使用VLAN,实现网络间的安全隔离,竟用Cisco Packet Tracer Student 6.2 模拟实现?

已于 2024-06-14 15:12:32 修改
阅读量1k 收藏 18
点赞数 30
分类专栏: 交换机划分VLAN Cisco Packet Tracer Student  文章标签: 网络
于 2024-06-14 15:08:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhenxiang/article/details/139681667
版权

需求说明:

某企业网络未扩建前经常有网络不稳定的情况,想通过升级改造对网络在逻辑上进行安全隔离,来保证网络有效稳定运行。技术部和市场部各有计算机10台,所有计算机通过双绞线连接到交换机上,IP地址也在同一网段。企业负责人要求在不改变现有网络连接方式及IP地址的情况下,将两个部分的网络进行隔离。

需求分析:

要让两个部分运行过程中网络互不影响,同时又不改变原有网络配置,只需要将两个部门的网络在逻辑上进行隔离。本次案例使用虚拟局域网技术(VLAN),来将两个部门划分成两个不同的VLAN,再将交换机端口划分到两个VLAN中,从而实现技术部和市场部数据互不影响,本案例前提使用Cisco Packet Tracer Student 6.2模拟交换机实现需求。

实施步骤:

一.设备选择及连接

二层交换机(支持VLAN)1台,主机2台,配置主机1台,Console配置线一根,直通网络若干,根据需求使用Cisco Packet Tracer Student 6.2搭建的网络拓扑结构图如下:

二.需求方案实现

使用一台思科24口交换机2960和两台主机(PC1和PC2)及配置主机(配置电脑)作为控制台终端,使用Console口配置方式,使用两根双绞线分别将PC1连接到交换机的RJ-45接口。在交换机上将不同端口分别划分到VLAN 11和VLAN 12中,端口的分配表如下:

完成配置后,VLAN 11(端口11~20)和VLAN 12(端口1~10)不能互相访问,同一VLAN之间可以互相访问。

交换机、PC1和PC2及PC3的网络设置如下表:

注意事项:

PC1和PC2连接到VLAN 11(端口11~20)上,两台计算机是可以PING通;

PC1和PC2连接到VLAN 12(端口1~10)上,两台计算机是可以PING通;

PC1接VLAN 11且PC2接VLAN 12的情况下,两台计算机PING不通:

三.设置的配置

1.给配置电脑设置IP地址,如下图所示:

2.在配置电脑上使用Console口登录交换机,如下图所示:

3.给交换机配置IP地址,即管理IP地址,配置命令如下:

Switch>enable //进入交换机特权模式

Switch#conf t //使用简写命令进入全局配置模式

Switch(config)#int vlan 1 //进入交换机默认VLAN即VLAN 1

Switch(config-if)#ip address 172.16.1.11 255.255.0.0 //按需求给交换机配置好IP地址

Switch(config-if)#exit //退出交换

4.创建VLAN 11,并按要求添加对应有端口,配置命令如下:

Switch(config)#vlan 11 //创建VLAN 11

Switch(config-vlan)#name VLAN11 //将vlan 11命名为VLAN 11

Switch(config-vlan)#exit

Switch(config)#interface range fastethernet 0/11-20 //创建端口11~20地址池,并进入

Switch(config-if-range)#switchport access vlan 11 //将端口11~20地址池加入VLAN 11

Switch(config-if-range)#exit

5.创建VLAN 12,并按要求添加对应有端口,配置命令如下:

Switch(config)#vlan 12 //创建VLAN 12

Switch(config-vlan)#name VLAN12 //将vlan 11命名为VLAN 12

Switch(config-vlan)#exit

Switch(config)#interface range fa 0/1-10 //创建端口1~10地址池,并进入

Switch(config-if-range)#switchport access vlan 12 //将端口11~20地址池加入VLAN 11

Switch(config-if-range)#exit

Switch(config)#

6.验证配置,使用的命令及设备查看如下图所示:

Switch#show vlan //显示VLAN配置情况

7.给主机PC1配置IP地址,如下图所示:

8.给主机PC2配置IP地址,如下图所示:

9.PC1接VLAN 11且PC2接VLAN 12的情况下,两台计算机连通性测试如下:

任务小结:

根据企业负责人要求:在不改变现有网络连接方式及IP地址的情况下,在Cisco Packet Tracer Student 6.2模拟环境下将两个部分的网络进行隔离,那实现环境中也是可以实现的!

今日头条首发 使用VLAN,实现网络间的安全隔离,竟用Cisco Packet Tracer 模拟-今日头条 (toutiao.com)

笑震湘
关注
  • 30
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco Packet Tracer student
12-28
Cisco Packet Tracer Student版。没有使用限制,每天使用次数不限制,保存数目不限制。不需要游客登陆
Cisco Packet Tracer Student
09-08
学习思科路由技术,网络技术,理解路由的学习软件,在通过对路由的模拟来加深对路由技术的学习
CiscoPacketTracerstudent_jb51
12-30
CiscoPacketTracerstudent_jb51
网络安全-Cisco Packet Tracer Student软件
IT之一小佬的博客
05-31 1902
Cisco Packet Tracer Student软件使用Cisco Packet Tracer软件下载路径: 链接:https://pan.baidu.com/s/1F-b_t9o-a526yi8lDqLOrw 提取码:k2cs 参考博文:网络安全学习--网络模型学习_丢爸的博客-CSDN博客 参考视频:【千锋】网络安全300集全套视频教程(web安全/渗透测试/黑客攻防/信息安全/代码审计),网络安全基础入门到精通_哔哩哔哩_bilibili ...
Cisco Packet Tracer Student 6.2 for Windows .exe
06-21
packet tracer 模拟网络拓扑 适用于计算机网络课,CCNA实验
Cisco Packet Tracer Student 6.2
最新发布
06-14
Cisco Packet Tracer 学生版 6.2:网络学习与模拟的得力助手》 Cisco Packet Tracer是一款由Cisco公司推出的强大网络模拟软件,特别针对网络初学者设计,旨在帮助他们理解和掌握网络原理、配置及故障排除。在...
Packet Tracer下载 Packet Tracer v6.2
11-15
**Cisco Packet Tracer详解** ...总之,Cisco Packet Tracer网络学习者不可或缺的工具,它通过实践操作和模拟,让复杂的网络概念变得生动而易于理解。无论是初学者还是经验丰富的网络工程师,都可以从中受益。
Cisco Packet Tracer (v_6.2)汉化包
12-15
Cisco Packet Tracer是一款由Cisco Systems开发的强大网络模拟工具,它为网络工程学生和专业人士提供了学习和实践网络概念的平台。这个“Cisco Packet Tracer (v_6.2)汉化包”是针对该软件的中文翻译版本,目的是...
思科 Cisco Packet Tracer 6.2 网络模拟器正式版.zip
01-21
思科 Cisco Packet Tracer 网络模拟器 ,方便你管理网络设备, 适用于大、中、小型 网络环境
Cisco Packet Tracer 6.2 for Windows Student 非精简版
09-21
Cisco Packet Tracer 6.2是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。
Cisco Packet Tracer 6.2 for Windows Student Version
04-28
Cisco Packet Tracer is a software in which you can simulate the complete network by adding and connecting different network devices. Cisco Packet Tracer is a competitor to the open source GNS3 and Bosan NetSim
网络Cisco Packet Tracer Student的介绍02
佐德将军的博客
10-06 1万+
一、Cisco Pcaket Tracer Student简介 Cisco Packet Tracer 是思科打造的一款强大的网络模拟工具,新手使用来作用入门学习的工具再好不过了。使用这个工具可以十分方便的搭建各种各样的实验拓扑,涉及路由器、交换机、防火墙等重要设备,其中比较有意思的是可以自行添加模块 二、 Cisco Packet Tracer Student使用 1.页面介绍 2.设备放置 1.单击相关的设备类型,比如说路由器或者交换机 2.然后在右边出现的相关的类型设备...
VLAN隔离思维导图
cheeseandcake的博客
05-28 1334
利用Cisco软件模拟校园局域网搭建及连入互联网
weixin_53444024的博客
01-17 2万+
一、搭建拓扑结构 二、完成内网搭建 1.完成机房区域组建(vlan划分,主干链路的设置) 2.完成服务器区域组建(vlan划分、固定IP地址) 3.汇聚层设置(三层交换机),实现学校内网互联(主干链路设置、svi接口设置) 4.设置DHCP服务器和学校内部网站,实现校园网联通(自动分配ip地址) 5.实现校园网组网的完成(目标:能够ping通路由器的lan口) 6.对学校网站服务器进行设置 三、实现内外网互联 四、完成外网搭建.........
基于Cisco Packet Tracer 6.2的校园网仿真实验
热门推荐
Blazar1的博客
12-17 8万+
校园网仿真 前言 前段时,《计算机网络》这门课开始写实验了,虽然只有三个实验,但是一个一个比一个麻烦。 实验二的内容是用思科的模拟软件写一个仿真实验,我虽然知道思科,但是从来都不知道思科有什么仿真软件,老师更是任由我们自生自灭。没办法,只好自己查找资料了。 然而,我找了诸多资料,发现不是这里有错误就是那里少点什么东西。后来索性我就不再参考别人写的那些教程了。我开始找这个软件的使用手册,自己研...
Cisco工具完成简单的企业网组建(部分)
NeWorld20的博客
07-06 1万+
(一)用Cisco工具完成企业网的组建 最近进行的一个实习任务:用Cisco Packet Traceer完成简单的企业网组建。(创作不易,给个点赞哈) 需要一定的计算机网络知识,不过我尽量将步骤详细。 接下来会以企业网的组建任务+知识点(只涉及当前任务)的形式进行阐述。 (1) 下载Cisco Packet Traceer工具 ①可以从多渠道下载该工具。 ②可以下载汉化补丁。 ③登录Cisco最好用注册的账号登录(游客登录:只能保存三次)。 (2) 网络背景 实际背景要求: 公司现状:共有三栋楼,1号楼,
计算机网络 思科模拟器进行交换机端口隔离,跨交换机实现vlan实验
Mi-ronin的博客
03-16 5660
使用思科模拟器来进行交换机端口隔离,跨交换机实现vlan的实验操作。
实训二 思科交换机端口隔离、跨交换机实现vlan
wuwuliuliu0524的博客
04-28 5316
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。 VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN的主机之互相访问必须经由路由设备进行转发。 广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 VLAN 1是默认VLAN,默认情况下所有接口都属于VLAN 1。 交换机所有的端口在默认情况下属于ACCESS端口,利用switchport mode ac
cisco packet tracer student6.2怎么配置网络拓扑
11-06
Cisco Packet Tracer是一款专业路由器模拟器,可以帮助学习者进行思科路由器的模拟和学习。下面是配置网络拓扑的步骤: 1. 打开Cisco Packet Tracer软件,点击左侧的“End Devices”选项卡,选择需要添加的设备,例如PC、路由器、交换机等。 2. 将设备拖动到右侧的工作区域中,放置在合适的位置。 3. 点击左侧的“Connections”选项卡,选择需要连接的设备,例如PC、路由器、交换机等。 4. 将鼠标移动到一个设备上,会出现一个小圆点,点击小圆点并拖动到另一个设备上,即可连接两个设备。 5. 配置设备的IP地址、子网掩码、网关等信息,可以通过双击设备进入设备的配置界面进行设置。 6. 配置设备的路由协议,例如OSPF、EIGRP等,可以通过进入设备的配置界面进行设置。 7. 配置设备的ACL、NAT等安全策略,可以通过进入设备的配置界面进行设置。 8. 点击左侧的“Simulation”选项卡,可以模拟网络的运行情况,例如ping测试、traceroute测试等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值