目录
一、DHCP
1.简介
DHCP(Dynamic Host Configuration Protocol)动态 主机配置协议,给用户自动分配ip地址、网关、DNS等参 数。
可以提供DHCP功能的设备:路由器、家用路由器、防火墙、三层交换机 、服务器
用户上网满足参数:IP地址 、网关、DNS。
2.工作流程
3.报文类型
- DHCP-DISCOVER:DHCP客户端广播发送的,用来查找网络中可用的DHCP服务器
- DHCP-OFFER:DHCP服务器用来响应客户端的DHCP-DISCOVER请求,并为客户端指定相应配置参数
- DHCP-REQUEST:DHCP客户端广播发送给DHCP服务器,用来请求配置参数或者续借租期
- DHCP-ACK:DHCP服务器通知客户端可以使用分配的IP地址和配置参数
- DHCP-NAK:DHCP服务器通知客户端地址请求不正确或者租期已过期 续租失败
- DHCP-RELEASE:DHCP客户端主动向DHCP服务器发送,告知服务器该客户端不再需要分配的IP地址
- DHCP-DECLINE:DHCP客户端发现地址冲突或由于其它原因导致地址不能使用,则发送DHCP-DECLINE报文,通知服务器所分配的IP地址不可用
- DHCP-INFORM:DHCP客户端已经有IP地址,用它来向服务器请求其他的配置参数
4.端口号
客户端采用 UDP 端口号:68;
服务器采用 UDP 端口号:67;
5.基本实验
1)拓扑
2)步骤
dhcp enable //启用dhcp 功能
int e0/0/0 //进入接口配一个ip地址池的网关
ip add 192.168.31.1 24
dhcp select global //配置dhcp选择从全局分配地址
ip pool 1 //创建地址池1
gateway-list 192.168.10.1 //网关
network 192.168.10.0 mask 255.255.255.0 //ip和掩码
dns-list 114.114.114.114 192.168.31.1 //DNS
二、telnet
略
三、ACL 访问控制列表
1.描述
ACL :access control list 访问控制列表 用于数据包的 访问控制。
2.常用ACL
①基本acl(2000-2999):只能匹配源ip地址。
②高级acl(3000-3999):可以匹配源ip、目标ip、源端 口、目标端口等三层和四层的字段。
3.作用
① 用来对数据包做访问控制
② 结合其他协议用来匹配范围
4.实验
1)需求
在R2配置基本acl 拒绝PC1 访问172.16.10.0 网络
2)拓扑
3)配置
R2:
acl 2000 创建acl 2000
rule deny source 192.168.10.1 0
int gi 0/0/1 在接口的出方向调用acl
traffic-filter outbound acl 2000
4)注意
如果某acl 没有被调用,该acl不起任何作用
一个接口的同一个方向,只能调用一个acl
一个acl里面可以有多个rule 规则,从上往下依次执行
数据包一旦被某rule匹配,就不再继续向下匹配
用来做数据包访问控制时,默认隐含放过所有(华为 设备)
四、NAT
1.作用:
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2.常用nat
1)拓扑
2)基于接口
R1
acl 2000 rule permit source 192.168.1.0 0.0.0.255
int gi 0/0/1 (公网接口) nat outbound 2000 公网接口调用acl 2000
作用:当192.168.1.0访问外网时自动转换网络
3)基于端口映射
R1
int gi 0/0/1 (公网接口)
nat server protocol tcp global 12.1.1.5 80 inside 192.168.1.200 80
作用:将内网的192.168.1.200 的80端口 映射成外网12.1.1.5 的 80端口