VLAN 高级技术实验

已于 2024-11-08 23:12:59 修改
阅读量1k 收藏 14
点赞数 16
文章标签: 网络 华为
于 2024-11-08 23:10:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83878929/article/details/143636440
版权

目录

一、实验背景

二、实验任务

三、实验步骤

四、实验总结

一、实验背景

假如你是公司的网络管理员,为了节省内网的IP地址空间,你决定在内网部署VLAN聚合,同时为了限制不同业务之间的访问,决定同时部署MUX VLAN。

二、实验任务

1.在LSW1、LSW3上完成VLAN聚合基础配置,配置R1、R2的接口地址模拟终端用户;

2.在LSW3是super-VLAN VLANIF 100接口开启ARP代理,实现通信;

3.在LSW1-LSW3上配置VLAN 200,用于模拟外部网络与sub-VLAN进行通信;

4.在LSW2配置MUX VLAN ,配置R3、R4的接口地址用于隔离效果。

5.验证

实验拓扑图

三、实验步骤

(1)vlan聚合基本配置

1)在LSW1上创建Sub-vlan,将LSW1连接R1、R2的接口分别划入Sub-VLAN10 20内。
[LSW1]vlan batch 10 20

[LSW1]int g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]q

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]

[LSW1-GigabitEthernet0/0/2]q

[LSW1]
2)LSW3上创建Super-VLAN 100 关联Sub -VLAN10 、20
[LSW3]vlan batch 10 20 100

[LSW3]vlan 100

[LSW3-vlan100]aggregate-vlan

[LSW3-vlan100]access-vlan 10 20

[LSW3-vlan100]q
3)在LSW3上创建VLANIF作为网关

[LSW3]int vlanif 100

[LSW3-Vlanif100]ip add 172.168.1.254 24

[LSW3-Vlanif100]q

[LSW3]

4)在LSW1、LSW3放通VLAN 10 20

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/3]q



[LSW3]int g0/0/1

[LSW3-GigabitEthernet0/0/1]port link-type trunk

[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

[LSW3-GigabitEthernet0/0/1]q

[LSW3]

5)配置路由器的接口地址

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip address 172.168.1.10 255.255.255.0

[AR1-GigabitEthernet0/0/1]q



[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip address 172.168.1.20 255.255.255.0

[AR2-GigabitEthernet0/0/1]q

[AR2]

6)验证R1、R2与网关的连通性

可以看看出R1、R2和网关是连通的。

(2)配置Sub-VLAN 之间的通信,开启ARP代理功能

1)先测试一下R1与R2 之间的连通性

可以看出是无法通信的

观察R1、S3的ARP表项

可以看出R1这能够学习到VLANIF 100接口地址的ARP表项

2)在LSW3开启VLANIF 100的VLAN间ARP代理功能;

[LSW3]int vlanif 100

[LSW3-Vlanif100]arp-proxy inner-sub-vlan-proxy enable

3)在AR2上再次测试与R1的连通性

在R1、R2之间能够正常通信

(3)配置Sub-VLAN与其它网络的三层通信

1)先在三个交换机上创建VLAN 200,在 LSW1、LSW3放行vlan200
[LSW1]vlan 200

[LSW2]vlan 200

[LSW3]vlan 200

[LSW3]int g0/0/1

[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 200

[LSW3-GigabitEthernet0/0/1]q



[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 200

[LSW1-GigabitEthernet0/0/3]q

[LSW1]int g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-type access

[LSW1-GigabitEthernet0/0/5]port default vlan 200

[LSW1-GigabitEthernet0/0/5]q

注意:这里的接口是access模式,为什么选择Access模式而不是Trunk模式原因主要是为了简化网络配置和管理,减少不必要的复杂性和潜在的安全风险。

2)在LSW3上创建VLANIF 200,用于模拟Sub-vlan与外部网络的三层通信

[LSW3]int vlanif200

[LSW3-Vlanif200]ip address 172.168.200.33 255.255.255.0

[LSW3-Vlanif200]

3)在AR1、AR2上配置静态路由前往外部网络

[AR1]ip route-static 172.168.200.0 24 172.168.1.254

[AR2]ip route-static 172.168.200.0 24 172.168.1.254

(4)配置MUX VLAN

1)在LSW2上部署MUX VLAN ,配置VLAN 200为主VLAN ,vlan 201为互通型vlan,配置vlan 202为隔离型vlan
[LSW2]vlan 200

[LSW2-vlan200]mux-vlan

[LSW2-vlan200]subordinate separate 202

[LSW2-vlan200]subordinate group 201

[LSW2-vlan200]q
2)配置接口假如VLAN并使能MUX VLAN 功能
[LSW2]int g0/0/5

[LSW2-GigabitEthernet0/0/5]port link-type access

[LSW2-GigabitEthernet0/0/5]port default vlan 200

[LSW2-GigabitEthernet0/0/5]port mux-vlan enable

[LSW2-GigabitEthernet0/0/5]q

[LSW2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type access

[LSW2-GigabitEthernet0/0/3]port default vlan 201

[LSW2-GigabitEthernet0/0/3]port mux-vlan enable

[LSW2-GigabitEthernet0/0/3]q

[LSW2]int g0/0/4

[LSW2-GigabitEthernet0/0/4]port link-type access

[LSW2-GigabitEthernet0/0/4]port default vlan 202

[LSW2-GigabitEthernet0/0/4]port mux-vlan enable

[LSW2-GigabitEthernet0/0/4]q
3)检查MUX VLAN 配置结果

4)再配置AR3和AR4的接口IP地址和静态路由,实现与172.168.1.0/24网段通信
[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip add 172.168.200.3 255.255.255.0

[AR3-GigabitEthernet0/0/1]q

[AR3]ip route-static 172.168.1.0 24 172.168.200.33

[AR4]int g0/0/1

[AR4-GigabitEthernet0/0/1]ip address 172.168.200.4 255.255.255.0

[AR4-GigabitEthernet0/0/1]q

[AR4]ip route-static 172.168.1.0 24 172.168.200.33
5)在AR3查看是否连通

属于互通型vlan的 AR3能够通过主vlan与AR1进行通信的,无法与属于隔离型vlan的AR4进行通信的。

6)在AR4查看是否连通

属于隔离型vlan的 AR4能够通过主vlan与AR1进行通信的,无法与属于互通型vlan的AR3进行通信的。

7)在AR1查看是否连通

AR1能够通过主vlan与互通型vlan、隔离型v栏内的AR3、AR4进行通信

四、实验总结

总之,这些技术不仅优化了现有网络资源,还为大规模、复杂的网络环境提供了可行的解决方案。随着技术的不断进步,VLAN高级技术将继续在提高网络性能、增强网络安全性和简化管理方面发挥重要作用。

23zhgjx-chen
关注
VLAN聚合技术学习和实践
吾心即悟的博客
03-07 1285
vlan聚合原理学习和实战配置
STP高级特性实验
技术专栏
11-12 2625
实验目标:理解STP工作原理,掌握STP选举过程实验TOP:650) this.width=650;" src="http://img1.51cto.com/attachment/201310/131558879.png" title="1345458665.png" alt="131558879.png" />看起来有点小复杂哦,不过别担心,后面我会分解给大家看基本配置:SW1! hostnam
HCNP-VLAN高级配置eNSP实验.zip
03-14
HCNP的R&S学习中,VLAN高级配置实验,用于理解VLAN高级配置很有帮助。五个实验,还包括实验场景描述,相关代码配置,很适合强化学习HCNP的VLAN相关知识。
锐捷设备VLAN高级特性
03-24
里面包含了隔离口技术,保护端口技术,以及PVlan和SuperVlan的详解。
交换机高级特性-mux-vlan
01-03
交换机高级特性-mux-vlan
vlan实验
2301_78529775的博客
07-05 408
分析:首先在各个交换机上创建两个虚拟广播域VLAN 2和VLAN 3,然后配置交换机的各个接口,交换机与终端电脑之间设置成Access链路,交换机之间或者交换机与路由器之间设置成Trunk链路。之后在路由器上GE 0/0/0和GE 0/0/1接口上各创建两个虚拟接口并配置合理的IP地址。创建四个IP池,与各个虚拟接口的IP相对应,在接口上开启802.1Q帧的识别传输服务,打开arp广播功能,最后进行DHCP地址下发,实现实验目标。(1)在SW1内,将0/0/1接口设置成Trunk链路;
VLAN高级特性
weixin_52654869的博客
05-26 1002
多个Sub-VLAN共享一个网关地址,节约了子网网络地址、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,可以根据每个Sub-VLAN内所需的IP地址数量进行灵活的地址规划,从而既保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。TPID(Tag Protocol Identifier,标签协议标识)表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
vlan端口介绍及其聚合vlan实验
qq_46697094的博客
10-21 2330
vlan端口介绍及其聚合vlan实验
HCIP-四、MUX-vlan&Super-vlan+端口安全
qq_33794290的博客
11-22 1988
为了简化 IP 地址规划,节省 IP 地址,需配置 Super-vlan。本实验模拟某企业内网,多个部门分隔为不同的 vlan,但是每个部门主机数量都较少。
华为链路聚合实验
鱼柒的博客
07-07 1万+
关于我的链路聚合有两张,首先对于链路聚合,在不同网段且不同vlan的时候需要在三层交换机上配置虚拟IP,且该IP地址为该网段的网关地址, 下面我仅仅使用了一个链路聚合,我曾做过这样的实验,如果主机在相同网段相同网段。则不需要在交换机上配置IP地址,如果主机在不同网段且不同vlan下的时候,则需要在交换机上配置IP地址 实验如下: 确保pc1、pc2、pc3能够相...
HCNP-VLAN高级配置实验指南与场景分析
资源摘要信息:"HCNP-VLAN高级配置eNSP实验.zip" HCNP (Huawei Certified Network Professional) 是华为公司推出的网络技术认证体系中的一个专业级别认证,它旨在帮助网络技术人才掌握华为设备的网络搭建、配置、...
ensp vlan高级特性实验
08-13
在ENSP(Enterprise Network Simulation Platform)中进行VLAN高级特性实验可以通过以下步骤来实现。 1. 首先,打开ENSP,并创建一个拓扑图。在拓扑图中添加所需的交换机和主机设备。 2. 在交换机上配置VLAN。使用...
VLAN 高级技术 ——QinQ的配置
最新发布
zhgjx_ywz的博客
11-05 2813
定义:QinQ(802.1Q-in-802.1Q),也称为VLAN Stacking或Double VLAN,是由IEEE 802.1ad标准定义的一项技术。它通过在原有的802.1Q报文基础上增加一层802.1Q标签,使每个数据包携带两个VLAN标识,从而扩展了VLAN的可用数量。背景:随着网络规模的扩大和城域以太网的发展,传统的802.1Q VLAN ID域(12个比特,最多提供4096个VLAN)已无法满足大量用户隔离的需求。因此,QinQ技术应运而生,通过双层标签机制显著增加了VLAN的数量。
交换机高级配置与VLAN技术实验指南
本知识点将围绕“交换机高级配置”这一主题,详细探讨三个实验项目:交换机端口隔离、跨交换机实现VLAN、以及VLAN802.1Q-VLAN间互相通信。 首先,交换机端口隔离是指在交换机中实现端口之间的数据流相互隔离,即一...
HCIP--VLAN高级特性 && MUX VLAN 的配置
2401_83878929的博客
11-04 430
VLAN 高级特性——MUX VLAN
VLAN配置实验(全程操作,可跟做!)
热门推荐
binshi9437的博客
08-08 1万+
接下来我们进行的实验VLAN的划分和配置实验环境:软件准备我之前文章里提到的GNS3、CRT和Wireshark首先我们进入GNS3界面,点击左侧的路由器图标,拖取一台路由器到拓扑操作区,再点击PC图标,选择VPC拖取三台PC机到拓扑操作区,操作如下图:接下来我们对路由器进行设置:改图标为交换机、更改设备名为sw、添加二层业务单板,具体操作过程如下图: 此时我们在进到交换机的配置界面,在如下界面...
华为VLAN聚合原理与实验
tushanpeipei的博客
12-12 3817
模拟器eNSP 使用目的: VLAN Aggregation作为普通vlan的拓展技术,肯定是为了弥补普通vlan的一些不足,这个不足就是浪费IP地址,如果每一个vlan都在不同的网段,为了完成三层通信,每个vlan都将有一个vlanif的接口座位网关,并且每一个网段都有一个网络地址,一个广播地址,这样的话就导致了IP地址的浪费。 使用原理: 为了解决这个问题,我们采用了VLAN Aggregation的方式:不同vlan可以划分在同一个网段中,并且只用配置1个vlanif接口,这样就节约了广播地址,网络
1、新H3C杯——Vlan、MSTP、链路聚合之综合实验(练习)
qwsn
02-11 5139
0x01、Vlan、MSTP、链路聚合综合实验 0x02、配置 1、PC1的配置: 2、PC2的配置 3、PC3的配置 4、PC4的配置 5、SW1的配置: 修改设备名称: sys sys SW1 划分vlan,配置trunk vlan 10 na shichang port g1/0/3 vlan 20 na xiaoshou port g1/0/4 vlan 30 na ...
什么是VLAN
jasonj333
03-28 613
VLAN在企业级网络和多功能的设备中,是不可或缺的。了解什么是VLANVLAN的用途,VLAN在主机、交换机和路由器中如何设置,这些都可以让我们对VLAN有个全面的认知 VLAN VLAN Virtual Local Area Network,虚拟局域网,能够将网络分割成多个广播域 广播域 指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围 为什么需要VLAN 公司内所有部门主机同在一个广播域,某主机想广播信息给同一部门的人,又不想让其他部门的人收到 又比如某主机发送的.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值