實驗目的

在同一個交換機上建立 vlan2/3/4，利用 VLAN ACL 限制 vlan2 的網段不能訪問 vlan3 的網段，而其他網段可以互相訪問。

EdgeSwitch 基礎配置

1.用戶可選擇通過 console 線或網線 telnet 訪問連接 EdgeSwitch,並輸入賬號 ubnt 密碼 ubnt 登入

2.建立 3 個 vlan 即 vlan2/vlan3/vlan4

enable

vlan database

vlan 2

vlan routing 2

vlan 3

vlan routing 3

vlan 4

vlan routing 4

end

3.建立 3 個虛擬接口並配置接口 IP 地址

configure

interface vlan 2

ip address 192.168.2.1 255.255.255.0

interface vlan 3

ip address 192.168.3.1 255.255.255.0

interface vlan 4

ip address 192.168.4.1 255.255.255.0

end

4.劃分接口到對應 vlan 並配置對應 pvid

(1)劃分接口 5-6 屬於 vlan2 並配置 pvid 為 2

configure

interface 0/5-0/6

vlan pvid 2

vlan participation exclude 1

vlan participation include 2

(2)劃分接口 7-8 屬於 vlan3 並配置 pvid 為 3

interface 0/7-0/8

vlan pvid 3

vlan participation exclude 1

vlan participation include 3

(3)劃分接口 9-10 屬於 vlan4 並配置 pvid 為 4

interface 0/9-0/10

vlan pvid 4

vlan participation exclude 1

vlan participation include 4

end

5.開啟 vlan 之間路由互通

configure

ip routing

EdgeSwitch ACL 配置

1.配置 IP access-list,拒絕源 192.168.2.0/24 訪問 192.168.3.0/24,而允許其他網段互相訪問

ip access-list ip123

deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

permit ip any any

2.配置 IP access-group vlan 接口及方向

ip access-group ip123 vlan 2 in

3.保存所有配置

end

write memory

y