如果有两个不同的网段,要实现同时上网,但只有一台网管交换机
1个回答
展开全部
为了实现全局的计算机分网段,分时段控制上网冲浪,我们利用了VLAN技术和基于时间的访问控制列表来实现,具体要求是:主要领导的计算机不限制访问互联网的时间,主管的计算机允许在上午的工作时间访问互联网,其他计算机任何时间不允许访问互联网,同时所有计算机要能在任何时间访问位于本地局域网内的WEB服务器和数据库服务器。
一、建立VLAN
为了实现以上要求,计划建立四个VLAN,在交换机中实现命令如下:
switch3750(config)#interface Vlan1
switch3750(config-if)# ip address 20.20.10.1 255.255.255.0
switch3750(config-if)#no shutdown
switch3750(config)#interface Vlan2
switch3750(config-if)# ip address 20.20.20.1 255.255.255.0
switch3750(config-if)#no shutdown
switch3750(config)#interface Vlan3
switch3750(config-if)# ip address 20.20.30.1 255.255.255.0
switch3750(config-if)#no shutdown
switch3750(config)#interface Vlan4
switch3750(config-if)# ip address 20.20.40.1 255.255.255.0
switch3750(config-if)#no shutdown
各子网的IP地址规划如下表:
名称
内容
IP地址段
网关
VLAN1
服务器
10.10.10.0/24
10.10.10.1
VLAN2
领导
10.10.20.0/24
10.10.20.1
VLAN3
主管
10.10.30.0/24
10.10.30.1
VALN4
职员
10.10.40.0/24
10.10.40.1
二、将各组计算机对应的交换机端口配置到VLAN中
switch3750(config)# interface FastEthernet1/36
switch3750(config-if)# switchport access vlan 3
注:将F1/36端口划分到VLAN3
在路由器中的配置
router3745(config)#access-list 110 permit icmp any any
router3745(config)#access-list 110 deny ip 10.10.40.0 255.255.255.0 host 211.142.39.110
router3745(config)#access-list 110 deny ip 10.10.10.0 255.255.255.0 host 211.142.39.110
router3745(config)#access-list 110 deny ip any any
router3745(config)#access-list 110 permit ip 10.10.0.0 255.255.0.0 192.168.100.0 255.255.255.0
三、主管基于时间访问互联网的设置
switch3750#conf t
switch3750(config)#time-range block-http
switch3750(config-time-range)#absolute start 0:00 1 januery 2005 end 23:59 1 januery 2015
switch3750(config-time-range)#periodic weekday 8:00 to 12:00
switch3750(config-time-range)#exit
注:定义时间段名称、具体时间范围
switch3750(config)#ip access-list extended 101
Master3750(config-ext-nacl)#permit ip any any time-range block-http
Master3750(config-ext-nacl)#permit ip any 10.10.10.0 0.0.0.255
Master3750(config-ext-nacl)#permit ip any 192.168.100.0 0.0.0.255
注:设置ACL
switch3750#config t
switch3750(config)#int fa1/36
switch3750(config-if)#ip access-group 101 in
switch3750(config-if)#end
……
注:指定端口,宣告ACL101(为每一需要配置的端口进行配置)
允许指定端口在工作日上午8:00--12:00访问互联网
通过VLAN可以将具有相同要求的的计算机放在一个虚拟子网中,然后对子网中的计算机用基于时间的访问控制列表进行配置,经过以上的配置,就实现了我单位限制访问互联网的要求。
一、建立VLAN
为了实现以上要求,计划建立四个VLAN,在交换机中实现命令如下:
switch3750(config)#interface Vlan1
switch3750(config-if)# ip address 20.20.10.1 255.255.255.0
switch3750(config-if)#no shutdown
switch3750(config)#interface Vlan2
switch3750(config-if)# ip address 20.20.20.1 255.255.255.0
switch3750(config-if)#no shutdown
switch3750(config)#interface Vlan3
switch3750(config-if)# ip address 20.20.30.1 255.255.255.0
switch3750(config-if)#no shutdown
switch3750(config)#interface Vlan4
switch3750(config-if)# ip address 20.20.40.1 255.255.255.0
switch3750(config-if)#no shutdown
各子网的IP地址规划如下表:
名称
内容
IP地址段
网关
VLAN1
服务器
10.10.10.0/24
10.10.10.1
VLAN2
领导
10.10.20.0/24
10.10.20.1
VLAN3
主管
10.10.30.0/24
10.10.30.1
VALN4
职员
10.10.40.0/24
10.10.40.1
二、将各组计算机对应的交换机端口配置到VLAN中
switch3750(config)# interface FastEthernet1/36
switch3750(config-if)# switchport access vlan 3
注:将F1/36端口划分到VLAN3
在路由器中的配置
router3745(config)#access-list 110 permit icmp any any
router3745(config)#access-list 110 deny ip 10.10.40.0 255.255.255.0 host 211.142.39.110
router3745(config)#access-list 110 deny ip 10.10.10.0 255.255.255.0 host 211.142.39.110
router3745(config)#access-list 110 deny ip any any
router3745(config)#access-list 110 permit ip 10.10.0.0 255.255.0.0 192.168.100.0 255.255.255.0
三、主管基于时间访问互联网的设置
switch3750#conf t
switch3750(config)#time-range block-http
switch3750(config-time-range)#absolute start 0:00 1 januery 2005 end 23:59 1 januery 2015
switch3750(config-time-range)#periodic weekday 8:00 to 12:00
switch3750(config-time-range)#exit
注:定义时间段名称、具体时间范围
switch3750(config)#ip access-list extended 101
Master3750(config-ext-nacl)#permit ip any any time-range block-http
Master3750(config-ext-nacl)#permit ip any 10.10.10.0 0.0.0.255
Master3750(config-ext-nacl)#permit ip any 192.168.100.0 0.0.0.255
注:设置ACL
switch3750#config t
switch3750(config)#int fa1/36
switch3750(config-if)#ip access-group 101 in
switch3750(config-if)#end
……
注:指定端口,宣告ACL101(为每一需要配置的端口进行配置)
允许指定端口在工作日上午8:00--12:00访问互联网
通过VLAN可以将具有相同要求的的计算机放在一个虚拟子网中,然后对子网中的计算机用基于时间的访问控制列表进行配置,经过以上的配置,就实现了我单位限制访问互联网的要求。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-05-30 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
