纯小白,求大佬讲下命令都是什么。每步怎么代表什么
- 0关注
- 1收藏,790浏览
问题描述:
本人纯粹小白,领导给安排了道题
总共有8台设备
路由器 1台 MSR36-20
核心交换机1台 S5820V2-54QS-GE
楼层交换机3台 S5820V2-54QS-GE_9
PC端3台
要求所有PC都能访问互联网,主机1与主机2互通,主机3与2与1不能互相访问。
望大佬耐心讲解下 。每步操作是做什么,叩谢。
组网及组网描述:
最佳答案
您好,请知:
根据反馈的需求,以下是部署要点,请参考:
1、楼层交换机分别创建VLAN给主机接入,楼层交换机与核心交换机的互联开启trunk,并trunk相应的VLAN通过。
vlan 10
quit
vlan 20
quit
int gi 1/0/1 与核心互联
port link-type trunk
port trunk permit vlan all
quit
int gi 1/0/2 与终端互联
port link-type access
port access vlan 10
quit
int gi 1/0/3 与终端互联
port link-type access
port access vlan 20
quit
2、核心交换机创建VLAN,楼层交换机与核心交换机的互联开启trunk,并trunk相应的VLAN通过。同时配置VLAN IP。在核心交换机上配置ACL来实现3与2与不能互相访问
vlan 10
quit
vlan 20
quit
int gi 1/0/1 与接入互联
port link-type trunk
port trunk permit vlan all
quit
int vlan 10 //配置VLAN IP
ip address 192.168.10.1 24
quit
int vlan 20
ip address 192.168.20.1 24
quit
acl number 3000 //配置ACL来实现不能互访
rule 1 deny ip source 192.168.10.2 0 destination 192.168.20.3 0
quit
int vlan 10
packet-filter 3000 inbound //调用ACL
quit
3、路由器和核心交换机配置三层互联及路由发布。
4、路由器配置外网接入、NAT转换、默认路由指向到外网。
- 2020-10-26回答
- 评论(1)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
非常非常感谢!