编程笔记 Logo 编程笔记
User Avatar

做西点的网站网店装修店面

张小明 2026/1/2 22:35:19
做西点的网站,网店装修店面,网站建设公司dz000,wordpress公众号文章高级ACL步骤一#xff1a;根据协议所用端口进行封堵基本acl 2000~2999 源地址高级acl 3000~3999 源地址、目标地址、协议、端口路由器ip配置#xff1a;#xff08;如果延用之前的图那么此步骤可以跳过#xff09;[Huawei]interface GigabitEthernet 0/0/0 //进0口[Huawei-…高级ACL步骤一根据协议所用端口进行封堵基本acl 2000~2999 源地址高级acl 3000~3999 源地址、目标地址、协议、端口路由器ip配置如果延用之前的图那么此步骤可以跳过[Huawei]interface GigabitEthernet 0/0/0 //进0口[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip[Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip[Huawei-GigabitEthernet0/0/1]quit[Huawei]acl 3000 //创建(进入)acl3000[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80端口[Huawei-acl-adv-3000]in g0/0/1 //进入距离2.2比较近的接口[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //删除原有acl[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //重新在接口应用acl3000禁止2.1访问1.1的ftp服务但不影响其他服务[Huawei]acl 3000 //创建(进入)acl3000[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination192.168.1.1 0 destination-port eq 21 //拒绝2.1访问1.1的tcp的21端口配置静态NAT在路由器上配置静态NAT使192.168.2.1与192.168.2.2实现外网访问路由器ip配置[Huawei]interface GigabitEthernet 0/0/0 //进0口[Huawei-GigabitEthernet0/0/0]ip address 100.0.0.1 8 //配置ip[Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip[Huawei-GigabitEthernet0/0/1]quitpc1的ip是 192.168.2.1 网关是192.168.2.254pc2的ip是 192.168.2.2 网关是192.168.2.254pc3的ip是 100.0.0.10 网关不需要配然后在路由器配置静态nat使用nat前要进入外网接口[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.2 inside 192.168.2.1 //使用静态nat技术将内部的2.1与外部的公网地址100.0.0.2进行相互转换然后测试使用192.168.2.1 ping 100.0.0.10可以互通说明地址转换成功如果配置错误可以用undo删除比如undo nat static global 100.0.0.2 inside 192.168.2.4[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.3 inside 192.168.2.2 //可以通过上述方案让2.2也实现外网的访问利用的公网地址是100.0.0.3Easy IP继续使用上图在路由器配置easy ip让所有的内部主机仅仅利用唯一的一个公网地址100.0.0.1访问外网实现此案例需要按照如下步骤进行步骤一删除已有的静态nat[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.3 inside 192.168.2.2[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.2 inside 192.168.2.1步骤二[Huawei]acl 2000 //通过acl定义允许访问外网的设备[Huawei-acl-basic-2000]rule permit source any //这里放行所有设备如果将any换成192.168.2.0 0.0.0.255则是仅仅允许2.0网段的设备访问外网[Huawei-acl-basic-2000]in g0/0/0 //进入0接口(外网接口)[Huawei-GigabitEthernet0/0/0]nat outbound 2000 //应用nat (easy ip方式)三层交换配置VRRP在三层交换机配置VRRP产生一个虚拟网关192.168.1.254为vlan1的设备使用实验拓扑如图-3所示本实验暂不考虑NAT问题步骤一pc配置ippc1的ip是 192.168.4.1 网关是192.168.4.254pc2的ip是 192.168.1.1 网关是192.168.1.254第一台三层交换机配置[Huawei]sysname sw1 //修改主机名为sw1[sw1]undo info-center enable //关闭日志[sw1]in vlan 1 //进入vlan1[sw1-Vlanif1]ip add 192.168.1.252 24 //配置ip[sw1]vlan 2 //创建vlan2[sw1-vlan2]in vlan 2 //进入vlan虚拟接口[sw1-Vlanif2]ip add 192.168.2.2 24 //配ip[sw1-Vlanif2]in g0/0/2 //进入要配ip的接口[sw1-GigabitEthernet0/0/2]port link-type access[sw1-GigabitEthernet0/0/2]port default vlan 2另外一台s5700Huaweisys[Huawei]sysname sw2[sw2]undo info-center enable[sw2]in vlan 1[sw2-Vlanif1]ip add 192.168.1.253 24[sw2]vlan 3 //创建vlan3[sw2-vlan3]in vlan 3 //进入vlan虚拟接口[sw2-Vlanif3]ip add 192.168.3.2 24 //配ip[sw2-Vlanif3]in g0/0/2 //进入要配ip的接口[sw2-GigabitEthernet0/0/2]port link-type access[sw2-GigabitEthernet0/0/2]port default vlan 3路由器配置ipHuaweisystem-view[Huawei]interface GigabitEthernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.1 24[Huawei-GigabitEthernet0/0/0]in g0/0/1[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 24[Huawei-GigabitEthernet0/0/1]in g0/0/2[Huawei-GigabitEthernet0/0/2]ip address 192.168.4.254 24分别在路由器与三层交换机上配置ospf[Huawei]ospf //在路由器配置ospf[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255[sw1]ospf //在sw1配置ospf[sw1-ospf-1]area 0[sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255[sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255[sw2]ospf //在sw2配置ospf[sw2-ospf-1]area 0[sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255[sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255在两台三层交换机配置vrrp[sw1]in vlan 1 //vrrp需要在接口中配置进入vlan接口[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //开启vrrp功能组号是1虚拟设备的ip是1.254[sw2]in vlan 1 //另外这台设备配置一样的内容[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254[sw2-Vlanif1]display this //查看当前视图配置sw1display vrrp brief //分别在两台三层交换机查看vrrp状态看到一台是Master一台是backup即可VRRP组成员角色:主Master路由器备份Backup路由器虚拟Virtual路由器如果打算将某个设备定义为主in vlan 1vrrp vrid 1 priority 105 //修改vrrp优先级默认值是100越高越优先成为主
版权声明:本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!

来几个好看的网站苏州企业做网站

还在为《流放之路》复杂的技能搭配和装备选择头疼吗?🤯 每次看到高手们晒出高额伤害的build,自己却只能在较低伤害徘徊?PoeCharm作为Path of Building的完全汉化版本,就是专治这种"选择困难症"的良药&#x…

张小明 2025/12/26 5:35:17 网站建设

网络营销推广网站本地南京网站建设

影刀RPA退款处理神器!亚马逊退款申请自动处理,效率暴增1800% 🚀还在手动处理亚马逊退款申请?复制粘贴订单信息到手抽筋?别硬扛了!今天我用影刀RPA打造智能退款处理机器人,3分钟搞定全天退款申请…

张小明 2025/12/26 5:33:16 网站建设

做网站文案用哪个软件免费户型图设计软件

1⃣ 第一个片段 源语言构造&#xff08;语法域&#xff09; ^^std::vector<int> ^^int(*)() ^^std::cout ^^std::vector ^^std ^^::理解 这里的 ^^ 是一个元语言标记&#xff0c;表示这是语法结构的占位符&#xff0c;即“元变量”。它们代表的是代码中的语法单元&…

张小明 2025/12/26 5:31:15 网站建设

全国未成年人思想道德建设网站建立网站tk

Windows Server 2003 技术详解与操作指南 在当今数字化的时代,服务器系统的稳定运行和安全管理至关重要。Windows Server 2003 作为一款经典的服务器操作系统,拥有众多功能和特性,为企业和组织提供了强大的支持。本文将深入探讨 Windows Server 2003 中的多个关键领域,包括…

张小明 2025/12/27 6:00:06 网站建设

中小企业网站建设论文开发一个手机网站要多少钱

PowerShell安全与对比:从入门到精通 1. PowerShell安全相关知识 安全在计算机操作中至关重要,它是确保计算机在无危险或损失风险下运行的机制。需要明确的是,安全并不等同于密码学及其相关技术,虽然这些工具可用于构建安全系统。基本的威胁建模和STRIDE方法是重要的安全分…

张小明 2025/12/26 5:27:12 网站建设

怎么用ps做网站前台美工哪些网站是中文域名

网站源码&#xff0c;本质是程序员用特定编程语言构建的“数字指令集”&#xff0c;它不仅定义了网站的视觉呈现&#xff0c;更承载着业务逻辑的运转规则 ,就像建筑图纸既要标注墙体位置&#xff0c;也要明确承重结构&#xff0c;源码既包含用户可见的界面元素&#xff0c;也暗…

张小明 2025/12/26 5:25:10 网站建设