UC知道如果有两个不同的网段,要实现同时上网,但只有一台网管交换机
来源:百度知道 编辑:UC知道 时间:2024/05/24 15:46:51
为了实现全局的计算机分网段,分时段控制上网冲浪,我们利用了VLAN技术和基于时间的访问控制列表来实现,具体要求是:主要领导的计算机不限制访问互联网的时间,主管的计算机允许在上午的工作时间访问互联网,其他计算机任何时间不允许访问互联网,同时所有计算机要能在任何时间访问位于本地局域网内的WEB服务器和数据库服务器。
一、建立VLAN
为了实现以上要求,计划建立四个VLAN,在交换机中实现命令如下:
switch3750(config)#interface Vlan1
switch3750(config-if)# ip address 20.20.10.1 255.255.255.0
switch3750(config-if)#no shutdown
switch3750(config)#interface Vlan2
switch3750(config-if)# ip address 20.20.20.1 255.255.255.0
switch3750(config-if)#no shutdown
switch3750(config)#interface Vlan3
switch3750(config-if)# ip address 20.20.30.1 255.255.255.0
switch3750(config-if)#no shutdown
switch3750(config)#interface Vlan4
switch3750(config-if)# ip address 20.20.40.1 255.255.255.0
switch3750(config-if)#no shutdown
各子网的IP地址规划如下表:
名称
内容
IP地址段
网关
VLAN1
服务器
10.10.10.0/24
10.10.10