DHCP、UDP、华为ACL

简介:

DHCP
server
router
switch
-2层交换机
-多层交换机

DHCP配置思路:
1、开启 DHCP 服务
service dhcp 
2、创建 DHCP 地址池
ip-address
mask 
gateway
dns (domain name server )
www.baidu.com -----> ip 
3、配置DHCP-relay(可选)
4、验证与测试

  ACL\NAT\DHCP --> 华为

=============================================================
DHCP实验

实验名称
实验拓扑
实验需求 
1、PC-1/2 属于不同的 VLAN ; 
2、DHCP-Server 属于 VLAN 10 ,为PC-1/2分配IP地址
3、确保 PC-1/2 互通
4、PC-1/2网关在多层交换机;
5、地址规划:
VLAN10:192.168.10.0/24 192.168.10.254
VLAN20:192.168.20.0/24 192.168.20.254

实验步骤:
第一种类型的配置思路:(OSI:1/2/3/7)
1、确保设备物理互联正确;
2、确保交换网络正常
vlan/trunk/access
3、确保路由网络正常
ip/gateway/routing 
4、DHCP相关配置 
-DHCP服务器
#需中继
#不需要
-DHCP客户端

第二种类型的配置思路:(基于设备功能角色)
1、配置终端设备
-各种PC
2、配置网络设备
-配置交换机
-配置路由器
-配置防火墙
3、配置服务器设备
-各种功能的服务器(此处为DHCP)

##############################################################
Router 作为 DHCP 服务器:(如果服务器与客户端不在一个网段)
(依然是需要 DHCP-relay技术的) 
1、启动DHCP服务
service dhcp 
2、排除不自动分配的DHCP地址
ip dhcp excluded-address 192.168.1.1 192.168.1.10
3、创建DHCP地址池
ip dhcp pool A //创建一个名字为 A 的地址池; 
network 192.168.1.0 255.255.255.0 //指定自动分配的网段
default-router 192.168.1.254 //指定分配的网关
dns-server 8.8.8.8 //指定自动分配的 DNS 服务器 
4、验证与测试
show ip dhcp binding // 查看分配以后的IP地址

多层交换机作为 DHCP 服务器(与Router的配置方式相同)

!
no ip dhcp excluded-address 192.168.1.1
no ip dhcp excluded-address 192.168.1.3
no ip dhcp excluded-address 192.168.1.5
no ip dhcp excluded-address 192.168.1.7
no ip dhcp excluded-address 192.168.2.1 192.168.2.5

IP头部(20Byte)

TCP:transmission control protocol - 传输控制协议(20Byte)
transport 
TCP连接稳定、可靠,可以在长时间内实现大量报文的可靠、高效传输;
1、报文是有序列号(sequence number)
2、有确认机制(ack)
3、有窗口机制(windows-滑动窗口)

缺点:
-建立时间长

UDP:user datagram protocol - 用户 数据报文 协议 (8 Byte)
1、传输速度快

缺点: 
-不稳定、不安全、不可靠

华为的ACL
3层ACL - 面向的是IP数据包;
2层ACL - 面向的是2层数据包;关注的是 MAC地址+vlan+ Type

IP-ACL (3层ACL)
基本ACL - basic acl -----> 标准ACL
高级ACL - advanced acl ----> 扩展ACL

对本地设备发起的流量,不起作用。

表示:
ID
2000- 2999 , 基本ACL
3000- 3999 , 高级ACL
name 
acl abc basic/advance

配置步骤: 
1、创建ACL
[R1]acl 2000
[R1-acl-basic-2000]rule deny source x.x.x.x y.y.y.y
上面是标准,下面是扩展的;
[R1]acl 3000
[R1-acl-basic-2000]rule deny {protocol} source x.x.x.x [source-wildcard] [source-port]
destination x.x.x.x [destination-wildcard][destination-port ]

2、调用ACL
interface gi0/0/0
traffic-filter inbound/outbound acl {id/name}

3、验证ACL
display acl all

     CCNP SWITCH 300-115 交换机
     CCNP ROUTE  300-101 路由器

华为的ACL:
对本地设备发起的流量,不起作用。
ACL最后一个隐含的条目,表示允许所有
在ACL中,源IP、目标IP、源端口、目标端口,
任何一个元素不写,表示的都是 any ;

如果想在 ACL 中写一个拒绝/允许所有,可以直接写:
        rule  deny 
            OR 
        rule  permit 

AR1:
dhcp enable // 开启 DHCP 服务;

interface gi0/0/0
ip address 192.168.10.254 255.255.255.0 ; 
dhcp relay server-ip 192.168.13.3 //写的是 DHCP 服务器地址 
类似于 helper-address 
interface gi0/0/1 --> 连接 AR2
ip address 192.168.12.1 255.255.255.0
interface gi0/0/2 --> 连接 AR3(DHCP服务器)
ip address 192.168.13.1 255.255.255.0

AR2:
dhcp enable //开启DHCP服务

 interface gi0/0/0 --> 连接 VLAN 20 客户端的/VLAN20网关;
     ip address 192.168.20.254 255.255.255.0
     dhcp relay server-ip 192.168.13.3 //DHCP服务器的地址  
 interface gi0/0/1 -->连接 AR1 
     ip address 192.168.12.2 255.255.255.0
  !
  ip route-static 192.168.13.0  255.255.255.0 192.168.12.1
      -->配置一个去往 DHCP 服务器所在网段的路由;

AR3:(DHCP-server) 
dhcp enable //开启DHCP服务;
interface gi0/0/0 --->连接的是 AR1 
ip address 192.168.13.3 255.255.255.0
dhcp select global // 当设备在该端口上收到DHCP discover
报文时,去查找 DHCP 的全局地址池
基于网关IP地址,找到对应的DHCP地址池,
分配可以使用的IP地址;
ip route-static 192.168.10.0 255.255.255.0 192.168.13.1
ip route-static 192.168.20.0 255.255.255.0 192.168.13.1





本文转自 Mr_Lee_1986 51CTO博客,原文链接:http://blog.51cto.com/13504837/2057494,如需转载请自行联系原作者


相关文章
|
网络协议 网络虚拟化 数据安全/隐私保护
华为—DHCP(中继)、路由引入,ACL综合实验
华为—DHCP(中继)、路由引入,ACL综合实验
346 1
华为—DHCP(中继)、路由引入,ACL综合实验
|
2月前
|
安全 网络协议 网络安全
Cisco-DHCP配置
Cisco-DHCP配置
|
2月前
|
安全 小程序 网络安全
Cisco-DHCP中继配置
Cisco-DHCP中继配置
|
3月前
|
Linux
kickstart自动安装系统 --DHCP 配置及测试
PXE+Kickstart自动安装系统需配置DHCP服务器分配IP。dhcpd.conf示例:设置更新样式、忽略客户端更新、指定下一服务器及启动文件。定义子网、网关、掩码、动态地址池并预留特定MAC地址。重启xinetd、NFS、DHCP服务,确保新服务器与Kickstart服务器在同一网络,避免误装其他机器。注意隔离测试网络以防干扰生产环境。
84 18
|
4月前
|
安全 Ubuntu 网络协议
在Linux中,如何配置DHCP服务器?
在Linux中,如何配置DHCP服务器?
|
5月前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
6月前
|
Ubuntu
ubuntu 开启dhcp服务并配置
ubuntu 开启dhcp服务并配置
362 2
|
7月前
|
监控 安全 网络协议