返回
交换机配置ip访问控制列表 cisco6509

交换机配置ip访问控制列表 cisco6509

ID:10278475

大小:63.00 KB

页数:9页

时间:2018-06-14

交换机配置ip访问控制列表 cisco6509_第1页
交换机配置ip访问控制列表 cisco6509_第2页
交换机配置ip访问控制列表 cisco6509_第3页
交换机配置ip访问控制列表 cisco6509_第4页
交换机配置ip访问控制列表 cisco6509_第5页
资源描述:

《交换机配置ip访问控制列表 cisco6509》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、交换机配置IP访问控制列表Cisco6509Console>(enable)setippermitenableIPpermitlistenabled.Console>(enable)setippermit172.16.0.0255.255.0.0telnet172.16.0.0withmask255.255.0.0addedtotelnetpermitlist.Console>(enable)setippermit172.20.52.32255.255.255.224snmp172.20.52.32withmask255.255.255.224addedtosnmppermitlist.Con

2、sole>(enable)setippermit172.20.52.3all172.20.52.3addedtoIPpermitlist.Console>(enable)showippermitTelnetpermitlistfeatureenabled.Snmppermitlistfeatureenabled.PermitListMaskAccessType---------------------------------------------172.16.0.0255.255.0.0telnet172.20.52.3snmptelnet172.20.52.32255.255.255.22

3、4snmpDeniedIPAddressLastAccessedTimeTypeTelnetCountSNMPCount---------------------------------------------------------------172.100.101.10401/20/97,07:45:20SNMP141430172.187.206.22201/21/97,14:23:05Telnet7236Console>(enable)Console>(enable)setippermitdisableallConsole>(enable)clearippermit172.100.101

4、.102172.100.101.102clearedfromIPpermitlist.Console>(enable)clearippermit172.160.161.0255.255.192.0snmp172.160.128.0withmask255.255.192.0clearedfromsnmppermitlist.Console>(enable)clearippermit172.100.101.102telnet172.100.101.102clearedfromtelnetpermitlist.Console>(enable)clearippermitallIPpermitlistc

5、leared.Console>(enable)思科C3550交换机配置作为DHCP服务器工程实例作DHCP服务器,因为当时在配置3550作为DHCP中继代理时顺便测试了一把将3550配置为DHCP服务器并获通过,因此这里将配置过程写出来,供大家参考。网络环境:一台3550EMI交换机,划分三个vlan,vlan2为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows2000advanceserver,同时兼作DNS服务器,IP地址为192.168.2.10。vlan3为客户机1所在网

6、络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.13550作DHCP服务器,端口1-8划到VLAN2,端口9-16划分到VLAN3,端口17-24划分到VLAN4DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求:VLAN3和VLAN4不允许

7、互相访问,但都可以访问服务器所在的VLAN2,默认访问控制列表的规则是拒绝所有包。配置命令及步骤如下:第一步:创建VLANSwitch>enSwitch#VlanDatabaseSwitch(Vlan)>Vlan2NameserverSwitch(Vlan)>Vlan3Namework01Switch(vlan)>Vlan4Namework02第二步:设置VLANIP地址Switch#Config

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。