acl,trunk,vlan,rip的应用以及服务器的搭建-创新互联

acl,trunk,vlan,rip的应用以及服务器的搭建
配置步骤及思路:
一 . 创建vlan并将端口加入设置trunk
1.在lsw4上创建vlan10,vlan20并将端口加入

公司主营业务:成都网站建设、网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出水磨沟免费做网站回馈大家。
# vlan:
              vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10
               vlan20
                    interface ge0/0/3
                  port link-type access
                       port default vlan 20
            # trunk:
                   interface ge0/0/1
                        port link-type trunk
                               port trunk allow-pass vlan all       //允许所有vlan
                         interface ge0/0/4
                               port link-type trunk
                                    port trunk allow-pass vlan all    //允许所有vlan
    2.在lsw5上创建vlan10并将端口加入
        . #  vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10      
                #trunk:
              interface ge0/0/1
                           port link-type trunk
                                   port trunk allow-pass vlan all    //允许所有vlan
    3. 在lsw6上创建vlan10并将端口加入
        . #  vlan 40
              interface ge0/0/2
                   port link-type access
                        port default vlan 40     
                         interface ge0/0/3
                   port link-type access
                        port default vlan 40  
                         interface ge0/0/4
                    port link-type access
                         port default vlan 40  
                         interface ge0/0/1
                    port link-type access
                         port default vlan 40  
                #trunk:
              interface ge0/0/1
                           port link-type trunk
                                   port trunk allow-pass vlan all    //允许所有vlan

二. 在三层交换机上设置网关进行trunk
1.在lsw2上进行trunk
#trunk:
interface ge0/0/2
port link-type trunk
port trunk allow-pass vlan all //允许所有vlan
interface ge0/0/3
port link-type trunk
port trunk allow-pass vlan all //允许所有vlan
interface ge0/0/4
port link-type trunk
port trunk allow-pass vlan all //允许所有vlan
配置网关:
vlan10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
quit 退出
vlan20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
quit 退出
创建vlan30并加入端口
vlan30
interface ge0/0/1
port link-type access
port default vlan 30
创建vlan50配置IP
vlan50
ip address 192.168.50.1 255.255.255.0

 2.在lsw3上进行trunk
          #trunk:
                 interface ge0/0/2
                             port link-type trunk
                                     port trunk allow-pass vlan all    //允许所有vlan
                           interface ge0/0/1
                            port link-type trunk
                                    port trunk allow-pass vlan all    //允许所有vlan
                             配置网关:
                               vlan30
                             interface vlan 30
                                    ip address 192.168.1.254   255.255.255.0
                                         quit                               退出
                               vlan40
                              interface vlan 40
                                    ip address 192.168.2.254   255.255.255.0
                                            quit                               退出           
                                    创建vlan50配置IP
                                      vlan50
                                             ip address 192.168.50.2   255.255.255.0

三、配置RIP

  1. 在lsw2上配置RIP
    rip
    version 2 版本
    network 192.168.1.0 要学习的网段
    network 192.168.2.0 要学习的网段
    network 192.168.30.0 要学习的网段
    network 192.168.4.0 要学习的网段

    1. 在lsw3上配置RIP
      rip
      version 2 版本
      network 192.168.50.0 要学习的网段
      network 192.168.4.0 要学习的网段
      四..测试让全网互通
      在客户机ping x.x.x.x (任意一个客户机)
      如果ping不同一层一层查看
      display vlan 查看是否创建vlan和加入的端口
      display ip interface brief 查看是否配置网关
      display port vlan 查看是否设置了trunk
      display rip 查看是否设置了RIP
      五.配置服务器
      1.在server1中配置
      ip:192.168.30.88
      子网掩码:255.255.255.0
      网关:192.168.30.254
      在服务器信息中DNSServer配置
      域名:www.ntd1711.com
      ip地址:192.168.30.1
      启动服务器
      2.在server2中配置
      ip:192.168.30.1
      子网掩码:255.255.255.0
      网关:192.168.30.254
      在服务器信息中HttpServer配置
      域名:www.ntd1711.com
      创建根目录:在任意磁盘中创建一个html格式的文件

      1. 2.在Client1中配置
        ip:192.168.4.3
        子网掩码:255.255.255.0
        网关:192.168.4.25
        在服务器信息中HttpClient配置
        输入 地址:www.ntd1711.com
        看是否能获取到文件,能则成功否则失败。
        六.创建acl 具体要求如下:
        1、PC-1与PC-2之间的任何类型的流量都无法互通;
        2、PC-3可以 ping 192.168.30.88(server-2),但是无法 ping www.ntd1711.com ;
        3、PC-4与PC-3之间的任何类型的流量都无法互通;
        4、Client-1 可以 ping www.ntd1711.com,但是无法通过自带的浏览 器打开
        Server-2中的 web 功能(即,www.ntd1711.com)
        七..让PC-1与PC-2之间的任何类型的流量都无法互通;
        1、创建ACL
        [R2]acl 3000
        [R2-acl-advance-3000]rule 5 deny ip source 192.168.1.1 0.0.0.0
        destination 192.168.1.2 0.0.0.0
        注:192.168.1.1 源目标地址
        192.168.1.2 目标地址
        2、调用ACL
        [R2]interface gi0/0/2
        [R2-gi0/0/0]traffic-filter inbound acl 3000
        3、验证、测试、保存
        display acl 3000 //查看ACL的配置条目信息;
        display traffic-filter applied-record //查看ACL的调用信息;
        PC1:
        ping 192.168.1.2 ,no
        ping 别的ok
        八 .PC-3可以 ping 192.168.30.88(server-2),但是无法 ping www.ntd1711.com
        1、在lsw2创建ACL
        [R2]acl 3000
        [R2-acl-advance-3000]rule 5 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.30.88 0.0.0.0
        注:192.168.2.1 源目标地址
        192.168.30.88 目标地址
        2、调用ACL
        [R2]interface gi0/0/3
        [R2-gi0/0/0]traffic-filter inbound acl 3000
        3、验证、测试、保存
        display acl 3000 //查看ACL的配置条目信息;
        display traffic-filter applied-record //查看ACL的调用信息;
        PC1:
        ping 192.168.30.88 ,no
        ping 别的ok
        九.PC-4与PC-3之间的任何类型的流量都无法互通;
        1、在lsw3创建ACL
        [R2]acl 3000
        [R2-acl-advance-3000]rule 5 deny ip source 192.168.4.1 0.0.0.0 destination 192.168.1.2 0.0.0.0
        注:192.168.4.1 源目标地址
        192.168.1.2 目标地址
        2、调用ACL
        [R2]interface gi0/0/2
        [R2-gi0/0/0]traffic-filter inbound acl 3000
        3、验证、测试、保存
        display acl 3000 //查看ACL的配置条目信息;
        display traffic-filter applied-record //查看ACL的调用信息;
        PC1:
        ping 192.168.1.2 ,no
        ping 别的ok
        十. Client-1 可以 ping www.ntd1711.com,但是无法通过自带的浏览 器打开 Server-2中的 web 功能(即,www.ntd1711.com)
        1、在lsw3创建ACL
        [R2]acl name client1 advance
        [R2-acl-advance-3000]rule 10 deny tcp source 192.168.4.3 0.0.0.0 destination 192.168.30.1 0.0.0.0
        注:192.168.4.1 源目标地址
        192.168.1.2 目标地址
        tcp: http的 一种协议
        2、调用ACL
        [R2]interface gi0/0/2
        [R2-gi0/0/0]traffic-filter inbound acl client1
        3、验证、测试、保存
        display acl name client1 //查看ACL的配置条目信息;
        display traffic-filter applied-record //查看ACL的调用信息;
        client1:
        在http中输入:http;//www.ntd1711.com 结果显示不通就ok
        注意事项:
        1、同一个端口的,同一个方向,只能同时存在一个 ACL ;

        2、如果想更改端口上调用的 ACL ,必须:
        首先,删除端口上的 ACL 调用命令;
        再次,重新调用一个新的 ACL ;

        3、端口上的 ACL ,不允许直接覆盖;

        4、华为中的ACL,没有匹配住的流量,默认是允许的;

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站标题:acl,trunk,vlan,rip的应用以及服务器的搭建-创新互联
分享URL:http://azwzsj.com/article/dieiih.html