Cisco 3650交換機配VLAN實驗
一、需求
1、共五個網段,服務器網段保留10個IP地址能夠訪問vlan 50 研發網段
2、其它的網段均不能訪問vlan 50 研發網段
3、研發的網段也不能訪問其它的網段(除保留地址外)
4、cisco 交換機的遠程賬戶為:ecoprint 密碼:ecoprint2018, 登錄地址:192.168.20.1
5、服務器預留網段(192.168.30.2----192.168.30.11)
二、網絡拓撲圖
PC 管理段 Switch1 (Gi1/0/1----Gi1/0/5) vlan 10 (192.168.10.0/24)
PC虛擬機段 Switch1 (Gi1/0/6----Gi1/0/8) vlan 20 (192.168.20.0/24)
PC常用服務器段 Switch1 (Gi1/0/9----Gi1/0/14) vlan 30 (192.168.30.0/24)
PC生產辦公段 Switch1 (Gi1/0/15----Gi1/0/33) vlan 40 (192.168.40.0/24)
PC研發段 Switch1 (Gi1/0/34----Gi1/0/46) vlan 50 (192.168.50.0/24)
PC保留段 Switch1 (Gi1/0/47----Gi1/0/48) 建VLAN
三、具體配置
1、 vlan 的劃分
switch>enable //輸入用戶名、密碼
switch#config terminal //輸入密碼
switch(config)#vlan 10
name v10
exit
switch(config)#vlan 2
name v20
exit
。。。。。。。。。 //按照此命令新建五個vlan
2、 將vlan指定的相應的接口
Switch#cnofig terminal
switch(config)#interface range Gi1/0/1 – 5
switch(config-if)#switchport access vlan 10
switch(config-if)#exit
switch(config)#interface range Gi1/0/6 – 8
switch(config-if)#switchport access vlan 2
switch(config-if)#exit
switch(config)#interface range Gi1/0/9 – 14
switch(config-if)#switchport access vlan 3
switch(config-if)#exit
switch(config)#interface range Gi1/0/15 – 33
switch(config-if)#switchport access vlan 4
switch(config-if)#exit
switch(config)#interface range Gi1/0/34 – 46
switch(config-if)#switchport access vlan 5
switch(config-if)#exit
3、給vlan 配相應的網關地址
switch(config)#interface vlan 10
switch(config-if)#ip address 192.168.10.1 255.255.255.0
switch(config-if)#no shutdown
switch(config-if)#exit
switch(config)#interface vlan 20
switch(config-if)#ip address 192.168.20.1 255.255.255.0
switch(config-if)#no shutdown
switch(config-if)#exit
switch(config)#interface vlan 30
switch(config-if)#ip address 192.168.30.1 255.255.255.0
switch(config-if)#no shutdown
switch(config-if)#exit
switch(config)#interface vlan 40
switch(config-if)#ip address 192.168.40.1 255.255.255.0
switch(config-if)#no shutdown
switch(config-if)#exit
switch(config)#interface vlan 50
switch(config-if)#ip address 192.168.50.1 255.255.255.0
switch(config-if)#no shutdown
switch(config-if)#exit
4、配置ACL訪問控制列表
Switch(config)#ip access-list extended cisco
Swith(config-ext-nacl)#permit ip host 192.168.30.2 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip host 192.168.30.3 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip host 192.168.30.4 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip host 192.168.30.5 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip host 192.168.30.6 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip host 192.168.30.7 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip host 192.168.30.8 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip host 192.168.30.9 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip host 192.168.30.10 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip host 192.168.30.11 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#deny ip 192.168.40.0 0.0.0.255 192.168.50.0 0.0.0.255
Swith(config-ext-nacl)#permit ip any any