1.实验内容:在不同交换机下不同部门的员工能够互相通信,需要配置交换机之间的链路,跨交换机实现VLAN间通信 2.实验拓扑图 3.实验配置 按照实验编址表编辑配置所有PC机的IP地址 编址表如下图: 实验步骤 1)基本配置 根据实验编址表配置好之后,使用ping命令检测各直连链路的连通性.(这里提醒读者在没有划分VLAN之前各PC之间都能互通)如下图所示:(PC1与PC2ping通,其余操作省略) 2)创建VLAN,配置Access接口 这里以S1为例划分VLAN,配置Access接口 <Hua…

上一篇文章写到三层交换机实现多个VLAN之间互相通讯,有朋友提问要如何进行配置,可有案例分析.其实那天我在写的时候也有做过模拟,只是后来没有保存.今天重新模拟一次,并附上详细配置命令,希望能够帮助到大家. 首先回忆下VLAN间数据传输的三种端口模式各自代表的含义: Access 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机和交换机. Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条…

什么是Trunk接口? 在以太网中,通过划分 VLAN 来隔离广播域和增强网络通信的安全性.以太网通常由多台交换机组成,为了使 VLAN 的数据帧跨越多台交换机传递,交换机之间互连的链路需要设置为干道链路( Trunk link).和接入链路不同, 干道链路是用来在不同的设备之间(如交换机和路由器之间.交换机和交换机之间)承载多个不同 VLAN 数据的,它不属于任何一个具体的 VLAN ,可以承载所有的 VLAN 数据,也可以配置为只能传输指定 VLAN 的数据. Trunk 端口一般用于交换机…

0x00前言: 今日在学校里学习了如何搭建vlan和配置等等还有trunk. 由于快下课了.尽快写. 0x01准备: Cisco模拟器 0x02正文: 要求: VLAN 10 左边的IP:192.168.1.11 192.168.2.11 192.168.3.11 右边的IP:192.168.1.12 192.168.2.12 192.168.3.12 VLAN 20 VLAN 30 配置好VLAN和弄好Trunk 还有配置好IP 配置vlan: enable 进入特权模式 config t 进…

1.配置图 2.配置命令 LSW1的命令配置如下: <Huawei>system-view 进入特权模式 [Huawei]vlan batch 2 3 99 创建vlan2.vlan3.vlan99 [Huawei]int g0/0/1 进入端口模式,配置g0/0/1端口 [Huawei-GigabitEthernet0/0/1]undo port hybrid vlan 1 取消配置信息,移除vlan 1 [Huawei-GigabitEthernet0/0/1]port hybrid ta…

本实验模拟公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区 与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相 连.为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管 理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进 行配置和管理,普通用户仅能监控设备. 那么我们来建一下拓扑图 配置一下,相关信息 配置完之后我们测试一下连通性,能ping通说明我们连接正确 接下来我们在R1上配置Telnet验…

我们为什么我们要采用Stelent登录? 因为不安全,我们要采用更加安全的方式,双向加密,通过ssh网络安全协议 下面我们开始实验:使用路由器R1模拟PC,作为SSH的客户端:路由器R2作为SSH的服务端,模拟远程R1通过ssh协议远程登录到路由器R2进行配置,本实验通过Password认证方式实现 首先简单的搭建一下 设置相关信息 配置完成后我们试一下看能不能,能ping通说明我们配置的没有问题 接下来我们配置ssh服务端,由于SSH用户使用password方式验证,需要在SSH服务端生成本地…

Hybrid接口是华为特有的一种接口 Hybrid接口是既可以连接普通终端的接入链路,又可以连接交换机间的干道链路. 简单说就是Hybrid接口既能实现Access的功能又能实现Trunk接口的功能. 实验模拟: 企业二层网络使用两台 S3700 交换机 S1 和 S2 ,且两台设备在不同的楼层.网络管理员规划了 3 个不同 VLAN , HR 部门使用 VLAN 10 ,市场部门使用 VLAN 20 , IT 部部门 使用 VLAN 30 .现在需要让处于不同楼层的 HR 部门和市场部门实现部…

原理 实验模拟 实验拓扑 相关参数 开启dhcp服务 开启接口的dhcp服务功能,指定从接口地址池分配(接口1一样) 配置接口DHCP服务租期(租期默认是一天) 设置保留地址 设置dns 我们在pc1上看一下 已经获取到了,发现是从后面向前面获取 看一下地址池,发现有一个被用了 pc2一样设置 记得save…

实验拓扑图如下 首先我们对各个路由器及终端PC进行基本ip设置 然后我们在路由器上设置RIPv2协议  并添加要通告的网段 然后我们查看路由表查看路由器已经学到的路由 接下来我们用R3模拟攻击者 通过设置RIP协议来获取该公司的路由信息 然后我们将R3的lookback 0 1的地址加入通告 然后再次查看R1 R2路由表可以发现路由表中出现了两条去192.168.20.0网段的负载均衡的两条路  其实部分数据发往了R3 造成信息泄露 所以我们要通过设置密码认证的方式 来防护信息泄露 我们在路由器…

原理 实验模拟 实验拓扑 测试连通性 搭建rip网络 查看路由表 R3模拟攻击首先把在自己的的ip通告网段 配置完成后查看一下路由表 可以看到已经非法获取R1R2的网段信息,那么现在我们R3可以向两个网段发送大量的ping包,导致网络拥塞,形成攻击 接下来我们配置环回接口,地址分别是192.168.10.254   192.168.20.254,并在RIP协议中通告这两个欺骗的网段 再看R1路由表的时候就发现,形成了两条负载均衡的路径,这将会导致数据包转发给欺骗路由器R3 下面我们进行RIP的验…

eNSP交换机配置VLAN 1. 搭建网络拓扑结构 运行eNSP>新建拓扑>搭建如下图的拓扑结构>启动设备.利用调色板将划分的vlan进行区分. 2. pc机IP地址配置 pc1的IP配置如下图,填写完相应的地址后最后点击应用按钮,其他三个pc机的配置同pc1的配置一样,不在叙述. 四台pc机的IP配置如下表: 3. 测试各pc机之间的连通性 如下所示,PC1与其他三台主机之间都能进行通信,其他测试结果与PC1一样各PC机之间均可以相互通信. 4. 配置交换机 4.1配置交换机LSW1…

配置准备数据 | 设备名称 | IP地址 | VLAN网关 | 接口 | VLAN | |--------------|------------|-------------|----------|----------| | PC1 |192.168.10.1/24|192.168.10.254/24|H3c-S1 GE1/0/1| 10 | | PC2 |192.168.20.1/24|192.168.20.254/24|H3c-S1 GE1/0/2| 20 | | PC3 |192.168.1…

什么是VLAN? 早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路.这就带来了很多问题:冲突域和安全问题.为了避免冲突域,我们使用二层交换机.但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信息拦截存储下来,所有我们为了解决安全问题,我们开始划分VLAN,相当于把一个大的广播域划分成许多小的广播域,来提高网络安全性.VLAN  ID的取值范围是0~4095  可配置的值是1~4094 什么…

交换机VLAN. TRUNK .VTP 配置 1． 配置 CISCO 二层交换机的IP 地址(catalyst 2950 为例) SW1(config)#int vlan 1 //进入管理接口interface vlan 1 SW1(config-if)#ip address 11.1.1.2 255.255.255.0 //配置IP 地址 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#ip default-gateway…

★Access接口是交换机上用来连接用户主机的接口. 实验内容: 实验步骤: (1)      打开仿真软件eNSP,新建拓扑.根据实验内容建立如下实验拓扑图. (2)      按照如下的编址表对每一台PC终端进行配置,(这里只给出PC-1的配置截图,其他终端与PC-1一致) (3)      配置完成之后,使用ping命令检测各直连链路的连通性,保证所有的PC都能互相通信.(注意:本步骤需要先行启动所有设备à选中一个设备,右击,二级菜单单击“启动”,启动成功的标志是端口红点变绿) (4)  …

我们为什么要设置单臂路由? 因为我们要解决不同vlan,不同网络的PC机间的通信问题~ 那它为啥叫单臂路由嘞? 单臂路由的原理时通过一台路由器,使vlan间互通数据通过路由器进行三层转发,如果在路由器上为每个vlan分配一个单独的路由器物理接口,随着VLAN数量的增加,必然需要更多的接口,而路由器上的接口是有限的,所以我们在路由器的一个物理接口上通过配置子接口的方法来实现一个多用的目的.因为只通过一条物理链路通信,所以叫做单臂路由. 实验模拟: 本实验模拟公司网络场景.路由器 R1 是公司的出口…

以太网端口有三种链路类型:Access.Hybrid和Trunk.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口:Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口:Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机. 在路由/交换领域,VLAN的中继端口叫做trunk.trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它…

配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将VLAN 1.11.12.13.14配置为镜像VLAN 配置步骤 1.  配置观察端口 <Switch> system-view [Switch] observe-port 1 interface  GigabitEthernet 0/0/20 命令格式: observe-port index interface interface-type interface-number [ vlan vlan-id…

本文为转发,简单明了,我喜欢. Trunk端口的配置步骤如下: 一 组网需求: 1．SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访: 2．PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访. 二 组网图: 1．VLAN内互访,VLAN间禁访 2．通过三层交换机实现VLAN间互访…

VLAN Trunk技术可以用在路由器和主机上,也可以用在交换机上.路由器不支持DTP,所以工程师必须手动配置. 路由器Trunk需要使用子接口(在一个接口中实现多个vlan间的路由和通信),每个子接口与一个vlan关联.使用从1开始的子接口编号,0为物理接口本身,如果路由器希望在vlan之间转发数据包,需要为每个trunk子接口配置ip. 在子接口下,可以使用encapsulation dot1q vlan-id native 配置本征vlan.表示此接口的数据不标记.   在子接口上配置任何…

原理概述: 以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响*并增强 网络的安全性和可管理性.其缺点足同时也严格地隔离了不同VLAN之间的任何二层流量,使分属于不同VLAN的用户 不能直接互相通信.在现实中,经常会岀现某些用户需要跨越VLAN实现通信的情况单臂路由技术就是解决VLAN间通信的一种方法. 单臂路由的原理是通过一台路由器,使VLAN间互通数据通过路由器进行三层转发如果在路由器上为每个VLAN分配一个单独的路由器物理接口,随着VLAN 数量的增加,必然需要更多的接口而路由…

当Trunk端口发送数据帧的时候,当所发送帧的VLAN ID与端口的PVID不同是,检查是否允许该VLAN通过,若允许的话,直接透传,不允许就直接丢弃:当该帧的VLAN ID与端口的PVID相同时,则剥离VLAN标签进行转发.这是Trunk端口的工作原理. 现我们模拟一公司内部,由于员工数量多,配置了两台交换机为员工连接,但相同部门的员工连接了不同的交换机,现在要实现同部门的员工内部通讯,就要对交换机进行配置.拓扑图及PC机地址如下.…

博文大纲:一.华为防火墙NAT的六个分类:二.解决NAT转换时的环路及无效ARP:三.server-map表的作用:四.NAT对报文的处理流程:五.各种常用NAT的配置方法: 一.华为防火墙NAT的六个分类 华为防火墙的NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少. NAPT(Network Address and Port Translation,网络地址和端口转换):类似于Cisco的PAT转…

配置准备数据: | 设备名称 | IP地址 | VLAN网关 | 接口 | VLAN | |---------------|--------------|----------------|-----------|-----------| | PC1 | 192.168.10.1 | 192.168.10.254 | H3C G3/1/1 | 10 | | PC2 | 192.168.20.1 | 192.168.20.254 | H3C G3/1/3 | 20 | 第1段:配置交换机的VLAN和…

NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能. 1.实验拓扑 地址表: 1.完成各个接口基本配置之后使用ping命令检测各直连链路的连通性: 2.配置静态NAT 在 网关路由器AR1上配置访问外网的默认路由: 由于内网使用的都是私有地址,PC机无法直接访问公网.需要在网关路由器上配置NAT地址转换. 给PC1 做静态NAT地址转换,即在AR1的g0/0/0 接口下使用nat static命令配置内部地址到…

NAT介绍: 早在20世纪90年代初,有关RFC文档就提出了IP地址耗尽的可能性.IPv6技术的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络.既然不能 立即过渡到IPv6网络,那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Network Address Translation,NAT). NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP…

一.基本设置 1. console线连接成功 2. 进入系统模式 <H3C>system-view //提示符由<H3C> 变为 [H3C] 3. 更改设备名称 [H3C]sysname TEST 4. 查看所有配置信息 [H3C]display current-configuration //display this 为查看当前路径下的设备信息 5. 创建并进入VLAN 10 [H3C]vlan 10 6. 把1-4端口划入VLAN 10 [TEST-vlan10]port e1…

一.基本设置 1. console线连接成功 2. 进入系统模式 <H3C>system-view //提示符由<H3C> 变为 [H3C] 3. 更改设备名称 [H3C]sysname TEST 4. 查看所有配置信息 [H3C]display current-configuration //display this 为查看当前路径下的设备信息 5. 创建并进入VLAN 10 [H3C]vlan 10 6. 把1-4端口划入VLAN 10 [TEST-vlan10]port e1…

一.NAT(网络地址转换) 即公有地址转换为私有地址 私有地址段(非公网地址,即公网不识别) A       10.0.0.0            10.255.255.255 B       172.16.0.0        172.31.255.255 C       192.168.0.0     192.168.255.255 NAT转换的方式: 一对一转换(静态NAT):即IP对IP(用于服务器挂载公网) 多对一转换(动态NAT):即IP集群对公网的接口(用于用户宽带上网) NAT…