系統(tǒng)運維

服務(wù)器的搭建 />
配置步驟及思路：
一 . 創(chuàng)建vlan并將端口加入設(shè)置trunk
1.在lsw4上創(chuàng)建vlan10，vlan20并將端口加入

雅安網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,雅安網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為雅安1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢，請找那個售后服務(wù)好的雅安做網(wǎng)站的公司定做！

# vlan:
              vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10
               vlan20
                    interface ge0/0/3
                  port link-type access
                       port default vlan 20
            # trunk:
                   interface ge0/0/1
                        port link-type trunk
port trunk allow-pass vlan all       //允許所有vlan
                         interface ge0/0/4
port link-type trunk
     port trunk allow-pass vlan all    //允許所有vlan
    2.在lsw5上創(chuàng)建vlan10并將端口加入
        . #  vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10                #trunk:
              interface ge0/0/1
                           port link-type trunk
    port trunk allow-pass vlan all    //允許所有vlan
    3. 在lsw6上創(chuàng)建vlan10并將端口加入
        . #  vlan 40
              interface ge0/0/2
                   port link-type access
                        port default vlan 40                        interface ge0/0/3
                   port link-type access
                        port default vlan 40                     interface ge0/0/4
                    port link-type access
                         port default vlan 40                     interface ge0/0/1
                    port link-type access
                         port default vlan 40            #trunk:
              interface ge0/0/1
                           port link-type trunk
    port trunk allow-pass vlan all    //允許所有vlan

二. 在三層交換機上設(shè)置網(wǎng)關(guān)進行trunk
1.在lsw2上進行trunk
#trunk:
interface ge0/0/2
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/3
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/4
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
配置網(wǎng)關(guān)：
vlan10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
quit 退出
vlan20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
quit 退出
創(chuàng)建vlan30并加入端口
vlan30
interface ge0/0/1
port link-type access
port default vlan 30
創(chuàng)建vlan50配置IP
vlan50
ip address 192.168.50.1 255.255.255.0

2.在lsw3上進行trunk
          #trunk:
                 interface ge0/0/2
                             port link-type trunk
      port trunk allow-pass vlan all    //允許所有vlan
                           interface ge0/0/1
                            port link-type trunk
     port trunk allow-pass vlan all    //允許所有vlan
                             配置網(wǎng)關(guān)：
vlan30
                             interface vlan 30
     ip address 192.168.1.254   255.255.255.0
          quit                               退出
vlan40
                              interface vlan 40
     ip address 192.168.2.254   255.255.255.0
             quit                               退出                                         創(chuàng)建vlan50配置IP
       vlan50
              ip address 192.168.50.2   255.255.255.0

三、配置RIP

在lsw2上配置RIP
rip
version 2 版本
network 192.168.1.0 要學(xué)習(xí)的網(wǎng)段
network 192.168.2.0 要學(xué)習(xí)的網(wǎng)段
network 192.168.30.0 要學(xué)習(xí)的網(wǎng)段
network 192.168.4.0 要學(xué)習(xí)的網(wǎng)段

在lsw3上配置RIP
rip
version 2 版本
network 192.168.50.0 要學(xué)習(xí)的網(wǎng)段
network 192.168.4.0 要學(xué)習(xí)的網(wǎng)段
四..測試讓全網(wǎng)互通
在客戶機ping x.x.x.x (任意一個客戶機）
如果ping不同一層一層查看
display vlan 查看是否創(chuàng)建vlan和加入的端口
display ip interface brief 查看是否配置網(wǎng)關(guān)
display port vlan 查看是否設(shè)置了trunk
display rip 查看是否設(shè)置了RIP
五.配置服務(wù)器
1.在server1中配置
ip：192.168.30.88
子網(wǎng)掩碼：255.255.255.0
網(wǎng)關(guān)：192.168.30.254
在服務(wù)器信息中dnsServer配置
域名：www.ntd1711.com
ip地址：192.168.30.1
啟動服務(wù)器
2.在server2中配置
ip：192.168.30.1
子網(wǎng)掩碼：255.255.255.0
網(wǎng)關(guān)：192.168.30.254
在服務(wù)器信息中HttpServer配置
域名：www.ntd1711.com
創(chuàng)建根目錄：在任意磁盤中創(chuàng)建一個html格式的文件

2.在Client1中配置
ip：192.168.4.3
子網(wǎng)掩碼：255.255.255.0
網(wǎng)關(guān)：192.168.4.25
在服務(wù)器信息中HttpClient配置
輸入 地址：www.ntd1711.com
看是否能獲取到文件，能則成功否則失敗。
六.創(chuàng)建acl 具體要求如下：
1、PC-1與PC-2之間的任何類型的流量都無法互通；
2、PC-3可以 ping 192.168.30.88(server-2)，但是無法 ping www.ntd1711.com ；
3、PC-4與PC-3之間的任何類型的流量都無法互通；
4、Client-1 可以 ping www.ntd1711.com，但是無法通過自帶的瀏覽 器打開
Server-2中的 web 功能（即，www.ntd1711.com）
七..讓PC-1與PC-2之間的任何類型的流量都無法互通；
1、創(chuàng)建ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.1.1 0.0.0.0
destination 192.168.1.2 0.0.0.0
注：192.168.1.1 源目標地址
192.168.1.2 目標地址
2、調(diào)用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl 3000
3、驗證、測試、保存
display acl 3000 //查看ACL的配置條目信息；
display traffic-filter applied-record //查看ACL的調(diào)用信息；
PC1:
ping 192.168.1.2 ,no
ping 別的ok
八 .PC-3可以 ping 192.168.30.88(server-2)，但是無法 ping www.ntd1711.com
1、在lsw2創(chuàng)建ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.30.88 0.0.0.0
注：192.168.2.1 源目標地址
192.168.30.88 目標地址
2、調(diào)用ACL
[R2]interface gi0/0/3
[R2-gi0/0/0]traffic-filter inbound acl 3000
3、驗證、測試、保存
display acl 3000 //查看ACL的配置條目信息；
display traffic-filter applied-record //查看ACL的調(diào)用信息；
PC1:
ping 192.168.30.88 ,no
ping 別的ok
九.PC-4與PC-3之間的任何類型的流量都無法互通；
1、在lsw3創(chuàng)建ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.4.1 0.0.0.0 destination 192.168.1.2 0.0.0.0
注：192.168.4.1 源目標地址
192.168.1.2 目標地址
2、調(diào)用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl 3000
3、驗證、測試、保存
display acl 3000 //查看ACL的配置條目信息；
display traffic-filter applied-record //查看ACL的調(diào)用信息；
PC1:
ping 192.168.1.2 ,no
ping 別的ok
十. Client-1 可以 ping www.ntd1711.com，但是無法通過自帶的瀏覽 器打開 Server-2中的 web 功能（即，www.ntd1711.com）
1、在lsw3創(chuàng)建ACL
[R2]acl name client1 advance
[R2-acl-advance-3000]rule 10 deny tcp source 192.168.4.3 0.0.0.0 destination 192.168.30.1 0.0.0.0
注：192.168.4.1 源目標地址
192.168.1.2 目標地址
tcp: http的 一種協(xié)議
2、調(diào)用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl client1
3、驗證、測試、保存
display acl name client1 //查看ACL的配置條目信息；
display traffic-filter applied-record //查看ACL的調(diào)用信息；
client1:
在http中輸入：http;//www.ntd1711.com 結(jié)果顯示不通就ok
注意事項：
1、同一個端口的，同一個方向，只能同時存在一個 ACL ；

2、如果想更改端口上調(diào)用的 ACL ，必須：
首先，刪除端口上的 ACL 調(diào)用命令；
再次，重新調(diào)用一個新的 ACL ；

3、端口上的 ACL ，不允許直接覆蓋；

4、華為中的ACL，沒有匹配住的流量，默認是允許的；

當前標題：acl，trunk，vlan，rip的應(yīng)用以及服務(wù)器的搭建
網(wǎng)站URL：http://weahome.cn/article/cpsjgg.html