拓扑如下:
配置步骤以及思路:
配置客户端主机IP
在SW1创建vlan 12 ;SW2创建 vlan 12 23;SW3创建 vlan 23;配置IP
在SW1 2 3创建vlan 11 21 31配置IP;
将SW1 2 3的上方端口加入ACCESS 对应VLAN
在R1 gi 1 2 3接口 配置IP
在R1写静态路由
在SW1 2 3 写静态态路由走R1;把优先级调大;做备份链路
验证:
查看SW1路由表
将SW1上 Eth 1接口关闭;流量会走上方链路;查看路由表
实验目的:仅有VLAN10的主机 PC-1 可以远程访问 SW1/2/3 和 R1;
在SW1写ACL,在VTY线路里调用
在SW1创建账户123 密码mima;安全级别15
验证:用新的路由器配置为PC1的IP代表PC1;配置PC5的IP代表PC5
用PC1 远程登录SW1;在用PC 5远程登录
SW2 SW3 R1的远程访问控制与上面一样
实验目的:VLAN10中的PC-5不可以访问任何设备,仅能实现 VLAN 内部通讯
在SW1上写ACL;在gi 5口调用;
验证:用PC5ping PC1;在用PC5 ping 其他设备
原文地址:http://blog.51cto.com/13569390/2074053
时间: 2024-10-14 07:23:30