组网说明:
本案例采用H3C HCL模拟器来模拟高级ACL典型组网配置。服务器在网络拓扑图中已有明确的标识。要求使用二层ACL来限制MAC为7844-E538-0306不能访问服务器。
1、按照网络拓扑图正确配置IP地址
2、SW1配置二层ACL
第一阶段调试(基础网络配置):
SW1:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname SW1
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]int vlan 10
[SW1-Vlan-interface10]ip address 172.16.10.1 24
[SW1-Vlan-interface10]quit
[SW1]int range gi 1/0/2 to gi 1/0/3
[SW1-if-range]port link-type access
[SW1-if-range]port access vlan 10
[SW1-if-range]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]ip address 192.168.1.1 24
[SW1-GigabitEthernet1/0/1]quit
第一阶段测试:
所有PC都填写IP地址,且都能互通:
第二阶段调试(二层ACL关键配置点):
先查看ARP表:
[SW1]acl mac 4000
[SW1-acl-mac-4000]rule 0 deny source-mac 7844-E538-0306 FFFF-FF00-0000
[SW1-acl-mac-4000]rule 1 permit
[SW1-acl-mac-4000]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]packet-filter mac 4000 outbound
[SW1-GigabitEthernet1/0/1]quit
第二阶段测试:
MAC地址为7844-E538-0306的PC无法PING通服务器
除此之外VLAN10另外一个PC可PING通服务器
查看MAC ACL匹配的情况:
至此,基于二层ACL典型组网配置案例已完成!
这个 你那个交换机的1/0/1口哪个 ip add 192.168.1.1 24 是怎么加上去的
(0)
这个 你那个交换机的1/0/1口哪个 ip add 192.168.1.1 24 是怎么加上去的
(0)
端口二层改三层
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
在接口上,把接口修改为三层接口就可以配置IP地址了