日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

华为ensp模拟器实现通信安全(交换机配置vlan)

發布時間:2023/12/9 编程问答 31 豆豆
生活随笔 收集整理的這篇文章主要介紹了 华为ensp模拟器实现通信安全(交换机配置vlan) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

目錄

網絡安全

vlan:虛擬機局域網

acl:防火墻

vlan在模擬器中的實現

實現vlan步驟:

一、創建vlan

查看已有vlan

?二、將連接不同pc機的接口放入不同的vlan。

1、進入要劃分vlan的接口

2、將接口類型改為access

3、講接口劃分進不同的vlan

網絡安全

?

vlan:虛擬機局域網

原理:把真實的局域網,劃分成多個虛擬的局域網,這個可以實現不同虛擬局域網(vlan)的隔離。

作用:限制病毒的傳播范圍,例如一臺電腦感染病毒,如果沒有設置vlan,可能會感染所有電腦,設置了vlan之后,就只能感染到該電腦所在區域的vlan,其他vlan的電腦就是安全的。

acl:防火墻

vlan在模擬器中的實現

vlan需要在交換機中配置,交換機中創建vlan,并將不同的接口放進不同的vlan。

?沒有配置vlan時,交換機接口兩遍的pc是能夠相互訪問的,此時一臺pc機感染病毒,另外一臺也會被傳染,所以需要在交換機中配置vlan。

實現vlan步驟:

1、在交換機中創建vlan

2、將兩臺電腦放入不同的vlan

一、創建vlan

?vlan 可取值范圍是1~4096,但是vlan 1 默認存在,所有的vlan都默認工作在vlan 1 下方

vlan vlan名 例:創建vlan 20命令行進入系統視圖之后,輸入vlan 20批量創建vlan: vlan batch 回車后輸入要創建的vlan名 每個以空格隔開

?創建vlan 10 和 vlan 20

?創建成功后,我們想要查看有哪些vlan,可以輸入命令,display vlan

查看已有vlan

display vlan

刪除VLAN指令:

只有系統默認的vlan 1不可以刪

不要創建vlan 10;刪除vlan 10undo vlan 10

?二、將連接不同pc機的接口放入不同的vlan。

注意:劃分不同vlan不是將pc機放入vlan,而是將連接pc機的接口放入vlan實現接口隔離。

1、進入要劃分vlan的接口

int 接口名

2、將接口類型改為access

設置 端口的連接類型 access port link-type access將接口改為trunk接口 port link-type trunk

為什么要修改接口類型,因為交換機有多種接口類型,每種類型用來連接不同的機器。

這里主要分兩種:

access接口:用來連接終端、電腦、打印機。(一般用于連接終端

trunk接口:用于連接其他的交換機,連接其他交換機時要把接口改為trunk接口。(用來連接網絡設備,通常在骨干鏈路上配置。主要是用來傳遞的多個vlan數據的鏈路,使用trunk接口)

trunk接口的作用是給數據包打上vlan標簽,讓另一個交換機知道這個數據包是發送到哪個vlan的。

3、講接口劃分進不同的vlan

port default 想要劃分進哪個vlan設置端口 默認 工作vlan為vlan 10 port default vlan 10

?查看一下vlan里有哪些接口

?我們可以看到0/0/1接口已經劃分進入了vlan 10

同樣的方法,將另一個接口放入vlan 20

?兩個接口已經放入不同的vlan。這樣兩臺pc機已經被vlan隔離,已經是不通的了。

?我們可以看到,主機不可達。

實現兩臺交換機之間的數據通信(trunk接口)

?trunk接口的作用:

將兩臺交換機連接的端口設置為trunk接口,因為trunk接口可以給數據打上vlan標簽,讓另一臺交換機知道該把數據發給哪個vlan。

所有vlan數據,要通過Trunk接口,必須在允許列表中,哪怕數據與PVID相同,但不在允許列表內,也不能發送。

Trunk接口只有一種數據時剝離轉發的,數據的來源vlan與端口的PVID相同

trunk實驗操作:

實現步驟:

一下步驟兩臺交換機互聯的接口都要設,也就是設置兩遍

1、將接口設置成trunk接口

port link-type trunk

2、設置允許通過該接口的vlan(也就是那些vlan的數據包可以通過這個接口發出)

#允許所有vlan通過 port trunk allow-pass vlan all#也可以單獨放通vlan 例:放通vlan 10 和vlan 20 port trunk allow-pass vlan 10 port trunk allow-pass vlan 20

3、禁止某一vlan通過端口

禁止vlan 1 通過端口 undo trunk allow-pass vlan 1


?實例:

?另一臺交換機也同樣的操作:

1、設置接口為trunk接口

2、設置允許通過的vlan

設置完trunk接口后,將其他連接pc機的端口設置成access接口,并劃分到vlan里。(上面有操作步驟)

?

?

總結

以上是生活随笔為你收集整理的华为ensp模拟器实现通信安全(交换机配置vlan)的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。