欢迎来到得力文库 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
得力文库 - 分享文档赚钱的网站

热门搜索:

上传我的资源
得力文库 - 分享文档赚钱的网站
上传我的资源
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • 首页
  • 专题
  • 客服中心
  • 免费区
  • 分享圈
    • ImageVerifierCode 换一换

    三层交换机配置ACL(访问控制列表).pdf

    • 资源ID:43624999       资源大小:104.29KB        全文页数:4页
    • 资源格式: PDF        下载积分:5金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    三层交换机配置ACL(访问控制列表).pdf

    三层交换机配置 ACL(访问控制列表)说明:书本上讲述的 ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。ACL 访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置 ACL 的试验过程.试验拓扑介绍:三层交换机上配置本地 Vlan 实现下层接入层交换机不同 Vlan 互通。PC1 192.168.20.10 VLAN 192。168。20.1PC2 192.168.30.20 VLAN 192.168。30。1PC3 192.168.40.30 VLAN 192。168。40.1PC4 192。168.50。40 VLAN 192。168.50。1F0/1 192。168.70。2(开启路由功能)路由器上配置F0/0 192。168。60。1 PC5 192。168。60。50F0/1 192.168。70.1试验步骤:1、在二层交换机上把相应的 PC 加入 VLAN查看交换机 Switch0Switch0(config)show run!interface FastEthernet0/1switchport access vlan 2!interface FastEthernet0/2switchport access vlan 3!查看交换机 Switch1Switch1#show run!interface FastEthernet0/3switchport access vlan 4!interface FastEthernet0/4switchport access vlan 5!2、在三层交换机上配置相应的本地 VALNSwitch(config)#inter vl 2Switch(configif)ip add 192。168.20.1 255。255。255。0Switch(configif)#no shutSwitch(config)#inter vl 3Switch(config-if)ip add 192。168。30.1 255。255。255。0Switch(configif)#no shutSwitch(config)inter vl 4Switch(configif)#ip add 192.168。40。1 255。255.255.0Switch(configif)#no shutSwitch(config)#inter vl 5Switch(config-if)ip add 192。168。50.1 255。255。255.0Switch(config-if)no shutSwitch(config-if)exi在接口 itnerface f0/1 上开启路由接口Switch(config)#inter f0/1Switch(config-if)#no switchport3、在二层交换机和三层交换机之间开启中继链路4、在路由器和三层交换机上配置动态路由协议 RIPRouter(config)#routerripRouter(config)network 192.168。60。0Router(config)#network 192。168.70。0三层交换机上配置Switch(config)#router ripSwitch(config-router)neSwitch(configrouter)#network 192.168。70。0Switch(configrouter)network 192。168.20。0Switch(config-router)network 192.168。30。0Switch(configrouter)#network 192。168。40。0Switch(config-router)network 192.168.50.0Switch(configrouter)5、验证各 PC 互通PCping 192。168.30。20Pinging 192.168。30。20 with 32 bytes of data:Request timed out。Reply from 192。168。30.20:bytes=32 time=110ms TTL=126Reply from 192。168。30.20:bytes=32 time=110ms TTL=126Reply from 192.168。30.20:bytes=32 time=125ms TTL=126Ping statistics for 192.168.30.20:Packets:Sent=4,Received=3,Lost=1(25%loss),Approximate round trip times in milli-seconds:Minimum=110ms,Maximum=125ms,Average=115msPCping 192。168.40.30Pinging 192.168。40.30 with 32 bytes of data:Reply from 192。168.40。30:bytes=32 time=94ms TTL=126Reply from 192。168.40。30:bytes=32 time=125ms TTL=126Reply from 192.168。40。30:bytes=32 time=125ms TTL=126Reply from 192。168.40。30:bytes=32 time=109ms TTL=126Ping statistics for 192.168。40。30:Packets:Sent=4,Received=4,Lost=0(0 loss),Approximate round trip times in milli-seconds:Minimum=94ms,Maximum=125ms,Average=113ms6、在三层交换机上配置 ACL注意如果设置不同 VALN 的 PC 之间不能互通,则应用的接口应为 VLAN 对应的本地 Llan 接口.设置 PC1 不能 ping 通 PC3 和 PC4Switch(config)#access-list 10 deny host 192。168.20。10应用于接口Switch(config)inter vl 4Switch(configif)#ip accessgroup 10 outSwitch(config-if)exiSwitch(config)inter vl 5Switch(configif)#ip accessgroup 10 outSwitch(configif)或者是Switch(config)inter vl 2Switch(config-if)#ip accessgroup 10 inSwitch(config-if)#(注上:此处 ACL 应用于接口,从 PC1 到 PC3 和 PC4,数据流走向是经过三层交换机上配置的本地 Vlan2 接口进入,再从三层交换机上配置的本地 Vlan4 出去到达 PC3,从本地 Vlan5 出去到达 PC4。所以在配置 ACL 时应注意访问控制列表应用于哪儿接口?!)7、验证:PC1 不能 ping 通 PC3 和 PC4PCping 192.168。50.40Pinging 192.168.50.40 with 32 bytes of data:Request timed out。Request timed out。Ping statistics for 192.168.50.40:Packets:Sent=3,Received=0,Lost=3(100 loss),ControlCCPCping 192.168。40。30Pinging 192。168。40.30 with 32 bytes of data:Request timed out。Request timed out。Request timed out.Request timed out。容易发生的错误分析:可能在学习的时候只是学习了如何在路由器上配置 ACL,而不知道在三层交换机上也能配置 ACL.或许有些同学在三层交换机上各接口开启路由接口模式,就把三层交换机当作路由器来配置,虽说三层交换机有路由器的功能,但是一些协议运用起来还是和路由器有差别的。就比如说这个试验在三层交换机的下连接口 f0/5 和 f0/6 上开启路由接口模式,结果是不配置 ACL 的前提下,各 Vlan 不通。所以 f0/5 和 f0/6 不能开启路由接口模式。在 Vlan 2、3、4、5 之间配置 ACL 时,要弄清楚数据流的进、出接口,在这里 Vlan2、3、4、5 之间的数据流的进、出口就是在三层交换机上配置本地Vlan 接口。其实ACL原理都一样、只要清楚三层交换机上配置ACL和路由器上配置的区别,在三层交换机上配置 ACL 就简单易行。

    注意事项

    本文(三层交换机配置ACL(访问控制列表).pdf)为本站会员(赵**)主动上传,得力文库 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知得力文库 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于得利文库 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

    © 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

    黑龙江省互联网违法和不良信息举报
    举报电话:0468-3380021 邮箱:hgswwxb@163.com  

    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部