两台思科交换机vlan划分_Cisco交换机Vlan划分及ACL配置详细步骤 | 吴文辉博客
一、開機
1、如是新設(shè)備,開機需跳過系統(tǒng)默認配置模式,進入手動配置模式。
2、進入用戶模式,系統(tǒng)提示符為 >,此模式只能查看統(tǒng)計信息,無配置功能。
3、用戶模式下,輸入 enable ,進入特權(quán)模式,系統(tǒng)提示符為 #。
二、一些常用設(shè)置
1、設(shè)置enable密碼
(config)#enable password XXX
2、設(shè)置主機名
(config)#hostname XXX
3、關(guān)閉http訪問
(config)#no httpserver
4、關(guān)閉密碼明文顯示
(config)#service password-encryption
5、配置consol口密碼
(config)#line con 0
(config-line)#password XXX
(config-line)#login
(config-line)#exit
6、啟用三層交換機路由功能(如三層交換機有多個VLAN需要開啟此功能)
(config)#ip?routing?????? //啟用三層交換機的路由的功能
7、開啟/關(guān)閉telnet訪問
(config)#line vty 0 4
開啟:
switch(config-line)#password 你的密碼
switch(config-line)#login
關(guān)閉:
(config-line)#no password
(config-line)#exit
8、配置端口IP地址
Switch>enable
Switch#configure terminal
Switch(config)#interface f0/1
Switch(config-if)#no switchport? --啟用此端口三層交換機功能
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#no shutdown
9、關(guān)閉VLAN 1
(config)#interface vlan 1
(config-if)#shutdown
(config-if)#exit
三、創(chuàng)建VLAN 10 ? (vlan 1 設(shè)備自動生成,不能更改、刪除)
方法1:
# vlan database
(vlan)# vlan 10 name XXX
(vlan)#apple
方法2:
#configure terminal
(config)#vlan 10
(config-vlan)#name XXX
(config-vlan)#exit
四、Vlan配置
# configure terminal
(config-if)#interface vlan 10? --進入Vlan 10
(config-if)#ip address 192.168.10.254 255.255.255.0? --配置此Vlan網(wǎng)關(guān)地址為192.168.10.254
(config-if)#no shutdown? --開啟端口
(config-if)#description XXX? --描述名XXX,只支持英文
(config-if)#exit? --退出
五、添加Vlan到某個端口
#show run? --可查看到各個端口允許Vlan信息
#show ip int brief? --查看端口狀態(tài)
#show int f0/6(端口),? --查看端口6詳細信息
#configure terminal
(config)#interface range gigabitEthernet 0/16? --進入端口16
(config-if-rang)#no shutdown? --開啟端口
(config-if-rang)#switchport mode access? --將交換機端口轉(zhuǎn)換為ACCESS模式(一般不需要設(shè)置這個)
(config-if-rang)#switchport access vlan 10? --在16端口允許Vlan 10通過
(config-if-rang)#no switport access vlan 10? --刪除此端口的Vlan信息
(config-if-rang)#exit? --退出
六、單獨修改某個Vlan網(wǎng)關(guān)
(config-if)#interface vlan 10? --進入Vlan 10
(config-if)#ip address 192.168.10.254 255.255.255.0? --配置此Vlan網(wǎng)關(guān)地址為192.168.10.254
七、創(chuàng)建ACL規(guī)則
(config)#ip access-list extended swj(ACL規(guī)則名)
(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255
----拒絕vlan30的用戶訪問vlan10資源
八、將ACL應(yīng)用到 vlan10
(config)#interface vlan 10? --創(chuàng)建vlan10的SVI接口
(config-if)#ip access-group swj in? --將擴展ACL應(yīng)用到vlan10的SVI接口下
九、ACL策略添加編輯
(config)#ip access-list extended BGS(ACL規(guī)則名)? --進入BGS
(config-ext-nacl)#91 permit ip host 201.123.116.230 192.168.10.0 0.0.0.255
--允許192.168.10.0網(wǎng)段訪問201.123.116.230
(config-ext-nacl)#92 permit ip host 201.123.116.230 host 201.123.123.233
--允許201.123.123.233訪問201.123.116.230
(config-ext-nacl)#100 deny ip 201.123.116.0 0.0.0.255 201.123.123.0 0.0.0.255
--禁止123網(wǎng)段訪問116網(wǎng)段
(config-ext-nacl)#no 10 permit host 201.123.123.233 host 201.123.119.34? --刪除編號為10的規(guī)則
十、保存
#copy run-configure start-configure
總結(jié)
以上是生活随笔為你收集整理的两台思科交换机vlan划分_Cisco交换机Vlan划分及ACL配置详细步骤 | 吴文辉博客的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 存储行业新突破:Cerabyte 展示陶
- 下一篇: eclipse 输入卡顿_7个小技巧,解