vlan間路由acl配置實(shí)驗(yàn)(vlan range銳捷)

發(fā)布時(shí)間：2024-01-18

本文為大家介紹vlan間路由acl配置實(shí)驗(yàn)(vlan range銳捷)，下面和小編一起看看詳細(xì)內(nèi)容吧。
vlan間acl配置（銳捷）
第一步：創(chuàng)建vlan10、vlan20、vlan30
s5750#conf ----進(jìn)入全局配置模式
s5750(config)#vlan 10 ----創(chuàng)建vlan10
s5750(config-vlan)#exit ----退出vlan配置模式
s5750(config)#vlan 20 ----創(chuàng)建vlan20
s5750(config-vlan)#exit ----退出vlan配置模式
s5750(config)#vlan 30 ----創(chuàng)建vlan30
s5750(config-vlan)#exit ----退出vlan配置模式
www.ttep.cn
第二步：將端口加入各自的vlan
s5750(config)#接口范圍gigabitethernet 0/1-5
----輸入千兆以太網(wǎng)端口0/1-5
s5750(config-if-range)#switchport 接入vlan 10
---- 將端口劃分到vlan10
s5750(config-if-range)#exit ----退出端口配置模式
s5750(config)#接口范圍gigabitethernet 0/6-10
---- 輸入千兆以太網(wǎng)端口0/6-10
s5750(config-if-range)#switchport 接入vlan 20
---- 將端口劃分為vlan20
s5750(config-if-range)#exit ----退出端口配置模式
s5750(config)#接口范圍gigabitethernet 0/11-15
---- 輸入千兆以太網(wǎng)端口0/11-15
s5750(config-if-range)#switchport 接入vlan 30
---- 將端口劃分到vlan30
s5750(config-if-range)#exit ----退出端口配置模式
第三步：配置vlan10、vlan20、vlan30的網(wǎng)關(guān)ip地址
s5750(config)#interface vlan 10 ----創(chuàng)建vlan10的svi接口
s5750(config-if)#ip地址192.168.10.1 255.255.255.0
---- 配置vlan10的網(wǎng)關(guān)
s5750(config-if)#exit ----退出端口配置模式
s5750(config)#interface vlan 20 ----創(chuàng)建vlan10的svi接口
s5750(config-if)#ip地址192.168.20.1 255.255.255.0
---- 配置vlan10的網(wǎng)關(guān)
s5750(config-if)#exit ----退出端口配置模式
s5750(config)#interface vlan 30 ----創(chuàng)建vlan10的svi接口
s5750(config-if)#ip地址192.168.30.1 255.255.255.0
---- 配置vlan10的網(wǎng)關(guān)
s5750(config-if)#exit ----退出端口配置模式
www.ttep.cn
第四步：創(chuàng)建acl，使vlan20可以訪問(wèn)vlan10，但vlan30不能訪問(wèn)vlan10
s5750(config)#ip access-list extended deny30 ----定義擴(kuò)展acl
s5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255
---- 拒絕vlan30用戶訪問(wèn)vlan10資源
s5750(config-ext-nacl)#permit ip any any
----允許vlan30用戶訪問(wèn)任何其他資源
s5750(config-ext-nacl)#exit ----退出擴(kuò)展acl配置模式
第五步：將acl應(yīng)用到vlan30的svi端口的in方向
s5750(config)#interface vlan 30 ----創(chuàng)建vlan30的svi接口
s5750(config-if)#ip access-group deny30 in
----將擴(kuò)展acl應(yīng)用到vlan30的svi接口上
好了，vlan間路由acl配置實(shí)驗(yàn)(vlan range銳捷)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。