大家好，欢迎来到IT知识分享网。

网络安全

vlan：虚拟机局域网

acl：防火墙

二、将连接不同pc机的接口放入不同的vlan。

1、进入要划分vlan的接口

2、将接口类型改为access

3、讲接口划分进不同的vlan

华为ensp模拟器实现通信安全（交换机配置vlan）

网络安全

vlan：虚拟机局域网

原理：把真实的局域网，划分成多个虚拟的局域网，这个可以实现不同虚拟局域网（vlan）的隔离。

作用：限制病毒的传播范围，例如一台电脑感染病毒，如果没有设置vlan，可能会感染所有电脑，设置了vlan之后，就只能感染到该电脑所在区域的vlan，其他vlan的电脑就是安全的。

acl：防火墙

vlan在模拟器中的实现

vlan需要在交换机中配置，交换机中创建vlan，并将不同的接口放进不同的vlan。

没有配置vlan时，交换机接口两遍的pc是能够相互访问的，此时一台pc机感染病毒，另外一台也会被传染，所以需要在交换机中配置vlan。

华为ensp模拟器实现通信安全（交换机配置vlan）

实现vlan步骤：

1、在交换机中创建vlan

2、将两台电脑放入不同的vlan

一、创建vlan

华为ensp模拟器实现通信安全（交换机配置vlan）

vlan 可取值范围是1~4096，但是vlan 1 默认存在，所有的vlan都默认工作在vlan 1 下方

华为ensp模拟器实现通信安全（交换机配置vlan）

vlan vlan名
例：创建vlan 20

命令行进入系统视图之后，输入vlan 20

批量创建vlan：
vlan batch 回车后输入要创建的vlan名 每个以空格隔开

创建vlan 10 和 vlan 20

华为ensp模拟器实现通信安全（交换机配置vlan）

创建成功后，我们想要查看有哪些vlan，可以输入命令，display vlan

查看已有vlan

display vlan

华为ensp模拟器实现通信安全（交换机配置vlan）

删除VLAN指令：

只有系统默认的vlan 1不可以删

不要创建vlan 10；删除vlan 10

undo vlan 10

二、将连接不同pc机的接口放入不同的vlan。

注意：划分不同vlan不是将pc机放入vlan，而是将连接pc机的接口放入vlan实现接口隔离。

1、进入要划分vlan的接口

int 接口名

2、将接口类型改为access

设置 端口的连接类型  access
port link-type access

将接口改为trunk接口
port link-type trunk

华为ensp模拟器实现通信安全（交换机配置vlan）

为什么要修改接口类型，因为交换机有多种接口类型，每种类型用来连接不同的机器。

这里主要分两种：

access接口：用来连接终端、电脑、打印机。（一般用于连接终端）

trunk接口：用于连接其他的交换机，连接其他交换机时要把接口改为trunk接口。(用来连接网络设备，通常在骨干链路上配置。主要是用来传递的多个vlan数据的链路，使用trunk接口)

trunk接口的作用是给数据包打上vlan标签，让另一个交换机知道这个数据包是发送到哪个vlan的。

3、讲接口划分进不同的vlan

port default 想要划分进哪个vlan

设置端口 默认 工作vlan为vlan 10
port default vlan 10

华为ensp模拟器实现通信安全（交换机配置vlan）

查看一下vlan里有哪些接口

华为ensp模拟器实现通信安全（交换机配置vlan）

我们可以看到0/0/1接口已经划分进入了vlan 10

同样的方法，将另一个接口放入vlan 20

华为ensp模拟器实现通信安全（交换机配置vlan）

两个接口已经放入不同的vlan。这样两台pc机已经被vlan隔离，已经是不通的了。

华为ensp模拟器实现通信安全（交换机配置vlan）

我们可以看到，主机不可达。

实现两台交换机之间的数据通信（trunk接口）

trunk接口的作用：

将两台交换机连接的端口设置为trunk接口，因为trunk接口可以给数据打上vlan标签，让另一台交换机知道该把数据发给哪个vlan。

所有vlan数据，要通过Trunk接口，必须在允许列表中，哪怕数据与PVID相同，但不在允许列表内，也不能发送。

Trunk接口只有一种数据时剥离转发的，数据的来源vlan与端口的PVID相同

trunk实验操作：

华为ensp模拟器实现通信安全（交换机配置vlan）

实现步骤：

华为ensp模拟器实现通信安全（交换机配置vlan）

一下步骤两台交换机互联的接口都要设，也就是设置两遍

1、将接口设置成trunk接口

port link-type trunk

2、设置允许通过该接口的vlan（也就是那些vlan的数据包可以通过这个接口发出）

#允许所有vlan通过
port trunk allow-pass vlan all

#也可以单独放通vlan
例：放通vlan 10 和vlan 20
port trunk allow-pass vlan 10
port trunk allow-pass vlan 20

3、禁止某一vlan通过端口

禁止vlan 1 通过端口
undo trunk allow-pass vlan 1

实例：

另一台交换机也同样的操作：

1、设置接口为trunk接口

2、设置允许通过的vlan

设置完trunk接口后，将其他连接pc机的端口设置成access接口，并划分到vlan里。（上面有操作步骤）

华为ensp模拟器实现通信安全（交换机配置vlan）

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。本文来自网络,若有侵权，请联系删除，如若转载，请注明出处：https://yundeesoft.com/10421.html

华为ensp模拟器实现通信安全（交换机配置vlan）

网络安全

vlan：虚拟机局域网

acl：防火墙

vlan在模拟器中的实现

实现vlan步骤：

一、创建vlan

查看已有vlan

删除VLAN指令：

二、将连接不同pc机的接口放入不同的vlan。

1、进入要划分vlan的接口

2、将接口类型改为access

3、讲接口划分进不同的vlan

查看一下vlan里有哪些接口

实现两台交换机之间的数据通信（trunk接口）

trunk接口的作用：

实现步骤：

1、将接口设置成trunk接口

2、设置允许通过该接口的vlan（也就是那些vlan的数据包可以通过这个接口发出）

3、禁止某一vlan通过端口

实例：<img decoding="async" src="https://img.mushiming.top/app/yundeesoft_com/53b804414f1946c1821943462a27a607.png" alt="华为ensp模拟器实现通信安全（交换机配置vlan）" title="华为ensp模拟器实现通信安全（交换机配置vlan）插图26" />

相关推荐

发表回复

实例：