簡單VLAN ACL實驗

Switch(config)#vtp domain vtp1

Changing VTP domain name from NULL to vtp1

Switch(config)#vtp mode server

Setting device to VTP server mode.

Switch(config)#vtp password 123

Setting device VLAN database password to 123

2.在S1上建立三個VLAN

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#vlan 30

Switch(config-vlan)#

3.在S1上定義三個VLAN

Switch(config)#int vlan 10

%LINK-5-CHANGED: Interface Vlan10, changed state to up

Switch(config-if)#ip add 192.168.10.1 255.255.255.0

Switch(config-if)#int vlan 20

%LINK-5-CHANGED: Interface Vlan20, changed state to up

Switch(config-if)#ip add 192.168.20.1 255.255.255.0

Switch(config-if)#int vlan 30 

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan30, changed state to up

Switch(config-if)#ip add 192.168.30.1 255.255.255.0

4.把S1的三個接口全部開起TRUNK

Switch(config-if)#int range fa0/1 - 3

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk 

5.S2.S3.S4分别設定VTP 

Switch(config)#vtp mode client  \\注意模式

Setting device to VTP CLIENT mode.

6.S2.S3.S4的端口分别加入VLAN

Switch(config)#int fa0/2

Switch(config-if)#switchport access vlan 10

Switch(config-if)#int fa0/3

Switch(config-if)#switchport access vlan 30  \\格式一樣 我隻抄我S4的給你參考

7.分别設定各PC的IP,測試,各PC全部可以互相PING通.

8.做ACL

Switch(config)#access-list 1 permit 192.168.10.0 0.0.0.255 

Switch(config)#access-list 1 permit 192.168.30.0 0.0.0.255

Switch(config)#access-list 1 deny 192.168.20.0 0.0.0.255  \\定義ACL

Switch(config-if)#int vlan 10

Switch(config-if)#ip access-group 1 in

Switch(config-if)#int vlan 30

Switch(config-if)#exi     \\在VLAN上使用ACL

到此已經完成此實驗,測試,192.168.10.0 可以和 192.168.30.0 通訊

192.168.20.0不能和其他兩個網段通訊.

本文轉自 am2012 51CTO部落格，原文連結:http://blog.51cto.com/goome/1077162