단일 스위치 VLAN 분할
시스템 뷰 시스템 에 들어가세요
시스템 보기로 들어가세요. system-view
시스템 보기로 나가기quit
VLAN 20 삭제 VLAN 20 실행 취소
스위치 이름 sysname
VLAN 표시 VLAN 표시
VLAN 생성 ( Vlan 20 도 입력 가능 ) VLAN 20
포트 1-5 를 VLAN 20 포트 e1/0/1 ~ e1/0/ 5 에 넣습니다.
VLAN disp vlan 20 의 디스플레이 포트 20
포트 24 int e1/0/24 입력
현재 포트를 VLAN 20 포트 액세스 VLAN 20 에 넣습니다.
현재 VLAN 포트 10을 삭제하고 포트 e1/0/10을 실행 취소함을 나타냅니다.
현재 구성 표시 현재 보기
구성된 명령어를 삭제 하고 복사 명령어 앞에 undo를 추가합니다.
기본 라우터 구성 명령
라우터 ( 또는 스위치 ) 의 이름을 sysname router_name으로 지정하십시오.
플래시 ROM 의 구성 삭제 삭제
플래시 ROM 저장 에 구성 쓰기
인터페이스 구성 모드 인터페이스 직렬 0 입력
시스템 보기 종료 로 인터페이스 모드 종료
인터페이스 종료 / 다시 시작 /종료 취소
인터페이스 IP 주소 ip_address subnet_mask 에 대한 IP 주소 및 서브넷 마스크를 구성합니다 .
디스플레이 인터페이스 구성 정보 디스플레이 인터페이스
라우팅 테이블 표시 IP 라우팅 표시
네트워크 연결 ping ip_address 테스트
테스트 패킷이 호스트에서 대상까지 통과하는 게이트웨이 추적 ip_address를 테스트합니다.
모든 디버깅 정보를 켜십시오. 모두 디버그하십시오.
모든 디버깅 정보 끄기 모두 디버그 실행 취소
디버깅 정보 출력 기능 활성화 정보 센터 활성화
PC 정보 센터 콘솔 디버깅 에 디버깅 정보 출력
디버깅 정보를 Telnet 터미널 또는 dumb 터미널 정보 센터 모니터 디버깅 으로 출력합니다.
TELNE를 지원하도록 스위치 구성
시스템 뷰 시스템 에 들어가세요
스위치 이름 sysname
정수 VLAN 1 정수 VLAN 1
IP 주소 구성 IP 주소 192.168.3.100 255.255.255.0
가상 터미널 user-int vty 0 4를 입력하세요.
비밀번호 모드 인증 모드 비밀번호 설정 (aut 비밀번호)
비밀번호 설정 인증 비밀번호 설정 단순 222(aut pass sim 222 설정)
사용자 수준 사용자 권한 수준 3 구성(priv lev 3 사용)
현재 구성 disp current-configuration 보기 ( disp cur)
스위치 VLAN IP 구성 disp ip int 확인
* 구성을 삭제하려면 사용자 모드로 돌아가야 합니다.
구성 재설정 저장된 구성 삭제(재설정 저장됨)
스위치를 재부팅하세요
레이어 3 스위치 구성 VLAN-VLAN 통신
sw1( 레이어 3 스위치) :
뷰 시스템 들어가기
이름 시스템이름 _
VLAN 10 VLAN 10 생성
VLAN 20 VLAN 20 생성
포트 20 int e1/0/20 입력
포트 20을 VLAN 10 포트 액세스 VLAN 10 에 넣습니다.
포트 24 int e1/0/24 입력
포트 24를 TRUNK 포트 포트 링크형 트렁크 로 설정
포트 트렁크 허용 VLAN 모두(포트 트렁크 허용 VLAN 10은 VLAN 10 에만 사용할 수 있음 ) 포트 24 는 모든 VLAN 에 사용됩니다 .
SW2:
VLAN 10
정수 e1/0/5
포트 액세스 VLAN 10
정수 e1/0/24
포트 24를 TRUNK 포트 포트 링크형 트렁크 로 설정
포트 트렁크 허용 VLAN 모두(포트 트렁크 허용 VLAN 10은 VLAN 10 에만 사용할 수 있음 ) 포트 24 는 모든 VLAN 에 사용됩니다 .
sw1( 레이어 3 스위치) :
가상 인터페이스 VLAN 10 int VLAN 10 생성
가상 인터페이스 VLAN 10 의 주소를 IP 주소 192.168.10.254 255.255.255.0으로 설정합니다 .
가상 인터페이스 VLAN 20 int VLAN 20 생성
가상 인터페이스 IP VLAN 20 의 주소 설정 ip 주소 192.168.20.254 255.255.255.0
참고: VLAN 10 에 있는 컴퓨터의 게이트웨이는 192.168.10.254 로 설정되어 있습니다.
VLAN 20 에 있는 컴퓨터의 게이트웨이는 192.168.20.254 로 설정되어 있습니다.
IP 액세스 목록
정수 e1/0
IP 주소 192.168.3.1 255.255.255.0
정수 e2/0
IP 주소 192.168.1.1 255.255.255.0
정수 e3/0
IP 주소 192.168.2.1 255.255.255.0
acl 번호 2001 ( 2001-2999 는 기본 액세스 목록에 속함)
규칙 1 거부 소스 192.168.1.0 0.0.0.255 ( 네트워크 세그먼트 192.168.1.0 의 데이터 거부 )
규칙 2 허용 소스 192.168.3.0 0.0.0.255 ( 네트워크 세그먼트 192.168.3.0 의 데이터 통과 허용 )
다음은 인터페이스 아래에 액세스 제어 목록을 적용하는 것입니다.
방화벽 활성화
방화벽 기본 허용
정수 e3/0
방화벽 패킷 필터 2001 아웃바운드
disp acl 2001 디스플레이 정보
acl 번호 2001을 실행 취소 하면 2001 제어 목록이 삭제됩니다 .
확장된 액세스 제어 목록
ACL 번호 3001
규칙 거부 tcp 소스 192.168.3.0 0.0.0.255 대상 192.168.2.00.0.0.255 대상 포트 eq ftp
r-acl-adv-3001 에서 실행되어야 합니다 .
규칙 허용 IP 소스 대상 대상 모두(규칙 허용 IP)
정수 e3/0
방화벽 활성화는 방화벽을 활성화합니다.
방화벽 패킷 필터 3001 인바운드