您的位置 首页

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

三层架构网络配置实例

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

配置要求:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

②信息中心配置Eth-trunk实现链路冗余

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

②校园内网划分多个vlan ,减小广播域大小,提高网络稳定性

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

③核心交换机作为用户网关实现vlan间路由

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

④所有用户均为自动获取ip地址

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

⑤出口配置NAT实现地址转换

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

⑥在网络出口将学校内网web服务器的80端口映射出去,允许外网用户访问

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

⑦所有设备都可以被telnet远程管理(这里所有交换机用管理vlan 99:网段192.168.255.x/24)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

⑧总校区与分校区之间采用动态路由协议ospf实现互访,且分校区可以访问总校区的web服务器

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

⑨ 总校财务服务器,只允许(vlan 40)的员工访问。

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

⑩禁止vlan 20 员工访问外网。

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

配置步骤如下:步骤一、各设备基础ip地址配置出口路由器R1:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

[CK_R1]int gi 0/0/0[CK_R1-GigabitEthernet0/0/0]ip add 172.16.100.2 24[CK_R1]int gi 0/0/1[CK_R1-GigabitEthernet0/0/1]ip add 12.1.1.1 29[CK_R1]int gi 0/0/2[CK_R1-GigabitEthernet0/0/2]ip add 13.1.1.1 29[CK_R1]int gi 2/0/0[CK_R1-GigabitEthernet2/0/0]ip add 10.10.15.1 30[CK_R1]int gi 1/0/0[CK_R1-GigabitEthernet1/0/0]ip add 10.10.14.1 30

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

查看:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

外网移动路由器YD_R2:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

[Huawei]sysname YD_R2[YD_R2]int g 0/0/0[YD_R2-GigabitEthernet0/0/0]ip add 12.1.1.2 29[YD_R2]int g0/0/1[YD_R2-GigabitEthernet0/0/1]ip add 2.2.2.1 24[YD_R2]int loop 0[YD_R2-LoopBack0]ip add 9.9.9.9 24//模拟百度查看:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

外网联通路由器LT_R3:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

[Huawei]sysname LT_R3[LT_R3]int gi 0/0/0[LT_R3-GigabitEthernet0/0/0]ip add 13.1.1.3 29[LT_R3]int loop 0[LT_R3-LoopBack0]ip add 9.9.9.9 24//模拟百度查看:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分校区路由器FXQ_R4:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

[Huawei]sysname FXQ_R4[FXQ_R4]int gi 0/0/0[FXQ_R4-GigabitEthernet0/0/0]ip add 10.10.14.2 30

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

查看:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分校区路由器FXQ_R5:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

[Huawei]sysname FXQ_R5[FXQ_R5]int gi 0/0/1[FXQ_R5- GigabitEthernet0/0/1]ip add 5.5.5.1 24[FXQ_R5]int gi 0/0/0[FXQ_R5-GigabitEthernet0/0/0]ip add 10.10.15.2 30

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

查看:

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

分享|案例:大型企业三层架构网络组网配置实战(非冗余)

步骤二、接入层、汇聚层 vlan和trunk的配置接入层JR_sw5:

[Huawei]sysname JR_sw5[JR_sw5]vlan batch 10 20 99[JR_sw5]int e0/0/1[JR_sw5-Ethernet0/0/1]port link-type access[JR_sw5-Ethernet0/0/1]port default vlan 10[JR_sw5]int e0/0/2[JR_sw5-Ethernet0/0/2]port link-type access[JR_sw5-Ethernet0/0/2]port default vlan 20[JR_sw5]int gi 0/0/1[JR_sw5-GigabitEthernet0/0/1]port link-type trunk[JR_sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 99//99为管理vlan查看:

接入层JR_sw6:

[Huawei]sysname JR_sw6[JR_sw6]vlan batch 30 99[JR_sw6]int e0/0/1[JR_sw6-Ethernet0/0/1]port link-type access[JR_sw6-Ethernet0/0/1]port default vlan 30[JR_sw6]int gi 0/0/1[JR_sw6-GigabitEthernet0/0/1]port link-type trunk[JR_sw6-GigabitEthernet0/0/1]port trunk allow-pass vlan 30 99

查看:

接入层JR_sw7:

[JR_sw7]int gi 0/0/1[JR_sw7-GigabitEthernet0/0/1]port link-type trunk[JR_sw7-GigabitEthernet0/0/1]port trunk allow-pass vlan 40 99[JR_sw7]int gi 0/0/1[JR_sw7-GigabitEthernet0/0/1]port link-type trunk[JR_sw7-GigabitEthernet0/0/1]port trunk allow-pass vlan 40 99[JR_sw7]int gi 0/0/1[JR_sw7-GigabitEthernet0/0/1]port link-type trunk[JR_sw7-GigabitEthernet0/0/1]port trunk allow-pass vlan 40 99查看:

接入层JR_sw8:

[Huawei]sysname JR_sw8[JR_sw8]vlan batch 50 99[JR_sw8]int e0/0/1[JR_sw8-Ethernet0/0/1]port link-type access[JR_sw8-Ethernet0/0/1]port default vlan 50[JR_sw8]int gi 0/0/1[JR_sw8-GigabitEthernet0/0/1]port link-type trunk[JR_sw8-GigabitEthernet0/0/1]port trunk allow-pass vlan 50 99查看:

接入层JR_sw9:

[Huawei]sysname JR_sw9[JR_sw9]vlan batch 200 99[JR_sw9]port-group group-member Ethernet 0/0/1 Ethernet 0/0/2//创建端口组,可以简写成port-g g e0/0/1 e0/0/2[JR_sw9-port-group]port link-type access[JR_sw9-port-group]port default vlan 200

查看:

汇聚层HJ_sw2:

[Huawei]sysname HJ_sw2[HJ_sw2]vlan batch 10 20 30 99[HJ_sw2]port-g g gi0/0/1 to gi0/0/3[HJ_sw2-port-group]port link-type trunk[HJ_sw2-port-group]port trunk allow-pass vlan 10 20 30 99查看:

汇聚层HJ_sw3:

[Huawei]sysname HJ_sw3[HJ_sw3]vlan batch 40 99[HJ_sw3]port-g g gi0/0/1 gi0/0/2[HJ_sw3-port-group]port link-type trunk[HJ_sw3-port-group]port trunk allow-pass vlan 40 99查看:

汇聚层HJ_sw4:

[Huawei]sysname HJ_sw4[HJ_sw4]vlan batch 50 99[HJ_sw4]port-g g gi0/0/1 gi0/0/2[HJ_sw4-port-group]port link-type trunk[HJ_sw4-port-group]port trunk allow-pass vlan 50 99查看:

核心层HX_sw1:

[Huawei]sysname HX_sw1[HX_sw1]vlan batch 10 20 30 40 50 99 100 200[HX_sw1] int gi 0/0/1[HX_sw1-GigabitEthernet0/0/1] port link-type trunk[HX_sw1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30 99[HX_sw1] int gi 0/0/2[HX_sw1-GigabitEthernet0/0/2] port link-type trunk[HX_sw1-GigabitEthernet0/0/2] port trunk allow-pass vlan 40 99[HX_sw1] int gi 0/0/3[HX_sw1-GigabitEthernet0/0/3] port link-type trunk[HX_sw1-GigabitEthernet0/0/3] port trunk allow-pass vlan 50 99[HX_sw1]int gi 0/0/24[HX_sw1-GigabitEthernet0/0/24]port link-type access[HX_sw1-GigabitEthernet0/0/24]port default vlan 100查看:

步骤三、Eth-trunk的配置接入交换机JR_sw9:

[JR_sw9]int eth-trunk 1[JR_sw9-Eth-Trunk1]mode lacp-static[JR_sw9-Eth-Trunk1]trunkport gi0/0/1[JR_sw9-Eth-Trunk1]trunkport gi0/0/2[JR_sw9]int eth-trunk 1[JR_sw9-Eth-Trunk1]port link-type trunk[JR_sw9-Eth-Trunk1]port trunk allow-pass vlan 200 99//把链路聚合端口配置为trunk类型

核心交换机HX_sw1:

[HX_sw1]int eth-trunk 1[HX_sw1-Eth-Trunk1]mode lacp-static[HX_sw1-Eth-Trunk1]trunkport gi0/0/4[HX_sw1-Eth-Trunk1]trunkport gi0/0/5[HX_sw1]int eth-trunk 1[HX_sw1-Eth-Trunk1]port link-type trunk[HX_sw1-Eth-Trunk1]port trunk allow-pass vlan 99 200

查看:

步骤四、在核心交换机上配置vlanif ip作为用户网关实现vlan间路由核心交换机HX_sw1:

[HX_sw1]int vlanif 10[HX_sw1-Vlanif10]ip add 10.10.10.1 24[HX_sw1]int vlanif 20[HX_sw1-Vlanif20]ip add 10.10.20.1 24[HX_sw1]int vlanif 30[HX_sw1-Vlanif30]ip add 10.10.30.1 24[HX_sw1]int vlanif 40[HX_sw1-Vlanif40]ip add 10.10.40.1 24[HX_sw1]int vlanif 50[HX_sw1-Vlanif50]ip add 10.10.50.1 24[HX_sw1]int vlanif 100[HX_sw1-Vlanif100]ip add 172.16.100.1 24查看:

步骤五、在核心交换机上配置DHCP,使所有用户自动获取ip地址核心交换机HX_sw1

[HX_sw1]dhcp enable[HX_sw1]ip pool 10[HX_sw1-ip-pool-10]gateway 10.10.10.1[HX_sw1-ip-pool-10]network 10.10.10.0 mask 24[HX_sw1-ip-pool-10]dns-list 114.114.114.114[HX_sw1]ip pool 20[HX_sw1-ip-pool-20]gateway 10.10.20.1[HX_sw1-ip-pool-20]network 10.10.20.0 mask 24[HX_sw1-ip-pool-20]dns-list 114.114.114.114[HX_sw1]ip pool 30[HX_sw1-ip-pool-30]gateway 10.10.30.1[HX_sw1-ip-pool-30]network 10.10.30.0 mask 24[HX_sw1-ip-pool-30]dns-list 114.114.114.114[HX_sw1]ip pool 40[HX_sw1-ip-pool-40]gateway 10.10.40.1[HX_sw1-ip-pool-40]network 10.10.40.0 mask 24[HX_sw1-ip-pool-40]dns-list 114.114.114.114[HX_sw1]ip pool 50[HX_sw1-ip-pool-50]gateway 10.10.50.1[HX_sw1-ip-pool-50]network 10.10.50.0 mask 24[HX_sw1-ip-pool-50]dns-list 114.114.114.114[HX_sw1]int vlanif 10 [HX_sw1-Vlanif10]dhcp select global[HX_sw1]int vlanif 20[HX_sw1-Vlanif20]dhcp select global[HX_sw1]int vlanif 30[HX_sw1-Vlanif30]dhcp select global[HX_sw1]int vlanif 40[HX_sw1-Vlanif40]dhcp select global[HX_sw1]int vlanif 50[HX_sw1-Vlanif50]dhcp select global

查看:

在pc上测试是否获取到ip:

步骤六、出口配置NAT实现地址转换出口路由器CK_R1:

[CK_R1]acl 2000[CK_R1-acl-basic-2000]rule permit source 10.10.10.0 0.0.0.255[CK_R1-acl-basic-2000]rule permit source 10.10.20.0 0.0.0.255[CK_R1-acl-basic-2000]rule permit source 10.10.30.0 0.0.0.255[CK_R1-acl-basic-2000]rule permit source 10.10.40.0 0.0.0.255[CK_R1-acl-basic-2000]rule permit source 10.10.50.0 0.0.0.255[CK_R1-acl-basic-2000]rule permit source 10.10.200.0 0.0.0.255[CK_R1]int gi 0/0/1[CK_R1-GigabitEthernet0/0/1]nat outbound 2000//移动出口[CK_R1]int gi 0/0/2[CK_R1-GigabitEthernet0/0/2]nat outbound 2000//联通出口

步骤七、配置路由①在核心交换机配置一条默认缺省路由,指向出口路由器

[HX_sw1]ip route-static 0.0.0.0 0 172.16.100.2②在出口路由器CK_R1上配置一条缺省静态路由,指向运营商和一条指向核心交换机的回包路由

[CK_R1]ip route-static 0.0.0.0 0 12.1.1.2(移动)[CK_R1]ip route-static 0.0.0.0 0 13.1.1.2 preference 100(联通)//两条静态缺省路由互为备份,第二条路由作为备份路由,当移动出现故障可以切换到联通,实现网络冗余[CK_R1]ip route-static 10.10.0.0 16 172.16.100.1//回包路由,指向核心交换机③移动和联通路由器各加一条默认回包路由

移动YD_R2:

[YD_R2]ip route-static 0.0.0.0 0 12.1.1.1联通LT_R3

[LT_R3]ip route-static 0.0.0.0 0 13.1.1.1

步骤八、在网络出口将内网web服务器的80端口映射出去,允许外网用户访问出口路由器CK_R1:

[CK_R1]int gi 0/0/1[CK_R1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.3 }

步骤九、所有设备都可以被telnet远程管理(这里交换机用管理vlan 99:管理网段192.168.255.x/24,路由器用接口管理即可)HX_sw1:

[HX_sw1]int vlanif 99[HX_sw1-Vlanif99]ip add 10.10.255.1 24[HR_sw1]telnet server enable[HR_sw1]aaa[HR_sw1-aaa]local-user huawei privilege level 3 password cipher huawei@123[HR_sw1-aaa]local-user huawei service-type telnet[HR_sw1]user-interface vty 0 4[HR_sw1-ui-vty0-4]authentication-mode aaa[HR_sw1-ui-vty0-4]protocol inbound telnet

HJ_sw2:

[HJ_sw2]int vlanif 99[HJ_sw2-Vlanif99]ip add 10.10.255.2 24[HJ_sw2]telnet server enable[HJ_sw2]aaa[HJ_sw2-aaa]local-user huawei privilege level 3 password cipher huawei@123[HJ_sw2-aaa]local-user huawei service-type telnet[HJ_sw2]user-interface vty 0 4[HJ_sw2-ui-vty0-4]authentication-mode aaa[HJ_sw2-ui-vty0-4]protocol inbound telnet[HJ_sw3]ip route-static 0.0.0.0 0 10.10.255.1

HJ_sw3:

[HJ_sw3]int vlanif 99[HJ_sw3-Vlanif99]ip add 10.10.255.3 24[HJ_sw3]telnet server enable[HJ_sw3]aaa[HJ_sw3-aaa]local-user huawei privilege level 3 password cipher huawei@123[HJ_sw3-aaa]local-user huawei service-type telnet[HJ_sw3]user-interface vty 0 4[HJ_sw3-ui-vty0-4]authentication-mode aaa[HJ_sw3-ui-vty0-4]protocol inbound telnet[HJ_sw3]ip route-static 0.0.0.0 0 10.10.255.1

HJ_sw4:

[HJ_sw4]int vlanif 99[HJ_sw4-Vlanif99]ip add 10.10.255.4 24[HJ_sw4]telnet server enable[HJ_sw4]aaa[HJ_sw4-aaa]local-user huawei privilege level 3 password cipher huawei@123[HJ_sw4-aaa]local-user huawei service-type telnet[HJ_sw4]user-interface vty 0 4[HJ_sw4-ui-vty0-4]authentication-mode aaa[HJ_sw4-ui-vty0-4]protocol inbound telnet[HJ_sw4]ip route-static 0.0.0.0 0 10.10.255.1

JR_sw5:

[JR_sw5]int vlanif 99[JR_sw5-Vlanif99]ip add 10.10.255.5 24[JR_sw5]telnet server enable[JR_sw5]aaa[JR_sw5-aaa]local-user huawei privilege level 3 password cipher huawei@123[JR_sw5-aaa]local-user huawei service-type telnet[JR_sw5]user-interface vty 0 4[JR_sw5-ui-vty0-4]authentication-mode aaa[JR_sw5-ui-vty0-4]protocol inbound telnet[JR_sw5]ip route-static 0.0.0.0 0 10.10.255.1

JR_sw6:

[JR_sw6]int vlanif 99[JR_sw6-Vlanif99]ip add 10.10.255.6 24[JR_sw6]telnet server enable[JR_sw6]aaa[JR_sw6-aaa]local-user huawei privilege level 3 password cipher huawei@123[JR_sw6-aaa]local-user huawei service-type telnet[JR_sw6]user-interface vty 0 4[JR_sw6-ui-vty0-4]authentication-mode aaa[JR_sw6-ui-vty0-4]protocol inbound telnet[JR_sw6]ip route-static 0.0.0.0 0 10.10.255.1

JR_sw7:

[JR_sw7]int vlanif 99[JR_sw7-Vlanif99]ip add 10.10.255.7 24[JR_sw7]telnet server enable[JR_sw7]aaa[JR_sw7-aaa]local-user huawei privilege level 3 password cipher huawei@123[JR_sw7-aaa]local-user huawei service-type telnet[JR_sw7]user-interface vty 0 4[JR_sw7-ui-vty0-4]authentication-mode aaa[JR_sw7-ui-vty0-4]protocol inbound telnet[JR_sw7]ip route-static 0.0.0.0 0 10.10.255.1

JR_sw8:

[JR_sw8]int vlanif 99[JR_sw8-Vlanif99]ip add 10.10.255.8 24[JR_sw8]telnet server enable[JR_sw8]aaa[JR_sw8-aaa]local-user huawei privilege level 3 password cipher huawei@123[JR_sw8-aaa]local-user huawei service-type telnet[JR_sw8]user-interface vty 0 4[JR_sw8-ui-vty0-4]authentication-mode aaa[JR_sw8-ui-vty0-4]protocol inbound telnet[JR_sw8]ip route-static 0.0.0.0 0 10.10.255.1

JR_sw9:

[JR_sw9]int vlanif 99[JR_sw9-Vlanif99]ip add 10.10.255.9 24[JR_sw9]telnet server enable[JR_sw9]aaa[JR_sw9-aaa]local-user huawei privilege level 3 password cipher huawei@123[JR_sw9-aaa]local-user huawei service-type telnet[JR_sw9]user-interface vty 0 4[JR_sw9-ui-vty0-4]authentication-mode aaa[JR_sw9-ui-vty0-4]protocol inbound telnet[JR_sw9]ip route-static 0.0.0.0 0 10.10.255.1

CK_R1:

[CK_R1_sw]telnet server enable[CK_R1_sw]aaa[CK_R1_sw-aaa]local-user huawei privilege level 3 password cipher huawei@123[CK_R1_sw-aaa]local-user huawei service-type telnet[CK_R1_sw]user-interface vty 0 4[CK_R1_sw-ui-vty0-4]authentication-mode aaa[CK_R1_sw-ui-vty0-4]protocol inbound telnet

FXQ_R4:

[CK_R4_sw]telnet server enable[CK_R4_sw]aaa[CK_R4_sw-aaa]local-user huawei privilege level 3 password cipher huawei@123[CK_R4_sw-aaa]local-user huawei service-type telnet[FXQ_R4_sw]user-interface vty 0 4[FXQ_R4_sw-ui-vty0-4]authentication-mode aaa[FXQ_R4_sw-ui-vty0-4]protocol inbound telnet

FXQ_R5:

[FXQ_R5_sw]telnet server enable[FXQ_R5_sw]aaa[FXQ_R5_sw-aaa]local-user huawei privilege level 3 password cipher huawei@123[FXQ_R5_sw-aaa]local-user huawei service-type telnet[FXQ_R5_sw]user-interface vty 0 4[FXQ_R5_sw-ui-vty0-4]authentication-mode aaa[FXQ_R5_sw-ui-vty0-4]protocol inbound telnet

测试:

步骤十、总校与分校之间采用ospf协议实现互访且可以访问总校区的web服务器核心交换机HX_sw1:

[HX_sw1]ospf 1 router-id 6.6.6.6[HX_sw1-ospf-1]area 0[HX_sw1-ospf-1-area-0.0.0.0]net 10.10.10.1 0.0.0.0[HX_sw1-ospf-1-area-0.0.0.0]net 10.10.20.1 0.0.0.0[HX_sw1-ospf-1-area-0.0.0.0]net 10.10.30.1 0.0.0.0[HX_sw1-ospf-1-area-0.0.0.0]net 10.10.40.1 0.0.0.0[HX_sw1-ospf-1-area-0.0.0.0]net 10.10.50.1 0.0.0.0[HX_sw1-ospf-1-area-0.0.0.0]net 172.16.100.1 0.0.0.0[HX_sw1-ospf-1-area-0.0.0.0]net 10.10.200.1 0.0.0.0[HX_sw1-ospf-1-area-0.0.0.0]net 10.10.255.1 0.0.0.0//管理网段

出口路由器CK_R1:

[CK_R1]ospf 1 router-id 1.1.1.1[CK_R1-ospf-1]area 0[CK_R1-ospf-1-area-0.0.0.0]net 172.16.100.2 0.0.0.0[CK_R1-ospf-1-area-0.0.0.0]net 10.10.15.1 0.0.0.0[CK_R1-ospf-1-area-0.0.0.0]net 10.10.14.1 0.0.0.0

FXQ_R4:

[FXQ_R4]ospf 1 router-id 4.4.4.4[FXQ_R4-ospf-1]area 0[FXQ_R4-ospf-1-area-0.0.0.0]net 10.10.14.2 0.0.0.0

FXQ_R5:

[FXQ_R5]ospf 1 router-id 5.5.5.5[FXQ_R5-ospf-1]area 0[FXQ_R5-ospf-1-area-0.0.0.0]net 10.10.15.2 0.0.0.0[FXQ_R5-ospf-1-area-0.0.0.0]net 5.5.5.1 0.0.0.0

查看ospf路由表:

步骤十、企业财务服务器,只允许(vlan 40)的员工访问。核心交换机HX_sw1:

[HX_sw1]acl 3000[HX_sw1-acl-adv-3000]rule permit ip source 10.10.40.0 0.0.0.255 destination 10.10.200.50 0[HX_sw1-acl-adv-3000]rule deny ip source any destination 10.10.200.50 0[HX_sw1]int eth-trunk 1[HX_sw1-Eth-Trunk1]traffic-filter outbound acl 3000查看:

步骤十一、禁止vlan 20 员工访问外网。在出口路由器CK_R1上配置:

[CK_R1]acl 3001[CK_R1-acl-adv-3001]rule permit ip destination 10.10.0.0 0.0.255.255[CK_R1-acl-adv-3001]rule deny ip source 10.10.40.0 0.0.0.255[CK_R1]int gi 0/0/0[CK_R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3001查看:

以上这些步骤是我在做网络综合实验的笔记,请大家看了以后,多多提宝贵意见,可以关注私信我或者评论区留言,咱们一起学习一起共同进步,谢谢大家辛苦的阅读。

关于作者: 天猫服务器

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注