三层交换机配置ACL

三层交换机配置 ACL（访问控制列表)说明：书本上讲述的 ACL 主要是应用在路由器上，但现在三层交换机在大中型企业中的应用越来越广泛，三层交换机因拥有路由器的功能而逐渐代替路由器。ACL 访问控制列表是构建安全法律规范的网络不可缺少的，但在三层交换机上配置 ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置 ACL 的试验过程。 试验拓扑介绍：三层交换机上配置本地 Vlan 实现下层接入层交换机不同 Vlan 互通。PC1 192。168.20。10 VLAN 192.168。20.1PC2 192。168。30.20 VLAN 192。168.30。1PC3 192.168。40。30 VLAN 192.168。40.1PC4 192。168.50。40 VLAN 192。168。50.1F0/1 192。168。70。2 （开启路由功能）路由器上配置F0/0 192.168.60。1 PC5 192。168.60.50F0/1 192.168。70。1 试验步骤:1、 在二层交换机上把相应的 PC 加入 VLAN查看交换机 Switch0Switch0（config)＃show run！interface FastEthernet0/1 switchport access vlan 2!interface FastEthernet0/2 switchport access vlan 3!查看交换机 Switch1Switch1＃show run！interface FastEthernet0/3 switchport access vlan 4!interface FastEthernet0/4 switchport access vlan 5！2、 在三层交换机上配置相应的本地 VALNSwitch（config)＃inter vl 2Switch（config—if)＃ip add 192。168。20。1 255.255。255。0Switch(config-if）#no shutSwitch（config）#inter vl 3Switch(config-if）＃ip add 192.168。30。1 255。255。255.0Switch(config-if)＃no shutSwitch(config)＃inter vl 4Switch(config—if)#ip add 192.168。40.1 255。255。255。0Switch（config—if)#no shutSwitch(config）＃inter vl 5Switch（config-if)#ip add 192。168.50.1 255。255.255。0Switch（config-if)#no shutSwitch（config-if）#exi在接口 itnerface f0/1 上开启路由接口Switch(config)#inter f0/1Switch(config—if)#no switchport3、 在二层交换机和三层交换机之间开启中继链路4、 在路由器和三层交换机上配置动态路由协议 RIPRouter（config）#router ripRouter(config）＃network 192。168.60.0Router（config）# network 192。168。70.0三层交换机上配置Switch（config）#router rip Switch(config-router）＃neSwitch（config-router...