2013/10/24

win2003 群組 不要套用 GPO

若要那特定的帳號不要套用到所屬OU的GPO,就先建立一個群組,將不要套用GPO的帳號加到該群組中,在到不需套用的GPO內, 去"委派"的欄位中設定權限。




















在"委派"的畫面中,從下面的"進階"去設定,將剛剛建立的群組加入,並在"套用群組原則"的權限上設定拒絕即可。

2013/10/14

Cisco L3 switch routing 設定

下面是利用L3 switch做路由,來交換內部網路兩個不同網段的資料。
大概的重點有:
L3 switch與外部網路或路由器相接的孔要設一個IP。
其他用來接L2 switch的孔不需要設IP。
但vlan介面都要設IP,做為各網段的Gateway。
L3 switch本身的vlan1要設定IP,這個是做為telnet該L3 switch時用的。

如果在只第三層設備只有L3 switch的環境,直接透過L3做路由,沒有要串到Firewall或Router到其他網段時,不需要建路由,只要有下ip routing這個指令,L3 switch就會啟動路由功能,自動把相連接的vlan做資料的交換。

How-to-Configure-a-Cisco-Layer-3-switch-Inter-VLAN--copy-1.jpg 

Cisco L2 Switch (same configuration for both switches)
!  Create VLANs 10 and 20 in the switch databaseLayer2-Switch# configure terminal
Layer2-Switch(config)# vlan 10
Layer2-Switch(config-vlan)# end

Layer2-Switch(config)# vlan 20
Layer2-Switch(config-vlan)# end

!  Assign Port Fe0/1 in VLAN 10Layer2-Switch(config)# interface fastethernet0/1
Layer2-Switch(config-if)# switchport mode access
Layer2-Switch(config-if)# switchport access vlan 10
Layer2-Switch(config-if)# end

!  Assign Port Fe0/2 in VLAN 20Layer2-Switch(config)# interface fastethernet0/2
Layer2-Switch(config-if)# switchport mode access
Layer2-Switch(config-if)# switchport access vlan 20
Layer2-Switch(config-if)# end

!  Create Trunk Port Fe0/24
Layer2-Switch(config)# interface fastethernet0/24
Layer2-Switch(config-if)# switchport mode trunk
Layer2-Switch(config-if)# switchport trunk encapsulation dot1q
Layer2-Switch(config-if)# end

Cisco Layer 3 Switch
! Enable Layer 3 routing
Layer3-Switch(config) # ip routing

!  Create VLANs 10 and 20 in the switch databaseLayer3-Switch# configure terminal
Layer3-Switch(config)# vlan 10
Layer3-Switch(config-vlan)# end

Layer3-Switch(config)# vlan 20
Layer3-Switch(config-vlan)# end

!  Configure a Routed Port for connecting to the ASA firewall 
Layer3-Switch(config)# interface FastEthernet0/48
Layer3-Switch(config-if)# description To Internet Firewall
Layer3-Switch(config-if)# no switchport
Layer3-Switch(config-if)# ip address 10.0.0.1 255.255.255.252

!  Create Trunk Ports Fe0/47 Fe0/46
Layer3-Switch(config)# interface fastethernet0/47
Layer3-Switch(config-if)# switchport mode trunk
Layer3-Switch(config-if)# switchport trunk encapsulation dot1q
Layer3-Switch(config-if)# end

Layer3-Switch(config)# interface fastethernet0/46
Layer3-Switch(config-if)# switchport mode trunk
Layer3-Switch(config-if)# switchport trunk encapsulation dot1q
Layer3-Switch(config-if)# end

!  Configure Switch Vlan Interfaces (SVI)
Layer3-Switch(config)# interface vlan10
Layer3-Switch(config-if)# ip address 10.10.10.10 255.255.255.0
Layer3-Switch(config-if)# no shut

Layer3-Switch(config)# interface vlan20
Layer3-Switch(config-if)# ip address 10.20.20.20 255.255.255.0
Layer3-Switch(config-if)# no shut

!  Configure default route towards ASA firewall
Layer3-Switch(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2