絕對實(shí)用 NAT + VLAN +ACL管理企業(yè)網(wǎng)絡(luò)_第1頁
絕對實(shí)用 NAT + VLAN +ACL管理企業(yè)網(wǎng)絡(luò)_第2頁
絕對實(shí)用 NAT + VLAN +ACL管理企業(yè)網(wǎng)絡(luò)_第3頁
絕對實(shí)用 NAT + VLAN +ACL管理企業(yè)網(wǎng)絡(luò)_第4頁
絕對實(shí)用 NAT + VLAN +ACL管理企業(yè)網(wǎng)絡(luò)_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、在企業(yè)中,要實(shí)現(xiàn)所有的員工都能與互聯(lián)網(wǎng)進(jìn)行通信,每個人各使用一個公網(wǎng)地址是很不現(xiàn)實(shí)的。一般,企業(yè)有1個或幾個公網(wǎng)地址,而企業(yè)有幾十、幾百個員工。要想讓所有的員工使用這僅有的幾個公網(wǎng)地址與互聯(lián)網(wǎng)通信該怎么做呢?使用NAT技術(shù)! 在企業(yè)中,一般會有多個部門,像財(cái)務(wù)部、技術(shù)部、工程部等等。每個部門有每個部門的職責(zé)。像財(cái)務(wù)部這種重要的部門有些資料是不允許被其他員工知道的。怎樣能清楚的區(qū)分不同的部門,以便于管理呢?使用VLAN技術(shù)! 為了工作方便、增強(qiáng)工作效率,各部門經(jīng)理必須能相互通信。但不允許員工之間相互通信。我們又該怎樣做呢?使用ACL技術(shù)! 今天我們來學(xué)習(xí)如何使用NAT + VLAN +ACL管理

2、企業(yè)網(wǎng)絡(luò)。如下是試驗(yàn)環(huán)境: 環(huán)境介紹:。 PC1 PC3 PC5 分別為三個部門的部門經(jīng)理使用。 通過配置VLAN劃分各個部門,并配置ACL實(shí)現(xiàn)每個部門經(jīng)理之間能夠通訊,普通員工之間不能相互通訊。 OK,知道目的了,讓我們開始工作吧! 因?yàn)槲覀儼裄2當(dāng)作公網(wǎng)使用,所以只需要在R2的S0/0口上配置ip就可以啦 R2。 通過配置VLAN劃分各個部門,并配置ACL以實(shí)現(xiàn)每個部門經(jīng)理之間能夠通訊,普通員工之間不能相互通訊。 Sw Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z

3、. Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk 配置Trunk鏈路 %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#exit Switch(config)#vlan 2 創(chuàng)建VLAN

4、2 Switch(config-vlan)#name gongchengbu vlan2為工程部 Switch(config-vlan)#exit Switch(config)#vlan 3 創(chuàng)建VLAN 3 Switch(config-vlan)#name caiwubu VLAN3為財(cái)務(wù)部 Switch(config-vlan)#exit Switch(config-vlan)#vlan 4 創(chuàng)建VLAN 4 Switch(config-vlan)#name jishubu VLAN4為技術(shù)部 Switch(config-vlan)#exit Switch(config)#int f0/2

5、 Switch(config-if)#switchport access vlan 2 給VLAN 2手工添加成員 Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#switchport access vlan 3 給VLAN 3手工添加成員 Switch(config-if)#exit Switch(config)#int f0/5 S

6、witch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#int f0/6 Switch(config-if)#switchport access vlan 4 給VLAN 3手工添加成員 Switch(config-if)#exit Switch(config)#int f0/7 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit 定義訪問控制列表 定義訪問控制列表時(shí)要細(xì)心,要把最特殊的訪問控制列表放在最上面。(

7、在此例中,允許一臺特定主機(jī)而拒絕一個網(wǎng)段,所以要把拒絕主機(jī)放在上面)。 注意:要想一個訪問列表能夠得到應(yīng)用,必須在接口綁定。 R1 OK了,現(xiàn)在通過配置后所有的員工都能與互聯(lián)網(wǎng)通訊。(由于主機(jī)較多就不一一列述) 配置完成后,PC 1 、PC 3 和 PC5之間,即每個部門的部門經(jīng)理之間能相互通信。 PC1 ping PC3 PC1 PING PC5 PC3 PING PC5 PC2 PC4和 PC6之間,即普通員工之間是不能相互通信的。 PC 2 PING PC4 Request timed out. Request timed out. Request timed out. Request timed out. PC2 PING PC6 Request timed out. Request timed out. Request timed out. Request timed out. PC 4 PING PC 6 Request timed out. Reque

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論