交换机的综合配置：

要求：全网配通

扩展学习：

服务器配置界面：

pc机配置界面：

DNS服务器的ip配置界面（感觉有DNS就可以先配DNS服务器，方便域名访问）：

DNS服务器的服务配置界面：

ftp服务器的ip配置界面：

ftp服务器的服务配置界面：

ftp服务器的访问：
ip地址访问：

域名访问：

web服务器的ip配置界面：

web服务器的服务配置界面：

访问web服务器：

ip访问：

域名访问：

外网通过域名访问服务器：

首先要配置好边界路由器：

外网访问内网服务器过程：

配置参考：
内网：

接入层交换机SW0：
en
conf t
vlan 10          ------------- 创建vlan
vlan 20
exit
inter f0/1       ------------- 将交换机与电脑相连的端口加入vlan
sw a vlan 10
exit
inter f0/2
sw a vlan 20
exit
inter r f0/3-4   ------------- 将交换机与交换机相连的端口设置成trunk
sw m t核心层交换机MS0：
en
conf t         ------------- 创建核心层下面的所有vlan
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
exitinter r f0/1,f0/3-5   ------------- 将交换机与交换机相连的端口设置为trunk
sw t en do            ------------- 配置trunk时，三层交换机与二层交换机的区别
sw m t
exitinter vlan 10         ------------- 给每个vlan配置对应的网关
ip add 192.168.10.1 255.255.255.0
exit
inter vlan 20
ip add 192.168.20.1 255.255.255.0
exit
inter vlan 30
ip add 192.168.30.1 255.255.255.0
exit
inter vlan 40
ip add 192.168.40.1 255.255.255.0
exit
inter vlan 50
ip add 192.168.50.1 255.255.255.0
exitip routing         ---------------- 开启路由协议inter f0/2         ---------------- 给路由器相连的端口添加IP地址
no sw
ip add 192.168.60.1 255.255.255.0
exitsp vlan 10 r pri     ---------- 为每个vlan对应的生成树配置根交换机（实现冗余备份和负载均衡）
sp vlan 20 r s       ---------- 为每个vlan对应的生成树配置备用根交换机
sp vlan 30 r pri
sp vlan 40 r sinter vlan 10          ----------- 硬件备份同时实现冗余备份和负载均衡
st 1 ip 192.168.10.10  ----------- 为vlan10设置虚拟网关
st 1 pri 109           ----------- 配置优先级（优先级高的作为主设备）
st 1 pre               ----------- 配置抢占
st 1 tr f0/2           ----------- 设置端口0g/2的端口跟踪
exit
inter vlan 20
st 2 ip 192.168.20.20
st 2 pre
st 2 tr f0/2
exit
inter vlan 30
st 3 ip 192.168.30.30
st 3 pri 109
st 3 pre
st 3 tr f0/2
exit
inter vlan 40
st 4 ip 192.168.40.40
st 4 pre
st 4 tr f0/2
exitip dhcp pool vlan10               -------- 为vlan10配置DHCP服务
net 192.168.10.0 255.255.255.0    -------- 设置网段
de 192.168.10.10                  -------- 设置网关
dns 192.168.50.18                 -------- 设置dns服务器ip
exit
ip dhcp pool vlan20
net 192.168.20.0 255.255.255.0
de 192.168.20.20
dns 192.168.50.18
exit
ip dhcp pool vlan30
net 192.168.30.0 255.255.255.0
de 192.168.30.30
dns 192.168.50.18
exit
ip dhcp pool vlan40
net 192.168.40.0 255.255.255.0
de 192.168.40.40
dns 192.168.50.18
exitroute rip                 -------- 配置rip动态路由
netw 192.168.10.0
netw 192.168.20.0
netw 192.168.30.0
netw 192.168.40.0
netw 192.168.50.0

边界交换机配置：

边界交换机R0
en
conf t
inter g0/0                  ------------- 为每个端口设置IP地址
no shut                     ------------- 打开端口
ip add 192.168.60.2 255.255.255.0
exit
inter g0/1
no shut
ip add 192.168.70.2 255.255.255.0
exit
inter g0/2
no shut
ip add 100.100.100.2 255.255.255.0
exitroute rip                   -------- 配置路由协议（边界交换机需要有多种路由协议）
netw 192.168.60.0
nerw 192.168.70.0
exit
route ospf 1
netw 100.100.100.0 0.0.0.255 a 0
exitacce 1 per 192.168.10.0 0.0.0.255        --------- 添加可以访问外网的网段
acce 1 per 192.168.20.0 0.0.0.255
acce 1 per 192.168.30.0 0.0.0.255
acce 1 per 192.168.40.0 0.0.0.255
acce 1 per 192.168.50.0 0.0.0.255ip nat in s l 1 inter g0/2            ---------- 配置nat协议，让内网可以通过G0/2端口访问外网
inter g0/2
ip nat out        --------------- 告诉路由器G0/2是外网端口
exit
inter r g0/0-1
ip nat in         --------------- 告诉路由器G0/0-1是内网端口
exitip nat in s s tcp 192.168.50.38 80 100.100.100.2 80
ip nat in s s tcp 192.168.50.28 21 100.100.100.2 21
ip nat in s s tcp 192.168.50.28 20 100.100.100.2 20
ip nat in s s udp 192.168.50.18 53 100.100.100.2 53
------- 配置端口映射，外网可以访问100.100.100.2的不同端口访问不同的服务器
-------（还可以为三层交换机配置Telnet服务使外网可以远程配置三层交换机）

重点：

当所有都配置完成后，nat技术也配置好后
我们需要在内网的所有三层设备上配置默认路由（默认路由每台设备只能配置一个）

命令格式：ip route 0.0.0.0 0.0.0.0 下一跳

工程经验：做NAT的时候，内网三层设备配置默认路由上网的时候，有可能这个三层设备有多个下一跳。用TRACERT 命令跟踪边界路由器的内网接口地址。这个时候就可以确定下一跳：数据走哪条线就设置哪条线路的下一跳。

信安学习笔记之网络安全：Day-8【ftp和web以及dns服务器的配置、域名访问、交换机技术的综合应用】相关推荐

信安学习笔记之网络安全：Day-3【路由器配置、三层交换机与路由器综合】
1.路由器路由器的配置3步骤: a.划分网段:路由器的每一个接口都处于不同的网段(路由器是用来隔离网段的) b.配置每个节点IP地址 Router1 Router(config)#interface ...
【信安学习笔记三】文件上传
个人学习参考用笔记目录前言一.文件上传 **定义** **危害** **查找及判断** **分类** 二.验证与绕过前端防护后端防护 (一)黑名单 (二)白名单 (三)内容及其他三.漏洞 ...
【BI学习笔记】在Linux上安装Wyn Enterprise商业智能报表服务器
[BI学习笔记]在Linux上安装Wyn Enterprise商业智能报表服务器在百度文库上找来的,放到这里,避免以后丢了. 葡萄城出品的Wyn Enterprise商业智能软件的设计器和查看视图是 ...
amazeui学习笔记一（开始使用4）--Web App 相关
amazeui学习笔记一(开始使用4)--Web App 相关一.总结 1.桌面图标(Touch icon)解决方案:终极方案:link标签的rel和href属性: <link rel=&qu ...
amazeui学习笔记二（进阶开发2）--Web组件简介Web Component
amazeui学习笔记二(进阶开发2)--Web组件简介Web Component 一.总结 1.amaze ui:amaze ui是一个web 组件, 由模板(hbs).样式(LESS).交互(JS ...
写给大忙人的ELK最新版6.2.4学习笔记-Logstash和Filebeat解析(java异常堆栈下多行日志配置支持)
写给大忙人的ELK最新版6.2.4学习笔记-Logstash和Filebeat解析(java异常堆栈下多行日志配置支持) 参考文章: (1)写给大忙人的ELK最新版6.2.4学习笔记-Logstash ...
oracle rman本地备份,【学习笔记】Oracle RMAN 备份集存储到远程其它服务器实现方法...
天萃荷净应运维DBA要求,将服务器本地Oracle数据库的RMAN备份集备份存储到远程其它服务器中,结合案例详细讲解实现步骤在linux中,要使用rman备份后传输到远程服务器上,可以选择ftp, ...
谈谈半年的信安学习和一些学习感悟（附收藏资料分享）
学习信安也有半年左右的时间了,期间也收集了很多的资源,但是大多都在收藏夹里吃灰了,不过也看了不少的视频,现在的感觉就是感觉啥都会,但是真到比赛的时候,就腌了,知识没有很好的融会贯通,当初只是囫囵吞枣的 ...
信安学习-day14
传输层协议TCP.UDP 一.TCP和UDP协议 TCP/IP协议族的传输层协议主要有两个 TCP(Transmission Control Protocol ) 传输控制协议 UDP(User Da ...

信安学习笔记之网络安全：Day-8【ftp和web以及dns服务器的配置、域名访问、交换机技术的综合应用】

交换机的综合配置：

扩展学习：

外网通过域名访问服务器：

重点：

信安学习笔记之网络安全：Day-8【ftp和web以及dns服务器的配置、域名访问、交换机技术的综合应用】相关推荐

最新文章

热门文章