ENSP中交换机配置实验(vlan划分、三层交换机、acl访问控制)
一、实验一:VLAN划分
1、要求:
- PC1、PC2同处192.168.10.0/24,3和4同处192.168.20.0/24
2、操作:
-
配置PC机地址及其掩码
- pc1:192.168.10.1
- pc2:192.168.10.2
- pc3:192.168.20.1
- pc4:192.168.20.2
-
创建vlan10和20
用户视图: vlan batch 10 20 用户视图: display vlan 用户视图: sys -
配置接口
系统视图:int [interface]-
接口1、2:
接口视图:port link-type access 接口视图:port default vlan 10 -
接口3、4:
接口视图:port link-type access 接口视图:port default vlan 20
-
3、效果
用户视图查看vlan划分:
可见PC1、2可以互相ping通,而与3、4无法ping通,反之也是。
二、实验二:三层交换机的配置
本质:普通交换机添加网关
1、要求:
- 在实验一的vlan基础上不阻塞vlan10和vlan20的正常通信
- vlan10和vlan20的网关分别设置为vlanif 10 和vlanif 20
- vlan10:192.168.10.254; vlan20:192.169.20.254
2、操作
-
在实验一的基础上为pc机分配好网关地址
-
进入vlanif分配ip地址
用户视图:sys 系统视图:int vlanif 10 接口视图:ip addr 192.168.10.254 255.255.255.0 [vlan20同理,操作省略]
3、效果
vlan10和vlan20的主机能够正常通信了
三、实验三:配置Acl(访问控制列表)
1、要求
- 在实验二的基础上添加一条控制规则:阻止PC2主动连接vlan20的设备
2、操作
-
配置配置acl规则
用户视图:sys 系统视图:acl 3000 acl编辑视图:rule deny ip source 192.168.10.2 0.0.0.0 destination 192.168.20.0 0.0.0.255 -
到对应的接口调用acl规则
int g0/0/2 接口视图:traffic-filter inbound acl 3000
3、效果
PC2无法访问PC3/4了
补充:在真实环境下由于底层交换机接入的设备很多,在底层交换机进行acl配置很麻烦,通常在其上层的交换机进行配置,如下图所示,可以直接在LSW3的G0/0/1接口上调用acl规则
浙公网安备 33010602011771号