AAA网络工程中ACL和VLAN的划分.docx

《AAA网络工程中ACL和VLAN的划分.docx》由会员分享，可在线阅读，更多相关《AAA网络工程中ACL和VLAN的划分.docx（13页珍藏版）》请在冰豆网上搜索。

AAA网络工程中ACL和VLAN的划分

AAA网络工程构建中VLAN和ACL的划分：

一．为了安全起见，总公司要让上海研发部和深圳市场部不能通信。

在此配置ACL来实现：

首先测试网络联通性:

此时网络是联通的。

1.在深圳市场部路由器上：

SZ-RU-2>enable

SZ-RU-2#configt

SZ-RU-2（config）#access-list10deny192.168.1.00.0.0.255

SZ-RU-2（config）#access-list10permitany

SZ-RU-2（config）#intser0/0/1

SZ-RU-2（config-if）#ipaccess-group10in

SZ-RU-2（config-if）#ipaccess-group10out

SZ-RU-2（config-if）#end

2.查看ACL：

SZ-RU-2#showaccess

StandardIPaccesslist10

deny192.168.1.00.0.0.255

permitany（2match（es））

SZ-RU-2#

3.测试ACL：

注：

ACL创建成功。

二．为了是公司正常工作，要求研发部四个部门不能互相通信。

1.现在测试目前的联通性：

到此可见网络他们是可以正常通信的。

2.在上海的研究所三层交换机上配置VLAN：

Switch>enable

Switch#configt

Switch（config）#hostnameSW-SH-1

SW-SH-1（config）#exit

SW-SH-1#vlandatabase

SW-SH-1（vlan）#vlan2nameyanjiusuo1bu

SW-SH-1（vlan）#vlan3nameyanjiusuo2bu

SW-SH-1（vlan）#vlan4nameyanjiusuo3bu

SW-SH-1（vlan）#vlan5nameyanjiusuo4bu

SW-SH-1（vlan）#exit

SW-SH-1#configt

SW-SH-1（config）#intfa0/1

SW-SH-1（config-if）#switchportaccessvlan2

SW-SH-1（config-if）#intfa0/2

SW-SH-1（config-if）#switchportaccessvlan3

SW-SH-1（config-if）#intfa0/3

SW-SH-1（config-if）#switchportaccessvlan4

SW-SH-1（config-if）#intfa0/4

SW-SH-1（config-if）#switchportaccessvlan5

SW-SH-1（config-if）#end

3.查看VLAN：

4.测试VLAN划分情况：

到此，测试VLAN划分成功。