- 关 键 词:
- ip地址
使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
方案说明:
四台PC的IP地址、掩码如下列表:
P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
路由器上Ethernet0的IP 为192.168.1.5
Ethernet1的IP 为192.168.1.6
firewall 设置默认为deny
实施命令列表:
交换机上设置,划分VLAN:
//切换到系统视图
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交换机的e0/9 到e0/16八个端口属于VLAN3
[Quidway]dis vlan all
[Quidway]dis cu
路由器上设置,实现访问控制:
[Router]interface ethernet 0
[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0
[Router-Ethernet0]quit
//指定ethernet 0的ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
[Router-Ethernet1]quit
//开启firewall,并将默认设置为deny
[Router]fire enable
[Router]fire default deny
//允许192.168.1.1访问192.168.1.3
//firewall策略可根据需要再进行添加
[Router]acl 101
[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
[Router-acl-101]quit
//启用101规则
[Router-Ethernet0]fire pa 101
[Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101
[Router-Ethernet1]quit 更多请看Cisco与华为技术网(Vlan9.com)三层交换、路由器配置、交换机与路由器密码恢复专题,或进入论坛讨论。
相关专题
- 三层交换 (1751篇文章)
- 路由器配置 (2446篇文章)
- 交换机与路由器密码恢复 (4038篇文章)
- 路由故障处理 (2477篇文章)
- 交换机选购 (1676篇文章)
- 交换机配置 (1676篇文章)
- 交换机故障 (1704篇文章)
- 路由安全配置 (11827篇文章)
- Cisco路由器配置手册 (4829篇文章)
- Cisco交换机专题 (4303篇文章)
论坛精华
阅读排行榜
- VLAN+路由器典型配置实例 (28次浏览)
- 管理交换机虚拟局域网VLAN的4种划分 (8次浏览)
- 实战:网络工程标书之vlan的划分 (3次浏览)
- 初学者---VLAN配置命令列表 (0次浏览)
- Vlan端口部署ACL与VACL的差异 (0次浏览)
最新技术文档
- Vlan端口部署ACL与VACL的差异 04-22
- 实战:网络工程标书之vlan的划分 04-18
- 初学者---VLAN配置命令列表 04-18
- 管理交换机虚拟局域网VLAN的4种划分 04-16
- VLAN+路由器典型配置实例 04-16
- VLAN设置实例全程解读 03-04
- VLAN 升级 监控,三种措施保网络顺畅 02-29
- VLAN支持 02-27
- 行为管理与VLAN能否避免网络风暴? 02-01
- 规划Vlan 撑起企业数据安全的保护伞 01-25
热门关键字导读