HCIP segundo día

Others 2021-01-25 06:43:50 views: null

HCIP segundo día

Experimento de VLAN (Huawei ensp)

1. Topología y requisitos experimentales

Inserte la descripción de la imagen aquí

2. Análisis experimental

1. PC1 y PC3 son interfaces de acceso, y ambas están en la VLAN 2. Por lo tanto, si los hosts restantes no están en el mismo segmento de red, se implementan a través de subinterfaces.
2. PC2 / 4/5/6 están todos en el mismo segmento de red y tienen configuraciones de permisos, entonces el tipo de interfaz se puede implementar en modo promiscuo.
3. Todo el tráfico entre conmutadores debe pasar, por lo que debe configurar su tipo de interfaz en modo troncal para permitir que pasen todas las VLAN.
4. En la interfaz del enrutador conectado a SW1, etiquete el tráfico VLAN2 y redirija el tráfico a la subinterfaz. El tráfico restante está configurado para ir a la interfaz física sin ser etiquetado.

Tres, las principales ideas de configuración del experimento.

1. Agregue vlan, agregue vlan a la interfaz correspondiente, modifique la lista de permitidos y el PVID.
Nota: Debido a que pc1 y 3 están en el mismo segmento de red, también están en modo de acceso, por lo que deben depender de enrutadores para acceder a otras segmentos, pc2, 4 y 5., 6 son iguales; pero pc2 puede acceder a 4, 5, 6 y 4 puede acceder a 5, pero no a 6 (aquí, 4 y 5 no pueden acceder a 6, por lo que puede agregar pc1 y 3 a vlan2; pc2 vlan3; pc4, 5 se asignan a vlan4; pc6 se asigna a vlan5. O si 4 no puede acceder a 6, pero 5 pueden acceder a 6, entonces 4 y 5 deben dividirse en diferentes vlans, es decir, pc2 , 4, 5 y 6 pertenecen a uno de cada vlan (vlan3, 4, 5, 6));

2. Cuando vlan3, 4 y 5 van al enrutador a través de sw1, debido a que la interfaz física del enrutador no distingue vlan, la interfaz de sw1 al enrutador debe eliminar las etiquetas de vlan3, 4 y 5, y converger en uno a la vez. Se recopilará en la interfaz física y luego, al salir de la interfaz física, tendrá la etiqueta vlan1, y vlan1 es la vlan permitida por todos los tramos de carretera y puede llegar a todos los hosts. Cuando vlan2 va al enrutador a través de sw1, es necesario distinguirlo del primero, por lo que la interfaz del enrutador saliente de sw1 lleva el tráfico de vlan2 con una etiqueta y lo agrega a la subinterfaz del enrutador que identifica el vlan. Luego sale del enrutador y también lleva la etiqueta vlan2

3. Configure dhcp en el enrutador para permitir que todos los hosts obtengan las direcciones correspondientes.

Cuatro, verificación

① Las direcciones de pc6, 5, 4 y 2 son respectivamente 192.168.1.251 252253254, como se muestra en la figura siguiente
(este host es pc2)
Inserte la descripción de la imagen aquí
②pc6 no puede hacer ping a pc4, 5 (este host es pc6)
Inserte la descripción de la imagen aquí
③Las direcciones de pc3 y 1 son 192.168.2.253 192.168.2.254 respectivamente; (si desea hacer ping a pc2, 4, 5, 6, porque necesita pasar el enrutador, el valor ttl es 127) La verificación es la siguiente: (aquí, pc6 se selecciona para representar ping pc3, 1)
Inserte la descripción de la imagen aquí

Supongo que te gusta

Origin blog.csdn.net/weixin_45050702/article/details/112689811
Recomendado
Clasificación
Diario
Más
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)

Code World

© 2018 codetd.com