CISCO 3750实战

说明：

 

创建两个vlan，vlan2和vlan3，ip分别为192.168.2.0和192.168.3.0；Vlan的ip地址分别为192.168.2.1和192.168.3.1，vlan2和vlan3内各一台pc，将3750做dhcp服务器，自动分配ip地址，

1． Dhcp server

Switch(Config)Ip Dhcp Pool  oasis2

    Switch(Config-pool)Network 192.168.2.0 255.255.255.0 

    Switch(Config-pool)Default-router 192.168.2.1

    Switch(Config-pool)Dns-server 192.168.2.10

Switch(Config)Ip Dhcp Pool oasis3
    Switch(Config-pool)Network 192.168.3.0 255.255.255.0
    Switch(Config-pool)Dns-server 192.168.2.10
    Switch(Config-pool)Default-router 192.168.3.1

Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10

2． 创建vlan

#Vlan database

#Vlan 2 name vlan2

#Vlan 3 name vlan3

进入全局模式

Int gi 1/0/2

Switchport access vlan 2

Int gi 1/0/3

Switchport access vlan 3

Int vlan2

Ip add 192.168.2.1 255.255.255.0

No shut

Int vlan3

Ip add 192.168.3.1 255.255.255.0

No shut

退出到全局模式

Ip routing

最后保存设置，这样vlan2和vlan3之间的pc就可以通讯了

3． 创建acl  vlan2可以访问vlan3,vlan3只能访问vlan2的ftp服务

Switch(Config)access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 101 permit tcp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21
Switch(Config)access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255

Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 101 out
（out表示在端口出的方向起用此策略）