DHCP
server
router
switch
-2层交换机
-多层交换机
DHCP配置思路:
1、开启 DHCP 服务
service dhcp
2、创建 DHCP 地址池
ip-address
mask
gateway
dns (domain name server )
www.baidu.com -----> ip
3、配置DHCP-relay(可选)
4、验证与测试
ACL\NAT\DHCP --> 华为
=============================================================
DHCP实验
实验名称
实验拓扑
实验需求
1、PC-1/2 属于不同的 VLAN ;
2、DHCP-Server 属于 VLAN 10 ,为PC-1/2分配IP地址
3、确保 PC-1/2 互通
4、PC-1/2网关在多层交换机;
5、地址规划:
VLAN10:192.168.10.0/24 192.168.10.254
VLAN20:192.168.20.0/24 192.168.20.254
实验步骤:
第一种类型的配置思路:(OSI:1/2/3/7)
1、确保设备物理互联正确;
2、确保交换网络正常
vlan/trunk/access
3、确保路由网络正常
ip/gateway/routing
4、DHCP相关配置
-DHCP服务器
#需中继
#不需要
-DHCP客户端
第二种类型的配置思路:(基于设备功能角色)
1、配置终端设备
-各种PC
2、配置网络设备
-配置交换机
-配置路由器
-配置防火墙
3、配置服务器设备
-各种功能的服务器(此处为DHCP)
##############################################################
Router 作为 DHCP 服务器:(如果服务器与客户端不在一个网段)
(依然是需要 DHCP-relay技术的)
1、启动DHCP服务
service dhcp
2、排除不自动分配的DHCP地址
ip dhcp excluded-address 192.168.1.1 192.168.1.10
3、创建DHCP地址池
ip dhcp pool A //创建一个名字为 A 的地址池;
network 192.168.1.0 255.255.255.0 //指定自动分配的网段
default-router 192.168.1.254 //指定分配的网关
dns-server 8.8.8.8 //指定自动分配的 DNS 服务器
4、验证与测试
show ip dhcp binding // 查看分配以后的IP地址
多层交换机作为 DHCP 服务器(与Router的配置方式相同)
!
no ip dhcp excluded-address 192.168.1.1
no ip dhcp excluded-address 192.168.1.3
no ip dhcp excluded-address 192.168.1.5
no ip dhcp excluded-address 192.168.1.7
no ip dhcp excluded-address 192.168.2.1 192.168.2.5
IP头部(20Byte)
TCP:transmission control protocol - 传输控制协议(20Byte)
transport
TCP连接稳定、可靠,可以在长时间内实现大量报文的可靠、高效传输;
1、报文是有序列号(sequence number)
2、有确认机制(ack)
3、有窗口机制(windows-滑动窗口)
缺点:
-建立时间长
UDP:user datagram protocol - 用户 数据报文 协议 (8 Byte)
1、传输速度快
缺点:
-不稳定、不安全、不可靠
华为的ACL
3层ACL - 面向的是IP数据包;
2层ACL - 面向的是2层数据包;关注的是 MAC地址+vlan+ Type
IP-ACL (3层ACL)
基本ACL - basic acl -----> 标准ACL
高级ACL - advanced acl ----> 扩展ACL
对本地设备发起的流量,不起作用。
表示:
ID
2000- 2999 , 基本ACL
3000- 3999 , 高级ACL
name
acl abc basic/advance
配置步骤:
1、创建ACL
[R1]acl 2000
[R1-acl-basic-2000]rule deny source x.x.x.x y.y.y.y
上面是标准,下面是扩展的;
[R1]acl 3000
[R1-acl-basic-2000]rule deny {protocol} source x.x.x.x [source-wildcard] [source-port]
destination x.x.x.x [destination-wildcard][destination-port ]
2、调用ACL
interface gi0/0/0
traffic-filter inbound/outbound acl {id/name}
3、验证ACL
display acl all
CCNP SWITCH 300-115 交换机
CCNP ROUTE 300-101 路由器
华为的ACL:
对本地设备发起的流量,不起作用。
ACL最后一个隐含的条目,表示允许所有
在ACL中,源IP、目标IP、源端口、目标端口,
任何一个元素不写,表示的都是 any ;
如果想在 ACL 中写一个拒绝/允许所有,可以直接写:
rule deny
OR
rule permit
AR1:
dhcp enable // 开启 DHCP 服务;
interface gi0/0/0
ip address 192.168.10.254 255.255.255.0 ;
dhcp relay server-ip 192.168.13.3 //写的是 DHCP 服务器地址
类似于 helper-address
interface gi0/0/1 --> 连接 AR2
ip address 192.168.12.1 255.255.255.0
interface gi0/0/2 --> 连接 AR3(DHCP服务器)
ip address 192.168.13.1 255.255.255.0
AR2:
dhcp enable //开启DHCP服务
interface gi0/0/0 --> 连接 VLAN 20 客户端的/VLAN20网关;
ip address 192.168.20.254 255.255.255.0
dhcp relay server-ip 192.168.13.3 //DHCP服务器的地址
interface gi0/0/1 -->连接 AR1
ip address 192.168.12.2 255.255.255.0
!
ip route-static 192.168.13.0 255.255.255.0 192.168.12.1
-->配置一个去往 DHCP 服务器所在网段的路由;
AR3:(DHCP-server)
dhcp enable //开启DHCP服务;
interface gi0/0/0 --->连接的是 AR1
ip address 192.168.13.3 255.255.255.0
dhcp select global // 当设备在该端口上收到DHCP discover
报文时,去查找 DHCP 的全局地址池
基于网关IP地址,找到对应的DHCP地址池,
分配可以使用的IP地址;
ip route-static 192.168.10.0 255.255.255.0 192.168.13.1
ip route-static 192.168.20.0 255.255.255.0 192.168.13.1
本文转自 Mr_Lee_1986 51CTO博客,原文链接:http://blog.51cto.com/13504837/2057494,如需转载请自行联系原作者