《2022年配置二层交换机与服务器连接 .pdf》由会员分享,可在线阅读,更多相关《2022年配置二层交换机与服务器连接 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、网络拓扑结构:四、设备调试要求1、 基本配置a)在所有网络设备配置IP 地址;( 这个你自己会吧 ) b)配置各交换机VLAN及端口划分S2-1 :Switch(config)#vl 10 Switch(config-vlan)#int f0/1 Switch(config-if)#sw ac vl 10 Switch(config-if)#vl 20 Switch(config-vlan)#int f0/2 Switch(config-if)#sw ac vl 20 同理: S2-2 Switch(config)#vl 10 Switch(config-vlan)#int f0/1 Sw
2、itch(config-if)#sw ac vl 10 Switch(config-if)#vl 20 Switch(config-vlan)#int f0/2 Switch(config-if)#sw ac vl 20 c)在需要设定trunk 的链路上设置Trunk S2-1: Switch(config)#int f0/21 Switch(config-if)#sw mo ac Switch(config-if)#sw mo tr S2-1: Switch(config)#int f0/22 Switch(config-if)#sw mo ac 名师资料总结 - - -精品资料欢迎下载
3、- - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - Switch(config-if)#sw mo tr 三层交换机:Switch(config)#int rang f0/21-22 Switch(config-if-range)#sw mo ac Switch(config-if-range)#sw mo tr 2、 正确设置 3 层交换机SVI 及 RIP V2 区域路由协议,实现全网互通3、 出口路由及NAT设置:a)将 R0设置为出口路由器,PC5用来代表外部网络;
4、b)为服务器设置静态NAT ,内部全局地址为13.13.13.13/24 c)为内部网络其他局部地址设置NAPT ,内部全局地址为13.13.13.12/244、 ACL设置:a)禁止 Vlan10 与 Vlan20 互访; ( 三层交换机上面配置) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - Switch(config)#access-list 101 deny ip 172.16.1.0 0.0.0.255 172.16
5、.2.0 0.0.0.255 Switch(config)#access-list 101 permit ip any any Switch(config)#int vl 10 Switch(config-if)#ip access-group 101 in Switch(config-if)#int vl 20 Switch(config-if)#ip access-group 101 in b)禁止 VLAN20 访问外部网络;Switch(config)#access-list 102 deny ip 172.16.2.0 0.0.0.255 13.13.13.13 0.0.0.255
6、Switch(config)#access-list 102 permit ip any any Switch(config)#int vl 20 Switch(config-if)#ip access-group 102 in c)内部网络除PC1以外,禁止访问服务器;d)外部网络只能访问服务器的WWW服务和 FTP服务;(这两个我没做)5、验证验证 Vlan10 与外部网络通信a)验证 PC1能够访问服务器,PC2不能访问服务器;b)验证 Vlan10 与 Vlan20 不能互通;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -