网路工程学习操作
关注
分享
扫一扫
文章平均质量分 54
IanOu
这个作者很懒,什么都没留下…
展开
-
实验:交换机MAC端口安全
MAC端口安全一、拓扑结构:二、掌握要求 :1.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录备用。2.修改S1、S2的MAC地址老化时间为20秒,等待20秒之后查看S1、S2、S3的MAC地址表,分别截图记录,与上面的截图进行对比,有何发现?3.将S1交换机的E0/0/1端口开启安全检测功能,并配置Sticky MAC功能。4.从PC1 PING PC2 ,查看S1、S2、S3的MAC地址表,分别截图记录,等待20秒之后再次查看3台交换机的MAC地址表,对比原创 2021-04-26 21:39:54 · 548 阅读 · 0 评论 -
实验:静态MAC
静态MAC实验要求在S1交换机上完成以下配置:1.将两个服务器的MAC地址配置为静态MAC,MAC地址表老化时间改为20秒。2.从 PC1 上分别 PING PC2、PC3、PC4、Server1、Server2,查看 S1 的MAC地址表,截图待用。3.配置E0/0/3接口的MAC地址最大数量为2。4.从 PC1 上分别 PING PC2、PC3、PC4、Server1、Server2,查看 S1 的MAC地址表,与上面截图进行对比。5.查看交换机的告警信息,思考静态MAC和动态有什么区别。原创 2021-04-26 21:36:05 · 450 阅读 · 0 评论 -
实验:VLAN聚合+RIP
一、背景1.如图所示,在左侧S2交换机上完成聚合VLAN 88的配置。2.如图所示,在右侧S3交换机上完成聚合VLAN 99的配置。3.在S1、S2、S3交换机上配置VLAN 100和VLAN 200的相关内容。4.在S1、S2、S3交换机上配置RIP V2版本路由协议,使得全网通信。提示:借助VLAN 100完成S2和S1的通信,VLAN200完成S1和S3的通信。实验拓扑二、PC互相通信S2交换机vlan batch 10 20 30 40 88 99 100 200接口配置S原创 2021-04-19 10:50:47 · 451 阅读 · 0 评论 -
实验:VLAN聚合
一、背景公司内部两大部门,左边A部门规划了VLAN10、20,右边B部门规划了VLAN30、40,由于IP地址段有限,使用VLAN聚合技术完成网络规划。1.A部门使用SUPER VLAN55来聚合VLAN10和20,B部门使用SUPER VLAN88来聚合VLAN30和40,VLANIF的IP见图示。2.两台交换机SW1和SW2之间使用VLAN111来完成通信,VLANIF的IP分别为192.168.111.1/24和192.168.111.2/24。3.在两台交换机配置默认路由,下一跳指向对方的V原创 2021-04-19 10:46:32 · 329 阅读 · 0 评论 -
基于IP地址划分VLAN
基于IP地址划分VLAN一、拓扑结构如下:二、实训要求:如图所示,查看 S1、S2 和 S3 的配置。1.测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?)2.思考 S1 交换机发送给 S3 交换机时的上行流量是否均有TAG标签?3.假设 S1 交换机由于某种原因,无法配置,请在 S3 的 E4 端口进行相应配置,根据相应IP进行VLAN的划分。4.测试同一网段的PC和服务器能否通信?(YES)。当前S1接口配置当前S2接口配置当前S3接口配置实验分析问题1.原创 2021-04-19 10:39:06 · 4365 阅读 · 0 评论 -
Hybrid接口的配置
Hybrid接口的配置一、Hybrid接口原理(1)、收到数据帧:判断是否有标签,无标签则打上Hybrid接口 的PVID;有标签,判断是否允许帧进入,否则丢弃。(2)、发出帧:1.判断VLAN在本接口的属性【Untagged\Tagged】,前者剥离标签,后者直接发送。Hybrid口可以灵活指定特定VLAN的流量是否携带Tag。该接口还能用于部署基于IP地址的VLAN划分。二、实验内容1.测试6台PC能否通信?(YES)2.配置1号交换机的 E4 端口为 trunk 端口,pvid 为10原创 2021-04-19 10:36:58 · 5073 阅读 · 0 评论 -
交换机VLAN-端口属性
1.将S1的两个端口加入到VLAN10,将S2的两个端口加入到VLAN20,且接口类型为access2.测试两台PC能否通信?(YES)分析原因无标记帧到交换机被打上Tag,出access接口时与接口的PVID相同则剥去Tag再发在S1的e0/0/2口Tag标签已被剥去。3.将S1的E0/0/2端口改为TRUNK端口,允许VLAN10通过,将S2的E0/0/2端口改为TRUNK端口,允许VLAN20通过4.测试两台PC能否通信?(NO)分析原因帧在S1e0/0/1打上Tag10,e0/0/2原创 2021-04-19 10:34:12 · 642 阅读 · 0 评论 -
VLAN基本配置-案例
网络拓扑如下:1.从PC1上分别PING PC2-PC6的IP,可以PING通。2.按拓扑图中所示,分别将PC划分到相应的交换机的VLAN中.交换机与交换机之间的链路是trunk链路,允许相应vlan的tagged和untagged数据帧通过命令: port link-type trunkPort trunk allow-pass vlan 10 20 30 (all 或者 2 to 4094)主机与交换机间是access链路,命令:port link-type accesspor原创 2021-04-19 10:32:18 · 283 阅读 · 0 评论 -
VLAN间的通信-01-多臂路由
一、背景我们知道通过划分VLAN,可以有效隔离广播,一个vlan就是一个独立的广播域,广播以及数据帧的泛洪被限制在vlan内部,不同vlan之间二层隔离。但是实际的网络中时常需要vlan之间通信,因此要实现vlan之间的通信,就需要通过三层设备(具有路由功能的设备)来实现。二、 VLAN间通信A:通过路由器接口划分不同的VLAN实现不同VLAN之间通信,不便于扩展,便于学习了解网络转发原理;1.1拓扑:1.2配置命令如下:原创 2021-04-11 21:18:58 · 1201 阅读 · 0 评论 -
VLAN间的通信-02-单臂路由
一、背景我们知道通过划分VLAN,可以有效隔离广播,一个vlan就是一个独立的广播域,广播以及数据帧的泛洪被限制在vlan内部,不同vlan之间二层隔离。但是实际的网络中时常需要vlan之间通信,因此要实现vlan之间的通信,就需要通过三层设备(具有路由功能的设备)来实现。二、 VLAN间通信A:通过路由器接口划分不同的VLAN实现不同VLAN之间通信B: 通过单臂路由实现,特殊场景现网没有三层交换机可以临时作为解决方案2.1拓扑:2.2配置命令:S1交换机:vlan batch 10 20原创 2021-04-11 21:30:37 · 217 阅读 · 0 评论 -
VLAN间的通信-03-vlanif技术
一、背景我们知道通过划分VLAN,可以有效隔离广播,一个vlan就是一个独立的广播域,广播以及数据帧的泛洪被限制在vlan内部,不同vlan之间二层隔离。但是实际的网络中时常需要vlan之间通信,因此要实现vlan之间的通信,就需要通过三层设备(具有路由功能的设备)来实现。二、 VLAN间通信A:通过路由器接口划分不同的VLAN实现不同VLAN之间通信B:通过单臂路由实现,特殊场景现网没有三层交换机可以临时作为解决方案C:三层交换机实现VLAN之间互通。现网常用主流方案3.1拓扑:3.2配置原创 2021-04-12 17:02:33 · 947 阅读 · 0 评论 -
IP地址段有限,使用VLAN聚合技术完成网络规划
一、背景实验要求公司内部两大部门,左边A部门规划了VLAN10、20,右边B部门规划了VLAN30、40,由于IP地址段有限,使用VLAN聚合技术完成网络规划。1.A部门使用SUPER VLAN55来聚合VLAN10和20,B部门使用SUPER VLAN88来聚合VLAN30和40,VLANIF的IP见图示。2.两台交换机SW1和SW2之间使用VLAN111来完成通信,VLANIF的IP分别为192.168.111.1/24和192.168.111.2/24。3.在两台交换机配置默认路由,下一跳指原创 2021-04-12 21:34:17 · 258 阅读 · 0 评论