在ensp上模擬企業網路場景並Access介面加入相應VLAN
模擬的企業網路大概描述:
公司內網是一個大的區域網,二層交換機S1放置在一樓,在一樓辦公的部門有IT部和人事部;二層交換機S2放置在二樓,在二樓辦公的部門有市場部和研發部。由於交換機組成的是廣播網,交換機;連線的所有主機都能互相通訊,而公司的策略是:不同部門之間的主機不能互相通訊,同一部門內的主機才可以互相訪問。因此需要在交換機上劃分不同的VLAN,並將連線主機的交換機介面配置成Access介面劃分到相應的VLAN內。
VLAN及Access介面拓撲圖如下圖所示:
在實驗中給各主機具體編址如下所示:
裝置 介面 IP地址 子網掩碼 預設閘道器
PC1 Ethernet 0/0/1 10.1.1.1 255.255.255.0 N/A
PC2 Ethernet 0/0/1 10.1.1.2 255.255.255.0 N/A
PC3 Ethernet 0/0/1 10.1.1.3 255.255.255.0 N/A
PC4 Ethernet 0/0/1 10.1.1.4 255.255.255.0 N/A
PC5 Ethernet 0/0/1 10.1.1.5 255.255.255.0 N/A
實驗軟體:eNSP
實驗步驟:
1.建立拓撲圖並將裝置配置
開啟eNSP之後點選左上角的新建拓撲圖示識之後,在下方交換機選項欄之中尋找到S3700型別交換機左鍵雙擊不松鼠標向右拖拽到旁邊空白欄中
因為實驗要求一樓二樓兩個交換機,所以這裡要拖拽兩個交換機
然後相似步驟在終端之中找到PC機滑鼠雙擊拖拽5個PC機
按合適的位置將5個PC機、2個交換機安排好位置之後將他們連上線,即找到裝置連線部分點選Copper將它們連線起來,連線之後可以稍作標註,連線完成之後如下圖所示:
安排好拓撲圖的裝置之後,可以將各個PC機按照文章編址表中為裝置編址
左鍵雙擊PC機,彈出一個對話方塊,可以配置主機名,IP地址以及子網掩碼,按下圖配置好之後點選“應用”(下圖中我的截圖“應用”是灰色的是因為,我是之前配置好的,並沒有變動,所以“應用”是灰色的)
按照以上步驟將5個PC機配置好之後,滑鼠在空白處雙擊不鬆拉出一個虛線框將所有裝置選中之後,將滑鼠移至虛線框內右擊→點選“啟動”,將配置好IP地址的所有裝置啟動。
將裝置啟動之後連線線上的節點由紅色變為綠色說明啟動成功,雙擊PC機,開啟命令列我們可以輸入ping命令,發現所有PC機都可以ping通
接下來配置交換機劃分VLAN
我們知道除預設VLAN1之外,其餘VLAN需要通過命令來手工建立。建立VLAN有兩種方法,一種是使用vlan命令依次建立單個VLAN,另一種方式是使用vlan batch 命令一次建立多個VLAN。
雙擊交換機
輸入sys 或者system-view命令可以看到交換前的名稱由<>變成[ ],之後輸入
sysname S1
命令可以更改交換機名稱為S1(sysname之後的名稱,讀者可以自己設定),更改好名稱之後雙擊交換機S1,開啟命令介面,使用vlan命令建立單個VLAN10 和VLAN20(方法一 )
雙擊另一個交換機,使用命令vlan batch 30 40 設定VLAN30 和VLAN40
設定完成之後使用display vlan檢視VLAN的相關資訊
可以觀察到,S1和S2都已經成功建立了 VLAN,但目前沒有任何介面加入到所建立的VLAN之中, 預設情況下交換機上所有介面都屬於VLAN1.
按照拓撲,使用port link-type access 命令配置所有S1和S2交換機上連線PC的介面型別為Access 型別介面,並使用port default vlan 命令配置介面的預設VLAN 並且同時加入到拓撲圖中的相應的VLAN之中。
[S1]interface ethernet0/0/1 [S1-Ethernet0/0/1]port link-type access [S1-Ethernet0/0/1]port default vlan 10 [S1-Ethernet0/0/1]quit
[S1]interface ethernet0/0/2 //進入介面0/0/2 [S1-Ethernet0/0/2]port link-type access //設定介面型別 [S1-Ethernet0/0/2]port default vlan 10 /劃分到VLAN10 [S1-Ethernet0/0/2]quit
[S1]interface ethernet0/0/3 //進入介面0/0/3設定vlan [S1-Ethernet0/0/3]port link-type access //設定介面型別Access [S1-Ethernet0/0/3]port default vlan 20 //劃分到VLAN20
[S1-Ethernet0/0/3]quit //退出
[S1]display vlan //檢視vlan介面
輸入完上述命令之後,我們可以看到如圖所示:
根據上述相似步驟設定S2交換機
設定完成之後如下圖所示:
將上述配置完成之後我們使用ping命令檢視PC1是不能ping通PC3的,但是PC2是可以ping通的,如下如所示:
以上就是這個實驗的全部內