IOS 版本:3.10 Release 0015
网络拓扑如下图所示:
1)划分VLAN:
System-view
Undo vlan all 删除所有已存VLAN
Vlan 100 创建VLAN 100
Port e0/1 e0/2 划分E0/1、E0/2以太网端口给VLAN 100
Description Internet 给VLAN100命名为Internet
Quit
Vlan 200 创建VLAN 200
Port e0/3 e0/4 划分E0/3、E0/4以太网端口给VLAN 200
Description HBT 给VLAN 200命名为HBT
Quit
Vlan1
Description Bestone 给VLAN1命名为Bestone
Quit
2)设置管理VLAN为VLAN 1
System-view
Interface Vlan-interface 1 设置管理VLAN为VLAN 1
Ip address 192.168.10.100 255.255.255.0 设置管理IP为192.168.10.100
Quit
User-interface Vty 0 4 设置Telnet用户登录
User privilege level 3 设置Telnet登录用户权限等级为3(最高)
Authentication-mode password 设置认证模式为password(密码)
Set authentication password simple 12345 设置简单密码为12345
Quit
3)让VLAN 200,VLAN 1 均能访问VL 100(Internet)
System-view
Vlan 100
Isolate-user-vlan enable 对VLAN 100启用端口隔离
Quit
Isolate-user-vlan 100 secondary 200 1 设置VLAN 200和VLAN 1 均能访问VLAN 100(映射)
Quit
4)保存
System-view
Vlan enable 开启VLAN功能
Quit
Save 保存配置到Flash中。
结果如下图所示:
display vlan all
这样,就实现了VLAN 1与VLAN 200相互隔离,但VLAN 1与VLAN 200中的用户均能通过VLAN100来访问 Internet(互联网)。所以,在上面的图中,很容易发现,VLAN 100中包含所有端口,VLAN200中还包括有VLAN 100的端口E0/1和E0/2,且VLAN 1也包含了VL100的端口E0/1和E0/2。
评论