系列文章目录第一课:eNSP第一个网络拓扑配置教程 一、前言从软件测试工程师转型网络安全工程师的小菜鸟,欢迎批评指正~欢迎一起交流~二、术语解释VLAN:VLAN(Virtual Local Area Network)是一种虚拟局域网技术,用于在物理网络基础上逻辑上划分不同的广播域。通过VLAN,可以将不同的网络设备划分到不同的虚拟网络中,实现逻辑隔离和灵活的网络管理。三、操作步骤1、绘制拓扑图
组网需求在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC桥表项被破坏。网络规划者规划好网络后,可以在网络中部署RSTP协议预防环路。当网络中存在环路,RSTP通过阻塞某个端口以达到破除环路的目的。如图1所示,当前网络中存在环路,SwitchA、Swit
什么是VLAN?早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路。这就带来了很多问题:冲突域和安全问题。为了避免冲突域,我们使用二层交换机。但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信息拦截存储下来,所有我们为了解决安全问题,我们开始划分VLAN,相当于把一个大的广播域划分成许多小的广
1.查看mac地址表 display mac-address 2.vlan的基本配置 1)创建vlan [Huawei]vlan 2 创建vlan (2-4094) [Huawei]vlan batch 10 20 30 创建多个不连续的vlan [Huawei]vlan batch 10 to 20 创建多个连续的vlan 2)删除vlan [Huawei]undo vlan 2 删除单个vla
ENSP常用命令_HCIA/HCIP基本操作命令进入系统视图模式<>system-view(sys)退出当前模式quit(qu)设备名称更改sysname x查看当前正在执行的所有配置display current-configuration(cu)查看接口ip地址display ip int brief查看接口的简要信息display interface brief( int b)查
目录前言1.配置思路2.配置步骤(1)PC1的配置(2)PC4的配置(3)S1上创建VLAN 10和VLAN 20(4)在S1上进行端口配置(5)S1上配置VLANIF接口(6)验证前言如图所示,启用S1的三层交换功能,并通过在三层交换机S1上配置VLANIF接口,实现不同VLAN间用户的三层通信。使用ENSP模拟器的拓扑图如下。 1.配置思路(1)在交换机上S1创建VLAN(注意,在S
单臂路由在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。配置子接口时,需要注意以下几点:必须为每个子接口分配一个ip地址。该ip地址与子接口所属VLAN位于同一网段。需要在子接口上配置802.1Q封装
0、实验目的1、掌握基于IP地址的VLAN划分;2、掌握基于交换机端口VLAN划分;3、通过网关实现不同VLAN间的通讯;1、实验环境环境:eNSP模拟器 版本信息:1.3.00.100 V100R003C00 SPC100设备:交换机2台(S5700)、PC4台(PC)、双绞线若干(Copper)2、实验要求 1)在交换机A上划分两个基于端口的VLAN:VLAN
实验原理在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干道链路(Trunk Link)。和接入链路不同,干道链路是用来在不同的设备之间(如交换机和路由器之间、交换机和交换机之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN,可以承载所有的VLAN数据,也可以配置为只能
华为ensp交换机vlan划分三种接入模式详解冲突域、交换机、广播域VLAN概述VLAN帧格式access端口Trunk端口Hybrid端口 冲突域、交换机、广播域定义:在一个网络范围内的设备同时进行数据传输时会产生冲突的区域就是冲突域。数据帧在物理层上传输时是以电信号的方式进行传输。 在传统总线型以太网中,由于通信通道只有一个,每一台设备在进行通行前都要侦听网络是否空闲,空闲则发送数据帧,否者
按如上拓扑图进行配置:
1、按拓扑图标记,划分VLAN,分配固定IP
2、开启两个路由器的DHCP服务,分配所有客户机IP地址
3、实现全网互通一、划分VLAN,分配固定IP因为两个路由器连接不同的交换机,所以左右两边的VLAN不能在同一个网段;需要不同VLAN之间通信,则需要配置路由器子接口;如图 二、配置交换机1、在对应交换机上配置对应的vlan1、交换机上创建 VLAN的
VLAN属于二层交换技术,因此若要实现VLAN间通信便需要来到第三层—网络层单臂路由的原理是通过一台路由器,使VLAN间互通数据通过路由器进行三层转发。单臂路由可以通过配置物理接口将其逻辑化为多个子接口,以便节约路由器上宝贵的物理接口资源。实验目的了解单臂路由工作原理,学会配置单臂路由理解数据在跨VLAN通信中的转发过程实验拓扑实验步骤配置交换机各端口类型,同时划分各端口所属VLANS1:
<
目录前言❗❗❗一、实验原理二、实验要求三、实验内容(一)配置PC(二)配置交换机接口的链路类型(三)设置VCMP角色(四)配置管理域的域名*(五)配置VCMP管理域的认证密码(六)进入要使能VCMP功能的接口使能四、实验结果(一)查看VCMP配置信息(二)创建VLAN并同步结语 前言❗❗❗本实验采用的华为eNSP版本为1.3.00.100 V100R003c00 SPC100,由于版本比较低,不
实验组网: 这里就不对vlan做过多的讲解,主要是对于实验的讲解。第一步先给pc机配置好对应的ip地址和网关pc1pc2 第二步,配置交换机1.在交换机中添加vlan10和vlan202.将vlan10划分到ge0/0/2口中,将vlan20划分到ge0/0/3口中。ge0/0/2和ge0/0/3端口模式都为access模拟,ge0/0/1口为trunk模式,并允许
VLAN原理与配置 文章目录VLAN原理与配置1、实验环境2、实验思路3、具体实施个人总结 1、实验环境静态路由搭建2、实验思路使用eNPS建立拓扑结构。调配PC1到PC5的IP信息。设置交换机SW1和SW2并查看VLAN状态。测试连通性。3、具体实施使用eNPS建立拓扑结构将放置的PC1、PC2和PC3交换机SW1连接。将放置的PC4和PC5与交换机SW2连接。框选路由器以及PC机后全部开启。连
文章目录1 DHCP的概念2 DHCP报文类型3 DHCP的工作原理4 地址池5 实例 1 DHCP的概念DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。当我们将客户主机ip地址设置为动态获取方式时,D
什么是VLAN?早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路。这就带来了很多问题:冲突域和安全问题。为了避免冲突域,我们使用二层交换机。但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信息拦截存储下来,所有我们为了解决安全问题,我们开始划分VLAN,相当于把一个大的广播域划分成许多小的广
综合实验拓扑如图: 实验需求:1.网络地址规划为200.102.Y.0,x为学号编号,所有路由器均创建环回接口 2.R1-R2-R3使用MGRE网络 OK 3.R5-R6点对点链路,使用chap双向认证 4.按图配置动态路由协议 5.area 2中不得出现5类LSA 6.R7-R8之间EBGP邻居关系,R8-R9-10之间建立全互联的IBGP邻居关系,R10-R11之间建立EBGP邻居关系 7.R
华为支持vlan数量是1-4094 Vlan:虚拟局域网,主要作用是隔离广播域、安全、便于管理。 端口划分vlan的话,需要设定端口类型,一般华为常用的端口是access、trunk、hybrid。 Trunk:单条链路可以承载多vlan的数据流量。 Hybrid:混合接口,可以选择access还是trunk接口属性工作。 Untagged:出交换机会把指定标签解除的一张列表。 Tagged:当某
★Access接口是交换机上用来连接用户主机的接口。实验内容: 实验步骤:(1) 打开仿真软件eNSP,新建拓扑。根据实验内容建立如下实验拓扑图。(2) 按照如下的编址表对每一台PC终端进行配置,(这里只给出PC-1的配置截图,其他终端与PC-1一致)&nb
