VLAN，ACL以及综合小实验

LAN，WAN，VLAN，WLAN

LAN：代表局域网
WAN：代表广域网
VLAN：代表虚拟局域网
WLAN：代表无限局域网

VLAN

虚拟局域网 -----交换机和路由器协同工作后，将一个广播域逻辑地切分为多个

VLAN的配置思路

1.首先在交换机上创建vlan
2.交换机上的各个接口划分到对应的vlan中
3.trunk干道
4.VLAN间路由-----路由器子接口（单臂路由）；多层交换机的SVI
注：trunk干道----中继干道-----不属于任何一个vlan，承载所有vlan的流量转发，具有标记和识别区分不同vlan信息的能力。

VLAN小实验

实现全网可达

1.创建vlan，并将各个接口划分到对应vlan中

2.建立trunk干道

3.创建单臂路由


4.开启DHCP服务
5.实验结果

ACL介绍

访问控制列表
作用：
1.访问限制-----在流量经过路由器的进或出的接口上，匹配流量后产生动作（允许，拒绝）
2.定义感兴趣流量-----为其他的策略或协议提供帮助

匹配规则

在ACL表上，至上而下逐一匹配，上条匹配按上条执行，不再查看下条。
注：cisco系列默认隐含拒绝所有，华为系列默认隐含允许所有。

分类

1.标准ACL----仅关注数据包中的源ip地址
2.扩展ACL-----关注数据包中的源，目标ip地址，协议号或目标端口号

配置

1.标准ACL-----由于其仅关注数据包中的ip地址，故在调用时，应该尽量的靠近目标，避免误删。
2.扩展ACL-----由于扩展ACL精确的匹配了流量源和目标地址，故调用时尽量靠近源头，避免流量的浪费。
（1）仅关注源，目ip地址的
（2）在关注源，目ip地址的同时，也关注数据包中的目标端口或协议号。

Telnet

为了配合实验，我们这里讲一些扩展知识
Telnet服务-----远程登录服务，基于TCP的目标端口号23；Telnet就是终端设备通过网络环境远程管理配置设备的服务。
条件：
1.终端和服务端网络可达
2.被登录设备开启了远程登录服务。

ACL综合小实验

以下为实验要求：

1.合理划分网段和ip

2.配ip地址
3.启动telnet服务

4.ACL表限制规则

实验结果
1.拒绝pc1，ping通r1

2.拒绝pc1,telnet登录r2

3.拒绝pc2，telnet登录r1

4.拒绝pc2，ping通r2