Через какой элемент настраивается ACL в Cisco Packet Tracer?

@kykyman · Регистрация: 07.02.2022

Студворк — интернет-сервис помощи студентам

Здравствуйте, подскажите пожалуйста, через какой элемент настраивается ACL в моей схеме?

@insect_87 · 12.05.2022, 19:31

Должно быть так:

Code
1
2
3
4
5
6
7
8
9
Switch>enable
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#do wr

Всё

@kykyman · 12.05.2022, 20:22 **[ТС]**

insect_87,
Switch2:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#name pc1
Switch(config-vlan)#exit
Switch(config)#vlan 5
Switch(config-vlan)#name center
Switch(config-vlan)#do wr
Building configuration...
[OK]
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#do wr
Building configuration...
[OK]
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport mode trunk
 
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
 
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
 
Switch(config-if)#switchport trunk allowed vlan 1,2
Switch(config-if)#do wr
Building configuration...
[OK]

Switch3:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 3
Switch(config-vlan)#name pc2
Switch(config-vlan)#exit
Switch(config)#vlan 5
Switch(config-vlan)#name center
Switch(config-vlan)#do wr
Building configuration...
[OK]
Switch(config-vlan)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#do wr
Building configuration...
[OK]
Switch(config-if)#exit
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
 
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
 
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
 
Switch(config-if)#switchport trunk allowed vlan 1,3
Switch(config-if)#do wr
Building configuration...
[OK]

Switch4:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 4
Switch(config-vlan)#name pc3pc4server1
Switch(config-vlan)#exit
Switch(config)#vlan 5
Switch(config-vlan)#name center
Switch(config-vlan)#do wr
Building configuration...
[OK]
Switch(config-vlan)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
Switch(config)#int fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
 
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
 
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
 
Switch(config-if)#switchport trunk allowed vlan 1,4
Switch(config-if)#do wr
Building configuration...
[OK]

Только не совсем получается Multilayer Switch0

@insect_87 · 12.05.2022, 20:47

Ну типа того, только получится что сервер и оба ПК сверху будут в одном vlan.
Теперь L3 свитч настраивайте

@kykyman · 12.05.2022, 21:06 **[ТС]**

insect_87,

Сообщение от insect_87

Теперь L3 свитч настраивайте

Вот у меня с ним и возникли затруднения
Multilayer Switch0

Code
1
2
3
4
5
6
Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.

@insect_87 · 13.05.2022, 10:22

напишу, а то еще на пару страниц растянем

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
int range fa0/1-3
switchport trunk encapsulation dot1q
switchport mode trunk
ex
ip routing
vlan 2
vlan 3
vlan 4
vlan 5
ex
int vlan 2
ip address 192.168.2.1 255.255.255.0
int vlan 3
ip address 192.168.3.1 255.255.255.0
int vlan 4
ip address 192.168.4.1 255.255.255.0
int vlan 5
ip address 192.168.5.1 255.255.255.0

@kykyman · 13.05.2022, 11:53 **[ТС]**

insect_87,

Сообщение от insect_87

int vlan 2
ip address 192.168.2.1 255.255.255.0
int vlan 3
ip address 192.168.3.1 255.255.255.0
int vlan 4
ip address 192.168.4.1 255.255.255.0
int vlan 5
ip address 192.168.5.1 255.255.255.0

Я так понимаю это ip address vlan(ов), а не PC
У меня маска подсети для всех PC 255.255.255.252. Стоит ли менять 0 на 252 ?

@insect_87 · 13.05.2022, 11:59

делайте как я написал

у компов выставляете адреса 192.168.х.2 (3,4 и тд, до 254)
маску 255.255.255.0
и шлюз 192.168.х.1

х - номер access vlan на порту свитча

@kykyman · 13.05.2022, 14:42 **[ТС]**

insect_87, я настроил vlan на всех свичах. Хочу запретить доступ с PC3 к PC1 и PC2. И разрешить для всех остальных, но запрещается доступ абсолютно на всех компьютерах и сервере

@insect_87 · 13.05.2022, 14:52

Сообщение от kykyman

Хочу запретить доступ с PC3 к PC1 и PC2

Code
1
2
3
4
5
address-list 100 deny ip host 192.168.4.2 host 192.168.3.2
address-list 100 deny ip host 192.168.4.2 host 192.168.2.2
address-list 100 permit ip any any
int vlan 4
ip address-group 100 in

вместо моих адресов подставьте свои
192.168.4.2 -PC3
192.168.3.2 - PC2
192.168.2.2 - PC1

@kykyman · 15.05.2022, 19:06 **[ТС]**

insect_87,

address-list 100 deny ip host 192.168.4.2 host 192.168.3.2

А откуда берётся 100 объясните пожалуйста

Добавлено через 5 часов 55 минут
insect_87,

А откуда берётся 100 объясните пожалуйста

Я так понял 100 это имя ACL листа

@kykyman · 15.05.2022, 19:17 **[ТС]**

insect_87,
я делал всё по вашим инструкциям, но ничего не выходит
Multilayer Switch0:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
Switch#show run
Building configuration...
 
Current configuration : 1863 bytes
!
version 12.2(37)SE1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
!
ip routing
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/3
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 mac-address 00e0.8f2e.6e01
 ip address 192.168.2.1 255.255.255.252
!
interface Vlan3
 mac-address 00e0.8f2e.6e02
 ip address 192.168.3.1 255.255.255.252
!
interface Vlan4
 mac-address 00e0.8f2e.6e03
 ip address 192.168.4.1 255.255.255.252
 ip access-group 100 in
!
interface Vlan5
 mac-address 00e0.8f2e.6e04
 ip address 192.168.5.1 255.255.255.252
!
ip classless
!
ip flow-export version 9
!
!
access-list 100 deny ip host 192.168.4.2 host 192.168.2.2
access-list 100 deny ip host 192.168.4.2 host 192.168.3.2
access-list 100 permit ip any any
!
no cdp run
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
!
end

@insect_87 · 15.05.2022, 19:58

Я так понял 100 это имя ACL листа

Это номер расширенного списка.
Бывают списки и именованные, но не в данном случае

2.2 не пингуется - блокируется списком. А 5 vlan до компа не доброшен или у него шлюз не прописан

@kykyman · 16.05.2022, 12:08 **[ТС]**

insect_87,

А 5 vlan до компа не доброшен или у него шлюз не прописан

Шлюз прописал, до компа тоже вроде доброшен.
Ещё надо разрешить для 192.168.6.2

@insect_87 · 16.05.2022, 12:18

ну я вам показал как делать для VLAN от 2 до 4
делайте по аналогии все

@kykyman · 16.05.2022, 15:45 **[ТС]**

insect_87, Я делаю по аналогии. Хочу разрешить доступ PC4 к PC1 и PC2, но не выходит

Code
1
2
3
4
5
Switch(config)#access-list 100 permit ip host 192.168.5.2 host 192.168.2.2
Switch(config)#access-list 100 permit ip host 192.168.5.2 host 192.168.3.2
Switch(config)#int vlan 4
Switch(config-if)#ip access-group 100 in
Switch(config-if)#do wr

@insect_87 · 16.05.2022, 17:03

так вешать-то нужно на int vlan 5?

покажите sh run с L3 свитча

@kykyman · 16.05.2022, 17:26 **[ТС]**

insect_87,

Сообщение от insect_87

покажите sh run с L3 свитча

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
Switch#sh run
Building configuration...
 
Current configuration : 1928 bytes
!
version 12.2(37)SE1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
!
ip routing
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/2
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/3
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 mac-address 0006.2ac1.8a01
 ip address 192.168.2.1 255.255.255.0
!
interface Vlan3
 mac-address 0006.2ac1.8a02
 ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
 mac-address 0006.2ac1.8a03
 ip address 192.168.4.1 255.255.255.0
 ip access-group 100 in
!
interface Vlan5
 mac-address 0006.2ac1.8a04
 ip address 192.168.5.1 255.255.255.0
!
ip classless
!
ip flow-export version 9
!
!
access-list 100 deny ip host 192.168.4.2 host 192.168.2.2
access-list 100 deny ip host 192.168.4.2 host 192.168.3.2
access-list 100 permit ip host 192.168.5.2 host 192.168.2.2
access-list 100 permit ip host 192.168.5.2 host 192.168.3.2
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
!
end

@insect_87 · 16.05.2022, 20:10

Вы что сделать хотите? 5.2 к 3.2 и 2.2 без acl и так будет ходить

@kykyman · 16.05.2022, 21:26 **[ТС]**

insect_87, я уже пробовал 5.2 без ACL. Всё равно не получается

@insect_87 · 17.05.2022, 05:17

Покажите с 5.2

Code
1
ping 192.168.5.1

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@kykyman 0 / 0 / 0 Регистрация: 07.02.2022 Сообщений: 76

	Через какой элемент настраивается ACL в Cisco Packet Tracer? 09.05.2022, 19:21. Показов 3815. Ответов 74 Метки cisco, cisco pacet tracer, cisco packet tracer, ciscopackettracer, help me, help me please, help-me-please (Все метки) Здравствуйте, подскажите пожалуйста, через какой элемент настраивается ACL в моей схеме? Миниатюры 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	12.05.2022, 20:47
	Ну типа того, только получится что сервер и оба ПК сверху будут в одном vlan. Теперь L3 свитч настраивайте 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	13.05.2022, 11:59
	делайте как я написал у компов выставляете адреса 192.168.х.2 (3,4 и тд, до 254) маску 255.255.255.0 и шлюз 192.168.х.1 х - номер access vlan на порту свитча 0

@kykyman 0 / 0 / 0 Регистрация: 07.02.2022 Сообщений: 76
	13.05.2022, 14:42 [ТС]
	insect_87, я настроил vlan на всех свичах. Хочу запретить доступ с PC3 к PC1 и PC2. И разрешить для всех остальных, но запрещается доступ абсолютно на всех компьютерах и сервере 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	16.05.2022, 12:18
	ну я вам показал как делать для VLAN от 2 до 4 делайте по аналогии все 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	16.05.2022, 17:03
	так вешать-то нужно на int vlan 5? покажите sh run с L3 свитча 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	16.05.2022, 20:10
	Вы что сделать хотите? 5.2 к 3.2 и 2.2 без acl и так будет ходить 0

@kykyman 0 / 0 / 0 Регистрация: 07.02.2022 Сообщений: 76
	16.05.2022, 21:26 [ТС]
	insect_87, я уже пробовал 5.2 без ACL. Всё равно не получается 0