题目要求:首先使整个链路相通,之后阻断vlan10 访问外网服务器(202.1.1.2)
考察点:(1)三层交换机有路由功能(但是使用路由功能之前需要switch(config)#ip routing)
(2)三层交换机不能设置端口的的入栈出栈 可以划分vlan 之后设置vlan的入栈出栈
步骤:
一.配置三层交换机
(1).划分vlan
Switch(config)#vlan 10
Switch(config)#vlan 20
Switch(config)#vlan 30
Switch(config)#vlan 40
(2).将相应的端口划分到相应的vlan中
Switch(config)#inter f0/1
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 10
Switch(config)#inter f0/2
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 20
Switch(config)#inter f0/3
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 30
Switch(config)#inter f0/24
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 40
(3)设置vlan的ip
Switch(config)#inter vlan 10
Switch(config-vlan)#ip address 192.168.1.1 255.255.255.0
Switch(config)#inter vlan 20
Switch(config-vlan)#ip address 192.168.2.1 255.255.255.0
Switch(config)#inter vlan 30
Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0
Switch(config)#inter vlan 40
Switch(config-vlan)#ip address 192.168.4.2 255.255.255.0
(4)配置三层交换机路由表
Switch(config)#ip routing
Switch(config)#route rip
Switch(config)#network 192.168.1.0
Switch(config)#network 192.168.2.0
Switch(config)#network 192.168.3.0
Switch(config)#network 192.168.4.0
二:配置路由器
(1)设置端口ip
Router(config)#inter f0/0
Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#no shut
Router(config)#inter f0/1
Router(config-if)#ip add 202.1.1.1 255.255.255.0
Router(config-if)#no shut
(2).确定内网外网
Router(config)#inter f0/0
Router(config-if)# ip nat inside
Router(config)#inter f0/1
Router(config-if)# ip nat outside
(3).动态NAT地址转换
Router(config)#ip nat pool mypool 202.1.1.3 202.1.1.7 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool mypool
三:设置访问控制
(1).如果限制三个vlan 需要设置三个限制和允许,此时只显示vlan10
Switch(config)#access-list 1 deny 192.168.1.0 0.0.0.7 (注意现实掩码,以及掩码的范围)
Switch(config)#access-list 1 permit any
(2).交换机不能设置端口的入栈出栈,只能设置vlan的入栈出栈,路由器可以设置端口的入栈出栈
Switch(config)#inter vlan 1(f 0/23设置了vlan1)
Switch(config-if)#ip acc 1 out