ACL NAT DHCP

已于 2023-04-26 13:37:34 修改
阅读量195 收藏
点赞数 1
文章标签: 网络
于 2023-04-25 16:16:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dark_ones/article/details/130367256
版权

目录

1.ACL(访问控制列表)

        1.作用

        2.种类

        3.常用命令

2.NAT(网络地址转换)

        1.作用

        2.工作原理

        3.命令

3.DHCP

1.ACL(访问控制列表)

        1.作用

                1.对数据包做访问控制

                2.结合其他协议匹配范围

        2.种类

                基本ACL(2000-2999)    只能匹配源ip地址

                高级ACL(3000-3999)    匹配源ip 目标ip 源端口 目标端口等三层和四层的字段和协议

                二层ACL(4000-4999)    根据数据包的源MAC地址 目的MAC地址 802.1q(dot1q)优先级 二层协议类型等二层信息制定规则

        3.常用命令

                acl number 2000                                创建acl 2000
                rule 5 deny source 192.168.1.1 0      拒绝源地址为192.168.1.1的流量 0代表仅此一台
                traffic-filter outbound acl 2000           接口出方向调用acl 2000

                                                                           ##  (outbound代表出方向inbound代表进入方向)
                rule permit source 192.168.1.0 0.0.0.255           允许源代码访问
                rule deny source any                         拒绝所有访问

2.NAT(网络地址转换)

        1.作用

                实现公有网络和私有网络互访

        2.工作原理

                内网向外网发送报文时 NAT将报文的源IP地址由私网地外转换为对应的公网场址

                外网向内网发送响应报文时 NAT将报文的目的地址转换为相应的私网地址

        3.命令

                1.系统模式下 nat static global 8.8.8.8 inside 192.168.10.10        将静态 nat公网地址8.8.8.8对应私网192.168.10.10
                进入接口后 nat static enable          在接口上启动nat static enable 功能


                2.直接进接口 nat static global 8.8.8.8 inside 192.168.10.10  将静态 nat公网地址8.8.8.8对应私网192.168.10.10

3.DHCP

                PC                                                                                  DHCP服务器

                        1    PC发送discover报文寻找dhcp服务器

                        2    dhcp收到 回复offer报文(ip 子网 网关 DNS)

                        3    PC收到 设置好参数 回复request报文 让服务器删除此信息

                        4    dhcp收到回复ACK报文

dark_ones
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA--ACLNATDHCP
weixin_52677844的博客
01-10 190
ACL--访问控制列表 access control list 包过滤防火墙 包过滤--数据包过滤 数据包的五元组--源端口、目的端口、源IP、目的IP、协议号 硬件防火墙 软件防火墙 作用: 1.访问控制 在路由器流量进或出的接口上规则流量 2.定义感兴趣流量 规则:允许、拒绝(peimit、deny) 实际上是一张表--需要人为定义 查表规则--递归查找、最长匹配--从上到下依次匹配,一旦匹配不再往下查询,查完以后,表的末尾隐藏了一条允许所有 华为:ACL在匹配数据包时,末尾
路由交换综合实验(用HSRP、OSPF、VTP、DHCPACL等)
weixin_41694699的博客
04-15 2375
综合实验  实验要求:1、添加vlan10,vlan20,vlan30,vlan40,SW1与SW2之间做以太网通道,与交换机SW3、4、5、6之间做trunk链路。2、vpcs1分配vlan10,真机分配vlan20,vpcs2分配vlan30,web服务分配vlan40,3、在SW1与SW2上配置PVST+负载均衡,vlan10、vlan20为根网桥,vlan30、vlan40为备份根网桥,S...
【软考:网工】华为配置篇——ACLDHCPNAT
weixin_49422491的博客
05-23 4949
一、前言 摘自summer老师的专题——B站搜“summer课堂”可看视频哦~ 1、协议篇~ 2、组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚层:流量汇聚、链路和设备冗余,典型的双 汇聚冗余,另外就是策略控制,各类访问控制列 表在汇聚层进行配置; • 接入层:提供接口,安全准入,比如常见802.1x 配置,端口安全配置均在接入交换机实现; • 楼层接入、楼宇汇聚、网络中心机房核心 (2)组网网络设备 • 路由器交换机:最常用的设备。 • 防火墙:一般部署于网络
服务/软件管理:09---IP、主机名、DNS域名解析
董哥的黑板报
03-20 998
一、IP与主机名 IP地址不好记,我们使用将主机名与IP对应起来。因此主机名就对应到IP地址上 例如:百度的IP为14.215.177.39,但是我们在搜索栏输入www.baidu.com也能访问百度 二、DNS服务器 DNS服务最大的功能:就是在进行“主机名称与该主机IP的解析”的一项协议 例如:当我们在浏览器输入“www.baidu.com”时,计算机就会通过DNS主机查询www.ba...
HCIA交换配置摘要
balanceone的博客
07-26 146
1.创建vlan vlan ID vlan batch 2 to 5 vlan batch 2 3 4 5 2.将接口划入vlan 1)进入接口 interface e0/0/1 2)更改接口类型 port link-type access 3)划入vlan。 port default vlan 2 TRUNK 1)进入接口 interface e0/0/1 2)更改接口类型 port link-type trunk 3)允许通过的vlan port trunk allow-pass vlan a
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acldhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
aclnatdhcp配置
06-19
ACL(Access Control List,访问控制列表)是网络设备如路由器、交换机中...综上所述,ACLNATDHCP是构建和管理网络时不可或缺的工具。正确理解和配置这些技术,有助于优化网络性能,提高安全性,同时简化网络管理。
在CISCO IOS上熟练掌握ACLNATDHCP
11-16
ACLNATDHCP 在 CISCO IOS 上的配置和应用 在网络安全和路由器配置中,ACLNATDHCP 是三个非常重要的概念。ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制和限制网络流量的访问...
DHCP NAT的实现
11-03
1. 在 DHCP 中,IP HELPER ADDRESS 的工作过程是怎么样的? 2. 实验中 NAT 部分都是进行源转化,其实还有目的转化,思考一下目的转化有什么作用? 3. 在虚拟终端绑定 ACL,和在物理端口绑定限制 23 端口的 ACL,效果...
华为eNSP实现ospf动态路由,STP,VRRP,DHCPACLNAT、Telnet企业内网访问外网案例
最新发布
07-03
这些服务和协议包括OSPF(Open Shortest Path First)动态路由、STP(Spanning Tree Protocol)以太网冗余、VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余、DHCP(Dynamic Host Configuration Protocol)...
交换机及路由器DHCP配置
istrangeboy&begin zero的博客
05-30 4182
本文对交换机和路由器DHCP配置进行举例
网络基础DHCP/ACL
风启于蝶
05-16 868
DHCP/ACLDHCPDHCP概述ACLDHCP概述 DHCP DHCP概述 DHCP产生背景 BOOTP协议(Bootstrap Protocol)早期版本 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 基本配置 ip dhcp pool TEST //建立名字为TEST的DHCP地址池 network 172.16.0.0 /16 //宣告地址池网段 default-router 172.16.1.100 //宣告主机获得的默
思科设备的DHCPNATACL技术的概述以及配置的详解!!!!
weixin_46523520的博客
06-05 1909
*DHCP概述: -DHCP:动态主机配置协议 -用于实现企业用户IP地址的动态分配和集中管理 -避免繁琐的手工配置,快速适应网络的变化 *NAT概述: -NAT网络地址转换 -通常是配置在公网和私有网络的边界设备上, 具体是配置在连接公网的接口上; -NAT的工作过程,完全是依靠 NAT 表,里面包含的是私有地址和公有地址的转换条目。 -NAT分为静态NAT和动态NAT -静态NAT: -优点:简单方便,容易理解 -缺点:一个私有地址,就必须占用/对应一个公网地址,不节省公网I.
HCIP Datacom学习06——DHCP、FTP、HTTP、Telent、ACL
Stacy的博客
11-22 1196
DHCP工作流程:1、DHCP客户端通过DHCP discover报文寻找DHCP服务器(广播报文)2、DHCP服务器向客户端发送DHCP offer报文,此报文中携带了详细的IP地址信息(单播)3、DHCP客户端向服务器发送DHCP Request报文,请求租用该IP地址(广播)4、服务器同意客户端的IP地址租用请求,客户端可以开始使用该IP地址。
数通核心技术----访问控制列表ACL
weixin_43727063的博客
01-07 674
ACL 应用场景 一般用于路由器和防火墙上,但是在路由器上称为ACL、防火墙上一般称为策略,策略是升级版的ACL,可以基于IP、端口、协议、应用层数据来进行各种过滤 ACL分类 标准ACL 表号:1-99 特点:只能基于源IP地址对包进行过滤 扩展ACL 表号:100-199 特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤 ACL原理 1、ACL表配置完成后,必须应用到接口的in或者out方向上才能生效 2、一个接口的一个方向上只能应用一张表 3、在所有ACL表最后都
ACL\DHCP\NAT综合配置
qq_64343252的博客
05-14 232
1、nat一般部署在内网和外网相连接的网关设备上,控制内网主机访问外网,同时也控制外网主机访问内网,解决了内外网互通问题。nat outbound (acl 编号)address-group 编号 no-pat //关联一个aclnat地址池,(no-pat)转换地址而不转换端口。动态nat是基于地址池来实现地址转换的,当地址池的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它。nat address-group 编号 地址范围 //配置地址池。5、R1配置静态nat
【实验】DHCPNAT配置案例
XMWS-IT
09-30 914
拓扑图 规格 适用于所有版本、所有形态的AR路由器。 组网需求 Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。 部门B内大部分是出差人员所用便携机,地址租用期限为2...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
weixin_45640148的博客
05-22 2332
实验拓扑 获取地址 实验步骤 SW1 配置的接口 配置的DHCP 配置缺省路由 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 # DHCP配置在交换机SW2上 1.dhcp
ACLNATDHCP的使用和配置
weixin_33834137的博客
08-20 281
ACLNATDHCP的使用和配置 转载于:https://blog.51cto.com/520t12/93752
DHCPaclnat技术结论
05-25
DHCP(动态主机配置协议)是一种网络协议,用于自动分配IP地址和其他网络配置信息给计算机...综上所述,DHCPACLNAT都是常见的网络技术,它们在不同的场景中都有着重要的作用,可以提高网络管理的效率和网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值