在一個局域網裏,禁止財務部(vlan1)和銷售部(vlan2)互相通信,不過它們都可以訪問sever服務器(vlan3),使它們在服務器上實現共享文件。
Switch>
Switch>ena
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host sw3
sw3(config)#vlan 1
sw3(config-vlan)#name vlan1
Default VLAN 1 may not have its name changed.
sw3(config-vlan)#vlan 2
sw3(config-vlan)#name vlan2
sw3(config-vlan)#vlan 3
sw3(config-vlan)#name vlan3
sw3(config-vlan)#int fa0/1
sw3(config-if)#switchport access vlan 3
sw3(config-if)#int fa0/2
sw3(config-if)#switchport access vlan 1
sw3(config-if)#int fa0/3
sw3(config-if)#switchport access vlan 2
sw3(config-if)#int vlan 1
sw3(config-if)#ip add 192.168.1.254 255.255.255.0
sw3(config-if)#no sh
sw3(config-if)#int vlan 2
sw3(config-if)#ip add 192.168.2.254 255.255.255.0
sw3(config-if)#int vlan 3
sw3(config-if)#ip add 192.168.3.254 255.255.255.0
sw3(config-if)#exit
sw3(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
sw3(config)#access-list 100 permit ip any any
sw3(config)#int vlan 2
sw3(config-if)#ip access-group 100 out