小型局域网通信基本信息、项目要求要求1：除特殊要求外，要求企业网络内部所有设备能够互相通信；效果：全网设备互相能够ping通要求2：不同部门之间的用户数据互相隔离，但能够实现通信；效果：不同VLAN内的主机广播消息是互相隔离的，但能够彼此进行通信；要求3：经理办公室可以访问其他部门，其他部门不能访问经理室；效果：除允许放行的数据之外，其他流量将被拒绝进入设备；要求4：提升主机访问外网的网关设备的备份冗余性；效果：当一台网关设备发生故障，主机会自动切换到备份网关，继续与外网的通信。要求5：要求企业内部主机访问外网时转换成指定的公网地址；效果：企业内部主机访问公网设备时，源IP地址为指定的公网地址

PacketTracer-第2层VLAN安全目标·         在SW-1和SW-2之间连接新的冗余链路。·         启用中继，并在SW-1和SW-2之间的新中继链路上配置安全。·         创建新的管理VLAN(VLAN20)并将管理PC连接到该VLAN。·         实施ACL以阻止外部用户访问管理VLAN。拓扑图背景/场景目前，公司的网络使用两个独立的VLAN进行设置：VLAN5和VLAN10。此外，使用本征VLAN15配置所有中继端口。网络管理员想要在交换机SW-1和SW-2之间添加冗余链路。链路必须启用中继，并且所有安全要求应实施到位。此外，网络管理员想要将管

交换机一、VLAN1、VLAN的概念2、优势3、VLAN的种类4、VLAN的范围5、VLAN标识6、IEEE802.1q工作原理帧格式二、交换机命令配置1、华为交换机链路类型2、添加VLAN一、VLAN1、VLAN的概念VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。2、优势控制广播增强网络安全性简化网络管理3、VLAN的种类静态vlan：基于端口划分静态vlan动态vlan：基于MAC地址划分动态vlan4、VLAN的范围VLAN的ID范围：0~4095，一共4096个VLANID.VLANID范围范围用途1正常

前言之前的提到了交换机的概念和实验。不过交换机的一些功能还没有说完，我们的实验也仅仅是阻止相同地址段的IP地址互通，也没有用到子接口和路由器。显然，那样的配置过于简单。 端口安全  PortSecurity（端口安全）的功能会通过MAC表项记录连接到交换机端口的以太网MAC地址，我们可以设置交换机允许哪些MAC地址通过本端口通信。而未知的设备（也就是未知的MAC）发来的数据会被阻止通信。 因为使用端口安全功能可以防止未经允许的设备访问网络，所以增强了安全性。另外，端口安全功能也可用于防止MAC地址泛洪造成的MAC地址表填满。这就意味着我们可以设置最大的设备访问数量。总而言之有两个优点：通过MA

🍬博主介绍 👨‍🎓博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！一、VLANIF是什么？VLANIF（VirtualLocalAreaNetworkInterface），是华为交换机的一个配置项，应用于三层交换机。这是一种逻辑接口，物理上不存在。在配置好二层vlan后，三层交换机上使用vlanif命令建立对应vlan的路由，配置完成后，可以实现VLAN之间的

产生背景路由器通过软件进行转发，转发速度慢。交换机通过硬件进行转发，转发速度快。在以往很多网络中，往往使用大二层架构，就是说大部分都是二层设备，因为二层设备转发速度快。但是这个时候就会产生一个问题，由交换机带来的问题，就是说如果底层设备发送发送了一个广播报文，那么只要是报文经过的交换机都会对报文进行转发，会让很多不需要接收这个消息的设备接收到，造成了流量浪费，网络阻塞。这时问题体现出来了：缺少转发的控制手段，于是VLAN就应运而生了。通过VLAN技术将不同的设备置于同一个广播域之内，就可以减少不必要的广播信息。不同的广播域之间如果没有路由器或三层交换机是没有办法互访的。通过划分VLAN也就实现

当谈到网络安全和性能优化时，VLAN（虚拟局域网）划分是一个关键的策略。它不仅提供了更好的网络管理，还增强了数据隔离和访问控制。是否想过4094个VLAN可以怎样划分？哪种方式又是好用简单的？细心的小编特地整理了一番，给各位小伙伴把玩把玩。VLAN划分的方式基于接口划分VLAN：根据交换机接口分配VLANID。配置简单，可以用于各种场景。基于MAC划分VLAN：根据报文的源MAC地址分配VLANID。经常用在用户位置变化，不需要重新配置VLAN的场景。基于子网划分VLAN：根据报文的源IP地址分配VLANID。一般用于对同一网段的用户，进行统一管理的场景。基于协议划分VLAN：根据报文的协议类

一、VLAN的概念及优势虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网①分割广播域物理分割逻辑分割（VLAN）②VLAN的优势控制广播增强网络安全性简化网络管理二、VLAN的种类①静态VLAN（大多数使用）基于端口划分静态VLAN②动态VLAN基于MAC址划分动态VLAN三、静态VLAN的范围静态VLAN的实现方式也是最常见的。在基于端口的VLAN中。端口到VLAN的映射是手工配置的，指定了哪些端口与特定的VLAN相关联。这就直接在每个交换机上实现了

一、VLAN的概念及优势1、分割广播域分割广播域（数据链路层----交换机）上层：路由器-----网络层广播域：广播时同一个广播域中的主机都可以收到（讲不通广播域中的主机进行分割隔离，阻止了广播公放）可以提高效率也会遇到阻塞和噪音物理分割：多个交换机进行物理分割逻辑分割：把网络中的部分划分成多个虚拟部分2、VLAN优势控制广播增强网络安全性（划分的网段中有一网段受攻击，其它网段不会收到影响，不占用网络流量）简化网络管理（分层----逻辑划分）二、VLAN的种类1、静态VLAN每一个主机到会在交换机中对应一个接口------基于端口来划分的需要手工操作。2、动态VLAN（基于MAC地址划分）不需

目录🥮写在前面🥮3.1、拓扑图🥮3.2、操作思路🥮3.3、配置操作🍣3.3.1、LSW2配置🍣3.3.2、LSW3配置🍣3.3.3、R1配置🍣3.3.4、R2配置🍣3.3.5、LSW1配置🍣3.3.6、查看配置列表🍣3.3.7、测试网络 🦐博客主页：大虾好吃吗的博客 🦐专栏地址：huawei专栏写在前面        VLAN：VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。        OSPF：OSPF