1樓:ab麒麟饕餮
防火牆安裝的在外網進入端,三颱伺服器安裝在防火牆內的交換機上,主和備是你在建立伺服器系統裡做出來,
區域網內開放一台伺服器給外網訪問,交換機要如何配置
2樓:老魘
廠網估計bai也是這個du
局網的出口吧?這需要建
zhi立多個acl,這裡只dao說乙個大版
概,具體acl命令可以查閱說明權書。假定允許廠網訪問伺服器1,則:
1. 對於伺服器2、3 對應的埠建立允許(permit)192.168.
56.0/24段對他們的訪問,這是面向ip的允許。注意:
建立這項允許後預設將會禁止其他訪問。
2. 如果伺服器1僅僅允許廠網訪問乙個服務,比如只允許訪問web服務,則建立乙個對應該埠的tcp訪問,再建立乙個1中所說的訪問即可,其他訪問也將被禁止。
3. 由於三層交換機上的acl是面向4層以下,簡單說就是ip和tcp雙方向禁止,而非會話層。所以當伺服器需要訪問外網時就必須暫時解除acl。
較好的方案是單獨配備乙個防火牆,目前大多數專用防火牆都是面向會話的,它可以禁止外部向內部發起連線,但不影響內部向外部訪問,這是伺服器量大時的終極方案。
4. 也可以不在三層交換機上配置acl,而直接在伺服器上配置防火牆,伺服器量少時可採用這種方法。
3樓:匿名使用者
廠網連線三層交換機的埠上配置擴充套件acl 只允許廠網訪問192.168.56.3的伺服器
然後在三層交換機上配置登入密碼和許可權
4樓:匿名使用者
你可以在3650上做個對映,把伺服器1位址和埠號對映到公網ip上,這樣公網就可以訪問你區域網裡的伺服器了。
5樓:匿名使用者
貌似用花生客6.5可以哦
一台路由器兩個交換機一台伺服器光模組怎麼連線
怎麼連線都可以,路由 交換 伺服器。目前的需求一台交換機就夠,是否需要光纖模組根據埠的頻寬。比如路由器可以用兩個光口,交換機也用光口與路由器連線,用電口與伺服器相連。希望我的回答能夠幫到你 關於交換機上配置光模組如何連線的問題!得先看你的光模組是支援的單模還是多模。我做的裝置全是單模的。乙個光模組兩...
防火牆路由器交換機的連線方法是什麼
一般行業預設為 外網 防火牆 路由器 交換機 交換機主要注重交換效能,所以在處 回理內部 答pc互聯互通資訊傳遞能力強 路由器側重維護網路路由表與網路路由計算 防火牆隔離內外網之間通道以及內網之間訪問策略。路由器分離廣播bai 連線du多個 兩個或zhi以上 網路。交換機,dao可以將各設回備 伺服...
學習機房路由器,防火牆以及交換機的配置要從何下手
先去看看計算機網路,主要還是要看思科,c a,c p,ccie先從c a開始看,還要再去下個模擬器,最好是gns3平時多練練。硬體防火牆和路由器,交換機怎麼進行連線和配置 一般行業預設為 外網 防火牆 路由器 交換機 交換機主要注重交換效能,所以在處理內部pc互聯互通資訊傳遞能力強。路由器側重維護網...