两个网段间的服务器互访如何通过交换机配置

在三层交换启用路由，然后配置一条缺省路由到路由器，在路由器上配一条静态路由到三层交换，并在路由器上做PAT，基于端口的。

补：要使不同网段通讯，可以在三层交换的全局模式下输入ip routing开启路由功能

最好是这样：在交换网络中启用VTP协议，可以在三层交换设为服务器模式，设置VTP域名，并设置VTP密码提高安全性

在二层交换机设计成VTP客户机模式，

接下来在VTP服务器，也就是三层交换上设置VLAN，在二层交换上就自动学习到VLAN配置信息，然后在二层交换上把端口配置到VLAN中。

要注意的是，三层交换与二层交换相连的端口要配置成TRUNK中继模式以传输多个VLAN信息

然后在三层交换中启用路由功能，并为每个VLAN设置一个网关

接下来，把三层交换与路由相连的端口设置成路由端口，命令是：在接口模式下输入no switchport

最后在三层交换上配置一条缺省路由，指向路由器，在路由器做一条静态路由指向三层交换。

至此，三层交换部分完成。

NAT，如果只有一个公网IP，那么可以在路由器上做PAT，即基于端口的NAT。

PAT的主要步骤如下：

1配置好路由器的接口，确定进站和出站。

2创建ACL，注意，ACL是标准类型，此处的ACL是对能上外网的IP的定义。确定要经过NAT通向外网的IP地址集

如：access-list ACL表号(标准ACL取值为1-99) permit 10110 000255

3本来是定义地址池，如果就一个外网IP就可以不做。

4映射关系

如：在全局模式下 ip nat inside source list ACL表号 interface serial0/0(路由器的外部接口) overload

5在端口上应用

路由器出口 ip nat outside

内网接口 ip nat inside

至此NAT配置完成。

服务器都是开了远程登陆的

本机运行远程桌面。输入服务器的IP，然后就可以连接到服务器

如果服务器在局域网之内，并且没有做端口映射（也就是说不是web服务器），可能需要类似pcanywhere这样的软件才行了

在做实验之前我们首先准备一下实验环境，首先在虚拟机上准备一台原始的干净的Windows Server 2008 R2的操作系统作为WEB服务器，ip地址设为19216810010

1、首先在服务器管理器中添加角色，在服务器角色中选择Web服务器（IIS）角色，如图所示

2、IIS75被分割了40多个不同功能的模块，管理员可以根据需要定制安装相应的功能模块，这样可以使Web网站的受面减少，安全性和性能大幅度提高。所以在“选择角色服务的步骤中采用默认设置，只安装最基本的模块，”如图：

3、安装完成后，可以通过管理工具中的“Internet信息服务（IIS）管理器”来管理IIS网站，打开IE浏览器，在地址栏中输入Web服务器的ip地址，当出现下图所示的图即可，表明安装成功了。

4、改hosts文件。在所有已装好的Windows系统中都已经默认自带了hosts文件，位置在"%SystemRoot%system32\drivers\etc\hosts"。

可以通过记事本打开hosts文件。然后添加两条记录分别为19216810010 wwwytvccom 和19216810010 wwwsdpcom 。

5、打开浏览器首先访问ytvc,在地址栏中输入wwwytvccom (因为http协议的默认端口号是80，所以访问时不用加端口号)，发现成功输出网页界面

6、再打开浏览器访问sdp，在地址栏中输入wwwsdpcom:8000, 发现访问页面成功。

外网访问内网首先服务器必须影射到外网地址才可以访问，如果你的地址是内网的，外网无法访问，必须登录路由器映射IP和端口。FTP的端口和外网端口设置也必须一样，FTP默认21端口，在路由的端口映射里，添加你的IP，也就是1921681100，而端口填21。

方法二

1在内网安装nat123软件。

2启用nat123。添加端口映射。选择自己需要内网发布到外网的应用。如网站应用80端口映射，或其他，或全端口映射所有应用。可以使用自己的顶级域名，或直接使用默认提示的二级域名。

3域名映射后，用域名访问即可以了哦。就是这么简单实现外网访问内网。

我的服务器用的是小鸟云的，访问很流畅。