VLAN实验记录---对抗遗忘

原创 已于 2024-03-28 16:28:57 修改 · 998 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2024-03-27 20:25:10 首次发布
本文详细描述了如何通过配置交换机和路由器,使用混合模式、VLANID、子接口以及标记策略,确保不同VLAN间的通信正常,同时实现DHCP服务,使得最终主机能够获取正确的IP地址并满足实验需求。

sw1的接口6应该调成混杂模式,因为pc2,4,5,6的pvid各不相同而网段相同,所以往上去路由时应该剥离标记(VLAN里面是标记而不是标签)出去,这样 路由器上的物理接口用来管理不带标记的流量,而vlan2流量的往上打上vlan2标记进入vlan2的子接口。

如192.168.2.1 去 访问192.168.1.1  发现目标IP和自己不在一个网段,就会去找路由器,往上去的时候经过交换机,带着vlan2的标签进入r1的子接口,发现是1.1网段,就路由给物理接口,物理接口往下发包,不会带标记。交换机收到没有标记的,会把它按pvid算,打上pvid的标记(默认vlan1)所以就会给允许vlan1的所有接口转发

access 接口不打标记

 交换机1配置:

vlan batch 2 to 6

interface Ethernet0/0/1
 port link-type access
 port default vlan 2
#
interface Ethernet0/0/2
 port hybrid pvid vlan 3
 port hybrid untagged vlan 3 to 6
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 2
#
interface Ethernet0/0/4
 port hybrid pvid vlan 4
 port hybrid untagged vlan 3 to 4
#
interface Ethernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#   
interface Ethernet0/0/6
 port hybrid tagged vlan 2
 port hybrid untagged vlan 3 to 6

交换机2配置:

vlan batch 2 to 6

interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/2
 port hybrid pvid vlan 5
 port hybrid untagged vlan 3 5
#
interface Ethernet0/0/3
 port hybrid pvid vlan 6
 port hybrid untagged vlan 3 6 

路由器1配置: 

[r1]int g 0/0/0  
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 

[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip address 192.168.2.1 24  
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable 
[r1-GigabitEthernet0/0/0.1]q
[r1]ip pool v2
[r1-ip-pool-v2]network 192.168.2.0 mask 24
[r1-ip-pool-v2]gateway-list 192.168.2.1 
[r1-ip-pool-v2]q
[r1]ip pool v3-v6
[r1-ip-pool-v3-v6]network 192.168.1.0 mask 24
[r1-ip-pool-v3-v6]gateway-list 192.168.1.1 
[r1-ip-pool-v3-v6]q
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]q
[r1]dhcp enable 
[r1]int g 0/0/0   
[r1-GigabitEthernet0/0/0]dhcp  select gl
[r1-GigabitEthernet0/0/0]int g 0/0/0.1  
[r1-GigabitEthernet0/0/0.1]dhcp  select global 
[r1-GigabitEthernet0/0/0.1]q

 最终主机顺利获取DHCP分配的IP,并且满足实验要求

Y9186
关注
大模型时代的软件架构设计
AI天才研究院
11-14 1182
本文系统地探讨了大模型时代的软件架构设计。首先,我们介绍了大模型时代的背景与意义,分析了大模型在软件架构设计中的核心地位。接着,我们深入讲解了神经网络与深度学习基础,以及大模型训练方法与优化算法。然后,本文详细探讨了大模型在数据处理与存储、实时计算与推理、分布式系统架构中的应用。此外,我们还分析了大模型时代的安全挑战,并提出了相应的安全保护技术和最佳实践。最后,本文介绍了大模型时代的技术栈与工具集,并展望了大模型在医疗健康、金融和工业自动化等领域的应用前景。
人脸识别在智能家居中的集成方案
AI 原生应用开发的博客
07-04 1039
环境动态性挑战:家居环境光照变化范围大(10-10000 lux)、存在复杂背景干扰、用户姿态随意性高,与实验室受控环境有显著差异。计算资源约束:多数智能家居设备为资源受限系统,CPU算力有限(通常为ARM Cortex-A53级别)、内存容量小(256-512MB)、功耗要求严格(通常<5W)。安全隐私风险:生物特征数据属于敏感个人信息,一旦泄露无法像密码一样更换;同时面临照片、视频等欺骗攻击风险。用户体验平衡:需在安全性与便利性间取得平衡,过度严格的认证可能导致用户体验下降,而过松则带来安全隐患。
OpenAI GPT-4合同审查本地部署
weixin_28931449的博客
09-30 1163
本文探讨GPT-4在合同审查中的本地化部署方案,涵盖技术架构、预处理流程、功能模块设计及合规策略,强调通过模型优化与系统集成提升法务效率并保障数据安全。
wuyun知识库目录
Grey的博客
01-15 1万+
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
Mirai僵尸网络+DDoS 攻击+常用端口号大全
holmeswf的博客
03-15 6613
21/tcp FTP 文件传输协议 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) 69/udp TFTP Trivial File Transfer Protocol 79/tcp finger Finger 80/tcp HTTP 超文本传送协议 (WWW) 88/tcp Kerberos Authenticating agent 110/t
NISP题库(八套模拟题)
热门推荐
Love&Share
09-25 1万+
模拟1 1、 通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是( )的发表: A. 《保密系统的信息理论》 B. 《国家数据加密标准》 C. 《可信计算机系统评估准则》 D. 《通信保密技术理论》 回答正确(得分: 1分) 正确答案 A 解析 通信保密阶段开始于20世纪40年代,其时代标志是1949年香农发表的《保密系统的信息理论》,
linux 内核大事记
danssion的专栏
06-25 932
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <div id="content" class= "content mod-cs-content text-content clearfi
VLAN实验--huawei
暖风吹起云之博客
05-15 2596
基于huawei设备的vlan实验。三种接口模式的使用
华为ensp实验--mux vlan的应用
bite_joker_xue的博客
11-12 1315
一、实验内容一、实验内容。
实验VLAN-VTP-TRUNK/VLAN 划分
CSPTL_365的博客
05-29 3335
实验VLAN-VTP-TRUNK一、实验目的:(1)了解VLAN划分的基本概念(VLAN=一个广播域=一个子网)(2)了解VTP的三种模式(Server/Client/Transparent)(3)了解VTP中的配置版本号的使用(4)了解Trunk的封装类型(802.1q/ISL)二、实验设备:一台PC机,Windows XP系统,PT模拟器三、实验内容:(1)交换机Vlan连接配置  通过P...
VLAN---背景、原理、实验1(划分vlan
北风
02-20 2955
一、背景介绍 Underlay、Overlay、大二层介绍: 云计算的核心思想就是将所有资源,包括服务器、网络、存储等等,虚拟化为一片云,让用户不再需要关心实际物理资源是如何部署的。而这其中,传统网络也必须转型为新型的云网络才能满足需求。传统网络在转型为支持大规模计算虚拟化的云网络时会有什么样的问题呢?最典型的问题是,在服务器虚拟化的场景中,虚拟机迁移后如果位于不同的三层网络中,则需要修改服务器的IP地址,但很多应用并不允许随意修改IP地址。那么最直接的解决方案便是使虚拟机迁移之后仍然位于同一个二层网络
HCIP-四、MUX-vlan&Super-vlan+端口安全
qq_33794290的博客
11-22 2040
为了简化 IP 地址规划,节省 IP 地址,需配置 Super-vlan。本实验模拟某企业内网,多个部门分隔为不同的 vlan,但是每个部门主机数量都较少。
Python连接SQL SEVER数据库全流程
2509_94093957的博客
11-28 257
在数据分析领域,经常需要从数据库中获取数据进行分析和处理。而SQL Server是一种常用的关系型数据库管理系统,因此学习如何使用Python连接SQL Server数据库并获取数据是非常有用的。以下是Python使用pymssql连接SQL Server安装pymssql库本地账号设置脚本连接数据导入函数实现。
网闸的作用与功能:2025新型网闸全面介绍!
2501_93735104的博客
11-28 762
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
测试 Securing Kamailio’s JSON-RPC over HTTP
fs交流的博客
11-27 423
kamailio # 启动 kamailio。
自定义协议设计与实践:从协议必要性到JSON流式处理
祯的博客
11-28 1070
本文探讨了自定义网络协议的必要性及其实现方法。首先分析了通用协议(如HTTP)的局限性:性能开销大、功能冗余、通信模式不匹配等问题。其次阐述了自定义协议的优势:极致性能、高度定制化、低资源消耗和增强安全性。文章详细介绍了自定义协议的应用场景(物联网、游戏、区块链等)和开发代价(高维护成本、调试困难等)。重点讲解了基于TCP的流式数据处理方法,提出"长度头+消息体"的解决方案,并给出基于jsoncpp的实现示例。
前端跨域解决方案
2509_93942660的博客
11-28 521
如果涉及带凭证的请求,比如cookie,还得加Access-Control-Allow-Credentials: true,并且Origin不能是通配符。原理很简单,前端请求发给同域的代理,代理再转发给目标服务器,绕过浏览器限制。比如,你页面里嵌了个第三方iframe,想和它通信,就可以用window.postMessage发消息,对方用message事件接收。JSONP适合老项目,CORS是首选标准,代理在开发时好用,WebSocket专攻实时,postMessage处理iframe问题。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1497
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
计算机网络 浅谈网络的基础概念
最新发布
yuzhaokangcode的博客
11-28 866
计算机网络发展经历了从独立主机到广域互联的演进过程。网络协议是确保不同设备间通信的关键约定,需要国际标准化组织(如IEEE、ISO)制定统一标准。TCP/IP五层模型(物理层、数据链路层、网络层、传输层、应用层)通过分层设计实现模块化解耦,每层都有特定功能。数据传输时需要进行封装(添加报头)和解包处理,IP地址用于标识网络中的主机,MAC地址则用于局域网设备识别。网络通信本质是数据在各协议层间的传递过程,IP网络通过虚拟化技术实现了全球网络的互联互通。
跨交换机vlan配置实验-基于华为ensp
11-10
<think>我们正在处理一个关于华为eNSP跨交换机VLAN配置实验的查询。根据提供的引用,我们知道实验涉及VLAN Trunk配置、生成树协议诊断、VLAN规划、端口划分等。以下将基于这些信息构建回答。 回答结构: 1. 实验目标:明确实验目的。 2. 实验拓扑:描述网络拓扑结构。 3. 实验步骤:分步骤详细配置。 4. 实验验证:如何验证配置成功。 5. 注意事项或常见问题。 注意:实验步骤中需要包括VLAN创建、Trunk端口配置、PC和服务器接入配置等。 由于引用中提到了生成树协议诊断和VTP(VLAN Trunking Protocol),但我们通常使用华为的协议(如MSTP)且VTP是思科协议,在华为中对应的是GVRP(但实际中GVRP较少用,现在多用手动配置),这里我们按照手动配置VLAN Trunk来进行。 根据引用[1]要求,至少2台交换机,4台PC,1台服务器。我们设计如下拓扑: 拓扑描述: - 两台交换机(命名为SW1和SW2) - 每台交换机连接2台PC(PC1、PC2连接到SW1;PC3、PC4连接到SW2) - 服务器连接到SW2(或任意一台交换机) - SW1和SW2之间使用两条链路连接(用于配置链路聚合和生成树协议诊断,但问题主要关注VLAN Trunk,所以可以先配置一条链路作为Trunk,另一条用于冗余,生成树部分可简要提及) 实验步骤: 步骤1:创建VLAN - 在SW1和SW2上分别创建所需的VLAN(例如VLAN10和VLAN20) 步骤2:配置接入端口(Access端口) - 将PC1和PC2划分到VLAN10(假设PC1在SW1的G0/0/1,PC2在SW1的G0/0/2) - 将PC3和PC4划分到VLAN20(假设PC3在SW2的G0/0/1,PC4在SW2的G0/0/2) - 服务器假设在SW2的G0/0/3,划分到VLAN30(如果需要单独VLAN) 步骤3:配置Trunk端口 - SW1和SW2之间的互联端口(假设SW1的G0/0/24和SW2的G0/0/24)配置为Trunk端口,并允许所有VLAN通过(或根据需要允许特定VLAN) 步骤4:配置链路聚合(可选,引用[2]提到链路聚合) - 如果使用两条链路,可以配置链路聚合(Eth-Trunk)以提高带宽和可靠性,并将聚合接口配置为Trunk。 步骤5:配置生成树协议(可选,引用[1]要求诊断生成树) - 配置MSTP(多生成树协议)以防止环路。 步骤6:测试连通性 - 同一VLAN的PC应能互通(如PC1和PC2在同一VLAN10,PC3和PC4在同一VLAN20) - 不同VLAN的PC不能互通(如PC1和PC3) 步骤7:远程登录配置(根据引用[1]要求) - 配置交换机的管理IP地址,并设置Telnet登录方式。 由于问题主要关注跨交换机VLAN配置,我们将重点放在VLAN创建、端口划分和Trunk配置上。 详细配置命令(以SW1为例,SW2类似): 1. 创建VLAN ``` <SW1> system-view [SW1] vlan batch 10 20 // 如果还有更多则继续添加 ``` 2. 配置接入端口 ``` [SW1] interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1] port link-type access [SW1-GigabitEthernet0/0/1] port default vlan 10 [SW1-GigabitEthernet0/0/1] quit [SW1] interface GigabitEthernet 0/0/2 [SW1-GigabitEthernet0/0/2] port link-type access [SW1-GigabitEthernet0/0/2] port default vlan 10 // 假设PC2也属于VLAN10 ``` 3. 配置Trunk端口(互联端口) ``` [SW1] interface GigabitEthernet 0/0/24 [SW1-GigabitEthernet0/0/24] port link-type trunk [SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan all // 允许所有VLAN通过 ``` 在SW2上重复类似操作,注意将PC3和PC4所在的端口划入VLAN20(或其他VLAN),并配置与SW1相连的端口为Trunk。 验证: - 在PC1(VLAN10)上ping PC2(VLAN10)应通。 - 在PC1上ping PC3(VLAN20)应不通(因为没有三层路由)。 如果希望不同VLAN之间通信,需要配置三层交换机或路由器,但本实验主要关注二层VLAN的跨交换机通信,因此不涉及。 注意事项: - 确保Trunk两端配置一致(都允许所需的VLAN通过)。 - 如果使用多条链路,注意生成树协议可能会导致某些端口阻塞,此时需要检查生成树状态。 生成树配置简要步骤(可选): ``` [SW1] stp mode stp // 或者mstp,华为交换机默认是MSTP // 通常默认配置即可,如果有多条链路,生成树会自动阻塞一条。可以通过display stp brief查看端口状态。 ``` 远程登录配置(以SW1为例): ``` [SW1] interface Vlanif 1 // 假设使用VLAN1作为管理VLAN [SW1-Vlanif1] ip address 192.168.1.1 24 [SW1] user-interface vty 0 4 [SW1-ui-vty0-4] authentication-mode password [SW1-ui-vty0-4] set authentication password simple 123456 // 设置登录密码,实际中应使用复杂密码 [SW1-ui-vty0-4] user privilege level 15 [SW1-ui-vty0-4] protocol inbound telnet // 允许Telnet登录 ``` 这样,用户就可以通过网络中的其他设备Telnet到192.168.1.1来管理交换机。 根据引用[1]还提到了“反向Telnet”,这通常是指通过串行线缆(如Console线)连接设备,然后配置远程登录。在eNSP中,我们可以使用虚拟串口设备来实现,但配置上主要是设置Telnet服务。 最后,我们生成相关问题。 </think>### 基于华为eNSP的跨交换机VLAN配置实验 #### **实验目标** 实现跨交换机通信:同一VLAN的设备(即使连接在不同交换机上)可互通,不同VLAN的设备隔离[^1][^2]。 --- #### **实验拓扑** ```mermaid graph TD SW1[交换机SW1] -- Trunk链路 --> SW2[交换机SW2] PC1((PC1-VLAN10)) --> SW1 PC2((PC2-VLAN20)) --> SW1 PC3((PC3-VLAN10)) --> SW2 SERVER[服务器-VLAN30] --> SW2 ``` - **设备要求**:至少2台交换机(SW1、SW2),4台PC(分属不同VLAN),1台服务器[^1]。 --- #### **配置步骤(以SW1和SW2为例)** 1. **创建VLAN** ```bash # SW1配置 <Huawei> system-view [SW1] vlan batch 10 20 # 创建VLAN10和VLAN20 # SW2配置 <Huawei> system-view [SW2] vlan batch 10 30 # 创建VLAN10和VLAN30(服务器VLAN) ``` 2. **配置接入端口(Access端口)** ```bash # SW1:将PC1加入VLAN10,PC2加入VLAN20 [SW1] interface GigabitEthernet 0/0/1 # PC1端口 [SW1-GigabitEthernet0/0/1] port link-type access [SW1-GigabitEthernet0/0/1] port default vlan 10 [SW1] interface GigabitEthernet 0/0/2 # PC2端口 [SW1-GigabitEthernet0/0/2] port link-type access [SW1-GigabitEthernet0/0/2] port default vlan 20 # SW2:将PC3加入VLAN10,服务器加入VLAN30 [SW2] interface GigabitEthernet 0/0/1 # PC3端口 [SW2-GigabitEthernet0/0/1] port link-type access [SW2-GigabitEthernet0/0/1] port default vlan 10 [SW2] interface GigabitEthernet 0/0/3 # 服务器端口 [SW2-GigabitEthernet0/0/3] port link-type access [SW2-GigabitEthernet0/0/3] port default vlan 30 ``` 3. **配置Trunk端口(交换机互联)** ```bash # SW1的互联端口(假设为G0/0/24) [SW1] interface GigabitEthernet 0/0/24 [SW1-GigabitEthernet0/0/24] port link-type trunk [SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan all # 允许所有VLAN通过 # SW2的互联端口(假设为G0/0/24) [SW2] interface GigabitEthernet 0/0/24 [SW2-GigabitEthernet0/0/24] port link-type trunk [SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan all ``` 4. **配置生成树协议(防环)** ```bash # 两台交换机均启用MSTP(华为默认协议) [SW1] stp mode mstp [SW2] stp mode mstp ``` 5. **验证配置** - **同一VLAN跨交换机通信**:PC1(VLAN10)应能ping通PC3(VLAN10)。 - **不同VLAN隔离**:PC1(VLAN10)无法ping通PC2(VLAN20)。 - **服务器访问**:PC3(VLAN10)无法访问服务器(VLAN30)。 --- #### **关键原理** 1. **VLAN Trunk作用**:通过802.1Q标签封装,在单条链路上传输多个VLAN数据(带宽利用率$B_{\text{eff}}$提升)[^2]。 2. **广播域隔离**:广播帧仅在相同VLAN内传播(安全提升$S_{\text{vlan}}$)[^2]。 3. **生成树协议**:阻塞冗余链路中的次要路径,防止环路(拓扑收敛时间$T_c \leq 50\text{ms}$)[^1]。 --- #### **常见问题排查** 1. **Trunk链路不通**: - 检查两端端口模式是否均为`trunk`。 - 确认`port trunk allow-pass vlan`包含目标VLAN。 2. **同VLAN无法互通**: - 验证PC的IP地址是否属于同一网段(如VLAN10的PC均配置$192.168.10.0/24$网段)。 3. **生成树阻塞**: - 使用`display stp brief`查看端口状态,确保互联端口为`FORWARDING`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值