早教吧考试题库频道 --> 计算机类考试 -->软考中级 -->

通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。

题目

通过配置VLAN划分各个部门，并配置ACL以实现每个部门经理之间能够通讯，普通员工之间不能相互通讯。

Switch＞en

SwitchConf t

Enter configuration commands, one per line. End with CNTL/Z．

Switch(config)int f0/1

Switch(config-if)switchport mode trunk (11)

%LINEPROTO-5-UPDOWN：Line protocol on Interface FastEthernet0/1，changed state to down

%LINEPROTO-5-UPDOWN：Line protocol on Interface FastEthernet0/1，changed state to up

Switch(config-if)exit

Switch(config)vlan 2创建VLAN 2

Switch(config-vlan) (12) //VLAN2命名为工程部

Switch(config-vlan)exit

Switch(config)vlan 3创建VLAN 3

Switch(config-vlan) (13) //VLAN2命名为财务部

Switch(config-Vlan)exit

Switch(config-vlan)vlan 4创建VLAN 4

Switch(config-vlan) (14) //VLAN2命名为技术部

Switch(config-vlan)exit

Switch(config)int f0/2

Switch(config-if)switchport access vlan 2 (15)

Switch(config-if)exit

Switch(config)int f0/3

Switch(config-if)switchport access vlan 2

Switch(config-if)exit

Switch(config)int f0/4

Switch(config-if)switchport access vlan 3

Switch(config-if)exit

Switch(config)int f0/5

Switch(config-if)switchport access vlan 3

Switch(config-if)exit

Switch(config)int f0/6

Switch(config-if)switchport access vlan 4

Switch(config-if)exit

Switch(config)int f0/7

Switch(config-if)switchport access vlan 4

Switch(config-if)exit

然后定义访问控制列表。 (在此题中，允许一台特定主机而拒绝一个网段，所以要把拒绝主机放在上面。)

注意：要想一个访问列表能够得到应用，必须在接口绑定。

r1 (config)access-list 10 permit 192.168.2.2 0.0.0.0

r1(config)access-list 10 deny 192.168.2.0 0.0.0.255_

r1(config)access-list i0 permit 192.168.3.2 0.0.0.0_

r1(config)access-list 10 deny 192.168.3.0 0.0.0.255_

r1(config)access-list 10 permit any_

r1(config)int f0/0.1

r1(config-subif)ip access-group 10 out

r1(config-subif)exit

r1(config)access-list 11 permit 192.168.1.2 0.0.0.0

r1(config)access-list 11 deny 192.168.1.0 0.0.0.255

r1(config)access-list 11 permit 192.168.3.2 0.0.0.0

r1(config)access-list 11 deny 192.168.3.0 0.0.0.255

r1(config)access-list 11 permit any

r1(config)int f0/0.2

r1(config-subif)ip access-group 11 out

r1(config-subif)exit

r1(config)access-list 12 permit 192.168.1.2 0.0.0.0

r1(config)access-list 12 deny 192.168.1.0 0.0.0.255

r1(config)access-list 12 permit 192.168.2.2 0.0.0.0

r1(config)access-list 12 deny 192.168.2.0 0.0.0.255

r1(config)access-list 12 permit any

r1(config)int f0/0.3

r1(config-subif)ip access-group 12 out

r1(config-subif)exit

现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)

参考答案

正确答案：配置Trunk链路 name gongchengbu vlan2 name caiwubu VLAN3 name jishubu VLAN4 给VLAN 2手工添加成员
配置Trunk链路 name gongchengbu vlan2 name caiwubu VLAN3 name jishubu VLAN4 给VLAN 2手工添加成员

看了通过配置VLAN划分各个部门,...的网友还看了以下：

关于弹力的理解书上有一句“发生形变的物体内部各部分之间也有力的作用,这种力也叫做弹力”不太理解,什么物理　2020-03-31 …

数理统计多重比较方差分析的多重比较,最小显著差数LSD法适合于各处理与对照的比较,不适合各处理间的数学　2020-05-15 …

系统开发人员对学生参加社团活动情况进行初步调查后,根据管理需求总结归纳如下。改文字描述属于( )使施计算机类考试　2020-05-24 …

通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。计算机类考试　2020-05-26 …

英语：“补签”用英语怎么说才对?6.B／L如须预付运费,应会同营业助理填妥营业部杂费支付核准单交有英语　2020-06-13 …

某企业有修理和运输两个辅助生产车间、部门.修理车间共提供劳务20000工时,发生费用计19000元其他　2020-06-20 …

某企业设有修理和运输两个辅助生产车间、部门.修理车间本月发生费用19000元,提供修理劳务20000 其他　2020-11-21 …

合理的城市内部空间结构应该是A.能使城市居民随时随地得以消费B.能够使各功能区之间既相互联系又避免相其他　2020-12-17 …

1781～1783年间，美国邦联政府财政采用各州分摊的做法，要求各州上缴总计1000万美元，部分州以历史　2020-12-28 …

模糊搜索：通过配置VLAN划分各个部门普通员工之间不能相互通讯并配置ACL以实现每个部门经理之间能够通讯