DHCP与网络地址转换

最新推荐文章于 2023-08-30 23:57:09 发布
最新推荐文章于 2023-08-30 23:57:09 发布
阅读量2.1k 收藏 16
点赞数 4
文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46093669/article/details/121097223
版权

1关于本实验

随着网络的飞速发展,网络安全和网络服务质量QoSQuality of Service)问题日益突出。访问控制列表(Access Control List ACL)是与其紧密相关的一个技术。

ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。

随着Internet的发展和网络应用的增多,有限的IPv4公网地址已经成为制约网络发展的瓶颈。企业内网通常使用私网IP地址,Internet使用公网IP地址。使用私网地址的计算机访问Internet(公网)时需要用到网络地址转换(Network Address TranslationNAT)技术。

计算机和移动设备接入网络需要配置IP地址、子网掩码、网关和DNS等网络参数。

静态地址分配需要人工输入网络参数,随意配置IP地址导致地址冲突更是时常发生,最方便的方式就是自动为接入的设备配置IP地址等参数。

2 实验目标

能够使用ACL控制网络流量;

能够配置动态各种NAT、配置NAT Server实现对内网服务的访问;

配置华为路由器作为DHCP服务器为计算机分配IP地址。

3实验拓扑

 

4实验所需资源与地址规划

4.1实验所需资源

2台交换机(支持华为Version 5.110版镜像的华为S3700或同类交换机,或使用华为eNSP模拟器3.9及以上版本)

2台路由器(支持华为Version 5.130版镜像的华为AR2200或同类路由器,或使用华为ESP模拟器3.9及以上版本)

4PC(采用Windows7Windows10操作系统的家用电脑或通过华为ESP模拟器3.9及以上版本)

4.2地址规划

实验中各个需要配置IP的地址设备按下表进行配置,4PCIP地址在任务2-3中采用DHCP方式动态获取。

区域/设备

接口

地址/掩码

说明

VLAN10

192.168.1.0/24

网关在AR1

VLAN20

192.168.2.0/24

网关在AR1

AR2

G0/0/2

172.19.79.203/22

模拟外网服务器

AR1

G0/0/2

172.19.79.100/22

模拟外网出口

AR1

G0/0/1

192.168.1.1/24

VLAN10网关

AR1

G0/0/0

192.168.2.1/24

VLAN20网关

PC1

E0/0/1

192.168.1.101/24

任务2-3采用DHCP动态获取

PC2

E0/0/1

192.168.1.102/24

任务2-3采用DHCP动态获取

PC3

E0/0/1

192.168.2.101/24

任务2-3采用DHCP动态获取

PC4

E0/0/1

192.168.2.102/24

任务2-3采用DHCP动态获取

5实验任务

5.1配置ACL

配置思路:

步骤1:设置拓扑并初始化设备;

步骤2:完成VLAN配置;

步骤3:在AR2上配置静态路由,允许各个网段之间的设备可以互访;

步骤4:在AR1上配置1ACL规则,允许192.168.1.0/24网段访问AR2

步骤5:在AR1上配置1ACL规则,禁止192.168.2.0/24网段访问服务器;

步骤5:验证配置结果。

5.2配置DHCP

配置思路:

步骤1:删除任务1的静态路由配置和ACL规则配置;

步骤2:在AR1上分别为VLAN10VLAN20所在网段建立地址池;

步骤3:在AR1的接口G0/0/1G0/0/0上分别启动基于全局地址池的服务;

步骤4:将4PC的地址获取方式修改为DHCP

步骤5:观察PCIP地址获取情况。

5.3配置NAT

配置思路:

步骤1:建立2ACL规则,分别允许192.168.1.0/24192.168.2.0/24网段访问AR2

步骤2:配置静态NAT并观察PCAR2的连通性;

步骤3:清除静态NAT配置,配置EasyIP并观察PCAR2的连通性。

<完成实验任务,填写每一个实验步骤的配置命令、配置结果,完成实验总结与结果分析>

 

5.1配置ACL

配置思路:

步骤1:设置拓扑并初始化设备;

步骤2:完成VLAN配置;

步骤3:在AR2上配置静态路由,允许各个网段之间的设备可以互访;

步骤4:在AR1上配置1ACL规则,允许192.168.1.0/24网段访问AR2

 

步骤5:在AR1上配置1ACL规则,禁止192.168.2.0/24网段访问服务器;

 

步骤5:验证配置结果。

 

5.2配置DHCP

配置思路:

步骤2:在AR1上分别为VLAN10VLAN20所在网段建立地址池;

步骤3:在AR1的接口G0/0/1G0/0/0上分别启动基于全局地址池的服务;

 

步骤4:将4PC的地址获取方式修改为DHCP

步骤5:观察PCIP地址获取情况。

5.3配置NAT

配置思路:

步骤1:建立2ACL规则,分别允许192.168.1.0/24192.168.2.0/24网段访问AR2

步骤2:配置静态NAT并观察PCAR2的连通性;

步骤3:清除静态NAT配置,配置EasyIP并观察PCAR2的连通性。

教堂白鸽
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络原理(14)—— 动态主机配置协议(DHCP)、网络地址转换(NAT)、互联网控制报文协议(ICMP)、IPv6
weixin_45926367的博客
04-03 447
一、DHCP协议 一个主机如何获得IP地址 硬编码:静态配置 动态主机配置协议(DHCP,Dynamic Host ConfigurationProtocol) 1. 动态主机配置协议(DHCP,Dynamic Host ConfigurationProtocol) 从服务器动态获取: IP地址 子网掩码 默认网关地址 DNS服务器名称与IP地址 即插即用 允许地址重用 支持在用地址续...
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
NAT 网络地址转换 /DHCP 动态主机配置协议
weixin_45735950的博客
12-06 287
在这里插入图片描述 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]dis this interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]dis this interface GigabitEthernet0/0/1 ip address 200.1.1.1 255.
DHCP实验
隐藏角落的光
06-14 502
DHCP工作原理、DHCP服务器的配置、DHCP客户端的使用、DHCP中继原理与配置DHCP SERVER指的是服务器端,在路由器上体现的就是给LAN端动态分配IP的功能。DHCP SERVER负责接收客户端的DHCP请求,管理LAN端所有的IP网络设定资料,相比于BOOTP,DHCP通过“租约”来实现动态分配IP的功能,实现IP的时分复用,从而解决IP资源短缺的问题。其地址分配方式有三种,分别是人工配置(由管理员对每台具体的计算机指定一个地址),自动配置(服务器为第一次连接网络的计算机分配一个永久地址),
DHCP实验
最新发布
superman66697的博客
08-30 285
摘要:本实验旨在通过配置DHCP服务器和IP地址分配,构建一个具有特定要求的网络拓扑。在实验中,我们设置了一台路由器R1作为DHCP服务器,配置了IP地址池,排除了某些地址范围,并验证了PC3和PC4能够自动获得符合要求的IP地址。
TCPIP网络原理与技术课件 第六讲 地址解析与地址分发.ppt
01-21
《TCP/IP网络原理与技术》第六讲主要探讨了网络中的地址解析与地址分发问题,其中重点讲解了ARP和DHCP协议。地址解析是IP网络通信的关键环节,因为IP层使用的是逻辑地址,而网络接口层则依赖于物理地址。在IP地址与...
DHCP和DNS的配置与管理.docx
07-12
DNS(Domain Name System,域名系统)是一种将域名转换为 IP 地址的网络服务。 DHCP 的配置与管理: * DHCP 服务器的配置:在 Windows 服务器中,需要安装网络服务组件,选择“DHCP”组件,点击“开始”—“管理...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
通过`nat address-group`命令定义动态地址池,然后使用`nat section`命令将内部网络(源IP地址)与地址池关联。 在配置NAT时,还需要设定内部网络和外部网络的接口,通常称为Inside和Outside接口。例如,`nat ...
数据通信与计算机网络15Internet.ppt
11-21
DNS(Domain Name System)是Internet上的一项服务,用于将人类可读的域名转换为IP地址。工作过程中,当用户输入一个域名,DNS服务器会通过查询一系列的DNS记录来找到对应的IP地址。这个过程涉及了权威DNS服务器、...
NAT网络地址转化和DHCP
weixin_30477293的博客
09-10 204
  DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。   DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网...
华为--DHCP实验
qq_44833539的博客
07-08 324
前言 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是IETF为实现IP的自动配置而设计的协议,它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务 器的IP地址等TCP/IP参数 一:实验环境 1.1:基本原理 第一步:客户端通过广播发送DHCP Discover 报文寻找服务器端 第二步:服务器端通过单播发送DHCP Offer 报文向客户端提供IP地址等网络信息 第三步:客户端通过广播DHCP Request 报文告知服务
计算机网络 实验 DHCP
qq_53120038的博客
10-12 794
【代码】计算机网络 实验 DHCP
DHCP 服务器日志
热门推荐
武溪嵌人
03-25 1万+
1.10 DHCP 服务器日志 http://book.51cto.com/art/201411/458194.htm DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种有效的IP 地址分配手段,已经广泛地应用于各种局域网管理。它能动态地向网络中每台计算机分配唯一的IP 地址,并提供安全、可靠、简单和统一的TCP/IP 网络
Linux 固定ip<-->dhcp切换
SuGuolin的博客
08-22 1207
sudo vi  /etc/network/interfaces 将dhcp更改为static,下面的address,netmask,gateway分别为ip地址,网络掩码,网关,将其改成所需的网络地址即可。# interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback auto eth0
dhcp client 一次在不同的dhcp sever之间切换时抓包记录
weixin_34101784的博客
01-11 363
笔者的dhcp client 一次在不同的dhcp sever之间切换时 (从10.0.2.× 网段到10.0.9.x网段), 抓包如下:   其中的第四个包NAK的数据内容如下: 0110  00 00 00 00 00 00 63 82  53 63 35 01 06 36 04 0a   ......c. Sc5..6..0120  00 09 01 38 1f 72 65 71  7...
DHCP实验日志
人间仙境
03-13 729
      9日中午,我和其它六个同学一起将计算机搬到网络中心的某办公室,打算最近一阵子都在这里,一心一意完成毕业设计。当然,在这里也有一些好处:不用电费,免费上网。当天晚上,我打算装DHCP服务器,重做一下书本上的实验,但发现自己的Windows XP中“添加/删除Windows组件”中没有DHCP的服务,且自己没有安装盘。我看到书上写的使用Windows Server 2003的操作系统,就打
动态IP分配协议:DHCP
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
09-12 4632
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,DHCP Server为网络上的每个设备动态分配IP地址、子网掩码、默认网关地址,域名服务器(DNS)地址和其他相关配置参数,以便可以与其他IP网络通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值