需求1：配置基本ACL，实现Client 1能访问server1，Client 2不能访问server 1：（匹配流量的时候，比较粗糙，流量匹配的不够精细，只能匹配源IP）需求2：高级ACL，匹配五元组源目IP，协议，源目端口-client 1只能够访问server 1的http 服务，client 2只能够访问server 1的ftp服务。协议：ip、tcp、udp、icmp等；

路由器的g0/0/0接口是三层接口，Ethernet4/0/0是二层接口类型，可以支持VLAN吗？：PC1和PC2通信，首先设置交换机允许不同vlan通过，给每个交换机的物理接口划分各自属于的vlan，此时还不能配网关IP，需要在划分vlan后的物理接口基础上，再创建不同vlan的虚拟接口，这里就属于三层了，可以配置网关IP，在路由器上添加了一个既可以做2层口也可以做3层口的板卡，路由器下面的接口

单臂路由，创建路由子接口，处理多个vlan，实现不同vlan间的通信。

整个网络是如何划分VLAN的？常用的是 基于接口 的划分方式。（vlan 10-GE0/0/1，GE0/0/3; vlan 20-GE0/0/2, GE0/0/4）pc1 给pc2发送数据，是直接相通的，交换机默认情况下属于同一个广播域。 ping 命令能通交换机1：display vlan, 默认接口1-24都属于VLAN 1（上篇日志里提到的Native VLAN）；交换机2中的所有接口也是都