一台OpenSuSE系统的服务器的网络配置

时间：2022-05-21 22:42:19 其他范文收藏本文下载本文

【导语】下面是小编为大家整理的一台OpenSuSE系统的服务器的网络配置（共9篇），仅供参考，喜欢可以收藏与分享哟!

篇1：一台OpenSuSE系统的服务器的网络配置

这篇文章主要为大家介绍了OpenSuSE系统的服务器的网络配置的过程，因工作需要，接触到了一台OpenSuSE系统的服务器，开始以为和CentOS一样只需要配置一个ifcfg-ethx文件即可，但是配置后却发现根本没有网络，OpenSuSE系统的网络配置详见下文

因工作需要，接触到了一台OpenSuSE系统的服务器，开始以为和CentOS一样只需要配置一个ifcfg-ethx文件即可，但是配置后却发现根本没有网络，遂去查询相关资料，OpenSuSE系统的网络设置如下：

一、修改ifcfg-eth0文件（修改如下参数即可）

代码如下:

# vi /etc/sysconfig/network/ifcfg-eth0

BOOTPROTO=static

IPADDR=192.168.1.100

NETMASK=255.255.255.0

二、配置网关（路由）

代码如下:

# vi /etc/sysconfig/network/routes

default 192.168.1.1

三、配置DNS

代码如下:

# vi /etc/resolv.conf

nameserver 202.101.172.35

nameserver 114.114.114.114

四、重启网卡

# /etc/init.d/network restart

代码如下:

篇2：服务器配置说明Unix系统

服务器配置说明服务器配置说明服务器的配置大体上可分为两大类型：性能敏感型和空间敏感型，所谓性能敏感型是指对服务器的性能要求较高，反应速度要求快，如NOTES服务器,WWW，DNS，PROXY等服务器。空间敏感型服务器是指对服务器的存储空间要求大，如FTP服务

服务器配置说明

服务器配置说明服务器的配置大体上可分为两大类型：性能敏感型和空间敏感型。所谓性能敏感型是指对服务器的性能要求较高，反应速度要求快，如NOTES服务器,WWW，DNS，PROXY等服务器。空间敏感型服务器是指对服务器的存储空间要求大，如FTP服务器等。数据库服务器，EMAIL 服务器等则对二者都有一定的要求，视用户数的多少，用户定额空间的大小，访问的频繁度而偏向于某一种类型。 WWW服务器： WWW服务器是一个性能敏感型服务器，对服务器硬件平台的要求处决于访问的频繁度及WWW服务器支持的服务复杂程度，即调用的CGI程序对系统资源的耗费程度。另外，不同软件厂商提供的WWW服务器，同一WWW服务器的不同版本对资源的耗费以及本身的性能也不一样。因此，WWW服务器的配置首先应确定服务器软件。目前，INTERNET上较为流行的两种WWW服务器软件是NETSCAPE 公司的ENTERPRISE SERVER和微软的IIS，IIS主要定位于小型的INTRANET环境，运行于WINDOWSNT平台之上，而ENTERPRISE SERVER则有多种平台版本，从性能上来比较ENTERPRISE SERVER要略占优势，现有的版本已能在高性能的主机上一秒钟内处理10000次操作（响应一次请求为一次操作）。因此，我们建议采用NETSCAPE ENTPRISE SERVER作为WWW服务器软件。按照目前INTRANET的现状，每天应能满足10万人次内部访问量的需求，假设我们提供10%用户同时访问的能力，即我们的服务器应提供10000ops/s 的处理能力，按照INTERNET的习惯，每次操作应能使平均2K传输速率的拨号用户在50秒内取下一个主页，因此，主页的大小应在100K左右，那么，我们的服务器的数据处理能力应为100K*10000=1000M左右，按照SUN 167M主频的CPU对10000PRM的硬盘的I/O处理能力为每秒3000次，每次I/O的数据量为64K，因此，每兆主频能处理的I/O数据量为64K*3000/167=1M，所以，对WWW服务将占用系统1000M/1M=1000M主频，再加上处理100M网络端口所需的100M主频，以及OS运行所需的主频，应该在1200M左右，同时还要保留可扩充的余地，因此，我们建议采用SUN公司的ENTERPISE 3500服务器作为WWW服务器，配置4个336M主频的CPU，对于WWW这种服务，应考虑内存与数据处理量相当，因此应配置1G内存，9G硬盘来实现WWW服务。由于上述计算中，单位主频处理的数据量约大于1M，因此，有一定的余量，同时，外部WWW和DNS的需求较低，所以可同时作为外部WWW，DNS服务器使用。代理服务器及记费系统：代理服务器是一个典型的性能敏感型服务器，一个好的代理服务器可支持绝大部分INTERNET服务的代理，目前，INTERNET上使用的代理软件很多，其中NETSCAPE PROXY SERVER是其中的佼佼者，不仅可支持绝大部分INTERNET服务的代理功能，而且可允许用户嵌入自己的代理认证管理功能模块，同时，还可支持PROXY SERVER的串接，代理认证用户名及口令的SSL加密，防止网络监听，是INTRANET代理服务器的较为理想的选择，

因此，我们建议采用NETSCAPE的PROXY SERVER，并嵌入我公司的代理记费软件NETGATE，来实现代理服务和用户管理，安全防护。代理服务器所处理的数据与所代理的服务有关，各种服务的平均值约为100K（主要是HTTP的访问）左右，如要实现用户的10%同时访问，则服务器每秒所需处理的数据量为2000*10%*100K=20M，单位主频处理的数据量约为1M，因此，所需主频数为：20/0.4M=20M，但此时的网络端口需要配置两个，因此，应考虑200M推动网络端口的主频数，再加上系统的主频数，总数应为320M，代理服务器的工作原理是在内存中驻留大量的代理进程为不同的用户服务，因此对内存的需求量较大，应考虑6-8倍的数量，即20*8=160M，再加上操作系统所需的128M内存，应考虑配置512M内存。如果单独实现，考虑50G硬盘扩充的需求，应考虑配置ENTERPRISE 450配置一个400M CPU，512M内存，54G（6*9G）硬盘来实现。如考虑与上述服务在同一台机器上实现，则应再增加350M主频，512M内存和相应的硬盘容量。防火墙系统目前，INTERNET上最为流行的是CHECK POINT的FIREWALL-1防火墙软件，该软件最大的特点是功能齐全，管理方便。但该软件不是一个MPP的软件系统，因此CPU的增加对软件的性能影响不大，如果需要做大量的NAT（网络地址转换）的话，应考虑配置足够的内存，以胜利目前的规模，至少应配置512M内存。因此，如单独实现应考虑配置一台ULTRAL 60，512M内存，9G硬盘。如与上述服务在同一台机器上实现，应增加512M内存和相应的硬盘容量。 EMAIL系统 EMAIL系统是一个实时性要求不高的系统，主要是对硬盘空间的要求，同时，要考虑EMAIL服务器软件对用户数的支持（建议使用SUN的SIMS软件），按照目前的需求，应配置一台ENTERPRISE 450，一个400M CPU，512M内存，90G硬盘来实现。如果要与上述服务在同一台机器上实现，应考虑增加90G硬盘容量。 NOTES服务器我们强烈建议NOTES服务器单独采用一台机器来实现，按照的需求，可配置一台ENTERPRISE 450，512M内存，90G硬盘来实现。综上所述，我们可以看出，如果除NOTES服务器外，其他服务器采用一台机器来实现的话，应配置一台SUN ENTERPRISE 3500，4个400M CPU，2G内存，140G外接硬盘，18G内置硬盘来实现。如果考虑两台机器来实现的话，应配置一台450，4个336M主频的CPU，1G内存，9G硬盘来实现内部的WWW服务器。另配置一台包含2个400M主频的CPU，1G内存，140G外接硬盘，9G内置硬盘的ENTERPRISE 250来实现其他的服务（外部WWW，DNS，EMAIL服务，代理及记费服务，防火墙等）。这是以前做的方案，仅供参考。现在的一些服务器的性能指标都有些变化，注意。

原文转自：www.ltesting.net

篇3：Windows 系统Web服务器配置方法Web服务器

近日，笔者将学校服务器的操作系统升级为Windows Server 2003，在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处，为了同行少走弯路，现将配置中应注意的问题简单总结如下:

Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0，其安全性更高。默认情况下，Windows Server 2003没有安装IIS 6.0，要通过控制面板来安装。具体做法为:

1. 进入“控制面板”。

2. 双击“添加或删除程序”。

3. 单击“添加/删除 Windows 组件”。

4. 在“组件”列表框中，双击“应用程序服务器”。

5. 双击“Internet 信息服务(IIS)”。

6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。

7. 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。

安装好IIS后，接着设置Web服务器，具体做法为:

1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”，

2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。

3. 右击“网站”，在弹出菜单中选择“新建→网站”，打开“网站创建向导”。

4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档(Index.asp、Index.htm)。

上述设置和Windows 2000 Server网站设置基本相同，但此时Web服务还仅适用于静态内容，即静态页面能正常浏览，常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。

另外，还应注意如果Web服务主目录所在分区是NTFS格式，而ASP网页有写入操作时(如用到新闻后台管理功能的)，要注意设置写入及修改权限。

关键字：邮件服务器

篇4：网络打印服务器安装配置问答

网络打印机服务器安装配置，关于在AD中配置打印服务器通过Print Management进行管理及打印机在AD中通过组策略自动安装的相关问题。目前我的环境是这样的，内部有两台打印机，一台是网络打印机（可分配IP），另外一台是普通打印机，目前连接在一台客户端上，通过共享的方式进行应用，我想请教的是，1、如何在AD环境中配置一台打印服务器，通过（Print Management）统一管理与维护所有打印任务，2、如何通过组策略实现这两台打印机在AD环境中的自动安装，无需客户端操作进行安装，用户登录后即可安装好相应的打印机，进行打印任务的操作，以上是我目前遇到的问题，请工程师提供相关帮助，非常感谢您的支持。

回答：根据您的描述，我对这个问题的理解是：您现在有两台打印机,一台在服务器上一台在客户机上,现在您想知道如何对在AD中通过组策略自动部署打印机。您看到的文章来自活动目录seo gnaw0725.blogbus.com/c1404551/

打印机服务器安装配置问题分析:

首先,您提到的(Print management)需要您的DC的操作系统是Windows server R2或者windows server .

其次,您的打印机也需要完全的兼容个版本的Windows操作系统,否则可能有些客户端会无法安装驱动或者正常打印.您可以参考一下链接中的文章: www.microsoft.com/whdc/hcl/default.mspx

满足了这两个条件,您就可以开始部署您的打印机了.

建议:

打印机服务器安装配置第一步

在机器上安装,共享打印机.(使用print management必须是打印服务器的本地打印机)

1. 在您的服务器上分别安装两台打印机的驱动.您看到的文章来自活动目录seo gnaw0725.blogbus.com/c1404551/

2. 分别共享这两天打印机

3. 分别尝试用computername去连接这两台打印机,确认他们都已经被正确的共享了

4. 分别右键”控制面板打印机”下面的两个打印机,点属性.

5. 检查他们的”安全”选项卡,其中 “列入目录”都已经勾上了.

打印机服务器安装配置第二步

在服务器安装printer management

1. 用域管理员身份登录服务器

2. 打开 “控制面板添加删除程序”

3. 点击 “添加删除windows组件”

4. 双击 “管理和监视工具打印管理组件”

5. 完成安装.您看到的文章来自活动目录seo gnaw0725.blogbus.com/c1404551/

打印机服务器安装配置第三步

配置打印管理

1. 用域管理员身份登录服务器

2. 打开”管理工具打印管理”

3. 右键 “驱动程序”选择”管理驱动程序”

4. 分别点击2个打印机,然后按”添加”.

5. 安装上所有您域中机器需要用到的驱动.

6. 应用这些配置.

打印机服务器安装配置第四步

部署打印机

1. 用域管理员身份登录服务器

2. 打开”管理工具打印管理”

3. 点击”打印机”您看到的文章来自活动目录seo gnaw0725.blogbus.com/c1404551/

4. 在右面的窗口中,选择一台打印机,右键它并且选择”从组策略部署”

5. 在新窗口中点击”浏览”,选择一个合适的组策略来部署. 如果您需要部署到整个域的话,只要选择”默认域策略(Default domain policy)”

6. 同样的方法部署另一台打印机.

7. 完成之后,您可以在下面的”已部署的打印机中看到它们”

8. 检查默认组策略中, 打印部署相关的项是否正确添加了.

9. 确认无误之后,客户端下一次重新启动就会自动安装上这两台打印机了

Paolo Lin 微软全球技术支持中心

篇5：Linux系统下SSH的相关配置linux服务器应用

一、修改ssh端口

ssh默认为22端口，如果需要修改成其它端口，则可以修改/etc/ssh/sshd_config文件，将

#Port 22

注释去掉，修改成需要的端口（比如8888），然后使用如下命令重启ssh服务

service sshd restart

二、关闭root用户远程ssh登录的权限

如果不希望root用户远程登录，可以按照如下修改：

vi /etc/ssh/sshd_config

将

#PermitRootLogin yes

注释去掉，yes改为no，重启ssh服务（这里最好reboot一下）

三、禁止某些特定用户远程登录

1. 修改/etc/pam.d/sshd

在#%PAM-1.0后加入一行：

auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users nerr=fail

2. 启用用户远程登录（例如允许abc远程登录）：

echo abc>> /etc/ssh_users

3. 禁止用户远程登录：

rm –rf /etc/ssh_users

如上示例只是简单删除文件，其实如果不允许某个用户登录，则将该用户从ssh_users文件中删除即可，

篇6：samba服务器的文件共享配置Unix系统

于千万人之中遇见你，缘份

clearcase/“ target=”_blank“ >ccd”>于千万人之中遇见你，缘份啊，。。。。。

samba服务器的文件共享配置

1.进入LINUX,配置/etc/samba/smb.conf

仔细配置

workgrup

netbiosname

hosts allow = IP #允许访问的IP段

quest account =nobody #使用默认

security=share*

[public] 注意将“；”号去掉

path=/pub #共享文件夹

public=yes

only guest=yes

writable=yes

printable=no

guest k=yes

保存退出

2.进入/ect/rc.d/init.d/

执行#./smb restart

3.检验samba并访问WIN的共享资源

testparm

smbstatus

smbclient -L //2000的计算机名 -U 用户名

输入密码便可显示2000的共享资源

如要进入某个文件夹则

smbclient -L //2000的计算机名/共享名 -U 用户名

进入后出现类似DOS的提示符，我们可用FTP命令进行操作

以上是在LINUX下访问WIN2000的共享资源，要想在2000下访问LINUX的共享资源怎么办？可能有些人会直接到2000的网上领居中双击LINUX的samba SERVER的图标但进入不了，这是怎么回事，

别着急，第4步就是我要说的。

4.在RH桌面，单击“控制面板”--“服务”

启动smb（协议）、itentd（TCP连接用）

停止iptables、ipchains（两个防火墙）

RH启动时开启防火墙禁止网络连接，所以从2000的网邻中不能访问samba服务器。

OK后，保存退出

5.此时在到2000下便可访问了~~~~~~~~~!!

注释:

如果在security处设置成

security=user

则我们在从2000访问LINUX的时候需要提供密码

配置如下：

在控制台

#smbadduserlinuxname:2000name #增加用户

用户名和密码存于

/etc/samba/smbusers

/etc/samba/smbpasswd

修改smb.conf中的

encrypt passwords=yes

smb passwd file= /etc/samba/smbpasswd

保存并重启SMB

此时在到下试试你的配置是否生效吧

原文转自：www.ltesting.net

篇7：Linux系统下的FTP服务器配置服务器教程

为了实现Linux环境下的FTP服务器配置，绝大多数的Linux发行套装中都选用的是Washington University FTP（Wu－Ftpd），这是一个性能优秀的服务器软件，由于它具有众多强大功能和超大的吞吐量，Internet上的FTP服务器有60％以上采用了它，

为了实现Linux环境下的FTP服务器配置，绝大多数的Linux发行套装中都选用的是Washington University FTP（Wu－Ftpd），这是一个性能优秀的服务器软件，由于它具有众多强大功能和超大的吞吐量，Internet上的FTP服务器有60％以上采用了它。

安装与运行

以下我们以RedHat Linux为例。

1、安装

根据服务对象的不同，FTP服务可以分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器，它允许任何人登录到FTP服务器，和服务器连接后，在登录提示中输入Anonymous，即可访问服务器。针对这两种服务，可以通过RedHat的第一张光盘安装Wu-Ftpd的RPM包，只需以Root身份进入系统并运行下面的命令即可：

Rpm - ivh anonftp -x.x-x.i386.rpm

Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

其中-x.x-x和-x.x.x-x是版本号。

2、启动

和Apache一样，Wu-Ftpd也可以配置为自动启动：执行RedHat附带的Setup程序，在“System Service”选项中选中Wu-Ftpd，按下[OK]按钮确定退出即可。

自动启动固然方便，但是，当我们更改了Wu-Ftpd配置文件，需要用到手工启动：

启动：/usr/sbin/ftprestart

关闭：/usr/sbin/ftpshut

FTP服务器的配置

为了确保FTP服务器安全，必须设置一些重要的配置文件，以更好地控制用户的访问权限。这些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用这些文件，能够非常精确地控制哪些人、在什么时间、从什么地点可以连接服务器，并且可以对他们连接后所做的工作进行检查跟踪。

/etc/ftpusers：该文件夹中包含的用户不能通过FTP登录服务器，有时将需要禁止的用户账号写入文件/etc/ftpuser中，这样就可以禁止一些用户使用FTP服务。

/etc/ftpconversions：用来配置压缩/解压缩程序，

/etc/ftpgroups：创建用户组，这个组中的成员预先定义可以访问FTP服务器。

/etc/ftpphosts：用来根据禁止或允许远程主机对特定账户的访问，例如：

allow czc 192.168.0.0/24

deny cdd 10.0.0.0/8

表示允许czc用户从192.168.0这个网段连线访问，拒绝cdd从10.这个网段连线访问。

/etc/ftpaccess：是非常重要的一个配置文件，用来控制存取权限，文件中的每一行定义一个属性，并对属性的值进行设置。下面对它的一些常用配置做一点介绍：

1、定义用户类别

格式：class [类名] [real/guest/anonymous][IP地址]

功能：这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制，允许特定或者全部的IP地址访问FTP服务器。

2、登录重试次数

在命令行中输入：loginfails 10，这表明如果10次还没有登录成功就切断连线。

3、密码检查

格式：passwd-check 〈strictness〉 warn

是对匿名用户的密码使用方式的检查，其中〈strictness〉是三个可能的字符串之一：None、Trivial、RFC822。若选None，表示将不对口令做任何检查；若选Trivial，表示对口令有一定的要求，它需要在口令中至少要有一个@符号；若选RFC822，则表示最严格，要求E-mail地址必须遵守RFC822报文标题标准（如：czc@domain.com ）。

例如：passwd-check rfc822 warn，表明密码的要求很严格，当密码不符合规定时出现警告信息。

4、登录人数的限制

格式：limit [类别] [人数] [时间] [文件名]

设置指定类别在约定时间内可以登录FTP的人数。例如：limit remote Any/etc/many.msg，说明类别Remote类别在任何时间内登录人数不超过20个人，否则会显示Many.msg警告信息。

合理运用这些配置，可以有效地保护好我们的服务器。

验证

安装、配置好FTP服务器后，就可以进行验证，用图形工具和命令行均可访问FTP服务器。在Linux里最常用的命令为FTP，它提供了一个并不复杂的FTP服务器接口。与FTP服务器连接，只需要在命令提示符后输入：FTP Servername，用主机名或希望连接的FTP服务器的IP地址代替Servername，按照提示输入用户名和口令，然后用标准的Linux上移或下移FTP服务器目录结构。另外，也可以采用图形化FTP程序，包括窗口式gFTP，可以借助Web浏览器去访问FTP服务器。

以上是在Linux下进行FTP服务器配置的要点，希望对您有所帮助。

篇8：Cisco3550交换机配置DHCP服务器实例网络知识

网络环境：一台3550E MI 交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为 windows advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机

网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段

为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows2000 advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.

DHCP服务器实现功能:

各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地

址段不分配.

安全要求:

VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,

默认访问控制列表的规则是拒绝所有包，

配置命令及步骤如下：

第一步：创建VLAN：

Switch>en

Switch#Vlan Database

Switch(Vlan)>Vlan 2 Name server

Switch(Vlan)>Vlan 3 Name work01

Switch(vlan)>Vlan 4 Name work02

第二步：设置VLAN IP地址：

Switch#Config T

Switch(Config)>Int Vlan 2

Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0

Switch(Config-vlan)No Shut

Switch(Config-vlan)>Int Vlan 3

Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0

Switch(Config-vlan)No Shut

Switch(Config-vlan)>Int Vlan 4

Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0

Switch(Config-vlan)No Shut

Switch(Config-vlan)Exit

/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/

第三步：设置端口全局参数

Switch(Config)Interface Range Fa 0/1 - 24

Switch(Config-if-range)Switchport Mode Aclearcase/“ target=”_blank“ >ccess

Switch(Config-if-range)Spanning-tree Portfast

第四步：将端口添加到VLAN2，3，4中

/*将端口1-8添加到VLAN 2*/

Switch(Config)Interface Range Fa 0/1 - 8

Switch(Config-if-range)Switchport Access Vlan 2

/*将端口9-16添加到VLAN 3*/

Switch(Config)Interface Range Fa 0/9 - 16

Switch(Config-if-range)Switchport Access Vlan 3

/*将端口17-24添加到VLAN 4*/

Switch(Config)Interface Range Fa 0/17 - 24

Switch(Config-if-range)Switchport Access Vlan 4

Switch(Config-if-range)Exit

/*经过这一步后，各VLAN会起来*/

第五步：配置3550作为DHCP服务器

/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/

Switch(Config)Ip Dhcp Pool Test01

/*设置可分配的子网*/

Switch(Config-pool)Network 192.168.2.0 255.255.255.0

/*设置DNS服务器*/

Switch(Config-pool)Dns-server 192.168.2.10

/*设置该子网的网关*/

Switch(Config-pool)Default-router 192.168.2.1

/*配置VLAN 3所用的地址池和相应参数*/

Switch(Config)Ip Dhcp Pool Test02

Switch(Config-pool)Network 192.168.3.0 255.255.255.0

Switch(Config-pool)Dns-server 192.168.2.10

Switch(Config-pool)Default-router 192.168.3.1

/*配置VLAN 4所用的地址池和相应参数*/

Switch(Config)Ip Dhcp Pool Test03

Switch(Config-pool)Network 192.168.4.0 255.255.255.0

Switch(Config-pool)Dns-server 192.168.2.10

Switch(Config-pool)Default-router 192.168.4.1

第六步:设置DHCP保留不分配的地址

Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10

Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10

Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10

第七步:启用路由

/*路由启用后,各VLAN间主机可互相访问*/

Switch(Config)Ip Routing

第八步:配置访问控制列表

Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255

Switch(Config)access-list 103 permit udp any any eq bootpc

Switch(Config)access-list 103 permit udp any any eq tftp

Switch(Config)access-list 103 permit udp any eq bootpc any

Switch(Config)access-list 103 permit udp any eq tftp any

Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255

Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255

Switch(Config)access-list 104 permit udp any eq tftp any

Switch(Config)access-list 104 permit udp any eq bootpc any

Switch(Config)access-list 104 permit udp any eq tftp any

第九步:应用访问控制列表

/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/

Switch(Config)Int Vlan 3

Switch(Config-vlan)ip access-group 103 out

Switch(Config-vlan)Int Vlan 4

Switch(Config-vlan)ip access-group 104 out

第十步：结束并保存配置

Switch(Config-vlan)End

Switch#Copy Run Start

原文转自：www.ltesting.net

篇9：配置交换让交换机系统随意控制网络

交换机系统有很多值得学习的地方，这里我们主要介绍合理的配置交换机，让交换机系统随意控制网络，伴随着信息技术发展速度的日新月异，很多单位为了迎合信息发展潮流，纷纷都组建了属于自己单位的内部网络，单位员工在日常的办公过程中充分利用内网网络，进行共享资源传输、网络打印操作、访问内部站点等，这大大提高了员工们日常的办公效率。

可是，内网网络在提升工作效率的同时，如果管理不善的话，也容易影响正常的工作秩序，那么我们该如何有效管理内部网络呢?其实内部网络的核心设备是交换机，巧妙对交换机系统进行控制和配置，可以大大提升网络管理效率，从而让内部网络始终能够稳定、高效运行!现在，本文以常见的华为系列交换机为操作蓝本，向各位推荐几则用交换机控制网络的应用!

1.巧妙启用GVRP，动态更新VLAN配置信息

首先以系统管理员权限远程登录进入A交换机后台管理系统，在后台系统的命令行状态输入字符串命令“system”，单击回车键后，将系统切换到全局视图配置模式状态;其次在全局视图配置模式下，输入字符串命令“GVRP”，单击回车键后，那么A交换机就会自动启用全局GVRP功能;为了让A交换机的e0/22接口也能启用GVRP功能，我们需要先将该交换端口的连接类型设置为trunk类型，并能允许局域网中的所有工作子网都能通过该端口进行网络访问;在进行这种配置操作时，我们可以在A交换机的全局视图模式状态下，输入字符串命令“inter e0/22”，单击回车键后，我们会发现命令行提示符就变成了“XXX-Ethernet0/22”(如图1所示)，其中“XXX”为目标交换机的主机名称，此时核心交换机系统会自动切换到e0/22接口视图模式状态;

接着在e0/22接口视图模式状态下，输入字符串命令“port link-type trunk”，单击回车键后，将目标交换端口的连接类型设置为trunk端口，再执行字符串命令“port trunk permit vlan all”，这样一来e0/22接口就能允许局域网中的所有VLAN通过，最后再执行“GVRP”字符串命令，这样我们就能成功在A交换机的e0/22接口上启用GVRP功能了;按照同样的操作步骤，我们还需要进入到B交换机的后台管理系统，依次执行字符串命令“system”、“GVRP”，启用B交换机的全局GVRP功能，之后再依次执行字符串命令“inter e1/22”、“port link-type trunk”、“port trunk permit vlan all”，最后执行字符串命令“GVRP”，这样就能在B交换机的e1/22接口上成功启用GVRP功能了。当两台交换机的互联接口都开通了GVRP功能后，它们日后就能自动更新相互之间的VLAN配置信息了，网络管理员也就不需要重复进行相同的配置操作了。

498)this.style.width=498;” border=“0” />

在这里需要提醒各位朋友注意的是，要想启用某个交换端口的GVRP功能时，必须先将对应交换端口所在的交换机全局GVRP功能打开，之后还需要将目标交换端口的连接类型设置为trunk，因为只有trunk端口才支持GVRP功能的开启与关闭操作;日后要是想关闭目标交换端口的GVRP功能时，我们可以执行“undo gvrp”字符串命令，

2.巧妙查看ARP表，解决无法ping通故障

为了判断局域网工作站的网络连通情况，网络管理员往往登陆进入交换机的后台管理系统，使用ping命令来测试目标工作站能否正常连接局域网交换机，如果可以正常连通的话，那就说明目标工作站不能上网的故障与其自身无关，问题很可能出在交换机身上;倘若ping命令测试不能成功时，我们该如何解决工作站不能上网的故障呢?其实很简单，我们可以按照下面的操作来进行依次排查：

首先远程登录进入目标交换机的后台管理系统，执行“system”字符串命令，进入交换机的全局视图模式状态，同时使用“inter”命令进入与故障工作站直接相连的交换端口视图模式状态，在该状态的命令行中输入字符串命令“display cur”，单击回车键后，打开如图2所示的结果界面，从中仔细检查交换机系统的目标连接端口配置参数是否正确;

要是发现目标交换端口的配置参数不存在任何问题时，我们可以继续在端口视图模式状态下，执行字符串命令“display arp”，来检查本地交换机系统的ARP表是否存在异常;在没有异常的情况下，看看连接故障工作站系统的交换端口被划分到哪个虚拟工作子网，同时仔细检查对应虚拟工作子网的IP地址是否和故障工作站系统使用的IP地址位于相同的网段，如果它们不处于同一个网段的话，那么自然就容易出现无法ping目标工作站的故障现象了;倘若上面的各项配置都正确，我们可以尝试在交换机的后台系统使用“debugging arp”命令，来启用ARP调试信息开关，以便认真检查目标交换端口能否正确地发送ARP报文或接受ARP报文，倘若我们看到目标交换端口只能向外发送ARP报文，而不能从外面接受ARP报文时，那无法ping通故障工作站的原因很可能是以太网物理层引起的。

3.检查IGMP配置，解决无法实现组播故障

为了解决单点发送、多点接收的难题，很多网络管理员都启用了交换机的组播功能，以便有效提高数据传输的效率、大量节约网络带宽、降低网络负载;可是在实际管理网络的过程中，我们有时会发现交换机系统根本无法实现组播功能，面对这种故障现象，我们究竟该采取什么办法进行应对呢?造成交换机系统无法正常组播的原因主要有三个，一是目标交换机系统的IGMP Snooping功能没有正常启用，第二是IGMP Snooping功能创建的组播转发列表不正确;另外就是底层创建的组播转发表与IGMP Snooping功能创建的组播转发列表不一致。

在检查目标交换机系统的IGMP Snooping功能是否正常启用时，我们可以先将目标交换机系统切换到全局视图模式状态，在该状态的命令行提示符下输入“display current- configuration”字符串命令，单击回车键后，从其后出现的结果界面中我们就能判断出IGMP Snooping功能是否已经处于正常启用状态了;如果发现IGMP Snooping功能还没有启动时，我们可以继续执行字符串命令“IGMP-Snooping enable”，来启动交换机全局系统的IGMP Snooping功能;之后，再进入到指定的VLAN接口视图模式状态下，执行“IGMP-Snooping enable”字符串命令来启用对应VLAN的IGMP Snooping功能。

★Linux系统下的FTP服务器配置服务器教程

★在 IIS 中配置 SQL XML 支持服务器教程