两个网段间的服务器互访如何通过交换机配置

两个网段间的服务器互访如何通过交换机配置,第1张

在三层交换启用路由,然后配置一条缺省路由到路由器,在路由器上配一条静态路由到三层交换,并在路由器上做PAT,基于端口的。

补:要使不同网段通讯,可以在三层交换的全局模式下输入ip routing开启路由功能

最好是这样:在交换网络中启用VTP协议,可以在三层交换设为服务器模式,设置VTP域名,并设置VTP密码提高安全性

在二层交换机设计成VTP客户机模式,

接下来在VTP服务器,也就是三层交换上设置VLAN,在二层交换上就自动学习到VLAN配置信息,然后在二层交换上把端口配置到VLAN中。

要注意的是,三层交换与二层交换相连的端口要配置成TRUNK中继模式以传输多个VLAN信息

然后在三层交换中启用路由功能,并为每个VLAN设置一个网关

接下来,把三层交换与路由相连的端口设置成路由端口,命令是:在接口模式下输入no switchport

最后在三层交换上配置一条缺省路由,指向路由器,在路由器做一条静态路由指向三层交换。

至此,三层交换部分完成。

NAT,如果只有一个公网IP,那么可以在路由器上做PAT,即基于端口的NAT。

PAT的主要步骤如下:

1配置好路由器的接口,确定进站和出站。

2创建ACL,注意,ACL是标准类型,此处的ACL是对能上外网的IP的定义。确定要经过NAT通向外网的IP地址集

如:access-list ACL表号(标准ACL取值为1-99) permit 10110 000255

3本来是定义地址池,如果就一个外网IP就可以不做。

4映射关系

如:在全局模式下 ip nat inside source list ACL表号 interface serial0/0(路由器的外部接口) overload

5在端口上应用

路由器出口 ip nat outside

内网接口 ip nat inside

至此NAT配置完成。

服务器都是开了远程登陆的

本机运行远程桌面。输入服务器的IP,然后就可以连接到服务器

如果服务器在局域网之内,并且没有做端口映射(也就是说不是web服务器),可能需要类似pcanywhere这样的软件才行了

在做实验之前我们首先准备一下实验环境,首先在虚拟机上准备一台原始的干净的Windows Server 2008 R2的操作系统作为WEB服务器,ip地址设为19216810010

1、首先在服务器管理器中添加角色,在服务器角色中选择Web服务器(IIS)角色,如图所示

2、IIS75被分割了40多个不同功能的模块,管理员可以根据需要定制安装相应的功能模块,这样可以使Web网站的受面减少,安全性和性能大幅度提高。所以在“选择角色服务的步骤中采用默认设置,只安装最基本的模块,”如图:

3、安装完成后,可以通过管理工具中的“Internet信息服务(IIS)管理器”来管理IIS网站,打开IE浏览器,在地址栏中输入Web服务器的ip地址,当出现下图所示的图即可,表明安装成功了。

4、改hosts文件。在所有已装好的Windows系统中都已经默认自带了hosts文件,位置在"%SystemRoot%system32\drivers\etc\hosts"。

可以通过记事本打开hosts文件。然后添加两条记录分别为19216810010 wwwytvccom 和19216810010 wwwsdpcom 。

5、打开浏览器首先访问ytvc,在地址栏中输入wwwytvccom (因为http协议的默认端口号是80,所以访问时不用加端口号),发现成功输出网页界面

6、再打开浏览器访问sdp,在地址栏中输入wwwsdpcom:8000, 发现访问页面成功。

外网访问内网首先服务器必须影射到外网地址才可以访问,如果你的地址是内网的,外网无法访问,必须登录路由器映射IP和端口。FTP的端口和外网端口设置也必须一样,FTP默认21端口,在路由的端口映射里,添加你的IP,也就是1921681100,而端口填21。

方法二

1在内网安装nat123软件。

2启用nat123。添加端口映射。选择自己需要内网发布到外网的应用。如网站应用80端口映射,或其他,或全端口映射所有应用。可以使用自己的顶级域名,或直接使用默认提示的二级域名。

3域名映射后,用域名访问即可以了哦。就是这么简单实现外网访问内网。

我的服务器用的是小鸟云的,访问很流畅。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 两个网段间的服务器互访如何通过交换机配置

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情