RG系列交换机-访问控制ACL功能的实现

发表于 更新于 分类于 阅读次数: 评论: 本文字数: 2k 阅读时长 ≈ 6 分钟

参考文章:RSR系列路由器-入门操作

拓扑结构·

操作思路·

  1. 接线
    交换机:g0/0端口 【——连接——】 PC机1:网卡
    交换机:g0/1端口 【——连接——】 PC机2:网卡
    交换机:g0/2端口 【——连接——】 PC机3:网卡
  2. 创建VLAN 10、VLAN 20、VLAN 30
  3. 配置access端口到VLAN
  4. 配置VLAN地址
  5. 配置ACL
  6. 验证
    查看ACL配置
    show access-lists
    show vlan
    三个PC机,相互ping。

IP地址配置·

交换机 VLAN 10:g0/0端口地址:192.168.10.1
交换机 VLAN 20:g0/1端口地址:192.168.20.1
交换机 VLAN 30:g0/2端口地址:192.168.30.1

PC机1 IP地址:192.168.30.2 网关:192.168.30.1
PC机2 IP地址:192.168.40.2 网关:192.168.40.1

配置过程·

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
// 创建VLAN 10、VLAN 20、VLAN 30
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 20
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 30
Ruijie(config-vlan)#exit 

// 配置access端口到VLAN
Ruijie(config)#interface gigabitEthernet 0/0
Ruijie(config-if-GigabitEthernet 0/0)#switchport access vlan 10
Ruijie(config-if-GigabitEthernet 0/0)#end

Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 20
Ruijie(config-if-GigabitEthernet 0/1)#end

Ruijie(config)#interface gigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport access vlan 30
Ruijie(config-if-GigabitEthernet 0/2)#end
Ruijie#write

// 配置VLAN地址
Ruijie#configure
Ruijie(config)#interface vlan 10
Ruijie(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Ruijie(config-if-VLAN 10)#exit
Ruijie(config)#interface vlan 20
Ruijie(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0
Ruijie(config-if-VLAN 20)#exit
Ruijie(config)#interface vlan 30
Ruijie(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0
Ruijie(config-if-VLAN 30)#exit

// 配置ACL
Ruijie(config)#ip access-list extended 100
Ruijie(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255         // 允许办公网访问服务器网
Ruijie(config-ext-nacl)#deny ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255           // 禁止访客网访问服务器网
Ruijie(config-ext-nacl)#permit ip any any       // 放通访问其他资源
Ruijie(config-ext-nacl)#exit

Ruijie(config)#interface vlan 10
Ruijie(config-if-vlan 10)#ip access-group 100 in        //调用在服务器所在的SVI进接口方向  
Ruijie(config-if-vlan 10)#interface vlan 20
Ruijie(config-if-vlan 20)#ip access-group 100 in        // 调用在访客网所在的SVI进接口方向

Ruijie(config-if-vlan 20)#end      
Ruijie#write        // 确认配置正确,保存配置