acl,trunk,vlan,rip的应用以及服务器的搭建


配置步骤及思路:
一 . 创建vlan并将端口加入设置trunk
1.在lsw4上创建vlan10,vlan20并将端口加入

   # vlan:
              vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10
               vlan20
                    interface ge0/0/3
                  port link-type access
                       port default vlan 20
            # trunk:
                   interface ge0/0/1
                        port link-type trunk
                               port trunk allow-pass vlan all       //允许所有vlan
                         interface ge0/0/4
                               port link-type trunk
                                    port trunk allow-pass vlan all    //允许所有vlan
    2.在lsw5上创建vlan10并将端口加入
        . #  vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10
                #trunk:
              interface ge0/0/1
                           port link-type trunk
                                   port trunk allow-pass vlan all    //允许所有vlan
    3. 在lsw6上创建vlan10并将端口加入
        . #  vlan 40
              interface ge0/0/2
                   port link-type access
                        port default vlan 40
                         interface ge0/0/3
                   port link-type access
                        port default vlan 40
                         interface ge0/0/4
                    port link-type access
                         port default vlan 40
                         interface ge0/0/1
                    port link-type access
                         port default vlan 40
                #trunk:
              interface ge0/0/1
                           port link-type trunk
                                   port trunk allow-pass vlan all    //允许所有vlan

二. 在三层交换机上设置网关进行trunk
1.在lsw2上进行trunk
#trunk:
interface ge0/0/2
port link-type trunk
port trunk allow-pass vlan all //允许所有vlan
interface ge0/0/3
port link-type trunk
port trunk allow-pass vlan all //允许所有vlan
interface ge0/0/4
port link-type trunk
port trunk allow-pass vlan all //允许所有vlan
配置网关:
vlan10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
quit 退出
vlan20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
quit 退出
创建vlan30并加入端口
vlan30
interface ge0/0/1
port link-type access
port default vlan 30
创建vlan50配置IP
vlan50
ip address 192.168.50.1 255.255.255.0

     2.在lsw3上进行trunk
          #trunk:
                 interface ge0/0/2
                             port link-type trunk
                                     port trunk allow-pass vlan all    //允许所有vlan
                           interface ge0/0/1
                            port link-type trunk
                                    port trunk allow-pass vlan all    //允许所有vlan
                             配置网关:
                               vlan30
                             interface vlan 30
                                    ip address 192.168.1.254   255.255.255.0
                                         quit                               退出
                               vlan40
                              interface vlan 40
                                    ip address 192.168.2.254   255.255.255.0
                                            quit                               退出
                                    创建vlan50配置IP
                                      vlan50
                                             ip address 192.168.50.2   255.255.255.0

三、配置RIP

  1. 在lsw2上配置RIP
    rip
    version 2 版本
    network 192.168.1.0 要学习的网段
    network 192.168.2.0 要学习的网段
    network 192.168.30.0 要学习的网段
    network 192.168.4.0 要学习的网段

    1. 在lsw3上配置RIP
      rip
      version 2 版本
      network 192.168.50.0 要学习的网段
      network 192.168.4.0 要学习的网段
      四..测试让全网互通
      在客户机ping x.x.x.x (任意一个客户机)
      如果ping不同一层一层查看
      display vlan 查看是否创建vlan和加入的端口
      display ip interface brief 查看是否配置网关
      display port vlan 查看是否设置了trunk
      display rip 查看是否设置了RIP
      五.配置服务器
      1.在server1中配置
      ip:192.168.30.88
      子网掩码:255.255.255.0
      网关:192.168.30.254
      在服务器信息中DNSServer配置
      域名:www.ntd1711.com
      ip地址:192.168.30.1
      启动服务器
      2.在server2中配置
      ip:192.168.30.1
      子网掩码:255.255.255.0
      网关:192.168.30.254
      在服务器信息中HttpServer配置
      域名:www.ntd1711.com
      创建根目录:在任意磁盘中创建一个html格式的文件

      1. 2.在Client1中配置
        ip:192.168.4.3
        子网掩码:255.255.255.0
        网关:192.168.4.25
        在服务器信息中HttpClient配置
        输入 地址:www.ntd1711.com
        看是否能获取到文件,能则成功否则失败。
        六.创建acl 具体要求如下:
        1、PC-1与PC-2之间的任何类型的流量都无法互通;
        2、PC-3可以 ping 192.168.30.88(server-2),但是无法 ping www.ntd1711.com ;
        3、PC-4与PC-3之间的任何类型的流量都无法互通;
        4、Client-1 可以 ping www.ntd1711.com,但是无法通过自带的浏览 器打开
        Server-2中的 web 功能(即,www.ntd1711.com)
        七..让PC-1与PC-2之间的任何类型的流量都无法互通;
        1、创建ACL
        [R2]acl 3000
        [R2-acl-advance-3000]rule 5 deny ip source 192.168.1.1 0.0.0.0
        destination 192.168.1.2 0.0.0.0
        注:192.168.1.1 源目标地址
        192.168.1.2 目标地址
        2、调用ACL
        [R2]interface gi0/0/2
        [R2-gi0/0/0]traffic-filter inbound acl 3000
        3、验证、测试、保存
        display acl 3000 //查看ACL的配置条目信息;
        display traffic-filter applied-record //查看ACL的调用信息;
        PC1:
        ping 192.168.1.2 ,no
        ping 别的ok
        八 .PC-3可以 ping 192.168.30.88(server-2),但是无法 ping www.ntd1711.com
        1、在lsw2创建ACL
        [R2]acl 3000
        [R2-acl-advance-3000]rule 5 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.30.88 0.0.0.0
        注:192.168.2.1 源目标地址
        192.168.30.88 目标地址
        2、调用ACL
        [R2]interface gi0/0/3
        [R2-gi0/0/0]traffic-filter inbound acl 3000
        3、验证、测试、保存
        display acl 3000 //查看ACL的配置条目信息;
        display traffic-filter applied-record //查看ACL的调用信息;
        PC1:
        ping 192.168.30.88 ,no
        ping 别的ok
        九.PC-4与PC-3之间的任何类型的流量都无法互通;
        1、在lsw3创建ACL
        [R2]acl 3000
        [R2-acl-advance-3000]rule 5 deny ip source 192.168.4.1 0.0.0.0 destination 192.168.1.2 0.0.0.0
        注:192.168.4.1 源目标地址
        192.168.1.2 目标地址
        2、调用ACL
        [R2]interface gi0/0/2
        [R2-gi0/0/0]traffic-filter inbound acl 3000
        3、验证、测试、保存
        display acl 3000 //查看ACL的配置条目信息;
        display traffic-filter applied-record //查看ACL的调用信息;
        PC1:
        ping 192.168.1.2 ,no
        ping 别的ok
        十. Client-1 可以 ping www.ntd1711.com,但是无法通过自带的浏览 器打开 Server-2中的 web 功能(即,www.ntd1711.com)
        1、在lsw3创建ACL
        [R2]acl name client1 advance
        [R2-acl-advance-3000]rule 10 deny tcp source 192.168.4.3 0.0.0.0 destination 192.168.30.1 0.0.0.0
        注:192.168.4.1 源目标地址
        192.168.1.2 目标地址
        tcp: http的 一种协议
        2、调用ACL
        [R2]interface gi0/0/2
        [R2-gi0/0/0]traffic-filter inbound acl client1
        3、验证、测试、保存
        display acl name client1 //查看ACL的配置条目信息;
        display traffic-filter applied-record //查看ACL的调用信息;
        client1:
        在http中输入:http;//www.ntd1711.com 结果显示不通就ok
        注意事项:
        1、同一个端口的,同一个方向,只能同时存在一个 ACL ;

        2、如果想更改端口上调用的 ACL ,必须:
        首先,删除端口上的 ACL 调用命令;
        再次,重新调用一个新的 ACL ;

        3、端口上的 ACL ,不允许直接覆盖;

        4、华为中的ACL,没有匹配住的流量,默认是允许的;

原文地址:http://blog.51cto.com/13568840/2061740

时间: 2024-11-09 06:33:55

acl,trunk,vlan,rip的应用以及服务器的搭建的相关文章

创建ACL语句使真机访问虚拟服务器的web服务并禁止访问FTP服务详解

创建ACL语句使真机访问虚拟服务器的web服务并禁止访问FTP服务 首先创建拓扑,然后规划好IP地址并连接拓扑线 配置理念是先配置简单的最后配置复杂的. 首先需要保证网络拓扑的互联互通:具体配置如下 R1上面的配置 SW3上面的配置 SW2上面的配置 SW1上面的配置 设置宿主机上的IP地址 打开虚拟机server 2008配置IP地址 给server 2008服务器 添加web服务和FTP服务 点击添加角色之后,再点击下一步,进入这个页面 再点击两次下一步,就会进入这个页面 后面根据提示点击下

智能NDS服务器的搭建——三大运营商线路分流解析DNS

在我们中国电信运营商不止一家,有电信.移动.网通,但我们在访问互联网资源时,有时候就会现跨网访问的情况,但有时间跨网访问速度是奇慢的.所以我们的网站运营商,也会在网站的服务器上同时配上三大电信运营商的线路,如此一来,电信用户访问的时候就走电信的出口,移动用户访问的时候就走移动的出口,网通通用户访问的就走网通的出口,这样也就很好的解决了跨网访问速度奇慢的问题的了.但这里其实就用到了,如何让DNS在解析地址的过程中智能的去判断哪个运营商的用户走哪条线路了.今天在这里给大家模拟实现一下,智能DNS如何

SVN服务器本地搭建与使用

转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6623026.html  使用SVN进行代码管理,需要搭建服务端资源库,然后在使用SVN的电脑安装SVN客户端或者在Myeclipse集成SVN插件来下载资源库项目或提交项目修改.下面分步讲解: 1:下载SVN服务端软件并安装 下载地址:http://subversion.apache.org/packages.html 在最下面找到 VisualSVN ,点击进入下载页面,选择 VisualSVN serv

阿里云CentOS Linux服务器上搭建邮件服务器遇到的问题

参考文章: 阿里云CentOS Linux服务器上用postfix搭建邮件服务器 Linux系统下邮件服务器的搭建(Postfix+Dovecot) 本来想自己搭建邮件服务器,但是看到一篇资料表示阿里云为了禁止垃圾邮件,禁用了25端口. 可以使用阿里云的邮件推送服务. SMTP之PHP调用示例 email.class.php下载

ubuntu 14.04 下FTP服务器的搭建--锁定用户目录,解决vsftpd: refusing to run with writable root inside chroot()

FTP服务器的搭建,我要实现的需求是: 不允许匿名访问,因为我的机器不想让谁都能登录上来,随便获取文件, 需要锁定一个目录,因为在家里,我需要给媳妇下载一些电影 韩剧之类的东西,媳妇会来我机器下载,但是我不想让他随意操作我的东西. 万一删除我的配置文件,我就惨了(吐槽一下韩剧:媳妇问我,你都没看过韩剧怎么知道它不好看呢,我说:我没吃过屎 但是知道它一定不好吃!) 另外,需要本机也能访问,因为我要做一些关于FTP的测试.  不单独建立FTP用户,FTP也使用ubuntu桌面的用户进行登录和操作,

RHEL5——DNS服务器的搭建

RHEL5--DNS服务器的搭建    DNS服务器的搭建  DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 配置步骤: 1)配置服务器的IP地址 # cat /etc/sysconfig/network-scripts/ifcfg-e

samba服务器的搭建

工作组为Tarena 将目录 /usr/src 共享给所有人 共享名设为 tools 允许所有人访问.无需密码验证 访问权限为只读 1.安装软件包 [[email protected] ~]# rpm-q samba-client samba samba-common    //查看软件是否安装 package samba-client is not installed package samba is not installed package samba-common is not inst

linux杂谈(十一):LDAP服务器的搭建

1.LDAP简介 今天我们来介绍LDAP服务器的搭建和客户端的访问,但是主要的问题在前者.首先我们要知道什么是LDAP. 在日常交谈中,你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?",或者"从LDAP数据库中取出那些数据!",又或者"我们怎么把LDAP和关系型数据库集成在一起?".严格地说,LDAP根本不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议.更为确切和正式的说法应该是象这样的:"通过使

多功能集成环境在windows服务器上搭建PHP网站案例,在服务器上搭建PHP网站

服务器版本:Windows Server 2008 R2 Enterprise 平时搭建PHP网站,可以在linux服务器上搭建,也可以在windows服务器上搭建,主要看你个人需求了,今天我们演示的是用PHPWAMP绿色集成环境在windows服务器上搭建php网站. 这款PHPWAMP绿色集成环境也属于WAMP套件,大家知道什么是WAMP吧? Windows下的Apache+Mysql+PHP,称为WAMP. WAMP套件其实有很多,就比如wampserver.apmserv.xampp等等