用
4
台
PC
(
pc
多和少,原理是一样的,所以这里我只用了
4
台
pc
)
,华为路由器(
R2621
)
、
交换机(
S3026e
)各一台,组建一
VLAN
,实现虚拟网和物理网之间的连接。实现防火墙策
略,和访问控制(
ACL
)
。
方案说明:
四台
PC
的
IP
地址、掩码如下列表:
P1 192.168.1.1 255.255.255.0
网关
IP
为
192.168.1.5
P2 192.168.1.2 255.255.255.0
网关
IP
为
192.168.1.5
P3 192.168.1.3 255.255.255.0
网关
IP
为
192.168.1.6
P4 192.168.1.4 255.255.255.0
网关
IP
为
192.168.1.6
路由器上
Ethernet0
的
IP
为
192.168.1.5
Ethernet1
的
IP
为
192.168.1.6
firewall
设置默认为
deny
实施命令列表:
交换机上设置,划分
VLAN
:
sys
//
切换到系统视图
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//
默认所有端口都属于
VLAN1,
指定交换机的
e0/1
到
e0/8
八个端口属于
VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//
指定交换机的
e0/9
到
e0/16
八个端口属于
VLAN3
[Quidway]dis vlan all
[Quidway]dis cu
路由器上设置,实现访问控制:
[Router]interface ethernet 0
[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0
[Router-Ethernet0]quit
//
指定
ethernet 0
的
ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
[Router-Ethernet1]quit
//
开启
firewall
,并将默认设置为
deny
[Router]fire enable
[Router]fire default deny
//
允许
192.168.1.1
访问
192.168.1.3
//firewall
策略可根据需要再进行添加