华为ensp模拟器实现通信安全(交换机配置vlan)

简介: 华为ensp模拟器,实现vlan隔离,将不同的交换机接口放入不同的vlan步骤以及实现原理,交换机的access接口与trunk接口的功能以及实现步骤

网络安全
vlan:虚拟机局域网
原理:把真实的局域网,划分成多个虚拟的局域网,这个可以实现不同虚拟局域网(vlan)的隔离。

作用:限制病毒的传播范围,例如一台电脑感染病毒,如果没有设置vlan,可能会感染所有电脑,设置了vlan之后,就只能感染到该电脑所在区域的vlan,其他vlan的电脑就是安全的。

acl:防火墙
vlan在模拟器中的实现
vlan需要在交换机中配置,交换机中创建vlan,并将不同的接口放进不同的vlan。

 没有配置vlan时,交换机接口两遍的pc是能够相互访问的,此时一台pc机感染病毒,另外一台也会被传染,所以需要在交换机中配置vlan。
image.png

实现vlan步骤:
1、在交换机中创建vlan

2、将两台电脑放入不同的vlan

一、创建vlan
image.png

 vlan 可取值范围是1~4096,但是vlan 1 默认存在,所有的vlan都默认工作在vlan 1 下方

vlan vlan名
例:创建vlan 20

命令行进入系统视图之后,输入vlan 20

批量创建vlan:
vlan batch 回车后输入要创建的vlan名 每个以空格隔开
 创建vlan 10 和 vlan 20

image.png

 创建成功后,我们想要查看有哪些vlan,可以输入命令,display vlan

查看已有vlan
display vlan

image.png

删除VLAN指令:
只有系统默认的vlan 1不可以删

不要创建vlan 10;删除vlan 10

undo vlan 10
 二、将连接不同pc机的接口放入不同的vlan。
注意:划分不同vlan不是将pc机放入vlan,而是将连接pc机的接口放入vlan实现接口隔离。

1、进入要划分vlan的接口
int 接口名
2、将接口类型改为access
设置 端口的连接类型 access
port link-type access

将接口改为trunk接口
port link-type trunk

image.png

为什么要修改接口类型,因为交换机有多种接口类型,每种类型用来连接不同的机器。

这里主要分两种:

access接口:用来连接终端、电脑、打印机。(一般用于连接终端)

trunk接口:用于连接其他的交换机,连接其他交换机时要把接口改为trunk接口。(用来连接网络设备,通常在骨干链路上配置。主要是用来传递的多个vlan数据的链路,使用trunk接口)

trunk接口的作用是给数据包打上vlan标签,让另一个交换机知道这个数据包是发送到哪个vlan的。

3、讲接口划分进不同的vlan
port default 想要划分进哪个vlan

设置端口 默认 工作vlan为vlan 10
port default vlan 10
image.png

 查看一下vlan里有哪些接口
image.png

 我们可以看到0/0/1接口已经划分进入了vlan 10

同样的方法,将另一个接口放入vlan 20
image.png

 两个接口已经放入不同的vlan。这样两台pc机已经被vlan隔离,已经是不通的了。

image.png

 我们可以看到,主机不可达。

实现两台交换机之间的数据通信(trunk接口)
 trunk接口的作用:
将两台交换机连接的端口设置为trunk接口,因为trunk接口可以给数据打上vlan标签,让另一台交换机知道该把数据发给哪个vlan。

所有vlan数据,要通过Trunk接口,必须在允许列表中,哪怕数据与PVID相同,但不在允许列表内,也不能发送。

Trunk接口只有一种数据时剥离转发的,数据的来源vlan与端口的PVID相同

trunk实验操作:
image.png

实现步骤:
image.png

一下步骤两台交换机互联的接口都要设,也就是设置两遍

1、将接口设置成trunk接口
port link-type trunk
2、设置允许通过该接口的vlan(也就是那些vlan的数据包可以通过这个接口发出)

允许所有vlan通过

port trunk allow-pass vlan all

也可以单独放通vlan

例:放通vlan 10 和vlan 20
port trunk allow-pass vlan 10
port trunk allow-pass vlan 20
3、禁止某一vlan通过端口
禁止vlan 1 通过端口
undo trunk allow-pass vlan 1

 实例:
 另一台交换机也同样的操作:
image.png

1、设置接口为trunk接口

2、设置允许通过的vlan

设置完trunk接口后,将其他连接pc机的端口设置成access接口,并划分到vlan里。(上面有操作步骤)

image.png

image.png

image.png

 

 

相关文章
|
1月前
|
网络协议 安全 网络虚拟化
思科交换机配置命令归纳
【11月更文挑战第8天】本文总结了思科交换机的常见配置命令,包括模式转换、基本配置、查看命令、VLAN 配置、Trunk 配置、以太网通道配置、VTP 配置、三层交换机配置、生成树配置以及其他常用命令,适用于网络管理和维护。
124 2
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-交换机配置聚合端口
Cisco-交换机配置聚合端口
|
4月前
|
存储 监控 安全
端口安全:交换机上的网络守护者
【8月更文挑战第27天】
97 1
|
4月前
|
数据中心
配置案例 | CE交换机如何配置堆叠?
配置案例 | CE交换机如何配置堆叠?
|
4月前
盒式交换机又是如何配置堆叠的呢?
盒式交换机又是如何配置堆叠的呢?
|
4月前
|
前端开发 数据中心
数据中心框式交换机如何配置堆叠?
数据中心框式交换机如何配置堆叠?
|
4月前
|
Shell 网络安全 Python
网络工程师如何在ensp模拟器上玩python自动化配置交换机。
网络工程师如何在ensp模拟器上玩python自动化配置交换机。
244 0
|
7月前
|
网络性能优化 网络虚拟化 网络架构
配置接口限速示例(盒式交换机)
接口限速简介 接口限速对通过整个端口的全部报文流量速率进行限制,不对具体流量进行区分,可以实现给某个接口分配固定的带宽,控制方式单一,配置简单。 入方向与出方向的接口限速属于并列关系,用户可以根据需要同时配置,也可以单独配置。
105 2
|
5月前
|
网络安全 数据安全/隐私保护 网络虚拟化
|
4月前
|
网络虚拟化 数据安全/隐私保护
手把手教网络工程师2种方法如何恢复交换机配置
手把手教网络工程师2种方法如何恢复交换机配置
下一篇
DataWorks