将交换机某个端口规划成服务器端口的命令

将交换机某个端口规划成服务器端口的命令,第1张

vlan配置
一vlan介绍:
vlan 称为虚拟局域网[virtual lan],在一个交换机或者几个交换机中,将部分端口划分为
指定编号的网络中,其它端口划分在另外指定编号网络中,形成逻辑上的局域网划分
被划分后的端口,如果不在同一个网络,则不能通讯,包括广播也不能到达
vlan之间,不能通讯,除非添加单臂路由进行通讯
vlan只能在可网管式交换机中进行配置,普通交换机没有该功能
网管交换机在没有配置时,所有的端口均在 1 号vlan, 交换机默认会提供
vlan1 vlan1002 vlan1003 vlan1004 vlan1005
在没有配置时,交换机的所有端口,均处于同一个广播域,划分vlan后,每一个vlan即为一个广播域
[集线器只有一个冲突域,而交换机则有n个冲突域,n为交换机端口数]
二在同一个交换机上的vlan建立及端口划分:
[交换机存在与路由器类似的模式,如普通模式,特权模式,全局模式,接口模式等]
在全局配置模式下,采用命令
vlan 编号 --->建立指定编号的vlan编号范围应在 1 -- 1005
其中默认情况下,所有接口均在 vlan1中,同时交换机还存在
1002 1003 1004 1005 等四个vlan
如 vlan 100
确定后,直接进入vlan配置模式
在vlan配置模式下,采用
name 具体说明 --->为当前vlan添加名称
如 name cwnet
完成后用exit 返回全局模式,并采用
interface 接口名 --->进入交换机指定接口模式
在接口模式,采用
switchport access vlan 编号 --->将当前端口归属于指定编号的vlan
三在多个交换机上进行vlan划分:
1说明:
某一个vlan,其可能出现属于该vlan的交换机端口,分别处于不同的交换机中
2vtp协议:
虚拟局域网中继协议(主干协议)
主要用于vtp服务器与vtp客户机之间的vlan消息通讯
<1>vtp服务器:
是当前网络中某一台交换机,主要用于vlan的创建,删除,修改等
vtp服务器只有一台,其向网络中,其它的交换机发送vlan信息
默认情况下,所有的网管交换机均为 vtp 服务器
<2>vtp客户机:
用于接收vtp服务器所发来的vlan消息
其不允许创建修改删除vlan,只允许将交换机某些接口添加到vtp服务器所创建的
指定vlan中
<3>中继接口(主干接口):
在vtp服务器和vtp客户机中,用于连接上一级交换机的端口。
并且vtp服务器所创建的vlan,需要通过该接口进行传输与通讯。
该接口通常可视为级连接口
<4>vtp修剪:
某一台计算机发广播时,通过vtp修剪,只允许其广播到与其在同一个vlan的交换机端口。
而不会广播到其它端口。
3具体配置方法:
<1>选择一台交换机作为vtp服务器,余下的全部作为vtp客户机
<2>vtp服务器配置:
将交换机模式更改为vtp服务器
全局模式 => vtp mode server
为该vtp服务器所管理的区域,定义一名称
全局模式 => vtp domain 名称
在该服务器中,建立vlan
vlan 编号
name vlan名称
进入中继接口配置模式
switchport mode trunk --->将该接口设定为中继接口(主干接口)
进入某它交换机接口配置模式
switchport access vlan 编号 --->将该接口归属到指定vlan中

参考资料:

bbsnet130com

运行一个应用程序绑定即可'------解决方案--------------------------------------------------------关了防火墙,所有端口都开了,或者去iptables 里添加防火墙规则------解决方案--------------------------------------------------------端口默认都是开放的吧,应该是你的防火墙限制外部访问这些端口了。你可以在防火墙配置文件中添加允许访问这些端口的规则,也可以关闭防火墙,以便访问这些端口。但是出去安全考虑,最好还是不要关闭防火墙,而是添加防火墙规则。------解决方案--------------------------------------------------------Red Hat系不要手动去修改配置文件,因为它提供了比其他的Linux强很多的设置工具。请用system-config-firewall,或者系统管理里的防火墙。------解决方案--------------------------------------------------------先使用命令netstat -anp | grep 端口号,查看相应的端口号是否打开;另外,22端口是ssh服务的默认端口,3306是mysql的,8080是tomcat的,这些服务在系统上是否都已经安装并启用

需要先知道DNS和DHCP的端口号才可以对其进行 *** 作,一般默认DNS端口号为53,DHCP的默认端口号是67,68。
一般关闭端口的使用命令:iptables -A INPUT -p tcp --drop 53-j DROP
iptables -A OUTPUT -p tcp --dport 53-j DROP
一般打开端口使用命令:iptables -A INPUT -ptcp --dport 端口号-j ACCEPT或者nc -lp 23
查看端口是否打开使用命令:netstat -an | grep 53

开始--运行--cmd 进入命令提示符 输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列"
经常,我们在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大家有用
假如我们需要确定谁占用了我们的9050端口
1、Windows平台
在windows命令行窗口下执行:
1查看所有的端口占用情况
C:\>netstat -ano
协议 本地地址 外部地址 状态 PID
TCP 127001:1434 0000:0 LISTENING 3236
TCP 127001:5679 0000:0 LISTENING 4168
TCP 127001:7438 0000:0 LISTENING 4168
TCP 127001:8015 0000:0 LISTENING 1456
TCP 1921683230:139 0000:0 LISTENING 4
TCP 1921683230:1957 22018131225:443 ESTABLISHED 3068
TCP 1921683230:2020 1836296189:1522 ESTABLISHED 1456
TCP 1921683230:2927 117799118:80 ESTABLISHED 4732
TCP 1921683230:2929 117799118:80 ESTABLISHED 4732
TCP 1921683230:2930 117799118:80 ESTABLISHED 4732
TCP 1921683230:2931 117799118:80 ESTABLISHED 4732

2查看指定端口的占用情况
C:\>netstat -aon|findstr "9050"
协议 本地地址 外部地址 状态 PID
TCP 127001:9050 0000:0 LISTENING 2016
P: 看到了吗,端口被进程号为2016的进程占用,继续执行下面命令: (也可以去任务管理器中查看pid对应的进程)
3查看PID对应的进程
C:\>tasklist|findstr "2016"
映像名称 PID 会话名 会话# 内存使用
========================= ======== ================
torexe 2016 Console 0 16,064 K
P:很清楚吧,tor占用了你的端口。

4结束该进程
C:\>taskkill /f /t /im torexe

依次点击“控制面板→系统和安全→Windows防火墙”,此时若发现服务器防火墙未开放,请根据自己的技术水平选择开启防火墙或者使用运营商提供的服务器控制台来开放端口(推荐),然后点击左侧菜单中的“高级设置”,打开窗口:
鼠标右键点击“入站规则”,从d出菜单中点击“新建规则”,打开新建规则向导。在“要创建的规则类型”中,点选“端口”,下一步,选择“TCP”,点选“特定本地端口”后填入需要开放的端口。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13219200.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-22
下一篇 2023-06-22

发表评论

登录后才能评论

评论列表(0条)

保存