模拟的企业网络大概描述:

公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部;二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。由于交换机组成的是广播网,交换机;连接的所有主机都能互相通信,而公司的策略是:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应的VLAN内。

VLAN及Access接口拓扑图如下图所示:

在实验中给各主机具体编址如下所示:

设备    接口      IP地址      子网掩码     默认网关

PC1   Ethernet 0/0/1   10.1.1.1    255.255.255.0      N/A

PC2   Ethernet 0/0/1   10.1.1.2    255.255.255.0      N/A

PC3   Ethernet 0/0/1   10.1.1.3    255.255.255.0      N/A

PC4   Ethernet 0/0/1   10.1.1.4    255.255.255.0      N/A

PC5   Ethernet 0/0/1   10.1.1.5    255.255.255.0      N/A

实验软件:eNSP

实验步骤:

1.建立拓扑图并将设备配置

打开eNSP之后点击左上角的新建拓扑图标识之后,在下方交换机选项栏之中寻找到S3700类型交换机左键双击不松鼠标向右拖拽到旁边空白栏中

因为实验要求一楼二楼两个交换机,所以这里要拖拽两个交换机

然后相似步骤在终端之中找到PC机鼠标双击拖拽5个PC机

按合适的位置将5个PC机、2个交换机安排好位置之后将他们连上线,即找到设备连线部分点击Copper将它们连接起来,连接之后可以稍作标注,连接完成之后如下图所示:

安排好拓扑图的设备之后,可以将各个PC机按照文章编址表中为设备编址

左键双击PC机,弹出一个对话框,可以配置主机名,IP地址以及子网掩码,按下图配置好之后点击“应用”(下图中我的截图“应用”是灰色的是因为,我是之前配置好的,并没有变动,所以“应用”是灰色的) 

按照以上步骤将5个PC机配置好之后,鼠标在空白处双击不松拉出一个虚线框将所有设备选中之后,将鼠标移至虚线框内右击→点击“启动”,将配置好IP地址的所有设备启动。

将设备启动之后连接线上的节点由红色变为绿色说明启动成功,双击PC机,打开命令行我们可以输入ping命令,发现所有PC机都可以ping通

接下来配置交换机划分VLAN

我们知道除默认VLAN1之外,其余VLAN需要通过命令来手工创建。创建VLAN有两种方法,一种是使用vlan命令依次创建单个VLAN,另一种方式是使用vlan batch 命令一次创建多个VLAN。

双击交换机

输入sys 或者system-view命令可以看到交换前的名称由<>变成[ ],之后输入

sysname S1

命令可以更改交换机名称为S1(sysname之后的名称,读者可以自己设置),更改好名称之后双击交换机S1,打开命令界面,使用vlan命令创建单个VLAN10 和VLAN20(方法一 )

双击另一个交换机,使用命令vlan batch 30 40 设置VLAN30 和VLAN40

设置完成之后使用display vlan查看VLAN的相关信息

可以观察到,S1和S2都已经成功创建了 VLAN,但目前没有任何接口加入到所创建的VLAN之中, 默认情况下交换机上所有接口都属于VLAN1.

按照拓扑,使用port link-type access 命令配置所有S1和S2交换机上连接PC的接口类型为Access 类型接口,并使用port default vlan 命令配置接口的默认VLAN 并且同时加入到拓扑图中的相应的VLAN之中。

[S1]interface ethernet0//

[S1-Ethernet0//]port link-type access

[S1-Ethernet0//]port default vlan

[S1-Ethernet0//]quit

[S1]interface ethernet0//2               //进入接口0/0/2

[S1-Ethernet0//]port link-type access   //设置接口类型

[S1-Ethernet0//]port default vlan 10    /划分到VLAN10

[S1-Ethernet0//]quit

[S1]interface ethernet0//3                //进入接口0/0/3设置vlan

[S1-Ethernet0//]port link-type access    //设置接口类型Access

[S1-Ethernet0//]port default vlan 20     //划分到VLAN20
[S1-Ethernet0/0/3]quit      //退出

[S1]display vlan            //查看vlan接口

输入完上述命令之后,我们可以看到如图所示:

根据上述相似步骤设置S2交换机

设置完成之后如下图所示:

将上述配置完成之后我们使用ping命令查看PC1是不能ping通PC3的,但是PC2是可以ping通的,如下如所示:

以上就是这个实验的全部内容。

在ensp上模拟企业网络场景并Access接口加入相应VLAN的更多相关文章

  1. 在eNSP上简单的模拟企业网络场景(不同网段互连)

    额..首先你要有eNSP工具和Wireshark抓包工具,没有的话可以上网搜索一下,最好下载最新版本的,新版本中拥有更多型号的机器 这个实验我们主要模拟某公司购买了新的路由器和交换机.交换机S1连接客 ...

  2. 在ensp上利用三层交换机实现VLAN间路由

    我们在实际生活中经常要跨vlan进行通信,我们的解决办法有单臂路由,但是单臂路由存在很大的局限性,带宽,转发效率等,所以单臂路由用的就有点少,所以就有了本章节 三层交换机在原有的二层交换机的基础上,增 ...

  3. VLAN实验5(在ensp上利用三层交换机实现VLAN间路由)

    原理概述: VLAN将一个物理的LAN在逻辑上划分成多个广播域.VLAN内的主机间可以直接通信,而VLAN间不能直接互通. 在现实网络中,经常会遇到需耍跨VLAN相互访问的情况,工程师通常会选择一些方 ...

  4. 在ensp上VLAN基础配置以及Access接口

    什么是VLAN? 早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路.这就带来了很多问题:冲突域和安全问题.为了避免冲突域,我们使用二层交换机.但想想,一台计算机在总线上传输数据的时 ...

  5. eNSP上NAT的配置

    NAT介绍: 早在20世纪90年代初,有关RFC文档就提出了IP地址耗尽的可能性.IPv6技术的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络.既然不能 立 ...

  6. VLAN实验4(在eNSP上利用单臂路由实现VLAN间路由)

    原理概述: 以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响*并增强 网络的安全性和可管理性.其缺点足同时也严格地隔离了不同VLAN之间的任何二层流量,使分属于不同VLAN的用户 不能直 ...

  7. 在ensp上利用单臂路由实验VLAN间路由

    我们为什么要设置单臂路由? 因为我们要解决不同vlan,不同网络的PC机间的通信问题~ 那它为啥叫单臂路由嘞? 单臂路由的原理时通过一台路由器,使vlan间互通数据通过路由器进行三层转发,如果在路由器 ...

  8. 在ensp上配置Trunk接口

    什么是Trunk接口? 在以太网中,通过划分 VLAN 来隔离广播域和增强网络通信的安全性.以太网通常由多台交换机组成,为了使 VLAN 的数据帧跨越多台交换机传递,交换机之间互连的链路需要设置为干道 ...

  9. 在ensp上的ARP及Proxy ARP

    啥是ARP?啥又是Proxy ARP? ARP是用来将 IP 地址解析为 MAC 地址的协议. ARP 表项可以分为动态和静态两种类型.动态 ARP ,是利用 ARP 广播报文,动态执行并自动进行 I ...

随机推荐

  1. JavaWeb EL表达式 key为数值 Map取不到值

    JavaWeb  EL表达式 key为 Map取不到值 因为JSTL会把Integer,Byte,Short,Charactor都转成Long,这样就取不到值. 参见StackOverFlow的回答 ...

  2. Spark集群安装与配置

    一.Scala安装 1.https://www.scala-lang.org/download/2.11.12.html下载并复制到/home/jun下解压 [jun@master ~]$ cd sc ...

  3. 基于jquery,php实现AJAX长轮询(LongPoll),类似推送机制

    HTTP是无状态.单向的协议,用户只能够通过客服端向服务器发送请求并由服务器处理发回一个响应.若要实现聊天室.WEBQQ.在线客服.邮箱等这些即时通讯的应用,就要用到“ 服务器推送技术(Comet)” ...

  4. 设计模式C++描述----09.桥接(Bridge)模式

    一. 举例 N年前: 计算机最先出来时,软件和硬件是一绑在一起的,比如IBM出了一台电脑,上面有一个定制的系统,假如叫 IBM_Win,这个IBM_Win系统当然不能在HP电脑上运行,同样HP出的HP ...

  5. WARNING: The host 'WeiLei' could not be looked up with resolveip.

    [root@WeiLei data]# /usr/local/mysql/scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysq ...

  6. 开源.Net Standard版华为物联网北向接口SDK

    最近用到了华为的物联网平台API,但是官方没有.Net版的SDK,所以就自己封装了一个,开源出来给有需要的朋友,同时也算是为.Net Core的发展做点小贡献~ 源码地址:https://github ...

  7. Tomcat项目部署

    一 之前一直是在ecplise 利用tomcat插件的形式启动项目,这里可以通过选择server.xml和context files两种方式这里选择这两者方式,都是会在tomcat/bin下产生对应的 ...

  8. 记一次C#调用C++踩过的坑

    一般来说,C#调用C++生产的dll,如下: C++的项目要设置为"导出dll的项目",而且导出的函数,一般为: extern "C" __declspec(d ...

  9. continue和break在while中用法

    continue用法:结束本次循环,不执行continue下面的语句,返回执行下一次循环.注意:当执行完while的循环后,执行else 后的语句 break:结束循环,else下面语句也不执行

  10. Kettle6.1连接MongoDB报错

    配置好mongodb连接之后,点击预览报下面的错: 报错: java.lang.NoClassDefFoundError: javax/crypto/spec/PBEKeySpec         a ...