三层交换机配置ACL(访问控制列表).pdf
《三层交换机配置ACL(访问控制列表).pdf》由会员分享,可在线阅读,更多相关《三层交换机配置ACL(访问控制列表).pdf(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、三层交换机配置 ACL(访问控制列表)说明:书本上讲述的 ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。ACL 访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置 ACL 的试验过程.试验拓扑介绍:三层交换机上配置本地 Vlan 实现下层接入层交换机不同 Vlan 互通。PC1 192.168.20.10 VLAN 192。168。20.1PC2 192.168.30.20 VLAN 192.168。30。1PC3
2、192.168.40.30 VLAN 192。168。40.1PC4 192。168.50。40 VLAN 192。168.50。1F0/1 192。168.70。2(开启路由功能)路由器上配置F0/0 192。168。60。1 PC5 192。168。60。50F0/1 192.168。70.1试验步骤:1、在二层交换机上把相应的 PC 加入 VLAN查看交换机 Switch0Switch0(config)show run!interface FastEthernet0/1switchport access vlan 2!interface FastEthernet0/2switchport
3、 access vlan 3!查看交换机 Switch1Switch1#show run!interface FastEthernet0/3switchport access vlan 4!interface FastEthernet0/4switchport access vlan 5!2、在三层交换机上配置相应的本地 VALNSwitch(config)#inter vl 2Switch(configif)ip add 192。168.20.1 255。255。255。0Switch(configif)#no shutSwitch(config)#inter vl 3Switch(conf
4、ig-if)ip add 192。168。30.1 255。255。255。0Switch(configif)#no shutSwitch(config)inter vl 4Switch(configif)#ip add 192.168。40。1 255。255.255.0Switch(configif)#no shutSwitch(config)#inter vl 5Switch(config-if)ip add 192。168。50.1 255。255。255.0Switch(config-if)no shutSwitch(config-if)exi在接口 itnerface f0/1 上
5、开启路由接口Switch(config)#inter f0/1Switch(config-if)#no switchport3、在二层交换机和三层交换机之间开启中继链路4、在路由器和三层交换机上配置动态路由协议 RIPRouter(config)#routerripRouter(config)network 192.168。60。0Router(config)#network 192。168.70。0三层交换机上配置Switch(config)#router ripSwitch(config-router)neSwitch(configrouter)#network 192.168。70。0S
6、witch(configrouter)network 192。168.20。0Switch(config-router)network 192.168。30。0Switch(configrouter)#network 192。168。40。0Switch(config-router)network 192.168.50.0Switch(configrouter)5、验证各 PC 互通PCping 192。168.30。20Pinging 192.168。30。20 with 32 bytes of data:Request timed out。Reply from 192。168。30.20:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 三层 交换机 配置 ACL 访问 控制 列表
限制150内