• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

网络攻防实训 第三天


JieGe

Recommended Posts

  • Members

实验三:vlan间业务互访组网

一、VLAN技术应用场景

VLAN:Virtual Local Area Network,虚拟局域网VLAN是在一个物理网络上划分出来的逻辑网络,这个网络对应于ISO 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。形象地说,交换机VLAN技术就是将1台物理交换机划分为若干台逻辑上完全独立的交换机。企业网络中一般通过VLAN实现不同业务间的隔离,不同的部门一般归属于不同vlan,而部门之间的三层业务互访则需要在三层交换机上创建不同的网关接口来实现。

二、实验任务及需求

  1. 熟悉华为、华三、锐捷、思科设备的基本操作,软件使用及基本命令;
  2. 通过VLAN技术实现不同业务之间的隔离,其中vlan10为总经办、vlan20为财务部、vlan30为生产部、vlan40为办公部;
  3. 通过trunk技术实现相同vlan跨交换机访问;
  4. 通过核心交换机上部署三层网关实现不同业务之间的访问;

三、实验拓扑图及IP地址规划(注意:拓扑图和地址规划以自己实验为准)

2274384-20210116193621515-129951844.png

IP地址规划:
拓扑图的地址及接口仅供参考,具体以大家实际网络结构和接口为准。
注意:地址规划每个人都不一样,与每个学生班级及学号挂钩,如192.班号.学号.10。(本人班号为2,学号为27)
2274384-20210116194639338-111887735.png

四、实验步骤及思路(截图+文字说明)

步骤一:分别在接入层SW1、SW2上创建vlan10和vlan20,并将接口加入相对应的VLAN中;(截图)

1) 分别对三个交换机进行重命名为HX-SW0,JR-SW1,JR-SW2,并更改相应时钟:
HX-SW0:

2274384-20210116193935109-100192458.png
2274384-20210116193939274-2066967454.png

JR-SW1:

2274384-20210116193945249-1834806372.png

JR-SW2:
2274384-20210116193952015-2092138380.png

在接入层交换机上创建自己需要的vlan,将连接终端的接口开启access,加入到对应的vlan中:

2274384-20210116194005530-930973509.png

2274384-20210116194020688-958358709.png

2274384-20210116194025803-289812490.png
2274384-20210116194031831-394803006.png
2274384-20210116194037654-1960340477.png
2274384-20210116194042684-1724851337.png

步骤二:将接入层交换机与核心交换机相连的接口均配置为trunk;(截图)

JR-SW1:
2274384-20210116194050448-601598832.png

JR-SW2:

2274384-20210116194055967-1158795807.png
2274384-20210116194108843-1665930088.png

HX-SW0:
2274384-20210116194113878-148238738.png

2274384-20210116194118180-890766623.png

2274384-20210116194126339-1134338949.png

2274384-20210116194130344-1426517169.png

2274384-20210116194134929-1668744719.png

步骤三:在核心交换机上分别创建总经办、财务部、生产和办公的网关地址;(截图)

2274384-20210116195409159-1411269595.png

2274384-20210116194155331-282482461.png

2274384-20210116194202676-179891908.png

2274384-20210116194218148-1848215646.png
2274384-20210116194228746-1048353763.png

2274384-20210116194233368-196818251.png

用show ip route 来检验核心交换机是否开启路由功能:
2274384-20210116194240574-1772847171.png

由上可知核心交换机未打开路由功能;
则进行以下操作:
2274384-20210116194249368-799281226.png
2274384-20210116194253492-1250388872.png

出现上图则路由功能已打开。

步骤四:给各个部门的PC配置自己的IP地址、掩码和网关,进行连通性测试。(截图)

2274384-20210116194302773-1437744029.png
2274384-20210116194308059-737443715.png

2274384-20210116194310888-368081730.png
2274384-20210116194313823-1152794818.png

2274384-20210116194317043-165748634.png

2274384-20210116194320784-968498039.png

2274384-20210116194324288-1587356538.png

任意两台电脑都能ping通,即实验成功。

五、实验测试及截图说明:

  1. vlan和trunk测试(注意:截图并说明)
    Show vlan brief
    2274384-20210116194333049-710765881.png

Show interface trunk
2274384-20210116194339845-440693270.png

  1. 网关IP地址测试
    Show ip interface brief
    2274384-20210116194344231-473972421.png

  2. 路由表测试
    Show ip route
    2274384-20210116194349106-863418065.png

  3. 业务连通性测试
    Ping 192.2.30.10
    2274384-20210116194353462-596724271.png

六、实验总结:

通过今天关于vlan技术课程的学习,我了解到了通过VLAN技术实现不同业务之间的隔离;以及通过trunk技术实现相同vlan跨交换机访问等。
通过这两天的网络互连技术实训,我巩固了书本上学习的知识将书本上所学习到的知识在实践中应用巩固,懂得了在实际实践中所遇到的问题应该如何去解决,了解了现实设备与虚拟机的使用方法和应该注意的事项和一些细节问题,知道了实际真实设备与理论知识的关联,这次实训我们所巩固的知识有:网络设备的真实使用方法和虚拟使用方法,网络中各种知识的应用和深入理解,包括路由器和交换机的了解和应用。我发现书本上的知识过于零散,在实际中很难将其系统的掌握,这次的实训就是将以往那种零碎的知识汇总,在实际的操作中熟练掌握,在大脑中有个系统的线路,在需要中熟练的操作。当然通过实训发现一些问题,主要有路由器相关知识不够熟练,只知道在路由器上配置这些命令,但却不知道为什么是这样使用,只知道使用的方法却不知道这些命令的原理与实际效果。所以以后在路由器的灵活运用方面需要加强努力,要做到更好,每种协议都有适用的环境,小型网络适合那种协议,大型网络又适合那种协议。通过这次的实训能将以前未能吃透的理论,在实际操作中得到滚固,加深自己的印象。
在交换机方面,我认为更应该吃透,在以后的工作中,局域网会是我们主要发展的方向,在学习路由器的时候,我认为交换机并没有什么去学习的方面,可是通过后来的学习我发现,交换机与路由器之间有某种不可分离的关系,在交换机机方面,可以加强通信的安全,因此交换机是的应用会更加的普及,无论以后家庭的小型局域网,用到最多的就是交换机,如何让交换机能够更好的发挥作用,使它们的工作效率最大程度的发挥出来,这次的网络互联实训,可以说是将以前的未曾消化的知识,挖掘出来,让知识能够在实际操作中得以运用,这也许就是我这段时间实训的最大收获。

多看多学!!!
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now