没有TOP,完全搞不清楚 大致思路如下
首先先划分VLAN
进入特权模式
S2126G-1#vlan database
vlan 10 name vlan10
vlan 20 name vlan20
exit
conf t
int range f0/1 - 5
switchport mode access
switchport access vlan 10
int range f0/6 - 10
switchport mode access
switchport access vlan 20
然后再为两条链路配以太网通道 //由于没明白2、S2126G-1利用两条链。我的理解是把两条链路实现负载均衡,假设两边两个接口为G1/0、G1/1。
int range g1/0 - 1
switchport mode trunk
channel-group 1 mode on (对面也这么设)
4略。5略。(都是些基本的,先创个user,再配个PPP,再认证)6、把接口配成三层口,no switchport ,开启RIP V2,默认路由 ip route 0.0.0.0 0.0.0.0 接下一跳IP
7.先创建一个ACL
ip access-list deny_vlan10
permit 192.168.1.0
permit 192.168.2.0 //设置VLAN10所包含的网段或PC,假设VLAN10里有1.0、2.0
ip nat pool pool_name 111.111.111.111 111.111.111.222 mask 255.255.255.0
(如果只有一个ip nat pool pool_name 111.111.111.111 111.111.111.111 mask 255.255.255.0)
ip nat inside source list deny_vlan10 pool pool_name overload
再在相应的接口下设置inside ,outside
8 交换机有个特性可以实现。限制接入主机数量为3,把该接口所能学习的MAC地址数量设为3即可。或者手动绑定接入的3PC的MAC地址。
ip access-list extended deny_vlan10_ftp
permit tcp 192.168.1.0 0.0.0.255 host 192.168.1.254 eq ftp
permit tcp 192.168.2.0 0.0.0.255 host 192.168.1.254 eq ftp
deny tcp 192.168.1.0 0.0.0.255 any eq www
deny tcp 192.168.2.0 0.0.0.255 any eq www
大致是这样。只是参考,别照抄。