2. 首页 > IT类 >
  2. 问题

通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。

16 查阅

通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。

Sw

Switch>en

SwitchConf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)int f0/1

Switch(config-if)switchport mode trunk (11)

%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down

%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to up

Switch(config-if)exit

Switch(config)vlan 2创建VLAN 2

Switch(config-vlan) (12) //VLAN2命名为工程部

Switch(config-vlan)exit

Switch(config)vlan 3创建VLAN 3

Switch(config-vlan) (13) //VLAN2命名为财务部

Switch(config-Vlan)exit

Switch(config-vlan)vlan 4创建VLAN 4

Switch(config-vlan) (14) //VLAN2命名为技术部

Switch(config-vlan)exit

Switch(config)int f0/2

Switch(config-if)switchport access vlan 2 (15)

Switch(config-if)exit

Switch(config)int f0/3

Switch(config-if)switchport access vlan 2

Switch(config-if)exit

Switch(config)int f0/4

Switch(config-if)switchport access vlan 3

Switch(config-if)exit

Switch(config)int f0/5

Switch(config-if)switchport access vlan 3

Switch(config-if)exit

Switch(config)int f0/6

Switch(config-if)switchport access vlan 4

Switch(config-if)exit

Switch(config)int f0/7

Switch(config-if)switchport access vlan 4

Switch(config-if)exit

然后定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。)

注意:要想一个访问列表能够得到应用,必须在接口绑定。

R1

r1 (config)access-list 10 permit 192.168.2.2 0.0.0.0

r1(config)access-list 10 deny 192.168.2.0 0.0.0.255_

r1(config)access-list i0 permit 192.168.3.2 0.0.0.0_

r1(config)access-list 10 deny 192.168.3.0 0.0.0.255_

r1(config)access-list 10 permit any_

r1(config)int f0/0.1

r1(config-subif)ip access-group 10 out

r1(config-subif)exit

r1(config)access-list 11 permit 192.168.1.2 0.0.0.0

r1(config)access-list 11 deny 192.168.1.0 0.0.0.255

r1(config)access-list 11 permit 192.168.3.2 0.0.0.0

r1(config)access-list 11 deny 192.168.3.0 0.0.0.255

r1(config)access-list 11 permit any

r1(config)int f0/0.2

r1(config-subif)ip access-group 11 out

r1(config-subif)exit

r1(config)access-list 12 permit 192.168.1.2 0.0.0.0

r1(config)access-list 12 deny 192.168.1.0 0.0.0.255

r1(config)access-list 12 permit 192.168.2.2 0.0.0.0

r1(config)access-list 12 deny 192.168.2.0 0.0.0.255

r1(config)access-list 12 permit any

r1(config)int f0/0.3

r1(config-subif)ip access-group 12 out

r1(config-subif)exit

现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)

参考答案:

配置Trunk链路name gongchengbu vlan2name caiwubu VLAN3name jishubu VLAN4给VLAN 2手工添加成员配置Trunk链路name gongchengbu vlan2name caiwubu VLAN3name jishubu VLAN4给VLAN 2手工添加成员

软考中级

相关问题:
  • 在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以
  • 基于TCP/IP的互联网服务中,IP协议提供主机之间的_( )_分组传输服务。TCP
  • 一个子网网段地址为5.32.0.0掩码为255.224.0.0网络,它允许的最大主机地
  • 一台IP地址为10.110.9.113/21主机在启动时发出的广播IP是?
  • OSI七层模型中,传输层数据成为段(Segment),主要是用来建立主机端到端连
  • Web应用对网络通讯中包含的敏感信息进行加密,就不会被窃听。()
  • 对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可
  • 在配置Apache访问控制时,Allow和Deny指令可以允许或拒绝来自特定主机名
    • 随便看看:
  • 健康养生
  • 亲子
  • 胎教
  • 孕妇健康
  • 中药百科
  • 心理

    • Ta老师-周边问题

    1.
    设关系模式R(A,B,C,D),F是R上成立的函数
    2.
    设关系R和S的元数(即属性个数)分别为r和s
    3.
    SQL语言是关系数据库的标准语言,其功能是
    4.
    原型化方法认为,识别系统的基本需求是为
    5.
    实施BSP方法是将企业的战略转换成______
    6.
    采用软件工程的方法有利于软件的维护工作
    7.
    数据处理分为事务处理和分析处理。传统的
    8.
    JamesMartin认为,信息系统成功的头等重要
    9.
    软件测试包括多项测试工作,各项测试中最
    10.
    系统分析的任务是通过凋查现行系统并优化
    11.
    结构化方法中“推迟实施”的特点是指,将
    12.
    网络中的信息安全保密主要包括两个方面:
    13.
    在总体设计阶段有一些关于设计的指导准则
    14.
    自然连接是由三个运算组成的,它们分别是
    15.
    高级语言程序必须翻译成具体的机器语言程
    16.
    数据仓库用于数据的存储和组织,OLAP用于_
    17.
    系统软件包括______、语言处理程序、数据
    18.
    计算机主机由两部分构成,即内存储器和( )
    19.
    数据库系统中包括多种类型的用户,在所有
    20.
    软件系统设计一般分为总体设计和详细设计
    版权所有,保留一切权利!© 2018-2023 Ta老师 Talaoshi.com 湘ICP备18019507号-1 联系QQ:469958。