VACL配置实例.docxVIP

VACL配置实例PT拓扑如下 ：??此实验只能在真实设备中应用实验目标：vlan1和vlan3可以互通，vlan2和vlan3可以互通,vlan1和vlan2不能互通　　（一）?通过VLAN之间ACL方式实现??********?配置VLAN********?Switch(config)# vlan 10????? //?创建vlan 10?Switch(config-vlan)# vlan 20?Switch(config-vlan)# vlan 30?Switch(config-vlan)# int vlan 10?Switch(config-if)# ip address 192.168.10.1255.255.255.0 //?配置vlan10虚端口IP?Switch(config-if)# int vlan 20?Switch(config-if)# ip address 192.168.20.1255.255.255.0?Switch(config-if)# int vlan 30?Switch(config-if)# ip address 192.168.30.1255.255.255.0?Switch(config)#int g0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#int g0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config)#int g0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 30?********?配置ACL********?Switch(config)# access-list101permit ip 192.168.10.0 0.0.0.255192.168.30.0 0.0.0.255?Switch(config)# access-list102permit ip 192.168.20.0 0.0.0.255192.168.30.0 0.0.0.255??********?应用ACL至VLAN端口********?Switch(config)#int vlan 10?Switch(config-if)#ip access-group 101 inSwitch(config)#int vlan 20?Switch(config-if)#ip access-group 102 in?********?完毕********????　　（二）?通过VACL方式实现??********?配置VLAN********?Switch(config)# vlan 10 //?创建vlan 10?Switch(config-vlan)# vlan 20?Switch(config-vlan)# vlan 30?Switch(config-vlan)# int vlan 10?Switch(config-if)# ip address 192.168.10.1255.255.255.0 //?配置vlan10虚端口IP?Switch(config-if)# int vlan 20?Switch(config-if)# ip address 192.168.20.1255.255.255.0?Switch(config-if)# int vlan 30?Switch(config-if)# ip address 192.168.30.1255.255.255.0?Switch(config)#int g0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#int g0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config)#int g0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 30?********?配置ACL********?Switch(config)# access-list101