模拟的企业网络大概描述:

公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部;二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。由于交换机组成的是广播网,交换机;连接的所有主机都能互相通信,而公司的策略是:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应的VLAN内。

VLAN及Access接口拓扑图如下图所示:

在实验中给各主机具体编址如下所示:

设备    接口      IP地址      子网掩码     默认网关

PC1   Ethernet 0/0/1   10.1.1.1    255.255.255.0      N/A

PC2   Ethernet 0/0/1   10.1.1.2    255.255.255.0      N/A

PC3   Ethernet 0/0/1   10.1.1.3    255.255.255.0      N/A

PC4   Ethernet 0/0/1   10.1.1.4    255.255.255.0      N/A

PC5   Ethernet 0/0/1   10.1.1.5    255.255.255.0      N/A

实验软件:eNSP

实验步骤:

1.建立拓扑图并将设备配置

打开eNSP之后点击左上角的新建拓扑图标识之后,在下方交换机选项栏之中寻找到S3700类型交换机左键双击不松鼠标向右拖拽到旁边空白栏中

因为实验要求一楼二楼两个交换机,所以这里要拖拽两个交换机

然后相似步骤在终端之中找到PC机鼠标双击拖拽5个PC机

按合适的位置将5个PC机、2个交换机安排好位置之后将他们连上线,即找到设备连线部分点击Copper将它们连接起来,连接之后可以稍作标注,连接完成之后如下图所示:

安排好拓扑图的设备之后,可以将各个PC机按照文章编址表中为设备编址

左键双击PC机,弹出一个对话框,可以配置主机名,IP地址以及子网掩码,按下图配置好之后点击“应用”(下图中我的截图“应用”是灰色的是因为,我是之前配置好的,并没有变动,所以“应用”是灰色的) 

按照以上步骤将5个PC机配置好之后,鼠标在空白处双击不松拉出一个虚线框将所有设备选中之后,将鼠标移至虚线框内右击→点击“启动”,将配置好IP地址的所有设备启动。

将设备启动之后连接线上的节点由红色变为绿色说明启动成功,双击PC机,打开命令行我们可以输入ping命令,发现所有PC机都可以ping通

接下来配置交换机划分VLAN

我们知道除默认VLAN1之外,其余VLAN需要通过命令来手工创建。创建VLAN有两种方法,一种是使用vlan命令依次创建单个VLAN,另一种方式是使用vlan batch 命令一次创建多个VLAN。

双击交换机

输入sys 或者system-view命令可以看到交换前的名称由<>变成[ ],之后输入

sysname S1

命令可以更改交换机名称为S1(sysname之后的名称,读者可以自己设置),更改好名称之后双击交换机S1,打开命令界面,使用vlan命令创建单个VLAN10 和VLAN20(方法一 )

双击另一个交换机,使用命令vlan batch 30 40 设置VLAN30 和VLAN40

设置完成之后使用display vlan查看VLAN的相关信息

可以观察到,S1和S2都已经成功创建了 VLAN,但目前没有任何接口加入到所创建的VLAN之中, 默认情况下交换机上所有接口都属于VLAN1.

按照拓扑,使用port link-type access 命令配置所有S1和S2交换机上连接PC的接口类型为Access 类型接口,并使用port default vlan 命令配置接口的默认VLAN 并且同时加入到拓扑图中的相应的VLAN之中。

[S1]interface ethernet0//

[S1-Ethernet0//]port link-type access

[S1-Ethernet0//]port default vlan

[S1-Ethernet0//]quit

[S1]interface ethernet0//2               //进入接口0/0/2

[S1-Ethernet0//]port link-type access   //设置接口类型

[S1-Ethernet0//]port default vlan 10    /划分到VLAN10

[S1-Ethernet0//]quit

[S1]interface ethernet0//3                //进入接口0/0/3设置vlan

[S1-Ethernet0//]port link-type access    //设置接口类型Access

[S1-Ethernet0//]port default vlan 20     //划分到VLAN20
[S1-Ethernet0/0/3]quit      //退出

[S1]display vlan            //查看vlan接口

输入完上述命令之后,我们可以看到如图所示:

根据上述相似步骤设置S2交换机

设置完成之后如下图所示:

将上述配置完成之后我们使用ping命令查看PC1是不能ping通PC3的,但是PC2是可以ping通的,如下如所示:

以上就是这个实验的全部内容。

在ensp上模拟企业网络场景并Access接口加入相应VLAN的更多相关文章

  1. 在eNSP上简单的模拟企业网络场景(不同网段互连)

    额..首先你要有eNSP工具和Wireshark抓包工具,没有的话可以上网搜索一下,最好下载最新版本的,新版本中拥有更多型号的机器 这个实验我们主要模拟某公司购买了新的路由器和交换机.交换机S1连接客 ...

  2. 在ensp上利用三层交换机实现VLAN间路由

    我们在实际生活中经常要跨vlan进行通信,我们的解决办法有单臂路由,但是单臂路由存在很大的局限性,带宽,转发效率等,所以单臂路由用的就有点少,所以就有了本章节 三层交换机在原有的二层交换机的基础上,增 ...

  3. VLAN实验5(在ensp上利用三层交换机实现VLAN间路由)

    原理概述: VLAN将一个物理的LAN在逻辑上划分成多个广播域.VLAN内的主机间可以直接通信,而VLAN间不能直接互通. 在现实网络中,经常会遇到需耍跨VLAN相互访问的情况,工程师通常会选择一些方 ...

  4. 在ensp上VLAN基础配置以及Access接口

    什么是VLAN? 早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路.这就带来了很多问题:冲突域和安全问题.为了避免冲突域,我们使用二层交换机.但想想,一台计算机在总线上传输数据的时 ...

  5. eNSP上NAT的配置

    NAT介绍: 早在20世纪90年代初,有关RFC文档就提出了IP地址耗尽的可能性.IPv6技术的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络.既然不能 立 ...

  6. VLAN实验4(在eNSP上利用单臂路由实现VLAN间路由)

    原理概述: 以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响*并增强 网络的安全性和可管理性.其缺点足同时也严格地隔离了不同VLAN之间的任何二层流量,使分属于不同VLAN的用户 不能直 ...

  7. 在ensp上利用单臂路由实验VLAN间路由

    我们为什么要设置单臂路由? 因为我们要解决不同vlan,不同网络的PC机间的通信问题~ 那它为啥叫单臂路由嘞? 单臂路由的原理时通过一台路由器,使vlan间互通数据通过路由器进行三层转发,如果在路由器 ...

  8. 在ensp上配置Trunk接口

    什么是Trunk接口? 在以太网中,通过划分 VLAN 来隔离广播域和增强网络通信的安全性.以太网通常由多台交换机组成,为了使 VLAN 的数据帧跨越多台交换机传递,交换机之间互连的链路需要设置为干道 ...

  9. 在ensp上的ARP及Proxy ARP

    啥是ARP?啥又是Proxy ARP? ARP是用来将 IP 地址解析为 MAC 地址的协议. ARP 表项可以分为动态和静态两种类型.动态 ARP ,是利用 ARP 广播报文,动态执行并自动进行 I ...

随机推荐

  1. Redis(十五)Redis 的一些常用技术(Spring 环境下)

    一.Redis 事务与锁机制 1.Redis的基础事务 在Redis中开启事务的命令是 multi 命令, 而执行事务的命令是 exec 命令.multi 到 exec 命令之间的 Redis 命令将 ...

  2. windows系统先安装hexo

    一.安装node.js 下载地址为:https://nodejs.org/en/可以根据自己需要下载对于的版本. 打开cmd,输入指令 node -v 若出现上图这样的结果则说明安装好了. 二.安装h ...

  3. Docker配置整理

    目录: 以非root用户身份管理Docker 配置Docker以在启动时启动 配置Docker守护程序监听连接的位置 以非root用户身份管理Docker 默认情况下,Docker运行权限由用户roo ...

  4. Google Tensorflow 迁移学习 Inception-v3

    附上代码加数据地址 https://github.com/Liuyubao/transfer-learning ,欢迎参考. 一.Inception-V3模型 1.1 详细了解模型可参考以下论文: [ ...

  5. Caused by: org.springframework.context.annotation.ConflictingBeanDefinitionException 异常

    Caused by: org.springframework.context.annotation.ConflictingBeanDefinitionException 报此异常是应为有相同的bean ...

  6. token和session

    什么是token? token是服务端生成的一串字符串,目的是作为客户端进行请求的一个令牌.当第一次登录后,服务器生成一个token(一串字符串),并将此token返回给客户端,此后页面接收到请求后, ...

  7. tensorflow制作tfrecord格式数据

    tf.Example msg tensorflow提供了一种统一的格式.tfrecord来存储图像数据.用的是自家的google protobuf.就是把图像数据序列化成自定义格式的二进制数据. To ...

  8. linux lsof 查看进程打开那些文件 或者 查看文件给那个进程使用

    lsof命令是什么? 可以列出被进程所打开的文件的信息.被打开的文件可以是 1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链 ...

  9. 我的【Java】面试日记

    背景 在老东家五年了,总共工作整七年,经历两家公司.2019-10-31日离职.公司规模较小,项目压力不大,非985/211毕业,统招本科,计算机专业.目标:中大型公司,最好是大厂,嘿嘿,不过不抱希望 ...

  10. OpenCV图像处理以及人脸识别

    OpenCV基础 OpenCV是一个开源的计算机视觉库.提供了很多图像处理常用的工具 批注:本文所有图片数据都在我的GitHub仓库 读取图片并显示 import numpy as np import ...