网络构建与访问控制实验

wgh6532025-10-25 17:59
  1. 添加设备:在 eNSP 中拖入路由器 AR1、交换机 LSW1、LSW2、LSW3 各一台,PC 机 6 台(PC1-PC6)。
  2. 连接设备
    • AR1 的 GE 0/0/0 接口与 LSW1 的 GE 0/0/4 接口相连。
    • LSW1 的 GE 0/0/1 连 PC1,GE 0/0/2 连 PC2,GE 0/0/3 连 LSW2 的 GE 0/0/3。
    • LSW2 的 GE 0/0/1 连 PC3,GE 0/0/2 连 PC4,GE 0/0/4 连 LSW3 的 GE 0/0/3。
    • LSW3 的 GE 0/0/1 连 PC5,GE 0/0/2 连 PC6。
交换机 LSW1
复制代码 
system-view
sysname LSW1
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3  // PC2所在VLAN3(因与PC1/3不同网段,需新VLAN)
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 3
交换机 LSW2
复制代码 
system-view
sysname LSW2
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 3
交换机 LSW3
复制代码 
system-view
sysname LSW3
vlan batch 3 4 
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 4  // PC6单独VLAN4,用于访问控制
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 3 4

路由器 AR1 配置(DHCP 与路由)

复制代码 
system-view
sysname AR1
dhcp enable
interface GigabitEthernet 0/0/0
 ip address 192.168.1.1 255.255.255.0
 dhcp select interface
interface Vlanif 2
 ip address 192.168.2.1 255.255.255.0
 dhcp select interface
interface Vlanif 3
 ip address 192.168.3.1 255.255.255.0
 dhcp select interface
interface Vlanif 4
 ip address 192.168.4.1 255.255.255.0
 dhcp select interface

访问控制列表(实现 PC4、PC5、PC6 的访问规则)

在 LSW3 上配置 ACL 控制 PC4(VLAN3)与 PC6(VLAN4)、PC5(VLAN3)与 PC6(VLAN4)的访问:

复制代码 
system-view
sysname LSW3
acl 3000
 rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
interface GigabitEthernet 0/0/1
 traffic-filter inbound acl 3000
interface GigabitEthernet 0/0/2
 traffic-filter inbound acl 3000

PC 配置(DHCP 获取 IP)

将所有 PC 的 IP 获取方式设置为 "DHCP",即可自动获取对应网段的 IP 地址,实现题目中要求的通信规则。

相关推荐
尘觉1 天前
创作 1024 天|把热爱写成长期主义
数据库·1024程序员节
写点什么呢2 天前
Word使用记录
word·1024程序员节
开开心心就好2 天前
内存清理工具点击清理,自动间隔自启
linux·运维·服务器·安全·硬件架构·材料工程·1024程序员节
开开心心就好3 天前
内存清理工具开源免费,自动优化清理项
linux·运维·服务器·python·django·pdf·1024程序员节
张萌杰6 天前
深度学习的基础知识(常见名词解释)
人工智能·深度学习·机器学习·1024程序员节
开开心心就好7 天前
免费无广告卸载工具,轻便安全适配全用户
linux·运维·服务器·网络·安全·启发式算法·1024程序员节
开开心心就好8 天前
图片格式转换工具,右键菜单一键转换简化
linux·运维·服务器·python·django·pdf·1024程序员节
徐子童10 天前
网络协议---TCP协议
网络·网络协议·tcp/ip·面试题·1024程序员节
扫地的小何尚12 天前
NVIDIA RTX PC开源AI工具升级:加速LLM和扩散模型的性能革命
人工智能·python·算法·开源·nvidia·1024程序员节
数据皮皮侠AI13 天前
上市公司股票名称相似度(1990-2025)
大数据·人工智能·笔记·区块链·能源·1024程序员节
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Claude Code Skills 实用使用手册09Linux下V2Ray安装配置指南10BongoCat - 跨平台键盘猫动画工具