ENSP中交换机配置实验（vlan划分、三层交换机、acl访问控制）

一、实验一：VLAN划分

1、要求：

• PC1、PC2同处192.168.10.0/24,3和4同处192.168.20.0/24

2、操作:

• 配置PC机地址及其掩码

  • pc1:192.168.10.1
  • pc2:192.168.10.2
  • pc3:192.168.20.1
  • pc4:192.168.20.2

• 创建vlan10和20

  用户视图: vlan batch 10 20
  用户视图: display vlan
  用户视图: sys
  

• 配置接口

  系统视图:int [interface] 
  

  • 接口1、2：

    接口视图:port link-type access
    接口视图:port default vlan 10
    

  • 接口3、4：

    接口视图:port link-type access
    接口视图:port default vlan 20
    

3、效果

用户视图查看vlan划分：

可见PC1、2可以互相ping通，而与3、4无法ping通，反之也是。

二、实验二：三层交换机的配置

本质：普通交换机添加网关

1、要求：

• 在实验一的vlan基础上不阻塞vlan10和vlan20的正常通信
• vlan10和vlan20的网关分别设置为vlanif 10 和vlanif 20
• vlan10:192.168.10.254; vlan20:192.169.20.254

2、操作

• 在实验一的基础上为pc机分配好网关地址

• 进入vlanif分配ip地址

  用户视图:sys
  系统视图:int vlanif 10
  接口视图:ip addr 192.168.10.254 255.255.255.0
  
  [vlan20同理，操作省略]
  

3、效果

vlan10和vlan20的主机能够正常通信了

三、实验三：配置Acl（访问控制列表）

1、要求

• 在实验二的基础上添加一条控制规则：阻止PC2主动连接vlan20的设备

2、操作

• 配置配置acl规则

  用户视图:sys
  系统视图:acl 3000
  acl编辑视图:rule deny ip source 192.168.10.2 0.0.0.0 destination 192.168.20.0 0.0.0.255
  

• 到对应的接口调用acl规则

  int g0/0/2
  接口视图:traffic-filter inbound acl 3000
  

3、效果

PC2无法访问PC3/4了

补充：在真实环境下由于底层交换机接入的设备很多，在底层交换机进行acl配置很麻烦，通常在其上层的交换机进行配置，如下图所示，可以直接在LSW3的G0/0/1接口上调用acl规则