一.前言 经常有需求通过交换机改变IP地址或者实现在同一个交换机中建立多个VLAN访问外部网络(VLAN之间独立),在折腾了多次后,稍有心得,现记录之. 二.实现方案 何为VLAN就不在此赘述.实现起来整体也较容易.步骤如下: 2.1 网络拓扑 整体网络拓扑为从路由器的LAN口接出一根线连到交换机上(不属于下述VLAN端口的任何一个接口),交换机不同的端口划分不同的VLAN连接不同的主机. 2.2 交换机配置(以S5500为例) 设置vlan1的ip 此IP地址需与路由器地址(vlan 1)相匹…

    上一次,我们通过宿舍联网打魔兽的需求,认识了如何通过物理层和链路层组建一个宿舍局域网.今天,让我们切换到稍微复杂点的场景,办公室.     在这个场景里,就不像在宿舍那样,搞几根网线,拉一拉,扯一扯就可以了.一个办公室少到数十人,大至上百人,每个人都有一个网口,如果再算上整个楼层楼层.甚至整栋楼,这个网口就更多了.     类似办公室这样,这些复杂场景的网络布线就牵扯出一个专业名词-拓扑结构. 什么是拓扑结构?     在解释拓扑结构前,我们要先明白什么是拓扑.拓扑是 Topology…

上一次,我们通过公司需求,认识了如何通过物理层和链路层组建一个公司局域网.今天,我们切换到复杂点的办公室场景.     在这个场景里,就不像在大学教室那样,搞几根网线,拉一拉,扯一扯就可以了.一个办公室少到数十人,大至上百人,每个人都有一个网口,如果再算上整个楼层楼层.甚至整栋楼,这个网口就更多了.     类似办公室这样,这些复杂场景的网络布线就牵扯出一个专业名词-拓扑结构. 什么是拓扑结构?     在解释拓扑结构前,我们要先明白什么是拓扑.拓扑是 Topology 的音译,直译是地志学,最…

上一次,我们通过宿舍联网打魔兽的需求,认识了如何通过物理层和链路层组建一个宿舍局域网.今天,让我们切换到稍微复杂点的场景,办公室.     在这个场景里,就不像在宿舍那样,搞几根网线,拉一拉,扯一扯就可以了.一个办公室少到数十人,大至上百人,每个人都有一个网口,如果再算上整个楼层楼层.甚至整栋楼,这个网口就更多了.     类似办公室这样,这些复杂场景的网络布线就牵扯出一个专业名词-拓扑结构. 什么是拓扑结构?     在解释拓扑结构前,我们要先明白什么是拓扑.拓扑是 Topology 的音译,…

概述 之前网络学习笔记主要讲解了IP的诞生,或者说整个操作系统的诞生,一旦有了IP,就可以在网络的环境里和其他的机器展开沟通了.现在开始给大家讲解关于网络底层的相关知识. 从物理层到MAC层:如何在宿舍里自己组网玩联机游戏? 在买路由器还是很奢侈的时候,如果一个大学宿舍想联网打游戏,他们改怎么办呢?带这个问题我们进行学习本节课的知识. 第一层(物理层) 使用路由器,是在第三层上.我们先从第一层物理层开始说.物理层能折腾啥?现在的同学可能想不到,我们当时去学校配电脑的地方买网线,卖网线的师傅都会问…

思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG300 – 52 记录下过程,便于参考. 网络拓扑图如下所示: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP S…

一.为什么需要VLAN 1.1.什么是VLAN? VLAN(Virtual LAN),翻译成中文是"虚拟局域网".LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由器分割的网络--也就是广播域. 在此让我们先复习一下广播域的概念.广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围.严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown U…

一个交换机连接两个虚拟局域网(vlan10和vlan20),通过设置交换机,实现同一虚拟局域网内部相互通信,不同虚拟局域网内不能相互通信 (vlan 将整个网络划分多个广播域,vlan主机不受地理位置的限制,不同交换机上的端口可划分到一个vlan中. 不同vlan通过vlan id来唯一标识,范围是1-4049. 一个未配置vlan的新的交换机,所有端口都属于vlan1.) 配置交换机Switch: Switch>en Switch#conf t Enter configuration comm…

VPC中的服务器名称是 vpc-ecs1 , 经典网络中的服务器名称是 classic-ecs2 ,要实现 vpc-ecs1 通过内网访问 classic-ecs2 . VPC 网段是 10.0.0.0/8 ,在 VPC 中创建一个用于 ClassicLink 的交换机 10.111.0.0/16 ,并创建一个 VPC 的安全组 ClassicLink-vpc , vpc-ecs1 的内网 IP 要在 10.111.0.0/16 网段,并且要加入 ClassicLink-vpc 安全组. 在 E…

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro…

眼下虚拟化应用比較广泛,通常情况下.一台物理主机在安装VMware ESXi或Hyper-V虚拟机软件后.能够在一台物理主机上创建多个虚拟机,而且创建的每一个虚拟机能够像原来的物理一样对外提供服务,这无疑能够充分利用server的资源,达到节省电力.节省空间的目的.但大多数朋友们在使用虚拟机的时候.也有一个问题:就是物理主机性能已经够高.普通情况下配置了64GB内存.2个6核心的intel的CPU的主机,能够创建30-60台虚拟机. 但物理主机一般仅仅配置2-4块网卡,每一个网卡仅仅连接一个网段…

第6讲 | 交换机与VLAN:办公室太复杂,我要回学校 拓扑结构是怎么形成的? 一个交换机肯定不够用,需要多台交换机,交换机之间连接起来,就形成一个稍微复杂的拓扑结构. 如何解决常见的环路问题? 包转来转去,每台机器都会发广播包,交换机转发也会复制广播包,当广播包越来越多的时候,按照上一节讲过一个共享道路的算法,也就是路会越来越堵,最后谁也别想走.所以,必须有一个方法解决环路的问题,怎么破除环路呢? STP 协议中那些难以理解的概念 在数据结构中,有一个方法叫做最小生成树.有环的我们常称为图.将…

为了测试开发的手机网站,常常需要使手机直接访问本地网络. 在这个过程中碰到几个问题,记下来供以后参考 1. 在本地主机运行apache后,使用localhost和127.0.0.1可以访问页面,但使用IP(即192.168.1.*)访问时得到403 解决:这是由于httpd.conf的安全限制导致.打开httpd.conf, 搜索127.0.0.1,注释Deny from all,增加一行Allow from 192.168.1.*.修改后的配置如下: #    # Controls who c…

LINUX开启允许对外访问的网络端口  LINUX通过下面的命令可以开启允许对外访问的网络端口: /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口  /etc/rc.d/init.d/iptables save #保存配置  /etc/rc.d/init.d/iptables restart #重启服务  查看端口是否已经开放  /etc/init.d/iptables status…

方法一: 首先在建立一个挂载目录. sudo mkdir /mnt/share 然后就把共享目录持载进去. 服务器:192.168.6.84 共享名:gg 用户名:administrator 密 码:123 命令如下: sudo mount //192.168.6.84/gg /mnt/share/ -o iocharset=utf8,username=administrator,password=123,dmask=777,fmask=777,codepage=cp936,uid=0 加上io…

当一个公司的小型局域网内部,处于不同楼层的主机处在同一个虚拟局域网内,连接到不同的交换机上,这时候就需要相同虚拟局域网内部的主机进行跨交换机进行通信. 通过设置交换机之间相连接的端口开启trunk模式.实现跨交换机相同vlan id之间的通信. 交换机端口工作模式: 1,access模式,为交换机与vlan域中主机相连接的端口,只承载一个单一的vlan数据. 2,trunk模式,为与其他交换端口相连接的vlan汇聚口,设置trunk模式后,一条链路上可以传输多个不同vlan流量. 配置Switc…

如果linux下没有开启对某端口访问权限,你可以通过下面的命令可以开启允许对外访问的网络端口,示例如下: [root@asg76 sysconfig]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT[root@asg76 sysconfig]# iptables -I INPUT -p tcp --dport 8080 -j ACCEPT[root@asg76 sysconfig]# iptables -I INPUT -p tcp --dport…

LINUX通过下面的命令可以开启允许对外访问的网络端口: /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务 查看端口是否已经开放 /etc/init.d/iptables status…

我们以上面的拓扑图来进行实验 四台pc机都在同一网段 pc1和pc2在同一台交换机上 pc3和pc4在同一台交换机上 现在我们实验的目的就是将pc1和pc3划分到同一vlan pc2和pc4划分到同一vlan 并让他们相同vlan能够跨交换机进行通信 在switch1上配置vlan enable 进入特权模式 configure terminal 进入全局配置模式 vlan 10 创建vlan exit vlan 20 创建vlan exit interface f0/1 switchport…

Mac技巧——让Mac轻松访问Windows网络共享   用Mac(MacBook Pro)有段时间了,用一个字概括,那就是“爽”!当然,也有不爽的时候,比如说键盘键位变了,用eclipse的快捷键让我手指键位扭曲:想看avi.看mkv,还需要下解码器,即便是能看了,也会卡,甚至因为解码器工作有问题导致片尾无法正常播放.这些都可以忍,用虚拟机装上windows全部可以搞定,但如果不能访问windows网络,那就没得玩了.我有好多东西在家里的PC上,这样一搞,单凭一块移动硬盘,我哪辈子能把几百GB…

Cisco思科模拟器交换机划分VLAN 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 24 转载请注明出处!️ 附: 交流方式: ️ ️ ️ QQ: 1846334075 WeChat: zhoujirui54 CSDN:https://blog.csdn.net/D_si_God Cnblogs:https://www.cnblogs.com/JERRY-Z-J-R/ GitHub:https://github.com/JERRY-Z-J-R Gitee:https:/…

使用思科模拟软件Cisco Packet Tracer Student,软件功能有限,只能架设简单的网络架构,适合初学者使用.…

https://blog.csdn.net/standmyground/article/details/3933364 大家知道,交换机会把广播报文(目的mac地址全1的报文)和未知单播报文从所有端口转发出去(除了报文的接收端口),这就是广播.(对未知多播报文如何处理呢,我不知道,应该也会广播出去,这是一个遗留问题,哪位同学知道的请教教我哈).一般交换机会发送很多广播报文,如果按照上面的处理方法,势必会影响整个网络的通信.vlan就是为了划分广播域而产生的.划分vlan之后,广播只在一个vlan…

拓扑结构是怎么形成的? 我们常见到的办公室大多是一排排的桌子,每个桌子都有网口,一排十几个座位就有十几个网口,一个楼层就会有几十个甚至上百个网口.如果算上所有楼层,这个场景自然比你宿舍里的复杂多了.具体哪里复杂呢?我来给你具体讲解. 首先,这个时候,一个交换机肯定不够用,需要多台交换机,交换机之间连接起来,就形成一个稍微复杂的拓扑结构. 我们先来看两台交换机的情形.两台交换机连接着三个局域网,每个局域网上都有多台机器.如果机器 1 只知道机器 4 的 IP 地址,当它想要访问机器 4,把包发出去…

文中所展示的内容为VLAN与VLAN之间分隔关系,如相同VLAN用户之间进行分隔,相同VLAN一组用户之间允许通信并与其它一组用户之间进行分隔,属于VLAN的高级应用范畴.本文来源于智象运维某大神的日常工作记录分享. 基于CISCO产品 一. 普通VLAN VLAN称为虚拟局域网,主要功能用于将一个大的广播域分割成多个小的广播域,用来减小发现广播攻击时的受攻范围的.VLAN不是用来隔离网络的而是用来缩小广播域的.不同VLAN之间可以通过SVI.单臂等方式通信,因此谈不上隔离一说.在同一个VLAN…

一.基本设置 1. console线连接成功 2. 进入系统模式 <H3C>system-view //提示符由<H3C> 变为 [H3C] 3. 更改设备名称 [H3C]sysname TEST 4. 查看所有配置信息 [H3C]display current-configuration //display this 为查看当前路径下的设备信息 5. 创建并进入VLAN 10 [H3C]vlan 10 6. 把1-4端口划入VLAN 10 [TEST-vlan10]port e1…

@SuppressLint("NewApi")protected void onCreate(Bundle savedInstanceState) {StrictMode.setThreadPolicy(new StrictMode.ThreadPolicy.Builder()               .detectDiskReads()               .detectDiskWrites()               .detectNetwork()   // or…

欢迎转载,转载请保留原作者信息 欢迎交流学习,共同进步! 作者:颜海峰 个人博客:http://yanheven.github.io 微博:海峰_云计算 http://weibo.com/344736086 VLAN 介绍 计算节点 Open vSwitch 配置 网络节点 Open vSwitch 配置 配置Neutron使用 Open vSwitch Mechanism Driver 配置Neutron 使用 VLAN type driver 配置 VLAN 编号范围 查看 分配给网络的 V…

一.示意图 二.IP规划 PC0:192.168.0.100  255.255.255.0        PC1:192.168.0.110  255.255.255.0        PC2:192.168.0.120  255.255.255.0  Laptop0:192.168.0.200  255.255.255.0  Laptop0:192.168.0.210  255.255.255.0 三.操作步骤 1) enable             --进入特权模式 2) conf t …

一.基本设置 1. console线连接成功 2. 进入系统模式 <H3C>system-view //提示符由<H3C> 变为 [H3C] 3. 更改设备名称 [H3C]sysname TEST 4. 查看所有配置信息 [H3C]display current-configuration //display this 为查看当前路径下的设备信息 5. 创建并进入VLAN 10 [H3C]vlan 10 6. 把1-4端口划入VLAN 10 [TEST-vlan10]port e1…