UC知道怎样让同vlan的pc机无法ping通
来源:百度知道 编辑:UC知道 时间:2024/06/14 17:29:18
课上老师布置了作业:两台s3026交换机相连,每台交换机各有两台pc机(A,B,C,D)A,B在同一交换机下,C,D在同一交换机下,设置A,C在同一VLAN下(例如VLAN1下),B,D在同一VLAN下(在VLAN2下),如何让A,C能相互PING通,但B,D不能PING通,模拟器是华为的
vlan 1 是默认存在的,不过就不管这一点举例吧
画个囧图
Swicht 1:
vlan 1
interface Ethernet 1
port link-type trunk
port trunk permit vlan 1
int vlan-interface 1
ip addr 192.168.1.1
说明:创建vlan 1 ,配置接口ip192.168.1.1 (该ip即是接口下PC的网关), 端口 eth 0/0/1端口类型为trunk,允许透传vlan1,连接PC A
vlan 2
interface Ethernet 2
port link-type trunk
port trunk permit vlan 2
int vlan-interface 1
ip addr 192.168.2.1
说明:创建vlan 2 ,配置接口ip 端口 eth 0/0/2端口类型为trunk,允许透传vlan2,连接PC B(如果这里不透传vlan 2 这条,那么vlan 2 即不可用,两边交换机的vlan 2下 就不能通信。也就不需要配置后面的ACL,配置到这里就够了)
acl 2001
rule deny ip so