文档概述
本文档以Cisco IE 4000系列工业交换机为例,演示如何创建VLAN、分配端口、配置VLAN间路由及ACL。注意:不同品牌交换机命令不同,请以实际设备手册为准。
步骤
- 进入全局配置模式:
configure terminal - 创建VLAN 10(生产控制):
vlan 10,name Production_Control - 创建VLAN 20(数据采集):
vlan 20,name Data_Acquisition - 将端口GigabitEthernet1/1分配给VLAN 10:
interface GigabitEthernet1/1,switchport mode access,switchport access vlan 10 - 配置SVI接口用于VLAN间路由:
interface vlan 10,ip address 192.168.10.1 255.255.255.0;interface vlan 20,ip address 192.168.20.1 255.255.255.0 - 配置ACL限制VLAN 20访问VLAN 10的特定IP:
access-list 100 permit ip 192.168.20.0 0.0.0.255 host 192.168.10.10,access-list 100 deny ip any any,然后在VLAN 10的SVI接口应用:interface vlan 10,ip access-group 100 in
完成配置后使用show vlan和show ip interface brief验证。

