实践环境部署
<>强拓扑结构图及需求
<>强注意点:西南设备与SW-3设备需要事先添加容量及业务单板
<人力资源/> <人力资源/>实践步骤
<强>第一步:配置西南交换机
<代码>配置t//进入全局模式,设定vlan10和20 vlan 10, 20 前女友 显示vlan-sw b//查看vlan信息吗 VLAN的名字状态 10 VLAN0010活跃 20 VLAN0020活跃 int fa1/1 2/范围/进入端口fa1/1和1/2接口,将端口划入vlan10 西南密苏里州acc sw acc vlan 10 前女友 显示vlan-sw b//查看vlan信息吗 VLAN的名字状态端口 10 Fa1/1 VLAN0010活跃,Fa1/2 20 VLAN0020活跃 int f1/3//进入端口f1/3,将端口划入vlan20 西南密苏里州acc sw acc vlan 20 前女友 做秀vlan-sw b VLAN的名字状态端口 10 Fa1/1 VLAN0010活跃,Fa1/2 20 VLAN0020活跃Fa1/3 int f1/0//进入端口f1/0,配置树干链路 西南密苏里州t sw t en dot1q 前女友 没有ip路由//关闭路由功能<人力资源/> <人力资源/>
<强>第二步:配置SW-3三层交换机
<代码> conf t 没有switchport//关闭交换功能 int f1/1 ip添加192.168.100.1 255.255.255.0 没有关闭 前女友 vlan 10, 20 前女友 int vlan 10 ip添加192.168.10.1 255.255.255.0 没有关闭 前女友 int vlan 20 ip添加192.168.20.1 255.255.255.0 没有关闭 前女友 确实显示ip int b//查看vlan信息吗 FastEthernet1/1 192.168.100.1是的手册 Vlan10 192.168.10.1是的手册 Vlan20 192.168.20.1是的手册 int f1/0//进入端口f1/0配置树干链路 西南密苏里州t sw t en dot1q 显示ip路由//查看路由表吗 Vlan10 C 192.168.10.0/24直接连接 Vlan20 C 192.168.20.0/24直接连接 C 192.168.100.0/24直接连接,FastEthernet1/1<人力资源/> <人力资源/>
第三步:配置客户机IP地址,并测试全网互通性
1。配置客户机IP地址
<代码> PC1>ip 192.168.100.100 192.168.100.1 检查重复的地址… PC1: 192.168.100.100 192.168.100.1 255.255.255.0网关 PC2>ip 192.168.10.10 192.168.10.1 检查重复的地址… PC1: 192.168.10.10 192.168.10.1 255.255.255.0网关 PC3>ip 192.168.10.20 192.168.10.1 检查重复的地址… PC1: 192.168.10.20 192.168.10.1 255.255.255.0网关 PC4>ip 192.168.20.20 192.168.20.1 检查重复的地址… PC1: 192.168.20.20 255.255.255.0网关192.168.20.1<人力资源/>
2。测试全网互通性
<代码> PC2>萍192.168.100.100 192.168.100.100 icmp_seq=1超时 84个字节从192.168.100.100 icmp_seq=2 ttl=63=18.946 ms 84个字节从192.168.100.100 icmp_seq=3 ttl=63=19.942 ms 84个字节从192.168.100.100 icmp_seq=4 ttl=63=11.937 ms 84个字节从192.168.100.100 icmp_seq=5 ttl=63=17.674 ms PC2>萍192.168.10.20 84个字节从192.168.10.20 icmp_seq=1 ttl=64=0.000 ms 84个字节从192.168.10.20 icmp_seq=2 ttl=64=0.000 ms 84个字节从192.168.10.20 icmp_seq=3 ttl=64=0.000 ms 84个字节从192.168.10.20 icmp_seq=4 ttl=64=0.000 ms 84个字节从192.168.10.20 icmp_seq=5 ttl=64=0.000 ms PC2>萍192.168.20.20 192.168.20.20 icmp_seq=1超时 84个字节从192.168.20.20 icmp_seq=2 ttl=63=18.230 ms 84个字节从192.168.20.20 icmp_seq=3 ttl=63=21.964 ms 84个字节从192.168.20.20 icmp_seq=4 ttl=63=19.229 ms 84个字节从192.168.20.20 icmp_seq=5时间ttl=63=11.992女士 <人力资源/> <人力资源/>
第四步:配置命名ACL策略
<>强在SW-3交换机上进行配置,全局模式下
<代码> ip访问列表标准云//设定模式以及命名名称,标准为标准命名ACL,扩展为扩展命名ACL 允许主机192.168.10.10//设定允许访问主机ip的条目 否认192.168.10.0 0.0.0.255//设定拒绝的网段条目 允许任何//设顶允许其他所有主机访问 前女友 做节目访问列表//查看访问列表清单吗 标准的IP访问列表云 10允许192.168.10.10 20否认192.168.10.0,通配符0.0.0.255碎片 30允许任何 int f1/1//进入端口f1/1,将ACL应用与此出方向 ip访问组yunACL访问控制列表之命名篇(实践)
