交换机的六种常见连接方式配置(基于华为eNSP)
1.基础直连
要求两台主机的IP地址C段要相同,可以设置网关也可以不设置网关
PC>ping 192.168.0.99
Ping 192.168.0.99: 32 data bytes, Press Ctrl_C to break
From 192.168.0.99: bytes=32 seq=1 ttl=128 time=32 ms
From 192.168.0.99: bytes=32 seq=2 ttl=128 time=31 ms
From 192.168.0.99: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.0.99: bytes=32 seq=4 ttl=128 time=32 ms
From 192.168.0.99: bytes=32 seq=5 ttl=128 time=32 ms
--- 192.168.0.99 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/31/32 ms
PC>ping 192.168.0.99
Ping 192.168.0.99: 32 data bytes, Press Ctrl_C to break
From 192.168.1.100: Destination host unreachable
2.交换机说明
配置每一个接口,图中有1-24个接口
需要配置:每一个接口的链路类型、如果有网段还需要配置vlan;如果是三层交换机配置了vlanif也需要单独配置
一、交换机基础概念
二层交换机
工作层次:数据链路层
特点:无 vlanif 配置,主要用于同一网段内的数据帧转发。
三层交换机
工作层次:网络层
特点:支持 vlanif 路由配置,可实现不同网段(VLAN)间的通信。
二、链路类型(交换机接口模式)
access 模式
应用场景:主机与主机之间、主机与交换机之间的连接。
特点:通常只允许一个 VLAN 的报文通过(默认 VLAN)。
trunk 模式
应用场景:交换机与交换机之间的连接。
特点:可配置允许多个 VLAN 的报文通过,实现跨交换机的 VLAN 通信。
hybrid 模式
特点:融合 access 和 trunk 的功能,既可以用于主机间连接,也可用于交换机间连接;能灵活接收和发送多个 VLAN 的报文。
三、VLAN(虚拟局域网)
核心作用:
网络隔离:将同一网段的主机划分到不同 VLAN,实现逻辑隔离(如限制广播域)。
跨网段通信:配合三层交换机的 vlanif 配置,可实现不同 VLAN(网段)间的互通。
示例:
网段 192.168.61.0/24 的主机可划分到 vlan2,网关为 192.168.61.1;
网段 192.168.71.0/24 的主机可划分到 vlan3,网关为 192.168.71.1。
四、子网与子网掩码
作用:通过子网掩码划分网络(如 / 24 表示子网掩码为 255.255.255.0),实现网络分段,减少广播风暴,提高网络效率。
五、网关
网关定义: 协议转换器、间接连接器,工作在网络层及以上,用于实现不同网络(网段)之间的互联。
默认网关:
作用:主机访问其他网段时的 “出口”,通常是网段的首个或最后一个 IP(如 192.168.61.1 或 192.168.61.254)。
地址分配:网段内 2-253 的 IP 通常留给 DHCP 自动分配(主机使用)。
六、vlanif
作用:为 VLAN 配置网关,是三层交换机实现跨 VLAN 通信的核心配置(每个 VLAN 对应一个 vlanif 接口,IP 为该 VLAN 的网关地址)。
七、交换机扩展与层级
堆叠
定义:将多台交换机逻辑上 “集中” 为一台设备。
目的:解决单台交换机接口数量不足的问题,提升网络扩展性。
交换机层级
楼层交换机:部署在接入层,直接连接终端设备(如主机、摄像头)。
汇聚层交换机:汇总楼层交换机的数据,是网络核心节点之一;渗透测试中常以汇聚层为接入点(可覆盖更多网段)。
八、相关安全概念
钓鱼:通过伪装合法信息(如邮件、链接)诱导用户泄露敏感信息的攻击方式。
蜜罐:模拟脆弱系统或服务的陷阱,用于诱捕攻击者、收集攻击行为数据。
3.主机通过交换机通信
配置思路:
1.PC1和PC2要连接交换机
2.交换机配置vlan
1.创建vlan 2
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 2 #创建单一vlan2
[Huawei-vlan2]vlan batch 3 to 5 #批量创建vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]dis this #打印当前 查看vlan的状态
#
sysname Huawei
#
vlan batch 2 to 5 #包括所有vlan
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
return
2.配置vlanif,作为vlan的网关
[Huawei]int #Tab补全
[Huawei]interface vlan2 #配置vlan2的网关,会进入vlanif2的配置路径
[Huawei-Vlanif2]dis this #[Huawei-Vlanif2]的配置路径
#
interface Vlanif2
#
return
[Huawei-Vlanif2]ip address 192.168.0.1 255.255.255.0
[Huawei-Vlanif2]dis this
#
interface Vlanif2
ip address 192.168.0.1 255.255.255.0
#
return
3.配置交换机连接主机的接口
要配置接口类型为access,配置当前默认的vlan(给当前接口划分一个vlan)
[Huawei-Vlanif2]int g0/0/1 #进入GE0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
return
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
return
用pc1ping网关和pc2发现可以通信
PC>ping 192.168.0.1
Ping 192.168.0.1: 32 data bytes, Press Ctrl_C to break
From 192.168.0.1: bytes=32 seq=1 ttl=255 time=16 ms
From 192.168.0.1: bytes=32 seq=2 ttl=255 time=31 ms
From 192.168.0.1: bytes=32 seq=3 ttl=255 time=32 ms
From 192.168.0.1: bytes=32 seq=4 ttl=255 time=31 ms
From 192.168.0.1: bytes=32 seq=5 ttl=255 time=31 ms
--- 192.168.0.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 16/28/32 ms
PC>ping 192.168.0.99
Ping 192.168.0.99: 32 data bytes, Press Ctrl_C to break
From 192.168.0.99: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.0.99: bytes=32 seq=2 ttl=128 time=32 ms
From 192.168.0.99: bytes=32 seq=3 ttl=128 time=62 ms
From 192.168.0.99: bytes=32 seq=4