eNSP创建局域网vlan隔离

原创 已于 2022-10-14 13:22:49 修改 · 2.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维 #华为

于 2022-10-09 10:32:59 首次发布

文章目录


相关说明:
设备: 二层交换机终端
数量: 终端若干
拓扑图:
在这里插入图片描述

1、选择交换机

二层交换机

二层交换机的作用是链接终端设备,像电脑、打印机之类的设备。

2、选择终端并连接

选择终端并配置终端IP

双击终端,弹出下面的窗口。
在这里插入图片描述](https://img-blog.csdnimg.cn/65b8c571b73f467e822c2586337e6285.png)

配置IP地址和子网掩码为192.168.1.1和255.255.255.0。
在这里插入图片描述

链接终端与交换机

自动连接。

3、检测终端之间的连接

ping 192.168.1.2

IP地址为192.168.1.1的终端PC1运行命令行192.168.1.2,检测是否与IP地址为192.168.1.2的终端PC2建立连接。
在这里插入图片描述

4、隔离广播域

创建虚拟局域网vlan 10

在这里插入图片描述
注意:创建其他虚拟局域网需要退出当前虚拟局域网,如下:
在这里插入图片描述

创建另一个虚拟局域网vlan 20

在这里插入图片描述

将PC1纳入到vlan 10

设置接口类型

interface e/0/0/1
port link-type access

在这里插入图片描述

纳入到vlan 10

port default vlan 10
在这里插入图片描述

将PC2纳入到vlan 10

重复PC1类似操作。

interface e0/0/2
port link-type access
port default vlan 10
在这里插入图片描述

将PC3纳入到vlan 20

interface e0/0/3
port link-type access
port default vlan 20
在这里插入图片描述

查看交换机中的虚拟局域网vlan

display vlan

在这里插入图片描述

检测同一vlan下能否连接

在终端PC1命令行中输入ping 192.168.1.2,向PC2发包,如下图表示链接成功。
在这里插入图片描述

检测不同vlan下能否连接

在终端PC1命令行中输入ping 192.168.1.3,向终端PC3发包,如下图表示链接不成功。
在这里插入图片描述
隔离成功!!!

5、组建另一隔离广播域

system-view
vlan 10
q
interface e0/0/2
port link-type access
port default vlan 10
q

在这里插入图片描述

vlan 20
q
interface e0/0/3
port link-type access
port default vlan 20
q
在这里插入图片描述

链接两个交换机

将两个交换机互联的接口设置为trunk

port link-type trunk
在这里插入图片描述

允许所有的trunk接口通过

在这里插入图片描述
连接成功!!!

重复操作另一台交换机

在这里插入图片描述

6、检测不同局域网相同VLAN之间的连通性

PC4属于第二个局域网的VLAN 10,与属于第一个局域网的VLAN 10 的IP地址为192.168.1.1终端PC1能够互联。
在这里插入图片描述
PC3属于第一个局域网的VLAN 20,与属于第二个局域网的VLAN 20 的IP地址为192.168.1.5终端PC5能够互联
在这里插入图片描述
PC3属于第一个局域网的VLAN 20,与属于第二个局域网的VLAN 10 的IP地址为192.168.1.4终端PC4不能够互联,实现了隔离。
在这里插入图片描述
拓扑图如下:
在这里插入图片描述

eNSP VLAN基础(二)VLAN内部隔离
Acede的博客
12-21 744
eNSP VLAN内部隔离
eNSPvlan隔离
m0_73621267的博客
02-09 647
实现仅仅只让研发、人事、财务三个部门的用户能各自相互访问,生产和销售两个部门隔离两个交换机之间的访问。 1、进入sw1的e0/0/1口进行配置 去掉原先设置好的vlan命令: Undo port trunk allow-pass vlan * 2、进入sw2
eNSP实验——搭建小型局域网(包含详细命令)
最新发布
uwvwko的博客
07-02 392
配置完成后用display port vlan来查看配置。PC6,PC8,PC10为192.168.2。PC9,PC11为192.168.3。这里我们可以先测试一下静态路由。这里我建立了2个vlan。这个可以自己选择接口。
华为eNSP:端口隔离
nankon_的博客
09-29 2746
端口隔离是一种网络配置技术,用于将不同的网络设备或用户隔离在不同的虚拟局域网VLAN)中,以实现网络流量的隔离和安全性提升。通过在交换机或路由器上配置端口隔离,可以将连接到同一设备的端口分配到不同的VLAN,从而确保不同VLAN之间的数据流量不会相互干扰或泄露。端口隔离的主要目的是提高网络安全性,防止未经授权的访问和潜在的网络攻击。通过将不同的设备或用户分配到不同的VLAN,可以限制它们之间的通信,并减少潜在的安全风险。此外,端口隔离还可以优化网络性能,减少广播域的大小,降低网络拥塞和冲突的可能性。
eNSP学习——部分VLAN间互通、部分VLAN隔离VLAN内用户隔离(MUX-VLAN
TXFBAP的博客
01-18 1689
eNSP学习——部分VLAN间互通、部分VLAN隔离VLAN内用户隔离(MUX-VLAN
华为ensp端口隔离实验。
2202_75328505的博客
07-09 876
隔离组中的pc机不能互通。
VLAN虚拟局域网eNSP实验讲解
weixin_52916289的博客
10-29 1982
为了解决这一问题,交换机将数据包发给另一个交换机时,加上一个标记,交换机收到这个数据包看到VLAN10的标记,就知道将数据包发送给VLAN为10的电脑。步骤一:在eNSP创建一个交换机,将两台电脑接在交换机上,将两台电脑的IP配置成1.1.1.1,255.255.255.0和2.2.2.2,255.255.255.0。相信通过以上实验,大家对VLAN有了基本的认识,它可以创建一个虚拟的局域网,来实现通信的隔离,只有相同VLAN间才能进行通信。步骤三:配置成功后,再进行ping测,发现不通,隔离成功。
虚拟局域网VLAN+eNSP详细模拟实验步骤!)
2303_77178063的博客
12-16 2601
是一种将一个物理的局域网(LAN)在逻辑上划分成多个广播域的技术,特点:1.不受地域限制。2.虚拟局域网VLAN可以隔离广播域( 物理分割、逻辑分隔)。同一VLAN的设备才能进行二层通信,
VLAN——虚拟局域网(含eNSP配置命令)
MUKZEOI的博客
08-25 1030
广播式的网络中,一般通过交换机连接终端设备,终端设备在进行通过的过程中容易产生大量BUM,而交换机对于该帧的处理是泛洪,这就是导致网络中存在大量BUM帧,对于某些不需要接收该帧的终端赞成了一定的负担,也为网络引来了广播泛滥的问题。j当收到一个untagged的数据帧时,首先打开端口上的PVID,查看允许通过列表(存在两种表,untagged允许通过表项,tagged允许通过列表)交换价上默认的VLAN-ID,作用是在接收到不带标签的数据帧时,打上该PVID对应的VLAN-ID。
华为模拟器eNSP练习题-VLAN
01-04
在这个“华为模拟器eNSP练习题-VLAN”的主题中,我们将深入探讨虚拟局域网VLAN)的概念、配置以及在eNSP中的实践应用。 首先,我们要理解什么是VLANVLAN(Virtual Local Area Network)是将一个物理的局域网在...
ensp-配置端口隔离小实验
亦在春风的博客
04-19 809
要求A、B、C 三台主机,A与B不通信、A与C、B与C可以通信。要求比较简单,由于只用二层通信。比较简单,配置结束效果如下。
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
华为交换机
ENSP:端口隔离技术和镜像端口技术配置
weixin_45921302的博客
05-17 3053
端口隔离及镜像端口的简单使用
ENSP | ipv6网络配置,需要配置VLAN技术,实现隔离各部门间PC的通信,仅允许部门内部相互通信。
weixin_53027785的博客
09-25 5735
华为ENSP IPV6网络配置测试项目实训
端口隔离-华为ensp数通
duo_233的博客
06-12 541
端口隔离:实现交换机连接终端的数据信息隔离,通过。
ensp 基于802.1Q实现跨交换机环境下的部门计算机互联与隔离,使用VLAN实现部门隔离并配置交换机间通信
m0_70212665的博客
10-17 631
(1)财务部和技术部在这两层楼均有员工办公,其中财务部的计算机使用SW1的Eth0/0/1~Eth0/0/5端口及SW2的Eth0/0/1~Eth0/0/5端口;技术部的计算机使用SW1的Eth0/0/6~Eth0/0/10端口及SW2的Eth0/0/6~Eth0/0/10端口。(2)出于安全考虑,需要在交换机中为各部门创建相应的VLAN,在实现部门内跨交换机通信的同时避免部门间相互通信。将两台交换机g0/0/1接口配置为trunk并放行vlan10 vlan20。pc机ping主机测试通断。
华为eNSP实验:配置端口隔离实验
liu19307650129的博客
09-25 1849
通过本次实验,我们成功实现了端口隔离的配置,并验证了其效果。实验表明,端口隔离是提高网络安全性的有效手段之一,但也需要根据实际网络环境和需求谨慎使用。
eNSP端口隔离+固定端口分配指定IP配置
zjwhsm的博客
12-14 602
固定端口指定IP+端口隔离
ensp内交换机创建vlan
05-16
### 创建和配置VLAN的方法 在ENSP(Enterprise Network Simulation Platform)模拟器中,可以通过命令行界面(CLI)完成交换机上的VLAN创建与配置。以下是详细的说明: #### VLAN 的基本概念 虚拟局域网(Virtual Local Area Network, VLAN)是一种逻辑网络分段技术,用于隔离广播域并提高网络安全性和管理效率[^1]。 #### 配置步骤概述 通过 CLI 命令可以实现 VLAN创建、删除以及成员端口的分配等功能。具体操作如下所示: #### 进入系统视图模式 首先需要进入设备的 **系统视图** 模式,在此模式下才能执行大多数高级功能设置。 ```shell <Switch> system-view ``` #### 创建新的 VLAN 使用 `vlan` 命令来定义一个新的 VLAN ID 号码。例如要建立编号为 10 和名称叫作 "Sales" 的 VLAN,则输入以下指令: ```shell [Switch] vlan 10 [Switch-vlan10] name Sales ``` #### 将接口加入到指定 VLAN 中 对于接入层端口或者汇聚链路来说,可能希望将其关联至某个特定的 VLAN 上面去。这一步骤需要用到 interface 子命令加上 port link-type 设置成 access 或 trunk 类型之后再指派给相应的 VLAN 成员资格。 假设我们要把 GE0/0/1 接口设为 Access 类型并将它加进刚才新建好的 VLAN 10 当中的话,那么应该这样写代码片段: ```shell [Switch] interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] port default vlan 10 ``` 如果目标是 Trunk Link 并允许多个 Vlans 数据包穿越该连接线缆两端之间传输时可采用下面这种方式来进行参数调整: ```shell [Switch] interface GigabitEthernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type trunk [Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 30 ``` 以上就是关于如何利用 ENSP 软件平台针对华为品牌系列型号下的二层以太网交换产品实施基础版 Virtual LAN (VLAN) 构建过程的一个简单介绍[^1]。 ### 注意事项 - 不同厂商生产的硬件可能会存在语法差异,请参照实际使用的说明书文档为准。 - 确认所涉及的所有物理端口中没有任何正在进行通信活动之前才做更改动作以免影响正常业务运行状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值