vlan综合实验

已于 2025-03-27 01:29:27 修改
阅读量528 收藏 10
点赞数 17
文章标签: 网络
于 2025-03-22 21:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Nightwish36/article/details/146444072
版权

实验要求如图:

1、划分网段:

PC2、PC4、PC5、PC6网段为:192.168.1.0

PC1、PC3网段为:192.168.2.0

2、三台交换机创建vlan:
[SW1]vlan batch 2 to 5
[SW2]vlan batch 2 to 5
[SW3]vlan batch 2 to 5

3、接口划分vlan:

PC1/3使用access模式,PC2/4/5/6使用hybridcc
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 2 to 5
 
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 4
 
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 to 4
[SW3-GigabitEthernet0/0/2]int g0/0/1
[SW3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
[SW3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 5

三台交换机中间的干道链路全部trunk,允许所有vlan通过
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
 
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/3]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan all
 
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type trunk
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all

4、配置vlan间路由,配置dhcp:

将交换机连接路由器的交换机LSW1接口0/0/4设置hybird模式,允许vlan2携带标签转发,vlan3/4/5剥离标签转发
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 to 5
[SW1-GigabitEthernet0/0/4]port hybrid tagged vlan 2


[R1]dhcp enable  
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 192.168.1.1 24
[R1-GigabitEthernet0/0/0]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dot ter vid 2
[R1-GigabitEthernet0/0/0.1]ip ad 192.168.2.1 24
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
[R1]ip pool a
[R1-ip-pool-a]network 192.168.1.0 mask 24
[R1-ip-pool-a]gateway-list 192.168.1.1
[R1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8
[R1]ip pool b
[R1-ip-pool-b]network 192.168.2.0 mask 24
[R1-ip-pool-b]gateway-list 192.168.2.1
[R1-ip-pool-b]dns-list 114.114.114.114 8.8.8.8
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global

[R1]int g0/0/0.1

[R1-GigabitEthernet0/0/0.1]dhcp select global

测试:

1、pc2可以访问pc4/5/6

2、pc4可以访问pc5不可以访问pc6

3、pc5不能访问pc6

JuiceWrld36
关注
VLAN 综合实验
wa0128的博客
11-27 463
1、pc1和pc3所在接口为access;属于vlan 2;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;但pc4可以访问pc6;pc5不能访问pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;
VLAN综合实验
kouacbb的博客
05-28 403
实验需求 解决思路 此实验有4个广播域,左边4个VLAN分别成为VLAN2和VLAN3两组,右边2个VLAN各一组,则安排192.168.1.0/24~192.168.4.0/24网段 实验配置 Sw1 [sw1]vlan 2 [sw1]vlan 3 [sw1]int g 0/0/3 [sw1-GigabitEthernet0/0/3]port link-type access [sw1-GigabitEthernet0/0/3]port default vlan 2 [s.
VLAN综合实验报告
SakitamaX的博客
03-26 962
重难点:交换机和路由器相连接口的处理,首先该接口需要放通PC123456的数据来到路由器,所以必须放通多股VLAN数据流,并且宏观上仅存在两个广播域的数据,所以选择让PC1/3属于VLAN2的数据依然携带标签转发,来到路由器接口会自动匹配子接口(子接口属于valn 2),PC2456的数据在放通时不携带标签转发,那么将视为纯粹的DHCP数据包将关联物理接口,就类似在没有VLAN之前PC获取IP地址的流程。4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。
vlan综合实验实验报告
03-25
实验包含vlan和dhcp相关知识点
VLAN综合实验:基于Hybrid与Trunk接口配置实现不同VLAN间的访问控制
03-26
内容概要:本文档详细记录了一个关于VLAN综合实验的设计与实施过程。实验旨在通过配置交换机的不同接口类型(Access、Hybrid、Trunk)以及VLAN标签,实现特定PC之间的访问控制。具体来说,PC1和PC3位于VLAN2,而PC2...
美团后端开发一面
weixin_54385104的博客
05-06 1203
内存中;单线程多路复用;数据结构优秀,举了sds和跳表例子;
2025-05-07 Unity 网络基础8——UDP同步&异步通信
zheliku的博客
05-07 1305
创建套接字 Socket。用Bind()方法将套接字与本地地址进行绑定。用和SendTo()方法在套接字上收发消息。用Shutdown()方法释放连接。关闭套接字。
https,http1,http2,http3的一些知识
caixin185的博客
05-10 537
https,http1,http2,http3的一些知识温故知新,突然有人问我项目中🤔有使用http3么,一下不知从何说起,就有了这篇文章的出现。
OSCP - Proving Grounds - NoName
柴郡猫^O^
05-06 316
稍微尝试了一下,发现可能有一些保护或者限制,所以我们采用另一种办法,利用base64编码/解码的方式绕过(ncat是我下载的一个已经编译好的文件,便于在nc没有安装的情况下创建reverse shell)经过试验,haclabs.jpeg包含隐写过的内容,密码是harder,而内容是经过base64编码的superadmin.php,所以我们尝试访问一下。查看一下页面源码,在底端发现了一个passphrase,也许是隐写过的图片的密码,于是我们把图片都下载下来。发现了admin目录。打开就发现了很多图片。
高防CDN、高防IP vs 高防服务器:核心优势与选型指南
yundun_no1的博客
05-06 412
在数字化时代,网络安全威胁日益复杂,尤其是DDoS和CC攻击对企业业务稳定性构成严重威胁。高防CDN、高防IP和高防服务器作为主流的防御方案,各有其适用场景和技术特点。本文将从核心优势、技术实现及选型建议三个维度进行对比分析,帮助读者选择最适合的防护方案。高防CDN、高防IP和高防服务器各有优劣,选型需结合业务需求、攻击规模及预算。全球化业务优先CDN,高强度防护选IP,小型业务用服务器。未来,随着边缘计算和AI技术的发展,混合防御方案将成为主流。
学习黑客网络安全法
qq_41179365的博客
05-03 1408
在正式“开荒”各种黑客工具前,Day 4 的任务是给自己装上一副合规与伦理的“护身铠”。这一小时你将弄懂——做渗透想合法必须先拿授权、哪些法律条款碰不得、等保 2.0 与关基条例为何对企业像副“主线任务”;同时动手把这些要点制成一张“法律速查卡”,以后每次实战前都能快速检查。
Linux网络编程day8本地套接字
weixin_71568456的博客
05-09 317
本地套接字通过C/S模型实现进程间通信,与网络编程中的TCP C/S模型有所不同。在本地套接字中,socket函数的domain参数需设置为AF_UNIX,地址结构使用sockaddr_un,并通过bind函数绑定到本地文件路径。服务器端在bind前需调用unlink确保文件路径可用,客户端则需显式绑定并初始化服务器地址结构。通信过程中,服务器通过accept接收连接,客户端通过connect建立连接。本地套接字适用于同一主机上的进程间通信,避免了网络通信的复杂性。
第二天 网络与通信协议
IT深耕十余载,大道之简
05-07 1053
【代码】第二天 网络与通信协议。
WebRTC并非万能:RTMP与RTSP的工程级价值再认识
大牛直播SDK
05-06 1065
WebRTC更适合做“人对人”的互动,RTSP/RTMP更适合做“设备对平台”的系统型视频流传输。在大多数安防、应急、工业、政务、物联网等项目中:推得稳、播得起;延迟低、部署轻;接口清晰、设备兼容;这些才是实际部署中最关键的维度,远远胜过“支持浏览器播放”的噱头。在大牛直播SDK,我们从不唯协议论,不迷信热点,也不轻易抛弃成熟方案。我们相信:能跑起来的系统,远比“用新技术炫技”的方案更有价值;稳定、低延迟、跨平台、业务可控,是一套系统的硬实力;
小白入!WiFi 技术大解析
wpgddt的博客
05-08 428
WiFi,全称Wireless Fidelity,是一种无线局域网技术,允许电子设备通过无线电波连接到互联网。以下是对WiFi的一些介绍:
初识Linux · 传输层协议TCP · 下
最新发布
更新各种计算机技能~
05-11 541
前文我们从TCP的报头字段开始介绍,从最开始的首部长度,到16位的源端口号和目的端口号,然后逐渐从TCP的缓存管理机制开始理解TCP报头中的标志位ACK,并且顺便引出了32位的序号和确认序号,从中我们知道了TCP管理报文的时候是依赖的环形缓冲队列,并且报文是以sk_buff的结构体的形式管理起来的。前文最后的大头是三次握手和四次挥手,从三次握手我们理解了标志位SYN,顺带理解了什么是超时重传和知道如果连接异常,那么标志位RST会设置为1,重新建立连接。
计算机网络:深入分析三层交换机硬件转发表生成过程
shunzi2016的博客
05-08 509
通过这一机制,三层交换机在保障高速转发的同时,灵活支持复杂网络拓扑中的跨VLAN通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值