用eNSP配置拓扑图,求大神!!
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用eNSP配置拓扑图,求大神!!相关的知识,希望对你有一定的参考价值。
最近在试工,医院给了这道题目,做开发的我百度得一脸蒙蔽,有大神能提携下小弟这个题目的方向该怎么整嘛?拜托大家了!
财务部不允许其他部门的访问
//在接入层交换机上先配置一条acl规则
[接入层交换机]acl 2000 //创建一个acl规则
[接入层交换机-acl-basic-2000]rule permit source 192.168.0.0 0.0.0.255 //允许服务器网段
[接入层交换机-acl-basic-2000]rule deny source any //拒绝所有网段
//进入G0/0/2接口
[接入层交换机]interface g0/0/1//进入接口
[接入层交换机-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 //在这接口上启用acl规则
参考技术B 先把接口加入vlan 在接入层交换机上可以配置dhcp 然后在做一个acl 研发和正常部门 拒绝100.0网段其他的都可以 参考技术C 需要全部配置吗?ensp中关于vlan的配置实验
一.Vlan配置
1.配置如图所示拓扑图
2.首先对LSW1进行配置
(1) 网络拓扑图具体如右图所示:
(2)对三台PC机配置IP地址和子网掩码:
(3)查看vlan信息
[SW1]display vlan
划分VLAN之前,所有PC都在vlan1中,所以可以互相通信。
(4)在交换机上创建VLAN2和VLAN3,设置描述名称
[SW1]vlan 2 //[SW1]vlan 2 3:同时创建了vlan2和vlan3;
// [SW1]undo vlan 2 :删除VLAN的命令;
[SW1-vlan2]description market
[SW1-vlan2]vlan 3
[SW1-vlan3]description tech
(5)把接口划入新创建的VLAN中
[SW1]interface Ethernet 0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 2
上述配置将E0/0/1接口的模式配置为了Access,并把此接口划入了VLAN2。
[SW1]interface Ethernet 0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 2
[SW1]interface Ethernet 0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 3
(6)在交换机查看Vlan信息
[SW1]display vlan
[SW2]display port vlan //查看接口VLAN状态
注:此时,PC1和PC2能互相ping,PC3不能ping通,因为PC1和PC2在一个VLAN,他们与PC3在不同VLAN。
3.跨交换机配置
(1)网络拓扑图配置如下图所示
(2)在交换机LSW2上创建VLAN2和VLAN3
[SW2]vlan 2 3
[SW2]interface Ethernet 0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 2
[SW2]interface Ethernet 0/0/3
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 3
(3)配置LSW1与LSW2连接的接口类型及通过的VLAN
[SW1]interface Ethernet 0/0/4
[SW1-Ethernet0/0/4]port link-type trunk
[SW1-Ethernet0/0/4]port trunk allow-pass vlan 2 3
默认情况下,Trunk接口仅允许VLAN 1通过,所以这里必须修改为允许相应的VLAN通过
允许所有VLAN通过命令为:
[LSW1]interface Ethernet 0/0/4
[LSW1-Ethernet0/0/4]port trunk allow-pass vlan all
二 .结果
“同vlan能ping通,不同vlan不能ping通。”
以上是关于用eNSP配置拓扑图,求大神!!的主要内容,如果未能解决你的问题,请参考以下文章