DHCP及ACL实验

最新推荐文章于 2024-05-23 15:24:31 发布
最新推荐文章于 2024-05-23 15:24:31 发布
阅读量933 收藏 10
点赞数 3
分类专栏: IP网络搭建 文章标签: 交换机 华为 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46141221/article/details/117572412
版权
DHCP及ACL实验

工具:

ensp,virtualbox

网络拓扑如下:

image-20210604183737393

任务:

通过DHCP为三台主机分配地址实现互相ping通

通过ACL控制PC1无法访问服务器,PC2 与PC3可以

实现:

  1. 首先保证pc机开启了DHCP

    image-20210604184149116

一定要记得点应用!一定要记得点应用!一定要记得点应用!

  1. 开始配置交换机

    进入视图模式

system-view

​ 开启DHCP

dhcp enable

​ 创建vlan 100 200 300 400 ,分别将pc1 pc2 pc3 server划入到四个vlan 中

vlan batch 100 200 300 400
interface Vlanif 100
ip address 192.168.1.1 24
dhcp select global
interface Vlanif 200
ip address 192.168.2.1 24
dhcp select global
interface Vlanif 300
ip address 192.168.3.1 24
dhcp select global
interface Vlanif 400
ip address 1.1.1.1 30
interface Ethernet 0/0/1
port link-type access
port default vlan 100
interface Ethernet 0/0/2
port link-type access
port default vlan 200
interface Ethernet 0/0/3
port link-type access
port default vlan 300
interface Ethernet 0/0/4
port link-type access
port default vlan 400

​ 配置对应的IP池,分别划给对应的网关,IP池名字任意取

ip pool i
network 192.168.1.254 mask 24
gateway-list 192.168.1.1
dns-list 202.16.0.20
ip pool p
network 192.168.2.254 mask 24
gateway-list 192.168.2.1
dns-list 202.16.0.20
ip pool chi
network 192.168.3.254 mask 24
gateway-list 192.168.3.1
dns-list 202.16.0.20

​ 此时已经配好了DHCP相关配置了,接下来我们重新请求每个PC机的ip地址

ipconfig /renew

​ 三台pc机的ip地址如下:

image-20210604191939616 image-20210604192003986 image-20210604192052058

因为都是直连,所以三台都能互相ping通,如果出现了host destination unreachable错误,那么很可能是DHCP没有申请到地址,请检查上面的步骤。

3.实现pc机和服务器相通

​ 配置路由器1

system-view 
interface GigabitEthernet0/0/0
ip address 1.1.1.2 255.255.255.252 
interface GigabitEthernet0/0/1
ip address 2.2.2.1 255.255.255.252 
ip route-static 172.16.1.0 255.255.255.0 2.2.2.2
ip route-static 192.168.1.0 255.255.255.0 1.1.1.1
ip route-static 192.168.2.0 255.255.255.0 1.1.1.1
ip route-static 192.168.3.0 255.255.255.0 1.1.1.1

​ 配置路由器2

system-view 
interface GigabitEthernet0/0/0
ip address 2.2.2.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 172.16.1.1 255.255.255.0
ip route-static 192.168.1.0 255.255.255.0 2.2.2.1
ip route-static 192.168.2.0 255.255.255.0 2.2.2.1
ip route-static 192.168.3.0 255.255.255.0 2.2.2.1

​ 服务器配置如下:

image-20210604193658388

记得点保存!记得点保存!记得点保存!

配置基本完毕,此时我们任意一台pc机ping服务器,会有如下结果:

image-20210604194047606

因为我们的交换机少了一条静态路由:

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2

再次尝试联通:

image-20210604195928501

4.ACL控制访问

​ 经过上述操作我们会发现三台pc机都可以联通服务器了,而此时我们需要通过ACL来控制访问,即PC1不可访问,而PC2,PC3可访问,对路由器1进行配置

acl number 2001
rule 5 permit source 192.168.2.253 0 
rule 10 permit source 192.168.3.254 0 
rule 15 deny

​ 完成配置后在接口上应用:

interface Ethernet 0/0/0
traffic-filter inbound acl 2001

此时PC1再进行ping操作,会报如下:

image-20210604200631731

实验到此完毕。

网络基础DHCP/ACL
风启于蝶
05-16 1025
DHCP/ACLDHCPDHCP概述ACLDHCP概述 DHCP DHCP概述 DHCP产生背景 BOOTP协议(Bootstrap Protocol)早期版本 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 基本配置 ip dhcp pool TEST //建立名字为TEST的DHCP地址池 network 172.16.0.0 /16 //宣告地址池网段 default-router 172.16.1.100 //宣告主机获得的默
ospf,DHCPacl综合实验
weixin_45776016的博客
03-17 567
实验思路: 路由器配置ip地址 启动DHCP相关配置,确保PC可以自动获取IP地址 启动ospf 定制acl 相关配置命令 R1 sysname 1 dhcp enable acl number 3000 rule 5 deny icmp source 192.168.1.29 0 destination 192.168.1.94 0 icmp-type echo ip pool 1 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.
自制ACL+DHCP实验(初版)
weixin_30467087的博客
07-05 129
实验用gns模拟器) ACL 实验拓扑: 实验要求: 1.1.1.1→3.3.3.3 不通 11.11.11.11→3.3.3.3 通 2.2.2.2→3.3.3.3 通 实验步骤: 步骤一:基本配置 R1: R1#conf t R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int...
华为DHCP+ACL实验
彭大帅的博客
12-29 327
【代码】华为DHCP+ACL实验
【思科】DHCP 、链路聚合、ACL访问控制列表、telnet跳板综合实验
weixin_34110749的博客
08-28 517
实验拓扑:R3为网关,R4为出口路由器,并且为DHCP路由器,R5为外网一台路由器实验要求:1.三台PC属于3个vlan 2.R1,R2做链路聚合 3.网关终结在R3,实现vlan间路由 4.c1,c2,c3通过dhcp服务器获得IP 5.只允许外网路由器R5来远程管理R3,R1,R2实验步骤:首先配置R...
DHCP+RIP+ACL访问控制列表实验配置
07-30
DHCP+RIP+ACL访问控制列表实验配置
实验指南】华为DHCPACL配置实战,网络新手也能轻松上手!
mengmeng_921的博客
05-23 1122
周六:网络CCNA+HCIA=线上直播/线下面授——同步上课周日:网络CCNP+HCIP=线上直播/线下面授——同步上课周六:系统 RHCE=线上直播/线下面授——同步上课周日:系统 RHCA=线上直播/线下面授——同步上课点击👇大家好,这里是G-LAB IT实验室。今天我们来学习一下华为DHCPACL配置实战。
华为DHCPACL、RIP、独臂路由汇总小实验
最新发布
11-11
在本实验中,我们通过华为设备对网络的关键组成部分进行配置与验证,具体包括动态主机配置协议(DHCP)、访问控制列表(ACL)、路由信息协议(RIP)以及独臂路由。以下是对实验中涉及知识点的详细解析: 1. **DHCP...
DHCP+NAT+ACL综合实验
qq_42100800的博客
09-06 463
DHCP+NAT+ACL综合实验
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acldhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT(网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
ACL+DHCP学习笔记
bobi的博客
10-12 794
DHCP配置:宣告网段,设置默认网关
DHCPACL的应用
weixin_53809699的博客
01-23 464
首先,给R1 R2 R3 配置动态IP地址 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/0]q [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/1]q [R1]ip pool AAA Info: It’s successful .
DHCP/RIP/ACL
qq_39524009的博客
07-24 394
DHCP:动态主机配置协议,也是应用层协议,客户端端口号为68,服务端端口号为67 分配信息: IP地址(ip address) 掩码(mask) 网关(default-router /gateway) DNS(dns server,可以分配多个) 租期(lease)   RIP:路由信息协议 RIPv1、RIPv2 RIP属于应用层协议,却服务于网络层 从邻居...
网络运维中DHCP ACL NAT的配置
Kaifei.S的博客
05-18 1102
配置DHCP服务1、全局:ip dhcp pool 名字(定义地址池)2、network 192.168.1.0 255.255.255.0(动态分配IP地址段)3、default-router 192.168.1.254(动态分配的网关地址)4、dns-server 202.106.0.20(动态分配的DNS服务器地址)5、全局:ip dhcp excluded-address 192.168....
eNSP实现DHCPACL、Telnet等综合运用
学习永无止境
03-28 993
拓扑图 实验内容 将AR1配置为DHCP服务器,采用全局配置,并为AR5的G0/0/0端口下的主机分配IP地址 将AR5配置为DHCP服务器,采用接口配置,为G0/0/0端口下的主机分配IP地址 将AR4配置为telnet server,并且能够接收所有主机的telnet请求 只有AR5的G0/0/0端口下的主机可以访问FTP服务器,只有AR6的G0/0/0端口下的主机不可以访问Web服务器 基础配置 AR1路由器的配置: <Huawei>sys [Huawei]int g0/0/0 [H
eNSP小实验(涉及知识DHCP,VLAN划分,静态路由,ACL
m0_62738649的博客
12-31 802
eNSP小实验(涉及知识DHCP,VLAN划分,静态路由,ACL
DHCP/VRRP/ACL/NAT
HanYuHao11的博客
10-23 133
其目的ip地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12.协议号是112.编号2000-2999---基本ACL---依据数据包当中的源目IP地址匹配数据(数据时从 哪个IP地址 过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据。NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)应用在接口的ACL-----过滤数据包(原ip地址,原 mac,协议/端口 五元组)
Cisco 3550交换机配置DHCP服务器实例
Galdys的专栏
09-19 835
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段   为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server
华为实验配置指南:VLAN、DHCPACL详解
本资源是一份关于华为网络设备命令实验配置的详细指南,主要涵盖了VLAN和VLANIF地址的配置、DHCP服务的设置以及ACL(Access Control List)的应用。以下将对这些关键知识点进行深入解析。 1. VLAN和VLANIF配置 VLAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值