VLAN实验

最新推荐文章于 2025-06-13 15:06:56 发布
最新推荐文章于 2025-06-13 15:06:56 发布
阅读量227 收藏 2
点赞数
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62107875/article/details/126202709
版权
本文详细描述了一项实验配置过程,涉及创建多个VLAN、设置PC端口类型、配置交换机连接、路由器子接口及DHCP,以实现PC1/3与PC2/4/5/6的访问控制与不同网段间的通信。关键步骤包括配置交换机的access模式、untagged和tagged VLAN,以及路由器的子接口IP和DHCP设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验需求


1. pc1和pc3所在接口为access ; pvid vlan2

2. PC2/4/5/6处于同一网段:其中pc2可以访问pc4/5/6:Pc4可以访问Pc5,不能访问pc6

3. pc5不能访问pc6

4. pc1/pc3和 PC2/4/5/6不在一个网段

5. 所有pc通过DHCP获取ip地址,且pc1/3可以正常访问PC2/4/5/6
 

实验拓扑

实验分析

1. 所有交换机上都要创建vlan 2 to 5

2.pc1/3连交换机的接口工作模式改为access,并匹配vlan2

3.交换机之间相连的接口有标签并放行vlan 2 to 5

4. 按照需求修改PC2/4/5/6的通行规则

5.路由器上创建子接口,启用dhcp给vlan2分配ip,物理接口给其他vlan分配ip

实验配置

1. 在所有交换机上创建vlan

[sw1]vlan batch 2 to 5
[sw2]vlan batch 2 to 5
[sw3]vlan batch 2 to 5

2.配置交换机相连的接口

sw1
[sw1]int e0/0/4
[sw1-Ethernet0/0/4] port hybrid tagged vlan 2 to 5

sw2
[sw2]int e0/0/1
[sw2-Ethernet0/0/1] port hybrid tagged vlan 2 to 5
[sw2]int e0/0/4
[sw2-Ethernet0/0/4] port hybrid tagged vlan 2 to 5

sw3
[sw3]int e0/0/1
[sw3-Ethernet0/0/1] port hybrid tagged vlan 2 to 5

3.配置交换机连PC1/3的接口

sw1
[sw1]int e0/0/2                     
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 2
sw2
[sw2]int e0/0/2                     
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 2

4.配置交换机连PC2/4/5/6的接口

连pc2
[sw1-Ethernet0/0/2]int e0/0/3
[sw1-Ethernet0/0/3]dis th
#
interface Ethernet0/0/3
 port hybrid pvid vlan 3
 port hybrid untagged vlan 2 to 5
#
return
连pc4
[sw2-Ethernet0/0/2]int e0/0/3
[sw2-Ethernet0/0/3]dis th
#
interface Ethernet0/0/3
 port hybrid pvid vlan 4
 port hybrid untagged vlan 2 3 4
#
return
连pc5
[sw3]int e0/0/2
[sw3-Ethernet0/0/2]dis th
#
interface Ethernet0/0/2
 port hybrid pvid vlan 4
 port hybrid untagged vlan 2 3 4
#
return
连pc6
[sw3]int e0/0/3
[sw3-Ethernet0/0/3]dis th
#
interface Ethernet0/0/3
 port hybrid pvid vlan 5
 port hybrid untagged vlan 2 3 5
#
return

5.配置交换机连路由器的接口

[sw1-Ethernet0/0/1]port hybrid tagged vlan 2
[sw1-Ethernet0/0/1]port hybrid untagged vlan 3 to 5

6.配置路由器

        6.1创建子接口并配ip和管理vlan,以及开启arp

[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0.1
 dot1q termination vid 2
 ip address 192.168.1.1 255.255.255.0 
 arp broadcast enable
 dhcp select global
#
return

        6.2配置物理接口ip,并开启接口dhcp

[r1]int g0/0/0  
[r1-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.2.1 255.255.255.0 
 dhcp select global
#
return

        6.1创建dhcp池塘

[r1]ip pool v2
[r1-ip-pool-v2]dis th
[V200R003C00]
#
ip pool v2
 gateway-list 192.168.1.1 
 network 192.168.1.0 mask 255.255.255.0 
 dns-list 114.114.114.114 8.8.8.8 
#
return
[r1]ip pool v1
[r1-ip-pool-v1]dis th
[V200R003C00]
#
ip pool v1
 gateway-list 192.168.2.1 
 network 192.168.2.0 mask 255.255.255.0 
 dns-list 114.114.114.114 8.8.8.8 
#
return

7. 在pc端开启dhcp 

验证

验证pc1和pc3可以访问其他pc

 pc2 验证2可以访问所有pc

 

验证pc4和pc5不能访问 pc6 

 

 

game over

李坪源
关注
BCMSN组件多层Cisco交换网络--企业网三层架构
L同学的博客
02-26 893
交换机的作用: 区别集线器(HUB),HUB为物理层设备,只能直接转发发电流; 交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能: 1、无限的传输距离 2、彻底解决了冲突—所有的接口可以同时收发数据 3、二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时; 4、提高端口密度—可以增加更多的接口 三层架构: 接入层:提供端口的密度,...
【路由交换】 Vlan的基础配置以及混杂模式的应用
weixin_44588383的博客
05-15 1234
一、拓扑规划及设计需求 二、配置思路 根据上述需求 1、首先可以确定将PC1&3划分为同一Vlan,且默认Vlan均为Vlan2。 2、将PC 2&4&5&6划分到同一网段,但是由于只允许部分联通,所以划分到不同Vlan,之后借用混杂模式的标记规则实现互通需求。 3、在创建Vlan后,先将PC2/4/5/6的接口混杂模式下PVID设为自己对应的Vlan;要使PC2可以访问PC4/5/6,需要在它们对应的交换机接口上...
《网安学习之道》第一季计算机基础11_静态路由
weixin_41960510的博客
10-10 362
静态路由是管理员手动分配路由路径
计算机网络实验
hxyljl的博客
12-23 3769
4. Cisco Packet Tracer 实验 直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个网络。注意:直接连接需使用交叉线。 进行两台 PC 的基本网络配置,只需要配置 IP 地址即可,然后相互 ping 通即成功。 用交换机构建 LAN 构建如下拓扑结构的局域网: 配置如下 机器名 IP 子网掩码 pc0 192.168.1.1 255.255.255.0 pc1 192.168.1.2 255.255.255.0 pc2 192.168.1.3 255.255.255.
VLAN 实验
qq_52016943的博客
02-17 384
实验要求: 1、pc1和pc3所在接口为access,pvlanVLAN2;pc2、pc4、pc5、pc6处于同一网段,其中,pc2可以访问 pc4/5/6,但pc4可以访问pc5,不能访问PC6。 2、pc5不能访问pc6。 3、pc1和pc3与pc2、pc4、pc5、pc6不在同一个网段 4、所有的pc通过DHCP获取IP地址,且pc1和pc3可以正常访问pc2、pc4、pc5、pc6 第一步:拓扑建立 第二步:交换机1上的配置 #PC1的接口为access模式、属于vlan2.
vlan实验报告
LSCloveLFQ的博客
04-21 1498
主机1.1想要发送数据到主机4.1,过程是主机1.1先将数据送到路由器A,路由器A收到数据后查看数据包中的目标地址为4.1,然后查找自己的路由表,发现4.0网段的接口是S0,数据就会从S0口被转发,中间经过很多路由器之后来数据包来到了路由器B,路由器B接收到数据包后查看数据包中的目标地址,并查找自己的路由表,发现4.0网段的接口是E0,数据包再从E0口转发,通过局域网将数据发送到主机4.1。VLAN实验的目的:划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离。
VLAN实验报告
lcanfly的博客
06-03 946
如下图:路由器所连为两个区域,两个区域分别有vlan2和vlan3,所以共划分四个网段即可。(三台交换机的g0/0/1接口都为此配置,sw2的g0/0/2同)区分access链路与trunk链路分别进行配置。在PC 命令行输入ipconfig。2.进行交换机的vlan配置。3)配置子接口管理的vlan。(四个广播域建四个pool)2)将接口划入vlan。3.配置vlan间路由。4)开启ARP广播响应。4.配置DHCP协议。
计算机网络实验-vlan实验报告.pdf
04-21
在此实验中,我们通过模拟软件PacketTracer模拟了VLAN实验的网络环境,并通过一系列操作验证了VLAN配置对于网络通信的影响。 首先,交换机的基本配置是网络管理员的必备技能,通过此次实验,参与者可以学习到交换机...
单机vlan实验实验配置
12-10
在配置单机VLAN实验中,通过实验可以验证VLAN配置过程、广播域特性、VLAN间通信限制以及转发项与VLAN的对应关系等关键知识点。 在单机VLAN实验配置中,首先需要理解默认情况下交换机的所有端口默认属于VLAN1,即...
19335074-黄玟瑜-VLAN实验心得1
08-04
19335074-黄玟瑜同学的VLAN实验心得为我们提供了一个窗口,透过它我们可以看到VLAN学习与实践的艰辛,以及通过解决实际问题所带来的宝贵经验和成长。 VLAN,即虚拟局域网,是一种重要的网络技术,允许网络管理员...
Java循环编程常见错误与优化实践
静水深流
06-10 375
值得注意的是,基础的静态分析诊断(如"变量未使用")无法检测此类问题,因为循环变量。该实现完全封装了索引操作,消除了客户端代码中显式使用索引的风险。建议在代码审查时特别关注循环体内索引变量的使用一致性,并针对边界情况(如空数组、单元素数组、多元素同值数组)设计专项测试用例。),将导致严重的无限循环问题。在需要逆向遍历集合时,开发者常犯的关键错误是修改循环条件后忘记调整递增/递减操作。开发者在循环结构中常犯的一个典型错误是:虽然正确编写了循环结构,但在循环体内错误地使用常量索引(如。停止更新,引发无限循环。
Models->Chat Models->OpenAI Chat
xiatiaohcx的专栏
06-10 680
Spring AI支持来自OpenAI的各种AI语言模型,OpenAI是ChatGPT背后的公司,由于其创建了行业领先的文本生成模型和嵌入,它在激发人们对AI驱动的文本生成的兴趣方面发挥了重要作用。
SpringCloud-sentinel集成到nacos
最新发布
a_15715324986的博客
06-13 294
这是因为,流控规则是保存在内存中的,如果重启微服务,内存中的规则就消失了。前面我们学习sentinel熔断和降级时,如果服务器重启,那么配置的规则都会消失。大家记得命名空间是区分服务和properties配置的范围,一定要一一对应,比如dev、prod、test,都要保持跟项目启动配置一致。但是当我们重启下微服务,再次频繁刷新时,就会发现没有报错,说明规则失效了。如上创建配置,记得这是在dev下创建配置的,跟yml中的命名空间需要一致。如上图所示,重启服务后,规则还是生效的,这样就做到了持久化。
极限复习c++
2302_76213070的博客
06-05 2380
快速过一遍必背代码(类、多态、模板)和简答题答案,强化肌肉记忆!祝考试顺利,代码全 AC!
6.13Java错题
m0_61261153的博客
06-13 173
答案选ABC。- A选项: throws 关键字在方法声明时使用,用于告知调用者该方法可能会抛出哪些异常类型,方便调用者进行异常处理,A选项正确。- B选项: throw 关键字用于在程序执行过程中,当满足特定条件时,手动创建并抛出一个异常对象,来表示程序出现了异常情况,B选项正确。- C选项:当 throw 抛出异常对象后,当前方法的后续代码不再执行,程序会跳转到调用该方法的地方,并将异常对象传递给调用者,由调用者进行处理,C选项正确。
Linux入门(十五)安装java&安装tomcat&安装dotnet&安装mysql
will_net的博客
06-09 291
如果只需要运行 .NET Core 应用(不开发),安装 Runtime。原因:yum 安装 Tomcat 时,默认不会自动部署 ROOT 应用。问题:tomcat 可以访问,但是显示404。解决方案:安装tomcat-webapps。下载 MySQL Yum 仓库安装包。验证仓库是否添加成功。
vlan实验
03-24
### 设置和测试VLAN配置的实验步骤 为了完成VLAN相关的配置与测试,可以按照以下内容进行操作: #### 1. VLAN 创建 在交换机上创建所需的VLAN。例如,在华为交换机中可以通过命令行界面执行如下操作: ```shell [Huawei] vlan batch 2 3 // 批量创建VLAN 2 和 VLAN 3 ``` 此命令会一次性创建两个VLAN编号分别为2和3[^1]。 #### 2. 接口分配到特定VLAN 将交换机上的物理端口划分为不同的VLAN模式(Access 或 Trunk)。对于Access接口,指定其所属的VLAN;而对于Trunk接口,则允许传输多个VLAN的数据帧。 ```shell [Huawei-GigabitEthernet0/0/1] port link-type access // 将GigabitEthernet0/0/1设为access类型 [Huawei-GigabitEthernet0/0/1] port default vlan 2 // 将该端口加入VLAN 2 ``` 如果需要配置Trunk链路以便支持多VLAN数据转发,可使用以下指令: ```shell [Huawei-GigabitEthernet0/0/24] port link-type trunk // 设定trunk类型的连接 [Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan all // 允许所有VLAN通过此trunk链接 ``` 以上命令分别设置了某个端口作为Trunk并开放全部VLAN流量通行的能力。 #### 3. 单臂路由实现VLAN间通信 当存在跨VLAN访问的需求时,可通过单臂路由来达成目标。具体做法是在路由器的一个物理接口下建立若干逻辑子接口,每个子接口对应一个独立的VLAN ID及其IP地址范围。 ```shell [R1]interface g0/0/0.10 // 进入g0/0/0的第一个子接口 [R1-g0/0/0.10]encapsulation dot1q 10 // 定义dot1Q封装协议,关联至VLAN 10 [R1-g0/0/0.10]ip address 192.168.10.1 255.255.255.0 // 配置子网掩码及默认网关 ``` 上述脚本展示了如何在一个实际存在的以太网卡之上构建虚拟化的子接口,并赋予相应的参数设定[^2]。 #### 4. 测试连通性 利用PC终端尝试与其他同属一个VLAN或者跨越不同VLAN成员之间发起ICMP请求验证可达状况。比如让位于VLAN 2中的主机向同样处于这个组播域内的另一台机器发送ping包确认能否正常回应; ```bash ping 192.168.2.100 -t // 不断地向地址为192.168.2.100的目标发出探测信号直到手动停止为止 ``` 而针对涉及到了其他广播区域的情况则需借助先前搭建好的中间件设施来进行消息传递处理[^3]。 --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值