华为ensp模拟器实现通信安全(交换机配置vlan)
目录
网络安全
vlan:虚拟机局域网
acl:防火墙
vlan在模拟器中的实现
实现vlan步骤:
一、创建vlan
查看已有vlan
二、将连接不同pc机的接口放入不同的vlan。
1、进入要划分vlan的接口
2、将接口类型改为access
3、讲接口划分进不同的vlan
网络安全
vlan:虚拟机局域网
原理:把真实的局域网,划分成多个虚拟的局域网,这个可以实现不同虚拟局域网(vlan)的隔离。
作用:限制病毒的传播范围,例如一台电脑感染病毒,如果没有设置vlan,可能会感染所有电脑,设置了vlan之后,就只能感染到该电脑所在区域的vlan,其他vlan的电脑就是安全的。
acl:防火墙
vlan在模拟器中的实现
vlan需要在交换机中配置,交换机中创建vlan,并将不同的接口放进不同的vlan。
没有配置vlan时,交换机接口两遍的pc是能够相互访问的,此时一台pc机感染病毒,另外一台也会被传染,所以需要在交换机中配置vlan。
实现vlan步骤:
1、在交换机中创建vlan
2、将两台电脑放入不同的vlan
一、创建vlan
vlan 可取值范围是1~4096,但是vlan 1 默认存在,所有的vlan都默认工作在vlan 1 下方
vlan vlan名
例:创建vlan 20命令行进入系统视图之后,输入vlan 20批量创建vlan:
vlan batch 回车后输入要创建的vlan名 每个以空格隔开创建vlan 10 和 vlan 20
创建成功后,我们想要查看有哪些vlan,可以输入命令,display vlan
查看已有vlan
display vlan
删除VLAN指令:
只有系统默认的vlan 1不可以删
不要创建vlan 10;删除vlan 10undo vlan 10二、将连接不同pc机的接口放入不同的vlan。
注意:划分不同vlan不是将pc机放入vlan,而是将连接pc机的接口放入vlan实现接口隔离。
1、进入要划分vlan的接口
int 接口名
2、将接口类型改为access
设置 端口的连接类型 access
port link-type access将接口改为trunk接口
port link-type trunk
为什么要修改接口类型,因为交换机有多种接口类型,每种类型用来连接不同的机器。
这里主要分两种:
access接口:用来连接终端、电脑、打印机。(一般用于连接终端)
trunk接口:用于连接其他的交换机,连接其他交换机时要把接口改为trunk接口。(用来连接网络设备,通常在骨干链路上配置。主要是用来传递的多个vlan数据的链路,使用trunk接口)
trunk接口的作用是给数据包打上vlan标签,让另一个交换机知道这个数据包是发送到哪个vlan的。
3、讲接口划分进不同的vlan
port default 想要划分进哪个vlan设置端口 默认 工作vlan为vlan 10
port default vlan 10
查看一下vlan里有哪些接口
我们可以看到0/0/1接口已经划分进入了vlan 10
同样的方法,将另一个接口放入vlan 20
两个接口已经放入不同的vlan。这样两台pc机已经被vlan隔离,已经是不通的了。
我们可以看到,主机不可达。
实现两台交换机之间的数据通信(trunk接口)
trunk接口的作用:
将两台交换机连接的端口设置为trunk接口,因为trunk接口可以给数据打上vlan标签,让另一台交换机知道该把数据发给哪个vlan。
所有vlan数据,要通过Trunk接口,必须在允许列表中,哪怕数据与PVID相同,但不在允许列表内,也不能发送。
Trunk接口只有一种数据时剥离转发的,数据的来源vlan与端口的PVID相同
trunk实验操作:
实现步骤:
一下步骤两台交换机互联的接口都要设,也就是设置两遍
1、将接口设置成trunk接口
port link-type trunk2、设置允许通过该接口的vlan(也就是那些vlan的数据包可以通过这个接口发出)
#允许所有vlan通过
port trunk allow-pass vlan all#也可以单独放通vlan
例:放通vlan 10 和vlan 20
port trunk allow-pass vlan 10
port trunk allow-pass vlan 203、禁止某一vlan通过端口
禁止vlan 1 通过端口
undo trunk allow-pass vlan 1实例:
另一台交换机也同样的操作:
1、设置接口为trunk接口
2、设置允许通过的vlan
设置完trunk接口后,将其他连接pc机的端口设置成access接口,并划分到vlan里。(上面有操作步骤)
华为ensp模拟器实现通信安全(交换机配置vlan)相关推荐
- 计算机网络实验(华为eNSP模拟器)——第九章 配置多个虚拟局域网(vlan)
目录 前言 一. 配置多个vlan 二.查看vlan配置情况 三. 配置接口类型 (一)配置Access接口类型 (二)配置Trunk接口类型 四.将端口加入VLAN (一)Access类型配置 (二 ...
- 计算机网络实验(华为eNSP模拟器)——第十三章 VLAN注册协议(GVRP)
目录 前言❗❗❗ 一.实验原理 二.实验要求 三.实验内容 (一)设置VCMP角色 (二)全局使能GVRP功能 (三)配置交换机接口的链路类型 (四)使能接口GVRP并配置注册模式 四.实验结果 结语 ...
- 华为ENSP模拟器简易路由交换机分段划分Vlan
简易网络组网01 1. 配置一台路由器, 1.1 配置默认VLan一个ip地址当做总网关 system-view interface vlanif 1 ip address 10.10.10.1 25 ...
- ENSP实验三——跨交换机配置VLAN
一.设备清单及目标 1,设备 4台PC,2台交换机S5700 2,目标 不同交换机下同一VLAN的PC互通,通过添加静态路由使不同VLAN之间的PC互通. 二.拓扑图 三.配置 1,PC PC1:IP ...
- 华为ensp模拟器 DNS服务器的配置(dns服务器)
目录 一.首先我们需要有一台服务器 二.打开服务器,配置DNS服务器. 1.双击打开服务器完成基础配置,给服务器配置一个IP地址: 2.配置服务器的信息,配置DNS服务器: 三.进入路由器配置信息 四 ...
- 华为eNSP模拟器操作技巧之关闭信息提示
在使用华为eNSP模拟器对网络设备进行配置时,在执行某条命令后,经常会弹出一些信息提示.这些信息有的是表示命令执行,相关配置已经生效:有的是表示协议已启动及协议启动过程中状态机的变化情况.这些弹出的信 ...
- 玩转华为ENSP模拟器系列 | 配置基于VLAN的二层协议透明传输示例
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 组 ...
- 计算机网络实验(华为eNSP模拟器)——第十二章 VLAN集中管理协议(VCMP)
目录 前言❗❗❗ 一.实验原理 二.实验要求 三.实验内容 (一)配置PC (二)配置交换机接口的链路类型 (三)设置VCMP角色 (四)配置管理域的域名 *(五)配置VCMP管理域的认证密码 (六) ...
- 华为ensp模拟器配置无线网络
华为ensp模拟器配置无线网络 1.拓扑图 其中的两个圈圈信号圈,得完成后使用STA连接ssid才会出现 2.cloud1配置 3.LSW2配置 sys [Huawei]sysname SW2 [SW ...
- 玩转华为ENSP模拟器系列 | 配置Dot1q终结子接口接入L2示例
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目 ...
最新文章
- FTP主动模式与被动模式的解决与原理
- Android深度探索第四章
- out.print 嵌套html代码_Shiny与HTML
- vue-cli3项目更改favicon图标
- matlab潮流程序,IEEE33节点matlab潮流程序.doc
- 一起教育科技递交招股书:收入增速超277.48%,或成纳斯达克最大教育概念股
- access学习网站
- 巧用apply让javascript函数仅执行一次
- JPA JoinColumn vs mappedBy
- 86-Spark2.2源码:RDD中WithScope是什么?
- js,css压缩工具
- 邮件签名html qq,腾讯企业邮箱发件人名称与个性签名的设置方法
- 盘古开源:中央网信办发布“十四五”国家信息化规划,数字化春风吹遍全国
- jsp图书报刊订阅系统java_servlet
- [白话解析] 深入浅出支持向量机(SVM)之核函数
- 软文管家发布平台_企业软文如何做好
- 剑指offer之斐波那契数列求解
- 每周大数据论文(一)Data-intensive applications, challenges, techniques and technologies: A survey on Big Data
- Windows 下的 Vim 编程
- python 循环赋值_计算机二级Python语言程序设计 第2章Python语言基本语法元素