目录
A.配置DHCP前提:实现全网互通!!!(我用的静态路由配置,也可以用其他动态路由协议等等)
B.PC1自动获取DHCP,R2做DHCP中继,R4做DHCP server
1.DHCP基本配置:
A.基于全局地址池:
[R1]DHCP enable
[R1]ip pool HW
R1-ip-pool-HW]gateway-list 192.168.1.1
[R1-ip-pool-HW]network 192.168.1.0 mask 24
[R1-ip-pool-HW]excluded-ip-address 192.168.1.200 192.168.1.254
lease day 2 hour 0 minute 0 设置租期为2天
dns-list 114.114.114.114 设置DNS
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]DHCP select global #选择全局地址池
B.基于接口地址配置:
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R1-GigabitEthernet0/0/1]DHCP select interface #选择接口地址池
[R1-GigabitEthernet0/0/1]DHCP server excluded-ip-address 192.168.2.254
[R1-GigabitEthernet0/0/1]DHCP server static-bind ip-address 192.168.2.2 mac-address 00e0-fc00-00aa #为PC3分配固定的IP地址
dhcp server domain-name AA
2.DHCP Relay工作原理与配置:
(路由器或者三层vlanif中也可以,距离终端最近)
DHCP Relay即DHCP中继,它是为解决DHCP服务器和DHCP客户端不在同一个广播域而提出的,提供了对DHCP广播报文的中继转发功能,能够把DHCP客户端的广播报文“透明地”传送到其它广播域的DHCP服务器上,同样也能够把DHCP服务器端的应答报文“透明地”传送到其它广播域的DHCP客户端。
01.实验配置:
实验要求和配置:
A.配置DHCP前提:实现全网互通!!!(我用的静态路由配置,也可以用其他动态路由协议等等)
B.PC1自动获取DHCP,R2做DHCP中继,R4做DHCP server
R4配置:
这只是基本的,DHCP其他基本配置看情况加
R2配置:
C.设置R1路由器自动获取DHCP:
首先保证静态配置路由相互之间能通信
R4配置:
R2配置:
R1配置:
查看DHCP自动获取情况:
3.ACL原理与配置:
01.通配符:
还有两个特殊的通配符:
当通配符全为0来匹配IP地址时,表示精确匹配某个IP地址;
当通配符全为1来匹配0.0.0.0地址时,表示匹配了所有IP地址。
02.ACL分类:
基本ACL:编号范围: 2000-2999
高级ACL:编号范围: 3000-3999
03.ACL匹配机制:
匹配原则:一旦命中即停止匹配
04.ACL的匹配位置:
05.实验配置和流程:
A.保证全网都能通信
R4:
R1:
R2:
注意不同进程号的OSPF相互引入
R3:
将缺省路由通告到普通OSPF区域。所以你自己看着点。。。。。。。别瞎搞
B.配置ACL
在距离终端用户最近的路由器上配置!!!!
ACL 3000写的更为详细。。。。
4.NAT网络地址转换:
01.静态NAT:
私有地址和公有地址之间的关系是一对一映射。
[R1-GigabitEthernet0/0/1]nat static global 122.1.2.1 inside 192.168.1.1
02.动态NAT:
R2配置:(出口路由器上)
在03配置的基础上把nat add 1 202.1.23.100 202.1.23.101 改成nat add 1 202.1.23.100 202.1.23.101 no-pat
03.NAPT配置:
04.NAT Server:
05.Easy IP:
直接将出接口地址转换成公网地址
区别在于没有地址池概念
5.路由策略:
路由控制可以通过路由策略(Route-Policy)实现
A.路由匹配工具:
匹配工具1:访问控制列表ACL
匹配工具2:IP前缀列表
[Huawei] ip ip-prefix test(可任意) index 10 permit 192.168.1.0 22 greater-equal 24 less-equal 26
ip-prefix-name:指定地址前缀列表的名称。
index index-number:指定本匹配项在地址前缀列表中的序号。
permit:指定地址前缀列表的匹配模式为允许。 deny:指定地址前缀列表的匹配模式为拒绝。 ipv4-address mask-length:指定IP地址和指定掩码长度。
greater-equal greater-equal-value:指定掩码长度匹配范围的下限。
less-equal less-equal-value:指定掩码长度匹配范围的上限。
B.路由策略工具:
策略工具1:Filter-Policy
如果要过滤掉上游设备到下游设备的路由,只需要在上游设备配置filter-policy export或者在下游设备上配置filter-policy import。
策略工具2:Route-Policy
C.配置实例:
可以和双点双向重发布联系在一起看(具体双点双向见华为路由基础篇。。。。。。。。。)
6.IPV6:
IPv6地址的长度为128 bit。一般用冒号分割为8段,每一段16 bit,每一段内用十六进制表示。
ipv6地址缩写规范:
1.首0可缩写(若全是0至少保留1个)
2.一个或多个连续有16bit字符为0,可用::
(当0000:0000和0000:0000:0000)一起时无法区分 ::只能有1次
01.IPv6地址分类:
根据IPv6地址前缀,可将IPv6地址分为为单播地址、组播地址和任播地址。
02.IPV6配置1:
R1配置:
R2配置:
实验配置2:
c1配置:
R1配置:
R2配置:
R3配置:
注意:
undo ipv6 nd ra halt //无状态地址自动配置
ipv6 address auto global //自动获取ip
03.ipv6进阶:
关于ipv6的动态路由协议配置等在这里不过多展示——看PPT吧。。。。。。。。
7.防火墙:
01.配置安全区域:
[WB-FW1]firewall zone trust
[WB-FW1-zone-trust]add int g1/0/1
[WB-FW1]firewall zone untrust
[WB-FW1-zone-trust]add int g1/0/2
[WB-FW1]firewall zone dmz
[WB-FW1-zone-trust]add int g1/0/3
02.进接口,开启ping命令:
[WB-FW1]int g1/0/1
[WB-FW1-GigabitEthernet1/0/1]service-manage ping permit
03.配置安全策略:
[WB-FW1]security-policy //进入安全策略
[WB-FW1-policy-security]rule name policy-name //配置规则名
[WB-FW1-policy-security-rule-policy-name]source-zone trust //配置源区域
[WB-FW1-policy-security-rule-policy-name]destination-zone untrust //配置目标区域
[WB-FW1-policy-security-rule-policy-name]source-address 192.168.99.0 24 //配置源IP
[WB-FW1-policy-security-rule-policy-name]destination-address 1.1.99.0 30 //配置目的IP
[WB-FW1-policy-security-rule-policy-name]action permit //激活规则(允许)
防火墙建立OSPF邻居关系需要部署策略:
8.内网通道Tunnel:
01.基本配置:
interface Tunnel 0
ip address TunnelLocalIP TunnelRemoteIP
tunnel-protocol gre
source 源IP
destination 源IP(或者接口)
02.进阶实验配置:(结合版)
R5配置:
R1配置:涉及通道配置
R2配置:
R3配置:
R4配置:涉及通道配置
R6配置:
路由部分完毕。。。。。。。。
2388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
