2. 计算机
  3. 通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。 Sw Switch>en Switch#Conf t Enter configuration commands, one per

通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。 Sw Switch>en Switch#Conf t Enter configuration commands, one per

admin2012-04-20  4
问题 通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
   Sw
   Switch>en
   Switch#Conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   Switch(config)#int f0/1
   Switch(config-if)#switchport mode trunk      (11)  
   %LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down
   %LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to up
   Switch(config-if)#exit
   Switch(config)#vlan 2创建VLAN 2
   Switch(config-vlan)#  (12)      //VLAN2命名为工程部
   Switch(config-vlan)#exit
   Switch(config)#vlan 3创建VLAN 3
   Switch(config-vlan)#  (13)     //VLAN2命名为财务部
   Switch(config-Vlan)#exit
   Switch(config-vlan)#vlan 4创建VLAN 4
   Switch(config-vlan)#  (14)      //VLAN2命名为技术部
   Switch(config-vlan)#exit
   Switch(config)#int f0/2
   Switch(config-if)#switchport access vlan 2      (15)  
   Switch(config-if)#exit
   Switch(config)#int f0/3
   Switch(config-if)#switchport access vlan 2
   Switch(config-if)#exit
   Switch(config)#int f0/4
   Switch(config-if)#switchport access vlan 3
   Switch(config-if)#exit
   Switch(config)#int f0/5
   Switch(config-if)#switchport access vlan 3
   Switch(config-if)#exit
   Switch(config)#int f0/6
   Switch(config-if)#switchport access vlan 4
   Switch(config-if)#exit
   Switch(config)#int f0/7
   Switch(config-if)#switchport access vlan 4
   Switch(config-if)#exit
   然后定义访问控制列表。  (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。)
   注意:要想一个访问列表能够得到应用,必须在接口绑定。
   R1
   r1 (config)#access-list 10 permit 192.168.2.2 0.0.0.0
   r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255_
   r1(config)#access-list i0 permit 192.168.3.2 0.0.0.0_
   r1(config)#access-list 10 deny 192.168.3.0 0.0.0.255_
   r1(config)#access-list 10 permit any_
   r1(config)#int f0/0.1
   r1(config-subif)#ip access-group 10 out
   r1(config-subif)#exit
   r1(config)#access-list 11 permit 192.168.1.2 0.0.0.0
   r1(config)#access-list 11 deny 192.168.1.0 0.0.0.255
   r1(config)#access-list 11 permit 192.168.3.2 0.0.0.0
   r1(config)#access-list 11 deny 192.168.3.0 0.0.0.255
   r1(config)#access-list 11 permit any
   r1(config)#int f0/0.2
   r1(config-subif)#ip access-group 11 out
   r1(config-subif)#exit
   r1(config)#access-list 12 permit 192.168.1.2 0.0.0.0
   r1(config)#access-list 12 deny 192.168.1.0 0.0.0.255
   r1(config)#access-list 12 permit 192.168.2.2 0.0.0.0
   r1(config)#access-list 12 deny 192.168.2.0 0.0.0.255
   r1(config)#access-list 12 permit any
   r1(config)#int f0/0.3
   r1(config-subif)#ip access-group 12 out
   r1(config-subif)#exit
   现在通过配置后所有的员工都能与互联网通讯。  (由于主机较多就不一一列述)
选项
答案配置Trunk链路 name gongchengbu vlan2 name caiwubu VLAN3 name jishubu VLAN4 给VLAN 2手工添加成员
解析
转载请注明原文地址:https://kaotiyun.com/show/9NPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)