如图:
1.首先进入系统视图:system-view
进入后<>变成[ ],当然我这是在华为的ensp模拟器下,实操是需要输入账户和密码的。
2.然后创建vlan
我这里是批量创建,你也可以单个单个创建(vlan 10,vlan20,vlan30这样)
3.配置vlanif接口的ip地址
int vlan * 进入vlanif接口视图
vlan10网段10,vlan20网段20,vlan30网段30
24就是掩码255.255.255.0
4.划分对应的端口到vlan
int g0/0/* 进入第几个端口
access是端口模式
default vlan* 划分端口到哪个vlan
5.保存(重要)
在模拟器上无所谓,只是临时配置
如果是真机实操,切记保存,不然交换机重启后配置就全没了。
保存方法按Ctrl+Z或按q一直退至到用户视图下(<>)输入save,y确认。
6.配置我们小明、小红、小邓三台电脑的ip
OK,现在我们来ping一下看是否能够互访
现在三个人都能够互相访问了。
7.权限控制ACL
显示互访是都可以,如果我们想某人只能被访问不能访问别人,或只能访问别人不能被访问怎么办
acl3001 创建高级ACL
谁能访问谁把rule后面的deny 改成permit
配置ACL规则,谁能访问谁,谁不能访问谁,一次可写多条,如下写的事30网段的不能访问10网段的也就是vlan30不能访问vlan10,但是反过来vlan10还是能继续访问30。所以配置之后小邓不能访问小明了,其它照常。
配置基于高级ACL的流分类(traffic classifier tc1)//if-match acl 3001将ACL与流分类关联
traffic behavior tb1//创建流行为,配置deny拒绝报文通过
traffic policy tp1//创建流策略,classifier tc1 behavior tb1//将流分类tc1和tb1关联
最后应用到到接口g0/0/3
8.注意事项
很多人到时候或许会疑惑,为什么我配置的ACL没有生效?
型号过低时不支持ACL的,模拟器的交换机型号是S5700 V200R001C00
你可以输入dis ver 查看你的设备型号
