设为首页 收藏本站
查看: 773|回复: 0

[经验分享] DHCP、UDP、华为ACL-Mr

[复制链接]
YunVN网友  发表于 2018-7-23 08:35:40 |阅读模式
IoT  

  DHCP
  server
  router
  switch
  -2层交换机
  -多层交换机
  DHCP配置思路:
  1、开启 DHCP 服务
  service dhcp
  2、创建 DHCP 地址池
  ip-address
  mask
  gateway
  dns (domain name server )
  www.baidu.com -----> ip
  3、配置DHCP-relay(可选)
  4、验证与测试
  

  ACL\NAT\DHCP --> 华为  

  =============================================================
  DHCP实验
  实验名称
  实验拓扑
  实验需求
  1、PC-1/2 属于不同的 VLAN ;
  2、DHCP-Server 属于 VLAN 10  ,为PC-1/2分配IP地址
  3、确保 PC-1/2 互通
  4、PC-1/2网关在多层交换机;
  5、地址规划:
  VLAN10:192.168.10.0/24   192.168.10.254
  VLAN20:192.168.20.0/24   192.168.20.254
  实验步骤:
  第一种类型的配置思路:(OSI:1/2/3/7)
  1、确保设备物理互联正确;
  2、确保交换网络正常
  vlan/trunk/access
  3、确保路由网络正常
  ip/gateway/routing
  4、DHCP相关配置
  -DHCP服务器
  #需中继
  #不需要
  -DHCP客户端
  第二种类型的配置思路:(基于设备功能角色)
  1、配置终端设备
  -各种PC
  2、配置网络设备
  -配置交换机
  -配置路由器
  -配置防火墙
  3、配置服务器设备
  -各种功能的服务器(此处为DHCP)

##############################################################
  Router 作为 DHCP 服务器:(如果服务器与客户端不在一个网段)
  (依然是需要 DHCP-relay技术的)
  1、启动DHCP服务
  service dhcp
  2、排除不自动分配的DHCP地址
  ip dhcp excluded-address 192.168.1.1 192.168.1.10
  3、创建DHCP地址池
  ip dhcp pool A  //创建一个名字为 A 的地址池;
  network 192.168.1.0 255.255.255.0 //指定自动分配的网段
  default-router 192.168.1.254  //指定分配的网关
  dns-server 8.8.8.8 //指定自动分配的 DNS 服务器
  4、验证与测试
  show ip dhcp binding // 查看分配以后的IP地址

  多层交换机作为 DHCP 服务器(与Router的配置方式相同)
  !
  no ip dhcp excluded-address 192.168.1.1
  no ip dhcp excluded-address 192.168.1.3
  no ip dhcp excluded-address 192.168.1.5
  no ip dhcp excluded-address 192.168.1.7
  no ip dhcp excluded-address 192.168.2.1 192.168.2.5
  IP头部(20Byte)
  TCP:transmission control protocol - 传输控制协议(20Byte)
  transport
  TCP连接稳定、可靠,可以在长时间内实现大量报文的可靠、高效传输;
  1、报文是有序列号(sequence number)
  2、有确认机制(ack)
  3、有窗口机制(windows-滑动窗口)
  缺点:
  -建立时间长
  UDP:user datagram protocol - 用户 数据报文 协议 (8 Byte)
  1、传输速度快

缺点:
  -不稳定、不安全、不可靠

  华为的ACL
  3层ACL - 面向的是IP数据包;
  2层ACL - 面向的是2层数据包;关注的是 MAC地址+vlan+ Type
  IP-ACL (3层ACL)
  基本ACL - basic acl   -----> 标准ACL
  高级ACL - advanced acl ----> 扩展ACL
  

对本地设备发起的流量,不起作用。  

  表示:
  ID
  2000- 2999 , 基本ACL
  3000- 3999 , 高级ACL
  name
  acl abc basic/advance
  配置步骤:
  1、创建ACL
  [R1]acl 2000
  [R1-acl-basic-2000]rule  deny source x.x.x.x y.y.y.y
  上面是标准,下面是扩展的;
  [R1]acl 3000
  [R1-acl-basic-2000]rule  deny  {protocol} source x.x.x.x [source-wildcard] [source-port]
  destination x.x.x.x [destination-wildcard][destination-port ]
  2、调用ACL
  interface gi0/0/0
  traffic-filter inbound/outbound  acl  {id/name}
  3、验证ACL
  display acl all
  

     CCNP SWITCH 300-115 交换机  CCNP ROUTE  300-101 路由器
  

  华为的ACL:
  对本地设备发起的流量,不起作用。
  ACL最后一个隐含的条目,表示允许所有
  在ACL中,源IP、目标IP、源端口、目标端口,
  任何一个元素不写,表示的都是 any ;
  

如果想在 ACL 中写一个拒绝/允许所有,可以直接写:  rule  deny
  OR
  rule  permit
  

  AR1:
  dhcp enable // 开启 DHCP 服务;
  interface gi0/0/0
  ip address 192.168.10.254  255.255.255.0 ;

  dhcp>  类似于 helper-address
  interface gi0/0/1 --> 连接 AR2
  ip address 192.168.12.1 255.255.255.0
  interface gi0/0/2 --> 连接 AR3(DHCP服务器)
  ip address 192.168.13.1 255.255.255.0
  AR2:
  dhcp enable //开启DHCP服务
  

interface gi0/0/0 --> 连接 VLAN 20 客户端的/VLAN20网关;  ip address 192.168.20.254 255.255.255.0

  dhcp>  interface gi0/0/1 -->连接 AR1
  ip address 192.168.12.2 255.255.255.0
  !
  ip route-static 192.168.13.0  255.255.255.0 192.168.12.1
  -->配置一个去往 DHCP 服务器所在网段的路由;
  

  AR3:(DHCP-server)
  dhcp enable //开启DHCP服务;
  interface gi0/0/0 --->连接的是 AR1
  ip address 192.168.13.3 255.255.255.0
  dhcp select global // 当设备在该端口上收到DHCP discover
  报文时,去查找 DHCP 的全局地址池
  基于网关IP地址,找到对应的DHCP地址池,
  分配可以使用的IP地址;
  ip route-static 192.168.10.0 255.255.255.0 192.168.13.1
  ip route-static 192.168.20.0 255.255.255.0 192.168.13.1
  

                                                                                                            李军  Tel:15135361516
  qq:344728662
  @:501xiaofeng@163.com

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-539929-1-1.html 上篇帖子: 华为ACL应用及实例 下篇帖子: 华为的产品分类
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表