分公司访问列表(ACL)
在三層交換機上創建VLAN 10 20 30 40
vlan10 ?192.168.10.1 ?vlan20 ?192.168.20.1 ? vlan30 ? 192.168.30.1 ? VLAN40 ?192.168.40.1 ?
fa0/24 ?172.16.5.2/30 ? ?fa0/1-0/2 trunk ? ? ?先打開ip ?route在上面配置默認路由
在s1上創建vlan10 ?20 ? ? ?把fa0/1分配給vlan10 ? ?fa0/2分配給vlan20
在s2上創建vlan30 40 ? ? ??把fa0/1分配給vlan30 ? ?fa0/2分配給vlan40
pc0?192.168.10.2/24 默認網關192.168.10.1 ? ? pc1 ?192.168.20.2/24 默認網關192.168.20.1 ?pc2 ?192.168.30.2/24 默認網關192.168.30.1 ? pc3 ?192.168.40.2默認網關 192.168.40.1 ? ?web服務 ?202.20.2.2/24 ?默認網關202.20.2.1
在路由器上配置
fa0/0 ?172.16.5.1/30 ? fa0/1 ? 202.20.2.1/24
配置默認路由
ACL:
acess-list 1 permit 192.168.10.2 0.0.0.255
acess-list 1 permit 192.168.20.2 0.0.0.255
acess-list 1 permit 192.168.30.2 0.0.0.255
acess-list 1 deny 192.168.40.2 0.0.0.255
將ACL應用到fa0/0
int ?fa0/0
ip ?access-group - in
用pc0 ping ?web服務
用pc3 pc2 ?pc1 ping ?web ?服務
?
轉載于:https://www.cnblogs.com/jiaoyou/p/8903568.html
總結
以上是生活随笔為你收集整理的分公司访问列表(ACL)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 多线程学习-基础(四)常用函数说明:sl
- 下一篇: stm32 can bus 总结