RG系列交换机-访问控制ACL功能的实现

拓扑结构

ACL拓扑结构

操作思路

  1. 接线
    交换机:g0/0端口 【——连接——】 PC机1:网卡
    交换机:g0/1端口 【——连接——】 PC机2:网卡
    交换机:g0/2端口 【——连接——】 PC机3:网卡
  2. 创建VLAN 10、VLAN 20、VLAN 30
  3. 配置access端口到VLAN
  4. 配置VLAN地址
  5. 配置ACL
  6. 验证
    查看ACL配置
    show access-lists
    show vlan
    三个PC机,相互ping。

IP地址配置

交换机 VLAN 10:g0/0端口地址:192.168.10.1
交换机 VLAN 20:g0/1端口地址:192.168.20.1
交换机 VLAN 30:g0/2端口地址:192.168.30.1

PC机1 IP地址:192.168.30.2 网关:192.168.30.1
PC机2 IP地址:192.168.40.2 网关:192.168.40.1

配置过程

// 创建VLAN 10、VLAN 20、VLAN 30
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 20
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 30
Ruijie(config-vlan)#exit 

// 配置access端口到VLAN
Ruijie(config)#interface gigabitEthernet 0/0
Ruijie(config-if-GigabitEthernet 0/0)#switchport access vlan 10
Ruijie(config-if-GigabitEthernet 0/0)#end

Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 20
Ruijie(config-if-GigabitEthernet 0/1)#end

Ruijie(config)#interface gigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport access vlan 30
Ruijie(config-if-GigabitEthernet 0/2)#end
Ruijie#write

// 配置VLAN地址
Ruijie#configure
Ruijie(config)#interface vlan 10
Ruijie(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Ruijie(config-if-VLAN 10)#exit
Ruijie(config)#interface vlan 20
Ruijie(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0
Ruijie(config-if-VLAN 20)#exit
Ruijie(config)#interface vlan 30
Ruijie(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0
Ruijie(config-if-VLAN 30)#exit

// 配置ACL
Ruijie(config)#ip access-list extended 100
Ruijie(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255         // 允许办公网访问服务器网
Ruijie(config-ext-nacl)#deny ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255           // 禁止访客网访问服务器网
Ruijie(config-ext-nacl)#permit ip any any       // 放通访问其他资源
Ruijie(config-ext-nacl)#exit

Ruijie(config)#interface vlan 10
Ruijie(config-if-vlan 10)#ip access-group 100 in        //调用在服务器所在的SVI进接口方向  
Ruijie(config-if-vlan 10)#interface vlan 20
Ruijie(config-if-vlan 20)#ip access-group 100 in        // 调用在访客网所在的SVI进接口方向

Ruijie(config-if-vlan 20)#end      
Ruijie#write				// 确认配置正确,保存配置
posted @ 2022-10-20 16:50  星幕·云影  阅读(118)  评论(0编辑  收藏  举报