网络构建与访问控制实验

wgh6532025-10-25 17:59
  1. 添加设备:在 eNSP 中拖入路由器 AR1、交换机 LSW1、LSW2、LSW3 各一台,PC 机 6 台(PC1-PC6)。
  2. 连接设备
    • AR1 的 GE 0/0/0 接口与 LSW1 的 GE 0/0/4 接口相连。
    • LSW1 的 GE 0/0/1 连 PC1,GE 0/0/2 连 PC2,GE 0/0/3 连 LSW2 的 GE 0/0/3。
    • LSW2 的 GE 0/0/1 连 PC3,GE 0/0/2 连 PC4,GE 0/0/4 连 LSW3 的 GE 0/0/3。
    • LSW3 的 GE 0/0/1 连 PC5,GE 0/0/2 连 PC6。
交换机 LSW1
复制代码 
system-view
sysname LSW1
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3  // PC2所在VLAN3(因与PC1/3不同网段,需新VLAN)
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 3
交换机 LSW2
复制代码 
system-view
sysname LSW2
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 3
交换机 LSW3
复制代码 
system-view
sysname LSW3
vlan batch 3 4 
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 4  // PC6单独VLAN4,用于访问控制
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 3 4

路由器 AR1 配置(DHCP 与路由)

复制代码 
system-view
sysname AR1
dhcp enable
interface GigabitEthernet 0/0/0
 ip address 192.168.1.1 255.255.255.0
 dhcp select interface
interface Vlanif 2
 ip address 192.168.2.1 255.255.255.0
 dhcp select interface
interface Vlanif 3
 ip address 192.168.3.1 255.255.255.0
 dhcp select interface
interface Vlanif 4
 ip address 192.168.4.1 255.255.255.0
 dhcp select interface

访问控制列表(实现 PC4、PC5、PC6 的访问规则)

在 LSW3 上配置 ACL 控制 PC4(VLAN3)与 PC6(VLAN4)、PC5(VLAN3)与 PC6(VLAN4)的访问:

复制代码 
system-view
sysname LSW3
acl 3000
 rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
interface GigabitEthernet 0/0/1
 traffic-filter inbound acl 3000
interface GigabitEthernet 0/0/2
 traffic-filter inbound acl 3000

PC 配置(DHCP 获取 IP)

将所有 PC 的 IP 获取方式设置为 "DHCP",即可自动获取对应网段的 IP 地址,实现题目中要求的通信规则。

相关推荐
数据皮皮侠AI2 天前
中国城市可再生能源数据集(2005-2021)|顶刊 Sci Data 11 种能源面板
大数据·人工智能·笔记·能源·1024程序员节
计算机毕业论文辅导4 天前
物联网实战:基于MQTT协议的智能家居数据传输系统设计与实现
1024程序员节
开开心心就好5 天前
支持批量处理的视频分割工具推荐
安全·智能手机·rust·pdf·电脑·1024程序员节·lavarel
liuyao_xianhui7 天前
Linux开发工具结尾 _make
linux·运维·服务器·数据结构·哈希算法·宽度优先·1024程序员节
学传打活9 天前
【边打字.边学昆仑正义文化】_21_爱的结晶(1)
微信公众平台·1024程序员节·汉字·昆仑正义文化
数据皮皮侠AI16 天前
顶刊同款!中国地级市风灾风险与损失数据集(2000-2022)|灾害 / 环境 / 经济研究必备
大数据·人工智能·笔记·能源·1024程序员节
Fab1an17 天前
Busqueda——Hack The Box 靶机
linux·服务器·学习·1024程序员节
技术专家17 天前
Stable Diffusion系列的详细讨论 / Detailed Discussion of the Stable Diffusion Series
人工智能·python·算法·推荐算法·1024程序员节
学传打活20 天前
古代汉语是源,现代汉语是流,源与流一脉相承。
微信公众平台·1024程序员节·汉字·中华文化
学传打活25 天前
【边打字.边学昆仑正义文化】_19_星际生命的生存状况(1)
微信公众平台·1024程序员节·汉字·昆仑正义文化
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06零基础教你claude code 接入 deepseek V407在Windows 11上安装Docker的踩坑记录08实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10CC-Switch & Claude 基于 Linux 服务器安装使用指南