一.实验拓扑
二.实验简介
公司中办公区和财务部可以访问外网,而办公区无法访问财务部,财务部不影响上网
实验遍址表
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
PC-1 | GE0/0/1 | 10.0.10.1 | 255.255.255.0 | 10.0.10.254 |
PC-2 | GE0/0/2 | 10.0.10.2 | 255.255.255.0 | 10.0.10.254 |
PC-3 | GE0/0/1 | 10.0.20.1 | 255.255.255.0 | 10.0.20.254 |
Server1 | Ethernet0/0/0 | 20.0.1.1 | 255.255.255.0 | 20.0.1.254 |
三.实验配置
1)基础配置
SW1:
un ter mo
sys
sys SW1
vlan ba 10 24
int vlan 10
ip add 10.0.10.254 24
int vlan 24
ip add 192.168.12.1 24
int g0/0/1
port l acc
port d vlan 10
int g0/0/2
port l acc
port d vlan 10
int g0/0/24
port l acc
port d vlan 24
q
SW2:
un ter mo
sys
sys SW2
vlan ba 20 24
int vlan 20
ip add 10.0.20.254 24
vlan 24
int vlan 24
ip add 192.168.23.3 24
int g0/0/1
port l acc
port d vlan 20
int g0/0/24
port l acc
port d vlan 24
q
R1:
un ter mo
sys
sys R1
int g0/0/2
ip add 20.0.1.254 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.23.2 24
q
2)路由配置
SW1:
ospf router-id 1.1.1.1
area 0
net 192.168.12.0 0.0.0.255
net 10.0.10.0 0.0.0.255
q
SW2:
ospf router-id 3.3.3.3
area 0
net 192.168.23.0 0.0.0.255
net 10.0.20.0 0.0.0.255
q
R1:
ospf router-id 2.2.2.2
area 0
net 192.168.0.0 0.0.255.255
net 20.0.1.0 0.0.0.255
q
在R1上查看邻居:
PC-1 Ping PC-3
PC-1 Ping Serves
PC-1 Ping PC-3
根据简介来设置ACL
公司中办公区和财务部可以访问外网,而办公区无法访问财务部,财务部不影响上网
VLAN10无法访问VLAN20,
SW2:
acl 2000
rule deny source 10.0.10.0 0.0.0.255
int g0/0/24
traffic-filter inbound acl 2000
(后续会讲解此功能)
四.实验验证
PC-1再尝试PING PC-3