使用4臺pc(pc多和少,原理是一樣的,所以這裡我只用了4臺pc),華為路由器(r2621)、交換機(s3026e)各一台,組建一vlan,實現虛擬網和物理網之間的連線。
實現防火牆策略,和訪問控制(acl)。
閘道器ip 為192.168.1.5
p2 192.168.1.2 255.255.255.0
閘道器ip 為192.168.1.5
p3 192.168.1.3 255.255.255.0
閘道器ip 為192.168.1.6
p4 192.168.1.4 255.255.255.0
閘道器ip 為192.168.1.6
路由器上ethernet0的ip 為192.168.1.5
ethernet1的ip 為192.168.1.6 firewall
設定預設為deny 實施命令列表: 交換機上設定,
劃分vlan: sys //切換到系統檢視
[quidway]vlan enable
[quidway]vlan 2
[quidway-vlan2]port e0/1 to e0/8
[quidway-vlan2]quit //預設所有埠都屬於vlan1,指定交換機的e0/1 到e0/8八個埠屬於vlan2
[quidway]vlan 3
[quidway-vlan3]port e0/9 to e0/16
[quidway-vlan3]quit //指定交換機的e0/9 到e0/16八個埠屬於vlan3
[quidway]dis vlan all
[quidway]dis cu 路由器上設定,實現訪問控制:
[router]inte***ce ethernet 0
[router-ethernet0]ip address 192.168.1.5 255.255.255.0
[router-ethernet0]quit //指定ethernet 0的ip
[router]inte***ce ethernet 1
[router-ethernet1]ip address 192.168.1.6 255.255.255.0
[router-ethernet1]quit //開啟firewall,並將預設設定為deny [router]fire enable
[router]fire default deny //允許192.168.1.1訪問192.168.1.3 //firewall策略可根據需要再進行新增
[router]acl 101
[router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
[router-acl-101]quit //啟用101規則
[router-ethernet0]fire pa 101
[router-ethernet0]quit
[router-ethernet1]fire pa 101
[router-ethernet1]quit
VLAN 配置命令
display inte ce vlanif vlan id 檢視vlanif介面的狀態資訊和基本資訊。display vlan檢視所有vlan資訊 inte ce vlanif vlan id 建立vlanif介面 port default vlan vlan id 配置介面加入這個vlan po...
VLAN配置命令列表
命令 命令功能 configure terminal 進入全域性配置模式 vlan vlan id 建立vlan 命令 name vlan name 給建立的 vlan 新增名稱 end 結束配置,退回特權模式 show vlan 檢視配置完成的結果 copy running config star...
VLAN配置解析
vlan virtual local area network 虛擬區域網,簡而言之,同一vlan中廣播只有vlan中的 成員才能聽到,而不會傳輸到其他的vlan中去,控制不必要的廣播風暴的產生。sw1交換機配置 sw1 vlan database sw1 vlan vlan 10 建立vlan s...