RG系列交换机-访问控制ACL功能的实现

拓扑结构

ACL拓扑结构

操作思路

  1. 接线
    交换机:g0/0端口 【——连接——】 PC机1:网卡
    交换机:g0/1端口 【——连接——】 PC机2:网卡
    交换机:g0/2端口 【——连接——】 PC机3:网卡
  2. 创建VLAN 10、VLAN 20、VLAN 30
  3. 配置access端口到VLAN
  4. 配置VLAN地址
  5. 配置ACL
  6. 验证
    查看ACL配置
    show access-lists
    show vlan
    三个PC机,相互ping。

IP地址配置

交换机 VLAN 10:g0/0端口地址:192.168.10.1
交换机 VLAN 20:g0/1端口地址:192.168.20.1
交换机 VLAN 30:g0/2端口地址:192.168.30.1

PC机1 IP地址:192.168.30.2 网关:192.168.30.1
PC机2 IP地址:192.168.40.2 网关:192.168.40.1

配置过程

// 创建VLAN 10、VLAN 20、VLAN 30
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 20
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 30
Ruijie(config-vlan)#exit 
 
// 配置access端口到VLAN
Ruijie(config)#interface gigabitEthernet 0/0
Ruijie(config-if-GigabitEthernet 0/0)#switchport access vlan 10
Ruijie(config-if-GigabitEthernet 0/0)#end
 
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 20
Ruijie(config-if-GigabitEthernet 0/1)#end
 
Ruijie(config)#interface gigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport access vlan 30
Ruijie(config-if-GigabitEthernet 0/2)#end
Ruijie#write
 
// 配置VLAN地址
Ruijie#configure
Ruijie(config)#interface vlan 10
Ruijie(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Ruijie(config-if-VLAN 10)#exit
Ruijie(config)#interface vlan 20
Ruijie(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0
Ruijie(config-if-VLAN 20)#exit
Ruijie(config)#interface vlan 30
Ruijie(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0
Ruijie(config-if-VLAN 30)#exit
 
// 配置ACL
Ruijie(config)#ip access-list extended 100
Ruijie(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255         // 允许办公网访问服务器网
Ruijie(config-ext-nacl)#deny ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255           // 禁止访客网访问服务器网
Ruijie(config-ext-nacl)#permit ip any any       // 放通访问其他资源
Ruijie(config-ext-nacl)#exit
 
Ruijie(config)#interface vlan 10
Ruijie(config-if-vlan 10)#ip access-group 100 in        //调用在服务器所在的SVI进接口方向  
Ruijie(config-if-vlan 10)#interface vlan 20
Ruijie(config-if-vlan 20)#ip access-group 100 in        // 调用在访客网所在的SVI进接口方向
 
Ruijie(config-if-vlan 20)#end      
Ruijie#write				// 确认配置正确,保存配置
posted @   星幕·云影  阅读(126)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
阅读排行:
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
点击右上角即可分享
微信分享提示