在思科三层交换机上怎麽用访问控制列表限制一个VLAN访问另一个VLAN?
操作如下:
访问控制要求vlan10和 vlan20之间不能访问,但都能访问vlan30
通过vlan之间的acl方式实现:
1、配置VLAN。
Switch(config)# vlan 10 // 创建vlan 10
Switch(config-vlan)# vlan 20
Switch(config-vlan)# vlan 30
Switch(config-vlan)# int vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0 // 配置vlan10虚端口IP
Switch(config-if)# int vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# int vlan 30
Switch(config-if)# ip address 192.168.30.1 255.255.255.0
2、配置ACL 。
Switch(config)# access-list 101 permit ip 192.168.10.0
Switch(config)# access-list 102 permit ip 192.168.20.0
3、应用ACL至VLAN端口。
Switch(config)# int vlan 10
Switch(config-if)# ip access-group 101 in
Switch(config)# int vlan 20
Switch(config-if)# ip access-group 102 in
思科模拟器三层交换机怎么启用二层端口
要在思科模拟器上启用三层交换机的二层端口,你需要进入接口配置模式并执行`switchport`命令。解释:1. 启动模拟器并进入命令行接口。这通常需要输入用户名和密码。2. 输入`enable`命令进入特权模式。3. 输入`configure terminal`或`conf t`命令进入全局配置模式。4. 使用`interface`命令选择要配置的接口。
cisco三层交换机怎么设置实现vlan间的通讯?
3560交换机的配置---进入特权模式配置vlan2和vlan3---在特权模式下输入ip routing开启三层路由---进入端口fa0\/1将将其trunk封装802.1Q的帧格式---将端口模式配置为trunk4、3560交换机进入fa0\/2端口将其分配给vlan2中--
如何在思科的三层交换机上配置vlan端口的ip
1.图片中的理解,划分物理端口到vlan100,并配置ip地址 进入CLI界面(命令行接口)enable conf t int f0\/1 switchport mode access switchport access vlan 100 no switchport ip add 192.168.1.1 255.255.255.0 2.你的问题的理解,为vlan 100配置ip 还有一个就是启用vlan端口 enable conf t int...
基本思科三层交换机配置命令有哪些 思科三层交换机配置命令介绍_百度...
欲了解更多或立即下载,请访问https:\/\/sogou.37moyu.com\/ 基本思科三层交换机配置命令 1. 交换机支持的命令: 交换机基本状态:switch: ;ROM状态, 路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enab...
请问基本思科三层交换机配置命令有哪些 思科三层交换机配置命令介绍_百 ...
访问https:\/\/sogou.37moyu.com\/,立即下载体验。 基本思科三层交换机配置命令 1. 交换机支持的命令: 交换机基本状态:switch: ;ROM状态, 路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入...
思科三层交换机路由功能配置教程
打开交换机路由转发开关:Switch#configure terminal Switch(config)#ip routing Switch(config)#ip cef (这个默认是打开的)此时可以查看下23口的状态:Switch#show interfaces fastEthernet 0\/23 此时在交换机上ping两个口的地址成功:Switch#ping 50.1.1.1 Type escape sequence to abort.Sending 5,...
基本思科三层交换机配置命令有哪些 思科三层交换机配置命令介绍-搜狗...
http:\/\/pinyin.37moyu.com\/ 基本思科三层交换机配置命令 1. 交换机支持的命令: 交换机基本状态:switch: ;ROM状态, 路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#...
cisco二层交换机和三层交换机怎么设置trunk
cisco二层交换机设置trunk:S1>enable \/\/进入特权模式 S1#config terminal \/\/进入全局配置模式 S1(config)# interface vlan [vlanID] \/\/进入vlan端口 S1(config-if)#switchport mode trunk \/\/端口设置为trunk模式 三层交换机设置trunk:S1>enable \/\/进入特权模式 S1#config terminal \/\/进入全局配置...
两台思科3560三层交换机vlan间如何实现互访?
三层交换机指带路由功能的交换机.要在三层上创建VLAN 并实现vlan互访,步骤为 创建vlan,config t并回车进入配置模式 在配置模式输入:VLAN 123(创建VLAN 123)vlan234(创建VLAN 234)配置vlan ip 123 输入:interface vlan 123(进入VLAN123)。输入:ip add 10.1.1.1 255.255.255.0 为123 vlan...
三层交换机如何实现VLAN间路由功能
1、首先打开思科模拟器软件,找出一台三层交换机和两台PC 2、将三层交换机和两台PC用直通线连接起来 3、在三层交换机上划分VLAN,命令是:Switch#conf tEnter configuration commands, one per line. End with CNTL\/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0\/5Switch(...
友荔川芎: cisco三层交换机的访问控制列表和路由器中的访问控制列表的配置方式一样,先启用acl,然后再绑定到接口上.具体的相关教程可以百度一下 07net01-cisco网络技术,那里有具体的文章和视频教程,网络工程师不得不看的经典哦.
北京市19783517073: cisco三层交换机怎么设置实现vlan间的通讯 - ?
友荔川芎: 1、打开思科模拟软件----按如图配置拓扑图---将pc0、pc1、pc2配置地址为192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0----pc0 ping pc1不能ping通,pc0 ping pc2能ping通.2、s2960的配置----进入特权模式...
北京市19783517073: cisco中访问控制列表的in和out大家是怎样理解的 - ?
友荔川芎: in是指入方向的流量,就是本设备接收到的流量,配置了in关键字的话,ACL只对入方向流量生效.out是指出方向的流量,就是本设备发送出去的流量,配置了out关键字的话,ACL只对出方向流量生效.分in和out是为了实现更精细化化地控制.
北京市19783517073: cisco用访问控制列表实现如下要求 - ?
友荔川芎: 1、在路由器上创建访问控制列表 R(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 R(config)#access-list 100 permit ip any any R(config)#access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 R(config)...
北京市19783517073: 三层交换机能配置标准访问控制列表吗 - ?
友荔川芎: 是格式不对,100号的访问列表是扩展访问列表,要有源地址及目的地址.你上面只有源地址.你如果只要限制源ip,应该使用基本访问列表,你可以将100给成90(小于100的整数).
北京市19783517073: cisco 访问控制列表 - ?
友荔川芎: 1、默认情况下,给Vlan配置了IP地址后各Vlan间是可以互访的,若实现上述要求,只需要使用访问控制列表就可以做到.配置示例如下:2、配置示例:创建列表,拒绝192.168.3.0网络内的所有主机,允许其他网络内的主机 Switch(config)#...
北京市19783517073: 三层CISCO交换机的vlan管理配置?
友荔川芎: 确实很简单,用ACL(访问控制列表)来限制VLAN间不能相互互访就行了. 用标准访问控制列表就可以实现,具体命令如下: 例如要限制VLAN 2不能和VLAN 3通讯的命令: access-list 1 deny 192.168.2.0 0.0.0.255 access-list 1 permit any 这...
北京市19783517073: .::请教::.CISCO 路由器 访问控制列表 怎么设置?命令及配置实例 - ?
友荔川芎: 全局模式 标准访问控制列表 access-list access-list -number(1-99) permit/deny 源地址 通配符 扩展访问控制列表 access-list access-list -number(101-199) 协议permit/deny 源地址 通配符 目标地址 通配符 eq 协议断口模式 接口绑定 ip access-group access-list-number {in/out}
北京市19783517073: 思科2950交换机访问控制配置 - ?
友荔川芎: 首先把pc和server放到不同的vlan中,在进行如下配置:switch(config)#access-list 1 permit host 192.168.1.2 switch(config)#access-list 1 deny any switch(config)#int vlan 1 switch(config-vlan)ip access-group 1 out switch(config-vlan)ip access-...
北京市19783517073: cisco配置ACL访问控制列表怎么配置,我不知道要不要只在一个路由器上配置, 还是要2台? - ?
友荔川芎: 一个ACL列表只针对本地路由器,可以在一个路由器的不同接口上实施.但是方向只有2种IN或者OUT.这里就看你用哪种ACL了.所有ACL都可分为标准和扩展的.基于标准ACL,比如你在一台路由器的一个接口针对某一个地址(比如从 192....
