VLAN DHCP ACL RIP 配置

实验要求:

vlan10网关sw1   vlan20网关R1   vlan30/40网关sw2

vlan50/60网关R2  vlan40与vlan50都可以访问vlan60

但两个vlan在2层互相隔离  sw3 为DHCP服务器

实现全网vlan互通

思路与步骤:

实验  VLAN DHCP ACL RIP 配置

思路与配置:

1.配置SW1:创建vlan10和vlan20

将0端口加入vlan10 2和3端口加入vlan20

vlanif10 ip:192.168.10.254 255.255.255.0

vlanif20 ip:192.168.20.2 255.255.255.0

2.配置SW2:创建vlan30 40 50 60

将5端口加入vlan30  4端口加入vlan40

将1和2端口加入vlan50  1和6端口加入vlan60

vlanif30ip:192.168.30.254 255.255.255.0

vlanif40ip:192.168.40.254 255.255.255.0

vlanif530ip:192.168.50.2 255.255.255.0

vlanif60ip:192.168.60.24 255.255.255.0

3.配置R1:   配置0端口ip:192.168.20.254 255.255.255.0

配置1端口ip:192.168.12.1 255.255.255.0

配置2端口ip:192.168.100.254 255.255.255.0

4.配置R2:   配置0端口ip:192.168.50.254 255.255.255.0

配置1端口ip:192.168.12.2 255.255.255.0

配置2端口ip:192.168.60.254 255.255.255.0

                

5.配置SW3 创建vlan100

将1端口加入vlan100

vlanif100ip:192.168.100.1 255.255.255.0

6.配置SW1  创建RIP

rip

version 2

network 192.168.10.0

network 192.168.20.0

7.配置R1  创建RIP

rip

version 2

network 192.168.12.0

network 192.168.20.0

network 192.168.100.0

8.配置SW2  创建RIP

rip

version 2

network 192.168.30.0

network 192.168.40.0

network 192.168.50.0

network 192.168.60.0

9.配置R2  创建RIP

rip

version 2

network 192.168.12.0

network 192.168.50.0

network 192.168.60.0

                    

10.配置sw3  创建RIP

rip

version 2

network 192.168.100.0

            

如果手动配置pc机的ip  此就可以全网互通

11.配置SW3的地址池:系统模式下 dhcp enable

ip pool vlan10

network 192.168.10.0 mask 255.255.255.0

gateway-list 192.168.10.254

dns-list 1.1.1.1

lease day 3

ip pool vlan20

network 192.168.20.0 mask 255.255.255.0

gateway-list 192.168.20.254

dns-list 1.1.1.1

lease day 3

ip pool vlan30

network 192.168.30.0 mask 255.255.255.0

gateway-list 192.168.30.254

dns-list 1.1.1.1

lease day 3

ip pool vlan40

network 192.168.40.0 mask 255.255.255.0

gateway-list 192.168.40.254

dns-list 1.1.1.1

lease day 3

ip pool vlan50

network 192.168.50.0 mask 255.255.255.0

gateway-list 192.168.50.254

dns-list 1.1.1.1

lease day 3

进入vlan100端口 选择全局模式

interface g0/0/0

dhcp select global

12.配置SW1:开启中继   dhcp enable

interface vlanif 10

dhcp select relay

dhcp relay sever-ip 192.168.100.1

13.配置R1:开启中继   dhcp enable

interface g0/0/0

dhcp select relay

dhcp relay sever-ip 192.168.100.1

14.配置SW2:开启中继   dhcp enable

interface vlanif 30

dhcp select relay

dhcp relay sever-ip 192.168.100.1

interface vlanif 40

dhcp select relay

dhcp relay sever-ip 192.168.100.1

        

15.配置R2:开启中继   dhcp enable

interface g0/0/0

dhcp select relay

dhcp relay sever-ip 192.168.100.1

interface g0/0/2

dhcp select relay

dhcp relay sever-ip 192.168.100.1

     

16.此时在个pc机上选择dhcp获取:通过ipconfig查取ip

pc1:

 

pc2:

pc3:

pc4:

pc5:

17.配置SW2  配置ACL 让pc4与pc2隔离

acl name pc4-2 advance

rule 5 deny ip sourse 192.168.40.253 0.0.0.0 destiation 192.168.50.253 0.0.0.0

quit

 

interface e0/0/4

traffic-fliter inbound acl name pc4-2

 

18.手动配置sever1的  ip192.168.60.1 255.255.255.0

网关 192.168.60.254

##除了pc4与pc2不通之外  此时全网所有pc机互通

原文地址:http://blog.51cto.com/13555521/2067465

时间: 2024-10-03 19:40:29

VLAN DHCP ACL RIP 配置的相关文章

三层交换配置VLAN+DHCP+ACL

使用思科模拟软件Cisco Packet Tracer Student,软件功能有限,只能架设简单的网络架构,适合初学者使用.

Cisco UCS环境中CentOS带Vlan ID的网络配置指南

最近新进了一批Cisco UCS C系列服务器,经过两周的部署安装终于可以进行测试了.本文简要介绍一下cisco UCS服务器中操作系统(CentOS 6)的网络配置.可以简单的认为,本文描述的是一台物理服务器用网线将网卡连接到上层交换机的trunk模式的端口中的网络配置. 物理连接拓扑图如下所示. 顶层采用Cisco C3560物理交换机,为整个机群提供Internet连接.Vlan划分为两个,一个管理Vlan一个应用Vlan,Vlan ID分别为4和31,上联端口全部设置为trunk模式.

三层交换机实现vlan通信和rip路由

实验名称:通过三层交换机实现不同vlan之间的通信和RIP路由 实验拓扑: 实验步骤: (1)      首先给交换机配置vlan,然后给每个主机分配IP地址和网关 (2)      给三层交换机配置vlan (3)      给三层交换机配置trunk链路 (4)      给vlan设置IP地址并启动路由功能 (5)      验证两个vlan之间的通信 (6)      给连接路由器的三层交换机的接口配置IP地址-然后配置路由器 (7)      给三层交换机和路由器配置RIP动态路由协议

Linux网络服务02——DHCP原理与配置

Linux网络服务02--DHCP原理与配置 一.DHCP服务概述 1.DHCP(Dynamic Host Configuration Protocol)动态主机配置协议 DHCP是由Internet工作任务小组设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议. 使用DHCP可以减少管理员的工作量,避免IP地址冲突,当网络更改IP地址网段时不需要再重新配置每个用户的IP地址,提高了IP地址的利用率,方便客户端的配置. 2.可分配的地址信息主要包括: 网卡的IP地址.

【华为HCNA】访问控制列表ACL实例配置

[华为HCNA]访问控制列表ACL实例配置 ACL的概念访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制.限制网络流量.提高网络性能.防止网络攻击等等. 应用场景在小型企业的网络中,现要求只有经理的PC(源地址是192.168.2.1)才能访问互联 实验目的允许主机B(经理的PC)访问互联网,禁止主机A访问互联网 网络拓扑图如下: 操作步骤 一.配置端口类型

DHCP中继器的配置

这个任务主要是做DHCP中继.由于DHCP服务器是在路由器上的,而交换机上有三个VLAN,分属于三个不同网段,dhcp的请求报文是广播方式,因此必须在交换机中设置中继才能够传到路由器上.配置图解:配置步骤:1.#配置路由器. sys int g0/0 ip address 10.1.1..2 30 quit #启用DHCP服务.dhcp enable #配置dhcp地址池1,为来自 192.168.1.0/24网段内的客户端地址.命令: dhcp server ip-pool 1 network

DCN多VLAN无线网络基本配置

根据技能大赛无线AP题目的配置要求,DCWS无线交换机又称AC无线控制器,需要配置多个VLAN,在此总结了基本配置的三个部分.第一部分:1.配置VLAN和接口IP,VLAN66用于连接三层交换机DCRS,VLAN110用于连接无线AP,VLAN111和VLAN222为用户数据VLAN.2.将接入AP的接口配置为Trunk,无线AP接在DCWS的23号口上,并配置本质VLAN110.第二部分:开启DHCP功能,配置DHCP服务,配置AP所在VLAN的DHCP服务时应静态指定AC的IP地址(0101

dhcp的基本配置命令

假定两台思科路由器R1(服务端)和R2(客户端)相连 1.R1 dhcp服务的配置 dhcp#configure  terminal dhcp(config)#service  dhcp dhcp(config)#noip dhcp conflictlogging dhcp(config)#ipdhcp pool cisco dhcp(dhcp-config)#network 192.168.1.0 255.255.255.0  //dhcp服务器要分配的 dhcp(dhcp-config)#d

第十四章、Linux 账号管理与 ACL 权限配置

1. Linux 的账号与群组 1.1 使用者标识符: UID 与 GID 1.2 使用者账号:/etc/passwd 文件结构, /etc/shadow 文件结构 1.3 关于群组: /etc/group 文件结构, 有效与初始群组, groups, newgrp, /etc/gshadow2. 账号管理 2.1 新增与移除使用者: useradd, useradd 参考档, passwd, chage, usermod, userdel 2.2 用户功能:finger, chfn, chsh