我希望两台计算机无法互相通信,只能使用思科交换机共享一台打印机。
我假设这可以通过 3 个不同的 VLAN 来完成,但我不确定如何让两台计算机与打印机通信但不相互通信。
答案1
两种情况
1、上行交换机是二层交换机,不同VLAN之间通信需要通过路由。
路由器0连接交换机24端口,交换机1端口连接PC1,交换机2端口连接PC2,交换机3端口连接PRINTER。
路由器的主要配置如下:
接口快速以太网 0/0.1
封装 dot1Q 100
IP地址 192.168.1.1 255.255.255.0
ip 访问组 vlan100
!
接口快速以太网 0/0.2
封装 dot1Q 200
IP地址 192.168.2.1 255.255.255.0
ip 访问组 vlan200
!
接口快速以太网 0/0.3
封装 dot1Q 300
IP地址 192.168.3.1 255.255.255.0
路由器 ospf 100
对数邻接变化
网络 192.168.1.0 0.0.0.255 区域 0
网络 192.168.2.0 0.0.0.255 区域 0
网络 192.168.3.0 0.0.0.255 区域 0
ip 访问列表扩展 vlan100
拒绝 IP 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
允许 ip 192.168.1.0 0.0.0.255 任意
ip 访问列表扩展 vlan200
拒绝 IP 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
允许 ip 192.168.2.0 0.0.0.255 任意
交换机配置:
接口快速以太网0/1
交换机端口访问 VLAN 100
!
接口快速以太网0/2
交换机端口访问 VLAN 200
!
接口快速以太网0/3
交换机端口访问 VLAN 300
接口快速以太网0/24
交换机端口模式中继
2.该交换机为三层交换机,拓扑结构如下:
交换机1端口连接PC1,交换机2连接PC2,交换机3端口连接打印机
交换机配置:
接口快速以太网0/1
交换机端口访问 VLAN 100
!
接口快速以太网0/2
交换机端口访问 VLAN 200
!
接口快速以太网0/3
交换机端口访问 VLAN 300
接口 Vlan100
IP地址 192.168.1.1 255.255.255.0
ip 访问组 vlan100
接口 Vlan200
IP地址 192.168.2.1 255.255.255.0
ip 访问组 vlan200
!
接口Vlan300
IP地址 192.168.3.1 255.255.255.0
ip 访问列表扩展 vlan100
拒绝 IP 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
允许 ip 192.168.1.0 0.0.0.255 任意
ip 访问列表扩展 vlan200
拒绝 IP 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
允许 ip 192.168.2.0 0.0.0.255 任意