欢迎来到天天文库
浏览记录
ID:1543438
大小:63.00 KB
页数:9页
时间:2017-11-12
《交换机配置ip访问控制列表 cisco6509》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、交换机配置IP访问控制列表Cisco6509Console>(enable)setippermitenableIPpermitlistenabled.Console>(enable)setippermit172.16.0.0255.255.0.0telnet172.16.0.0withmask255.255.0.0addedtotelnetpermitlist.Console>(enable)setippermit172.20.52.32255.255.255.224snmp172.20.52.32withmask255.2
2、55.255.224addedtosnmppermitlist.Console>(enable)setippermit172.20.52.3all172.20.52.3addedtoIPpermitlist.Console>(enable)showippermitTelnetpermitlistfeatureenabled.Snmppermitlistfeatureenabled.PermitListMaskAccessType---------------------------------------------172.
3、16.0.0255.255.0.0telnet172.20.52.3snmptelnet172.20.52.32255.255.255.224snmpDeniedIPAddressLastAccessedTimeTypeTelnetCountSNMPCount---------------------------------------------------------------172.100.101.10401/20/97,07:45:20SNMP141430172.187.206.22201/21/97,14:23:
4、05Telnet7236Console>(enable)Console>(enable)setippermitdisableallConsole>(enable)clearippermit172.100.101.102172.100.101.102clearedfromIPpermitlist.Console>(enable)clearippermit172.160.161.0255.255.192.0snmp172.160.128.0withmask255.255.192.0clearedfromsnmppermitlis
5、t.Console>(enable)clearippermit172.100.101.102telnet172.100.101.102clearedfromtelnetpermitlist.Console>(enable)clearippermitallIPpermitlistcleared.Console>(enable)思科C3550交换机配置作为DHCP服务器工程实例作DHCP服务器,因为当时在配置3550作为DHCP中继代理时顺便测试了一把将3550配置为DHCP服务器并获通过,因此这里将配置过程写出来,供大家参考。
6、网络环境:一台3550EMI交换机,划分三个vlan,vlan2为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows2000advanceserver,同时兼作DNS服务器,IP地址为192.168.2.10。vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01vlan4为客户机2所在网络,命名为work02,IP地
7、址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.13550作DHCP服务器,端口1-8划到VLAN2,端口9-16划分到VLAN3,端口17-24划分到VLAN4DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求:VLAN3和VLAN4不允许互相访问,但都可以访问服务器所在的VLAN2,默认访问控制列表的规则是拒绝所有包。配置命令及步骤如下:第一步:
8、创建VLANSwitch>enSwitch#VlanDatabaseSwitch(Vlan)>Vlan2NameserverSwitch(Vlan)>Vlan3Namework01Switch(vlan)>Vlan4Namework02第二步:设置VLANIP地址Switch#Config
此文档下载收益归作者所有