本帖最后由 cimo 于 2016-3-25 18:24 编辑
外网结构:WAN1 电信97网,用于日常办公的内部网络,且通过此网路可连接互联网。私网固定IP,上下行20M
WAN2 直连外网,公网固定IP,上下行100M
内网情况:VLAN10 作为日常办公使用可访问所有内部网络资源
VLAN20 无线访客网络,可访问互联网
VLAN510 无线AP设备IP段(其实可以将其和511放在一起)
VLAN511 网络设备管理专用VLAN
这个功能很实用,快速了解交换机的网络拓扑结构
以下是关键点
ip dhcp snooping vlan 10,20,510
interface GigabitEthernet0/21
description TO-AP
switchport trunk encapsulation dot1q
switchport trunk native vlan 510
switchport trunk allowed vlan 10,20,510
switchport mode trunk
ip access-group 101 in
!
interface GigabitEthernet0/22
description TO-AP
switchport trunk encapsulation dot1q
switchport trunk native vlan 510
switchport trunk allowed vlan 10,20,510
switchport mode trunk
ip access-group 101 in
!
interface GigabitEthernet0/23
description TO-Centerswitch-Trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,510,511
switchport mode trunk
ip dhcp snooping trust
!
interface GigabitEthernet0/24
description TO-Centerswitch-Trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,510,511
switchport mode trunk
ip dhcp snooping trust
!
access-list 101 deny icmp 10.0.20.0 0.0.0.255 any
access-list 101 deny tcp 10.0.20.0 0.0.0.255 10.0.0.0 0.0.0.255 eq telnet
access-list 101 permit ip any any
开启VLAN 10 20 510的的dhcp snooping功能,在trunk接口上添加信任
创建ACL访问控制列
连接AP的接口配置为trunk模式,默认vlan510,引用ACL
=
----------------------------------------------------------------------------------------
我的其他帖子链接:
【视频教程】小葵花妈妈课堂开课了 交换机 二层 三层 VLAN-iKuai爱快流控路由官方论坛 - Powered by Discuz!
http://bbs.ikuai8.com/thread-51862-1-3.html
免费安全的爱快路由登录工具,方便管理多台爱快路由-iKuai爱快流控路由官方论坛 - Powered by Discuz!
http://bbs.ikuai8.com/thread-46178-1-1.html
关于子网掩码的一种快捷算法-iKuai爱快流控路由官方论坛 - Powered by Discuz!
http://bbs.ikuai8.com/thread-52537-1-1.html
|
[复制链接]
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2015-7-20 12:48:54
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
发表于 2015-7-20 12:57:48
发表于 2015-7-20 14:20:49
楼主