本文详细介绍了Cisco三层交换机上如何进行VLAN的划分,以及如何有效地应用访问控制列表(ACL)来实现网络的隔离和安全控制。通过理解VLAN的基本概念和ACL的工作原理,读者将能更好地管理网络流量并提升网络安全性。
今天下午去了一个公司,叫我过去的目的是帮他们划一下VLAN,本来想到应该还是很简单的,但是没有想到想了一下午的办法才想出来。感兴趣的话 来试试看你能够花多少时间把这个方案想出来。
需求:
他 们以前没有划分VLAN,用的一台Cisco 2918二层 交换机 ,但是他们没有做任何配置, 现在由于他们的有一部分计算机(192.168.1.0/24)配置比较差,当 交换机 发送一个广播包的时候 就导致部分计算机假死机状态,于是他们买了一台Cisco 3560三层交换机想把192.168.1.0/24这个网段与其他网段(10.1.1.0/24,10.1.2.0/24)的广播包进行分离开来。
以下是对VLAN划分的一些要求:
1、 要实现在SW1上面192.168.1.0/24这个网段能够正常 访问 10.1.1.0/24与 10.1.2.0/24这两个网段。
2、 10.1.1.0/24与10.1.2.0/24这两个网段要能够正常访问SW2以外的网络。(也就是说10.1.1.0/24与10.1.2.0/24 这两个网段的默认网关还得是10.1.1.1/24或者10.1.2.1/24才行。因为很多详细路由在SW2上面才有。)
3、 不能让SW1以外的计算机访问SW1中192.168.1.0/24这个网段。
4、 SW2内的计算机能够访问SW1的服务器以及10.1.1.0/24与10.1.2.0/24这两个网段的计算机。
5、 SW1中只允许10.1.1.2/24与10.1.2.2/24这两台PC能够访问192.168.1.0/24的网段。
拓扑图如下:
需求:
他 们以前没有划分VLAN,用的一台Cisco 2918二层 交换机 ,但是他们没有做任何配置, 现在由于他们的有一部分计算机(192.168.1.0/24)配置比较差,当 交换机 发送一个广播包的时候 就导致部分计算机假死机状态,于是他们买了一台Cisco 3560三层交换机想把192.168.1.0/24这个网段与其他网段(10.1.1.0/24,10.1.2.0/24)的广播包进行分离开来。
以下是对VLAN划分的一些要求:
1、 要实现在SW1上面192.168.1.0/24这个网段能够正常 访问 10.1.1.0/24与 10.1.2.0/24这两个网段。
2、 10.1.1.0/24与10.1.2.0/24这两个网段要能够正常访问SW2以外的网络。(也就是说10.1.1.0/24与10.1.2.0/24 这两个网段的默认网关还得是10.1.1.1/24或者10.1.2.1/24才行。因为很多详细路由在SW2上面才有。)
3、 不能让SW1以外的计算机访问SW1中192.168.1.0/24这个网段。
4、 SW2内的计算机能够访问SW1的服务器以及10.1.1.0/24与10.1.2.0/24这两个网段的计算机。
5、 SW1中只允许10.1.1.2/24与10.1.2.2/24这两台PC能够访问192.168.1.0/24的网段。
拓扑图如下:
最低0.47元/天 解锁文章
1888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
