三层交换机配置 ACL (访问控制列表)
说明:书本上讲述的 ACL 主要是应用在路由器上,但现在三层交换机在大中型
企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。
ACL 访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置
ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在
三层交换机上配置 ACL 的试验过程。
试验拓扑介绍:
三层交换机上配置本地 Vlan 实现下层接入层交换机不同 Vlan 互通。
PC1 192.168.20.10 VLAN 192.168.20.1
PC2 192.168.30.20 VLAN 192.168.30.1
PC3 192.168.40.30 VLAN 192.168.40.1
PC4 192.168.50.40 VLAN 192.168.50.1
F0/1 192.168.70.2 (开启路由功能)
路由器上配置
F0/0 192.168.60.1 PC5 192.168.60.50
F0/1 192.168.70.1
试验步骤:
1、 在二层交换机上把相应的 PC 加入 VLAN
查看交换机 Switch0
Switch0(config)#show run
!
interface FastEthernet0/1