ACL NAT DHCP

已于 2023-04-26 13:37:34 修改
阅读量386 收藏
点赞数 1
文章标签: 网络
于 2023-04-25 16:16:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dark_ones/article/details/130367256
版权
文章介绍了网络管理中的三个关键概念:ACL用于对数据包进行访问控制,包括基本ACL、高级ACL和二层ACL;NAT实现了公有网络与私有网络的互访,通过地址转换进行通信;DHCP动态主机配置协议则简化了网络设备获取IP地址等网络参数的过程。
摘要由CSDN通过智能技术生成

目录

1.ACL(访问控制列表)

        1.作用

        2.种类

        3.常用命令

2.NAT(网络地址转换)

        1.作用

        2.工作原理

        3.命令

3.DHCP

1.ACL(访问控制列表)

        1.作用

                1.对数据包做访问控制

                2.结合其他协议匹配范围

        2.种类

                基本ACL(2000-2999)    只能匹配源ip地址

                高级ACL(3000-3999)    匹配源ip 目标ip 源端口 目标端口等三层和四层的字段和协议

                二层ACL(4000-4999)    根据数据包的源MAC地址 目的MAC地址 802.1q(dot1q)优先级 二层协议类型等二层信息制定规则

        3.常用命令

                acl number 2000                                创建acl 2000
                rule 5 deny source 192.168.1.1 0      拒绝源地址为192.168.1.1的流量 0代表仅此一台
                traffic-filter outbound acl 2000           接口出方向调用acl 2000

                                                                           ##  (outbound代表出方向inbound代表进入方向)
                rule permit source 192.168.1.0 0.0.0.255           允许源代码访问
                rule deny source any                         拒绝所有访问

2.NAT(网络地址转换)

        1.作用

                实现公有网络和私有网络互访

        2.工作原理

                内网向外网发送报文时 NAT将报文的源IP地址由私网地外转换为对应的公网场址

                外网向内网发送响应报文时 NAT将报文的目的地址转换为相应的私网地址

        3.命令

                1.系统模式下 nat static global 8.8.8.8 inside 192.168.10.10        将静态 nat公网地址8.8.8.8对应私网192.168.10.10
                进入接口后 nat static enable          在接口上启动nat static enable 功能


                2.直接进接口 nat static global 8.8.8.8 inside 192.168.10.10  将静态 nat公网地址8.8.8.8对应私网192.168.10.10

3.DHCP

                PC                                                                                  DHCP服务器

                        1    PC发送discover报文寻找dhcp服务器

                        2    dhcp收到 回复offer报文(ip 子网 网关 DNS)

                        3    PC收到 设置好参数 回复request报文 让服务器删除此信息

                        4    dhcp收到回复ACK报文

dark_ones
关注
HCIA--ACLNATDHCP
weixin_52677844的博客
01-10 208
ACL--访问控制列表 access control list 包过滤防火墙 包过滤--数据包过滤 数据包的五元组--源端口、目的端口、源IP、目的IP、协议号 硬件防火墙 软件防火墙 作用: 1.访问控制 在路由器流量进或出的接口上规则流量 2.定义感兴趣流量 规则:允许、拒绝(peimit、deny) 实际上是一张表--需要人为定义 查表规则--递归查找、最长匹配--从上到下依次匹配,一旦匹配不再往下查询,查完以后,表的末尾隐藏了一条允许所有 华为:ACL在匹配数据包时,末尾
路由交换综合实验(用HSRP、OSPF、VTP、DHCPACL等)
weixin_41694699的博客
04-15 2395
综合实验  实验要求:1、添加vlan10,vlan20,vlan30,vlan40,SW1与SW2之间做以太网通道,与交换机SW3、4、5、6之间做trunk链路。2、vpcs1分配vlan10,真机分配vlan20,vpcs2分配vlan30,web服务分配vlan40,3、在SW1与SW2上配置PVST+负载均衡,vlan10、vlan20为根网桥,vlan30、vlan40为备份根网桥,S...
ACLDHCP无法获得IP的解决方法
weixin_34133829的博客
04-13 1439
DHCP的报文就可以得出答案了,,因为DHCP刚开始时是发DHCP discover 报文,,源地址为 0.0.0.0 目标地址为 255.255.255.255 那么请问你的ACL上边是否有允许这个报文进入VLAN 30呢?,,如果没有的话,,那么这个DHCP discover 报文就无法找到DHCP 服务器。。那么最终的结果就是无法获取到IP地址了。。所以你在ACL上把上...
ACL访问控制DHCP通信的
weixin_33670713的博客
03-31 2107
由于最近在部署win 7升级。使用的微软的SCCM(Microsoft System Center Manager ).系统部署需要网络引导启动系统部署工具。DHCP服务器的:在windows 2008 R2 上配置。详细配置过程略。核心交换机 Cisco 3750G-24基本配置如下:interface Vlan1 ip address 192.168.1.253 255...
HCIA------DHCPACL
一只眠羊的博客
04-17 683
DHCP DHCP:动态主机配置协议 作用:自动分配和获取IP地址等参数信息 角色:DHCP Server(服务器)、DHCP Client(客户端) DHCP报文类型 DHCP工作原理 ①DHCP Discover:发现报文------广播 ②DHCP Offer:回复报文------单播 ③DHCP Request:请求------广播 作用: (1)向全网通告所有使用的IP地址 (2)进行IP地址的续租请求 ④DHCP ACK:确认------单播 地址池: 接口地址池 dhcp enable
【软考:网工】华为配置篇——ACLDHCPNAT
weixin_49422491的博客
05-23 5079
一、前言 摘自summer老师的专题——B站搜“summer课堂”可看视频哦~ 1、协议篇~ 2、组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚层:流量汇聚、链路和设备冗余,典型的双 汇聚冗余,另外就是策略控制,各类访问控制列 表在汇聚层进行配置; • 接入层:提供接口,安全准入,比如常见802.1x 配置,端口安全配置均在接入交换机实现; • 楼层接入、楼宇汇聚、网络中心机房核心 (2)组网网络设备 • 路由器交换机:最常用的设备。 • 防火墙:一般部署于网络
服务/软件管理:09---IP、主机名、DNS域名解析
董哥的黑板报
03-20 1026
一、IP与主机名 IP地址不好记,我们使用将主机名与IP对应起来。因此主机名就对应到IP地址上 例如:百度的IP为14.215.177.39,但是我们在搜索栏输入www.baidu.com也能访问百度 二、DNS服务器 DNS服务最大的功能:就是在进行“主机名称与该主机IP的解析”的一项协议 例如:当我们在浏览器输入“www.baidu.com”时,计算机就会通过DNS主机查询www.ba...
HCIA交换配置摘要
balanceone的博客
07-26 158
1.创建vlan vlan ID vlan batch 2 to 5 vlan batch 2 3 4 5 2.将接口划入vlan 1)进入接口 interface e0/0/1 2)更改接口类型 port link-type access 3)划入vlan。 port default vlan 2 TRUNK 1)进入接口 interface e0/0/1 2)更改接口类型 port link-type trunk 3)允许通过的vlan port trunk allow-pass vlan a
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acldhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
ACL\DHCP\NAT综合配置
最新发布
qq_64343252的博客
05-14 253
1、nat一般部署在内网和外网相连接的网关设备上,控制内网主机访问外网,同时也控制外网主机访问内网,解决了内外网互通问题。nat outbound (acl 编号)address-group 编号 no-pat //关联一个aclnat地址池,(no-pat)转换地址而不转换端口。动态nat是基于地址池来实现地址转换的,当地址池的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它。nat address-group 编号 地址范围 //配置地址池。5、R1配置静态nat
aclnatdhcp配置
06-19
ACL(Access Control List,访问控制列表)是网络设备如路由器、交换机中...综上所述,ACLNATDHCP是构建和管理网络时不可或缺的工具。正确理解和配置这些技术,有助于优化网络性能,提高安全性,同时简化网络管理。
DHCPDHCP中继、ACLNAT
ruocheng6的博客
12-10 2167
1、使用DHCP的好处 2、DHCP介绍及工作原理 3、DHCP的两种配置方法 、使用DHCP的好处 1)减少管理员的工作量 (2)避免IP地址冲突 (3)当更改IP地址段时,不需要重新配置每个用户的IP地址 (4)提高了IP地址的利用率 (5)方便客户端的配置 DHCP的典型应用模式如下:网络中假设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址)其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可..
DHCP+NAT+ACL综合实验
qq_42100800的博客
09-06 388
DHCP+NAT+ACL综合实验
交换机及路由器DHCP配置
istrangeboy&begin zero的博客
05-30 4232
本文对交换机和路由器DHCP配置进行举例
网络基础DHCP/ACL
风启于蝶
05-16 927
DHCP/ACLDHCPDHCP概述ACLDHCP概述 DHCP DHCP概述 DHCP产生背景 BOOTP协议(Bootstrap Protocol)早期版本 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 基本配置 ip dhcp pool TEST //建立名字为TEST的DHCP地址池 network 172.16.0.0 /16 //宣告地址池网段 default-router 172.16.1.100 //宣告主机获得的默
思科设备的DHCPNATACL技术的概述以及配置的详解!!!!
weixin_46523520的博客
06-05 1949
*DHCP概述: -DHCP:动态主机配置协议 -用于实现企业用户IP地址的动态分配和集中管理 -避免繁琐的手工配置,快速适应网络的变化 *NAT概述: -NAT网络地址转换 -通常是配置在公网和私有网络的边界设备上, 具体是配置在连接公网的接口上; -NAT的工作过程,完全是依靠 NAT 表,里面包含的是私有地址和公有地址的转换条目。 -NAT分为静态NAT和动态NAT -静态NAT: -优点:简单方便,容易理解 -缺点:一个私有地址,就必须占用/对应一个公网地址,不节省公网I.
HCIP Datacom学习06——DHCP、FTP、HTTP、Telent、ACL
Stacy的博客
11-22 1212
DHCP工作流程:1、DHCP客户端通过DHCP discover报文寻找DHCP服务器(广播报文)2、DHCP服务器向客户端发送DHCP offer报文,此报文中携带了详细的IP地址信息(单播)3、DHCP客户端向服务器发送DHCP Request报文,请求租用该IP地址(广播)4、服务器同意客户端的IP地址租用请求,客户端可以开始使用该IP地址。
数通核心技术----访问控制列表ACL
weixin_43727063的博客
01-07 695
ACL 应用场景 一般用于路由器和防火墙上,但是在路由器上称为ACL、防火墙上一般称为策略,策略是升级版的ACL,可以基于IP、端口、协议、应用层数据来进行各种过滤 ACL分类 标准ACL 表号:1-99 特点:只能基于源IP地址对包进行过滤 扩展ACL 表号:100-199 特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤 ACL原理 1、ACL表配置完成后,必须应用到接口的in或者out方向上才能生效 2、一个接口的一个方向上只能应用一张表 3、在所有ACL表最后都
【实验】DHCPNAT配置案例
XMWS-IT
09-30 962
拓扑图 规格 适用于所有版本、所有形态的AR路由器。 组网需求 Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。 部门B内大部分是出差人员所用便携机,地址租用期限为2...
CISCO IOS实践:ACLNATDHCP配置指南
"该资源是一份关于在CISCO IOS上配置和使用访问控制列表(ACL)、网络地址转换(NAT)和动态主机配置协议(DHCP)的实践指南。目标是帮助用户理解这些网络基础服务的原理,并在实际环境中进行配置。实验包括了在2600...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值