拓撲以下:安全
配置步驟以及思路:ide
配置客戶端主機IPspa
在SW1建立vlan 12 ;SW2建立 vlan 12 23;SW3建立 vlan 23;配置IP 接口
在SW1 2 3建立vlan 11 21 31配置IP;圖片
將SW1 2 3的上方端口加入ACCESS 對應VLAN路由
在R1 gi 1 2 3接口 配置IPit
在R1寫靜態路由class
在SW1 2 3 寫靜態態路由走R1;把優先級調大;作備份鏈路登錄
驗證:配置
查看SW1路由表
將SW1上 Eth 1接口關閉;流量會走上方鏈路;查看路由表
實驗目的:僅有VLAN10的主機 PC-1 能夠遠程訪問 SW1/2/3 和 R1;
在SW1寫ACL,在VTY線路里調用
在SW1建立帳戶123 密碼mima;安全級別15
驗證:用新的路由器配置爲PC1的IP表明PC1;配置PC5的IP表明PC5
用PC1 遠程登陸SW1;在用PC 5遠程登陸
SW2 SW3 R1的遠程訪問控制與上面同樣
實驗目的:VLAN10中的PC-5不能夠訪問任何設備,僅能實現 VLAN 內部通信
在SW1上寫ACL;在gi 5口調用;
驗證:用PC5ping PC1;在用PC5 ping 其餘設備