中小企业网络管理员实用教程全集之第12章.ppt

本章要点：PVLAN的配置设置IP访问列表设置端口访问列表设置VLAN访问列表01VLAN之间是无法直接通讯的，VLAN之间的通讯必须借助于第三层交换机。02VLAN之间的通讯必须借助于三层接口才能实现。因此，VLAN创建完成后，必须配置三层VLAN端口，才能使VLAN之间的通讯成为可能。12.1配置IP路由12.1.1为第三层接口配置IP地址配置逻辑三层接口1配置物理三层接口212.1.2设置默认网关当没有配置路由协议时，交换机使用默认网关实现与其他网络的通讯。需要注意的是，默认网关必须是直接与交换机相连接的路由器端口的IP地址，即路由器的LAN端口的IP地址。12.1.3设置静态路由如果Telnet终端或SNMP网络管理站点与交换机位于不同的网络，并且没有配置路由协议，那么，将需要添加静态路由表以实现与彼此之间的通信。12.2配置三层EtherChannel12.2.1配置三层EtherChannel创建Port-Channel逻辑接口1将物理端口配置为三层EtherChannel212.2.2设置EtherChannelTrunkEtherChannelTrunk12.3私有VLAN私有VLAN（PrivateVirtualLocalAreaNetwork，PVLAN）端口之间相互隔离，不能实现相互之间的通信，仅可通过上联端口访问到企业网络。若用户希望端口之间通信，必须借助三层交换机或路由器进行路由转发。PVLAN在访问安全和避免广播风暴方面做的是非常到位的。21VLAN的局限性PVLAN技术PVLAN端口PVLAN域12.3.1了解PVLAN技术IP地址的紧缺VLAN的限制01复杂的STP0203路由的限制04VLAN的局限性PVLAN端口有3种类型：Promiscuous、Isolated、01Community。02PVLAN端口PVLAN技术PVLAN域PrimaryVLAN与SecondaryVLANPVLAN域Trunk实现PVLAN传输12.3.2配置PVLAN1.配置PVLAN一般步骤2.将VLAN配置为PVLAN3.关联PrimaryVLAN与SecondaryVLAN4.配置PVLANPromiscuous端口5.配置PVLANHost端口6.配置PVLANTrunk端口7.将SecondaryVLAN映射为PrimaryVLAN三层VLAN接口12.4访问控制列表访问控制列表（ACL，AccessControlList）是CiscoIOS提供的一种访问控制技术，被广泛应用于路由器和三层交换机。借助ACL，可以有效地控制用户对网络和Internet的访问，从而最大限度地保障网络安全，并使得企业网络不被滥用。12.4.1认识访问列表1.交换机支持的访问列表2.访问列表的类型标准IP访问控制列表扩展IP访问控制列表命名访问控制列表3.配置访问列表应当注意的问题自上而下的处理过程添加表项标准访问列表过滤访问列表位置语句的位置访问列表应用过滤方向4.访问列表配置步骤12.4.2创建并应用IP访问列表01创建标准访问列表02创建扩展访问列表03创建IP访问列表名称04基于时间的访问列表05将IP访问列表应用到接口