配置步驟及思路:
一 . 創建vlan并將端口加入設置trunk
1.在lsw4上創建vlan10,vlan20并將端口加入

   # vlan:
              vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10
               vlan20
                    interface ge0/0/3
                  port link-type access
                       port default vlan 20
            # trunk:
                   interface ge0/0/1
                        port link-type trunk
                               port trunk allow-pass vlan all       //允許所有vlan
                         interface ge0/0/4
                               port link-type trunk
                                    port trunk allow-pass vlan all    //允許所有vlan
    2.在lsw5上創建vlan10并將端口加入
        . #  vlan 10
              interface ge0/0/2
                   port link-type access
                        port default vlan 10      
                #trunk:
              interface ge0/0/1
                           port link-type trunk
                                   port trunk allow-pass vlan all    //允許所有vlan
    3. 在lsw6上創建vlan10并將端口加入
        . #  vlan 40
              interface ge0/0/2
                   port link-type access
                        port default vlan 40     
                         interface ge0/0/3
                   port link-type access
                        port default vlan 40  
                         interface ge0/0/4
                    port link-type access
                         port default vlan 40  
                         interface ge0/0/1
                    port link-type access
                         port default vlan 40  
                #trunk:
              interface ge0/0/1
                           port link-type trunk
                                   port trunk allow-pass vlan all    //允許所有vlan

二. 在三層交換機上設置網關進行trunk
1.在lsw2上進行trunk
#trunk:
interface ge0/0/2
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/3
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
interface ge0/0/4
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan
配置網關:
vlan10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
quit 退出
vlan20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
quit 退出
創建vlan30并加入端口
vlan30
interface ge0/0/1
port link-type access
port default vlan 30
創建vlan50配置IP
vlan50
ip address 192.168.50.1 255.255.255.0

     2.在lsw3上進行trunk
          #trunk:
                 interface ge0/0/2
                             port link-type trunk
                                     port trunk allow-pass vlan all    //允許所有vlan
                           interface ge0/0/1
                            port link-type trunk
                                    port trunk allow-pass vlan all    //允許所有vlan
                             配置網關:
                               vlan30
                             interface vlan 30
                                    ip address 192.168.1.254   255.255.255.0
                                         quit                               退出
                               vlan40
                              interface vlan 40
                                    ip address 192.168.2.254   255.255.255.0
                                            quit                               退出           
                                    創建vlan50配置IP
                                      vlan50
                                             ip address 192.168.50.2   255.255.255.0

三、配置RIP

在lsw2上配置RIP
rip
version 2 版本
network 192.168.1.0 要學習的網段
network 192.168.2.0 要學習的網段
network 192.168.30.0 要學習的網段
network 192.168.4.0 要學習的網段

在lsw3上配置RIP
rip
version 2 版本
network 192.168.50.0 要學習的網段
network 192.168.4.0 要學習的網段
四..測試讓全網互通
在客戶機ping x.x.x.x (任意一個客戶機)
如果ping不同一層一層查看
display vlan 查看是否創建vlan和加入的端口
display ip interface brief 查看是否配置網關
display port vlan 查看是否設置了trunk
display rip 查看是否設置了RIP
五.配置服務器
1.在server1中配置
ip:192.168.30.88
子網掩碼:255.255.255.0
網關:192.168.30.254
在服務器信息中dnsServer配置
域名:www.ntd1711.com
ip地址:192.168.30.1
啟動服務器
2.在server2中配置
ip:192.168.30.1
子網掩碼:255.255.255.0
網關:192.168.30.254
在服務器信息中HttpServer配置
域名:www.ntd1711.com
創建根目錄:在任意磁盤中創建一個html格式的文件

2.在Client1中配置
ip:192.168.4.3
子網掩碼:255.255.255.0
網關:192.168.4.25
在服務器信息中HttpClient配置
輸入 地址:www.ntd1711.com
看是否能獲取到文件,能則成功否則失敗。
六.創建acl 具體要求如下:
1、PC-1與PC-2之間的任何類型的流量都無法互通;
2、PC-3可以 ping 192.168.30.88(server-2),但是無法 ping www.ntd1711.com ;
3、PC-4與PC-3之間的任何類型的流量都無法互通;
4、Client-1 可以 ping www.ntd1711.com,但是無法通過自帶的瀏覽 器打開
Server-2中的 web 功能(即,www.ntd1711.com)
七..讓PC-1與PC-2之間的任何類型的流量都無法互通;
1、創建ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.1.1 0.0.0.0
destination 192.168.1.2 0.0.0.0
注:192.168.1.1 源目標地址
192.168.1.2 目標地址
2、調用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl 3000
3、驗證、測試、保存
display acl 3000 //查看ACL的配置條目信息;
display traffic-filter applied-record //查看ACL的調用信息;
PC1:
ping 192.168.1.2 ,no
ping 別的ok
八 .PC-3可以 ping 192.168.30.88(server-2),但是無法 ping www.ntd1711.com
1、在lsw2創建ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.30.88 0.0.0.0
注:192.168.2.1 源目標地址
192.168.30.88 目標地址
2、調用ACL
[R2]interface gi0/0/3
[R2-gi0/0/0]traffic-filter inbound acl 3000
3、驗證、測試、保存
display acl 3000 //查看ACL的配置條目信息;
display traffic-filter applied-record //查看ACL的調用信息;
PC1:
ping 192.168.30.88 ,no
ping 別的ok
九.PC-4與PC-3之間的任何類型的流量都無法互通;
1、在lsw3創建ACL
[R2]acl 3000
[R2-acl-advance-3000]rule 5 deny ip source 192.168.4.1 0.0.0.0 destination 192.168.1.2 0.0.0.0
注:192.168.4.1 源目標地址
192.168.1.2 目標地址
2、調用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl 3000
3、驗證、測試、保存
display acl 3000 //查看ACL的配置條目信息;
display traffic-filter applied-record //查看ACL的調用信息;
PC1:
ping 192.168.1.2 ,no
ping 別的ok
十. Client-1 可以 ping www.ntd1711.com,但是無法通過自帶的瀏覽 器打開 Server-2中的 web 功能(即,www.ntd1711.com)
1、在lsw3創建ACL
[R2]acl name client1 advance
[R2-acl-advance-3000]rule 10 deny tcp source 192.168.4.3 0.0.0.0 destination 192.168.30.1 0.0.0.0
注:192.168.4.1 源目標地址
192.168.1.2 目標地址
tcp: http的 一種協議
2、調用ACL
[R2]interface gi0/0/2
[R2-gi0/0/0]traffic-filter inbound acl client1
3、驗證、測試、保存
display acl name client1 //查看ACL的配置條目信息;
display traffic-filter applied-record //查看ACL的調用信息;
client1:
在http中輸入:http;//www.ntd1711.com 結果顯示不通就ok
注意事項:
1、同一個端口的,同一個方向,只能同時存在一個 ACL ;

2、如果想更改端口上調用的 ACL ,必須:
首先,刪除端口上的 ACL 調用命令;
再次,重新調用一個新的 ACL ;

3、端口上的 ACL ,不允許直接覆蓋;

4、華為中的ACL,沒有匹配住的流量,默認是允許的;

更多關于云服務器域名注冊,虛擬主機的問題,請訪問三五互聯官網:m.shinetop.cn

贊(0)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » acl,trunk,vlan,rip的應用以及服務器的搭建

登錄

找回密碼

注冊

主站蜘蛛池模板: 人妻系列中文字幕精品| 欧美成人精品三级网站| 亚洲av无码精品色午夜| 濮阳县| 精品国产乱码久久久久APP下载| 亚洲精品理论电影在线观看| 日韩乱码人妻无码中文字幕| 欧美精品在线观看| 少妇高潮尖叫黑人激情在线| 91福利一区福利二区| 亚洲精品熟女一区二区 | 欧美福利电影A在线播放| 最近中文字幕完整版2019| 欧美黑人粗暴多交高潮水最多| 亚洲精品一区二区制服| 国产成人精品一区二三区| 久久精品国产午夜福利伦理| 久久亚洲2019中文字幕| 国产精品久久久一区二区三区| 亚洲aⅴ无码专区在线观看春色| 国产三级国产精品国产专| 国产福利姬喷水福利在线观看| 老司机精品影院一区二区三区 | 色综合久久综合欧美综合网| 亚洲熟女少妇乱色一区二区| 撕开奶罩揉吮奶头高潮AV| 精品日韩人妻中文字幕| 欧美黑人又粗又大久久久| 国产精品久久久久影院老司| 亚洲精品一区二区三区片| 亚洲AV无码专区亚洲AV桃| 亚洲国产成人精品无码区在线观看| 日本视频一区二区三区1| 国产午夜福利小视频在线| 久久碰国产一区二区三区| 国产精品午夜福利91| 国内自拍偷拍福利视频看看| 国产精品亚欧美一区二区三区| 久久精品国产99久久久古代| 久久人与动人物a级毛片| 日韩精品福利一二三专区|