热门标签
热门文章
- 12024Flutter面试题最新整理大全(含答案),2024年最新那些进了大厂的程序员面试前都做了哪些准备工作_flutter相关面试题
- 2【SpringCloud入门】-- 初识Eureka注册中心
- 3微信小程序反编译~2020年_for (let page of subpackage.pages) {
- 4字母字典序问题 c++代码_问题的编号从 a 开始,然后是 b、c、d,一直到 zc++
- 5Windows 10 - Flask 框架 学习总结 1_windows flask
- 6python - lightgbm相关实践_lightgbm 序列前向选择算法
- 7PyQt5下+OpenCV启动摄像头_如何把opencv的摄像头放入pyqt
- 8效率为王!11款最高效的团队协作工具
- 9CentOS7HBase伪分布式安装配置_centos 7 hbase伪分布式
- 10【LLMs 入门实战 】第一式:Vicuna 模型学习与实战_vicuna模型
当前位置: article > 正文
思科模拟器 实验10 三层交换机扩展访问控制列表的配置_任务 1:实现全网互联互通在三层交换机上配置扩展访问控制列表; 任务2:在swb上做ac
作者:很楠不爱3 | 2024-05-01 23:32:37
赞
踩
任务 1:实现全网互联互通在三层交换机上配置扩展访问控制列表; 任务2:在swb上做ac
实验要求:
- 按要求连接网络设备,在交换机上划分 vlan 如图所示。
- IP 地址配置如图所示。
- 配置路由,使得全网互连互通。
- 配置两台服务器:WWW 服务器及 FTP 服务器,如图所示。
- 配置扩展访问控制列表,使得学生机不可以访问 WWW 和 FTP 服务器,不允许学生机ping 校长电脑。
1、网络拓扑图
2、配置两台三层交换机
SwitchA
SwitchA(config)#vlan 10 SwitchA(config-vlan)#vlan 20 SwitchA(config-vlan)#exit SwitchA(config)#interface fastEthernet 0/1 SwitchA(config-if)#switchport access vlan 10 SwitchA(config-if)#exit SwitchA(config)#interface fastEthernet 0/2 SwitchA(config-if)#switchport access vlan 20 SwitchA(config)#interface vlan 10 SwitchA(config-if)#ip address 192.168.1.1 255.255.255.0 SwitchA(config-if)#no shutdown SwitchA(config-if)#exit SwitchA(config)#interface vlan 20 SwitchA(config-if)#ip address 192.168.2.1 255.255.255.0 SwitchA(config-if)#no shutdown SwitchA(config-if)#exit
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
SwitchB
SwitchB(config)#vlan 30 SwitchB(config-vlan)#vlan 80 SwitchB(config-vlan)#exit //24口划分给校长机 SwitchB(config)#interface fastEthernet 0/24 SwitchB(config-if)#switchport access vlan 30 SwitchB(config-if)#exit SwitchB(config)#interface vlan 30 SwitchB(config-if)#ip address 192.168.3.1 255.255.255.0 SwitchB(config-if)#no shutdown SwitchB(config-if)#exit SwitchB(config)#interface range fastEthernet 0/21-23 SwitchB(config-if-range)#switchport access vlan 80 SwitchB(config-if-range)#exit SwitchB(config)#interface vlan 80 SwitchB(config-if)#ip address 192.168.8.1 255.255.255.0 SwitchB(config-if)#no shutdown SwitchB(config-if)#exit
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
3、两台交换机之间端口修改为trunk连接
注:可以直接在UI界面修改
SwitchA(config)#interface fastEthernet 0/5
SwitchA(config-if)#switchport mode trunk
SwitchB(config)#interface fastEthernet 0/5
SwitchB(config-if)#switchport mode trunk
- 1
- 2
- 3
- 4
- 5
4、在三层交换机开启路由和其他配置
开启路由功能
配置路由,并在两个交换机上添加路由表
SwitchA(config)#ip routing
SwitchA(config)#interface vlan 1
SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0
SwitchA(config)#no shutdown
//添加路由表
SwitchA(config)#ip route 192.168.3.0 255.255.255.0 192.168.10.2
SwitchA(config)#ip route 192.168.8.0 255.255.255.0 192.168.10.2
SwitchB(config)#ip routing
SwitchB(config)#interface vlan 1
SwitchB(config-if)#ip address 192.168.10.2 255.255.255.0
SwitchB(config)#no shutdown
//添加路由表
SwitchB(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1
SwitchB(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
5、配置所有PC和服务器IP
PC机的网关为对应的vlan
6、配置拓展访问列表
SwitchB(config)#access-list 100 permit tcp host 192.168.2.2 host 192.168.8.10 eq www
SwitchB(config)#access-list 100 permit tcp host 192.168.2.2 host 192.168.8.11 eq ftp
SwitchB(config)#interface vlan 80
SwitchB(config-if)#ip access-group 100 out
//在 SwitchB 的全局配置模式下,创建一个编号为 102 的拓展 ACL,并定义了一条规则,即拒绝从 IP 地址为 192.168.1.2 的主机向 IP 地址为 192.168.3.2 的主机发送 ICMP 消息。
SwitchB(config)#access-list 102 deny icmp host 192.168.1.2 host 192.168.3.2
SwitchB(config)#interface vlan 30
SwitchB(config-if)#ip access-group 102 out
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
7、验证配置
学生机PC1和教师机PC2 ping校长机PC3
访问WWW服务器
访问FTP服务器
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/521064
推荐阅读
相关标签
