cisco3650交换机恢复出厂配置 (思科3650交换机链路负载配置)

Cisco 3650交换机配VLAN实验

一、需求

1、共五个网段，服务器网段保留10个IP地址能够访问vlan 50 研发网段

2、其它的网段均不能访问vlan 50 研发网段

3、研发的网段也不能访问其它的网段（除保留地址外）

4、cisco 交换机的远程账户为：ecoprint 密码：ecoprint2018, 登录地址：192.168.20.1

5、服务器预留网段（192.168.30.2----192.168.30.11）

二、网络拓扑图

PC 管理段 <----> Switch1 (Gi1/0/1----Gi1/0/5) vlan 10 (192.168.10.0/24)

PC虚拟机段 <----> Switch1 (Gi1/0/6----Gi1/0/8) vlan 20 (192.168.20.0/24)

PC常用服务器段 <----> Switch1 (Gi1/0/9----Gi1/0/14) vlan 30 (192.168.30.0/24)

PC生产办公段 <----> Switch1 (Gi1/0/15----Gi1/0/33) vlan 40 (192.168.40.0/24)

PC研发段 <----> Switch1 (Gi1/0/34----Gi1/0/46) vlan 50 (192.168.50.0/24)

PC保留段 <----> Switch1 (Gi1/0/47----Gi1/0/48) 建VLAN

三、具体配置

1、 vlan 的划分

switch>enable //输入用户名、密码

switch#config terminal //输入密码

switch(config)#vlan 10

name v10

exit

switch(config)#vlan 2

name v20

exit

。。。。。。。。。 //按照此命令新建五个vlan

2、 将vlan指定的相应的接口

Switch#cnofig terminal

switch(config)#interface range Gi1/0/1 – 5

switch(config-if)#switchport access vlan 10

switch(config-if)#exit

switch(config)#interface range Gi1/0/6 – 8

switch(config-if)#switchport access vlan 2

switch(config-if)#exit

switch(config)#interface range Gi1/0/9 – 14

switch(config-if)#switchport access vlan 3

switch(config-if)#exit

switch(config)#interface range Gi1/0/15 – 33

switch(config-if)#switchport access vlan 4

switch(config-if)#exit

switch(config)#interface range Gi1/0/34 – 46

switch(config-if)#switchport access vlan 5

switch(config-if)#exit

3、给vlan 配相应的网关地址

switch(config)#interface vlan 10

switch(config-if)#ip address 192.168.10.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#interface vlan 20

switch(config-if)#ip address 192.168.20.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#interface vlan 30

switch(config-if)#ip address 192.168.30.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#interface vlan 40

switch(config-if)#ip address 192.168.40.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

switch(config)#interface vlan 50

switch(config-if)#ip address 192.168.50.1 255.255.255.0

switch(config-if)#no shutdown

switch(config-if)#exit

4、配置ACL访问控制列表

Switch(config)#ip access-list extended cisco

Swith(config-ext-nacl)#permit ip host 192.168.30.2 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.3 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.4 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.5 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.6 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.7 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.8 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.9 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.10 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip host 192.168.30.11 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#deny ip 192.168.40.0 0.0.0.255 192.168.50.0 0.0.0.255

Swith(config-ext-nacl)#permit ip any any