全网通信和简单的ACL

最新推荐文章于 2023-09-01 20:44:24 发布
最新推荐文章于 2023-09-01 20:44:24 发布
阅读量379 收藏 3
点赞数 2
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55355026/article/details/123899190
版权

实验拓扑图

实验目标:

1:实现全网通信

2:三层交换机配置ACL

实验操作

一,配置二层交换机SW1,SW2

创建VLAN

sw1(config)#vlan 10

sw1(config-vlan)#vlan 20

sw1(config-vlan)#vlan 30

sw1(config-vlan)#int fa0/1

把接口设置为access(工作模式)

把端口划分给VLAN10

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 10

sw1(config-if)#exit

sw1(config)#int fa0/2

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 20

sw1(config-if)#exit

sw1(config)#int fa0/3

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 30

sw1(config-if)#exit

sw1(config)#int fa0/24

把端口设置为trunk(干线),将不同交换机VLAN连接起来

sw1(config-if)#switchport mode trunk

配置三层交换机

开启路由功能:三层交换机的路由功能,来实现VLAN间互访。三层交换机可以给每个VLAN创建SVI接口,接口配置的IP地址就是该VLAN内设备的网关

sw3(config)#ip routing

sw3(config)#vlan 10

sw3(config-vlan)#vlan 20

sw3(config-vlan)#vlan 30

sw3(config-vlan)#vlan 100

sw3(config-vlan)#vlan 120

sw3(config-vlan)#exit

sw3(config)#int fa0/1

三层交换机开启trunk模式需要先封装dot1Q协议

sw3(config-if)#switchport trunk encapsulation dot1q

sw3(config-if)#switchport mode trunk

sw3(config-if)#exit

sw3(config)#int fa0/2

sw3(config-if)#switchport trunk encapsulation dot1q

sw3(config-if)#switchport mode trunk

sw3(config-if)#exit

sw3(config)#int fa0/3

sw3(config-if)#switchport mode access

sw3(config-if)#switchport access vlan 100

sw3(config)#int vlan 10

sw3(config-if)#ip address 192.168.10.254 255.255.255.0

sw3(config-if)#exit

sw3(config)#int vlan 20

sw3(config-if)#ip address 192.168.20.254 255.255.255.0

sw3(config-if)#exit

sw3(config)#int vlan 30

sw3(config-if)#ip address 192.168.30.254 255.255.255.0

sw3(config-if)#exit

sw3(config)#int vlan 100

sw3(config-if)#ip address 192.168.100.254 255.255.255.0

sw3(config-if)#exit

sw3(config)#int fa0/4

sw3(config-if)#switchport mode access

sw3(config-if)#switchport access vlan 120

sw3(config-if)#exit

sw3(config)#int vlan 120

sw3(config-if)#ip address 192.168.120.2 255.255.255.0

配置静态路由

sw3(config)#ip route 0.0.0.0 0.0.0.0 192.168.120.1

配置路由器

R1(config)#int fa0/0

R1(config-if)#ip address 192.168.120.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#int fa0/1

R1(config-if)#ip address 10.0.0.254 255.255.255.0

R1(config-if)#no shutdown

配置静态路由

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.120.2

实现全网通信 

 三层交换机设置ACL

禁止VLAN 10访问Server0服务器

定义一个名称为dent_vlan10的扩展访问列表

sw3(config)#ip access-list extended deny_vlan10

示例一:拒绝源地址为192.168.10.0网段访问地址为192.168.100.0的网段

sw3(config-ext-nacl)#deny ip 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255

允许其他网络访问,不设置会导致禁止全部玩咯访问

sw3(config-ext-nacl)#permit ip any any

sw3(config-ext-nacl)#exit

在vlan中应用扩展访问列表

sw3(config)#int vlan 10

sw3(config-if)#ip access-group deny_vlan10 in       (in为禁止数据进入,out为禁止数据出去)

示例二:只允许源地址为192.168.10.0网段访问地址为192.168.100.0的网段

sw3(config)#ip access-list extended permit_vlan10

sw3(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 192.168.100.0 0.0.0.255

sw3(config-ext-nacl)#deny ip any any

sw3(config-ext-nacl)#exit

sw3(config)#int vlan 100

sw3(config-if)#ip access-group permit_vlan10 out(不用每个vlan都写入访问控制列表,只要禁止不是目标网段的数据出去即可)

我必定与她重逢
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置和acl的相关知识与配置
VLAN间通信ACL
weixin_34162629的博客
12-22 175
单臂路由的两种实现方式:拓扑如图:no vlan dot1q tag native 不对native vlan 加dot1q标签,当然默认交换就是这样的1、使用R1上的物理接口的IP地址,对应于native vlan R1: interface f0/0 speed 100 duplex full ip address 192.168.1.1 255.25...
三层交换技术 ACL访问控制列表
m0_54034964的博客
09-02 3870
访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
三层交换机的配置和ACL访问控制(标准控制和扩展控制)策略的应用
zhang_yazhou的博客
05-15 6268
拓扑图示 这是一个简单的三层拓扑图示,如上图示,我们需要划分两个VLAN 10 20并且他们之间是可以通信的。 那面我们就说一说简单的配置命令吧: 在二层交换机上: 创建VLAN 10和VLAN20 进入接口把端口性质配置成access 把这个接口加入到VLAN10 激活端口 进入g0/0/1接口,把这个接口性质配置成trunk。 允许VLAN10和VLAN20通过这个trunk 在三层交换机上面配置: 创建VLAN10和VLAN20 进入VLAN10接口配置IP地址,也是内网网关 记得要激
配置ACL TRUNK RIP
weixin_34109408的博客
01-24 216
要求:确保每个终端都可以访问www.ntd1711.com(192.168.30.88)思路及步骤: 1.配置sw3,创建vlan10 20 将1和2端口分别加入各自vlan,13和22端口配置为 trunk模式: ...
交换机之间用管理vlan互联,并用ACL进行管控的实例
08-31 516
PC2先到S1的网关254,网关发现目的地址和自己不同段,于是按路由表扔到了vlan999段,然后vlan999查了下mac表,没找到1.1.1.2,于是通过trunk发给了S1。S1上:管理vlan999,IP:1.1.1.2/30,需要PC1仅能访问2.2.2.2的地址,不能访问vlan 20 、vlan 999的网段。网关起在S2上,管理vlan999,IP:1.1.1.1/30,lookback 0 地址用2.2.2.2/32当做外网接口IP。S2配置:(核心层配置)
实训二十二:交换机标准 ACL 配置
weixin_60462069的博客
10-03 5300
1、 ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。1、 对 ACL 中的表项的检查是自上而下的,只要匹配一条表项,对此 ACL 的检查就马上 结束。1、 了解什么是标准的 ACl;1、不配置 ACL,两台 PC 都可以上网;
VLAN,ACL以及综合小实验
huaz_md的博客
07-23 4070
虚拟局域网 -----交换机和路由器协同工作后,将一个广播域逻辑地切分为多个。2.交换机上的各个接口划分到对应的vlan中。1.首先在交换机上创建vlan。VLAN:代表虚拟局域网。WLAN:代表无限局域网。
ACL原理与配置
m0_46626894的博客
03-16 1664
ACL原理与配置 文章目录ACL原理与配置1、VLAN间的互通实验环境实验思路具体实施2、FTP搭建实验环境实验思路具体实施3、Telnet搭建实验环境实验思路具体实施个人总结 1、VLAN间的互通 实验环境 实验思路 使用eNPS建立拓扑结构。 调配PC1到PC4的IP信息。 设置交换机SW1和SW2并查看VLAN状态。 测试连通性 具体实施 使用eNPS建立拓扑结构。 将放置的PC1、PC2和PC3交换机SW1连接。 将放置的PC4和PC5与交换机SW2连接。 框选路由器以及PC
ACL实验过程
12-12
2. 在 R2 上增加一条静态路由以实现和 R3 通信。 3. 在 R2 上设置用户密码和线路密码,为下一步的 telnet 服务。 4. 在 R3 上关闭路由功能,模拟 PC 使用。 5. 在 R2 上配置访问控制列表,以实现“R3 不能 telnet 到...
4.3: OSPF 、 传输层 、 ACL.docx
03-04
本节将通过 OSPF 配置实现全网互通,探讨 OSPF 的基本配置步骤和 ACL 的应用实践。 OSPF 配置基本步骤 1. 配置 VLAN:在 S3700 交换机上创建 VLAN 2、3,并配置相应的接口 VLAN。 2. 配置 OSPF:在 S5700 交换机上...
路由器rip、ospf、acl课程设计
10-21
RIP有两个主要版本,RIP1和RIP2,后者提供了更丰富的信息和简单的认证机制。 1. **RIP路由更新** - RIP路由器周期性地发送路由更新,同时在网络拓扑改变时即时更新。当接收到包含新信息的路由更新时,路由器会更新...
HCIA-Datacom网络技术实验指南8. ACL配置实验.pptx
04-29
实验中,学生需要针对两个通信需求对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。 ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制和过滤网络流量。它可以根据源IP...
广工计算机网络实验源文件(内含.pkt文件,Cisco Packet Tracer Instructor软件实现)
05-08
实验要求:3台路由器分别命名为Router1 ,Router2和Router3,路由器全部连接到2950交换机上,配置OSPF,使全网互通。 4、扩展ACL -1 实验设备:S3550交换机(1台)、PC(3台)、直连线(3条) 实验要求: 学校规定...
ACL基础配置
qq_54521398的博客
07-15 2090
ACL简单配置
标准ACL的配置实例
LS19990712的博客
10-13 1118
GNS3拓扑图规划: 具体操作: 1.二层交换机(sw)配置: 关闭路由功能,并进入端口1/0配置双工速率(互连的二层单板和对方的三层接口要保证双工和速率) 2.路由器(R1)配置: 进入端口配置对应的网关,配好以后进行查看 3.给三个主机分别配置相对于IP地址: (1)PC1 (2)PC2 (3)PC3 4.基础配置好了以后,用PC1和PC2分别去...
交换机ACL配置及实例介绍
热门推荐
Stephen_jj的博客
03-27 1万+
交换机ACL配置及实例介绍 本篇又来讲ACL了,看到我那篇写高级ACL的访问量还是蛮多的,还是比较开心的,我自己本意写这个主要是当作一个移动的笔记以及分类方便我自己查看,希望这些对你们也有所帮助,再次感谢你们的观看。谢谢! 本篇主要讲一下交换机acl,一般都是配置在汇聚层的三层交换机上,和路由器的ACL有所区别,也有一致的,这里 介绍三种交换机ACL,分别作为RACL,VACL.PACL。三...
交换机和路由器互联,并用ACL进行网段隔离的实例
最新发布
09-01 585
S2起了vlan 10 20 100,分别起了vlanif网关,其中 vlanif 100是100.1.1.2/30,下行配置为trunk,起了ACL流量入方向过滤,禁止vlan10 访问 vlan20的网段;上行配置access模式,允许vlan100通过。R1起了vlan100,下行口配置IP地址100.1.1.1/30,默认路由是S2上行口。vlan10 20 为业务网段,vlan100为管理网段。S1起了vlan10 20,上行接口起了trunk口。
统一通信方案样本.docx
11-22
"该文档是关于统一通信方案的样本,主要涵盖了建设一个融合语音、数据、视频、即时消息等多功能的通信平台的需求和建议。该系统旨在覆盖全网办公机构,支持交通系统的未来业务发展,并且能够实现桌面电话、移动终端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值