信安学习笔记之网络安全：Day-8【ftp和web以及dns服务器的配置、域名访问、交换机技术的综合应用】

交换机的综合配置：

要求：全网配通

扩展学习：

服务器配置界面：

pc机配置界面：

DNS服务器的ip配置界面（感觉有DNS就可以先配DNS服务器，方便域名访问）：

DNS服务器的服务配置界面：

ftp服务器的ip配置界面：

ftp服务器的服务配置界面：

ftp服务器的访问：
ip地址访问：

域名访问：

web服务器的ip配置界面：

web服务器的服务配置界面：

访问web服务器：

ip访问：

域名访问：

外网通过域名访问服务器：

首先要配置好边界路由器：

外网访问内网服务器过程：

配置参考：
内网：

接入层交换机SW0：
en
conf t
vlan 10          ------------- 创建vlan
vlan 20
exit
inter f0/1       ------------- 将交换机与电脑相连的端口加入vlan
sw a vlan 10
exit
inter f0/2
sw a vlan 20
exit
inter r f0/3-4   ------------- 将交换机与交换机相连的端口设置成trunk
sw m t



核心层交换机MS0：
en
conf t         ------------- 创建核心层下面的所有vlan
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
exit

inter r f0/1,f0/3-5   ------------- 将交换机与交换机相连的端口设置为trunk
sw t en do            ------------- 配置trunk时，三层交换机与二层交换机的区别
sw m t
exit

inter vlan 10         ------------- 给每个vlan配置对应的网关
ip add 192.168.10.1 255.255.255.0
exit
inter vlan 20
ip add 192.168.20.1 255.255.255.0
exit
inter vlan 30
ip add 192.168.30.1 255.255.255.0
exit
inter vlan 40
ip add 192.168.40.1 255.255.255.0
exit
inter vlan 50
ip add 192.168.50.1 255.255.255.0
exit

ip routing         ---------------- 开启路由协议

inter f0/2         ---------------- 给路由器相连的端口添加IP地址
no sw
ip add 192.168.60.1 255.255.255.0
exit

sp vlan 10 r pri     ---------- 为每个vlan对应的生成树配置根交换机（实现冗余备份和负载均衡）
sp vlan 20 r s       ---------- 为每个vlan对应的生成树配置备用根交换机
sp vlan 30 r pri
sp vlan 40 r s

inter vlan 10          ----------- 硬件备份同时实现冗余备份和负载均衡
st 1 ip 192.168.10.10  ----------- 为vlan10设置虚拟网关
st 1 pri 109           ----------- 配置优先级（优先级高的作为主设备）
st 1 pre               ----------- 配置抢占
st 1 tr f0/2           ----------- 设置端口0g/2的端口跟踪
exit
inter vlan 20
st 2 ip 192.168.20.20
st 2 pre
st 2 tr f0/2
exit
inter vlan 30
st 3 ip 192.168.30.30
st 3 pri 109
st 3 pre
st 3 tr f0/2
exit
inter vlan 40
st 4 ip 192.168.40.40
st 4 pre
st 4 tr f0/2
exit

ip dhcp pool vlan10               -------- 为vlan10配置DHCP服务
net 192.168.10.0 255.255.255.0    -------- 设置网段
de 192.168.10.10                  -------- 设置网关
dns 192.168.50.18                 -------- 设置dns服务器ip
exit
ip dhcp pool vlan20
net 192.168.20.0 255.255.255.0
de 192.168.20.20
dns 192.168.50.18
exit
ip dhcp pool vlan30
net 192.168.30.0 255.255.255.0
de 192.168.30.30
dns 192.168.50.18
exit
ip dhcp pool vlan40
net 192.168.40.0 255.255.255.0
de 192.168.40.40
dns 192.168.50.18
exit

route rip                 -------- 配置rip动态路由
netw 192.168.10.0
netw 192.168.20.0
netw 192.168.30.0
netw 192.168.40.0
netw 192.168.50.0

边界交换机配置：

边界交换机R0
en 
conf t         
inter g0/0                  ------------- 为每个端口设置IP地址
no shut                     ------------- 打开端口
ip add 192.168.60.2 255.255.255.0
exit
inter g0/1
no shut 
ip add 192.168.70.2 255.255.255.0
exit
inter g0/2
no shut 
ip add 100.100.100.2 255.255.255.0
exit

route rip                   -------- 配置路由协议（边界交换机需要有多种路由协议）
netw 192.168.60.0
nerw 192.168.70.0
exit
route ospf 1
netw 100.100.100.0 0.0.0.255 a 0
exit

acce 1 per 192.168.10.0 0.0.0.255        --------- 添加可以访问外网的网段
acce 1 per 192.168.20.0 0.0.0.255
acce 1 per 192.168.30.0 0.0.0.255
acce 1 per 192.168.40.0 0.0.0.255
acce 1 per 192.168.50.0 0.0.0.255

ip nat in s l 1 inter g0/2            ---------- 配置nat协议，让内网可以通过G0/2端口访问外网
inter g0/2                            
ip nat out        --------------- 告诉路由器G0/2是外网端口            
exit
inter r g0/0-1
ip nat in         --------------- 告诉路由器G0/0-1是内网端口    
exit

ip nat in s s tcp 192.168.50.38 80 100.100.100.2 80  
ip nat in s s tcp 192.168.50.28 21 100.100.100.2 21
ip nat in s s tcp 192.168.50.28 20 100.100.100.2 20
ip nat in s s udp 192.168.50.18 53 100.100.100.2 53
------- 配置端口映射，外网可以访问100.100.100.2的不同端口访问不同的服务器
-------（还可以为三层交换机配置Telnet服务使外网可以远程配置三层交换机）

重点：

当所有都配置完成后，nat技术也配置好后
我们需要在内网的所有三层设备上配置默认路由（默认路由每台设备只能配置一个）

命令格式：ip route 0.0.0.0 0.0.0.0 下一跳

工程经验：做NAT的时候，内网三层设备配置默认路由上网的时候，有可能这个三层设备有多个下一跳。用TRACERT 命令跟踪边界路由器的内网接口地址。这个时候就可以确定下一跳：数据走哪条线就设置哪条线路的下一跳。