真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

acl,trunk,vlan,rip的應用以及服務器的搭建-創(chuàng)新互聯(lián)

acl,trunk,vlan,rip的應用以及服務器的搭建
配置步驟及思路:
一 . 創(chuàng)建vlan并將端口加入設(shè)置trunk
1.在lsw4上創(chuàng)建vlan10,vlan20并將端口加入

公司主營業(yè)務:成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出水磨溝免費做網(wǎng)站回饋大家。
# vlan:
              vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10
               vlan20
                    interface ge0/0/3
                  port link-type access
                       port default vlan 20
            # trunk:
                   interface ge0/0/1
                        port link-type trunk
                               port trunk allow-pass vlan all       //允許所有vlan
                         interface ge0/0/4
                               port link-type trunk
                                    port trunk allow-pass vlan all    //允許所有vlan
    2.在lsw5上創(chuàng)建vlan10并將端口加入
        . #  vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10      
                #trunk:
              interface ge0/0/1
                           port link-type trunk
                                   port trunk allow-pass vlan all    //允許所有vlan
    3. 在lsw6上創(chuàng)建vlan10并將端口加入
        . #  vlan 40
              interface ge0/0/2
                   port link-type access
                        port default vlan 40     
                         interface ge0/0/3
                   port link-type access
                        port default vlan 40  
                         interface ge0/0/4
                    port link-type access
                         port default vlan 40  
                         interface ge0/0/1
                    port link-type access
                         port default vlan 40  
                #trunk:
              interface ge0/0/1
                           port link-type trunk
                                   port trunk allow-pass vlan all    //允許所有vlan

二. 在三層交換機上設(shè)置網(wǎng)關(guān)進行trunk
1.在lsw2上進行trunk
#trunk:
interface ge0/0/2
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/3
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/4
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
配置網(wǎng)關(guān):
vlan10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
quit 退出
vlan20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
quit 退出
創(chuàng)建vlan30并加入端口
vlan30
interface ge0/0/1
port link-type access
port default vlan 30
創(chuàng)建vlan50配置IP
vlan50
ip address 192.168.50.1 255.255.255.0

 2.在lsw3上進行trunk
          #trunk:
                 interface ge0/0/2
                             port link-type trunk
                                     port trunk allow-pass vlan all    //允許所有vlan
                           interface ge0/0/1
                            port link-type trunk
                                    port trunk allow-pass vlan all    //允許所有vlan
                             配置網(wǎng)關(guān):
                               vlan30
                             interface vlan 30
                                    ip address 192.168.1.254   255.255.255.0
                                         quit                               退出
                               vlan40
                              interface vlan 40
                                    ip address 192.168.2.254   255.255.255.0
                                            quit                               退出           
                                    創(chuàng)建vlan50配置IP
                                      vlan50
                                             ip address 192.168.50.2   255.255.255.0

三、配置RIP

  1. 在lsw2上配置RIP
    rip
    version 2 版本
    network 192.168.1.0 要學習的網(wǎng)段
    network 192.168.2.0 要學習的網(wǎng)段
    network 192.168.30.0 要學習的網(wǎng)段
    network 192.168.4.0 要學習的網(wǎng)段

    1. 在lsw3上配置RIP
      rip
      version 2 版本
      network 192.168.50.0 要學習的網(wǎng)段
      network 192.168.4.0 要學習的網(wǎng)段
      四..測試讓全網(wǎng)互通
      在客戶機ping x.x.x.x (任意一個客戶機)
      如果ping不同一層一層查看
      display vlan 查看是否創(chuàng)建vlan和加入的端口
      display ip interface brief 查看是否配置網(wǎng)關(guān)
      display port vlan 查看是否設(shè)置了trunk
      display rip 查看是否設(shè)置了RIP
      五.配置服務器
      1.在server1中配置
      ip:192.168.30.88
      子網(wǎng)掩碼:255.255.255.0
      網(wǎng)關(guān):192.168.30.254
      在服務器信息中DNSServer配置
      域名:www.ntd1711.com
      ip地址:192.168.30.1
      啟動服務器
      2.在server2中配置
      ip:192.168.30.1
      子網(wǎng)掩碼:255.255.255.0
      網(wǎng)關(guān):192.168.30.254
      在服務器信息中HttpServer配置
      域名:www.ntd1711.com
      創(chuàng)建根目錄:在任意磁盤中創(chuàng)建一個html格式的文件

      1. 2.在Client1中配置
        ip:192.168.4.3
        子網(wǎng)掩碼:255.255.255.0
        網(wǎng)關(guān):192.168.4.25
        在服務器信息中HttpClient配置
        輸入 地址:www.ntd1711.com
        看是否能獲取到文件,能則成功否則失敗。
        六.創(chuàng)建acl 具體要求如下:
        1、PC-1與PC-2之間的任何類型的流量都無法互通;
        2、PC-3可以 ping 192.168.30.88(server-2),但是無法 ping www.ntd1711.com ;
        3、PC-4與PC-3之間的任何類型的流量都無法互通;
        4、Client-1 可以 ping www.ntd1711.com,但是無法通過自帶的瀏覽 器打開
        Server-2中的 web 功能(即,www.ntd1711.com)
        七..讓PC-1與PC-2之間的任何類型的流量都無法互通;
        1、創(chuàng)建ACL
        [R2]acl 3000
        [R2-acl-advance-3000]rule 5 deny ip source 192.168.1.1 0.0.0.0
        destination 192.168.1.2 0.0.0.0
        注:192.168.1.1 源目標地址
        192.168.1.2 目標地址
        2、調(diào)用ACL
        [R2]interface gi0/0/2
        [R2-gi0/0/0]traffic-filter inbound acl 3000
        3、驗證、測試、保存
        display acl 3000 //查看ACL的配置條目信息;
        display traffic-filter applied-record //查看ACL的調(diào)用信息;
        PC1:
        ping 192.168.1.2 ,no
        ping 別的ok
        八 .PC-3可以 ping 192.168.30.88(server-2),但是無法 ping www.ntd1711.com
        1、在lsw2創(chuàng)建ACL
        [R2]acl 3000
        [R2-acl-advance-3000]rule 5 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.30.88 0.0.0.0
        注:192.168.2.1 源目標地址
        192.168.30.88 目標地址
        2、調(diào)用ACL
        [R2]interface gi0/0/3
        [R2-gi0/0/0]traffic-filter inbound acl 3000
        3、驗證、測試、保存
        display acl 3000 //查看ACL的配置條目信息;
        display traffic-filter applied-record //查看ACL的調(diào)用信息;
        PC1:
        ping 192.168.30.88 ,no
        ping 別的ok
        九.PC-4與PC-3之間的任何類型的流量都無法互通;
        1、在lsw3創(chuàng)建ACL
        [R2]acl 3000
        [R2-acl-advance-3000]rule 5 deny ip source 192.168.4.1 0.0.0.0 destination 192.168.1.2 0.0.0.0
        注:192.168.4.1 源目標地址
        192.168.1.2 目標地址
        2、調(diào)用ACL
        [R2]interface gi0/0/2
        [R2-gi0/0/0]traffic-filter inbound acl 3000
        3、驗證、測試、保存
        display acl 3000 //查看ACL的配置條目信息;
        display traffic-filter applied-record //查看ACL的調(diào)用信息;
        PC1:
        ping 192.168.1.2 ,no
        ping 別的ok
        十. Client-1 可以 ping www.ntd1711.com,但是無法通過自帶的瀏覽 器打開 Server-2中的 web 功能(即,www.ntd1711.com)
        1、在lsw3創(chuàng)建ACL
        [R2]acl name client1 advance
        [R2-acl-advance-3000]rule 10 deny tcp source 192.168.4.3 0.0.0.0 destination 192.168.30.1 0.0.0.0
        注:192.168.4.1 源目標地址
        192.168.1.2 目標地址
        tcp: http的 一種協(xié)議
        2、調(diào)用ACL
        [R2]interface gi0/0/2
        [R2-gi0/0/0]traffic-filter inbound acl client1
        3、驗證、測試、保存
        display acl name client1 //查看ACL的配置條目信息;
        display traffic-filter applied-record //查看ACL的調(diào)用信息;
        client1:
        在http中輸入:http;//www.ntd1711.com 結(jié)果顯示不通就ok
        注意事項:
        1、同一個端口的,同一個方向,只能同時存在一個 ACL ;

        2、如果想更改端口上調(diào)用的 ACL ,必須:
        首先,刪除端口上的 ACL 調(diào)用命令;
        再次,重新調(diào)用一個新的 ACL ;

        3、端口上的 ACL ,不允許直接覆蓋;

        4、華為中的ACL,沒有匹配住的流量,默認是允許的;

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。


新聞標題:acl,trunk,vlan,rip的應用以及服務器的搭建-創(chuàng)新互聯(lián)
文章來源:http://weahome.cn/article/dieiih.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部