‘壹’ 设置S3760三层交换机ACL,禁止PC1机器ftp服务器Server1,但允许PC1上网(允许www或80端口)
如果按照你的要求的话,那就简单点写!
可是你也要告诉我IP吧!!
access-list 101 deny tcp host PC机IP host 服务器IP eq ftp
access-list 101 permit ip any any
然后把它们应用到出口!
ip access-group 101 out
你那具体环境我不是很清楚,如果你还有问题,网络HI给我留言!
‘贰’ 三层交换机的工作原理
三层交换机
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
应用背景
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换机工作原理
三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
为什么使用三层交换机?
1、网络骨干少不了三层交换
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
2、连接子网少不了三层交换
同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
使用三层交换机的好处:
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
5、计费功能
在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。
‘叁’ 什么叫三层交换机哪三层
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
交换机的强大
三层交换机拥有强大的路由传输、带宽分配、多媒体传输和安全控制功能, 能够根据不同的通信业务系统划分不同的用户群体, 实现电业业务的高效传输, 具有重要的作用。
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
‘肆’ 内网中,三层交换机下配置ACL已达到阻止某网段访问FTP服务器的方法(其他网段不阻止),命令越具体越好。
例如:三层交换机上f0/1接口上连接的是FTP服务器 FTP服务器IP地址是:192.168.1.1 条目:阻止192.168.2.0网段访问FTP服务器sw(config)#access-list 101 deny tcp 192.168.2.0 0.0.0.255 host 192.168.1.1 eq 21 sw(config)#int f0/1sw(config-if)#ip access-group 101 in
‘伍’ 怎样用三台PC机、打印机,一台华为三层交换机,一个华为路由器搭建一个局域网
网线接到路由器上在用一跟网线接到交换机上,PC都接到交换上,打印机连接其中一台PC,把打印设为共享,其他两台安装打印驱动,PC添加网络打印机如:\\IP\打印机名,把三台电脑的网关设置成同样的既路由器上的IP比如说路由器是192.168.1.1,三台PC的网关就是192.168.1.1,IP段要在192.168.1.2-254之间,这样你成局域网了,如果想要互相共享文件,你把相关服务开启,设置步骤:
1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。
(2)开启guest账号:右击我的电脑\管理\用户有个guest,双击之去掉“账户已停用”前面的勾。
(3)右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称,如“WORKGROUP”\网络ID\下一步\选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”\下一步\选择“公司使用没有域的网络”\随后输入局域网的工作组名,如“WORKGROUP”\下一步\完成。重新启动计算机即可
(4)使用winxp防火墙的例外:winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。
5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的)
6)取消“使用简单文件共享”方式:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
7)工作组名称一致。
8)勾选“Microsoft网络的文件和打印机共享”。
9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。
10)win98的计算机无法访问win2000/winxp的计算机,原因是:win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式,设置了权限控制。一般要允许win98访问的话,win2000/winxp里的安全控制里不要将everyone的账号组删除。注意:
>a、如果您没有加入域并想查看“安全”选项卡,则设置显示“安全”选项卡:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
b、查看文件和文件夹的有效权限:资源管理器\右击要查看有效权限该文件或文件夹\“属性”\单击“安全”选项卡\“高级”\“有效权限”\“选择”\在“名称”框中键入用户或组的名称,然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。
c、只能在格式化为使用 NTFS 的驱动器上设置权限。
11)解决网上邻居太慢的方法:win98,假设网络中没有novell网络,可删除为了兼容novell netware网络而装的ipx/spx兼容协议即可;win2000/xp,可删除系统盘符\documents and setting\用户名\nethood文件夹下的所有文件即可。如果对方没有设置共享,你就不能访问,你看看他能不能访问你
一、首先启用guest来宾帐户
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、设置共享文件夹
五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
七、检查本地连接是否被禁用,右击“本地连接”→“启用”;
八、关闭网络防火墙;
九、检查是否启用了域,是否加入了该域并检查域设置;
十、检查是否关闭了server服务;
十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误;
>十二、“本地连接”→属性→常规,检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议
‘陆’ 如何在校内建ftp啊
在网上做过软件下载的人都知道,建立一个FTP下载服务器相对比较简单,一般用WIN2000下自带的IIS就可以,但IIS在功能上好多都不尽人如意,下面我就介绍一款功能非常强大,但使用简单的FTP服务器构建软件-Serv-U FTP Server,让我们也来体验一下自己DIY FTP服务器的快乐! 在说明使用之前,让我先大致介绍一下Serv-U(本文中提到Serv-U版本为3.0.0.17), Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP服务器程序如图所示,
有了它,你的个人电脑就可以模拟为一个FTP服务器,也就是说,你所连接的网络中的计算机用户可以访问你的个人电脑,通过FTP协议(文件传输协议)复制、移动、删除你的电脑中的文件或文件夹,可以做一切权限所允许的事情。FTP协议规定了计算机之间的标准通讯方式,使所有不同类型,不同操作系统,不同格式的电脑之间得以互换文件。它可以用最简单的方式创建用户帐号,并且在硬盘空间上划分一定的区域用以存放文件,让用户以各种FTP客户端软件(如CuteFTP、WS_FTP等)上传或下载所需要的文件。
有许多FTP服务器和客户端软件可用于不同的系统中,Serv-U是用于运行MS-Windows 并且已安装了WinSock 版本 1.1 兼容 TCP/IP协议的个人电脑中的,这几乎包括了所有的Windows操作系统。
Serv-U由两大部分组成,引擎和用户界面。Serv-U引擎(ServUDaemon.exe)其实是一个常驻后台的程序,也是Serv-U整个软件的心脏部分,它负责处理来自各种FTP客户端软件的FTP命令,也是负责执行各种文件传送的软件。在运行Serv-U引擎也就ServUDaemon.exe
文件后,我们看不到任何的用户界面,它只是在后台运行,通常我们无法影响它,但在ServUAdmin.exe中我们可以停止和开始它。Serv-U引擎可以在任何Windows平台下作为一个本地系统服务来运行,系统服务随操作系统的启动而开始运行,而后我们就可以运行用户界面程序了。在Win NT/2000系统中,Serv-U会自动安装为一个系统服务,但在Win 9x/Me中,你需要在“服务器”面板中选择“自动开始”,才能让它转为系统服务。Serv-U用户界面(ServUAdmin.exe)也就是Serv-U管理员,它负责与Serv-U引擎之间的交互。它可以让用户配置 Serv-U,包括创建域、定义用户、并告诉服务器是否可以访问。启动Serv-U管理员最简单的办法就是直接点接系统栏的“U”形图标,当然,你也可以从开始菜单中运行它。
在此有必要把Serv-U中的一些重要的概念给大家讲清楚:每个正在运行的Serv-U引擎可以被用来运行多个“虚拟”的FTP服务器,在管理员程序中,每个“虚拟”的FTP服务器都称为“域”,因此,对于服务器来说,不得不建立多个域时是非常有用的。每个域都有各自
的“用户”、“组”和设置。一般说来,“设置向导”会在你第一次运行应用程序时设置好一个最初的域和用户帐号。服务器、域和用户之间的关系大家可以参考下表:
*Serv-U 服务器
*域 1
*用户帐号 1
*用户帐号 2
*用户帐号 3
*域 2
*用户帐号 1
*用户帐号 2
*域 3
*用户帐号 1
*用户帐号 1
这个表有点类似与Serv-U管理员中服务器、域和用户的排列。
Serv-U FTP Server 是试用软件,安装后三十天内,你可以作为“专业版本”使它,但试用期过后,你就只能作为免费的“个人版
本”使用了,只有基本功能了。
‘柒’ 三层交换机的应用
三层交换机的应用
第三层交换机的应用其实很简单,主要用途是代替传统路由器作为网络的核心。因此,凡是没有广域网连接需求,同时又需要路由器的地方,都可以用第三层交换机来代替。
在企业网和校园网中,一般会将第三层交换机用在网络的核心层,用第三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。这样网络结构相对简单,节点数相对较少; 另外,其不需要较多的控制功能,并且成本较低。
在目前火爆的宽带网络建设中,第三层交换机一般被放置在小区的中心和多个小区的汇聚层,第三层交换机的出现动摇了企业路由器的地位。正如路由器统治广域网一样,第三层交换机将在今后主宰局域网已成为不争的事实。
从当前国内的情况来看,第三层交换机发展势头良好。可喜的是,许多国内厂商纷纷推出第三层以太网交换机,而且性能良好。第三层交换机在应用方面具有以下特点。
1.担当骨干交换机
第三层交换机一般用于网络的骨干交换机和服务器群交换机,也可作为网络节点交换机。在网络中,同其他以太网交换机配合使用,网络管理员能构造无缝的10/100/1000Mbps以太网交换系统,为整个信息系统提供统一的网络服务。这样的网络系统结构简单,同时还具有可伸缩性和基于策略的`QoS服务等功能。第三层交换机为网络提供QoS服务的内容包括优先级管理、带宽管理、VLAN交换等。基于策略的QoS使得网络管理员能为各种不同类型的网络流量包括TCP/UDP会话按优先级分配带宽,而且没有任何交换性能上的损失。
由于应用的需求,骨干交换机多为千兆交换机,所以目前第三层交换机也多为千兆交换机,可以提供10/100Mbps自适应端口和千兆端口,既可以连接铜线,也可以连接光纤,并提供高性能的背板通道。这类交换机有机柜式的,也有可堆叠的,可以根据不同的情况选用。
2.支持Trunk协议
在应用中,经常有以太网交换机相互连接或以太网交换机与服务器互联的情况,其中互联用的单根连线往往会成为网络的瓶颈。采用Trunk技术能将若干条相同的源交换机与目的交换机的以太网连接线从逻辑上看成一条连接线。这样既保证局域网不会出现环路,同时也有效地加大了连接带宽。性能良好的第三层交换机全面支持Trunk协议,一些可支持8组Trunk,从而能够有效解决了企业局域网中的连接带宽问题。
3.实现组播和自学
一些第三层除了支持动态路由协议RIP和OSPF外,针对日渐流行的支持多点组播的需求,还能够实施基于标准的多点组播协议,如距离矢量多点组播路由协议(DVMRP)。
第三层交换机还可以支持自学习功能,它能自动发现主机的IP地址与连接端口的对应关系,而不使用任何路由协议。一旦把交换机接入网络,它就通过不断地侦听ARP、RIP和ICMP数据包来学习所有连接的主机的IP地址和子网掩码信息。根据学习到的信息,交换机将建立和维护路由表中的路由信息,并且自动地为所有IP数据包提供路由服务。
4.提高安全性
在网络中,对于所传输数据包,出于安全考虑,需要根据很多规则对数据进行过滤,确保只有符合规定的数据包才能通过第三层交换机。第三层交换机支持内部具有硬件的过滤器,能在不降低系统性能的情况下对所有数据包进行过滤,而且能根据从第二层到第七层的任意内容对数据包进行过滤。
;‘捌’ 单位想买个三层交换机用来做备用 和以前用的型号一样 我想把以前的配置备份下来拷贝到现在的交换机上
你这个机器是啥型号的啊,要是cisco的下个Cisco TFTP Server,完了用 startup-config tftp 就可以了拷贝下来了,考上去是 tftp running-config
要是华为的或者h3c的,有的型号可以web界面登陆直接下载配置文件。或者用ftp从交换机上下载。
将笔记本的IP设为10.200.0.111,在这台笔记本上安装有Serv-U软件(即将这台笔记本作为一台FTP服务器),用网线将笔记本连接至旧交换机的端口7,以上操作完毕后,在旧交换机上执行华为交换机配置备份操作:
<ZXJF_3552>ftp 10.200.0.111
Trying ...
Press CTRL+K to abort
Connected.
220 Serv-U FTP Server v5.2 for WinSock ready...
User(none):lrx
331 User name okay, need password.
Password:
230 User logged in, proceed.
[ftp]bin
[ftp]put vrpcfg.txt
200 PORT Command successful.
150 Opening BINARY mode data connection for vrpcfg.txt.
226 Transfer complete.
FTP: 6561 byte(s) sent in 0.220 second(s) 29.00Kbyte(s)/sec.
[ftp]bye
221 Goodbye!
其实华为交换机配置备份操作很简单,就是将这台华为3552交换机作为一个FTP客户端,将配置文件vrpcfg.txt上传到了一台FTP服务器上面(即保存在一台FTP服务器上面),为了将这个配置文件再上传至那台新交换机上去,我们要进行第二步操作。
(二)为新交换机配置IP地址
要想通过FTP的方式获取配置文件,必须首先为这台交换机配置IP地址,在笔记本上通过配置线接至交换机的配置口,进行华为交换机配置备份操作
<Quidway>sys
Enter system view, return to user view with Ctrl+Z.
[Quidway]inter vlan 100
[Quidway-Vlan-interface100]ip addr 10.200.0.1 255.255.255.0
[Quidway-Vlan-interface100]inter fa0/7
[Quidway-Ethernet0/7]port access VLAN 100
以上操作就为这台新交换机新建VLAN100,设置VLAN的ip地址为10.200.0.1,并且将端口7划归属于VLAN100.
(三)新交换机从FTP服务器上下载配置文件
进行如下操作:
<Quidway>ftp 10.200.0.111
Trying ...
Press CTRL+K to abort
Connected.
220 Serv-U FTP Server v5.2 for WinSock ready...
User(none):lrx
331 User name okay, need password.
Password:
230 User logged in, proceed.
[ftp]bin
200 Type set to I.
[ftp]get vrpcfg.txt
227 Entering Passive Mode (10,200,0,111,4,3)
150 Opening BINARY mode data connection for vrpcfg.txt (6561 Bytes).
226 Transfer complete.
FTP: 6561 byte(s) received in 0.528 second(s) 6.00Kbyte(s)/sec.
[ftp]bye
221 Goodbye!
(四)重启交换机,以使配置文件生效
<Quidway>reboot
This will reboot Switch. Continue? [Y/N] y
重启完再通过dis cu命令醒看配置信息,发现已经完全与那台旧的交换机一样了。通过以上的操作我们可以看到,利用华为交换机的FTP功能,我们可以很快实现两台交换机间配置
‘玖’ H3C路由如何建立FTP服务功能操作方法
二、在路由器上设置,我们首先要了解端口映射,所谓的端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。 三、一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。 四、最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。 五、首先我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为192.168.1.105。 1、修改路由器本身HTTP服务端口,不建议关闭,将HTTP服务器端口修改为81,提交并重新启动。 2、进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址192.168.1.105,完毕后点击增加该设置,然后保存并重新启动路由器,设置就完成了,这个时候外网的通过在IE中输入IP地址就可以访问到内部的192.168.1.105了,当然192.168.1.105要把HTTP服务打开。 六、关于FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样,在其他配置页中将本身的FTP服务关闭, 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。
‘拾’ 华三交换机FTP配置
FTP
(File Transfer Protocol,文件传输协议)是Internet和IP网络上传输文件的通用方法,由FTP提供的文件传输是将一个完整的文件从一个系统复制到另一个系统。
ftp的TCP端口号20、21的区别一个是控制端口,一个是数据端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定.
FTP服务器端配置
[H3C]sys FTPserver
[FTPserver]int vlan 1
[FTPserver-Vlan-interface1]ip add 1.1.1.1 24
[FTPserver]local-user admin
[FTPserver-luser-manage-admin]password simple adminadmin
[FTPserver-luser-manage-admin]service-type ftp
[FTPserver-luser-manage-admin]authorization-attribute work-directory flash:/ //配置授权路径
[FTPserver-luser-manage-admin]authorization-attribute user-role network-admin
[FTPserver]ftp server enable
FTP客户端配置
[H3C]sys client
[client]int vlan 1
[client-Vlan-interface1]ip add 1.1.1.2 24
<client>ftp 1.1.1.1
Press CTRL+C to abort.
Connected to 1.1.1.1 (1.1.1.1).
220 FTP service ready.
User (1.1.1.1:(none)): admin
331 Password required for admin.
Password:
输入账号密码后即可FTP登录到服务器上
验证:
<FTPserver> startup.cfg 1aa //将startup.cfg文件拷贝为1aa文件,s1设备保存配置后才会出现startup.cfg文件
客户端上进行 get 1aa 操作(对文件夹操作不了)
<client>dir