12.29 Cisco 3650交換機配VLAN實驗

Cisco 3650交換機配VLAN實驗

一、需求

1、共五個網段，服務器網段保留10個IP地址能夠訪問vlan 50 研發網段

2、其它的網段均不能訪問vlan 50 研發網段

3、研發的網段也不能訪問其它的網段（除保留地址外）

4、cisco 交換機的遠程賬戶為：ecoprint 密碼：ecoprint2018, 登錄地址：192.168.20.1

5、服務器預留網段（192.168.30.2----192.168.30.11）

二、網絡拓撲圖

PC 管理段 Switch1 (Gi1/0/1----Gi1/0/5) vlan 10 (192.168.10.0/24)

PC虛擬機段 Switch1 (Gi1/0/6----Gi1/0/8) vlan 20 (192.168.20.0/24)

PC常用服務器段 Switch1 (Gi1/0/9----Gi1/0/14) vlan 30 (192.168.30.0/24)

PC生產辦公段 Switch1 (Gi1/0/15----Gi1/0/33) vlan 40 (192.168.40.0/24)

PC研發段 Switch1 (Gi1/0/34----Gi1/0/46) vlan 50 (192.168.50.0/24)

PC保留段 Switch1 (Gi1/0/47----Gi1/0/48) 建VLAN

三、具體配置

1、 vlan 的劃分

switch>enable //輸入用戶名、密碼

switch#config terminal //輸入密碼

switch(config)#vlan 10

name v10

exit

switch(config)#vlan 2

name v20

exit

。。。。。。。。。 //按照此命令新建五個vlan

2、 將vlan指定的相應的接口

Switch#cnofig terminal

switch(config)#interface range Gi1/0/1 – 5

switch(config-if)#switchport access vlan 10

switch(config-if)#exit

switch(config)#interface range Gi1/0/6 – 8

switch(config-if)#switchport access vlan 2

switch(config-if)#exit

switch(config)#interface range Gi1/0/9 – 14

switch(config-if)#switchport access vlan 3

switch(config-if)#exit

switch(config)#interface range Gi1/0/15 – 33

switch(config-if)#switchport access vlan 4

switch(config-if)#exit

switch(config)#interface range Gi1/0/34 – 46

switch(config-if)#switchport access vlan 5

switch(config-if)#exit

3、給vlan 配相應的網關地址

switch(config)#interface vlan 10

switch(config-if)#ip address 192.168.10.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#interface vlan 20

switch(config-if)#ip address 192.168.20.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#interface vlan 30

switch(config-if)#ip address 192.168.30.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#interface vlan 40

switch(config-if)#ip address 192.168.40.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#interface vlan 50

switch(config-if)#ip address 192.168.50.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

4、配置ACL訪問控制列表

Switch(config)#ip access-list extended cisco

Swith(config-ext-nacl)#permit ip host 192.168.30.2 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.3 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.4 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.5 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.6 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.7 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.8 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.9 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.10 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.11 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#deny ip 192.168.40.0 0.0.0.255 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip any any

閱讀更多 星空探路人 的文章

關鍵字: 網絡拓撲 虛擬機 交換機