网络构建与访问控制实验

wgh6532025-10-25 17:59
  1. 添加设备:在 eNSP 中拖入路由器 AR1、交换机 LSW1、LSW2、LSW3 各一台,PC 机 6 台(PC1-PC6)。
  2. 连接设备
    • AR1 的 GE 0/0/0 接口与 LSW1 的 GE 0/0/4 接口相连。
    • LSW1 的 GE 0/0/1 连 PC1,GE 0/0/2 连 PC2,GE 0/0/3 连 LSW2 的 GE 0/0/3。
    • LSW2 的 GE 0/0/1 连 PC3,GE 0/0/2 连 PC4,GE 0/0/4 连 LSW3 的 GE 0/0/3。
    • LSW3 的 GE 0/0/1 连 PC5,GE 0/0/2 连 PC6。
交换机 LSW1
复制代码 
system-view
sysname LSW1
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3  // PC2所在VLAN3(因与PC1/3不同网段,需新VLAN)
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 3
交换机 LSW2
复制代码 
system-view
sysname LSW2
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 3
交换机 LSW3
复制代码 
system-view
sysname LSW3
vlan batch 3 4 
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 4  // PC6单独VLAN4,用于访问控制
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 3 4

路由器 AR1 配置(DHCP 与路由)

复制代码 
system-view
sysname AR1
dhcp enable
interface GigabitEthernet 0/0/0
 ip address 192.168.1.1 255.255.255.0
 dhcp select interface
interface Vlanif 2
 ip address 192.168.2.1 255.255.255.0
 dhcp select interface
interface Vlanif 3
 ip address 192.168.3.1 255.255.255.0
 dhcp select interface
interface Vlanif 4
 ip address 192.168.4.1 255.255.255.0
 dhcp select interface

访问控制列表(实现 PC4、PC5、PC6 的访问规则)

在 LSW3 上配置 ACL 控制 PC4(VLAN3)与 PC6(VLAN4)、PC5(VLAN3)与 PC6(VLAN4)的访问:

复制代码 
system-view
sysname LSW3
acl 3000
 rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
interface GigabitEthernet 0/0/1
 traffic-filter inbound acl 3000
interface GigabitEthernet 0/0/2
 traffic-filter inbound acl 3000

PC 配置(DHCP 获取 IP)

将所有 PC 的 IP 获取方式设置为 "DHCP",即可自动获取对应网段的 IP 地址,实现题目中要求的通信规则。

相关推荐
开开心心就好12 小时前
解决截图被拦截黑屏问题的免费小工具
安全·智能手机·flink·kafka·pdf·音视频·1024程序员节
开开心心就好6 天前
清理重复文件释放C盘空间的工具
安全·智能手机·pdf·gitlab·音视频·intellij idea·1024程序员节
数据皮皮侠AI10 天前
中国土地利用驱动因子数据集(9种驱动因子/裁剪到省市/Tif)
大数据·人工智能·笔记·能源·1024程序员节
数据皮皮侠AI14 天前
上市公司耐心资本数据(2010-2025)
大数据·人工智能·笔记·能源·1024程序员节
开开心心就好16 天前
解决图片无页码添加功能的实用工具
javascript·python·安全·智能手机·pdf·音视频·1024程序员节
学传打活16 天前
【边打字.边学昆仑正义文化】_25_宇宙动植物的由来(1)
微信公众平台·1024程序员节·汉字·昆仑正义文化
开开心心就好21 天前
用户推荐的文件解锁与强制操作工具
安全·智能手机·pdf·scala·音视频·symfony·1024程序员节
liguojun20251 个月前
软硬一体智慧场馆系统推荐——助力场馆数字化高效升级
java·大数据·人工智能·物联网·1024程序员节
开开心心就好1 个月前
吾爱大佬原创的文件时间修改工具
安全·智能手机·pdf·电脑·智能音箱·智能手表·1024程序员节
开开心心就好1 个月前
近200个工具的电脑故障修复合集
安全·智能手机·pdf·电脑·consul·memcache·1024程序员节
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05GitHub 镜像站点06《置身钉内》原文-可播放阅读07AI科技热点日报 | 2026年6月1日08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09