ACL問題,三層交換機跟一臺路由器,在思科模擬器中

首頁 > 科技
時間 2021-05-07 20:00:56

1樓:

按照你當前的拓撲圖應該是在2620xm上做nat如果你要做基於源的控制,比如你要控制vlan30的裝置上internet,最好是在356-24ps的in方向呼叫acl(out方向可以簡化配置)

你需要配置一個擴充套件訪問控制列表或者命名的控制列表ip access-list extend vlan30permit ip any any

inte***ce vlan 30

ip access-group vlan30 inout方向

ip access-list extend out-goingpermit ip source-vlan-30的ip地址 vlan-30的反掩碼 any

deny ip any any (預設有可以不用新增)inte***ce xx (3560與2620xm的互聯介面)ip access-group out-going out

2樓:匿名使用者

你好!沒有具體vlan ip引數

寫配置思路好了。

1.核心交換0寫預設路由,ip route 0.0.0.0 0.0.0.0 192.168.10.2

2.router1寫靜態路由,去往vlan 10、vlan 20、vlan 30 的路由,還有去往server2的路由

假設vlan 10:192.168.

1.0:ip route 192.

168.1.0 255.

255.255.0 192.

168.10.1

假設vlan 20:192.168.

2.0:ip route 192.

168.2.0 255.

255.255.0 192.

168.10.1

假設vlan 30:192.168.

3.0:ip route 192.

168.3.0 255.

255.255.0 192.

168.10.1

去往server2的路由:ip route 222.222.

222.0 255.255.

255.0 202.202.

1.1(假設這個是router0的)

3.router0寫去往內網的路由,直接一條ip route 0.0.0.0 0.0.0.0 202.202.1.2 好了。

就這些了

思科模擬器三層交換機與路由連線問題

3樓:匿名使用者

你router0上的介面設定的地址是什麼地址?看路由表是200.100.

50.0/24位的,但你與之互聯的三層交換機上的地址是200.100.

50.25/29(即200.100.

50.24-31是一個網段裡面的,24和31是網路號和廣播地址),那你路由器上的地址一定要在200.100.

50.26-30裡面(25已經使用);不然就是不知同一個網段,就不會通了。

思科模擬器,兩個三層交換機怎麼通過一個路由器使網路互通 30

4樓:嗄灬灬天

三層交換與路由對接的埠配置no switchport並配上ip地址,另外要保證全網互通 三層交換開啟 ip routing 同時針對下聯的vlan開啟svi口並配上ip

怎麼樣設定讓三層交換機和路由器相互ping通?在思科模擬器5.3版本下求詳解!謝謝。

5樓:小白大人

你好!三層交換機》enable#config t(config)#int vlan 1()#no sh()#ip add 與路由在同一網段的ip地址,不要忘了子網掩碼ctrl+z#ping 你要ping的**如果你在路由的相關介面設定了ip地址應該可以ping通 如果你是想讓3層交換機實現路由功能,假設你用的3個介面為f0/1-3那麼這樣配置》enable#config t(config)#int range f0/1-3()#no switchport 將介面設定成三層介面,可以進行ip配置()#exit(config)#inte***ce f0/1()#ip address 10.1.

1.1 255.255.

255.0 (和路由一端同網段的ip,這裡先用這個舉例)()#no shutdown()#int f0/2()#ip address 10.1.

2.1 255.255.

255.0 (和路由一端同網段的ip,這裡先用這個舉例)()#no shutdown()#int f0/3()#ip address 10.1.

3.1 255.255.

255.0 (和路由一端同網段的ip,這裡先用這個舉例)()#no shutdown()#exit(config)#ip routing 開啟路由功能(預設開啟)這樣的話是能ping通每個路由的,不過要想各個路由之間ping通,需要在路由上配置路由表,希望可以幫到你

關於思科模擬器拓展acl的問題(路由器acl具體怎麼配置啊)

6樓:匿名使用者

你好!如下配置命令:

都在router1上配置的。

enable

configure terminal

access-list 100 permit tcp 192.168.10.

0 0.0.0.

255 host 192.168.40.

2 eq 80

access-list 100 deny ip 192.168.10.0 0.0.0.255 host 192.168.40.2

access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 192.168.40.2 eq 80

access-list 100 deny tcp 192.168.30.0 0.0.0.255 host 192.168.40.2 eq 21

access-list 100 permit ip any any

inte***ce fastethernet1/0

ip access-group 100 out

如果你所說的辦公樓這些單位,只是針對計算機只是一臺。那麼就如下命令:

都在router1上配置的。

enable

configure terminal

access-list 100 permit tcp host 192.168.10.2 host 192.168.40.2 eq 80

access-list 100 deny ip host 192.168.10.2 host 192.168.40.2

access-list 100 deny tcp host 192.168.20.2 host 192.168.40.2 eq 80

access-list 100 deny tcp host 192.168.30.2 host 192.168.40.2 eq 21

access-list 100 permit ip any any

inte***ce fastethernet1/0

ip access-group 100 out

回答完畢。

思科模擬器中三層交換機怎麼配置acl

7樓:匿名使用者

sw1,2不能訪問sw3則sw3也不能訪問sw1,2

擴充套件acl訪問控制列表

目的地址

+源地址-|-指定tcp/ip特定協議及埠號

配置access-list access-list-number permit/deny protocol(填寫控制協議,例如http-tcp;qq-udp;ping-icmp;所有流量-ip) source source-wildcard(源地址,萬用字元驗碼) [operator port(埠號,選填)] destination destination-wildcard opertor port [......]

access-list 101 deny 17.16.4.

0 0.0.0.

255 172.16.3.

0 0.0.0.

255 eq(=) 21(21埠為ftp)

access-list 101 permit ip any any

用訪問列表初步管理ip流量(acl,access control list)

·標準(編號1-99)

--檢查源地址

--通常允許、拒絕的是完整的協議

·擴充套件(編號100-199)

--檢查源地址和目的地址

--通常允許、拒絕的是某個特定的協議

permit過/deny丟

標準模式步驟:

控制#access-list 列表編號 permit/deny test conditions(=ip+掩碼)

access-list access-list-number permit/deny any

埠#ip access-group access-list-number in/out

access-list-number :控制列表編號

permit/deny :控制方式

test conditions :路由選擇(ip+掩碼)

在思科模擬器中,三層交換機與路由器如何配置鏈路聚合

8樓:ぁ楓~ガ遠去

路由器不能做聚合,聚合這個功能是二層的特點。三層交換機之所以能做聚合是因為它既有二層功能又有三層功能,而路由器只有三層功能,所以這兩個之間不能做聚合。

9樓:繩嫣宛冰雙

第一:圖中沒有看到路由器,你應該是想說伺服器

第二:你的要求只是三臺電腦一個伺服器三層互通,沒有其他要求,那問題就簡單了

在三層交換機上建立三個vlan,並給其配上閘道器地址,其他交換機均透傳所有或者相應的vlan,然後pc接入埠配上相應vlan,ok

思科模擬器三層交換機和路由器不通

10樓:匿名使用者

方法/步驟

首先,在思科模擬器上找出一臺「3560-24ps"交換機,和兩臺pc,用直通線將它們互相連線起來。

為兩臺電腦配置ip,閘道器,pc1的ip地址,子網掩碼,閘道器分別為172.16.1.

2,255.255.255.

0 172.16.1.

1;pc2的ip地址,子網掩碼,閘道器分別為172.16.2.

3 255.255.255.

0  172.16.2.

2 。我們要用s1 來實現分別處於vlan1 和vlan2 的pc1 和pc2 間的通訊。首先在s1 上劃分vlan,配置命令為:

s1(config)#vlan 2

s1(config-vlan)#exit

s1(config)#int f0/5

s1(config-if)#switchport mode access

s1(config-if)#switchport access vlan 1

s1(config-if)#int f0/6

s1(config-if)#switchport mode access

s1(config-if)#switchport access vlan 2

配置三層交換,配置命令為:

s1(config)#ip routing    //以上開啟s1 的路由功能,這時s1 就啟用了三層功能。

為vlan1和vlan2配置閘道器,即是pc1,pc2的閘道器,配置命令為:

s1(config)#int vlan 1

s1(config-if)#no shutdown

s1(config-if)#ip address 172.16.1.1 255.255.255.0

s1(config)#int vlan 2

s1(config-if)#no shutdown

s1(config-if)#ip address 172.16.2.2 255.255.255.0

檢查s1 上的路由表,配置命令為:

s1#show ip route

pc1和pc2相互ping,看看是否可以互連互通,以下就是互連互通的結果。

三層交換機VLAN配置問題,思科三層交換機配置vlan問題。

pc0 是vlan10,192.168.1.2 pc1 是vlan20,192.168.2.2 pc2 是vlan30,192.168.3.2 switch enable switch configure terminal switch config vlan 10 switch config vl...

華為三層交換機配置ACL,讓同一臺交換機,相同網段的IP地址,不可以相互訪問,應該怎麼配置

acl number 3000 rule 1 deny ip source 192.168.10.0 0.0.0.7 destination 192.168.10.0 0.0.0.7rule 2 permit ip 其實上面這個規則會使192.168.10.0 192.168.10.7之間都不能訪問...

三層交換機有幾個IP地址,交換機分配多少IP地址

冰魂 1 一般交換機的埠是不配置ip的,要有也是這個口所在vlan的ip。每一個vlan的ip都可以是這個交換機的管理ip的。2 可能是的,也可能不是的,如果這個交換機下面接的是個三層交換機,可能閘道器在他下面的交換機,如果是個二層的話,那可能就在這個三交換機的了,3 不一定,可能是三層交換上的的v...