一,使用高级acl基本acl 2000~2999 源地址高级acl 3000~3999 源地址、目标地址、协议、端口禁止2.2访问1.1的网站服务,但不影响其他服务[Huawei]acl 3000 //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination
192.168.1.1 0 des
文章目录1 实验目的以及拓扑图2 实验步骤2.1 设备基础配置2.2 配置设备IP地址2.3 创建VLAN2.4 配置基于接口划分VLAN2.5 配置基于MAC地址划分VLAN2.6 查看配置信息2.7 保存配置3 结果验证4 总结 1 实验目的以及拓扑图实验目的:掌握VLAN的创建方法掌握Access、Trunk和Hybrid类型接口的配置方法掌握基于接口划分VLAN的配置方法掌握基于MAC地
VLAN与三层交换机VLAN与三层交换机前言一、虚拟局域网二、VLAN的分类三、VLAN的好处作用四、VLAN范围五、实验六、交换网络中的链路类型七、单臂路由单臂路由实现不同VLAN间的通信链路类型子接口单臂路由配置八、三层交换机三层交换原理总结 VLAN与三层交换机前言以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降
VRP系统有三种视图 (1)用户视图(<>) (2)系统视图([]) system-view (3)接口视图 在系统视图的基础上,interface 接口号(interface e0/0/0)1.返回命令: q(quit)(返回上一级视图) return(直接返回用户视图)2.查看命令: display current-configuration Dispaly+命令3.删除命令 un
1.部署ENSP平台1)eNSP:华为的网络设备仿真平台(交换机、路由器、防火墙、wifi、电脑)2)进入物理交换机配置界面使用console线一端连接交换机console口,另一端连接计算机USB或com口,Putty、SecureCRT、Xshell等终端程序进入设备的配置界面。安装ENSP操作手册如下:?ensp安装文档.docx?ensp常见错误及解决.pdf2.交换机组建局域网2.1、交
交换机从Trunk端口转发前会打上tagged标签,到达目的地之后再剥去。 课件来自老师!!!!权限!这里4B是4byte=32bitvlan id从1----4094 ======================华为ensp出现“####”:(1)把设置里面的最大使用内存改高一点(2)重启,直接回车(3)稍等一下,等设备全启动完了就可以了。
什么是Trunk接口?在以太网中,通过划分 VLAN 来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使 VLAN 的数据帧跨越多台交换机传递,交换机之间互连的链路需要设置为干道链路
( Trunk link)。和接入链路不同, 干道链路是用来在不同的设备之间(如交换机和路由器之间、交换机和交换机之间)承载多个不同 VLAN 数据的,它不属于任何一个具体的 VLAN ,可以承载
华为支持vlan数量是1-4094 Vlan:虚拟局域网,主要作用是隔离广播域、安全、便于管理。 端口划分vlan的话,需要设定端口类型,一般华为常用的端口是access、trunk、hybrid。 Trunk:单条链路可以承载多vlan的数据流量。 Hybrid:混合接口,可以选择access还是trunk接口属性工作。 Untagged:出交换机会把指定标签解除的一张列表。 Tagged:当某
简写可以通过tab键补齐修改设备名字:sysname xxxx关闭弹出的英文信息:undo info enable关闭接口(在接口视图):shutdown进入系统视图:system-view (思科的特权和全局视图)创建vlan: vlan 创建多个vlan: 可以在交换机上执行vlan batch { vlan-id1 [ to vla
第五天
1.ensp的一些基本指令
<Huawei> --- 用户视图 --- 仅具有查看配置的权限, 但是不能进行配置 操作 --- < >
<Huawei>display ip interface brief --- 查看接口IP地址配置简表
<Huawei>system-view
Enter system view, return user
单臂路由在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。配置子接口时,需要注意以下几点:必须为每个子接口分配一个ip地址。该ip地址与子接口所属VLAN位于同一网段。需要在子接口上配置802.1Q封装
交换机中默认的VLAN接口称为VLAN 1 ,注意:这里的 1 并不是说使用真实的第 1 接口,与硬件接口没有任何关系,无论用交换机的哪个接口都是可以登录VLAN 1 的。首先要来到此虚拟接口下,才能设置此接口的参数,大家还记不记得如何进入全局模式呢?在全局模式下键入 interface vlan 1 回车,此时来到接口模式,注意接口模式下的提示符又变了:(config-if)# ,其中的 if
Vlan概述与优势
分割广播域
物理分割
逻辑分割
Vlav的优势
控制广播
增强网络安全性
简化网络管理
Vlav的种类
静态vlan
基于端口划分静态VLAV
动态VLAN
基于MAC地址划分动态vlav
Vlavid的范围 范围 用途
0,4095 保留 仅限系统使用 用户不能查看这些vlan
1
1.VLAN的基本配置一个简单的VLAN实验,基本配置如图。其中交换机为S5700。在只对四台PC配置IP地址,交换机不用配置后,四台PC可以互相ping通。下面是对交换机配置VLAN的方法<Huawei>sys #进入系统视图
[Huawei]vlan 10 #创建vlan 10
[Huawei]vlan 20
接口类型:GE --- 代表接口支持千兆的转发速率Ethernet --- 代表接口支持百兆的转发速率华为网络操作系统:VRP --- 通用路由平台<Huawei> --- 用户视图 ---- < > ---- 只能作查看类型的操作,不能配置display ip interface brief --- 查看接口IP地址的摘要信息<Huawei>system-vi
1.查看mac地址表 display mac-address 2.vlan的基本配置 1)创建vlan [Huawei]vlan 2 创建vlan (2-4094) [Huawei]vlan batch 10 20 30 创建多个不连续的vlan [Huawei]vlan batch 10 to 20 创建多个连续的vlan 2)删除vlan [Huawei]undo vlan 2 删除单个vla
系列文章目录第一课:eNSP第一个网络拓扑配置教程 一、前言从软件测试工程师转型网络安全工程师的小菜鸟,欢迎批评指正~欢迎一起交流~二、术语解释VLAN:VLAN(Virtual Local Area Network)是一种虚拟局域网技术,用于在物理网络基础上逻辑上划分不同的广播域。通过VLAN,可以将不同的网络设备划分到不同的虚拟网络中,实现逻辑隔离和灵活的网络管理。三、操作步骤1、绘制拓扑图
0、实验目的1、掌握基于IP地址的VLAN划分;2、掌握基于交换机端口VLAN划分;3、通过网关实现不同VLAN间的通讯;1、实验环境环境:eNSP模拟器 版本信息:1.3.00.100 V100R003C00 SPC100设备:交换机2台(S5700)、PC4台(PC)、双绞线若干(Copper)2、实验要求 1)在交换机A上划分两个基于端口的VLAN:VLAN
交换机一、VLAN1、VLAN的概念2、优势3、VLAN的种类4、VLAN的范围5、VLAN标识6、IEEE802.1q工作原理帧格式二、交换机命令配置1、华为交换机链路类型2、添加VLAN 一、VLAN1、VLAN的概念VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。2、优势控制广播增强网络安全性简化网络管理
目录前言一、目标二、关键命令三、拓扑四、完整流程1.根据拓扑图配置PC机ip2.创建vlan【LSW1】【LSW2】3.将接口类型设为access并将相应接口加入到相应vlan中【LSW1】【LSW2】4.将交换机与交换机之间的接口设为trunk类型放行所需vlan【LSW1】【LSW2】5.验证PC1 ping PC2(不在同一vlan应是不可达的)PC1 ping PC3(
