DHCP与网络地址转换

最新推荐文章于 2023-08-30 23:57:09 发布
最新推荐文章于 2023-08-30 23:57:09 发布
阅读量3.1k 收藏 24
点赞数 5
文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46093669/article/details/121097223
版权

1关于本实验

随着网络的飞速发展,网络安全和网络服务质量QoSQuality of Service)问题日益突出。访问控制列表(Access Control List ACL)是与其紧密相关的一个技术。

ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。

随着Internet的发展和网络应用的增多,有限的IPv4公网地址已经成为制约网络发展的瓶颈。企业内网通常使用私网IP地址,Internet使用公网IP地址。使用私网地址的计算机访问Internet(公网)时需要用到网络地址转换(Network Address TranslationNAT)技术。

计算机和移动设备接入网络需要配置IP地址、子网掩码、网关和DNS等网络参数。

静态地址分配需要人工输入网络参数,随意配置IP地址导致地址冲突更是时常发生,最方便的方式就是自动为接入的设备配置IP地址等参数。

2 实验目标

能够使用ACL控制网络流量;

能够配置动态各种NAT、配置NAT Server实现对内网服务的访问;

配置华为路由器作为DHCP服务器为计算机分配IP地址。

3实验拓扑

 

4实验所需资源与地址规划

4.1实验所需资源

2台交换机(支持华为Version 5.110版镜像的华为S3700或同类交换机,或使用华为eNSP模拟器3.9及以上版本)

2台路由器(支持华为Version 5.130版镜像的华为AR2200或同类路由器,或使用华为ESP模拟器3.9及以上版本)

4PC(采用Windows7Windows10操作系统的家用电脑或通过华为ESP模拟器3.9及以上版本)

4.2地址规划

实验中各个需要配置IP的地址设备按下表进行配置,4PCIP地址在任务2-3中采用DHCP方式动态获取。

区域/设备

接口

地址/掩码

说明

VLAN10

192.168.1.0/24

网关在AR1

VLAN20

192.168.2.0/24

网关在AR1

AR2

G0/0/2

172.19.79.203/22

模拟外网服务器

AR1

G0/0/2

172.19.79.100/22

模拟外网出口

AR1

G0/0/1

192.168.1.1/24

VLAN10网关

AR1

G0/0/0

192.168.2.1/24

VLAN20网关

PC1

E0/0/1

192.168.1.101/24

任务2-3采用DHCP动态获取

PC2

E0/0/1

192.168.1.102/24

任务2-3采用DHCP动态获取

PC3

E0/0/1

192.168.2.101/24

任务2-3采用DHCP动态获取

PC4

E0/0/1

192.168.2.102/24

任务2-3采用DHCP动态获取

5实验任务

5.1配置ACL

配置思路:

步骤1:设置拓扑并初始化设备;

步骤2:完成VLAN配置;

步骤3:在AR2上配置静态路由,允许各个网段之间的设备可以互访;

步骤4:在AR1上配置1ACL规则,允许192.168.1.0/24网段访问AR2

步骤5:在AR1上配置1ACL规则,禁止192.168.2.0/24网段访问服务器;

步骤5:验证配置结果。

5.2配置DHCP

配置思路:

步骤1:删除任务1的静态路由配置和ACL规则配置;

步骤2:在AR1上分别为VLAN10VLAN20所在网段建立地址池;

步骤3:在AR1的接口G0/0/1G0/0/0上分别启动基于全局地址池的服务;

步骤4:将4PC的地址获取方式修改为DHCP

步骤5:观察PCIP地址获取情况。

5.3配置NAT

配置思路:

步骤1:建立2ACL规则,分别允许192.168.1.0/24192.168.2.0/24网段访问AR2

步骤2:配置静态NAT并观察PCAR2的连通性;

步骤3:清除静态NAT配置,配置EasyIP并观察PCAR2的连通性。

<完成实验任务,填写每一个实验步骤的配置命令、配置结果,完成实验总结与结果分析>

 

5.1配置ACL

配置思路:

步骤1:设置拓扑并初始化设备;

步骤2:完成VLAN配置;

步骤3:在AR2上配置静态路由,允许各个网段之间的设备可以互访;

步骤4:在AR1上配置1ACL规则,允许192.168.1.0/24网段访问AR2

 

步骤5:在AR1上配置1ACL规则,禁止192.168.2.0/24网段访问服务器;

 

步骤5:验证配置结果。

 

5.2配置DHCP

配置思路:

步骤2:在AR1上分别为VLAN10VLAN20所在网段建立地址池;

步骤3:在AR1的接口G0/0/1G0/0/0上分别启动基于全局地址池的服务;

 

步骤4:将4PC的地址获取方式修改为DHCP

步骤5:观察PCIP地址获取情况。

5.3配置NAT

配置思路:

步骤1:建立2ACL规则,分别允许192.168.1.0/24192.168.2.0/24网段访问AR2

步骤2:配置静态NAT并观察PCAR2的连通性;

步骤3:清除静态NAT配置,配置EasyIP并观察PCAR2的连通性。

教堂白鸽
关注
计算机网络原理(14)—— 动态主机配置协议(DHCP)、网络地址转换(NAT)、互联网控制报文协议(ICMP)、IPv6
weixin_45926367的博客
04-03 509
一、DHCP协议 一个主机如何获得IP地址 硬编码:静态配置 动态主机配置协议(DHCP,Dynamic Host ConfigurationProtocol) 1. 动态主机配置协议(DHCP,Dynamic Host ConfigurationProtocol) 从服务器动态获取: IP地址 子网掩码 默认网关地址 DNS服务器名称与IP地址 即插即用 允许地址重用 支持在用地址续...
NAT 网络地址转换 eigrp ospf 路由重分布 DHCP
aiwo1376301646的博客
05-12 780
网络互连要求: 规划和设计各路由接口的IP地址 除了路由器R4的G0/1、G0/2两个接口外,在其它路由器的所有接口上使用EIGRP动态路由协议进行子网互连,自治系统编号AS为2332; 在路由器R4的G0/1、G0/2两个接口,及三层交换机的所有网段上启用OSPF动态路由协议,且都指定为区域0,进程号都指定为100; 在S1 、S1的接口F0/2、F0/3上,设置交换机端口聚合,聚合后的接口PO1设置为TRUNK模式; 在S1 、S1上创建VLAN 4和VLAN 5,并在S1上设置这两个VLAN
NAT 网络地址转换 /DHCP 动态主机配置协议
weixin_45735950的博客
12-06 335
在这里插入图片描述 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]dis this interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]dis this interface GigabitEthernet0/0/1 ip address 200.1.1.1 255.
DHCP实验
隐藏角落的光
06-14 540
DHCP工作原理、DHCP服务器的配置、DHCP客户端的使用、DHCP中继原理与配置DHCP SERVER指的是服务器端,在路由器上体现的就是给LAN端动态分配IP的功能。DHCP SERVER负责接收客户端的DHCP请求,管理LAN端所有的IP网络设定资料,相比于BOOTP,DHCP通过“租约”来实现动态分配IP的功能,实现IP的时分复用,从而解决IP资源短缺的问题。其地址分配方式有三种,分别是人工配置(由管理员对每台具体的计算机指定一个地址),自动配置(服务器为第一次连接网络的计算机分配一个永久地址),
DHCP实验
最新发布
superman66697的博客
08-30 422
摘要:本实验旨在通过配置DHCP服务器和IP地址分配,构建一个具有特定要求的网络拓扑。在实验中,我们设置了一台路由器R1作为DHCP服务器,配置了IP地址池,排除了某些地址范围,并验证了PC3和PC4能够自动获得符合要求的IP地址。
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT(网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
网络地址转换
程序人生
08-09 7014
NAT概述        网络地址转换(Network Address Translation,NAT)诞生于1994年,它的提出是在IPv4地址资源面临枯竭的背景下。NAT的设计初衷之一是为了作为IPv6全面部署之前的过渡策略(虽然现在已成为IPv6部署推进滞后的原因之一),采用NAT滞后,互联网地址就不再需要时全球唯一的,因此可以在互联网的不同部分(称为地址范围(address realm)...
网络地址转换NAT详解及配置
qdz060525的博客
11-12 6013
网络地址转换NAT详解及配置
访问控制列表(ACL)和网络地址转换(NAT)——理论与基础命令
weixin_53560205的博客
07-22 1681
文章目录前言一、ACL1、概述2.工作原理3、ACL类型4.ACL的匹配6.ACL的配置二、NAT1、NTC产生背景2.概念3.公有网络地址与私有网络地址4.NAT的工作原理5.NAT功能6、NAT的优缺点7、NAT的类型总结 前言 在我们日常的网络应用中,需要一个工具,用来允许限制某些网关的访问,这个时候ACL应运而生。 公司的办公网络需要访问 Internet ,但是由于私网地址不允许在 Internet 上使用,全部使用公网 IP 地址又需要支付高额费用,于是很多公司都采用 AT 技术来访问 Int
NAT网络地址转化和DHCP
weixin_30477293的博客
09-10 230
  DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。   DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网...
华为--DHCP实验
qq_44833539的博客
07-08 406
前言 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是IETF为实现IP的自动配置而设计的协议,它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务 器的IP地址等TCP/IP参数 一:实验环境 1.1:基本原理 第一步:客户端通过广播发送DHCP Discover 报文寻找服务器端 第二步:服务器端通过单播发送DHCP Offer 报文向客户端提供IP地址等网络信息 第三步:客户端通过广播DHCP Request 报文告知服务
计算机网络 实验 DHCP
qq_53120038的博客
10-12 885
【代码】计算机网络 实验 DHCP
DHCP 服务器日志
热门推荐
武溪嵌人
03-25 1万+
1.10 DHCP 服务器日志 http://book.51cto.com/art/201411/458194.htm DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种有效的IP 地址分配手段,已经广泛地应用于各种局域网管理。它能动态地向网络中每台计算机分配唯一的IP 地址,并提供安全、可靠、简单和统一的TCP/IP 网络
Linux 固定ip<-->dhcp切换
SuGuolin的博客
08-22 1277
sudo vi  /etc/network/interfaces 将dhcp更改为static,下面的address,netmask,gateway分别为ip地址,网络掩码,网关,将其改成所需的网络地址即可。# interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback auto eth0
dhcp client 一次在不同的dhcp sever之间切换时抓包记录
weixin_34101784的博客
01-11 377
笔者的dhcp client 一次在不同的dhcp sever之间切换时 (从10.0.2.× 网段到10.0.9.x网段), 抓包如下:   其中的第四个包NAK的数据内容如下: 0110  00 00 00 00 00 00 63 82  53 63 35 01 06 36 04 0a   ......c. Sc5..6..0120  00 09 01 38 1f 72 65 71  7...
DHCP实验日志
人间仙境
03-13 756
      9日中午,我和其它六个同学一起将计算机搬到网络中心的某办公室,打算最近一阵子都在这里,一心一意完成毕业设计。当然,在这里也有一些好处:不用电费,免费上网。当天晚上,我打算装DHCP服务器,重做一下书本上的实验,但发现自己的Windows XP中“添加/删除Windows组件”中没有DHCP的服务,且自己没有安装盘。我看到书上写的使用Windows Server 2003的操作系统,就打
动态IP分配协议:DHCP
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
09-12 4828
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,DHCP Server为网络上的每个设备动态分配IP地址、子网掩码、默认网关地址,域名服务器(DNS)地址和其他相关配置参数,以便可以与其他IP网络通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值