对于任务2,首先对交换机进行基本配置,实现三个网段可以相互访问;然后对交换机配置IP标准访问控制列表,允许192.168.1.0网段(校企财务科)主机发出的数据包通过,不允许192.168.2.0网段(教师办公室)主机发出的数据包通过,最后将这一策略加到交换机VLAN30的SVI端口输出方向上,如图12.2所示。 第1步:交换机的基本配置。 图12.2交换机IP标准访问控制列表 查看三层交换机路由表。 第2步:配置命名IP标准访问控制列表。 验证测试。 4
4
第3步:验证测试。 在PC1主机的命令提示符下Ping 192.168.3.10,能Ping通。 在PC2主机的命令提示符下Ping 192.168.3.10,不能Ping通。 4
模块12.2 IP扩展访问控制列表的建立及应用 首先对两路由器进行基本配置,实现三个网段相互访问;然后对离控制源地址较近的路由器RouterA配置IP扩展访问控制列表,不允许192.168.1.0网段(学生宿舍)主机发出的去192.168.3.0网段的FTP数据包通过,允许192.168.1.0网段主机发出的其他服务数据包通过,最后将这一策略加到路由器RouterA的Fa 0端口,如图12.4所示。 4
第一步:基本配置。 路由器RouteA。 路由器RouterB。 4
《交换与路由技术》实验报告
对于任务2,首先对交换机进行基本配置,实现三个网段可以相互访问;然后对交换机配置IP标准访问控制列表,允许192.168.1.0网段(校企财务科)主机发出的数据包通过,不允许192.168.2.0网段(教师办公室)主机发出的数据包通过,最后将这一策略加到交换机VLAN30的SVI端口输出方向上,如图12.2所示。第1步:交换机的基本配置。图12.2交换机IP标准访问控制
推荐度:
点击下载文档文档为doc格式