1 交换机端口的隔离

1.1实验内容

对交换机进行简单的配置。建立实验的拓扑图,并在交换机上进行基于端口的VLAN划分。然后通过命令检查VLAN的划分情况并测试同一个VLAN和不同VLAN之间主机的连通性。

1.2实验拓扑图

图1.1交换机端口隔离拓扑结构图

1.3主要配置步骤

配置前我们应该知道以下配置方法:

  1. 创建:switch(config)# vlan+数字
  2. 改名:switch(config-vlan)# name +名字(eg.test 2)
  3. 将接口0/1分配到VLAN10:
    switch(config)# interface fastethernet 0/1
    switch(config-if)# switchport access vlan10
  4. 多个端口:
    连续:switch(config)# interface range fastethernet 0/1-5
    不连续:switch(config)# interface range fastethernet 0/1,0/3,0/5
  5. 删除(确保此VLAN下无端口):switch(config)# no vlan +数字
  6. 查看:switch # show vlan

对此我们配置的结果为:

接口 计算机 IP地址 子网掩码 VLAN号
0/1 pc0 192.168.10.1 255.255.255.0 10
0/2 pc1 192.168.10.2 255.255.255.0 20

1.4测试结果及分析

(1)VLAN配置前,PC0和PC1能相互ping通,结果见下图:

图1.2 PC0与PC1 ping

图1.3 PC1与PC0 ping

(2)配置vlan,并将0/1端口加入vlan10中,0/2端口加入vlan20中,详情配置信息见上,显示VLAN划分的结果如下图:

图1.4 VLAN划分结果

(3)配置VLAN后,pc0和pc1不在同一个VLAN种,互相ping不通,结果如下图:

图1.5 PC0与PC1 ping

图1.6 PC1与PC0 ping

1.5 心得体会

通过交换机端口隔离的实验让我明白了,端口隔离技术是一种实现在客户端的端口间的足够的隔离度以保证一个客户端不会收到另外一个客户端的流量的技术。通过端口隔离技术,用户可以将需要进行控制的端口加入到一个隔离组中,通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层数据的隔离,使用隔离技术后隔离端口之间就不会产生单播、广播和组播,病毒就不会在隔离计算机之间传播,增加了网络安全性,提高了网络性能,为用户提供了更安全、更灵活的组网方案。

2 跨交换机实现VLAN

2.1 实验内容

使在同一 VLAN 里的计算机能跨交换机进行相互通信,而在不同 VLAN 里的计算机系统不能进行相互通信。

2.2 实验拓扑图

图2.1 跨交换机实现VLAN的网络拓扑图

2.3 主要配置步骤

  1. sw0交换机配置:
switch0>enable    --进入特权模式
switch0#config t    --进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
switch0(config)#hostname sw1    --修改交换机名为sw1
sw0(config)#vlan 2    --创建并进入vlan 2端口
sw0(config-vlan)#vlan 3    --创建并进入vlan 3 端口
sw0(config-vlan)#exit    --返回上一级
sw0(config)#interface f0/11    --进入f0/11端口
sw0(config-if)#switchport mode access    --端口模式改为access模式
sw0(config-if)#switchport access vlan 2    --将f0/11端口划入到vlan 2 下
sw0(config-if)#interface f0/12   --进入f0/12端口
sw0(config-if)#switchport mode access     --端口模式改为access模式
sw0(config-if)#switchport access vlan 3    --将f0/12端口划入到vlan 3 下
sw0(config-if)#interface f0/1    --进入f0/1端口
sw0(config-if)#switchport mode trunk  --将f0/1改为trunk模式,这是实现跨交换机vlan通讯最重要的一部
S1(config-if)#end  --返回到特权模式
  1. sw1交换机配置:
Switch1>enable    --进入特权模式
Switch1#config terminal    --进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname sw1    --修改交换机名为sw1
sw1(config)#vlan 2    --创建并进入vlan 2端口
sw1(config-vlan)#vlan 3    --创建并进入vlan 3端口
sw1(config-vlan)#exit    --返回上一级
sw1(config)#interface f0/13    --进入f0/13端口
sw1(config-if)#switchport mode access    --将端口模式改为access模式
sw1(config-if)#switchport access vlan 2    --将f0/13端口划入到vlan 2下
sw1(config-if)#interface f0/14   --进入f0/14端口
sw1(config-if)#switchport mode access    --将端口模式改为access模式
sw1(config-if)#switchport access vlan 2    --将f0/2端口划入到vlan 2下
sw1(config-if)#interface f0/15   --进入f0/15端口
sw1(config-if)#switchport mode access    --将端口模式改为access模式
sw1(config-if)#switchport access vlan 3    --将f0/2端口划入到vlan 3下
sw1(config-if)#interface f0/1    --进入f0/1端口
sw1(config-if)#switchport mode trunk    --将端口模式改为trunk模式,这是跨交换机vlan通讯最重要的一部
sw1(config-if)#end    --返回特权模式

2.4 测试结果及分析

  1. VLAN2下的PC1和PC3:
    图2.2 PC1与PC执行ping命令

  2. VLAN3下的PC2和PC5:
    图2.3 PC2与PC5执行ping命令

  3. 不同VLAN下的PC1和PC5则无法连通:
    图2.4 PC1与PC5执行ping命令

2.5 心得体会

通过实验顺利使用交换机控制了VLAN 的划分与配置,实现了不同交换机下同VLAN计算机间的通信及控制,即跨交换机实现VLAN。同时控制了不属于同一个VLAN的计算机无法通信。根据所学知识和查阅资料我们可知造成不同的VLAN之间不能进行通信的原因是:不同的VLAN 处于不同的广播域,通过划分广播域可以用来防止广播风暴的发生。

计算机网络 思科模拟器进行交换机端口隔离,跨交换机实现vlan实验相关推荐

  1. 计算机网络思科模拟器的拓朴结构以及交换机的原理与配置

    首先我们需要清楚交换机工作原理交换机通过Trank口进行链接,Trank口传输的信号不能用于底层终端的使用.只有通过交换机的Access口进行剥离才能被底层终端使用.

  2. 交换机端口隔离技术应用

    某公司,由于业务要求,为了保障服务器高可用性,对服务器实现了NLB群集技术.万事有利就有弊,由于NLB群集在实际环境中一般采用多播技术,交换机同一出口下的节点均为收到大量广播,一些网络延时要求较小(如 ...

  3. 交换机端口隔离功能的使用意义

    交换机端口隔离功能的使用意义 经常看到2层网管交换机有端口隔离的功能,这个功能能实现什么,有什么使用价值: 一.功能简述: ---交换机端口隔离功能是在端口级的操作,一般整个设备有(而且只有)一个隔离 ...

  4. linux端口隔离,华为交换机端口隔离命令

    华为交换机取消端口自协商模式命令: 登录交换机 #sys进入配置模式 #interface gigabitethernet 1/0/1 进入端口 #undo negotiation auto 取消端口 ...

  5. Packet Tracer 思科模拟器入门教程 之十九 交换机端口安全

    实验目的         掌握交换机的端口安全功能,控制用户的安全接入.  背景描述         你是一个公司的网络管理员,公司要求对网络进行严格控制.为了防止公司内部用户的 IP 地址冲突,防止 ...

  6. 公司技术部和财务部计算机的互联与隔离 ——跨交换机 VLAN 的配置

    1.项目背景 某公司现有财务部和技术部,出于数据安全的考虑,各部门的计算机需进行隔离.公司 办公地点有两层楼,他们通过两台 24 口二层交换机进行互联,两台交换机均通过 G0/0/1 互 联.公司拓扑 ...

  7. 华为交换机端口隔离配置

    请自行准备好华为交换机和电脑 并且让你的电脑和交换机连接上 组网需求 如图1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问. 配置端口隔离功能 ...

  8. 华为交换机和锐捷交换机端口隔离

    两种方法: 一.划分成不同的VLAN,灵活但是会浪费有限的VLAN资源 二.端口隔离配置命令 锐捷交换机配置端口隔离: interface range f0/1-3 switchport protec ...

  9. 交换机端口隔离port-isolate

    一公司有三个部门,分别有三台PC.根据要求实现,PC1与PC2禁止互相访问,PC1可以访问PC3,但PC3不能访问PC1,PC2与PC3之间可以互相访问. 根据需求分析,PC1与PC2之间端口隔离,P ...

最新文章

  1. 尺度不变特征变换匹配算法详解 Scale Invariant Feature Transform(SIFT)
  2. 理顺 JavaScript (4) - 变量、常量与数据类型
  3. python基础学习笔记(十三)
  4. 国外网站设计欣赏:30个优秀的国外咖啡网站设计
  5. 开会浪费时间?高效会议的秘诀,是用数据支撑
  6. 使用VS2015的Visual Studio Installer打包
  7. 私藏的18个黑科技网站,想找什么软件就找什么软件!!!
  8. hmcl启动器找不到java_HMCL启动器安装1.16.3版本出现以下问题
  9. matlab设置图片背景透明_MATLAB设置图片背景透明,和设定大小,适合论文中使用...
  10. 黑客教父龚蔚:扫码应用要警惕 公共WiFi攻不破支付软件
  11. 计算机网络拓扑有,计算机网络拓扑
  12. 口渴·冰绿茶心情 -旧文
  13. python孩子 哪里学_Python知识免费学!孩子提高逻辑思维,这样练就够了!
  14. 下载eclipse linux32位软件安装包怎么那么难
  15. 人生历程中的几个观念瓶颈
  16. SQL更改表名,数据库名,字段名
  17. win7计算机磁盘清理,win7电脑清理磁盘的操作过程
  18. 程序员情人节表白攻略
  19. ChatGPT是什么?
  20. 【25】核心易中期刊推荐——智能控制机器人

热门文章

  1. WIN10笔记本禁用启用自带键盘
  2. 十、PyQtgraph使用QtDesigner提升3D图形界面
  3. autojs快阅读协议脚本源代码免费分享
  4. npm更新和nodejs更新
  5. 什么是主从复制?mysql主从复制?redis主从复制?
  6. OpenCV学习常用网址
  7. 随机变量的函数的分布
  8. HDFS集群内文件移动的Java实现
  9. RK WiFi驱动层初始化分析
  10. 【计算机网络】IP协议分析