acl,trunk,vlan,rip的应用以及服务器的搭建
配置步骤及思路:
一 . 建立vlan并将端口加入设置trunk
1.在lsw4上建立vlan10,vlan20并将端口加入html
# vlan:
vlan 10
interface ge0/0/2
port link-type access
port default vlan 10
vlan20
interface ge0/0/3
port link-type access
port default vlan 20
# trunk:
interface ge0/0/1
port link-type trunk
port trunk allow-pass vlan all //容许全部vlan
interface ge0/0/4
port link-type trunk
port trunk allow-pass vlan all //容许全部vlan
2.在lsw5上建立vlan10并将端口加入
. # vlan 10
interface ge0/0/2
port link-type access
port default vlan 10
#trunk:
interface ge0/0/1
port link-type trunk
port trunk allow-pass vlan all //容许全部vlan
3. 在lsw6上建立vlan10并将端口加入
. # vlan 40
interface ge0/0/2
port link-type access
port default vlan 40
interface ge0/0/3
port link-type access
port default vlan 40
interface ge0/0/4
port link-type access
port default vlan 40
interface ge0/0/1
port link-type access
port default vlan 40
#trunk:
interface ge0/0/1
port link-type trunk
port trunk allow-pass vlan all //容许全部vlan
二. 在三层交换机上设置网关进行trunk
1.在lsw2上进行trunk
#trunk:
interface ge0/0/2
port link-type trunk
port trunk allow-pass vlan all //容许全部vlan
interface ge0/0/3
port link-type trunk
port trunk allow-pass vlan all //容许全部vlan
interface ge0/0/4
port link-type trunk
port trunk allow-pass vlan all //容许全部vlan
配置网关:
vlan10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
quit 退出
vlan20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
quit 退出
建立vlan30并加入端口
vlan30
interface ge0/0/1
port link-type access
port default vlan 30
建立vlan50配置IP
vlan50
ip address 192.168.50.1 255.255.255.0web
2.在lsw3上进行trunk
#trunk:
interface ge0/0/2
port link-type trunk
port trunk allow-pass vlan all //容许全部vlan
interface ge0/0/1
port link-type trunk
port trunk allow-pass vlan all //容许全部vlan
配置网关:
vlan30
interface vlan 30
ip address 192.168.1.254 255.255.255.0
quit 退出
vlan40
interface vlan 40
ip address 192.168.2.254 255.255.255.0
quit 退出
建立vlan50配置IP
vlan50
ip address 192.168.50.2 255.255.255.0
3、配置RIP服务器
-
在lsw2上配置RIP
rip
version 2 版本
network 192.168.1.0 要学习的网段
network 192.168.2.0 要学习的网段
network 192.168.30.0 要学习的网段
network 192.168.4.0 要学习的网段app-
在lsw3上配置RIP
rip
version 2 版本
network 192.168.50.0 要学习的网段
network 192.168.4.0 要学习的网段
四..测试让全网互通
在客户机ping x.x.x.x (任意一个客户机)
若是ping不一样一层一层查看
display vlan 查看是否建立vlan和加入的端口
display ip interface brief 查看是否配置网关
display port vlan 查看是否设置了trunk
display rip 查看是否设置了RIP
五.配置服务器
1.在server1中配置
ip:192.168.30.88
子网掩码:255.255.255.0
网关:192.168.30.254
在服务器信息中DNSServer配置
域名:www.ntd1711.com
ip地址:192.168.30.1
启动服务器
2.在server2中配置
ip:192.168.30.1
子网掩码:255.255.255.0
网关:192.168.30.254
在服务器信息中HttpServer配置
域名:www.ntd1711.com
建立根目录:在任意磁盘中建立一个html格式的文件tcp-
2.在Client1中配置
ip:192.168.4.3
子网掩码:255.255.255.0
网关:192.168.4.25
在服务器信息中HttpClient配置
输入 地址:www.ntd1711.com
看是否能获取到文件,能则成功不然失败。
六.建立acl 具体要求以下:
一、PC-1与PC-2之间的任何类型的流量都没法互通;
二、PC-3能够 ping 192.168.30.88(server-2),可是没法 ping www.ntd1711.com ;
三、PC-4与PC-3之间的任何类型的流量都没法互通;
四、Client-1 能够 ping www.ntd1711.com,可是没法经过自带的浏览 器打开
Server-2中的 web 功能(即,www.ntd1711.com)
七..让PC-1与PC-2之间的任何类型的流量都没法互通;
一、建立ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.1.1 0.0.0.0
destination 192.168.1.2 0.0.0.0
注:192.168.1.1 源目标地址
192.168.1.2 目标地址
二、调用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl 3000
三、验证、测试、保存
display acl 3000 //查看ACL的配置条目信息;
display traffic-filter applied-record //查看ACL的调用信息;
PC1:
ping 192.168.1.2 ,no
ping 别的ok
八 .PC-3能够 ping 192.168.30.88(server-2),可是没法 ping www.ntd1711.com
一、在lsw2建立ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.30.88 0.0.0.0
注:192.168.2.1 源目标地址
192.168.30.88 目标地址
二、调用ACL
[R2]interface gi0/0/3
[R2-gi0/0/0]traffic-filter inbound acl 3000
三、验证、测试、保存
display acl 3000 //查看ACL的配置条目信息;
display traffic-filter applied-record //查看ACL的调用信息;
PC1:
ping 192.168.30.88 ,no
ping 别的ok
九.PC-4与PC-3之间的任何类型的流量都没法互通;
一、在lsw3建立ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.4.1 0.0.0.0 destination 192.168.1.2 0.0.0.0
注:192.168.4.1 源目标地址
192.168.1.2 目标地址
二、调用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl 3000
三、验证、测试、保存
display acl 3000 //查看ACL的配置条目信息;
display traffic-filter applied-record //查看ACL的调用信息;
PC1:
ping 192.168.1.2 ,no
ping 别的ok
十. Client-1 能够 ping www.ntd1711.com,可是没法经过自带的浏览 器打开 Server-2中的 web 功能(即,www.ntd1711.com)
一、在lsw3建立ACL
[R2]acl name client1 advance
[R2-acl-advance-3000]rule 10 deny tcp source 192.168.4.3 0.0.0.0 destination 192.168.30.1 0.0.0.0
注:192.168.4.1 源目标地址
192.168.1.2 目标地址
tcp: http的 一种协议
二、调用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl client1
三、验证、测试、保存
display acl name client1 //查看ACL的配置条目信息;
display traffic-filter applied-record //查看ACL的调用信息;
client1:
在http中输入:http;//www.ntd1711.com 结果显示不通就ok
注意事项:
一、同一个端口的,同一个方向,只能同时存在一个 ACL ;ide二、若是想更改端口上调用的 ACL ,必须:
首先,删除端口上的 ACL 调用命令;
再次,从新调用一个新的 ACL ; 学习三、端口上的 ACL ,不容许直接覆盖;测试
四、华为中的ACL,没有匹配住的流量,默认是容许的;ui
-
-
- 1. 华为: rip 实现网络互通,以及acl的应用
- 2. VLAN 及 Trunk
- 3. vlan的建立以及trunk模式的设置
- 4. git服务器的搭建及使用
- 5. Nginx服务器的搭建及使用
- 6. 搭建kerberos和NTP服务器以及安全的NFS服务
- 7. nginx服务器搭建以及配置
- 8. 应用服务器的搭建---搭建DNS、DHCP、FTP、Web服务器
- 9. Git服务器的搭建以及经常使用git命令
- 10. git和码云的使用以及搭建git服务器
- 更多相关文章...
- • Git 服务器搭建 - Git 教程
- • 服务器上的 XML - XML 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面试的几个实用小技巧,不妨看看!
- 2. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 3. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 4. 如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 5. Mac OS非兼容Windows软件运行解决方案——“以VMware & Microsoft Access为例“
- 6. 封装 pyinstaller -F -i b.ico excel.py
- 7. 数据库作业三ER图待完善
- 8. nvm安装使用低版本node.js(非命令安装)
- 9. 如何快速转换图片格式
- 10. 将表格内容分条转换为若干文档