企业官网建设流程全解析

京东那个做快消的网站,wordpress媒体库相册,微网站医院策划案,wordpress火车头插件实验01#xff1a;虚拟局域网设置和应用一、实验目的掌握虚拟局域网#xff08;VLAN#xff09;的基本概念与核心作用。熟练掌握跨多台交换机的 VLAN 配置及Trunk 链路的配置方法。验证 VLAN 对网络广播域的隔离效果#xff0c;深入理解其在网络安全中 “访问控制、缩小攻击…实验01虚拟局域网设置和应用一、实验目的掌握虚拟局域网VLAN的基本概念与核心作用。熟练掌握跨多台交换机的 VLAN 配置及Trunk 链路的配置方法。验证 VLAN 对网络广播域的隔离效果深入理解其在网络安全中 “访问控制、缩小攻击面” 的作用。二、实验器材Cisco 交换机 3 台如 3750、2950 系列PC 机 6 台交叉网线用于交换机之间互联、直通网线用于 PC 与交换机连接若干Cisco Packet Tracer软件。三、实验拓扑网络拓扑图Switch1 Switch2 Switch3三台交换机通过交叉线互联如交换机 1 的F1/0/1与交换机 2 的F0/2交换机 2 的F0/1与交换机 3 的F0/1每台交换机通过直通线连接 2 台 PCPC 的 IP 地址与 VLAN 分配如图如 VLAN4 包含192.168.0.111、192.168.0.112、192.168.0.113VLAN14 包含192.168.0.114、192.168.0.115、192.168.0.116。四、实验步骤步骤 1物理拓扑连接用交叉线连接交换机之间的指定端口如交换机 1 的F1/0/1与交换机 2 的F0/2交换机 2 的F0/1与交换机 3 的F0/1用直通线将 PC 连接到交换机的访问端口如交换机 1 的F1/0/11、F1/0/12等检查所有线缆连接是否牢固观察交换机端口指示灯状态。步骤 2交换机基本配置Console 方式进入交换机命令行界面执行基础配置设置主机名如Switch1、Switch2、Switch3Switch enableSwitch# configure terminalSwitch(config)# hostname Switch1开启所有涉及连接的端口以 Switch1 为例Switch1(config)# interface range fastethernet1/0/1 - 2, fastethernet1/0/11 - 12Switch1(config-if-range)# no shutdown步骤 3配置 Trunk 链路交换机互联端口Trunk 链路用于传递多 VLAN 的流量需在交换机互联端口启用 Trunk 模式并允许所有 VLAN 通过。以 Switch1 的F1/0/1端口为例Switch1(config)# interface fastethernet1/0/1Switch1(config-if)# switchport mode trunkSwitch1(config-if)# switchport trunk allowed vlan all同理配置 Switch2 的F0/2与 Switch1 互联、F0/1与 Switch3 互联以及 Switch3 的F0/1端口为 Trunk 模式。步骤 4创建 VLAN 并分配端口1创建 VLAN在每台交换机上创建VLAN4和VLAN14VLAN 名称可自定义用于区分业务Switch1(config)# vlan 4Switch1(config-vlan)# name VLAN4 // 为VLAN命名便于管理Switch1(config-vlan)# exitSwitch1(config)# vlan 14Switch1(config-vlan)# name VLAN14重复上述命令在Switch2、Switch3上创建VLAN4和VLAN14。2端口分配到 VLANAccess 模式将连接 PC 的端口配置为Access模式仅属于一个 VLAN并绑定到对应 VLAN。以 Switch1 的F1/0/11连接192.168.0.111属于 VLAN4为例Switch1(config)# interface fastethernet1/0/11Switch1(config-if)# switchport mode accessSwitch1(config-if)# switchport access vlan 4同理配置其他端口Switch1 的F1/0/12→VLAN14Switch2 的F0/12→VLAN4F0/11→VLAN14Switch3 的F0/12→VLAN4F0/11→VLAN14。步骤 5PC 的 IP 地址配置为每台 PC 设置静态 IP 地址和子网掩码默认网关暂不设置仅测试同 VLAN 连通性192.168.0.111/255.255.255.0VLAN4192.168.0.114/255.255.255.0VLAN14192.168.0.112/255.255.255.0VLAN4192.168.0.115/255.255.255.0VLAN14192.168.0.113/255.255.255.0VLAN4192.168.0.116/255.255.255.0VLAN14。步骤 6连通性测试1同 VLAN 连通性测试在VLAN4的 PC如192.168.0.111上执行ping 192.168.0.112、ping 192.168.0.113记录是否能 ping 通。在VLAN14的 PC如192.168.0.114上执行ping 192.168.0.115、ping 192.168.0.116记录结果。2不同 VLAN 连通性测试在VLAN4的 PC如192.168.0.111上执行ping 192.168.0.114、ping 192.168.0.115记录结果。步骤 7清除配置恢复设备原状实验结束后需删除 VLAN 配置恢复交换机初始状态删除端口的 VLAN 分配Switch1(config)# interface fastethernet1/0/11Switch1(config-if)# no switchport access vlanSwitch1(config-if)# exit对所有 Access 端口重复此操作。删除 Trunk 配置Switch1(config)# interface fastethernet1/0/1Switch1(config-if)# switchport mode access // 或恢复为默认模式对所有 Trunk 端口重复此操作。删除创建的 VLANSwitch1(config)# no vlan 4Switch1(config)# no vlan 14在Switch2、Switch3上重复此操作。五、实验结论与分析配置记录记录每台交换机的 Trunk 配置命令、VLAN 创建与端口分配命令。测试记录表格记录同 VLAN、不同 VLAN 的 ping 结果“通” 或 “不通”。结果分析同 VLAN 能连通的原因VLAN 内属于同一广播域Trunk 链路可传递对应 VLAN 的流量因此同 VLAN 主机可通信。不同 VLAN 不能连通的原因VLAN隔离了广播域默认情况下不同 VLAN 无路由转发时无法直接通信体现了 VLAN 的 “访问控制” 作用可限制非法跨网段访问。六、实验收获配置命令需准确注意交换机的模式切换用户模式→特权模式→全局配置模式→接口模式。结合网络安全知识解释 “VLAN 缩小广播域、限制非法访问” 的安全意义如广播域缩小可减少广播风暴影响范围VLAN 隔离可防止攻击者通过广播包探测其他网段。