具体的做法是: 使用一个路由器的快速以太网接口来当trunk接口. 与路由器相联的那个交换机的端口也同样要设成trunk模式并设置封装类型.(思科2900系列的可以进入端口配置模式, 运行switchport mode trunk 跟 switchport trunk encapsulation dot1q 命今把交换机端口设成trunk模式. ) 然后进入路由器的那个跟交换机相联的端口的配置模式. (这个物理端口不要设置IP地址) 然后再进入子端口配置模式. interface fa0/0.1 有几个 vlan需要通信就要设置几个子端口.再把子端口封装成中继链路. encapsulation dot1q vlan号 然后再为这个端口设置一个IP地址. (这个地址就做为那个vlan号中主机的网关地址) 然后把vlan号中的主机的网关设置成相就子端口的IP地址. 这样就能实现vlan通信了. 使用子端口可以理解为将一个路由器的各个端口分别连入各个vlan中. 中继协议在思科交换机当中有两种. 你可以使用ISL跟802.1q .但需要路由器跟交换机的设置一至
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000/xp安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。电脑端口基础知识端口可分为3大类:1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。你可以在命令行下输入“netstat-an”来查看已经打开的端口“netstat-a-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。Netstat命令用法命令格式:Netstat-a-e-n-o-s-an-a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。-e表示显示以太网发送和接收的字节数、数据包数等。-n表示只以数字形式显示所有活动的TCP连接的地址和端口号。-o表示显示活动的TCP连接并包括每个连接的进程ID(PID)。-s表示按协议显示各种连接的统计信息,包括端口号。也可以通过防火墙的IP规则来管理端口!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024