通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。SwSwitch>enSwitchConf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)int f0/1Switch(config-if)switchport mode trunk (11)%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to upSwitch(config-if)exitSwitch(config)vlan 2创建VLAN 2Switch(config-vlan) (12) //VLAN2命名为工程部Switch(config-vlan)exitSwitch(config)vlan 3创建VLAN 3Switch(config-vlan) (13) //VLAN2命名为财务部Switch(config-Vlan)exitSwitch(config-vlan)vlan 4创建VLAN 4Switch(config-vlan) (14) //VLAN2命名为技术部Switch(config-vlan)exitSwitch(config)int f0/2Switch(config-if)switchport access vlan 2 (15)Switch(config-if)exitSwitch(config)int f0/3Switch(config-if)switchport access vlan 2Switch(config-if)exitSwitch(config)int f0/4Switch(config-if)switchport access vlan 3Switch(config-if)exitSwitch(config)int f0/5Switch(config-if)switchport access vlan 3Switch(config-if)exitSwitch(config)int f0/6Switch(config-if)switchport access vlan 4Switch(config-if)exitSwitch(config)int f0/7Switch(config-if)switchport access vlan 4Switch(config-if)exit然后定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。)注意:要想一个访问列表能够得到应用,必须在接口绑定。R1r1 (config)access-list 10 permit 192.168.2.2 0.0.0.0r1(config)access-list 10 deny 192.168.2.0 0.0.0.255_r1(config)access-list i0 permit 192.168.3.2 0.0.0.0_r1(config)access-list 10 deny 192.168.3.0 0.0.0.255_r1(config)access-list 10 permit any_r1(config)int f0/0.1r1(config-subif)ip access-group 10 outr1(config-subif)exitr1(config)access-list 11 permit 192.168.1.2 0.0.0.0r1(config)access-list 11 deny 192.168.1.0 0.0.0.255r1(config)access-list 11 permit 192.168.3.2 0.0.0.0r1(config)access-list 11 deny 192.168.3.0 0.0.0.255r1(config)access-list 11 permit anyr1(config)int f0/0.2r1(config-subif)ip access-group 11 outr1(config-subif)exitr1(config)access-list 12 permit 192.168.1.2 0.0.0.0r1(config)access-list 12 deny 192.168.1.0 0.0.0.255r1(config)access-list 12 permit 192.168.2.2 0.0.0.0r1(config)access-list 12 deny 192.168.2.0 0.0.0.255r1(config)access-list 12 permit anyr1(config)int f0/0.3r1(config-subif)ip access-group 12 outr1(config-subif)exit现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)

通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。

Sw

Switch>en

SwitchConf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)int f0/1

Switch(config-if)switchport mode trunk (11)

%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down

%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to up

Switch(config-if)exit

Switch(config)vlan 2创建VLAN 2

Switch(config-vlan) (12) //VLAN2命名为工程部

Switch(config-vlan)exit

Switch(config)vlan 3创建VLAN 3

Switch(config-vlan) (13) //VLAN2命名为财务部

Switch(config-Vlan)exit

Switch(config-vlan)vlan 4创建VLAN 4

Switch(config-vlan) (14) //VLAN2命名为技术部

Switch(config-vlan)exit

Switch(config)int f0/2

Switch(config-if)switchport access vlan 2 (15)

Switch(config-if)exit

Switch(config)int f0/3

Switch(config-if)switchport access vlan 2

Switch(config-if)exit

Switch(config)int f0/4

Switch(config-if)switchport access vlan 3

Switch(config-if)exit

Switch(config)int f0/5

Switch(config-if)switchport access vlan 3

Switch(config-if)exit

Switch(config)int f0/6

Switch(config-if)switchport access vlan 4

Switch(config-if)exit

Switch(config)int f0/7

Switch(config-if)switchport access vlan 4

Switch(config-if)exit

然后定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。)

注意:要想一个访问列表能够得到应用,必须在接口绑定。

R1

r1 (config)access-list 10 permit 192.168.2.2 0.0.0.0

r1(config)access-list 10 deny 192.168.2.0 0.0.0.255_

r1(config)access-list i0 permit 192.168.3.2 0.0.0.0_

r1(config)access-list 10 deny 192.168.3.0 0.0.0.255_

r1(config)access-list 10 permit any_

r1(config)int f0/0.1

r1(config-subif)ip access-group 10 out

r1(config-subif)exit

r1(config)access-list 11 permit 192.168.1.2 0.0.0.0

r1(config)access-list 11 deny 192.168.1.0 0.0.0.255

r1(config)access-list 11 permit 192.168.3.2 0.0.0.0

r1(config)access-list 11 deny 192.168.3.0 0.0.0.255

r1(config)access-list 11 permit any

r1(config)int f0/0.2

r1(config-subif)ip access-group 11 out

r1(config-subif)exit

r1(config)access-list 12 permit 192.168.1.2 0.0.0.0

r1(config)access-list 12 deny 192.168.1.0 0.0.0.255

r1(config)access-list 12 permit 192.168.2.2 0.0.0.0

r1(config)access-list 12 deny 192.168.2.0 0.0.0.255

r1(config)access-list 12 permit any

r1(config)int f0/0.3

r1(config-subif)ip access-group 12 out

r1(config-subif)exit

现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)

相关考题:

超级终端可以方便的实现PC之间的()。(A)串行通讯(B)并行通讯(C)同步通讯(D)异步通讯
查看答案
不同的VLAN间通讯是()。 A.可以直接通讯B.不可以通讯C.必须通过路由D.必须通过交换
查看答案
如图4-1所示,企业中共有三个部门:工程部、财务部、技术部。只有一个公网地址为172.16.1.1/24,PC1、PC3、PC5分别为三个部门的部门经理使用。所有的员工通过一个公网地址与互联网通讯;使各部门经理之间能相互通信,普通员工之间不能相互通信。通过配置 (1) 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置 (2) 划分各个部门,并配置 (3) 实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
查看答案
所有交换机端口被分配到正确的VLAN,但SA和SB之间不能够进行通信。根据显示的输出,什么是最可能出现的问题?() A.接入链路需要在多个VLAN进行配置。B.中的交换机之间的链路被配置在错误的VLAN中。C.交换机之间的链路需要配置为trunk模式。D.VTP没有被配置为携带交换机之间VLAN信息。E.交换机IP地址必须按顺序配置为流量交换机之间转发。
查看答案
同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问造成这种现象的原因可能是什么()。 A.用户的网关设备上配置了ACL,阻止了用户之间的相互访问B.AC上配置了ACL,阻止了用户之间的相互访问C.接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问D.无线service-set上配置了用户隔离,阻止了用户之间的相互访问
查看答案
如图所示,组1内的PC能够相互通讯,组2内的PC能够相互通讯,组1和组2间互相不能通讯,如下方法哪些不能实现需求() A.通过规划不同的VLAN,组1内的PC划分在同一个VLAN,组2内的PC划分在另一个VLANB.配置SWA上的Port1和SWB上的port3加入同一个VLANC.配置SWB上的Port3和SWC上的Port4加入同一个VLAND.配置SWC上的Port4和SWD上的port6加入同一个VLAN
查看答案
2、关于虚拟专用网(VLAN),下列说法正确的是()A.VLAN的实现原理是通过交换机控制某一VLAN成员发出的数据包只发给同一VLAN的成员,而不传播到该VLAN之外。B.VLAN配置范围为1-4094。C.VLAN端口类型中仅包含access、trunk两种。D.VLAN划分方式包含按ip地址划分、按端口划分、按mac地址划分、按协议划分。E.虚拟局域网VLAN的作用是将物理上互连的网络在逻辑上划分为多个独立的网络,这些网络相互之间拒绝访问,以此隔冲突域。F.通过vlan 2 to 4 命令创建vlan2、vlan3、vlan4。
查看答案
VLAN 的划分,可以增加网络的安全性,在不同的 VLAN 之间不能随意通讯,只限于本子网间通讯,不会对其他的子网产生干扰。
查看答案
可以通过交换机的配置实现不同VLAN之间的主机进行相互访问。
查看答案
热门标签