神州数码交换机.doc

神州数码交换机.doc

ID:57711925

大小:88.00 KB

页数:7页

时间:2020-09-01

神州数码交换机.doc_第1页
神州数码交换机.doc_第2页
神州数码交换机.doc_第3页
神州数码交换机.doc_第4页
神州数码交换机.doc_第5页
资源描述:

《神州数码交换机.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、标准的AClACL(AccessControlLists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。通过ACL,可以限制某个IP地址的PC或者某些网段的PC的上网活动允许通过(permit)或拒绝通过(deny)第一步:交换机全部恢复出厂设置,在交换机中创建vlan100和vlan200,并添加端口。交换机B:switchB(Config)#vlan100switchB(Config-Vlan100)#switchportinterfaceethernet0/0/1-8switchB(Config-Vlan

2、100)#exitswitchB(Config)#vlan200switchB(Config-Vlan200)#switchportinterfaceethernet0/0/9-16switchB(Config-Vlan200)#exit第二步:设置交换机trunk端口交换机B:switchB(Config)#interfaceethernet0/0/24switchB(Config-Ethernet0/0/24)#switchportmodetrunkswitchB(Config-Ethernet0/0/24)#switchporttrunkallowedvlanallswitchB(

3、Config-Ethernet0/0/24)#exit交换机A:switchA(Config)#vlan100switchA(Config-Vlan100)#exitswitchA(Config)#vlan200switchA(Config-Vlan200)#exitswitchA(Config)#interfaceethernet1/1switchA(Config-Ethernet1/1)#switchportmodetrunkswitchA(Config-Ethernet1/1)#switchporttrunkallowedvlanallswitchA(Config-Ethernet

4、1/1)#exit第三步:交换机A添加vlan地址。switchA(Config)#intv100switchA(Config-If-Vlan100)#ipad192.168.100.1255.255.255.0switchA(Config-If-Vlan100)#noshutswitchA(Config-If-Vlan100)#exitswitchA(Config)#intv200switchA(Config-If-Vlan200)#ipaddress192.168.200.1255.255.255.0switchA(Config-If-Vlan200)#noshutswitchA(C

5、onfig-If-Vlan200)#exit第四步:不配置ACL验证实验。验证PC1和PC2之间是否可以ping通第五步:配置配置访问控制列表方法1:配置命名标准IP访问列表switchA(Config)#ipaccess-liststandardtest创建一条名为test的命名扩展IP访问列表switchA(Config-Std-Nacl-test)#deny192.168.100.11255.255.255.255拒绝源地址为广播地址的数据包通过switchA(Config-Std-Nacl-test)#deny192.168.200.110.0.0.0拒绝源地址为广播地址的数据包

6、通过switchA(Config-Std-Nacl-test)#exitswitchA(Config)#switchA#showaccess-lists方法2:配置数字标准IP访问列表switchA(Config)#access-list11deny192.168.100.110.0.0.255创建一条数字标准IP访问列表switchA(Config)#access-list11deny192.168.200.110.0.0.0第六步:配置访问控制列表功能开启,默认动作为全部开启switchA(Config)#firewallenable允许防火墙起作用switchA(Config)#f

7、irewalldefaultpermit允许数据包通过switchA(Config)#switchA#showfirewall第七步:绑定ACL到各端口switchA(Config)#interfaceethernet1/1switchA(Config-Ethernet1/1)#ipaccess-grouptestin将名为test的访问列表绑定到端口的入口方向上switchA#showaccess-group注意事项和排错1、对A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。