华为 ACL与DHCP配置

最新推荐文章于 2024-08-21 14:07:01 发布
最新推荐文章于 2024-08-21 14:07:01 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72907400/article/details/126770558
版权

单臂路由

acl:标准访问控制列表------只能给予源IP地址进行过滤标准访问控制列表的列表号是2000-2999调用原则:靠近目标。扩展访问控制列表可以根据源、目标IP地址、TCP/UDP协议,源、目端口号进行过滤相比较偏标准访问控制列表,流量控制的更加精准扩展访问控制列表的列表号是3000-3999调用原则:靠近源。

DHCP:(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。

项目要求:

1.R2为企业网路边界  使用acl协议

2.要求所有主机自动获取IP地址

3. PC1与PC3术语vlan100:PC2与PC4属于vlan200

4.所有内部用户可以正常访问,但是vlan100用户不能访问PC5

一项目实验配置:

 

配置思路:

1.交换机lsw1与lsw2中创建vlan---接口加入vlan-----设置接口vlan类型

2.R1路由设置DHCP池(设置IP地址,网关,租期,网路服务)----创建子接口,(子接口加入vid 创建ip地址,启用arp,开启DHCP(dhcp select global))

3.检测是否自动下发地址

4.实现互通-----( ip route-static)检测互通 

5.使用acl配置

配置命令:

lsw1:
[Huawei]vlan batch 100 200
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 100
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-tpye access
[Huawei-GigabitEthernet0/0/2]port default vlan 200
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk    
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type trunk
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan all

lsw2:
[Huawei]vlan batch 100 200
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 100
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 200
[Huawei-GigabitEthernet0/0/2]int g0/0/03
[Huawei-GigabitEthernet0/0/3]port link-type trunk    
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/3]q

R1:
[r1]dhcp enable
[r1]ip pool vlan100
[r1-ip-pool-vlan100]netbios-type
[r1-ip-pool-vlan100]network 192.168.1.0 mask 26
[r1-ip-pool-vlan100]dns-list 8.8.8.8
[r1-ip-pool-vlan100]gateway-list 192.168.1.62
[r1-ip-pool-vlan100]lease day 1
[r1-ip-pool-vlan100]q
[r1]ip pool vlan200
[r1-ip-pool-vlan200]netw    
[r1-ip-pool-vlan200]network 192.168.1.64 mask 26    
[r1-ip-pool-vlan200]dns-list 8.8.8.8    
[r1-ip-pool-vlan200]gateway-list 192.168.1.126
[r1-ip-pool-vlan200]lease day 1
[r1-ip-pool-vlan200]Q
[r1]int g0/0/0.1    
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 100    
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.62 26
[r1-GigabitEthernet0/0/0.1]dhcp select global 
[r1-GigabitEthernet0/0/0.1]q
[r1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dot1q  termination vid 200
[r1-GigabitEthernet0/0/0.2]arp broadcast enable
[r1-GigabitEthernet0/0/0.2]ip add 192.168.1.126 26    
[r1-GigabitEthernet0/0/0.2]dhcp select global
[r1-GigabitEthernet0/0/0.2]q
[r1]int g0/0/01
[r1-GigabitEthernet0/0/1]ip add 10.1.1.1 24
[r1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

[r1]acl 3000        
[r1-acl-adv-3000]rule deny ip source 192.168.1.0 0.0.0.63 destination 100.1.1.1  0
[r1-acl-adv-3000]q
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

R2:
<Huawei>u t m
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 23.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 192.168.1.0 24 10.1.1.1
[Huawei]ip route-static 0.0.0.0 0.0.0.0 23.1.1.2
<Huawei>u t m
<Huawei>sys
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
[Huawei-GigabitEthernet0/0/1]q

R3:
<Huawei>u t m
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 23.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 100.1.1.254 24

二项目实验目的:

(vlan100 可以ping通PC5的网关,但是无法平通IP地址)

单臂路由中,了解DHCP的配置,了解acl的配置与作用

三实验总结:

ACL–访问控制列表作用:读三层、四层头部信息,根据预先定义好的规划对流量进行筛选、过滤。三层头部信息:源、目端口号访问控制列表的调用的方向流量将要进入本地路由器,将被本地路由器处理出已经被本地路由器处理过了,流量将离开本地路由器。

1.ACL工作原理当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出相应的处理。

2.访问控制列表的调用的方向入流量将要进入本地路由器,将被本地路由器处理出已经被本地路由器处理过了,流量将离开本地路由器访问控制列表的处理原则:

     1.路由条目只会被匹配一次

     2.路由条目在ACL访问控制列表中匹配的顺序是从上往下匹配

     3.ACL访问控制列表隐含一个拒绝所有

     4.ACL访问控制列表至少要放行一条路由条目

辻ᝰ弌
关注
网络拓扑图搭建二——DHCP分配主机地址,中继路由配置
qq_45726460的博客
08-10 1205
交换机配置vlanif实现通信;路由器配置单臂路由实现通信交换机开启DHCP服务,配置DHCP地址池,在vlanif接口开启地址池功能,为PC分配IP地址路由器开启DHCP服务,配置DHCP地址池,在对应接口开启地址池功能,为PC分配IP地址中继路由开启DHCP服务,在子接口开启地址池功能;配置中继服务,使用此功能后DHCP报文通过中继发送到外部DHCP服务器,外部服务器分配地址,配置DHCP中继所代理的DHCP服务器地址。
ACL\DHCP\NAT综合配置
qq_64343252的博客
05-14 265
1、nat一般部署在内网和外网相连接的网关设备上,控制内网主机访问外网,同时也控制外网主机访问内网,解决了内外网互通问题。nat outbound (acl 编号)address-group 编号 no-pat //关联一个acl和nat地址池,(no-pat)转换地址而不转换端口。动态nat是基于地址池来实现地址转换的,当地址池的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它。nat address-group 编号 地址范围 //配置地址池。5、R1配置静态nat。
交换机DHCP服务器的配置.docx
06-07
创建高级互换型互联网实验陈诉 交换机DHCP服务器的配置全文共8页,当前为第1页。时间:2011- 12-15 交换机DHCP服务器的配置全文共8页,当前为第1页。 实验名称: 实训三十 互换机DHCP办事器的配置 班 级 网管1001 姓名 实验内容 一、实验要求: 1、PC1、PC2、PC3属于vlan10 2、PC4、Server0 属于vlan20 3、PC2、PC3、PC4均是动态获取IP地点,PC1是静态IP地点 4、Server0开启WWW和FTP办事,封闭DHCP办事,并使用静态地点 0 6、vlan20可以动态获取ip,范畴是 7、vlan10的PC可以用域名访问Server0的www办事,不能访问ftp办事 8、PC1不能访问Server0所有的办事 9、能否创建规矩控制PC4可以访问Server0的ftp办事,不能访问www办事,为什么 二、实验设备 1、2950型号互换机2台 2、PC4台 4、直通线5根 5、交织线2根 6三层互换机1台 三、拓扑图: 交换机DHCP服务器的配置全文共8页,当前为第2页。 交换机DHCP服务器的配置全文共8页,当前为第2页。 四、实验步调: 1在SW2上配置vlan10 和vlan20创建IP地点,配置trunk口 SW2(config)#vlan 10 SW2(config-vlan)#vlan 20 SW2(config-vlan)#exit SW2(config)#int vlan 10 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#int vlan 20 SW2(config-if)#ip address SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#int range f0/3 - 4 SW2(config-if-range)#switchport trunk encapsulation dot1q SW2(config-if-range)#switchport mode trunk SW2(config-if-range)#exit 2在SW1和SW3上配置创建VLAN配置trunk口 Sw1(config)#vlan 10 Sw1(config-vlan)#exit Sw1(config)#int range f0/1 - 2 Sw1(config-if-range)#switchport access vlan 10 Sw1(config-if-range)#exit Sw1(config)#int f0/3 Sw1(config-if)#switchport mode trunk Sw3(config)#vlan 10 Sw3(config-vlan)#vlan 20 SW3(config)#int f0/1 SW3(config-if)#switchport access vlan 10 SW3(config-if)#exit SW3(config)#int f0/2 SW3(config-if)#switchport access vlan 20 SW3(config-if)#exit SW3(config)#int f0/3 SW3(config-if)#sw SW3(config-if)#switchport ac SW3(config-if)#switchport access vlan 20 SW3(config-if)#exit SW3(config)#int f0/4 SW3(config-if)#switchport mode trunk 交换机DHCP服务器的配置全文共8页,当前为第3页。3配置完后ping通,FTP配置和www办事正常 交换机DHCP服务器的配置全文共8页,当前为第3页。 PC>ping .2 Pinging .2 with 32 bytes of data: Request timed out. Reply from .2: bytes=32 time=125ms TTL=127 Reply from 10.0.0.2: bytes=32 time=125ms TTL=127 Reply from .2: bytes=32 time=109ms TTL=127 Ping statistics for .2: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 109ms, Maximum = 125ms
HCNP-WLAN-CEWA-101-大型WLAN组网介绍
qq_40131222的博客
04-13 2756
一、大型园区网WLAN典型组网应用 前言:企业中的大型WLAN组网定位为大中型企业总部、大型企业分支机构、高校、机场等。大型WLAN组网部署的AP数量和接入的无线终端数量居多。 1.1、大型园区网发展趋势 移动办公、BYOD业务、物联网应用 二、AP上线及配置 2.1 AP上线 1、大型园区网WLAN组网下,AP在上线过程中,需要先通过DHCP服务器获取到自身IP地址,然后与AC建立CAPW...
普通DHCP获取实验(H3C)
最新发布
m0_71264131的博客
08-21 526
在SW连接服务器的上行接口上配置DHCP Snooping功能,可以有效防止私接现象。
dhcp的方式分配地址并且达到全网可通
2301_77361898的博客
05-25 440
此时,随便打开一个路由器,输入display ip routing-table,就可以查看路由器路由表的信息了,且随便在一个广播域的路由器或者PC中ping任意其他广播域,都可以访问到。为了达到以dhcp的方式分配地址并且达到全网可通。interface GigabitEthernet 0/0/2——进入0/0/2接口。interface gigabitethernet 0/0/2——进入0/0/2接口。interface GigabitEthernet 0/0/2——进入0/0/2接口。
HCIA交换配置摘要
balanceone的博客
07-26 163
1.创建vlan vlan ID vlan batch 2 to 5 vlan batch 2 3 4 5 2.将接口划入vlan 1)进入接口 interface e0/0/1 2)更改接口类型 port link-type access 3)划入vlan。 port default vlan 2 TRUNK 1)进入接口 interface e0/0/1 2)更改接口类型 port link-type trunk 3)允许通过的vlan port trunk allow-pass vlan a
ACL+DHCP学习笔记
bobi的博客
10-12 735
DHCP配置:宣告网段,设置默认网关
ACLDHCP无法获得IP的解决方法
weixin_34133829的博客
04-13 1448
DHCP的报文就可以得出答案了,,因为DHCP刚开始时是发DHCP discover 报文,,源地址为 0.0.0.0 目标地址为 255.255.255.255 那么请问你的ACL上边是否有允许这个报文进入VLAN 30呢?,,如果没有的话,,那么这个DHCP discover 报文就无法找到DHCP 服务器。。那么最终的结果就是无法获取到IP地址了。。所以你在ACL上把上...
【实验指南】华为DHCPACL配置实战,网络新手也能轻松上手!
mengmeng_921的博客
05-23 969
周六:网络CCNA+HCIA=线上直播/线下面授——同步上课周日:网络CCNP+HCIP=线上直播/线下面授——同步上课周六:系统 RHCE=线上直播/线下面授——同步上课周日:系统 RHCA=线上直播/线下面授——同步上课点击👇大家好,这里是G-LAB IT实验室。今天我们来学习一下华为DHCPACL配置实战。
华为ACL-基础配置篇.pdf
06-05
**华为ACL基础配置详解** 访问控制列表(Access Control List,简称ACL)是网络设备上的一种安全机制,用于对网络流量进行精细化控制。华为设备中的ACL主要用于过滤数据包,实现对网络资源的访问权限管理,包括允许...
综合组网实验(eNSP)(vlanvlan间通信、nat地址转换、acldhcp、ospf&hellip;&hellip;)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT(网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
华为ACL-基础配置篇.docx
06-12
总的来说,华为ACL的基础配置涉及创建访问列表,定义规则,以及将这些规则应用到网络接口上,以实现精细的流量控制。这包括允许特定IP的上网权限,限制特定IP访问特定服务,以及按时间限制访问。理解并熟练掌握这些...
网工华为acl+vrrp.pdf11111
06-14
华为交换机支持DHCP服务,可以方便地管理和配置网络环境。 DHCP工作流程分为以下几个步骤: 1. 客户机发送DHCP Discover广播报文,寻找DHCP服务器。 2. DHCP服务器收到Discover报文后,单播回复一个DHCP Offer报文...
华为无线设备配置WMM和优先级映射
Tony_long7483的博客
07-20 820
华为无线设备配置WMM和优先级映射
华为DHCP+ACL实验
彭大帅的博客
12-29 281
【代码】华为DHCP+ACL实验。
Cisco 3550交换机配置DHCP服务器实例
Galdys的专栏
09-19 792
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段   为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server
DHCPACL的应用
weixin_53809699的博客
01-23 421
首先,给R1 R2 R3 配置动态IP地址 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/0]q [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/1]q [R1]ip pool AAA Info: It’s successful .
DHCPDHCP中继、ACL及NAT
ruocheng6的博客
12-10 2181
1、使用DHCP的好处 2、DHCP介绍及工作原理 3、DHCP的两种配置方法 、使用DHCP的好处 1)减少管理员的工作量 (2)避免IP地址冲突 (3)当更改IP地址段时,不需要重新配置每个用户的IP地址 (4)提高了IP地址的利用率 (5)方便客户端的配置 DHCP的典型应用模式如下:网络中假设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址)其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值