
From 192.168.2.252: bytes=32 seq=5 ttl=127 time=94 ms
 
--- 192.168.2.252 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/101/125 ms
 
PC>ping 192.168.2.254
 
Ping 192.168.2.254: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.254: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.2.254: bytes=32 seq=3 ttl=127 time=94 ms
From 192.168.2.254: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.2.254: bytes=32 seq=5 ttl=127 time=109 ms
 
--- 192.168.2.254 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/89/109 ms

咦唔喻iuv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA,OSPF+VLAN综合实验
07-18
HCIA,OSPF+VLAN综合实验
HCIA/HCIP使用eNSP模拟VLAN综合实验2
12-21
VLAN Comprehensive Experiment.topo
vlan综合实验
2301_80177550的博客
11-27 597
由于vlan 3/4/5/6若全带标签发送数据的话,将会被分配到不同的子接口进行管理vlan,所以可在SW1连接路由器的接口上,将vlan3/4/5/6剥离标签,由物理接口同一管理。分析:由于vlan 2和其他vlan不在同一网段,所以vlan2访问其他vlan是通过路由器进行访问,所以要给vlan2配置一个路由器子接口。3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;pc4可以访问pc6;
VLAN 综合实验
wa0128的博客
11-27 130
1、pc1和pc3所在接口为access;属于vlan 2;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;但pc4可以访问pc6;pc5不能访问pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;
HCIA OSPF+VLAN综合实验
weixin_65685029的博客
07-12 745
动态路由评判标准 RIP和OSPF的相同点 结构化部署---区域划分 ABR--区域边界路由器 OSPF--区域划分的规则 OSPF数据包 Hello包 DBD包 LSR包 LSACK包 OSPF状态机 Down状态 Init(初始化)状态 Two - way(双向通讯)状态 Exstart(预启动)状态 Loading(加载)状态 Full状态 OSPF的工作过程 OSPF的配置 扩展配置 VLAN交换--交换机相关的技术 OSPF综合实验+VLAN综合实验
OSPF、VLAN综合实验(1).paper
09-18
OSPF、VLAN综合实验(1).paper
交换机VLAN实验实验报告.doc
05-29
交换机VLAN实验实验报告.doc
HCIA/HCIP使用eNSP模拟VLAN综合实验1配套实验拓扑
12-18
VLAN Comprehensive Experiment.topo
互联网的起源与发展历程:从ARPANET到现代网络社会
Kimi2024的博客
06-18 489
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 675
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 750
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
Qt creator day5练习
最新发布
M_ningee21的博客
06-20 141
如果有新的客户端连接 调用QTcpSocket *QTcpServer::nextPendingConnection()得到通信的套接字对象。基于QTcpServer::newConnection()信号检测是否有新的客户端连接。通过QTcpServer对象设置监听,即QTcpServer::listen()使用通信的套接字对象QTcpSocket和客户端进行通信。创建套接字服务器QTcpServer对象。Qt 中实现TCP 聊天服务器。
数据通信与网络
weixin_74923758的博客
06-13 723
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 709
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 437
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
深信服科技:2023网络钓鱼趋势分析报告
2301_76786857的博客
06-19 247
随着互联网的快速发展和广泛应用,网络钓鱼活动带来的安全隐患愈演愈烈。因应威胁发展,我 们编撰了此份分析报告,旨在全面了解其发展态势,并提醒相关部门、企业和公众加强防范。 在本报告中,我们将详细梳理网络钓鱼的近况,探讨当前的防范策略和技术手段,并提出一些建 议供参考。我们认为,要有效对抗网络钓鱼威胁,需要综合采取加强技术防范、提高公众安全意识、加强法律法规建设等多方面措施。只有通过全社会的共同努力,才能有效遏制网络钓鱼的蔓延,守护个人和企业的信息安全。
软考初级网络管理员__网络单选题
2301_80961833的博客
06-13 530
在接口打上trunk后,该接口的pvid默认为VLAN1。交换机为接入交换机的任意两个网络节点提供独享的电信号通路。网络拓扑结构设计必须具有一定的灵活性,易于重新配置。集线器的主要功能是对接收到的信号进行再生整形放大。数据链路层访问控制列表的范围是4000-4999。一台交换机上可配置的VLAN号最大值为4096。基本访问控制列表的范围是2000-2999。高级访问控制列表的范围是3000-3999。OSPF是一种应用于自治系统之间的网关协议。白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
计算机网络:应用层 - 文件传输协议 FTP & 电子邮件
盒马的博客
06-20 682
讲解计算机网络应用层,文件传输协议FTP和电子邮件
enspvlan、stp综合实验
08-30
在enspvlan、stp综合实验中,首先需要进行VLAN划分和命名。可以使用命令批量创建vlan并给交换机命名。接下来需要设置端口模式,将接口模式设为access,然后将接口划分到相应的vlan中。还需要配置MSTP,进入MSTP配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值