HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)
目录
实验要求
实验思路
实验内容及步骤
1、合理划分网段
2、 SW1、SW2、SW3上配置VLAN及各个接口类型的配置
实验验证及结果
1、每台PC通过DHCP获取IP地址的情况
2、PC2可以访问PC4、PC5、PC6;但PC4可以访问PC5,不能访问PC6
3、PC5不能访问PC6
4、PC1与PC3可以正常访问PC2、PC4、PC5、PC6
实验要求
1、PC1和PC3所在的接口为access;属于 vlan2;
2、PC2、PC4、PC5、PC6处于同一网段;其中PC2可以访问PC4、PC5、PC6;但PC4可以访问PC5,不能访问PC6
3、PC5不能访问PC6
4、PC1、PC3与PC2、PC4、PC5、PC6不在同一网段
5、所有PC通过DHCP获取IP地址,且PC1与PC3可以正常访问PC2、PC4、PC5、PC6
实验思路
1、根据实验要求划分出两个不同的网段,即192.168.1.0 / 24和192.168.2.0 / 24
2、给交换机的每个接口配置接口类型,PC1和PC3所在的接口配置为access,PC2、PC4、PC5、PC6所在的接口配置为hybird,原因是PC2、PC4、PC5、PC6之间需要做策略,PC2的允许列表是VALAN3、VALAN4、VALAN5、VALAN6不带标签的数据流都能够通过,PC4、PC5的允许列表是VALAN3、VALAN4、VALAN5不带标签数据流可以通过,PC6的允许列表是VALN3、VLAN6不带标签的数据流可以通过。这里有个关键点SW1的0/0/4接口的类型需要改为hybird,原因是PC2、PC4、PC5、PC6属于不同的VLAN区域,而需要通过DHCP分配IP地址的话,就需要将PC2、PC4、PC5、PC6发送的数据包中不带标签;而PC1和PC3的数据包中需要带标签,原因是 PC1与PC3在同一个VALN中是通过子接口来通过DHCP分配IP地址。从而达到PC2可以访问PC4、PC5、PC6;但PC4可以访问PC5,不能访问PC6;PC5不能访问PC6。
3、给路由器配置IP地址及DHCP的配置
实验内容及步骤
1、合理划分网段
将PC1、PC3划分在192.168.1.0 / 24中,PC2、PC4、PC5、PC6划分在192.168.2.0 / 24中
2、 SW1、SW2、SW3上配置VLAN及各个接口类型的配置
SW1
[sw1]vlan batch 2 to 6
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1-GigabitEthernet0/0/1]int g 0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5 6
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type trunk
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[sw1]int g 0/0/4
[sw1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 4 5 6
[sw1-GigabitEthernet0/0/4]port hybrid tagged vlan 2
SW2
[sw2]vlan batch 2 to 6
[sw2]int g 0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[sw2-GigabitEthernet0/0/3]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type access
[sw2-GigabitEthernet0/0/1]port default vlan 2
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5
[sw2-GigabitEthernet0/0/2]int g0/0/4
[sw2-GigabitEthernet0/0/4]port link-type trunk
[sw2-GigabitEthernet0/0/4]port trunk allow-pass vlan all
SW3
[sw3]vlan batch 2 to 6
[sw3]int g0/0/3
[sw3-GigabitEthernet0/0/3]port link-type trunk
[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[sw3-GigabitEthernet0/0/3]int g 0/0/1
[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
[sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5
[sw3-GigabitEthernet0/0/1]int g 0/0/2
[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 6
[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 6
3、在R1上配置DHCP及子接口
R1
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip a 192.168.1.1 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip a 192.168.2.1 24
[r1]dhcp enable
[r1]ip pool aa
[r1-ip-pool-aa]network 192.168.1.0 mask 24
[r1-ip-pool-aa]gateway-list 192.168.1.1
[r1-ip-pool-aa]dns-list 114.114.114.114
[r1]ip pool bb
[r1-ip-pool-bb]network 192.168.2.0 mask 24
[r1-ip-pool-bb]gateway-list 192.168.2.1
[r1-ip-pool-bb]dns-list 114.114.114.114
[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global
实验验证及结果
1、每台PC通过DHCP获取IP地址的情况
PC1
PC2
PC3
PC4
PC5
PC6
2、PC2可以访问PC4、PC5、PC6;但PC4可以访问PC5,不能访问PC6
PC2pingPC4
PC2pingPC5
PC2pingPC6
PC4pingPC5
PC4pingPC6
3、PC5不能访问PC6
PC5pingPC6
4、PC1与PC3可以正常访问PC2、PC4、PC5、PC6
PC1pingPC2
PC1pingPC4
PC1pingPC5
PC1pingPC6
PC3pingPC2
PC3pingPC4
PC3pingPC5
PC3pingPC6
HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)相关推荐
- HCIP(华为高级网络安全工程师)(第十六天)(三层架构/VLAN)
目录 WLAN --- 无线局域网 无线网络天生的缺陷 1,无线信号的穿透性较差 2,无线网传输速率和信号强度有关,而且,他的传输速率指的双向速率 3,无线网络传输效率较低,速度较慢 企业的三层架构 ...
- HCIP(华为高级网络安全工程师)(实验五)(OSPF综合实验)
目录 实验要求 实验思路 实验内容及步骤 1.各区域IP地址的划分 2.对AERA0区域的设备进行IP地址及环回地址和缺省路由的配置 4.配置AREA1.AREA2.AREA3.AREA4的IP地址及 ...
- HCIP(华为高级网络安全工程师)(第十九天)(VRRP技术/IPV6)
目录 链路聚合 链路聚合技术的限制要求 链路聚合的配置 1,创建聚合接口 2,在聚合接口中划入成员接口 聚合链路数据转发的工作过程 VRRP --- 虚拟路由器冗余技术 目前VRRP常用的版本存在两个 ...
- HCIP(华为高级网络安全工程师)(第五天)(OSPF协议1)
目录 OSPF(开放式最短路径优先协议) RIP和OSPF的版本 RIPV2和OSPFV2的异同点: 区域划分 单区域OSPF网络 多区域OSPF网络 区域划分的主要目的 区域划分的要求 RID RI ...
- HCIP(华为高级网络安全工程师)(第十四天)(MPLS协议1)
目录 MPLS --- 多协议标签交换 包交换 影响包交换效率的因素 标签交换 包交换的优化过程 MPLS --- 多协议标签交换 包交换 数据组成数据包,在网络中的各个节点传递,最终到达目标 --- ...
- HCIP(华为高级网络安全工程师)(第三天)(RIP协议)
目录 RIP (路由信息协议) 算法 开销 版本 开销值的计算方式 RIPV1和RIPV2的区别 RIP的数据包 Request(请求)包 Reponse(应答)包 RIP的特征 周期更新 RIP的计 ...
- HCIP(华为高级网络安全工程师)(第一天)(HCIA知识复习)
目录 计算机是如何将抽象语言转换成电信号? OSI参考模型 OSI/R --- 开放式系统互联参考模型 应用层 表示层 会话层 传输层 网络层 获取对方IP地址的方法: 数据链路层 获取目标MAC地址 ...
- 锐捷Vlan基础实验
目录 实验一 Vlan基础实验 SWA配置 SWB配置 实验二 单臂路由实验 交换机配置 路由器配置 实验一 Vlan基础实验 SWA配置 将G0/0.0/1口配置为Access口,Vid为10 Vl ...
- HCIP华为认证网络工程师多久能够考过呢
hcip华为认证网络工程师多久能考过
最新文章
- 使用Prism提供的类实现WPF MVVM点餐Demo
- 用 Flask 来写个轻博客 (7) — (M)VC_models 的关系(many to many)
- Java黑皮书课后题第5章:**5.33(完全数)如果一个正整数等于除它它本身外其他所有除数之和。就称之为完全数。如6是第一个完全数,因为6=1+2+3。10000以下的完全数有4个,编写程序找出
- docker - 启动container时出现 [warning] : ipv4 forwarding is disabled. networking will not work
- MATLAB加入螺旋相位板调制,平板式螺旋相位板的设计与应用
- SpringCloud入门简述
- List<?> list= new ArrayList<?>接口引用指向实现类的对象.
- 曲线聚类_R语言确定聚类的最佳簇数:3种聚类优化方法
- 关于进程句柄 窗口句柄的关系
- keras实例学习-双向LSTM进行imdb情感分类
- win 8.1 安装framework3.5
- 【OpenCV学习笔记】【教程翻译】一(基于SVM和神经网络的车牌识别概述)
- 三津谈保险系统建设(一): 现状分析和建设目标规划
- 人工智能之高等数学2
- 5G移动通信发展历程
- php 相似文章,php 比较两篇文章的相似度的方法
- STM32学习笔记---触摸屏
- 大数据应用导论 Chapter1 | 大数据技术与应用概述
- MongoDB安装、群集原理
- DNA sequence HDU 1560