VLAN 高级技术实验
目录
一、实验背景
二、实验任务
三、实验步骤
四、实验总结
一、实验背景
假如你是公司的网络管理员,为了节省内网的IP地址空间,你决定在内网部署VLAN聚合,同时为了限制不同业务之间的访问,决定同时部署MUX VLAN。
二、实验任务
1.在LSW1、LSW3上完成VLAN聚合基础配置,配置R1、R2的接口地址模拟终端用户;
2.在LSW3是super-VLAN VLANIF 100接口开启ARP代理,实现通信;
3.在LSW1-LSW3上配置VLAN 200,用于模拟外部网络与sub-VLAN进行通信;
4.在LSW2配置MUX VLAN ,配置R3、R4的接口地址用于隔离效果。
5.验证
实验拓扑图
三、实验步骤
(1)vlan聚合基本配置
1)在LSW1上创建Sub-vlan,将LSW1连接R1、R2的接口分别划入Sub-VLAN10 20内。
[LSW1]vlan batch 10 20[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-type access[LSW1-GigabitEthernet0/0/1]port default vlan 10[LSW1-GigabitEthernet0/0/1]q[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]port link-type access[LSW1-GigabitEthernet0/0/2]port default vlan 20[LSW1-GigabitEthernet0/0/2][LSW1-GigabitEthernet0/0/2]q[LSW1]2)LSW3上创建Super-VLAN 100 关联Sub -VLAN10 、20
[LSW3]vlan batch 10 20 100[LSW3]vlan 100[LSW3-vlan100]aggregate-vlan[LSW3-vlan100]access-vlan 10 20[LSW3-vlan100]q3)在LSW3上创建VLANIF作为网关
[LSW3]int vlanif 100[LSW3-Vlanif100]ip add 172.168.1.254 24[LSW3-Vlanif100]q[LSW3]4)在LSW1、LSW3放通VLAN 10 20
[LSW1]int g0/0/3[LSW1-GigabitEthernet0/0/3]port link-type trunk[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20[LSW1-GigabitEthernet0/0/3]q[LSW3]int g0/0/1[LSW3-GigabitEthernet0/0/1]port link-type trunk[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[LSW3-GigabitEthernet0/0/1]q[LSW3]5)配置路由器的接口地址
[AR1]int g0/0/1[AR1-GigabitEthernet0/0/1]ip address 172.168.1.10 255.255.255.0[AR1-GigabitEthernet0/0/1]q[AR2]int g0/0/1[AR2-GigabitEthernet0/0/1]ip address 172.168.1.20 255.255.255.0[AR2-GigabitEthernet0/0/1]q[AR2]6)验证R1、R2与网关的连通性
可以看看出R1、R2和网关是连通的。
(2)配置Sub-VLAN 之间的通信,开启ARP代理功能
1)先测试一下R1与R2 之间的连通性
可以看出是无法通信的
观察R1、S3的ARP表项
可以看出R1这能够学习到VLANIF 100接口地址的ARP表项
2)在LSW3开启VLANIF 100的VLAN间ARP代理功能;
[LSW3]int vlanif 100
[LSW3-Vlanif100]arp-proxy inner-sub-vlan-proxy enable
3)在AR2上再次测试与R1的连通性
在R1、R2之间能够正常通信
(3)配置Sub-VLAN与其它网络的三层通信
1)先在三个交换机上创建VLAN 200,在 LSW1、LSW3放行vlan200
[LSW1]vlan 200[LSW2]vlan 200[LSW3]vlan 200[LSW3]int g0/0/1[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 200[LSW3-GigabitEthernet0/0/1]q[LSW1]int g0/0/3[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 200[LSW1-GigabitEthernet0/0/3]q[LSW1]int g0/0/5[LSW1-GigabitEthernet0/0/5]port link-type access[LSW1-GigabitEthernet0/0/5]port default vlan 200[LSW1-GigabitEthernet0/0/5]q注意:这里的接口是access模式,为什么选择Access模式而不是Trunk模式,原因:主要是为了简化网络配置和管理,减少不必要的复杂性和潜在的安全风险。
2)在LSW3上创建VLANIF 200,用于模拟Sub-vlan与外部网络的三层通信
[LSW3]int vlanif200
[LSW3-Vlanif200]ip address 172.168.200.33 255.255.255.0
[LSW3-Vlanif200]
3)在AR1、AR2上配置静态路由前往外部网络
[AR1]ip route-static 172.168.200.0 24 172.168.1.254
[AR2]ip route-static 172.168.200.0 24 172.168.1.254
(4)配置MUX VLAN
1)在LSW2上部署MUX VLAN ,配置VLAN 200为主VLAN ,vlan 201为互通型vlan,配置vlan 202为隔离型vlan
[LSW2]vlan 200[LSW2-vlan200]mux-vlan[LSW2-vlan200]subordinate separate 202[LSW2-vlan200]subordinate group 201[LSW2-vlan200]q2)配置接口假如VLAN并使能MUX VLAN 功能
[LSW2]int g0/0/5[LSW2-GigabitEthernet0/0/5]port link-type access[LSW2-GigabitEthernet0/0/5]port default vlan 200[LSW2-GigabitEthernet0/0/5]port mux-vlan enable[LSW2-GigabitEthernet0/0/5]q[LSW2]int g0/0/3[LSW2-GigabitEthernet0/0/3]port link-type access[LSW2-GigabitEthernet0/0/3]port default vlan 201[LSW2-GigabitEthernet0/0/3]port mux-vlan enable[LSW2-GigabitEthernet0/0/3]q[LSW2]int g0/0/4[LSW2-GigabitEthernet0/0/4]port link-type access[LSW2-GigabitEthernet0/0/4]port default vlan 202[LSW2-GigabitEthernet0/0/4]port mux-vlan enable[LSW2-GigabitEthernet0/0/4]q3)检查MUX VLAN 配置结果
4)再配置AR3和AR4的接口IP地址和静态路由,实现与172.168.1.0/24网段通信
[AR3]int g0/0/1[AR3-GigabitEthernet0/0/1]ip add 172.168.200.3 255.255.255.0[AR3-GigabitEthernet0/0/1]q[AR3]ip route-static 172.168.1.0 24 172.168.200.33[AR4]int g0/0/1[AR4-GigabitEthernet0/0/1]ip address 172.168.200.4 255.255.255.0[AR4-GigabitEthernet0/0/1]q[AR4]ip route-static 172.168.1.0 24 172.168.200.335)在AR3查看是否连通
属于互通型vlan的 AR3能够通过主vlan与AR1进行通信的,无法与属于隔离型vlan的AR4进行通信的。
6)在AR4查看是否连通
属于隔离型vlan的 AR4能够通过主vlan与AR1进行通信的,无法与属于互通型vlan的AR3进行通信的。
7)在AR1查看是否连通
AR1能够通过主vlan与互通型vlan、隔离型v栏内的AR3、AR4进行通信
四、实验总结
总之,这些技术不仅优化了现有网络资源,还为大规模、复杂的网络环境提供了可行的解决方案。随着技术的不断进步,VLAN高级技术将继续在提高网络性能、增强网络安全性和简化管理方面发挥重要作用。
相关文章:
VLAN 高级技术实验
目录 一、实验背景 二、实验任务 三、实验步骤 四、实验总结 一、实验背景 假如你是公司的网络管理员,为了节省内网的IP地址空间,你决定在内网部署VLAN聚合,同时为了限制不同业务之间的访问,决定同时部署MUX VLAN。 二、实验…...
windowsC#-创建和引发异常
异常用于指示在运行程序时发生了错误。 此时将创建一个描述错误的异常对象,然后使用 throw 语句或表达式引发。 然后,运行时搜索最兼容的异常处理程序。 当存在下列一种或多种情况时,程序员应引发异常: 1. 方法无法完成其定义的…...
python爬虫案例——请求的网页源码被加密,解密方法全过程(19)
文章目录 1、任务目标2、网页分析3、代码编写1、任务目标 目标网站:https://jzsc.mohurd.gov.cn/data/company,该网站的网页源码被加密了,用于本文测验 要求:解密该网站的网页源码,请求网站并返回解密后的明文数据,网页内容如下: 2、网页分析 进入网站,打开开发者模式,…...
详解广告联盟
某种程度上,动荡的程度甚于以往。产业链中快速挤进了众多不曾有过的角色,产业逻辑被完全颠覆。巨大的变化在几年间迅速产生,源头是快速发展的互联网和科技。 这个行业走到了十字路口,身处其中的大多数人感到乐观,但同…...
)
Getting accurate time estimates from your tea(从您的团队获得准确的时间估计)
Hi again. 嗨了。 Ready to get back into it? 准备好重新开始了吗? Let’s go. Time estimation, 我们走吧。时间估计, effort estimation, 努力估计, and capacity planning are all helpful techniques for creating your project schedule. 容量规划都是创建项…...
攻防世界35-easyupload-CTFWeb
攻防世界35-easyupload-CTFWeb 通过各种上传发现,过滤了php后缀和内容中有php的文件 有这几种方式上传一句话木马 <script language"php">eval($_POST[1]);</script> <?php eval($_POST[cmd]);?> <? eval($_POST[cmd]);?>…...
在Mysql中,如何定位慢查询
参考回答:之前我们有个项目做压测的时候有的接口非常的慢,接口的响应时间超过了2秒以上,因为在MySOL中也提供了慢日志查询的功能,可以在MySOL的系统配置文件中开启这个慢日志的功能,并且也可以设置SOL执行超过多少时间…...
CSS教程(三)- CSS 三大特性
1. 层叠性 介绍 多组CSS样式共同作用于一个元素,就会出现 覆盖(层叠) 另一个冲突的样式。 层叠原则 样式冲突:遵循就近原则(哪个样式离结构近,就执行哪个样式) 样式不冲突,就不会重…...
如何保证Redis与MySQL双写一致性
什么是双写一致性问题? 双写一致性主要指在一个数据同时存在于缓存(如Redis)和持久化存储(如MySQL)的情况下,任何一方的数据更新都必须确保另一方数据的同步更新,以保持双方数据的一致状态。这一…...
【IC每日一题:IC验证面试--UVM验证-2】
IC每日一题:IC验证面试--UVM验证-2 2.9 get_next_iterm()和try_next_item()的区别?2.10 一个典型的UVM验证平台,谈一下UVM验证环境结构,各个组件之间的关系?2.11 uvm组件之间通信的方式? analysis_port和其…...
SPIRE: Semantic Prompt-Driven Image Restoration 论文阅读笔记
这是一篇港科大学生在google research 实习期间发在ECCV2024的语义引导生成式修复的文章,港科大陈启峰也挂了名字。从首页图看效果确实很惊艳,尤其是第三行能用文本调控修复结果牌上的字。不过看起来更倾向于生成,对原图内容并不是很复原&…...
#揭秘万维网:从静态页面到智能互联网
揭秘万维网:从静态页面到智能互联网 今天刚上了学校开设的课程,于是便有了下文的思考内容。 在当今数字化时代,Web(万维网)扮演着重要的角色,成为人们获取信息、沟通交流和进行商业活动的主要平台。 1. …...
【计算机基础——数据结构——红黑树】
1. 红黑树(RBTree) 为什么HashMap不直接使用AVL树,而是选择了红黑树呢? 由于AVL树必须保证左右子树平衡,Max(最大树高-最小树高) < 1,所以在插入的时候很容易出现不平衡的情况,一旦这样&…...
Sentinel — 微服务保护
微服务架构将大型应用程序拆分为多个小而独立的服务,每个服务可以独立部署和扩展。然而,微服务系统需要面对的挑战也随之增加,例如服务之间的依赖、分布式环境下的故障传播和安全问题。因此,微服务保护措施是确保系统在高并发、资…...
Cynet:全方位一体化安全防护工具
前言 1999年,布鲁斯施奈尔曾说过:“复杂性是安全最大的敌人。”彼时还是19年前,而现在,网络安全已然变得更加繁杂。 近日我在网上冲浪过程中发现了这么一个平台性质的软件,看似具有相当强的防护能力。 根据Cynet的描…...
python中常见的8种数据结构之一数组的应用
在Python中,数组是一种常见的数据结构,用于存储一系列相同类型的元素。在实际应用中,数组可以用于解决各种问题。 以下是数组在Python中的一些常见应用: 1. 存储和访问数据:数组可以用于存储和访问一组数据。可以通过…...
安装多个低版本谷歌Chrome浏览器用于测试,适配Vue3+vite项目
安装多个低版本谷歌Chrome浏览器用于测试,适配Vue3vite项目 问题:使用vue3tsvite搭建了一个项目,在chrome新版本浏览器上无问题,但是部署到现场页面直接空白,且控制台报错: Uncaugnt SyntaxError: Unexpe…...
UI组件---如何设置el-pagination分页组件的背景色
1. 要替换 el-pagination 组件的背景色,您可以通过自定义CSS来实现。 具体的CSS规则取决于您想要更改的是哪个部分的背景色,例如普通页码、活跃页码、上下导航箭头等。以下是一些示例CSS规则,您可以根据自己的需求进行调整: /* …...
LabVIEW编程过程中为什么会出现bug?
在LabVIEW编程过程中,Bug的产生往往源自多方面原因。以下从具体的案例角度分析一些常见的Bug成因和调试方法,以便更好地理解和预防这些问题。 1. 数据流错误 案例:在一个LabVIEW程序中,多个计算节点依赖相同的输入数据&#…...
论文阅读《Structure-from-Motion Revisited》
摘要 增量式地运动结构恢复是从无序图像集合中进行三维重建的一个普遍策略。虽然增量式地重建系统在各个方面上都取得了巨大的进步,但鲁棒性、准确性、完整度和尺度仍然是构建真正通用管道的关键问题。我们提出了一种新的运动结构恢复技术,它改进了目前…...
《Playwright:微软的自动化测试工具详解》
Playwright 简介:声明内容来自网络,将内容拼接整理出来的文档 Playwright 是微软开发的自动化测试工具,支持 Chrome、Firefox、Safari 等主流浏览器,提供多语言 API(Python、JavaScript、Java、.NET)。它的特点包括&a…...
visual studio 2022更改主题为深色
visual studio 2022更改主题为深色 点击visual studio 上方的 工具-> 选项 在选项窗口中,选择 环境 -> 常规 ,将其中的颜色主题改成深色 点击确定,更改完成...
渗透实战PortSwigger靶场-XSS Lab 14:大多数标签和属性被阻止
<script>标签被拦截 我们需要把全部可用的 tag 和 event 进行暴力破解 XSS cheat sheet: https://portswigger.net/web-security/cross-site-scripting/cheat-sheet 通过爆破发现body可以用 再把全部 events 放进去爆破 这些 event 全部可用 <body onres…...
【大模型RAG】Docker 一键部署 Milvus 完整攻略
本文概要 Milvus 2.5 Stand-alone 版可通过 Docker 在几分钟内完成安装;只需暴露 19530(gRPC)与 9091(HTTP/WebUI)两个端口,即可让本地电脑通过 PyMilvus 或浏览器访问远程 Linux 服务器上的 Milvus。下面…...
华为OD机试-食堂供餐-二分法
import java.util.Arrays; import java.util.Scanner;public class DemoTest3 {public static void main(String[] args) {Scanner in new Scanner(System.in);// 注意 hasNext 和 hasNextLine 的区别while (in.hasNextLine()) { // 注意 while 处理多个 caseint a in.nextIn…...
【算法训练营Day07】字符串part1
文章目录 反转字符串反转字符串II替换数字 反转字符串 题目链接:344. 反转字符串 双指针法,两个指针的元素直接调转即可 class Solution {public void reverseString(char[] s) {int head 0;int end s.length - 1;while(head < end) {char temp …...
C++八股 —— 单例模式
文章目录 1. 基本概念2. 设计要点3. 实现方式4. 详解懒汉模式 1. 基本概念 线程安全(Thread Safety) 线程安全是指在多线程环境下,某个函数、类或代码片段能够被多个线程同时调用时,仍能保证数据的一致性和逻辑的正确性…...
C#中的CLR属性、依赖属性与附加属性
CLR属性的主要特征 封装性: 隐藏字段的实现细节 提供对字段的受控访问 访问控制: 可单独设置get/set访问器的可见性 可创建只读或只写属性 计算属性: 可以在getter中执行计算逻辑 不需要直接对应一个字段 验证逻辑: 可以…...
Qemu arm操作系统开发环境
使用qemu虚拟arm硬件比较合适。 步骤如下: 安装qemu apt install qemu-system安装aarch64-none-elf-gcc 需要手动下载,下载地址:https://developer.arm.com/-/media/Files/downloads/gnu/13.2.rel1/binrel/arm-gnu-toolchain-13.2.rel1-x…...
LOOI机器人的技术实现解析:从手势识别到边缘检测
LOOI机器人作为一款创新的AI硬件产品,通过将智能手机转变为具有情感交互能力的桌面机器人,展示了前沿AI技术与传统硬件设计的完美结合。作为AI与玩具领域的专家,我将全面解析LOOI的技术实现架构,特别是其手势识别、物体识别和环境…...