要求:
1,PC1,PC2,PC3互通
2,配置ACL限制PC2不能访问PC3
1,首先规划好IP,配置如上图
SW2配置
#
vlan batch 10 20
#
interface Vlanif10
ip address 10.1.1.1 255.255.255.0
#
interface Vlanif20
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 20//修改PVID为20(不修改ping不通路由器!!!)
port trunk allow-pass vlan 10 20
#
ip route-static 30.1.1.0 255.255.255.0 20.1.1.2
AR1配置
#
interface GigabitEthernet0/0/0
ip address 20.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 30.1.1.1 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 20.1.1.1
验证:
2,配置ACL限制访问流量
AR1配置
#
acl number 2000//建立ACL2000
rul 5 deny source 10.1.1.3 0.0.0.0//规则5拒绝源IP10.1.1.3
rule 10 permit//规则10允许所有
#
interface GigabitEthernet0/0/0
traffic-filter inbound acl 2000//接口下入方向调用ACL2000
配置完成
验证:PC1可以ping通30.1.1.2,PC2无法ping通30.1.1.2
========================================
作者:暖巷寻故人
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通