外贸公司网站建设需要注意,简述网络营销的定义,WordPress api发布接口,广州新塘网站建设3.1 实验一#xff1a;以太网基础与 VLAN 配置实验
3.1.1 实验介绍
3.1.1.1 关于本实验
以太网是一种基于 CSMA/CD#xff08;Carrier Sense Multiple Access/Collision Detection#xff09;的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥…3.1 实验一以太网基础与 VLAN 配置实验
3.1.1 实验介绍
3.1.1.1 关于本实验
以太网是一种基于 CSMA/CDCarrier Sense Multiple Access/Collision Detection的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现 LAN 互连虽然可以解决冲突严重的问题但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了 VLAN 技术这种技术可以把一个 LAN 划分成多个逻辑的 VLAN每个VLAN 是一个广播域VLAN 内的主机间通信就和在一个 LAN 内一样而 VLAN 间则不能直接互通这样广播报文就被限制在一个 VLAN 内。
本实验通过配置华为交换机设备了解并熟悉 VLAN 技术的相关配置。
3.1.1.2 实验目的
掌握 VLAN 的创建方法掌握 Access、Trunk 和 Hybrid 类型接口的配置方法掌握基于接口划分 VLAN 的配置方法掌握基于 MAC 地址划分 VLAN 的配置方法掌握 MAC 地址表及 VLAN 信息的查看方式
3.1.1.3 实验组网介绍 3.1.2 实验任务配置
3.1.2.1 实验背景
某公司根据业务需求需要对其二层网络进行 VLAN 划分。同时VLAN 10为特殊 VLAN为了保证信息安全只有某些特殊的 PC 才可以通过 VLAN 10 进行网络访问。
如实验拓扑图所示可以在 S1 和 S2 交换机上配置基于接口划分 VLAN把业务相同的用户连接的接口划分到同一 VLAN。同时可以在 S2 上配置基于MAC地址划分 VLAN绑定特殊 PC 的 MAC 地址。
3.1.2.2 配置思路
1.创建VLAN
2.配置交换机基于接口划分 VLAN
3.配置交换机基于 MAC 地址划分 VLAN
3.1.2.3 配置步骤
步骤 1、配置设备名称
略。
步骤 2、配置设备 IP 地址
配置 R1 和 R2 的 IP 地址其中物理口地址分别为 10.1.2.1/24 和 10.1.10.1/24 配置 S3 和 S4 的 IP 地址其中逻辑口 VLANIF 3 地址分别为 10.1.3.1/24 和 10.1.3.2/24场景 2适用于 S3 和 S4 不支持二层接口切换为三层接口的环境 1. 交换机 S3 和 S4 上创建 VLAN 3 vlan 3 2. 配置交换机S3和S4的接口为Access接口并将接口划入对应的VLAN port link-type access port default vlan 3 3. 创建VLANIF并配置相应的IP地址 int vlani 数字 步骤 3、创建 VLAN # 在交换机 S1 和 S2 上创建VLAN 2、3、10 vlan ba 2 to 3 10 VLAN 2、3、10创建成功。 步骤 4、 配置基于接口划分 VLAN # 配置交换机 S1 和 S2 连接终端的接口为 Access 接口并将接口划入对应的 VLAN # 配置交换机 S1 和 S2 的互联接口为 Trunk 接口并仅允许 VLAN 2、3通过 port trunk all vlan 2 3 # VLAN 1默认就在允许通过列表中若无实际业务用途出于安全考虑一般要将它删除 undo port trunk all vlan 1 步骤 5、配置基于 MAC 地址划分 VLAN # 查看设备 MAC 地址 display bridge mac # 配置交换机 S2让 PC 的 MAC 地址与 VLAN 10 关联 mac-vlan mac-address 地址 基于 MAC 划分 VLAN 指将 MAC 地址与 VLAN 关联按照报文的源 MAC 地址来定义 VLAN 成员将指定报文添加该 VLAN 的 Tag 后发送。用户在变换物理位置时不需要重新划分 VLAN提高了终端用户的安全性和接入的灵活性 # 配置交换机 S2 的 Ethernet0/0/1 接口为 Hybrid 接口并允许基于 MAC 地址划分的 VLAN 通过当前 Hybrid 接口 port hybrid untagged vlan 在Access口和Trunk口上只有基于MAC划分的VLAN和PVID相同时才可以正常使用。所以基于MAC地址划分VLAN推荐在Hybrid口上配置可以接收多个VLAN不带标签通过 # 配置交换机 S1 和 S2 的互联接口允许 VLAN 10 通过 # 配置交换机 S2使能其两个接口基于 MAC 地址划分 VLAN 功能 mac-vlan enable 若想使通过接口的报文按照基于MAC地址划分的VLAN转发必须使用使能接口的MAC VLAN功能 步骤 6、查看配置信息 # 查看交换机的 VLAN 信息 dis vlan # 查看交换机的 MAC-VLAN 信息 dis mac-vlan vlan 3.1.3 结果验证
检测设备连通性验证 VLAN 配置结果
1、在 S3 上执行 Ping 命令使得 S3 可以 Ping 通 S4。 2、在 R1 上执行 Ping 命令使得 R1 与谁都无法 Ping 通。 3、在 S1 和 S2 上通过 display mac-address verbose查看交换机的 MAC 地址表。 至此如果笔者觉得此文章对您有帮助麻烦动动小手评论点点赞收藏和关注谢谢支持
