DHCP/RIP/ACL

最新推荐文章于 2024-05-23 15:24:31 发布
最新推荐文章于 2024-05-23 15:24:31 发布
阅读量322 收藏
点赞数
分类专栏: learning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39524009/article/details/81191647
版权

DHCP:动态主机配置协议,也是应用层协议,客户端端口号为68,服务端端口号为67

分配信息:

  1. IP地址(ip address)
  2. 掩码(mask)
  3. 网关(default-router /gateway)
  4. DNS(dns server,可以分配多个)
  5. 租期(lease)

 

RIP:路由信息协议

RIPv1、RIPv2

RIP属于应用层协议,却服务于网络层

从邻居学习路由:

  • 这个邻居和它属于直连网络
  • 邻居也启用了相同的路由协议
  • 定期将路由表复制给相邻的路由器并且进行矢量堆加,使用跳数(HOP)作为Metric值

因为DV路由协议收敛缓慢,所以会导致两个问题:

  1. 无穷计数
  2. 路由环路

解决方法:

  • 路由中毒

       路由器将该路由信息的跳数标记为无限大。

       发送一条路由,路由的METRIC值为无穷大16跳,作用是通知别的路由器,这条路由已经不可达。

  • 水平分割

       不会接受到从自身传达出去的路由信息

       水平分割是指从某一个邻居获得的路由信息不再向这个邻居发送回去(不会再通过这个接口把路由更新发给路由)

  • 毒性逆转

​​​​​​​       毒性逆转可以超越水平分割线

       从一个接口收到路由,会从这个接口泛洪出去,但路由的METRIC值无限大

  • 保持失效定时器

​​​​​​​       路由器在HOLD-DOWN时间内将该条记录标记为possibly down以使其他路由能够重新计算网络结构的变化

       更新定时器(默认时间30s)

       失效定时器(默认时间180s)

       保持失效定时器(默认时间180s)

       刷新定时器(默认时间240s)

  • 触发更新

       当路由表发生变化时路由器立即发送更新信息

  • 最大跳数​​​​​​​

       最大15跳,16跳不可达

*HOP计算

路由器每隔30秒更新(更新定时器)(30s是平均值)

最多支持相同HOP数的6条路径,实现负载均衡、最大6条默认4条

 

ACL:(Access Control List,ACL)配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。

功能:

  1. 允许(permit)
  2. 拒绝(deny)

1、二层访问控制列表

  • vACL

2、IP访问控制列表

  • 标准访问控制列表(1-99)
  • 扩展访问控制列表(100-199)
  • 命名的标准访问控制列表
  • 命名的扩展访问控制列表

3、高级访问控制列表

  • 时间访问控制列表
  • 动态访问控制列表
  • 自反访问控制列表
  • 基于上下文的访问控制列表(IOS防火墙或CBAC防火墙)

*防火墙

     所谓防火墙指的是一个由软件硬件设备组合而成、在内部网外部网专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使InternetIntranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用的侵入,防火墙主要由服务访问规则、验证工具、包过滤应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件硬件。该计算机流入流出的所有网络通信数据包均要经过此防火墙。

从结构上来分,防火墙有两种:即代理主机结构和路由器+过滤器结构,后一种结构如下所示:内部网络过滤器(Filter)路由器(Router)Internet【网络层、应用层】

从原理上来分,防火墙则可以分成4种类型:特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能高的防火墙系统都是组合运用多种类型防火墙,构筑多道防火墙“防御工事”。

Air_Echo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCPRIP(动态路由协议)原理及配置
jiaoshu__的博客
04-15 1625
实验要求:1.R1配置dhcp服务,能够分配1.0和2.0网段的IP地址给4台主机dhcp;网关:254 dns:8.8.8.8 租约:12小时 给PC3分配一个固定IP2.10 2.路由器配置rip实现全网互通 **配置R1** [Huawei]sys R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip a 192.168.1.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]i
DHCPRIP
weixin_55496718的博客
04-14 388
文章目录DHCP1.概述2.DHCP工作原理3.DHCP租期更新RIP1.概述2.RIPv2相比RIPv1版本的优化3.RIP环路避免DHCPrip动态路由配置实验 DHCP 1.概述 在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP (Dynamic Host ConfigurationProtocol)来分配IP地址等网络参数,可以减少管理员的工作量,避用户
【H3C RIP ACL实验 完整】
sdgpcc2000的博客
10-05 1002
RIP是最早的动态路由协议 ,是基于矢量算法的路由协议,基本不用了 。 两个版本 v1 v2 缺陷: ①谣传算法,路由不准确 ②以跳数评估路由并非最优路径 ③收敛3分钟,慢1、根据拓扑图中的IP地址对所有设备进行地址配置,使其能够实现全网通   2、在server上配置telnet服务。   3、通过使用ACL访问控制,实现192.168.1.0段 无法访问192.168.2.0服务, PC1能够访问telnet服务,PC2无法访问telnet服务。PC3无法访问server1。**IP PC1-3+ser
【实验指南】华为DHCPACL配置实战,网络新手也能轻松上手!
mengmeng_921的博客
05-23 879
周六:网络CCNA+HCIA=线上直播/线下面授——同步上课周日:网络CCNP+HCIP=线上直播/线下面授——同步上课周六:系统 RHCE=线上直播/线下面授——同步上课周日:系统 RHCA=线上直播/线下面授——同步上课点击👇大家好,这里是G-LAB IT实验室。今天我们来学习一下华为DHCPACL配置实战。
DHCPACL的应用
weixin_53809699的博客
01-23 379
首先,给R1 R2 R3 配置动态IP地址 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/0]q [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/1]q [R1]ip pool AAA Info: It’s successful .
DHCPACL实验
qq_46141221的博客
06-04 818
DHCPACL实验 工具: ensp,virtualbox 网络拓扑如下: 任务: 通过DHCP为三台主机分配地址实现互相ping通 通过ACL控制PC1无法访问服务器,PC2 与PC3可以 实现: 首先保证pc机开启了DHCP 一定要记得点应用!一定要记得点应用!一定要记得点应用! 开始配置交换机 进入视图模式 system-view ​ 开启DHCP dhcp enable ​ 创建vlan 100 200 300 400 ,分别将pc1 pc2 pc3 serv
DHCP+NAPT+RIP+ACL
05-23
DHCP+NAPT+RIP+ACL实现企业对外提供服务
DHCP+RIP+ACL访问控制列表实验配置
07-30
DHCP+RIP+ACL 访问控制列表实验配置 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种用于IP网络中的协议,允许服务器自动地分配IP地址和其他相关的参数给客户端。RIP(Routing Information ...
h3cne综合实验资源程序:h3cne综合实验的代码和详解以及相关的知识汇总
最新发布
06-10
这个实验可能涵盖了多个网络技术主题,如路由协议(如静态路由、OSPF或RIP)、VLAN与Trunking、IP地址规划、访问控制列表(ACL)等。在实验中,学生将通过实际操作来加深对这些概念的理解,这比理论学习更能锻炼实际...
计算机网络课程设计.doc
12-24
其中所选实验要求包含交换机的Vlan配置和路由器的RIP、OSPF配置部分。 四、网络系统工程方案设计 以文华学院为背景,了解文华学院现有校园网络的构成。主要从网速提高,网络安全,无线网络构建等几个方面进行分析,并...
网络规划-基于eNSP中大型企业/校园规划设计-毕设或课设可参考
11-16
该topo网络中用到的技术有vlan划分、eth-trunk捆绑、RSTP、MSTP、VRRP、OSPF、RIP、IS-IS、NAT(地址池、easyIP两种转换)、单臂路由、ACLDHCP子接口分配、DHCP中继、Vlink、IPsec VPN、路由引入、默认路由、FW的...
华为 ACLDHCP配置
weixin_72907400的博客
09-08 1424
DHCP acl 协议
浅谈ARP、NAT、ICMP、DHCPRIP、OSPF、BGP协议
筱葭的博客
04-09 7048
1、ARP Address Resolution Protocol,地址解析协议,根据IP地址获取物理地址。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机
RIP知识点大回顾(RIPACL、NAT)
weixin_44029504的博客
07-31 874
RIP RIP:距离矢量型路由协议。 基于UDP520端口工作;使用跳数作为度量;周期和触发更新均存在;周期更新–30s一次;支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上为16条;周期更新—保活、确认 ;管理距离为120。 1.路由放置原则: 1)表中没有的路由,添加进去。下一跳是包从路由器中出来的时候,从哪个口出来,就直接放到包里,提取出来。 2)如果路由表有,不同的协议先看管...
DHCP--动态路由和RIP实验
zjmoli的博客
11-03 656
#动态路由 ##基本概念 ###1.DHCP:动态主机配置协议–统一分发和管理IP地址。 2.它基于UDP协议,端口号67&68Client/Server架构。 3.成为DHCP服务器的条件: 1)自身拥有合法的IP地址; 2)自身拥有接口或者网卡连接到所要下发地址的网络范围。 4.DHCP数据包以及过程: 客户端 ...
网络运维中DHCP ACL NAT的配置
Kaifei.S的博客
05-18 994
配置DHCP服务1、全局:ip dhcp pool 名字(定义地址池)2、network 192.168.1.0 255.255.255.0(动态分配IP地址段)3、default-router 192.168.1.254(动态分配的网关地址)4、dns-server 202.106.0.20(动态分配的DNS服务器地址)5、全局:ip dhcp excluded-address 192.168....
DHCPDHCP中继、ACL及NAT
ruocheng6的博客
12-10 2137
1、使用DHCP的好处 2、DHCP介绍及工作原理 3、DHCP的两种配置方法 、使用DHCP的好处 1)减少管理员的工作量 (2)避免IP地址冲突 (3)当更改IP地址段时,不需要重新配置每个用户的IP地址 (4)提高了IP地址的利用率 (5)方便客户端的配置 DHCP的典型应用模式如下:网络中假设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址)其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可..
自制ACL+DHCP实验(初版)
weixin_30467087的博客
07-05 94
(实验用gns模拟器) ACL 实验拓扑: 实验要求: 1.1.1.1→3.3.3.3 不通 11.11.11.11→3.3.3.3 通 2.2.2.2→3.3.3.3 通 实验步骤: 步骤一:基本配置 R1: R1#conf t R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int...
RIP、端口DHCP
朝锡相处
08-01 235
<R1>DIS current-configuration #sysname R1#dhcp enable#aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admi...
编写一个涵盖ospf协议、rip协议、 stp技术, acl技术,vlan划分,ipv6,eigrp协议,dhcp技术,nat技术, aaa技术,接口配置网段,必须实现不同协议的交叉互通,及所有设备进行SSH登录,还要体现二、三层的安全保护,请写出配置命令
05-24
以下是一个基本的网络拓扑示例,其中包含了 OSPF 协议、RIP 协议、STP 技术、ACL 技术、VLAN 划分、IPv6、EIGRP 协议、DHCP 技术、NAT 技术、AAA 技术、接口配置网段等内容。 ``` +------------+ | Router | |(OSPF/RIP/ | | EIGRP) | +-----+------+ | Fa0/1: 192.168.1.1/24 | +-----+------+ | Switch 1 | |(VLAN/STP) | +-----+------+ | | | | VLAN10 VLAN20 VLAN30 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 | | | | +---+---+---+ | | +-----+---+-----+ | PC1 | |(IPv6/DHCP) | +-------------+ ``` 以下是配置命令: 配置 OSPF 协议: ``` Router(config)# router ospf 1 Router(config-router)# network 192.168.1.0 0.0.0.255 area 0 ``` 配置 RIP 协议: ``` Router(config)# router rip Router(config-router)# network 192.168.1.0 ``` 配置 STP 技术: ``` Switch1(config)# spanning-tree mode rapid-pvst ``` 配置 ACL 技术: ``` Switch1(config)# access-list 1 permit 192.168.10.0 0.0.0.255 Switch1(config)# interface vlan 20 Switch1(config-if)# ip access-group 1 in ``` 配置 VLAN 划分: ``` Switch1(config)# vlan 10 Switch1(config-vlan)# name Marketing Switch1(config-vlan)# vlan 20 Switch1(config-vlan)# name Sales Switch1(config-vlan)# vlan 30 Switch1(config-vlan)# name Engineering Switch1(config)# interface fa0/1 Switch1(config-if)# switchport mode trunk Switch1(config-if)# switchport trunk allowed vlan 10,20,30 ``` 配置 IPv6: ``` PC1(config)# interface Ethernet0/0 PC1(config-if)# ipv6 address 2001:db8:acad:1::1/64 ``` 配置 EIGRP 协议: ``` Router(config)# router eigrp 1 Router(config-router)# network 192.168.1.0 ``` 配置 DHCP 技术: ``` Switch1(config)# ip dhcp pool VLAN10 Switch1(dhcp-config)# network 192.168.10.0 255.255.255.0 Switch1(dhcp-config)# default-router 192.168.10.1 Switch1(config)# ip dhcp pool VLAN20 Switch1(dhcp-config)# network 192.168.20.0 255.255.255.0 Switch1(dhcp-config)# default-router 192.168.20.1 Switch1(config)# ip dhcp pool VLAN30 Switch1(dhcp-config)# network 192.168.30.0 255.255.255.0 Switch1(dhcp-config)# default-router 192.168.30.1 ``` 配置 NAT 技术: ``` Router(config)# interface fa0/1 Router(config-if)# ip nat outside Router(config)# interface fa0/0 Router(config-if)# ip nat inside Router(config)# ip nat inside source list 1 interface fa0/1 overload ``` 配置 AAA 技术: ``` Router(config)# aaa new-model Router(config)# aaa authentication login default local Router(config)# username admin privilege 15 secret 0 admin123 ``` 配置接口网段: ``` Router(config)# interface fa0/1 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config)# interface fa0/0 Router(config-if)# ip address 192.168.10.1 255.255.255.0 Router(config)# interface vlan 20 Router(config-if)# ip address 192.168.20.1 255.255.255.0 Router(config)# interface vlan 30 Router(config-if)# ip address 192.168.30.1 255.255.255.0 ``` 为了实现不同协议的交叉互通,需要在路由器和交换机上进行相应的路由配置。同时,在 PC1 上还需要进行默认网关的配置,以便能够访问其他网络。 最后,在所有设备上都应该启用 SSH 登录,并且限制登录的用户和 IP 地址。 以上只是一个基本示例,实际上还可以根据具体需求进行更加详细的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值