网络构建与访问控制实验

wgh6532025-10-25 17:59
  1. 添加设备:在 eNSP 中拖入路由器 AR1、交换机 LSW1、LSW2、LSW3 各一台,PC 机 6 台(PC1-PC6)。
  2. 连接设备
    • AR1 的 GE 0/0/0 接口与 LSW1 的 GE 0/0/4 接口相连。
    • LSW1 的 GE 0/0/1 连 PC1,GE 0/0/2 连 PC2,GE 0/0/3 连 LSW2 的 GE 0/0/3。
    • LSW2 的 GE 0/0/1 连 PC3,GE 0/0/2 连 PC4,GE 0/0/4 连 LSW3 的 GE 0/0/3。
    • LSW3 的 GE 0/0/1 连 PC5,GE 0/0/2 连 PC6。
交换机 LSW1
复制代码 
system-view
sysname LSW1
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3  // PC2所在VLAN3(因与PC1/3不同网段,需新VLAN)
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 3
交换机 LSW2
复制代码 
system-view
sysname LSW2
vlan batch 2 3
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 2
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 3
交换机 LSW3
复制代码 
system-view
sysname LSW3
vlan batch 3 4 
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 3
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 4  // PC6单独VLAN4,用于访问控制
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 3 4

路由器 AR1 配置(DHCP 与路由)

复制代码 
system-view
sysname AR1
dhcp enable
interface GigabitEthernet 0/0/0
 ip address 192.168.1.1 255.255.255.0
 dhcp select interface
interface Vlanif 2
 ip address 192.168.2.1 255.255.255.0
 dhcp select interface
interface Vlanif 3
 ip address 192.168.3.1 255.255.255.0
 dhcp select interface
interface Vlanif 4
 ip address 192.168.4.1 255.255.255.0
 dhcp select interface

访问控制列表(实现 PC4、PC5、PC6 的访问规则)

在 LSW3 上配置 ACL 控制 PC4(VLAN3)与 PC6(VLAN4)、PC5(VLAN3)与 PC6(VLAN4)的访问:

复制代码 
system-view
sysname LSW3
acl 3000
 rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
interface GigabitEthernet 0/0/1
 traffic-filter inbound acl 3000
interface GigabitEthernet 0/0/2
 traffic-filter inbound acl 3000

PC 配置(DHCP 获取 IP)

将所有 PC 的 IP 获取方式设置为 "DHCP",即可自动获取对应网段的 IP 地址,实现题目中要求的通信规则。

相关推荐
CoderYanger12 小时前
动态规划算法-子序列问题(数组中不连续的一段):30.最长数对链
java·算法·leetcode·动态规划·1024程序员节
CoderYanger13 小时前
C.滑动窗口——2762. 不间断子数组
java·开发语言·数据结构·算法·leetcode·1024程序员节
智者知已应修善业1 天前
【输入两个数字,判断两数相乘是否等于各自逆序数相乘】2023-10-24
c语言·c++·经验分享·笔记·算法·1024程序员节
CoderYanger1 天前
动态规划算法-子数组、子串系列(数组中连续的一段):21.乘积最大子数组
开发语言·算法·leetcode·职场和发展·动态规划·1024程序员节
CoderYanger1 天前
A.每日一题——3432. 统计元素和差值为偶数的分区方案
java·数据结构·算法·leetcode·1024程序员节
CoderYanger1 天前
动态规划算法-子数组、子串系列(数组中连续的一段):26.环绕字符串中唯一的子字符串
java·算法·leetcode·动态规划·1024程序员节
韩家阿杰3 天前
RabbitMQ技术的使用
1024程序员节
CoderYanger3 天前
动态规划算法-简单多状态dp问题:15.买卖股票的最佳时机含冷冻期
开发语言·算法·leetcode·动态规划·1024程序员节
CoderYanger3 天前
递归、搜索与回溯-FloodFill:33.太平洋大西洋水流问题
java·算法·leetcode·1024程序员节
CoderYanger3 天前
动态规划算法-斐波那契数列模型:2.三步问题
开发语言·算法·leetcode·面试·职场和发展·动态规划·1024程序员节
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04UV安装并设置国内源05React CVE-2025-55182漏洞排查与修复指南06智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践07BongoCat - 跨平台键盘猫动画工具08Linux下V2Ray安装配置指南09本地部署阿里最新开源的Z-Image10从入门到实战:Gemini 3 使用指南速览