1樓:老魘
廠網估計bai也是這個du
局網的出口吧?這需要建
zhi立多個acl,這裡只dao說一個大版
概,具體acl命令可以查閱說明權書。假定允許廠網訪問伺服器1,則:
1. 對於伺服器2、3 對應的埠建立允許(permit)192.168.
56.0/24段對他們的訪問,這是面向ip的允許。注意:
建立這項允許後預設將會禁止其他訪問。
2. 如果伺服器1僅僅允許廠網訪問一個服務,比如只允許訪問web服務,則建立一個對應該埠的tcp訪問,再建立一個1中所說的訪問即可,其他訪問也將被禁止。
3. 由於三層交換機上的acl是面向4層以下,簡單說就是ip和tcp雙方向禁止,而非會話層。所以當伺服器需要訪問外網時就必須暫時解除acl。
較好的方案是單獨配備一個防火牆,目前大多數專用防火牆都是面向會話的,它可以禁止外部向內部發起連線,但不影響內部向外部訪問,這是伺服器量大時的終極方案。
4. 也可以不在三層交換機上配置acl,而直接在伺服器上配置防火牆,伺服器量少時可採用這種方法。
2樓:匿名使用者
廠網連線三層交換機的埠上配置擴充套件acl 只允許廠網訪問192.168.56.3的伺服器
然後在三層交換機上配置登入密碼和許可權
3樓:匿名使用者
你可以在3650上做個對映,把伺服器1地址和埠號對映到公網ip上,這樣公網就可以訪問你區域網裡的伺服器了。
4樓:匿名使用者
貌似用花生客6.5可以哦
一臺伺服器可以連線兩個路由器嗎
可以。無線路由器接無線路由器,第二個路由器設定,有兩種方法 前提是第一個路由器已經設定好 第一種方法 動態ip方式 第一個路由為主路由,第二個路由為從路由 1 從路由器插上電,先不要接主路由lan口,把從路由器復位 恢復出廠 2 電腦連線從路由器任一lan 口,進入設定頁面 3 按照動態i p方式設...
一臺伺服器可以掛兩個磁碟陣列嗎,NAS 伺服器 可否部分磁碟陣列,4個磁碟,2個做1陣列嗎?
可以的。磁碟陣列一般有兩種形式 本地raid磁碟組和外掛陣列機櫃。本機raid磁碟組,通常兩個磁碟組成raid1,放系統和應用程式,其他磁碟組成raid5,放資料庫和其他生產資料,大多數卡可以做一個以上的陣列,雖然一臺機器可以容納一個或多個陣列卡需要,唯一的限制是案件的硬碟驅動器籠,波的低端,nas...
同一網段的兩臺伺服器一臺能PING通,一臺PING不通,為什
ping不通的原因可能如下,請逐一排除 1 看看這臺伺服器區域網連線是否正常,可以在本機上ping網內其他機器 2 如果1中正常,那麼就是這臺伺服器設定了防火牆。為了防止攻擊,機器設定防火前後會封閉ping的應答埠,所以你用別的機器ping它得到的結果是time out,也就是沒有迴應,表面上是不通...