switch分解试验部分-LAB16:VLAN ACL

LAB16:VLAN ACL

一、实验目的

1. 掌握多层交换机SVI接口的配置方法

2. 掌握控制VLAN之间访问控制的VACL配置方法

 

二、实验内容

拓扑图：

需求：3台PC分别在3个VLAN分别是VLAN 10.20.30 在交换机配置

SVI 三层接口让VLAN之间能够互相访问。

通过配置VACL技术限制VLAN 10和VLAN30之间的访问。

三、实验配置

SVI 的配置可以参考上面SVI实验。

VACL 配置

vlan access-map cisco 10

action drop                  ( 匹配ACL101的流量DROP掉 )

match ip address 101        ( 匹配ACL101)

vlan access-map cisco 20     ( 其他流量全部forward )

action forward

vlan filter cisco vlan-list 10

access-list 101 permit ip host 10.1.1.1 host 30.1.1.1

 

主机配置：

主机配置好对应VLAN的IP地址，网关全部指向SVI接口。

 

验证：

VLAN 和VLAN 30之间的主机不能ping通，其他的可以ping通