推荐步骤:
Ø 在三层交换机创建VLAN10、VLAN20、VLAN30,将客户端加入到指定的VLAN中,给VLAN配置IP地址
Ø 三层交换机接口配置IP地址、路由器配置IP地址、计算机配置IP地址、开启路由器的远程管理功能
Ø VLAN10、20、30访问PC3使用默认路由,PC3访问VLAN10、20、30使用静态路由,测试全网互通
Ø 配置访问控制列表允许VLAN10PC1访问VLAN30_WEB服务器,拒绝其他任何主机访问web服务器,保证服务器的安全拒绝所有网络pingVLAN30中的web服务器,路由器R1只允许VLAN10中的主机远程访问拒绝其他任何网路远程管理
实验步骤:
配置三层交换机
将客户端加入到指定的VLAN中
给VLAN配置IP地址
三层交换机接口配置IP地址
路由器配置IP地址
计算机配置IP地址
开启路由器的远程管理功能
VLAN10、20、30访问PC3使用默认路由
PC3访问VLAN10、20、30使用静态路由
测试全网互通
配置访问控制列表允许VLAN10PC1访问VLAN30_WEB服务器,拒绝其他任何主机访问web服务器
路由器R1只允许VLAN10中的主机远程访问拒绝其他任何网路远程管理
