b、规则ID:可以设置“0-1999”任意数字,本例中设置为“1”;
c、安全操作:本例中为禁止访问,所以选择“丢弃”;
d、源IP+地址掩码:本例中为宾客网络地址段,设置为“172.16.28.0,255.255.252.0”;
e、目的IP+地址掩码:本例中为管理VLAN的网络地址段,设置为“172.16.10.0,255.255.255.0”;
f、时间段:无限制 。
设置完成点击“提交”,如下图所示 。
文章插图
继续创建规则2,宾客网络禁止访问员工网络 。如下图所示 。
文章插图
继续创建规则3,宾客网络禁止访问服务器网络 。如下图所示 。
文章插图
所有ACL规则创建完毕,如下图所示 。
文章插图
(4) 设置ACL规则绑定VLAN
打开“访问控制->ACL绑定配置->VLAN绑定”页面,如下图所示 。
文章插图
a、ACL ID:选择创建的ACL ID “500”;
b、VLAN ID:设置宾客网络所在的VLAN ID “30” 。
设置完成,点击“添加”,如下图所示 。
文章插图
至此,三层交换机配置完成 。点击“配置保存”,保存三层交换机所有配置 。
四、配置路由器
1、设置路由器联网
ER系列路由器配置路由器联网的具体配置方法见:ER3、5、6系列企业路由器基本设置指南
2、修改管理IP
打开“基本设置->LAN设置-> LAN设置”页面,如下图所示 。
文章插图
将IPv4的地址修改为“172.16.10.1”,子网掩码保持为“255.255.255.0”,修改之后,点击“设置” 。页面会跳转到新的管理IP 。如下图所示 。
文章插图
注意:为了能够访问新的页面,电脑的IP地址也必须同步修改到172.16.10.0/24网段,路由器默认开启了DHCP服务器,所以电脑如果自动获取IP地址,一般无需配置即可自动跳转,如果不能跳转,建议尝试拔插电脑的网线即可重新获取新的IP地址 。
3、配置NAPT,三层交换机下网段NAT转发
开“传输控制->NAT设置->NAPT”页面,点击“新增”,如下图所示 。
文章插图
a、规则名称:设置任意名称,本例中设置“NAT_yuangong”;
b、出接口:选择路由器上连接互联网的WAN接口作为出接口,本例中连接宽带的是WAN1口,所以设置为“WAN1”;
c、源地址范围:设置员工网络的地址范围,本例中设置为“172.16.20.0/23”;
d、状态:勾选“启用”;
e、备注:设置任意备注信息,本例为“员工网络” 。
点击“确定”,员工网络上网的NAPT规则添加完成,如下图所示 。
文章插图
相同方法添加宾客网络和服务器网络的NAPT规则,添加完毕 。如下图所示 。
文章插图
4、配置静态路由,实现路由器回程转发数据给三层交换机
打开“传输控制->路由设置->静态路由”页面,点击“新增”,如下图所示 。
文章插图
a、规则名称:任意填写,本例中为“员工网络回程路由”;
b、目的地址:设置三层交换机下各个网段的地址范围,本例中为员工网络的网段的网络号 “172.16.20.0”;
c、子网掩码:搭配目的地址确定三层交换机下子网范围,本例为员工网络的子网掩码“255.255.254.0”;
d、下一跳:本例为三层交换机与路由器对接的VLAN1的接口的IP地址“172.16.10.2”;
e、出接口:选择与三层交换机连接的接口,本例中为局域网接口“LAN”;
f、其他选项:保持默认即可 。
点击“确定”,员工网络的回程静态路由规则添加完毕 。如下图所示 。
- 王者荣耀更新维护几点结束 王者更新后维护到几点
- 如何关闭电脑系统的自动更新功能?简单两步,轻松完成
- 同一台路由器为什么无线比有线快
- qq邮箱在哪里 qq邮箱在哪里找手机上
- 林更新出演的电视剧有哪些 林更新出演的电视剧有哪些都市爱情
- 如何重置路由器wifi密码 无线路由器修改密码的方法
- steam怎么升级游戏版本 steam更新失败解决办法
- 路由器怎么重启?方法多的不知道用哪种,老王教你如何操作
- win10怎么关闭更新 Windows10更新关闭的几种方式
- 怎么改家里的wifi密码 tp-link路由器更改上网密码的方法