网络构建与访问控制实验

wgh6532025-10-25 17:59
  1. 添加设备:在 eNSP 中拖入路由器 AR1、交换机 LSW1、LSW2、LSW3 各一台,PC 机 6 台(PC1-PC6)。
  2. 连接设备
    • AR1 的 GE 0/0/0 接口与 LSW1 的 GE 0/0/4 接口相连。
    • LSW1 的 GE 0/0/1 连 PC1,GE 0/0/2 连 PC2,GE 0/0/3 连 LSW2 的 GE 0/0/3。
    • LSW2 的 GE 0/0/1 连 PC3,GE 0/0/2 连 PC4,GE 0/0/4 连 LSW3 的 GE 0/0/3。
    • LSW3 的 GE 0/0/1 连 PC5,GE 0/0/2 连 PC6。
交换机 LSW1
复制代码 
system-view
sysname LSW1
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3  // PC2所在VLAN3(因与PC1/3不同网段,需新VLAN)
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 3
交换机 LSW2
复制代码 
system-view
sysname LSW2
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 3
交换机 LSW3
复制代码 
system-view
sysname LSW3
vlan batch 3 4 
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 4  // PC6单独VLAN4,用于访问控制
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 3 4

路由器 AR1 配置(DHCP 与路由)

复制代码 
system-view
sysname AR1
dhcp enable
interface GigabitEthernet 0/0/0
 ip address 192.168.1.1 255.255.255.0
 dhcp select interface
interface Vlanif 2
 ip address 192.168.2.1 255.255.255.0
 dhcp select interface
interface Vlanif 3
 ip address 192.168.3.1 255.255.255.0
 dhcp select interface
interface Vlanif 4
 ip address 192.168.4.1 255.255.255.0
 dhcp select interface

访问控制列表(实现 PC4、PC5、PC6 的访问规则)

在 LSW3 上配置 ACL 控制 PC4(VLAN3)与 PC6(VLAN4)、PC5(VLAN3)与 PC6(VLAN4)的访问:

复制代码 
system-view
sysname LSW3
acl 3000
 rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
interface GigabitEthernet 0/0/1
 traffic-filter inbound acl 3000
interface GigabitEthernet 0/0/2
 traffic-filter inbound acl 3000

PC 配置(DHCP 获取 IP)

将所有 PC 的 IP 获取方式设置为 "DHCP",即可自动获取对应网段的 IP 地址,实现题目中要求的通信规则。

相关推荐
西幻凌云1 天前
初始——正则表达式
c++·正则表达式·1024程序员节
启芯硬件2 天前
电源XL6009E1的dieshot细节分析-芯片设计干货
大数据·经验分享·硬件工程·1024程序员节
一颗青果3 天前
单例模式 | 死锁
linux·服务器·单例模式·1024程序员节
yBmZlQzJ6 天前
财运到内网穿透域名解析技术机制与中立评估
运维·经验分享·docker·容器·1024程序员节
yBmZlQzJ6 天前
内网穿透工具通过端口转发实现内外网通信
运维·经验分享·docker·容器·1024程序员节
数据皮皮侠AI6 天前
数字经济政策工具变量数据(2008-2023)
大数据·数据库·人工智能·笔记·1024程序员节
网安_秋刀鱼7 天前
【java安全】shiro反序列化1(shiro550)
java·开发语言·安全·web安全·网络安全·1024程序员节
unable code9 天前
攻防世界-Misc-Wire1
网络安全·ctf·misc·1024程序员节
开开心心就好9 天前
版本转换工具,支持Win双系统零售批量版
linux·运维·服务器·pdf·散列表·零售·1024程序员节
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05jdk21下载、安装(Windows、Linux、macOS)06UV安装并设置国内源07电脑检测软件—图吧工具箱082025 最新教程:注册并切换到美区 Apple ID09Google Antigravity Agent 编辑器操作教程10【踩坑笔记】50系显卡适配的 PyTorch 安装