VLAN 之间的访问控制
路由器通过以太网的子口建立与下连交换机TRUNK口相连。要求管理VLAN可以访问其它业务VLAN、办公VLAN、财务VLAN、家庭网VLAN,但是其它VLAN不可以访问管理VLAN。下面把路由器上的配置附上:ip access-list extended infilterevaluate mppac
路由器通过以太网的子口建立与下连交换机TRUNK口相连。要求管理VLAN可以访问其它业务VLAN、办公VLAN、财务VLAN、家庭网VLAN,但是其它VLAN不可以访问管理VLAN。下面把路由器上的配置附上:ip access-list extended infilterevaluate mppac
一、CAT4006引擎模块WS-X4013的配置清单(其中包括:基本设置、VLAN的配置、通道配置、以及端口镜像口的1/2设置连接千兆IDS) Cisco Systems, Inc. Console Enter password: CAT4006> enable Enter password:
反向访问列表 有5个VLAN,分别为 管理(63)、办公(48)、业务(49)、财务(50)、家庭(51)。 要求: 管理可以访问其它,而其它不能访问管理,并且其它VLAN之间不能互相访问! 其它的应用不受影响,例如通过上连进行INTERNET的访问 方法一: 只在管理VLAN的接口上配置,其它VL
参考: Cisco 3548(3524) 交换机: 第一次连接交换机,配置终端参数为: 波特率:9600;数据位:8;停止位:1;奇偶校验:无;流控制:无。 通过串口线连上路由器后,按回车,即可看到配置向导: (如果不是第一次配置,可以进入超级用户模式后用命令setup调用以下过
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:com;分支交换机分别为:par1、par2、par3,分别通过port 1的光线模块与核心交换机相连;并且假设vlan名称分别为counter、market、managing
所连的用户主要分布于四个部分,即:生产部、财务部、信息中心和人事部。主要对这四个部分用户单独划分VLAN,以确保相应部门网络资源不被盗用或破坏。 现为了公司相应部分网络资源的安全性需要,特别是对于像财务部、人事部这样的敏感部门,其网络上的信息不想让太多人可以随便进出,于是公司采用了VLAN的方法
screen.width-461) window.open('attachment/Mon_0506/37_251.gif');" onload="if(this.width>screen.width-460)this.width=screen.width-460" src="http://i
需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机
客户的网络架构为一台cisco4006,7台cisco 2950,一台pix525做防火墙,欲配置vlan,192.168.0.0/24网段为客户办公区电脑,192.168.1.0/24网段为客房部电脑,192.168.2.0/24网段为服务器。1,到各楼层的2950上,用concole连接设置管理