目录 一. 实验要求 二. 实验思路 三. 实验操作 四. 实验结果
一.实验要求 在三层交换机上实现以下要求: 1.要求销售部只能访问内网,不能访问互联网 2.任何部门均不能访问财务部,但不能影响财务部上 二.实验思路
-
配置IP
-
配置vlan
-
配置路由 注意开启 ip routing 三层交换机 进入端口->开启路由
-
实现全网互通
-
三层交换机配置 第一步: access-list 100 deny ip 192.168.1.0 0.0.0.255 any access-list 100 permit ip any any int f0/1 IP access-group 100 out 第二步:access-list 110 deny IP any 192.168.30. 0.0.0.0 access-list 110 permit ip any any int vlan 30IP access-group 110 out 三.实验操作 三层交换机配置:
-
配置vlan
-
配置路由
-
配置扩展ACL
四.实验结果 -
要求销售部只能访问内网,不能访问互联网
2.任何部门均不能访问财务部,但不能影响财务部上网 
