计网大作业--实现vlan隔离

已于 2024-05-16 17:52:31 修改
阅读量696 收藏 10
点赞数 14
分类专栏: 计算机网络 文章标签: 智能路由器 网络
于 2024-05-09 23:34:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73223235/article/details/138636319
版权

 一、实验题目

二、实验过程

1.建立拓扑结构

①添加各设备并添加路由器Router1的端口f1/0:

设备添加完成如图1。接下来进行路由器f1/0端口添加:单击路由器会弹出对话框;首先关闭电源;关闭路由器电源后,在物理模块中选择NM-2FE2W,拖到物理设备视图界面的左上角黑框区域,效果如图2;随后开启电源,进入配置模块,弹出对话框,点击ok即可;在左侧即可以看到完成FastEthernet0/0、FastEthernet0/1、FastEthernet1/0、FastEthernet1/1接口的添加,效果如图3。

图1

图2

图3

②各设备按照以下方式连接直通线:

PC1的f0端口连接Switch1的f0/1端口,PC2的f0端口连接Switch2的f0/1端口,PC3的f0端口连接Switch3的f0/1端口,Switch1、Switch2、Switch3的f0/2端口分别和Router1的f0/0、f0/1、f1/0相连接。

图4

③为各设备配置ip地址、子网掩码、网关:

PC1的ip地址是192.168.1.5,子网掩码255.255.255.0,网关为192.168.1.254(如图5);PC2的ip地址是192.168.2.5,子网掩码255.255.255.0,网关为192.168.2.254(如图6);PC3的ip地址是192.168.3.5,子网掩码255.255.255.0,网关为192.168.3.254(如图7);路由器f0/0、f0/1、f1/0的ip地址分别为192.168.1.254、192.168.2.254、192.168.3.254,子网掩码都是255.255.255.0(图8、图9),路由器配置完成后,所有接口已经变为绿色(图10),说明理论上已经完成了物理通路。

对路由器ip配置的源码如下:

进入到全局配置模式

Router>enable

Router#configure terminal

Router(config)#

//进入Fa0/0端口进行IP配置

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.1.254 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up

//进入到Fa0/1端口进行IP配置。

Router(config-if)#interface fastEthernet 0/1

Router(config-if)#ip address 192.168.2.254 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

//进入到Fa1/0端口进行IP配置。

Router(config-if)#interface fastEthernet 1/0

Router(config-if)#ip address 192.168.3.254 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

图5 

 

图56

图7

图8

图9

图10

2.测试三台主机之间的连通性

PC1分别ping命令PC2和PC3(图11);PC2分别ping命令PC1和PC3(图12);PC3分别ping命令PC1和PC2(图13);

图11

图12

图13

由此可以发现,3台主机之间可以两两相互ping通;

3.创建vlan实现网段隔离

将PC1和PC3划分在vlan1内,PC2划分在vlan2的网内,实现PC1和PC2的通信,PC2和PC3的隔离。

Switch1的f0/1端口划分vlan 1,Switch2的f0/1端口划分vlan 2,

Switch3的f0/1端口划分vlan 1,各个端口链路设置为access模式,

3个交换机Switch和路由器Router1的连接端口设置为trunk模式。

Switch1划分vlan的源码:

Switch>enable

Switch#configure terminal

Switch(config)#vlan 1

Switch(config-if)#interface fa0/1

## 设置端口的链路为接入链路模式

Switch(config-if)#switch mode access

## 接入链路允许VLAN1的帧通过

Switch(config-if)#switch access vlan 1

Switch(config-if)#exit

Switch2划分vlan的源码:

Switch>enable

Switch#configure terminal

Switch(config)#vlan 2

Switch(config-if)#interface fa0/1

## 设置端口的链路为接入链路模式

Switch(config-if)#switch mode access

## 接入链路允许VLAN1的帧通过

Switch(config-if)#switch access vlan 2

Switch(config-if)#exit

Switch3划分vlan的源码:

Switch>enable

Switch#configure terminal

Switch(config)#vlan 1

Switch(config-if)#interface fa0/1

## 设置端口的链路为接入链路模式

Switch(config-if)#switch mode access

## 接入链路允许VLAN1的帧通过

Switch(config-if)#switch access vlan 1

Switch(config-if)#exit

Switch1、Switch2、Switch3设置trunk接口:

Switch>enable

Switch#configure terminal

Switch(config)#interface fa0/2

Switch(config-if)#switch mode trunk

图14

图15

图16

图17

图18

图19

4.测试网络隔离效果

PC1分别ping命令PC2和PC3(图20);PC2分别ping命令PC1和PC3(图21);PC3分别ping命令PC1和PC2(图22);

图20

图21

图22

由此可以看出,PC1和PC3可以相互通信,PC2无法和PC2和PC3实现通信,最终完成不同vlan之间相互隔离的目的。 

三、实验总结

交换机连接的主机都在一个网段内,路由器连接的交换机/主机都在异构网络中,即不在同一个网段,各个端口的网段不同,但每个端口下的主机都对应端口的网段下,并且主机的网关对应各个端口的ip地址,因此通过路由器的分组转发功能能够实现不同网段设备之间的通信。要使PC1网段能够与PC3通信,将这两个网段划分在同一个vlan内,PC2在另一个vlan中,实现vlan之间的隔离就可以完成题目要求。

xixihaha_dddddd
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN 隔离操作
Ttttt_c的博客
07-10 973
8. 为接口g 0/0/2和0/0/3配置模式为acc 分别配置vlan为10 和20。7.配置交换机sw2,使得g0/0/1接口模式为trunk并所有vlan可通过。6.进入接口g0/0/5配置接口模式为trunk,并设置所有vlan可通过。2.设置g0/0/1接口模式为access并,并设定接口为vlan10。4 设置g0/0/1接口模式为access并,并设定接口为vlan20。5.重复上述操作设定g0/0/4加入vlan20。3.重复上述操作设定g0/0/2加入vlan10。
vlan端口隔离配置
qq_40907977的博客
07-27 5640
对于大型网络来说,vlan是一种不错的解决办法,但对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,用户如果还将不同的端口划入不同的VLAN,那么有些浪费成本或资源,怎么办呢?可以采用端口隔离。 采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。 端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。 一、端口隔离如何
网络基础(期末大作业
weixin_50281314的博客
06-08 2490
这篇文章旨在给学习的同学一个思路,既然是期末作业,那就动手敲一遍吧
同网段的VLAN隔离
weixin_43075093的博客
03-17 2783
小型企业实现不同部门同网段IP之间的隔离,相同部门同网段之间互通
网段隔离器如何实现IP隔离转换配置
wtbl007的博客
03-29 294
通常支持5G/4G/3G上网的网络隔离器的出厂配置是5G/4G/3G流量卡上网的模式,使用上电前将流量卡、天线(5G/4G/3G天线延长线的SMA头是针,网络隔离器上的连接头是孔)装上就可以了。此处举例PLC(IP:192.168.3.5)连接网关LAN口(IP:192.168.3.1),并将PLC的IP映射至网络隔离器WAN口(IP:192.168.1.90),上位机(IP:192.168.1.8)即可通过隔离器WAN口访问至位于隔离器LAN口的PLC。2、设置IP隔离转换。
计算机网络实验-实验四-跨交换机实现vlan.ppt
12-19
计算机网络实验-实验四-跨交换机实现vlan 计算机网络实验-实验四-跨交换机实现vlan是计算机网络实验的第四部分,主要讲解如何使用vlan实现跨交换机的网络通信。 vlan(Virtual Local Area Network,虚拟局域网)是...
140-分析 OVS 如何实现 vlan 隔离1
08-08
最关键的是下面两条:priority=3,inport=1,dl_vlan=100 actions=mod_vlan_vid:1,NORMALpriority=
网络工程师第三部分-27.9 VLAN实现.mp3
07-05
网络工程师第三部分-27.9 VLAN实现.mp3
12-Linux 如何实现 VLAN 1
08-08
我们想配置成 Group A 中的机器可以相互访问,Group B 中的机器也可以相互访问,但是 A 和 B 中的机器无法互相访问。请注意,VLAN隔离是二
网络安全技术- VLAN-02 VLAN的逻辑结构.mp3
07-04
网络安全技术- VLAN-02 VLAN的逻辑结构.mp3
实验六-跨交换机实现vlan间路由.pkt
06-28
利用三层交换机跨交换机实现 VLAN 间路由。在二层交换机上划分 VLAN 配置 Trunk 实现不同 VLAN 的主机接入,在三层交换机上划分VLAN 配置 Trunk 并配置 SVI 接口实现不同 VLAN 间路由。
eNSP实验5-2-单臂路由实现VLAN间通信 -硬件实验
01-28
eNSP实验5-2_单臂路由实现VLAN间通信 -硬件实验
4.4.8- Troubleshoot Inter-VLAN Routing
05-27
4.4.8 Packet Tracer - Troubleshoot Inter-VLAN Routing Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All ...
网络技术---配置VLAN
03-18
一、 实验目的 1. 配置VLAN; 2. 通过VLAN Trunk配置跨交换机的VLAN; 3. 配置VTP; 4. 查看上述配置项目的有关信息。 二、 实验环境 ...图8-1 网络拓扑网 如图所示用交叉网线把C2950A的FastEthernet0/24端口
华为-配置同一vlan下端口隔离
12-25
华为-配置同一vlan下端口隔离
vlan实现网络隔离,两台PC两个交换机划分两个VLAN
lyouhuan的博客
05-08 6719
vlan实现网络隔离,两台PC两个交换机划分两个VLAN
网段隔离器如何实现IP隔离转换和跨网段访问
wtbl007的博客
08-17 128
车间多个设备,如果有不同网段的IP地址,则可以统一成同一网段的IP地址,进行设备(PLC、CNC)的在线编程、数据采集、远程管理等各种跨网段访问。此处举例PLC(IP:192.168.3.5)连接网关LAN口(IP:192.168.3.1),并将PLC的IP映射至网络隔离器WAN口(IP:192.168.1.90),上位机(IP:192.168.1.8)即可通过隔离器WAN口访问至位于隔离器LAN口的PLC。完成后,上位机即可通过访问隔离器WAN口IP,实现与接入隔离器LAN口的PLC进行通讯。
FTTR-B内外网隔离
最新发布
chaottop的博客
04-29 913
创建一个Vlanif用户内网和外网访问,Vlanif名称为Inside_Outside,VlanID为10,绑定端口为网口3,SSID1,SSID5,上述端口为主网关端口,用于主网关端口下的用户访问,LAN3口接内网服务器。同时绑定端口:下行PON口,该端口用于从网关下的用户访问。创建一个Vlanif用户内网访问,Vlanif名称为Inside,VlanID为10,绑定端口为网口3,SSID1,SSID5,上述端口为主网关端口,用于主网关端口下的用户访问,LAN3口接内网服务器。不勾选下行PON口绑定。
虚拟局域网VLAN----跨交换机实现VLAN
10-17
虚拟局域网(VLAN)是一种将网络设备划分为逻辑上独立的网络的技术。VLAN可以跨越多个交换机,实现不同设备之间的隔离和安全性。在跨交换机实现VLAN时,需要使用VLAN Trunk协议来传输VLAN信息。常见的VLAN Trunk协议有IEEE 802.1Q和Cisco ISL。 在IEEE 802.1Q协议中,每个数据帧都会被打上一个VLAN标签,标签中包含了该数据帧所属的VLAN信息。当数据帧从一个交换机传输到另一个交换机时,交换机会根据标签信息将数据帧转发到正确的VLAN中。 而在Cisco ISL协议中,整个数据帧都会被封装在一个新的数据帧中,新的数据帧中包含了原始数据帧的VLAN信息。这种方式相对于IEEE 802.1Q协议来说,会增加一些额外的开销。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值