core-sw(config-if)#ip address 192.168.41.254 255.255.255.0
core-sw(config)#interface vlan 13
core-sw(config-if)#ip address 192.168.30.254 255.255.255.0
core-sw(config)#interface vlan 20
core-sw(config-if)#ip address 192.168.2.254 255.255.255.0
将接入层SW上的端口根据需要划分至各个VLAN
3、配置ACL
配置ACL 应用在各个部门VLAN接口上,控制各部门互访
access-list 10 permit 192.168.2.0 0.0.0.255
access-list 10 permit 192.168.30.0 0.0.0.255
access-list 10 deny 192.168.0.0 0.0.255.255
access-list 10 permit any
进入vlan 10
ip access-group 10 out
把访问控制列表10 应用于VLAN 10 OUT方向上,市场部内部可以互访,可以访问服务器网段和网络打印机网段,但不能访问财务部和设计部所在网段。
access-list 11 permit 192.168.2.0 0.0.0.255
access-list 11 permit 192.168.30.0 0.0.0.255
access-list 11 permit 192.168.42.0 0.0.0.255