溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
配置步驟及思路:
一 . 創建vlan并將端口加入設置trunk
1.在lsw4上創建vlan10,vlan20并將端口加入
# vlan:
vlan 10
interface ge0/0/2
port link-type access
port default vlan 10
vlan20
interface ge0/0/3
port link-type access
port default vlan 20
# trunk:
interface ge0/0/1
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/4
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
2.在lsw5上創建vlan10并將端口加入
. # vlan 10
interface ge0/0/2
port link-type access
port default vlan 10
#trunk:
interface ge0/0/1
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
3. 在lsw6上創建vlan10并將端口加入
. # vlan 40
interface ge0/0/2
port link-type access
port default vlan 40
interface ge0/0/3
port link-type access
port default vlan 40
interface ge0/0/4
port link-type access
port default vlan 40
interface ge0/0/1
port link-type access
port default vlan 40
#trunk:
interface ge0/0/1
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan二. 在三層交換機上設置網關進行trunk
1.在lsw2上進行trunk
#trunk:
interface ge0/0/2
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/3
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/4
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
配置網關:
vlan10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
quit 退出
vlan20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
quit 退出
創建vlan30并加入端口
vlan30
interface ge0/0/1
port link-type access
port default vlan 30
創建vlan50配置IP
vlan50
ip address 192.168.50.1 255.255.255.0
2.在lsw3上進行trunk
#trunk:
interface ge0/0/2
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/1
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
配置網關:
vlan30
interface vlan 30
ip address 192.168.1.254 255.255.255.0
quit 退出
vlan40
interface vlan 40
ip address 192.168.2.254 255.255.255.0
quit 退出
創建vlan50配置IP
vlan50
ip address 192.168.50.2 255.255.255.0三、配置RIP
在lsw2上配置RIP
rip
version 2 版本
network 192.168.1.0 要學習的網段
network 192.168.2.0 要學習的網段
network 192.168.30.0 要學習的網段
network 192.168.4.0 要學習的網段
在lsw3上配置RIP
rip
version 2 版本
network 192.168.50.0 要學習的網段
network 192.168.4.0 要學習的網段
四..測試讓全網互通
在客戶機ping x.x.x.x (任意一個客戶機)
如果ping不同一層一層查看
display vlan 查看是否創建vlan和加入的端口
display ip interface brief 查看是否配置網關
display port vlan 查看是否設置了trunk
display rip 查看是否設置了RIP
五.配置服務器
1.在server1中配置
ip:192.168.30.88
子網掩碼:255.255.255.0
網關:192.168.30.254
在服務器信息中DNSServer配置
域名:www.ntd1711.com
ip地址:192.168.30.1
啟動服務器
2.在server2中配置
ip:192.168.30.1
子網掩碼:255.255.255.0
網關:192.168.30.254
在服務器信息中HttpServer配置
域名:www.ntd1711.com
創建根目錄:在任意磁盤中創建一個html格式的文件
2.在Client1中配置
ip:192.168.4.3
子網掩碼:255.255.255.0
網關:192.168.4.25
在服務器信息中HttpClient配置
輸入 地址:www.ntd1711.com
看是否能獲取到文件,能則成功否則失敗。
六.創建acl 具體要求如下:
1、PC-1與PC-2之間的任何類型的流量都無法互通;
2、PC-3可以 ping 192.168.30.88(server-2),但是無法 ping www.ntd1711.com ;
3、PC-4與PC-3之間的任何類型的流量都無法互通;
4、Client-1 可以 ping www.ntd1711.com,但是無法通過自帶的瀏覽 器打開
Server-2中的 web 功能(即,www.ntd1711.com)
七..讓PC-1與PC-2之間的任何類型的流量都無法互通;
1、創建ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.1.1 0.0.0.0
destination 192.168.1.2 0.0.0.0
注:192.168.1.1 源目標地址
192.168.1.2 目標地址
2、調用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl 3000
3、驗證、測試、保存
display acl 3000 //查看ACL的配置條目信息;
display traffic-filter applied-record //查看ACL的調用信息;
PC1:
ping 192.168.1.2 ,no
ping 別的ok
八 .PC-3可以 ping 192.168.30.88(server-2),但是無法 ping www.ntd1711.com
1、在lsw2創建ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.30.88 0.0.0.0
注:192.168.2.1 源目標地址
192.168.30.88 目標地址
2、調用ACL
[R2]interface gi0/0/3
[R2-gi0/0/0]traffic-filter inbound acl 3000
3、驗證、測試、保存
display acl 3000 //查看ACL的配置條目信息;
display traffic-filter applied-record //查看ACL的調用信息;
PC1:
ping 192.168.30.88 ,no
ping 別的ok
九.PC-4與PC-3之間的任何類型的流量都無法互通;
1、在lsw3創建ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.4.1 0.0.0.0 destination 192.168.1.2 0.0.0.0
注:192.168.4.1 源目標地址
192.168.1.2 目標地址
2、調用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl 3000
3、驗證、測試、保存
display acl 3000 //查看ACL的配置條目信息;
display traffic-filter applied-record //查看ACL的調用信息;
PC1:
ping 192.168.1.2 ,no
ping 別的ok
十. Client-1 可以 ping www.ntd1711.com,但是無法通過自帶的瀏覽 器打開 Server-2中的 web 功能(即,www.ntd1711.com)
1、在lsw3創建ACL
[R2]acl name client1 advance
[R2-acl-advance-3000]rule 10 deny tcp source 192.168.4.3 0.0.0.0 destination 192.168.30.1 0.0.0.0
注:192.168.4.1 源目標地址
192.168.1.2 目標地址
tcp: http的 一種協議
2、調用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl client1
3、驗證、測試、保存
display acl name client1 //查看ACL的配置條目信息;
display traffic-filter applied-record //查看ACL的調用信息;
client1:
在http中輸入:http;//www.ntd1711.com 結果顯示不通就ok
注意事項:
1、同一個端口的,同一個方向,只能同時存在一個 ACL ;
2、如果想更改端口上調用的 ACL ,必須:
首先,刪除端口上的 ACL 調用命令;
再次,重新調用一個新的 ACL ;
3、端口上的 ACL ,不允許直接覆蓋;
4、華為中的ACL,沒有匹配住的流量,默認是允許的;
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
