通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
Sw
Switch>en
SwitchConf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)int f0/1
Switch(config-if)switchport mode trunk (11)
%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down
%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to up
Switch(config-if)exit
Switch(config)vlan 2创建VLAN 2
Switch(config-vlan) (12) //VLAN2命名为工程部
Switch(config-vlan)exit
Switch(config)vlan 3创建VLAN 3
Switch(config-vlan) (13) //VLAN2命名为财务部
Switch(config-Vlan)exit
Switch(config-vlan)vlan 4创建VLAN 4
Switch(config-vlan) (14) //VLAN2命名为技术部
Switch(config-vlan)exit
Switch(config)int f0/2
Switch(config-if)switchport access vlan 2 (15)
Switch(config-if)exit
Switch(config)int f0/3
Switch(config-if)switchport access vlan 2
Switch(config-if)exit
Switch(config)int f0/4
Switch(config-if)switchport access vlan 3
Switch(config-if)exit
Switch(config)int f0/5
Switch(config-if)switchport access vlan 3
Switch(config-if)exit
Switch(config)int f0/6
Switch(config-if)switchport access vlan 4
Switch(config-if)exit
Switch(config)int f0/7
Switch(config-if)switchport access vlan 4
Switch(config-if)exit
然后定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。)
注意:要想一个访问列表能够得到应用,必须在接口绑定。
R1
r1 (config)access-list 10 permit 192.168.2.2 0.0.0.0
r1(config)access-list 10 deny 192.168.2.0 0.0.0.255_
r1(config)access-list i0 permit 192.168.3.2 0.0.0.0_
r1(config)access-list 10 deny 192.168.3.0 0.0.0.255_
r1(config)access-list 10 permit any_
r1(config)int f0/0.1
r1(config-subif)ip access-group 10 out
r1(config-subif)exit
r1(config)access-list 11 permit 192.168.1.2 0.0.0.0
r1(config)access-list 11 deny 192.168.1.0 0.0.0.255
r1(config)access-list 11 permit 192.168.3.2 0.0.0.0
r1(config)access-list 11 deny 192.168.3.0 0.0.0.255
r1(config)access-list 11 permit any
r1(config)int f0/0.2
r1(config-subif)ip access-group 11 out
r1(config-subif)exit
r1(config)access-list 12 permit 192.168.1.2 0.0.0.0
r1(config)access-list 12 deny 192.168.1.0 0.0.0.255
r1(config)access-list 12 permit 192.168.2.2 0.0.0.0
r1(config)access-list 12 deny 192.168.2.0 0.0.0.255
r1(config)access-list 12 permit any
r1(config)int f0/0.3
r1(config-subif)ip access-group 12 out
r1(config-subif)exit
现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)
第1题:
A.用户的网关设备上配置了ACL,阻止了用户之间的相互访问
B.AC上配置了ACL,阻止了用户之间的相互访问
C.接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问
D.无线service-set上配置了用户隔离,阻止了用户之间的相互访问
第2题:
2、关于虚拟专用网(VLAN),下列说法正确的是()
A.VLAN的实现原理是通过交换机控制某一VLAN成员发出的数据包只发给同一VLAN的成员,而不传播到该VLAN之外。
B.VLAN配置范围为1-4094。
C.VLAN端口类型中仅包含access、trunk两种。
D.VLAN划分方式包含按ip地址划分、按端口划分、按mac地址划分、按协议划分。
E.虚拟局域网VLAN的作用是将物理上互连的网络在逻辑上划分为多个独立的网络,这些网络相互之间拒绝访问,以此隔冲突域。
F.通过vlan 2 to 4 命令创建vlan2、vlan3、vlan4。
第3题:
可以通过交换机的配置实现不同VLAN之间的主机进行相互访问。
第4题:
A.通过规划不同的VLAN,组1内的PC划分在同一个VLAN,组2内的PC划分在另一个VLAN
B.配置SWA上的Port1和SWB上的port3加入同一个VLAN
C.配置SWB上的Port3和SWC上的Port4加入同一个VLAN
D.配置SWC上的Port4和SWD上的port6加入同一个VLAN
第5题:
VLAN 的划分,可以增加网络的安全性,在不同的 VLAN 之间不能随意通讯,只限于本子网间通讯,不会对其他的子网产生干扰。