系统运输
构建服务器/
构成步骤和想法:
创建vlan并将端口添加到配置干线
在lsw4上创建vlan10、vlan20,添加端口
# vlan :
vlan 10
接口ge0/0/2
端口链接-类型访问
端口默认VLAN 10
vlan20
接口ge0/0/3
端口链接-类型访问
端口默认VLAN 20
# trunk :
接口ge0/0/1
端口链接-类型中继
端口全部允许- pass vlan全部//允许所有VLAN
interface ge0/0/4
端口链接-类型中继
端口全部允许- pass vlan全部//允许所有VLAN
在lsw5上创建vlan10并添加端口
. # vlan 10
接口ge0/0/2
端口链接-类型访问
端口默认VLAN 10
#trunk :
接口ge0/0/1
端口链接-类型中继
端口全部允许- pass vlan全部//允许所有VLAN
在lsw6上创建vlan10并添加端口
. # vlan 40
接口ge0/0/2
端口链接-类型访问
端口默认VLAN 40
接口ge0/0/3
端口链接-类型访问
端口默认VLAN 40
interface ge0/0/4
端口链接-类型访问
端口默认VLAN 40
接口ge0/0/1
端口链接-类型访问
端口默认VLAN 40
#trunk :
接口ge0/0/1
端口链接-类型中继
端口全部允许- pass vlan全部//允许所有VLAN
2 .通过在三层交换机上安装网关进行中继
在lsw2上进行路由
#trunk :
接口ge0/0/2
端口链接-类型中继
端口全部允许- pass vlan全部//允许所有VLAN
接口ge0/0/3
端口链接-类型中继
端口全部允许- pass vlan全部//允许所有VLAN
interface ge0/0/4
端口链接-类型中继
端口全部允许- pass vlan全部//允许所有VLAN
网关配置:
vlan10
接口VLAN 10
IP address 192.168.1.254255.255.255.0
quit的结束
vlan20
接口VLAN 20
IP address 192.168.2.254255.255.255.0
quit的结束
创建vlan30并加入端口
vlan30
接口ge0/0/1
端口链接-类型访问
端口默认VLAN 30
创建vlan50配置IP
vlan50
IP address 192.168.50.1255.255.255.0
在lsw3上进行中继
#trunk :
接口ge0/0/2
端口链接-类型中继
端口全部允许- pass vlan全部//允许所有VLAN
接口ge0/0/1
端口链接-类型中继
端口全部允许- pass vlan全部//允许所有VLAN
网关配置:
vlan30
界面VLAN 30
IP address 192.168.1.254255.255.255.0
quit的结束
vlan40
界面VLAN 40
IP address 192.168.2.254255.255.255.0
quit的结束
创建vlan50配置IP
vlan50
IP address 192.168.50.2255.255.255.0
三.配置RIP
在lsw2上配置RIP
rip
版本2
网络192.168.1.0学习的网段
网络192.168.2.0学习的网段
网络192.168.30.0学习的网段
网络192.168.4.0学习的网段
在lsw3上配置RIP
rip
版本2
网络192.168.50.0学习的网段
网络192.168.4.0学习的网段
四.测试互通全网
客户端上的x.x.x.x.x.x ( ping任何客户端
如果ping显示在不同的级别
display vlan将检查是否已创建vlan,以及是否存在参与的端口
确定是否配置了显示IP接口树网关
显示端口VLAN确认是否设置了干线
display RIP会检查是否已设置rip
5 .服务器配置
由server1构成
ip:192.168.30.88
子网掩码: 255.255.255.0
网关: 192.168.30.254
使用服务器信息配置DNS服务器
域名: www.ntd1711.com
ip地址: 192.168.30.1
启动服务器
由server2构成
ip:192.168.30.1
子网掩码: 255.255.255.0
网关: 192.168.30.254
使用服务器信息配置http服务器
域名: www.ntd1711.com
创建根目录:在任何磁盘上创建html格式的文件
2 .客户机1上的配置
ip:192.168.4.3
子网掩码: 255.255.255.0
网关: 192.168.4.25
使用服务器信息配置http客户机
输入地址: www.ntd1711.com
看能不能取得文件,如果不成功就会失败。
六、制作acl的具体要求如下。
1、PC-1和PC-2之间的任何类型的流量都不能互通;
2、PC-3可以ping 192.168.30.88 ( server-2 ),但不能ping www.NTD 1711.com;
3、PC-4和PC-3之间的任何类型的流量都不能互通;
4、客户端- 1可以ping www.NTD 1711.com,但无法在附带的浏览器中打开
Server-2的web功能,即www.ntd1711.com
(七)禁止PC-1和PC-2之间的任何类型的通信互通;
1、创建ACL
[R2]acl 3000
[ R2-ACL-advance-3000 ] rule5deny IP source 192.168.1.10.0.0.0
destination 192.168.1.2 0.0.0.0
注: 192.168.1.1源地址
192.168.1.2目标地址
2、调用ACL
[R2]interface gi0/0/2
[ R2-gi0/0/0 ] traffic-filterinboundacl 3000
3、验证、测试、保存
显示ACL 3000//ACL的配置条目信息;
查看显示传输层文件应用程序记录//ACL调用信息;
PC1 :
萍192.168.1.2,否
ping其他的ok
八. PC-3可以ping 192.168.30.88 ( server-2 ),但不能ping www.NTD 1711.com
1、在lsw2上创建ACL
[R2]acl 3000
[ R2-ACL-advance-3000 ] rule5deny IP source 192.168.2.10.0.0目标192.168.30.880.0.0
注意: 192.168.2.1源目标地址
192.168.30.88目标地址
2、调用ACL
[ R2 ]接口gi0/0/3
[ R2-gi0/0/0 ] traffic-filterinboundacl 3000
3、验证、测试、保存
显示ACL 3000//ACL的配置条目信息;
查看显示传输层文件应用程序记录//ACL调用信息;
PC1 :
ping 192.168.30.88,否
ping其他的ok
九. PC-4和PC-3之间的任何类型的流量都不能互通;
1、在lsw3上创建ACL
[R2]acl 3000
[ R2-ACL-advance-3000 ] rule5deny IP source 192.168.4.10.0.0目标192.168.1.20.0
注: 192.168.4.1源地址
192.168.1.2目标地址
2、调用ACL
[R2]interface gi0/0/2
[ R2-gi0/0/0 ] traffic-filterinboundacl 3000
3、验证、测试、保存
显示ACL 3000//ACL的配置条目信息;
查看显示传输层文件应用程序记录//ACL调用信息;
PC1 :
萍192.168.1.2,否
ping其他的ok
十.客户端- 1可以ping www.ntd1711.com,但不能从提供的浏览器打开Server-2的web功能,即www.NTD 1711.com
1、在lsw3上创建ACL
[ R2 ] ACL name客户端1 advance
[ R2-ACL-advance-3000 ] rule 10 denytcpsource 192.168.4.30.0.0目标192.168.30.10.0
注: 192.168.4.1源地址
192.168.1.2目标地址
tcp: http协议
2、调用ACL
[R2]interface gi0/0/2
[ R2-gi0/0/0 ] traffic-filterinboundaclient 1
3、验证、测试、保存
显示displayACLnameclient1//ACL的配置条目信息;
查看显示传输层文件应用程序记录//ACL调用信息;
客户端1 :
在“http”中输入“http; //www.ntd1711.com如果结果不通就ok
注意事项:
1、同一端口的、同一方向上同时只能存在一个ACL;
2 .要更改端口上调用的ACL,必须执行以下操作:
首先,删除端口的ACL调用命令;
再次调用新的ACL;
3、端口的ACL不允许直接覆盖;
4、华为ACL (无匹配业务)缺省允许;
详情请访问云服务器、域名注册、虚拟主机的问题,请访问西部数码代理商官方网站: www.chenqinet.cn
怎么用oracle云服务器