VLAN实验

已于 2025-03-23 14:36:52 修改
阅读量169 收藏 1
点赞数 2
文章标签: 网络
于 2025-03-23 14:17:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_81617789/article/details/146455223
版权

一.实验拓扑图

二.实验需求

  1. PC1、PC3属于Vlan2
  2. PC2、PC4属于Vlan3
  3. 使用DHCP分配PC的IP地址
  4. 全网可达

三.实验分析

  1. 路由器R1创建两个子接口,划分进相应vid
  2. 两个子接口配置IP地址,开启ARP协议与DHCP协议
  3. 两个交换机的接口划分进相应VLAN
  4. 主干道允许VLAN2和VLAN3通过

四.配置

1.SW1 

[lsw1]int g 0/0/1
[lsw1-GigabitEthernet0/0/1]port link-t	
[lsw1-GigabitEthernet0/0/1]port link-type ac	
[lsw1-GigabitEthernet0/0/1]port link-type access 
[lsw1-GigabitEthernet0/0/1]port de	
[lsw1-GigabitEthernet0/0/1]port default vlan 2
[lsw1-GigabitEthernet0/0/1]int g 0/0/2
[lsw1-GigabitEthernet0/0/2]port hy	
[lsw1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[lsw1-GigabitEthernet0/0/2]po	
[lsw1-GigabitEthernet0/0/2]port hy	
[lsw1-GigabitEthernet0/0/2]port hybrid un	
[lsw1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5 6
[lsw1-GigabitEthernet0/0/2]int g 0/0/3 
[lsw1-GigabitEthernet0/0/3]port link	
[lsw1-GigabitEthernet0/0/3]port link-ty	
[lsw1-GigabitEthernet0/0/3]port link-type tr	
[lsw1-GigabitEthernet0/0/3]port link-type trunk 
[lsw1-GigabitEthernet0/0/3]port tru 	
[lsw1-GigabitEthernet0/0/3]port trunk al	
[lsw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6
[lsw1-GigabitEthernet0/0/3]int g 0/0/4
[lsw1-GigabitEthernet0/0/4]port hy	
[lsw1-GigabitEthernet0/0/4]port hybrid un	
[lsw1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 4 5 6
[lsw1-GigabitEthernet0/0/4]port hy	
[lsw1-GigabitEthernet0/0/4]port hybrid ta	
[lsw1-GigabitEthernet0/0/4]port hybrid tagged vlan 2
[lsw1-GigabitEthernet0/0/4]dis port vlan a	
[lsw1-GigabitEthernet0/0/4]dis port vlan active

 2.SW2

[lsw2]int g 0/0/1
[lsw2-GigabitEthernet0/0/1]port l ac
[lsw2-GigabitEthernet0/0/1]port de vlan 2
[lsw2-GigabitEthernet0/0/1]int g0/0/2
[lsw2-GigabitEthernet0/0/2]port hy	
[lsw2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[lsw2-GigabitEthernet0/0/2]port hy	
[lsw2-GigabitEthernet0/0/2]port hybrid un	
[lsw2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 6
[lsw2-GigabitEthernet0/0/2]int g 0/0/3
[lsw2-GigabitEthernet0/0/3]port  link-ty	
[lsw2-GigabitEthernet0/0/3]port  link-type trunk
[lsw2-GigabitEthernet0/0/3]po	
[lsw2-GigabitEthernet0/0/3]portt	
[lsw2-GigabitEthernet0/0/3]port t	
[lsw2-GigabitEthernet0/0/3]port trunk al 	
[lsw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6
[lsw2-GigabitEthernet0/0/3]int g 0/0/4
[lsw2-GigabitEthernet0/0/4]port link-ty t	
[lsw2-GigabitEthernet0/0/4]port link-ty trunk 
[lsw2-GigabitEthernet0/0/4]port t	
[lsw2-GigabitEthernet0/0/4]port trunk al	
[lsw2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 6

3.SW3

[Huawei]sysn lsw3
[lsw3]int g 0/0/1
[lsw3-GigabitEthernet0/0/1]port hy	
[lsw3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
Error: The VLAN does not exist.
[lsw3-GigabitEthernet0/0/1]q
[lsw3]vlan b 2 to 6
Info: This operation may take a few seconds. Please wait for a moment...done.
[lsw3]int g 0/0/1
[lsw3-GigabitEthernet0/0/1]port hy	
[lsw3-GigabitEthernet0/0/1]port hybrid p	
[lsw3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
[lsw3-GigabitEthernet0/0/1]po	
[lsw3-GigabitEthernet0/0/1]port hy 	
[lsw3-GigabitEthernet0/0/1]port hybrid un	
[lsw3-GigabitEthernet0/0/1]port hybrid untagged vla	
[lsw3-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5
[lsw3-GigabitEthernet0/0/1]int g 0/0/2
[lsw3-GigabitEthernet0/0/2]port hy	
[lsw3-GigabitEthernet0/0/2]port hybrid pvid vlan 6
[lsw3-GigabitEthernet0/0/2]port hy	
[lsw3-GigabitEthernet0/0/2]port hybrid un	
[lsw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 6
[lsw3-GigabitEthernet0/0/2]int g 0/0/3
[lsw3-GigabitEthernet0/0/3]port link-ty	
[lsw3-GigabitEthernet0/0/3]port link-type tr	
[lsw3-GigabitEthernet0/0/3]port link-type trunk 
[lsw3-GigabitEthernet0/0/3]port tr	
[lsw3-GigabitEthernet0/0/3]port trunk al	
[lsw3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6
[lsw3-GigabitEthernet0/0/3]dis po	
[lsw3-GigabitEthernet0/0/3]dis port vlan a	
[lsw3-GigabitEthernet0/0/3]dis port vlan active

4.路由器

[R]int e 0/0/0 
[R-Ethernet0/0/0]ip ad 192.168.1.254 24


[R]dhcp enabl	
[R]dhcp enable 
[R]ip pool a
Info:It's successful to create an IP address pool.
[R-ip-pool-a]net 	
[R-ip-pool-a]network 192.168.1.0 mask 24 
[R-ip-pool-a]dns 	
[R-ip-pool-a]dns-list  8.8.8.8
[R-ip-pool-a]gat	
[R-ip-pool-a]gateway-list 192.168.1.254 
[R-ip-pool-a]q 
[R]int e 0/0/0
[R-Ethernet0/0/0]dhcp sel	
[R-Ethernet0/0/0]dhcp select g	
[R-Ethernet0/0/0]dhcp select global 
[R-Ethernet0/0/0]q
[R]int e 0/0/0.2
[R-Ethernet0/0/0.2]ip ad	
[R-Ethernet0/0/0.2]ip address 192.168.2.254 24
Error: The specified address conflicts with another address.
[R-Ethernet0/0/0.2]q
[R]int g0/0/0.2
[R-GigabitEthernet0/0/0.2]undo ip ad	
[R-GigabitEthernet0/0/0.2]undo ip address 192.168.2.254 24
[R-GigabitEthernet0/0/0.2]q
[R]int e 0/0/0.2
[R-Ethernet0/0/0.2]ip ad 192.168.2.254 24
[R-Ethernet0/0/0.2]do 	
[R-Ethernet0/0/0.2]dot1q ter	
[R-Ethernet0/0/0.2]dot1q termination v	
[R-Ethernet0/0/0.2]dot1q termination vid 2
[R-Ethernet0/0/0.2]arp 	
[R-Ethernet0/0/0.2]a	
[R-Ethernet0/0/0.2]arp b	
[R-Ethernet0/0/0.2]arp broadcast e	
[R-Ethernet0/0/0.2]arp broadcast enable 
[R-Ethernet0/0/0.2]q
[R]ip pool b
Info:It's successful to create an IP address pool.
[R-ip-pool-b]net	
[R-ip-pool-b]network 192.168.2.0 mask 24
[R-ip-pool-b]gate	
[R-ip-pool-b]gateway-list 192.168.2.254
[R-ip-pool-b]dns 	
[R-ip-pool-b]dns-list 8.8.8.8
[R-ip-pool-b]q
[R]int e 0/0/0.2
[R-Ethernet0/0/0.2]dhcp s	
[R-Ethernet0/0/0.2]dhcp se	
[R-Ethernet0/0/0.2]dhcp selecten	
[R-Ethernet0/0/0.2]dhcp select en	
[R-Ethernet0/0/0.2]dhcp select g	
[R-Ethernet0/0/0.2]dhcp select global 
[R-Ethernet0/0/0.2]q

通过ACL访问控制pc4 ping pc5

在sw2和sw3分别配置acl3000

五.ping通

[lsw3-acl-adv-3000] rule deny ip source 192.168.1.252 0 destination 192.168.1.250 0


 [lsw2-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

[lsw3-GigabitEthernet0/0/2]traffic-filter inbound acl  3000

PC5pingPC6

这也能行
关注
基于MAC地址划分VLAN实验
A soul tortured by desire
09-27 1262
基于MAC地址划分VLAN实验
如何配置VLAN实验
Linux_yousosk的博客
04-20 1651
VLAN它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机。
vlan实验报告
LSCloveLFQ的博客
04-21 1494
主机1.1想要发送数据到主机4.1,过程是主机1.1先将数据送到路由器A,路由器A收到数据后查看数据包中的目标地址为4.1,然后查找自己的路由表,发现4.0网段的接口是S0,数据就会从S0口被转发,中间经过很多路由器之后来数据包来到了路由器B,路由器B接收到数据包后查看数据包中的目标地址,并查找自己的路由表,发现4.0网段的接口是E0,数据包再从E0口转发,通过局域网将数据发送到主机4.1。VLAN实验的目的:划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离。
VLAN 实验
lml_0916的博客
02-17 4785
一:实验要求 二:实验拓扑图 pc1和pc3在同一个网段,IP配置为:192.168.1.0 pc2/4/5/6在同一个网段,IP配置为:192.168.2.0 三:创建VLAN
VLAN实验报告
lcanfly的博客
06-03 939
如下图:路由器所连为两个区域,两个区域分别有vlan2和vlan3,所以共划分四个网段即可。(三台交换机的g0/0/1接口都为此配置,sw2的g0/0/2同)区分access链路与trunk链路分别进行配置。在PC 命令行输入ipconfig。2.进行交换机的vlan配置。3)配置子接口管理的vlan。(四个广播域建四个pool)2)将接口划入vlan。3.配置vlan间路由。4)开启ARP广播响应。4.配置DHCP协议。
华为 VLAN实验
weixin_67259816的博客
10-22 1707
1.在交换机创建VLAN 2.将接口划分进对应的VLAN 3.Trunk干道 4.路由器的子接口
H3CNE VLAN实验
2201_75532230的博客
09-09 743
H3C实验
11.10 VLAN实验总结
weixin_45802917的博客
11-10 2731
VLAN:虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)—通过在交换机上创建不同的VLAN,并且将不通的接口 划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离 2.实验思路 1.划分网络范围 该拓扑图的IP地址基于172.16.0.0/24进行划分 ...
实验七:MUX-VLAN实验
m0_64816573的博客
11-22 1128
要解决的问题:在同一网段不通VLAN间实现安全隔离Mux VLAN的角色类型:主vlan辅助vlan:组vlan 、隔离vlanVLAN:只能有一个,任何VLAN的主机都可以访问的VLAN使用场景:一般将服务器或 连接网关的接口 放置在主VLAN辅助VLAN:组VLAN: 在一个主vlan 下可以有多个组vlan,只有相同组的VLAN可以通信,不同组间vVLAN不能通信,但所有组的VLAN都可以和主VLAN通信。
计算机网络实验-vlan实验报告.pdf
04-21
在此实验中,我们通过模拟软件PacketTracer模拟了VLAN实验网络环境,并通过一系列操作验证了VLAN配置对于网络通信的影响。 首先,交换机的基本配置是网络管理员的必备技能,通过此次实验,参与者可以学习到交换机...
单机vlan实验实验配置
12-10
在配置单机VLAN实验中,通过实验可以验证VLAN配置过程、广播域特性、VLAN间通信限制以及转发项与VLAN的对应关系等关键知识点。 在单机VLAN实验配置中,首先需要理解默认情况下交换机的所有端口默认属于VLAN1,即...
19335074-黄玟瑜-VLAN实验心得1
08-04
19335074-黄玟瑜同学的VLAN实验心得为我们提供了一个窗口,透过它我们可以看到VLAN学习与实践的艰辛,以及通过解决实际问题所带来的宝贵经验和成长。 VLAN,即虚拟局域网,是一种重要的网络技术,允许网络管理员...
APM32芯得 EP.07 | 探索使用以太网(ETH),搭建一个简单的本地HTTP服务器
cheukyau的博客
06-03 569
本文分享基于APM32系列芯片的ETH模块HTTP服务实现方法。文章详细介绍了HTTP协议特点、LWIP1.4.1的轻量级HTTP服务实现,以及嵌入式Web服务器搭建步骤:1)移植LWIP库;2)使用makefsdata工具转换HTML文件;3)编写httpd_cgi_ssi.c实现SSI和CGI功能,包括ADC数据采集和LED控制;4)配置开发板静态IP地址。实验现象展示了通过网页访问开发板IP地址,实现LED控制和ADC数据采集功能。
仓颉语言---Socket编程
w_zero_one的博客
06-02 967
Socket(套接字)可以被理解为网络上两个进程之间通信的端点。它是网络通信的抽象表示,封装了底层网络协议的复杂性,为应用程序提供了一个简单统一的接口。Socket 编程是一种网络编程范式,它允许不同计算机上的进程通过网络进行通信。这种通信可以发生在同一设备上的不同进程之间,也可以发生在不同地理位置的设备之间。Socket 编程提供了一种标准的方式来实现网络通信,是构建各种网络应用的基础。
【计算机网络】第七章 运输层
wuyufei_sun的博客
06-03 413
物理层、数据链路层和网络层,共同解决了将主机通过异构网络互联起来所面临的问题,实现了在计算机网络中实际进行通信的真正实体,是位于通信两端主机中的进程如何为运行在提供直接的逻辑通信服务,就是运输层的主要任务。运输层协议又称为端到端协议。
K-匿名模型
qq_65213554的博客
06-02 1104
K-匿名模型是一种隐私保护技术,通过数据泛化和抑制操作,确保发布数据中的每条记录至少与其他K-1条记录在准标识符(QIDs)上不可区分,防止个体被重新识别。其核心是抵御链接攻击,适用于医疗、普查等敏感数据的公开场景。虽然K-匿名平衡了数据效用与隐私,但仍面临同质性攻击、背景知识攻击等局限。后续改进模型如L-多样性和T-接近性增强了防护,但过度泛化导致的数据效用下降和动态数据失效仍是挑战。该技术直观易实现,但在实际应用中需权衡隐私保护与数据分析需求。
探索Heal项目的独特魅力:提高工作效率的简易指南
最新发布
weixin_44626085的博客
06-04 403
今天,我们要介绍的项目名为 “Heal”,它展示了一个完整的漏洞利用流程,从信息收集到最终获取服务器的控制权,全程步步为营。在破解了用户的哈希值后,获取到了能够利用LimeSurvey 插件系统上传并安装恶意插件的权限,获得了更多的对目标服务器的访问权限。在开始进行安全测试之前,了解目标服务器的基本信息是非常重要的,因此Heal项目从最初的网络扫描开始,使用nmap工具发现开放的TCP端口:22(SSH)和80(HTTP)。这样的扫描在发现开放端口之后,接下来就是对服务版本的探查和可能存在漏洞的挖掘。
vlan实验
03-24
### 设置和测试VLAN配置的实验步骤 为了完成VLAN相关的配置与测试,可以按照以下内容进行操作: #### 1. VLAN 创建 在交换机上创建所需的VLAN。例如,在华为交换机中可以通过命令行界面执行如下操作: ```shell ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值