VLAN 高级技术实验
目录
一、实验背景
二、实验任务
三、实验步骤
四、实验总结
一、实验背景
假如你是公司的网络管理员,为了节省内网的IP地址空间,你决定在内网部署VLAN聚合,同时为了限制不同业务之间的访问,决定同时部署MUX VLAN。
二、实验任务
1.在LSW1、LSW3上完成VLAN聚合基础配置,配置R1、R2的接口地址模拟终端用户;
2.在LSW3是super-VLAN VLANIF 100接口开启ARP代理,实现通信;
3.在LSW1-LSW3上配置VLAN 200,用于模拟外部网络与sub-VLAN进行通信;
4.在LSW2配置MUX VLAN ,配置R3、R4的接口地址用于隔离效果。
5.验证
实验拓扑图
三、实验步骤
(1)vlan聚合基本配置
1)在LSW1上创建Sub-vlan,将LSW1连接R1、R2的接口分别划入Sub-VLAN10 20内。
[LSW1]vlan batch 10 20[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-type access[LSW1-GigabitEthernet0/0/1]port default vlan 10[LSW1-GigabitEthernet0/0/1]q[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]port link-type access[LSW1-GigabitEthernet0/0/2]port default vlan 20[LSW1-GigabitEthernet0/0/2][LSW1-GigabitEthernet0/0/2]q[LSW1]2)LSW3上创建Super-VLAN 100 关联Sub -VLAN10 、20
[LSW3]vlan batch 10 20 100[LSW3]vlan 100[LSW3-vlan100]aggregate-vlan[LSW3-vlan100]access-vlan 10 20[LSW3-vlan100]q3)在LSW3上创建VLANIF作为网关
[LSW3]int vlanif 100[LSW3-Vlanif100]ip add 172.168.1.254 24[LSW3-Vlanif100]q[LSW3]4)在LSW1、LSW3放通VLAN 10 20
[LSW1]int g0/0/3[LSW1-GigabitEthernet0/0/3]port link-type trunk[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20[LSW1-GigabitEthernet0/0/3]q[LSW3]int g0/0/1[LSW3-GigabitEthernet0/0/1]port link-type trunk[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[LSW3-GigabitEthernet0/0/1]q[LSW3]5)配置路由器的接口地址
[AR1]int g0/0/1[AR1-GigabitEthernet0/0/1]ip address 172.168.1.10 255.255.255.0[AR1-GigabitEthernet0/0/1]q[AR2]int g0/0/1[AR2-GigabitEthernet0/0/1]ip address 172.168.1.20 255.255.255.0[AR2-GigabitEthernet0/0/1]q[AR2]6)验证R1、R2与网关的连通性
可以看看出R1、R2和网关是连通的。
(2)配置Sub-VLAN 之间的通信,开启ARP代理功能
1)先测试一下R1与R2 之间的连通性
可以看出是无法通信的
观察R1、S3的ARP表项
可以看出R1这能够学习到VLANIF 100接口地址的ARP表项
2)在LSW3开启VLANIF 100的VLAN间ARP代理功能;
[LSW3]int vlanif 100
[LSW3-Vlanif100]arp-proxy inner-sub-vlan-proxy enable
3)在AR2上再次测试与R1的连通性
在R1、R2之间能够正常通信
(3)配置Sub-VLAN与其它网络的三层通信
1)先在三个交换机上创建VLAN 200,在 LSW1、LSW3放行vlan200
[LSW1]vlan 200[LSW2]vlan 200[LSW3]vlan 200[LSW3]int g0/0/1[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 200[LSW3-GigabitEthernet0/0/1]q[LSW1]int g0/0/3[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 200[LSW1-GigabitEthernet0/0/3]q[LSW1]int g0/0/5[LSW1-GigabitEthernet0/0/5]port link-type access[LSW1-GigabitEthernet0/0/5]port default vlan 200[LSW1-GigabitEthernet0/0/5]q注意:这里的接口是access模式,为什么选择Access模式而不是Trunk模式,原因:主要是为了简化网络配置和管理,减少不必要的复杂性和潜在的安全风险。
2)在LSW3上创建VLANIF 200,用于模拟Sub-vlan与外部网络的三层通信
[LSW3]int vlanif200
[LSW3-Vlanif200]ip address 172.168.200.33 255.255.255.0
[LSW3-Vlanif200]
3)在AR1、AR2上配置静态路由前往外部网络
[AR1]ip route-static 172.168.200.0 24 172.168.1.254
[AR2]ip route-static 172.168.200.0 24 172.168.1.254
(4)配置MUX VLAN
1)在LSW2上部署MUX VLAN ,配置VLAN 200为主VLAN ,vlan 201为互通型vlan,配置vlan 202为隔离型vlan
[LSW2]vlan 200[LSW2-vlan200]mux-vlan[LSW2-vlan200]subordinate separate 202[LSW2-vlan200]subordinate group 201[LSW2-vlan200]q2)配置接口假如VLAN并使能MUX VLAN 功能
[LSW2]int g0/0/5[LSW2-GigabitEthernet0/0/5]port link-type access[LSW2-GigabitEthernet0/0/5]port default vlan 200[LSW2-GigabitEthernet0/0/5]port mux-vlan enable[LSW2-GigabitEthernet0/0/5]q[LSW2]int g0/0/3[LSW2-GigabitEthernet0/0/3]port link-type access[LSW2-GigabitEthernet0/0/3]port default vlan 201[LSW2-GigabitEthernet0/0/3]port mux-vlan enable[LSW2-GigabitEthernet0/0/3]q[LSW2]int g0/0/4[LSW2-GigabitEthernet0/0/4]port link-type access[LSW2-GigabitEthernet0/0/4]port default vlan 202[LSW2-GigabitEthernet0/0/4]port mux-vlan enable[LSW2-GigabitEthernet0/0/4]q3)检查MUX VLAN 配置结果
4)再配置AR3和AR4的接口IP地址和静态路由,实现与172.168.1.0/24网段通信
[AR3]int g0/0/1[AR3-GigabitEthernet0/0/1]ip add 172.168.200.3 255.255.255.0[AR3-GigabitEthernet0/0/1]q[AR3]ip route-static 172.168.1.0 24 172.168.200.33[AR4]int g0/0/1[AR4-GigabitEthernet0/0/1]ip address 172.168.200.4 255.255.255.0[AR4-GigabitEthernet0/0/1]q[AR4]ip route-static 172.168.1.0 24 172.168.200.335)在AR3查看是否连通
属于互通型vlan的 AR3能够通过主vlan与AR1进行通信的,无法与属于隔离型vlan的AR4进行通信的。
6)在AR4查看是否连通
属于隔离型vlan的 AR4能够通过主vlan与AR1进行通信的,无法与属于互通型vlan的AR3进行通信的。
7)在AR1查看是否连通
AR1能够通过主vlan与互通型vlan、隔离型v栏内的AR3、AR4进行通信
四、实验总结
总之,这些技术不仅优化了现有网络资源,还为大规模、复杂的网络环境提供了可行的解决方案。随着技术的不断进步,VLAN高级技术将继续在提高网络性能、增强网络安全性和简化管理方面发挥重要作用。
相关文章:
VLAN 高级技术实验
目录 一、实验背景 二、实验任务 三、实验步骤 四、实验总结 一、实验背景 假如你是公司的网络管理员,为了节省内网的IP地址空间,你决定在内网部署VLAN聚合,同时为了限制不同业务之间的访问,决定同时部署MUX VLAN。 二、实验…...
windowsC#-创建和引发异常
异常用于指示在运行程序时发生了错误。 此时将创建一个描述错误的异常对象,然后使用 throw 语句或表达式引发。 然后,运行时搜索最兼容的异常处理程序。 当存在下列一种或多种情况时,程序员应引发异常: 1. 方法无法完成其定义的…...
python爬虫案例——请求的网页源码被加密,解密方法全过程(19)
文章目录 1、任务目标2、网页分析3、代码编写1、任务目标 目标网站:https://jzsc.mohurd.gov.cn/data/company,该网站的网页源码被加密了,用于本文测验 要求:解密该网站的网页源码,请求网站并返回解密后的明文数据,网页内容如下: 2、网页分析 进入网站,打开开发者模式,…...
详解广告联盟
某种程度上,动荡的程度甚于以往。产业链中快速挤进了众多不曾有过的角色,产业逻辑被完全颠覆。巨大的变化在几年间迅速产生,源头是快速发展的互联网和科技。 这个行业走到了十字路口,身处其中的大多数人感到乐观,但同…...
Getting accurate time estimates from your tea(从您的团队获得准确的时间估计)
Hi again. 嗨了。 Ready to get back into it? 准备好重新开始了吗? Let’s go. Time estimation, 我们走吧。时间估计, effort estimation, 努力估计, and capacity planning are all helpful techniques for creating your project schedule. 容量规划都是创建项…...
攻防世界35-easyupload-CTFWeb
攻防世界35-easyupload-CTFWeb 通过各种上传发现,过滤了php后缀和内容中有php的文件 有这几种方式上传一句话木马 <script language"php">eval($_POST[1]);</script> <?php eval($_POST[cmd]);?> <? eval($_POST[cmd]);?>…...
在Mysql中,如何定位慢查询
参考回答:之前我们有个项目做压测的时候有的接口非常的慢,接口的响应时间超过了2秒以上,因为在MySOL中也提供了慢日志查询的功能,可以在MySOL的系统配置文件中开启这个慢日志的功能,并且也可以设置SOL执行超过多少时间…...
CSS教程(三)- CSS 三大特性
1. 层叠性 介绍 多组CSS样式共同作用于一个元素,就会出现 覆盖(层叠) 另一个冲突的样式。 层叠原则 样式冲突:遵循就近原则(哪个样式离结构近,就执行哪个样式) 样式不冲突,就不会重…...
如何保证Redis与MySQL双写一致性
什么是双写一致性问题? 双写一致性主要指在一个数据同时存在于缓存(如Redis)和持久化存储(如MySQL)的情况下,任何一方的数据更新都必须确保另一方数据的同步更新,以保持双方数据的一致状态。这一…...
【IC每日一题:IC验证面试--UVM验证-2】
IC每日一题:IC验证面试--UVM验证-2 2.9 get_next_iterm()和try_next_item()的区别?2.10 一个典型的UVM验证平台,谈一下UVM验证环境结构,各个组件之间的关系?2.11 uvm组件之间通信的方式? analysis_port和其…...
SPIRE: Semantic Prompt-Driven Image Restoration 论文阅读笔记
这是一篇港科大学生在google research 实习期间发在ECCV2024的语义引导生成式修复的文章,港科大陈启峰也挂了名字。从首页图看效果确实很惊艳,尤其是第三行能用文本调控修复结果牌上的字。不过看起来更倾向于生成,对原图内容并不是很复原&…...
#揭秘万维网:从静态页面到智能互联网
揭秘万维网:从静态页面到智能互联网 今天刚上了学校开设的课程,于是便有了下文的思考内容。 在当今数字化时代,Web(万维网)扮演着重要的角色,成为人们获取信息、沟通交流和进行商业活动的主要平台。 1. …...
【计算机基础——数据结构——红黑树】
1. 红黑树(RBTree) 为什么HashMap不直接使用AVL树,而是选择了红黑树呢? 由于AVL树必须保证左右子树平衡,Max(最大树高-最小树高) < 1,所以在插入的时候很容易出现不平衡的情况,一旦这样&…...
Sentinel — 微服务保护
微服务架构将大型应用程序拆分为多个小而独立的服务,每个服务可以独立部署和扩展。然而,微服务系统需要面对的挑战也随之增加,例如服务之间的依赖、分布式环境下的故障传播和安全问题。因此,微服务保护措施是确保系统在高并发、资…...
Cynet:全方位一体化安全防护工具
前言 1999年,布鲁斯施奈尔曾说过:“复杂性是安全最大的敌人。”彼时还是19年前,而现在,网络安全已然变得更加繁杂。 近日我在网上冲浪过程中发现了这么一个平台性质的软件,看似具有相当强的防护能力。 根据Cynet的描…...
python中常见的8种数据结构之一数组的应用
在Python中,数组是一种常见的数据结构,用于存储一系列相同类型的元素。在实际应用中,数组可以用于解决各种问题。 以下是数组在Python中的一些常见应用: 1. 存储和访问数据:数组可以用于存储和访问一组数据。可以通过…...
安装多个低版本谷歌Chrome浏览器用于测试,适配Vue3+vite项目
安装多个低版本谷歌Chrome浏览器用于测试,适配Vue3vite项目 问题:使用vue3tsvite搭建了一个项目,在chrome新版本浏览器上无问题,但是部署到现场页面直接空白,且控制台报错: Uncaugnt SyntaxError: Unexpe…...
UI组件---如何设置el-pagination分页组件的背景色
1. 要替换 el-pagination 组件的背景色,您可以通过自定义CSS来实现。 具体的CSS规则取决于您想要更改的是哪个部分的背景色,例如普通页码、活跃页码、上下导航箭头等。以下是一些示例CSS规则,您可以根据自己的需求进行调整: /* …...
LabVIEW编程过程中为什么会出现bug?
在LabVIEW编程过程中,Bug的产生往往源自多方面原因。以下从具体的案例角度分析一些常见的Bug成因和调试方法,以便更好地理解和预防这些问题。 1. 数据流错误 案例:在一个LabVIEW程序中,多个计算节点依赖相同的输入数据&#…...
论文阅读《Structure-from-Motion Revisited》
摘要 增量式地运动结构恢复是从无序图像集合中进行三维重建的一个普遍策略。虽然增量式地重建系统在各个方面上都取得了巨大的进步,但鲁棒性、准确性、完整度和尺度仍然是构建真正通用管道的关键问题。我们提出了一种新的运动结构恢复技术,它改进了目前…...
RK android14 第三方app获取su权限
需要修改的地方如下 frameworks/base/core/jni/com_android_internal_os_Zygote.cpp kernel-6.1/security/commoncap.c system/core/init/selinux.cpp system/core/libcutils/fs_config.cpp system/extras/su/su.cpp device/rockchip/common/BoardConfig.mk device/rockchip…...
线程与进程的区别(面试)
一.进程 进程:一个程序启动起来,就会对应一个进程,进程就是系统分配资源的基本单位。 上面一部分进程是我们自己去执行应用的可执行文件, 而另一部分是操作系统自动启动的进程. 二.线程 线程:线程是进程中的一个执行单元ÿ…...
OpenDroneMap Webodm
OpenDroneMap & Webodm OpenDroneMap Webodm 开源无人机航拍系列图像及其它系列图像三维重建软件。很棒的开源无人机测绘软件OpenDroneMap,从航拍图像生成精确的地图、高程模型、3D 模型和点云。 应用领域 Mapping & Surveying 测绘和测量 从图像测量获得高精度的可…...
Could not create task ‘:shared_preferences_android:generateDebugUnitTestConfig‘
flutter项目使用shared_preferences库的时候,打开flutter项目中的android项目运行,会出现如下错误信息: A build operation failed. Could not create task :shared_preferences_android:generateDebugUnitTestConfig. Could not create…...
CSS教程(四)- 字体
1、尺寸单位 px 像素单位% 百分比,参照父元素对应属性的值进行计算em 字体尺寸单位,参照父元素的字体大小计算,1em16pxrem字体尺寸单位,参照根元素的字体大小计算,1rem16px 2、字体属性 介绍 CSS Fonts (字体)属性用于定义字体…...
深入理解Java中的Lambda表达式
在Java 8中,Lambda表达式的引入无疑是一个重大的里程碑。 Lambda表达式以其简洁的语法和强大的功能,极大地改变了Java开发者编写代码的方式。本文将深入探讨Lambda表达式的概念、语法、使用场景以及其在函数式编程中的意义。 一、Lambda表达式的基本概…...
C#里怎么样判断一个数是偶数还是奇数
一般是采用取余的做法。 程序如下: /** C# Program to Check whether the Entered Number is Even or Odd*/ using System; using System.Collections.Generic; using System.Linq; using System.Text;namespace check1 {class Program{static void Main(string[]…...
【论文笔记】Prefix-Tuning: Optimizing Continuous Prompts for Generation
🍎个人主页:小嗷犬的个人主页 🍊个人网站:小嗷犬的技术小站 🥭个人信条:为天地立心,为生民立命,为往圣继绝学,为万世开太平。 基本信息 标题: Prefix-Tuning: Optimizin…...
GNN系统学习:消息传递图神经网络
引言 在开篇中我们介绍了,为节点生成节点表征(Node Representation)是图计算任务成功的关键,我们要利用神经网络来学习节点表征。 消息传递范式是一种聚合邻接节点信息来更新中心节点信息的范式,它将卷积算子推广到了…...
基于gewe制作第一个微信聊天机器人
现在我们制作一个微信智能聊天机器人。发送文字它可以回复一段话,或一张图片,是不是有点小酷! 当然,这种智能回复的算法和数据库我们自己肯定是没有的,所以我们借助于gewe框架的开放API接口来完成我们的功能。 请求参…...
深圳企业模板建站/seo技术平台
2019独角兽企业重金招聘Python工程师标准>>> (Class<E>)((ParameterizedType)getClass().getGenericSuperclass()).getActualTypeArguments()[1]; ---待续 转载于:https://my.oschina.net/frankies/blog/134329...
wordpress 音乐主题模板/seo排名点击器
阿里云ECS服务器默认都会安装阿里云盾的agent,对于轻量服务器,比如内存只有512M的,我们可以卸载阿里云盾来释放此部分占用的内存。注意:除了安装云盾的agent外,还会安装云监控的agent。下面的命令都要用root账号或者su…...
教做网站视频/seo在线优化工具 si
悬浮窗口的实现主要是用windowManager来实现的,为了简单前面的基础部分就copy过来:http://www.cnblogs.com/mythou/p/3244208.html 1、WindowManager介绍 全部Android的窗口机制是基于一个叫做WindowManager实现,这个接口可以添加view到屏幕&…...
校友会网站建设/大型seo公司
原文链接:https://blog.csdn.net/qq_43622216/article/details/128918566 2023年顶会、顶刊SNN相关论文目录说明AAAI2023NeurIPSIJCAI(International Joint Conference on Artificial Intelligence)IJCNN( International Joint Co…...
门户网站建设请示/今日中国新闻
作者:zuoxiaolong8810(左潇龙),转载请注明出处,特别说明:本博文来自博主原博客,为保证新博客中博文的完整性,特复制到此留存,如需转载请注明新博客地址即可。 定义&#…...
广州监狱门户网站官网/瑞金网络推广
【IT168 软件评论】次次都要通过Windows来查看网页在IE中是什么样子,一位巴西的网页设计师对此已经感到十分厌烦。于是他编写了一小段可供任何人下载的脚本代码,使得在Linux下能安装并运行IE。 翘首以盼 IEs4Linux横空出世 在六年之前,你敢提…...