1、西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。AAA 网络工程构建中 VLAN 和 ACL 的划分:一为了安全起见 ,总公司要让上海研发部和深圳市场部不能通信。在此配置 ACL 来实现:首先测试网络联通性:西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。此时网络是联通的。1.在深圳市场部路由器上: SZ-RU-2enableSZ-RU-2#config tSZ-RU-2(config)#access-list 10 deny 192.168.1.0 0.0.0.255SZ-RU-2(config)#access-list 10 permit anySZ-RU-2(config
2、)#int ser0/0/1SZ-RU-2(config-if)#ip access-group 10 inSZ-RU-2(config-if)#ip access-group 10 outSZ-RU-2(config-if)#end西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。2.查看 ACL:SZ-RU-2#show accessStandard IP access list 10deny 192.168.1.0 0.0.0.255permit any (2 match(es)SZ-RU-2#3.测试 ACL:西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。注:ACL 创
3、建成功。二为了是公司正常工作,要求研发部四个部门不能互相通信。1.现在测试目前的联通性:西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。到此可见网络他们是可以正常通信的。2.在上海的研究所三层交换机上配置 VLAN:SwitchenableSwitch#config tSwitch(config)#hostname SW-SH-1SW-SH-1(config)#exitSW-SH-1#vlan databaseSW-SH
4、-1(vlan)#vlan 2 name yanjiusuo1buSW-SH-1(vlan)#vlan 3 name yanjiusuo2buSW-SH-1(vlan)#vlan 4 name yanjiusuo3bu西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。SW-SH-1(vlan)#vlan 5 name yanjiusuo4buSW-SH-1(vlan)#exitSW-SH-1#config tSW-SH-1(config)#int fa0/1SW-SH-1(config-if)#switchport access vlan 2SW-SH-1(config-if)#int
5、fa0/2SW-SH-1(config-if)#switchport access vlan 3SW-SH-1(config-if)#int fa0/3SW-SH-1(config-if)#switchport access vlan 4SW-SH-1(config-if)#int fa0/4SW-SH-1(config-if)#switchport access vlan 5SW-SH-1(config-if)#end3.查看 VLAN:西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。4.测试 VLAN 划分情况: 西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。西安奔腾网络工程股份有限公司以质量求生存,以信誉求发展。到此,测试 VLAN 划分成功。
