思科模拟器-实验 18 三层交换访问控制列表配置

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量1.9k 收藏 26
点赞数 4
分类专栏: 思科模拟器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44270194/article/details/107147056
版权

【实验内容】
(1) 选择一台C3560-24PS作为核心的三层交换机,一台C2960作为接入的二层交换 机,按实验线路连接图进行连接。连接好线路图后,并对各台计算机进行相应的 IP地址和网关配置。
在这里插入图片描述
在这里插入图片描述
(2) 按照实验线路连接图,在SW1上分别完成VLAN配置,并在VLAN中添加相应的 端口成员,同时配置Trunk端口。

Switch>en
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#interface Fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface Fa0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface Fa0/3
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console

Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20,30
Switch(config-if)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console

(3)在L3Switch上创建VLAN10、VLAN20和VLAN30,并配置VLAN10的虚接口IP地址、 VLAN20的虚接口IP地址和VLAN30的虚接口IP地址,并在L3Switch上使用show ip route命令查看直连路由。

Switch>en
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname L3Switch
L3Switch(config)#vlan 10
L3Switch(config-vlan)#vlan 20
L3Switch(config-vlan)#vlan 30
L3Switch(config-vlan)#exit
L3Switch(config)#interface vlan 10
L3Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up

L3Switch(config-if)#ip address 192.168.10.1 255.255.255.0
L3Switch(config-if)#no shutdown
L3Switch(config-if)#exit
L3Switch(config)#interface vlan 20
L3Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up

L3Switch(config-if)#ip address 192.168.20.1 255.255.255.0
L3Switch(config-if)#no shutdown
L3Switch(config-if)#exit
L3Switch(config)#interface vlan 30
L3Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up

L3Switch(config-if)#ip address 192.168.30.1 255.255.255.0
L3Switch(config-if)#no shutdown
L3Switch(config-if)#exit
L3Switch(config)#exit
L3Switch#
%SYS-5-CONFIG_I: Configured from console by console

L3Switch#show ip route

在这里插入图片描述

L3Switch#config t
L3Switch(config)#ip routing
L3Switch(config)#exit
L3Switch#
%SYS-5-CONFIG_I: Configured from console by console
L3Switch#vlan database
L3Switch(vlan)#vlan 10 name VLAN10
VLAN 10 modified:
    Name: VLAN10
L3Switch(vlan)#vlan 20 name VLAN20
VLAN 20 modified:
    Name: VLAN20
L3Switch(vlan)#vlan 30 name VLAN30
VLAN 30 modified:
    Name: VLAN30
L3Switch(vlan)#exit
L3Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
L3Switch(config)#interface range fastEthernet 0/1
L3Switch(config-if-range)#switchport trunk encapsulation dot1q
L3Switch(config-if-range)#switchport mode trunk
L3Switch(config-if-range)#exit

(4) 完成以上配置后,可以实现各台计算机之间相互ping通。
在这里插入图片描述
(5)配置访问控制列表,要求管理部可以访问财务部,而其他部门不能访问财务部。

L3Switch>en
L3Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
L3Switch(config)#access-list 1 permit 192.168.20.0 0.0.0.255
L3Switch(config)#access-list 1 deny 192.168.30.0 0.0.0.255
L3Switch(config)#interface vlan 10
L3Switch(config-if)#ip access-group 1 out
L3Switch(config-if)#

(6)完成以上配置后,可以实现192.168.20.2可以ping 通192.168.10.2,而 192.168.30.2不能ping通192.168.10.2。
在这里插入图片描述
(7)使用 show ip access-lists 查看访问控制列表配置的内容。
在这里插入图片描述

lin林青春lin
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置单核心三层交换两层网络-NAT&ACL
weixin_40929263的博客
11-17 1646
实验环境要求: 1、安装winxp、win7或winsrv 2003的pc机一台 2、cisco Packet Tracer7.0模拟器 总体目标:使用三层交换为核心,搭建总部、分公司、互联网拓扑结构。合理分配IP地址,配置路由和NAT地址转换。在总部网络中按需求划分vlan,配置vlan间路由,设置内网服务器和供外网访问的DMZ服务器。在总部内网服务器上配置配置DHCP服务器,在三层交换配置D...
动态路由器ensp二层三层交换_eNSP-3层如何控制2层的vlan之间的访问
weixin_36431535的博客
12-24 618
一 vlan10不能访问vlan20, 但是vlan20能访问vlan10。利用防火墙实现,防火墙默认高优先级的可以访问低优先级的网络,而低优先级的网络不能访问高优先级的网络,因此我们可以定义 RENSHIBU 为高优先级: firewall zone RENSHIBU priority 11,KEHUBU为低优先级: firewall zone KEHUBU priority 9,启用防火墙:f...
思科模拟器--08.三层交换机配置实验(两个交换机)--24.5.22
2301_81989907的博客
05-22 2423
network 中:192.168.5.0配置错误了,所以又重新写入覆盖掉了错误的:network 192.168.3.0。PC1~4的接口F0按顺序依次用直通线连接交换机1的Fa0/1~4接口。PC5~8的接口F0按顺序依次用直通线连接交换机2的Fa0/1~4接口。第3步:(交换机1配置:vlan , IP, 启用rip协议)配置交换机1中的vl 6的IP地址为:192.168.5.1。配置交换机2中的vl 6的IP地址为:192.168.5.2。第1步:(配置个人电脑的IP地址,子网掩码和默认路由)
思科三层交换机配置ACL(访问控制列表)的步骤讲解
WFlySky的博客
11-23 2万+
ACL访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机配置ACL却不为一些刚进企业的初级网络管理维护人员所知。下面介绍一下在三层交换机配置ACL的试验过程。 三层交换机配置本地Vlan 实现下层接入层交换机不同Vlan互通。 PC1 192.168.20.10 VLAN 192.168.20.1 PC2 192.168.30.20 VLAN 192.168.30.1 PC3 192.168.40.30 VLAN 192.168.40.1 PC4 192.168.50.40 VLAN 192
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 2367
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
高级网络安全管理员 - 网络设备和安全配置三层交换机和ACL配置
梁辰兴的博客
10-16 2074
随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。如上述操作完成后,ping的结果是vlan100和vlan200直接的机器是不能通信的,经过检查交换机配置,发现没有错误,检查机器配置时发现三层交换机机通信需要配置网关,但是每个pc都没有配置网关,所以不通通信。Packet Tracer软件是免费提供的唯一的网络学院的教师,学生,校友,和管理人员,注册学校连接的用户。最后结果如上《四,使用命令检查配置》所示,配置完成,收工。
思科模拟器配置三层交换机局域网
热门推荐
nealgavin的专栏
06-13 3万+
一,配置PC机固态IP: 双击ip configuration 同理配置第二台电脑,再将这两台电脑连接到交换机,这时候这两台电脑就形成了一个简易的局域网了。 如图: 双击这个按钮,进入电脑的 cmd模式,ping 一下IP 这就表明,这两台电脑可以正常的通信了。不过使用的是广播模式。 二,配置动态IP 电脑ip configuration选择DHCP 自动获取
计算机思科配置个人总结,有关思科模拟器实训总结范文
weixin_35693911的博客
07-08 2535
有关思科模拟器实训总结范文篇一:Cisco路由模拟实验总汇实验一:1. 口令和设备名设置添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA switch>enpassword: ;第一次密码为空,直接回车 switch#conf t ;进入全局配置模式switch(config)#hostname swa ;设置交换机名swa(config)#enable secret ...
配置单核心三层交换两层网络
weixin_40929263的博客
11-17 1667
配置单核心三层交换两层网络 实验环境要求: 1、安装winxp、win7或winsrv 2003的pc机一台 2、cisco Packet Tracer7.0模拟器 总体目标:使用三层交换为核心,搭建总部、分公司、互联网拓扑结构。合理分配IP地址,配置路由和NAT地址转换。在总部网络中按需求划分vlan,配置vlan间路由,设置内网服务器和供外网访问的DMZ服务器。在总部内网服务器上配置配置DHC...
模拟虚拟三层交换综合实验
11-19
- 由于实验第一部分并未涉及复杂的VLAN划分或三层交换功能,因此交换机配置相对简单。 3. **验证配置**: - 启动Virtual PC并配置其网卡为“Microsoft Loopback Adapter”。 - 为Virtual PC分配IP地址192.168.100...
思科模拟器典型配置
03-08
7. **ACL(访问控制列表)**:通过定义规则来允许或拒绝特定流量,是网络安全的重要工具。 8. **冗余与高可用性**:配置HSRP、VRRP或GLBP等协议,确保网络服务的连续性。 9. **SSH(安全外壳协议)**:为CLI提供...
思科模拟器校园网设计与配置(毕业设计作品)
09-18
要求规划设计的网络系统具有高速、可靠、安全、可扩展、易于管理与维护等特点。 (1)基本单元: 静态路由和动态路由协议OSPF; 网络地址转换NAT; IP访问控制列表ACL;...配置好的思科模拟器文件和详细的实验报告
CISCO带三层交换机模拟
12-13
6. **网络安全**:除了基本的网络配置模拟器还可能涵盖网络安全相关的知识点,如访问控制列表(ACLs)、VLAN安全、端口安全等,帮助用户理解和实施网络保护策略。 7. **虚拟化技术**:一些高级模拟器可能支持...
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
weixin_44270194的博客
07-08 1万+
实验内容】 (1) 选择两台C2811 路由器,分别关闭电源后添加WIC-2T 模块,添加位置为插槽0/接口适配器0(提示:在4个插槽中右下角的位置)。开启电源之后使用Serial 电缆将两台路由器的Serial0/0/0 接口进行连接,连接时使得C2811B 为DCE 端、 C2811A 为DTE 端,即选择带时钟标记的串行线先连C2811B,然后再连C2811A。 (2)配置C2811A 的Serial0/0/0 接口的IP 地址192.168.1.1/24和二层封装协议为 PPP。配置C2811
思科模拟器-实验3:单交换机VLAN配置和结果验证
weixin_44270194的博客
07-05 7464
实验内容】 (1) 选择Switch C2960-24TT 作为中心节点设备,并添加4 台计算机。分别在4 台 计算机上配置IP 地址192.168.1.1-192.168.1.4/24,并与Switch 连接。 (2) 未作任何VLAN 配置时,192.168.1.1——192.168.1.4 之间均可相互ping 通, 相互间用ping测试连通性。并在交换机上使用show vlan 命令查看交换机的默认 VLAN 情况。 (3) 参考指导书实验3背景知识,在Switch 上创建VLAN10 和V
思科模拟器-实验 7:路由器的配置模式和常用的配置命令
weixin_44270194的博客
07-05 6425
实验内容】 (1) 选择一台C2811 路由器,并添加两台交换机和两台计算机。分别在2 台计算机上配置IP 地址和网关,配置的IP 地址和网关如图所示,并与Switch 连接。 (2) 在路由器C2811 上,使用帮助查找路由器常用配置命令,并对命令运行的结果进行观察。见实验1,常用交换机配置命令。 (3) 进入路由器f0/0 接口模式,配置IP 地址为192.168.1.1/24。进入路由器f0/1 接口模式,配置IP 地址为192.168.2.1/24。 (4) 在路由器全局模式下使用show
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值