硬件环境:3560三层交换机要求:vlan19可以访问所有其他vlan不可以访问vlan19(服务器vlan11除外)三层交换机上:ipaccess-listextendedit-inaclpermitip192.168.19.00.0.0.255anyreflecttraficipaccess-listextendedit-outaclpermitip192.168.11.00.0.0.255192.168.19.00.0.0...
分类:
其他好文 时间:
2014-08-07 07:27:29
阅读次数:
273
153网段配置到tfs服务器策略路由1、创建Acl访控列表(客户端到服务器)aclnumber31rule0permitipsource172.20.153.00.0.0.255
destination172.20.20.6502、创建Acl访控列表(服务器到客户端,此策略只需创建一个acl集,不同网段只需添加不同策略条目即可)aclnumber3002rule1pe..
分类:
其他好文 时间:
2014-08-06 19:31:32
阅读次数:
204
一、VLAN协议1、协议的应用 802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现。 2、协议结构 每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网桢头中的源地址后增加了一个4字节的802.1Q桢头(TPI...
分类:
其他好文 时间:
2014-08-05 22:00:10
阅读次数:
703
背景:公司IT部门新购了两台服务器与一台存储,打算做虚拟化,并将存储分成两个部分,分别配给那两台服务器。在宿主机上要安装的虚拟机属于不同的网段,这就涉及了多VLAN,当然这并不是多么高深的技术,属于最常见的。他们需要我提供技术支持,此次把我的思路写下来,方便IT部..
分类:
其他好文 时间:
2014-08-04 18:12:28
阅读次数:
433
SVIswitchvirtualinterface解决不同vlan间的通信三层交换机配置VLAN,每个VLAN配置IP地址接入层与三层间trunk连接三层交换机(config)#iprouting//开启路由功能(config)#intvlan10(config-if)#ipaddress10.1.1.1255.255.255.0(config)#intvlan20(config-if)#ipaddress10.1.2...
分类:
其他好文 时间:
2014-08-04 08:21:57
阅读次数:
267
DHCP snooping 技术介绍DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送D...
分类:
其他好文 时间:
2014-08-02 20:46:34
阅读次数:
342
拓扑图:Pvlan主要用于广播域中的主机,进行隔离,提供安全性。每个Pvlan包括2中vlan:主vlan(primary)辅助vlan(secondary)辅助vlan分为:隔离vlan(isolated)团体vlan(community)Pvlan中有2中接口类型:主机端口(hostport)混杂端口(promiscuousport)主vlan和辅助vl..
分类:
其他好文 时间:
2014-08-01 20:24:22
阅读次数:
320
Add-VMNetworkAdapterAclCreates an ACL to apply to the traffic through a virtual machine network adapter.Example 1This example adds an ACL to allow vir...
分类:
Web程序 时间:
2014-08-01 15:39:21
阅读次数:
424
在AWS的核心服务中,VPC毫无疑问是最重要的一环。用户需要给虚拟机定义一个CIDR网络范围,并在其中划分子网和配置防火墙和路由等等。那么不同的网络范围如何互相访问呢?目前AWS下面可以分成下面几种情况:1.在同一个VPC下的子网,本身默认就是可以互相访问的,用户只需要对ACL..
分类:
其他好文 时间:
2014-08-01 11:00:32
阅读次数:
381
思路:配置单臂路由,两台PC分别进行IP、GW的配置交换机先划分出两个VLAN,不同的VLAN接口接到两台不同的PC上交换机上配置一个fa0/24trunk端口与路由器相连接路由器开启G0/0端口,并且对G0/0配置子端口G0/0.1进行802.1Q协议的封装、VLAN号10的确认并且写入PC0的网关G0/0.2进行8..
分类:
其他好文 时间:
2014-07-30 03:25:53
阅读次数:
338
