模拟的企业网络大概描述:

公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部;二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。由于交换机组成的是广播网,交换机;连接的所有主机都能互相通信,而公司的策略是:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应的VLAN内。

VLAN及Access接口拓扑图如下图所示:

在实验中给各主机具体编址如下所示:

设备    接口      IP地址      子网掩码     默认网关

PC1   Ethernet 0/0/1   10.1.1.1    255.255.255.0      N/A

PC2   Ethernet 0/0/1   10.1.1.2    255.255.255.0      N/A

PC3   Ethernet 0/0/1   10.1.1.3    255.255.255.0      N/A

PC4   Ethernet 0/0/1   10.1.1.4    255.255.255.0      N/A

PC5   Ethernet 0/0/1   10.1.1.5    255.255.255.0      N/A

实验软件:eNSP

实验步骤:

1.建立拓扑图并将设备配置

打开eNSP之后点击左上角的新建拓扑图标识之后,在下方交换机选项栏之中寻找到S3700类型交换机左键双击不松鼠标向右拖拽到旁边空白栏中

因为实验要求一楼二楼两个交换机,所以这里要拖拽两个交换机

然后相似步骤在终端之中找到PC机鼠标双击拖拽5个PC机

按合适的位置将5个PC机、2个交换机安排好位置之后将他们连上线,即找到设备连线部分点击Copper将它们连接起来,连接之后可以稍作标注,连接完成之后如下图所示:

安排好拓扑图的设备之后,可以将各个PC机按照文章编址表中为设备编址

左键双击PC机,弹出一个对话框,可以配置主机名,IP地址以及子网掩码,按下图配置好之后点击“应用”(下图中我的截图“应用”是灰色的是因为,我是之前配置好的,并没有变动,所以“应用”是灰色的) 

按照以上步骤将5个PC机配置好之后,鼠标在空白处双击不松拉出一个虚线框将所有设备选中之后,将鼠标移至虚线框内右击→点击“启动”,将配置好IP地址的所有设备启动。

将设备启动之后连接线上的节点由红色变为绿色说明启动成功,双击PC机,打开命令行我们可以输入ping命令,发现所有PC机都可以ping通

接下来配置交换机划分VLAN

我们知道除默认VLAN1之外,其余VLAN需要通过命令来手工创建。创建VLAN有两种方法,一种是使用vlan命令依次创建单个VLAN,另一种方式是使用vlan batch 命令一次创建多个VLAN。

双击交换机

输入sys 或者system-view命令可以看到交换前的名称由<>变成[ ],之后输入

sysname S1

命令可以更改交换机名称为S1(sysname之后的名称,读者可以自己设置),更改好名称之后双击交换机S1,打开命令界面,使用vlan命令创建单个VLAN10 和VLAN20(方法一 )

双击另一个交换机,使用命令vlan batch 30 40 设置VLAN30 和VLAN40

设置完成之后使用display vlan查看VLAN的相关信息

可以观察到,S1和S2都已经成功创建了 VLAN,但目前没有任何接口加入到所创建的VLAN之中, 默认情况下交换机上所有接口都属于VLAN1.

按照拓扑,使用port link-type access 命令配置所有S1和S2交换机上连接PC的接口类型为Access 类型接口,并使用port default vlan 命令配置接口的默认VLAN 并且同时加入到拓扑图中的相应的VLAN之中。

[S1]interface ethernet0//
[S1-Ethernet0//]port link-type access
[S1-Ethernet0//]port default vlan
[S1-Ethernet0//]quit [S1]interface ethernet0//2 //进入接口0/0/2
[S1-Ethernet0//]port link-type access //设置接口类型
[S1-Ethernet0//]port default vlan 10 /划分到VLAN10
[S1-Ethernet0//]quit [S1]interface ethernet0//3 //进入接口0/0/3设置vlan
[S1-Ethernet0//]port link-type access //设置接口类型Access
[S1-Ethernet0//]port default vlan 20 //划分到VLAN20
[S1-Ethernet0/0/3]quit      //退出

[S1]display vlan            //查看vlan接口

输入完上述命令之后,我们可以看到如图所示:

根据上述相似步骤设置S2交换机

设置完成之后如下图所示:

将上述配置完成之后我们使用ping命令查看PC1是不能ping通PC3的,但是PC2是可以ping通的,如下如所示:

以上就是这个实验的全部内容。

在ensp上模拟企业网络场景并Access接口加入相应VLAN的更多相关文章

  1. 在eNSP上简单的模拟企业网络场景(不同网段互连)

    额..首先你要有eNSP工具和Wireshark抓包工具,没有的话可以上网搜索一下,最好下载最新版本的,新版本中拥有更多型号的机器 这个实验我们主要模拟某公司购买了新的路由器和交换机.交换机S1连接客 ...

  2. 在ensp上利用三层交换机实现VLAN间路由

    我们在实际生活中经常要跨vlan进行通信,我们的解决办法有单臂路由,但是单臂路由存在很大的局限性,带宽,转发效率等,所以单臂路由用的就有点少,所以就有了本章节 三层交换机在原有的二层交换机的基础上,增 ...

  3. VLAN实验5(在ensp上利用三层交换机实现VLAN间路由)

    原理概述: VLAN将一个物理的LAN在逻辑上划分成多个广播域.VLAN内的主机间可以直接通信,而VLAN间不能直接互通. 在现实网络中,经常会遇到需耍跨VLAN相互访问的情况,工程师通常会选择一些方 ...

  4. 在ensp上VLAN基础配置以及Access接口

    什么是VLAN? 早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路.这就带来了很多问题:冲突域和安全问题.为了避免冲突域,我们使用二层交换机.但想想,一台计算机在总线上传输数据的时 ...

  5. eNSP上NAT的配置

    NAT介绍: 早在20世纪90年代初,有关RFC文档就提出了IP地址耗尽的可能性.IPv6技术的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络.既然不能 立 ...

  6. VLAN实验4(在eNSP上利用单臂路由实现VLAN间路由)

    原理概述: 以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响*并增强 网络的安全性和可管理性.其缺点足同时也严格地隔离了不同VLAN之间的任何二层流量,使分属于不同VLAN的用户 不能直 ...

  7. 在ensp上利用单臂路由实验VLAN间路由

    我们为什么要设置单臂路由? 因为我们要解决不同vlan,不同网络的PC机间的通信问题~ 那它为啥叫单臂路由嘞? 单臂路由的原理时通过一台路由器,使vlan间互通数据通过路由器进行三层转发,如果在路由器 ...

  8. 在ensp上配置Trunk接口

    什么是Trunk接口? 在以太网中,通过划分 VLAN 来隔离广播域和增强网络通信的安全性.以太网通常由多台交换机组成,为了使 VLAN 的数据帧跨越多台交换机传递,交换机之间互连的链路需要设置为干道 ...

  9. 在ensp上的ARP及Proxy ARP

    啥是ARP?啥又是Proxy ARP? ARP是用来将 IP 地址解析为 MAC 地址的协议. ARP 表项可以分为动态和静态两种类型.动态 ARP ,是利用 ARP 广播报文,动态执行并自动进行 I ...

随机推荐

  1. LeetCode 84--柱状图中最大的矩形( Largest Rectangle in Histogram) 85--最大矩形(Maximal Rectangle)

    84题和85五题 基本是一样的,先说84题 84--柱状图中最大的矩形( Largest Rectangle in Histogram) 思路很简单,通过循环,分别判断第 i 个柱子能够延展的长度le ...

  2. 让SpringBoot的jackson支持JavaBean嵌套的protobuf

    问题背景 REST 项目使用protobuf 来加速项目开发,定义了很多model,vo,最终返回的仍然是JSON. 项目中一般使用 一个Response类, public class Respons ...

  3. unity单例封装

    # 1.前言本篇主要针对Unity单例模式,完成一个可以重复继承使用的抽象类,减少重复的工作与代码.同时,对存在的多种单例进行优劣分析.# 2.Unity单例问题分析## 2.1 单例原则单例要满足以 ...

  4. Python中的is和==的区别

    Python中的is和==的区别 1. is 是比较内存地址id() a = "YongJie" b = "YongJie" print(id(a)) #233 ...

  5. 网络安全-主动信息收集篇第二章-三层网络发现之nmap和fping和Hping

    nmap IP  -sn nmap当目标IP在同一网段时,nmap会发送ARP包,当目标IP不在同一网段时nmap会发送ICMP的包. fping IP fping  -g 参数支持对IP地址起始和结 ...

  6. SJ定理的坑点

    目录 \(\bf Anti-Nim\) 定义 结论 \(\bf Anti-SG\) 定义 SJ 定理 由于出题人在膜你赛出了假题,于是就发现了这个坑点-- 反正这个出题人出的都是假题 我感觉这个好像大 ...

  7. NOIP模拟 24

    连续爆炸的开端. 从这一场开始我没状态了 T1 star way to heaven 受强降雨boboQQQ影响,我一直认为这是一道和凸包有关的计算几何题 很快就弃了,除了期望没做过带实数的题,所以吓 ...

  8. Spring MVC-------文件上传,单文件,多文件,文件下载

    Spring MVC 框架的文件上传是基于 commons-fileupload 组件的文件上传,只不过 Spring MVC 框架在原有文件上传组件上做了进一步封装,简化了文件上传的代码实现,取消了 ...

  9. cnblogs侧边栏访客统计 小插件

    之前博客的侧边栏一直用的是flagcounter,直观简洁又好看,近期恍然发现被博客园禁了.禁用原因据说是由于flagcounter将香港(HongKong).台湾(TaiWan)和澳门(Macau) ...

  10. java基础阶段几个面试题

    1.说出你对面向对象的理解 在我理解,面向对象是向现实世界模型的自然延伸,这是一种“万物皆对象”的编程思想.在现实生活中的任何物体都可以归为一类事物,而每一个个体都是一类事物的实例.面向对象的编程是以 ...