❶ win7建立ftp服务器 在不同Vlan下访问
你说的比较对的 外网访问 肯定要用到 VPN 公司内部也可以用vpn一起就解决了 但是买交换机有点贵 必须要3层交换机才行
❷ 划分vlan与交换机之间的聚合和实现vlan间的通信
2950 f0/2-3 与 3560 f0/2-3 连接,3560 f0/1 与 router0 f0/0连接,router f0/0 与 router f0/1连接,具体配置如下,如果认可请采纳:
2950:
Switch>en
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 4
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/10 - fastEthernet 0/15
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/16 - fastEthernet 0/20
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/2 - fastEthernet 0/3
Switch(config-if-range)#speed 100
Switch(config-if-range)#plex full
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#channel-group 1 mode active
Switch(config-if-range)#exit
3560:
Switch>en
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#vlan 4
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/2 - fastEthernet 0/3
Switch(config-if-range)#speed 100
Switch(config-if-range)#plex full
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#channel-group 1 mode active
Switch(config-if-range)#exit
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.40.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.3.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/10 - fastEthernet 0/12
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#exit
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#net 192.168.3.0
Switch(config-router)#net 192.168.20.0
Switch(config-router)#net 192.168.40.0
Switch(config-router)#net 192.168.1.0
Switch(config-router)#exit
router0:
Router>en
Router#configure terminal
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#net 192.168.1.0
Router(config-router)#net 192.168.4.0
Router(config-router)#exit
router1:
Router>en
Router#configure terminal
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.4.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 65.154.12.7 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#net 65.154.12.7
Router(config-router)#net 192.168.4.0
Router(config-router)#exit
Router(config)#access-list 10 permit any
Router(config)#access-list 10 deny 192.168.40.0 0.0.0.255
Router(config)#interface f0/1
Router(config-if)#ip access-group 10 out
Router(config-if)#exit
❸ VLAN下特定某一台电脑能访问外网 其他只能访问FTP 服务器
做访问控制表就行,找到电脑A的ip地址,然后允许这个IP的所有通信,其余ip只能与FTP服务器的IP通信
❹ 是这样的内网中的用户向不在同一个vlan中的服务器(用户和ftp服务器用同一个交换机连接)进行arp欺骗,
不在同一个vlan,不能进行arp欺骗。
❺ 两个网段的FTP服务器如何互相通信
102与109网段能够正常通信?如果可以两个网段不能互通,肯定访问不了啊
❻ 内网做了个FTP服务器和web服务器(同一VLAN),用一个公网IP分别NAT 21\80端口,没有配置ACL,一切正常。。
有2种问题:
1、你可能FTP没设置好,没给权限,要给读、取、写入的权限
2、你还要开21、20及被动模式的端口, 被动模式的端口你可以自己设置给啥端口都可以,在FTP服务器需设置,然后再配置ACL或IPTABLES,开这几个需要的端口。
❼ 如何让路由器和FTP服务器之间连通,让PC访问FTP服务器
外网访问内网首先服务器必须影射到外网地址才可以访问,如果你的地址是内网的,外网无法访问,必须登录路由器映射IP和端口。FTP的端口和外网端口设置也必须一样,FTP默认21端口,在路由的端口映射里,添加你的IP,也就是192.168.1.100,而端口填21。
方法二
1.在内网安装nat123软件。
2.启用nat123。添加端口映射。选择自己需要内网发布到外网的应用。如网站应用80端口映射,或其他,或全端口映射所有应用。可以使用自己的顶级域名,或直接使用默认提示的二级域名。
3.域名映射后,用域名访问即可以了哦。就是这么简单实现外网访问内网。
我的服务器用的是小鸟云的,访问很流畅。
❽ 怎么使不同Vlan之间访问FTP
做路由
改子网掩码也可以
❾ 一个局域网划分2个VLAN,每个VLAN不同的网段 跨网段无法访问FTP
既然PING通,
远程登录
也行,说明两个
网段
是互通的,
FTP只是在
应用层
的协议,应该不成问题,
如果FTP不能访问,可能是
FTP服务器
本身的问题。