三层交换机配置 ACL(访问控制列表)说明:书本上讲述的 ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。ACL 访问控制列表是构建安全法律规范的网络不可缺少的,但在三层交换机上配置 ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置 ACL 的试验过程。 试验拓扑介绍:三层交换机上配置本地 Vlan 实现下层接入层交换机不同 Vlan 互通。PC1 192。168.20。10 VLAN 192.168。20.1PC2 192。168。30.20 VLAN 192。168.30。1PC3 192.168。40。30 VLAN 192.168。40.1PC4 192。168.50。40 VLAN 192。168。50.1F0/1 192。168。70。2 (开启路由功能)路由器上配置F0/0 192.168.60。1 PC5 192。168.60.50F0/1 192.168。70。1 试验步骤:1、 在二层交换机上把相应的 PC 加入 VLAN查看交换机 Switch0Switch0(config)#show run!interface FastEthernet0/1 switchport access vlan 2!interface FastEthernet0/2 switchport access vlan 3!查看交换机 Switch1Switch1#show run!interface FastEthernet0/3 switchport access vlan 4!interface FastEthernet0/4 switchport access vlan 5!2、 在三层交换机上配置相应的本地 VALNSwitch(config)#inter vl 2Switch(config—if)#ip add 192。168。20。1 255.255。255。0Switch(config-if)#no shutSwitch(config)#inter vl 3Switch(config-if)#ip add 192.168。30。1 255。255。255.0Switch(config-if)#no shutSwitch(config)#inter vl 4Switch(config—if)#ip add 192.168。40.1 255。255。255。0Switch(config—if)#no shutSwitch(config)#inter vl 5Switch(config-if)#ip add 192。168.50.1 255。255.255。0Switch(config-if)#no shutSwitch(config-if)#exi在接口 itnerface f0/1 上开启路由接口Switch(config)#inter f0/1Switch(config—if)#no switchport3、 在二层交换机和三层交换机之间开启中继链路4、 在路由器和三层交换机上配置动态路由协议 RIPRouter(config)#router ripRouter(config)#network 192。168.60.0Router(config)# network 192。168。70.0三层交换机上配置Switch(config)#router rip Switch(config-router)#neSwitch(config-router...
