aaa网络工程中acl和vlan的划分

《aaa网络工程中acl和vlan的划分》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、西安奔腾网络工程股份有限公司AAA网络工程构建中VLAN和ACL的划分：一．为了安全起见，总公司要让上海研发部和深圳市场部不能通信。在此配置ACL来实现：首先测试网络联通性:以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司此时网络是联通的。1.在深圳市场部路由器上：SZ-RU-2>enableSZ-RU-2#configtSZ-RU-2(config)#access-list10deny192.168.1.00.0.0.255SZ-RU-2(config)#access-list10permitanySZ-RU

2、-2(config)#intser0/0/1SZ-RU-2(config-if)#ipaccess-group10inSZ-RU-2(config-if)#ipaccess-group10outSZ-RU-2(config-if)#end以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司2.查看ACL：SZ-RU-2#showaccessStandardIPaccesslist10deny192.168.1.00.0.0.255permitany(2match(es))SZ-RU-2#3.测试ACL：以质量求生存

3、，以信誉求发展。西安奔腾网络工程股份有限公司注：ACL创建成功。二．为了是公司正常工作，要求研发部四个部门不能互相通信。1.现在测试目前的联通性：以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司到此可见网络他们是可以正常通信的。2.在上海的研究所三层交换机上配置VLAN：Switch>enableSwitch#configtSwitch(conf

4、ig)#hostnameSW-SH-1SW-SH-1(config)#exitSW-SH-1#vlandatabaseSW-SH-1(vlan)#vlan2nameyanjiusuo1buSW-SH-1(vlan)#vlan3nameyanjiusuo2buSW-SH-1(vlan)#vlan4nameyanjiusuo3bu以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司SW-SH-1(vlan)#vlan5nameyanjiusuo4buSW-SH-1(vlan)#exitSW-SH-1#configtSW

5、-SH-1(config)#intfa0/1SW-SH-1(config-if)#switchportaccessvlan2SW-SH-1(config-if)#intfa0/2SW-SH-1(config-if)#switchportaccessvlan3SW-SH-1(config-if)#intfa0/3SW-SH-1(config-if)#switchportaccessvlan4SW-SH-1(config-if)#intfa0/4SW-SH-1(config-if)#switchportaccessvlan

6、5SW-SH-1(config-if)#end3.查看VLAN：以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司4.测试VLAN划分情况：以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存，以信誉求发展。西安奔腾网络工程股份有限公司到此，测试VLAN划分成功。以质量求生存，以信誉求发展。