网络基础DHCP/ACL

最新推荐文章于 2024-05-23 15:24:31 发布
最新推荐文章于 2024-05-23 15:24:31 发布
阅读量877 收藏 1
点赞数
分类专栏: 学习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486934/article/details/106164906
版权
本文详细介绍了DHCP协议的基础知识,包括DHCP的基本配置、中继、安全措施,如IP与MAC静态绑定和DHCP Snooping。此外,文章还深入探讨了ACL的功能、类型及其配置方法,强调了ACL在流量控制、路由策略等方面的重要性,并提供了标准ACL和扩展ACL的配置示例。
摘要由CSDN通过智能技术生成

DHCP/ACL

DHCP

DHCP概述

DHCP产生背景
BOOTP协议(Bootstrap Protocol)早期版本
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)

基本配置
ip dhcp pool TEST //建立名字为TEST的DHCP地址池
network 172.16.0.0 /16 //宣告地址池网段
default-router 172.16.1.100 //宣告主机获得的默认网关
dns-server 172.16.1.102 172.16.1.102 //宣告主机获得的DNS地址
ip dhcp excluded-address 172.16.1.100 172.16.1.103 //排除从1.100到103的地址
lease 1 0 0 //租约时间1天0小时0分

其他配置
domain-name global.com //域名
ip dhcp database ftp://user:passwords@.../router-dhcp write-delay 120
/远端的用户名密码

DHCP中继
因为广播包穿不透路由器设备。所以需要中继技术。可用三层交换机做中继服务。

DHCP安全
● DHCP Server的冒充
● DHCP Server的DOS攻击,如DHCP耗竭攻击
● 某些用户随便指定IP地址,造成IP地址冲突

1、IP与MAC静态绑定
2、DHCP Snooping+DAI动态AP

最低0.47元/天 解锁文章
风启
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCPDHCP中继、ACL及NAT
ruocheng6的博客
12-10 2155
1、使用DHCP的好处 2、DHCP介绍及工作原理 3、DHCP的两种配置方法 、使用DHCP的好处 1)减少管理员的工作量 (2)避免IP地址冲突 (3)当更改IP地址段时,不需要重新配置每个用户的IP地址 (4)提高了IP地址的利用率 (5)方便客户端的配置 DHCP的典型应用模式如下:网络中假设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址)其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可..
自制ACL+DHCP实验(初版)
weixin_30467087的博客
07-05 94
(实验用gns模拟器) ACL 实验拓扑: 实验要求: 1.1.1.1→3.3.3.3 不通 11.11.11.11→3.3.3.3 通 2.2.2.2→3.3.3.3 通 实验步骤: 步骤一:基本配置 R1: R1#conf t R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int...
【实验指南】华为DHCPACL配置实战,网络新手也能轻松上手!
最新发布
mengmeng_921的博客
05-23 922
周六:网络CCNA+HCIA=线上直播/线下面授——同步上课周日:网络CCNP+HCIP=线上直播/线下面授——同步上课周六:系统 RHCE=线上直播/线下面授——同步上课周日:系统 RHCA=线上直播/线下面授——同步上课点击👇大家好,这里是G-LAB IT实验室。今天我们来学习一下华为DHCPACL配置实战。
DHCPACL实验
qq_46141221的博客
06-04 831
DHCPACL实验 工具: ensp,virtualbox 网络拓扑如下: 任务: 通过DHCP为三台主机分配地址实现互相ping通 通过ACL控制PC1无法访问服务器,PC2 与PC3可以 实现: 首先保证pc机开启了DHCP 一定要记得点应用!一定要记得点应用!一定要记得点应用! 开始配置交换机 进入视图模式 system-view ​ 开启DHCP dhcp enable ​ 创建vlan 100 200 300 400 ,分别将pc1 pc2 pc3 serv
DHCPACL的应用
weixin_53809699的博客
01-23 387
首先,给R1 R2 R3 配置动态IP地址 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/0]q [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/1]q [R1]ip pool AAA Info: It’s successful .
ACL+DHCP学习笔记
bobi的博客
10-12 709
DHCP配置:宣告网段,设置默认网关
关于网络入门级的基础知识讲解
08-22
DHCP(Dynamic Host Configuration Protocol)协议则是网络基础中的另一重要组件,它自动分配IP地址和其他网络配置信息给网络设备,简化了网络管理。 静态路由配置涉及网络管理员手动设定路由规则,以指导数据包从...
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acldhcp、ospf……)
01-09
综合组网实验是网络技术学习中的一个重要环节,它旨在...总的来说,这个实验全面覆盖了网络基础架构的关键要素,对于理解和掌握网络技术有着重要的实践意义。通过实际操作,参与者可以深化理论知识,提升网络管理技能。
一些基础思科网络配置练习
07-27
通过这些练习,你不仅可以深入理解思科网络设备的配置,还能掌握网络设计、管理和故障排查的基础知识。每个.pka文件都是一个实践练习,通过这些实际操作,你可以增强理论知识并提升网络工程师所需的实际操作技能。
软考网络工程师 华为配置基础命令
11-07
以下将详细解析软考网络工程师需要了解的华为配置基础命令,主要包括 Telnet、ACL、NAT、DHCP网络质量监测以及网关冗余VRRP等关键知识点。 一、**Telnet配置** Telnet是远程登录协议,用于管理网络设备。在华为...
计算机网络基础
07-01
计算机网络基础是IT领域不可或缺的一部分,它涉及到网络的构建、管理和维护。让我们深入探讨其中的知识点。 首先,我们要了解**数据通信基础**。数据通信是网络传输信息的基础,包括信号的编码、解码,以及传输过程...
DHCP/RIP/ACL
qq_39524009的博客
07-24 328
DHCP:动态主机配置协议,也是应用层协议,客户端端口号为68,服务端端口号为67 分配信息: IP地址(ip address) 掩码(mask) 网关(default-router /gateway) DNS(dns server,可以分配多个) 租期(lease)   RIP:路由信息协议 RIPv1、RIPv2 RIP属于应用层协议,却服务于网络层 从邻居...
ACL访问控制DHCP通信的
weixin_33670713的博客
03-31 2086
由于最近在部署win 7升级。使用的微软的SCCM(Microsoft System Center Manager ).系统部署需要网络引导启动系统部署工具。DHCP服务器的:在windows 2008 R2 上配置。详细配置过程略。核心交换机 Cisco 3750G-24基本配置如下:interface Vlan1 ip address 192.168.1.253 255...
网络运维中DHCP ACL NAT的配置
Kaifei.S的博客
05-18 1002
配置DHCP服务1、全局:ip dhcp pool 名字(定义地址池)2、network 192.168.1.0 255.255.255.0(动态分配IP地址段)3、default-router 192.168.1.254(动态分配的网关地址)4、dns-server 202.106.0.20(动态分配的DNS服务器地址)5、全局:ip dhcp excluded-address 192.168....
HCIA------DHCPACL
一只眠羊的博客
04-17 649
DHCP DHCP:动态主机配置协议 作用:自动分配和获取IP地址等参数信息 角色:DHCP Server(服务器)、DHCP Client(客户端) DHCP报文类型 DHCP工作原理 ①DHCP Discover:发现报文------广播 ②DHCP Offer:回复报文------单播 ③DHCP Request:请求------广播 作用: (1)向全网通告所有使用的IP地址 (2)进行IP地址的续租请求 ④DHCP ACK:确认------单播 地址池: 接口地址池 dhcp enable
【软考:网工】华为配置篇——ACLDHCP和NAT
weixin_49422491的博客
05-23 5007
一、前言 摘自summer老师的专题——B站搜“summer课堂”可看视频哦~ 1、协议篇~ 2、组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚层:流量汇聚、链路和设备冗余,典型的双 汇聚冗余,另外就是策略控制,各类访问控制列 表在汇聚层进行配置; • 接入层:提供接口,安全准入,比如常见802.1x 配置,端口安全配置均在接入交换机实现; • 楼层接入、楼宇汇聚、网络中心机房核心 (2)组网网络设备 • 路由器交换机:最常用的设备。 • 防火墙:一般部署于网络
ACL\DHCP\NAT综合配置
qq_64343252的博客
05-14 238
1、nat一般部署在内网和外网相连接的网关设备上,控制内网主机访问外网,同时也控制外网主机访问内网,解决了内外网互通问题。nat outbound (acl 编号)address-group 编号 no-pat //关联一个acl和nat地址池,(no-pat)转换地址而不转换端口。动态nat是基于地址池来实现地址转换的,当地址池的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它。nat address-group 编号 地址范围 //配置地址池。5、R1配置静态nat。
ACLDHCP无法获得IP的解决方法
weixin_34133829的博客
04-13 1423
DHCP的报文就可以得出答案了,,因为DHCP刚开始时是发DHCP discover 报文,,源地址为 0.0.0.0 目标地址为 255.255.255.255 那么请问你的ACL上边是否有允许这个报文进入VLAN 30呢?,,如果没有的话,,那么这个DHCP discover 报文就无法找到DHCP 服务器。。那么最终的结果就是无法获取到IP地址了。。所以你在ACL上把上...
思科设备的DHCP、NAT、ACL技术的概述以及配置的详解!!!!
weixin_46523520的博客
06-05 1920
*DHCP概述: -DHCP:动态主机配置协议 -用于实现企业用户IP地址的动态分配和集中管理 -避免繁琐的手工配置,快速适应网络的变化 *NAT概述: -NAT:网络地址转换 -通常是配置在公网和私有网络的边界设备上, 具体是配置在连接公网的接口上; -NAT的工作过程,完全是依靠 NAT 表,里面包含的是私有地址和公有地址的转换条目。 -NAT分为静态NAT和动态NAT -静态NAT: -优点:简单方便,容易理解 -缺点:一个私有地址,就必须占用/对应一个公网地址,不节省公网I.
CISCO IOS实践:ACL,NAT与DHCP配置指南
目标是帮助用户理解这些网络基础服务的原理,并在实际环境中进行配置。实验包括了在2600系列路由器和2900交换机上设置ACL、NAT和DHCP的步骤,以及与之相关的PC设备配置。" 在CISCO IOS中,ACL、NAT和DHCP网络管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值