分公司访问列表（ACL）

在三层交换机上创建VLAN 10 20 30 40

vlan10  192.168.10.1  vlan20  192.168.20.1   vlan30   192.168.30.1   VLAN40  192.168.40.1  

fa0/24  172.16.5.2/30    fa0/1-0/2 trunk      先打开ip  route在上面配置默认路由

在s1上创建vlan10  20      把fa0/1分配给vlan10    fa0/2分配给vlan20

在s2上创建vlan30 40       把fa0/1分配给vlan30    fa0/2分配给vlan40

pc0 192.168.10.2/24 默认网关192.168.10.1     pc1  192.168.20.2/24 默认网关192.168.20.1  pc2  192.168.30.2/24 默认网关192.168.30.1   pc3  192.168.40.2默认网关 192.168.40.1    web服务  202.20.2.2/24  默认网关202.20.2.1

在路由器上配置

fa0/0  172.16.5.1/30   fa0/1   202.20.2.1/24

配置默认路由

ACL:

acess-list 1 permit 192.168.10.2 0.0.0.255

acess-list 1 permit 192.168.20.2 0.0.0.255

acess-list 1 permit 192.168.30.2 0.0.0.255

acess-list 1 deny 192.168.40.2 0.0.0.255

将ACL应用到fa0/0

int  fa0/0

ip  access-group - in

用pc0 ping  web服务

用pc3 pc2  pc1 ping  web  服务