DHCP及ACL实验

最新推荐文章于 2023-03-24 17:04:58 发布
最新推荐文章于 2023-03-24 17:04:58 发布
阅读量778 收藏 7
点赞数 3
分类专栏: IP网络搭建 文章标签: 交换机 华为 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46141221/article/details/117572412
版权
DHCP及ACL实验

工具:

ensp,virtualbox

网络拓扑如下:

image-20210604183737393

任务:

通过DHCP为三台主机分配地址实现互相ping通

通过ACL控制PC1无法访问服务器,PC2 与PC3可以

实现:

  1. 首先保证pc机开启了DHCP

    image-20210604184149116

一定要记得点应用!一定要记得点应用!一定要记得点应用!

  1. 开始配置交换机

    进入视图模式

system-view

​ 开启DHCP

dhcp enable

​ 创建vlan 100 200 300 400 ,分别将pc1 pc2 pc3 server划入到四个vlan 中

vlan batch 100 200 300 400
interface Vlanif 100
ip address 192.168.1.1 24
dhcp select global
interface Vlanif 200
ip address 192.168.2.1 24
dhcp select global
interface Vlanif 300
ip address 192.168.3.1 24
dhcp select global
interface Vlanif 400
ip address 1.1.1.1 30
interface Ethernet 0/0/1
port link-type access
port default vlan 100
interface Ethernet 0/0/2
port link-type access
port default vlan 200
interface Ethernet 0/0/3
port link-type access
port default vlan 300
interface Ethernet 0/0/4
port link-type access
port default vlan 400

​ 配置对应的IP池,分别划给对应的网关,IP池名字任意取

ip pool i
network 192.168.1.254 mask 24
gateway-list 192.168.1.1
dns-list 202.16.0.20
ip pool p
network 192.168.2.254 mask 24
gateway-list 192.168.2.1
dns-list 202.16.0.20
ip pool chi
network 192.168.3.254 mask 24
gateway-list 192.168.3.1
dns-list 202.16.0.20

​ 此时已经配好了DHCP相关配置了,接下来我们重新请求每个PC机的ip地址

ipconfig /renew

​ 三台pc机的ip地址如下:

image-20210604191939616 image-20210604192003986 image-20210604192052058

因为都是直连,所以三台都能互相ping通,如果出现了host destination unreachable错误,那么很可能是DHCP没有申请到地址,请检查上面的步骤。

3.实现pc机和服务器相通

​ 配置路由器1

system-view 
interface GigabitEthernet0/0/0
ip address 1.1.1.2 255.255.255.252 
interface GigabitEthernet0/0/1
ip address 2.2.2.1 255.255.255.252 
ip route-static 172.16.1.0 255.255.255.0 2.2.2.2
ip route-static 192.168.1.0 255.255.255.0 1.1.1.1
ip route-static 192.168.2.0 255.255.255.0 1.1.1.1
ip route-static 192.168.3.0 255.255.255.0 1.1.1.1

​ 配置路由器2

system-view 
interface GigabitEthernet0/0/0
ip address 2.2.2.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 172.16.1.1 255.255.255.0
ip route-static 192.168.1.0 255.255.255.0 2.2.2.1
ip route-static 192.168.2.0 255.255.255.0 2.2.2.1
ip route-static 192.168.3.0 255.255.255.0 2.2.2.1

​ 服务器配置如下:

image-20210604193658388

记得点保存!记得点保存!记得点保存!

配置基本完毕,此时我们任意一台pc机ping服务器,会有如下结果:

image-20210604194047606

因为我们的交换机少了一条静态路由:

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2

再次尝试联通:

image-20210604195928501

4.ACL控制访问

​ 经过上述操作我们会发现三台pc机都可以联通服务器了,而此时我们需要通过ACL来控制访问,即PC1不可访问,而PC2,PC3可访问,对路由器1进行配置

acl number 2001
rule 5 permit source 192.168.2.253 0 
rule 10 permit source 192.168.3.254 0 
rule 15 deny

​ 完成配置后在接口上应用:

interface Ethernet 0/0/0
traffic-filter inbound acl 2001

此时PC1再进行ping操作,会报如下:

image-20210604200631731

实验到此完毕。

墨轩子卿
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络基础DHCP/ACL
风启于蝶
05-16 862
DHCP/ACLDHCPDHCP概述ACLDHCP概述 DHCP DHCP概述 DHCP产生背景 BOOTP协议(Bootstrap Protocol)早期版本 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 基本配置 ip dhcp pool TEST //建立名字为TEST的DHCP地址池 network 172.16.0.0 /16 //宣告地址池网段 default-router 172.16.1.100 //宣告主机获得的默
引入静态路由_华为—DHCP(中继)、路由引入,ACL综合实验
weixin_39643189的博客
12-23 1406
一、实验拓扑:二、实验需求:PC1属于VLAN 10,PC2属于VLAN 20,PC3属于VLAN 30,PC4属于VLAN 40;配置路由器r1为DHCP Server(仅有这一台路由器作为DHCP的服务器),路由器r3和交换机sw1分别为DHCP Relay Agent,PC1、PC2和PC4分别为DHCP Client,并且PC1的IP地址范围要控制在192.168.1.0-19...
ospf,DHCPacl综合实验
weixin_45776016的博客
03-17 455
实验思路: 路由器配置ip地址 启动DHCP相关配置,确保PC可以自动获取IP地址 启动ospf 定制acl 相关配置命令 R1 sysname 1 dhcp enable acl number 3000 rule 5 deny icmp source 192.168.1.29 0 destination 192.168.1.94 0 icmp-type echo ip pool 1 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.
交换机、路由器以及aclDHCP的应用实例
weixin_34228662的博客
01-22 185
实验名称:交换机、路由器以及aclDHCP的应用实例要求:拓扑:配置:sw1创建VLAN 10 2001口加入VLAN10,并给VLAN10配置网关 192.168.10.25402、03口加入VLAN20.并给VLAN20配置IP 192.168.20.2创建rip,宣告网段network 192.168.10.0 ...
HCIA---DHCP实验
cx612728的博客
03-13 137
DHCP实验
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acldhcp、ospf……)
热门推荐
!不将就的博客
04-20 1万+
综合实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置...
DHCP+RIP+ACL访问控制列表实验配置
07-30
DHCP+RIP+ACL 访问控制列表实验配置 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种用于IP网络中的协议,允许服务器自动地分配IP地址和其他相关的参数给客户端。RIP(Routing Information ...
IA综合实验.topo
11-11
实验涉及到配置Trunk和Access,配置VLAN,VLANif,DHCP,STP,OSPF,缺省路由,NAT,PPP,OSPF,DNS,ACL
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合
01-16
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合 难得的文档
DHCP NAT的实现
11-03
1. 在 DHCP 中,IP HELPER ADDRESS 的工作过程是怎么样的? 2. 实验中 NAT 部分都是进行源转化,其实还有目的转化,思考一下目的转化有什么作用? 3. 在虚拟终端绑定 ACL,和在物理端口绑定限制 23 端口的 ACL,效果...
eNSP小实验(涉及知识DHCP,VLAN划分,静态路由,ACL
m0_62738649的博客
12-31 674
eNSP小实验(涉及知识DHCP,VLAN划分,静态路由,ACL
DHCP的基本配置
weixin_53665577的博客
02-04 6879
•了解DHCP协议和DHCP中继的应用场景 •掌握DHCP服务器和DHCP中继的基本配置方法 •掌握配置和检测DHCP客户端的方法
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 6774
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)
qq_59456399的博客
03-24 6505
display interface brief 显示现在交换机接口的状态 up--正常状态 down--非正常。eg.给lsw1(176.16.2.2)与lsw2(176.16.2.3)设置VRRP(176.16.2.1)ip route-static 目的网段 子网掩码 下一跳ip地址。[同组VRRP:组号vrid,virtual-ip都必须相同]undo +要删除的配置(若是一段,从下往上依次undo)设置交换机与交换机之间的接口类型。(当配给接口不同vlan)(当配给接口相同vlan)
华为 eNSP DHCP 综合
想去见见你的博客
10-04 1666
先放思维导图: 基本拓扑图: AR2: system-view DHCP enable ip pool vlan10 network 192.168.10.0 mask 24 gateway-list 192.168.10.1 dns-list 114.114.114.114 8.8.8.8 lease day 7 hour 23 minute 59 ip pool vlan20
生命在于研究——ensp配置旁挂三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP
易水哲的博客
08-09 9471
ensp配置旁挂三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】 一、业务需求 1、路由使用OSPF,Vlan的网关配置在LSW1上。 2、WLan采用三层组网、AC旁挂模式。 3、创建两个无线网络,分别为ycu和guest,其中ycu网络的密码为“peiyimiao”,业务数据采用直接转发模式;guest网络的密码为guest,业务数据采用隧道转发模式。 4、DHCP配置在AC上,给AP使用的DHCP名为ap,给ycu使用的DHCP名为ycu,给guest使用的DHCP名为guest。 5
HCIA-封装+ensp使用基础+Telnet远程登陆+DHCP+静态路由+动态路由+ACL+VLAN+NAT
qq_75040884的博客
01-12 1114
HCIA:封装+ensp基础+Telnet+DHCP+静态路由+动态路由+ACL+VLAN+NAT
eNSP综合实验:VRRP、BFD、NAT、ACLDHCP、单臂路由等技术应用实现多出口访问互联网智能选路
weixin_44611826的博客
10-05 2188
eNSP综合实验:VRRP、BFD、NAT、ACLDHCP、单臂路由等技术应用实现多出口访问互联网智能选路
hcia综合实验拓扑
最新发布
07-27
HCIA综合实验拓扑是一个网络拓扑结构,其中包含了多个设备和网络配置。根据引用\[1\]和引用\[2\]的描述,该拓扑包括以下要点: 1. ISP路由器只能配置IP地址,不能进行其他配置。 2. 内部网络使用192.168.1.0/24进行地址规划,左边区域是内部网络。 3. R1和R2之间启动了OSPF协议,形成单区域。 4. PC1到PC4使用DHCP自动获取IP地址。 5. PC1无法telnet到R1,但其他内网PC可以,这可能是由于ACL(访问控制列表)的限制。 6. PC1到PC4可以访问PC5,而R2的公网接口只有一个公有IP地址12.0.0.1,这可能是通过NAT(网络地址转换)实现的。 7. 外部的客户端可以通过域名访问HTTP服务器,这可能是通过端口映射实现的,映射到端口80。 8. ISP路由器可以通过telnet登录到12.0.0.1,这可能是通过端口映射实现的,映射到端口23。 此外,根据引用\[3\]的描述,还可以看到telnet服务的配置,包括设置了用户名、密码和认证方式。 综合来说,HCIA综合实验拓扑是一个包含了ISP路由器、R1、R2、PC1到PC5以及HTTP服务器的网络拓扑,其中使用了OSPF协议、DHCPACL、NAT和端口映射等技术来实现网络连接和访问控制。 #### 引用[.reference_title] - *1* *2* *3* [HCIA---综合实验](https://blog.csdn.net/anran_06/article/details/122804567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值