DHCP、UDP、华为ACL缺点： -不稳定、不安全、不可靠

DHCP

server

router

switch

-2层交换机

-多层交换机

DHCP配置思路：

1、开启 DHCP 服务

service dhcp 

2、创建 DHCP 地址池

ip-address

mask 

gateway

dns (domain name server )

www.baidu.com -----> ip 

3、配置DHCP-relay(可选)

4、验证与测试

=============================================================

DHCP实验

实验名称

实验拓扑

实验需求 

1、PC-1/2 属于不同的 VLAN ； 

2、DHCP-Server 属于 VLAN 10 ，为PC-1/2分配IP地址

3、确保 PC-1/2 互通

4、PC-1/2网关在多层交换机；

5、地址规划：

VLAN10:192.168.10.0/24 192.168.10.254

VLAN20:192.168.20.0/24 192.168.20.254

实验步骤:

第一种类型的配置思路：(OSI:1/2/3/7)

1、确保设备物理互联正确；

2、确保交换网络正常

vlan/trunk/access

3、确保路由网络正常

ip/gateway/routing 

4、DHCP相关配置 

-DHCP服务器

#需中继

#不需要

-DHCP客户端

第二种类型的配置思路：（基于设备功能角色）

1、配置终端设备

-各种PC

2、配置网络设备

-配置交换机

-配置路由器

-配置防火墙

3、配置服务器设备

-各种功能的服务器(此处为DHCP)

多层交换机作为 DHCP 服务器(与Router的配置方式相同)

!

no ip dhcp excluded-address 192.168.1.1

no ip dhcp excluded-address 192.168.1.3

no ip dhcp excluded-address 192.168.1.5

no ip dhcp excluded-address 192.168.1.7

no ip dhcp excluded-address 192.168.2.1 192.168.2.5

IP头部(20Byte)

TCP：transmission control protocol - 传输控制协议(20Byte)

transport 

TCP连接稳定、可靠，可以在长时间内实现大量报文的可靠、高效传输；

1、报文是有序列号(sequence number)

2、有确认机制(ack)

3、有窗口机制(windows-滑动窗口)

缺点：

-建立时间长

UDP：user datagram protocol - 用户 数据报文 协议 (8 Byte)

1、传输速度快

华为的ACL

3层ACL - 面向的是IP数据包；

2层ACL - 面向的是2层数据包；关注的是 MAC地址+vlan+ Type

IP-ACL （3层ACL）

基本ACL - basic acl -----> 标准ACL

高级ACL - advanced acl ----> 扩展ACL

表示：

ID

2000- 2999 , 基本ACL

3000- 3999 , 高级ACL

name 

acl abc basic/advance

配置步骤： 

1、创建ACL

[R1]acl 2000

[R1-acl-basic-2000]rule deny source x.x.x.x y.y.y.y

上面是标准，下面是扩展的；

[R1]acl 3000

[R1-acl-basic-2000]rule deny {protocol} source x.x.x.x [source-wildcard] [source-port]

destination x.x.x.x [destination-wildcard][destination-port ]

2、调用ACL

interface gi0/0/0

traffic-filter inbound/outbound acl {id/name}

3、验证ACL

display acl all

华为的ACL：

对本地设备发起的流量，不起作用。

ACL最后一个隐含的条目，表示允许所有

在ACL中，源IP、目标IP、源端口、目标端口，

任何一个元素不写，表示的都是 any ；

AR1:

dhcp enable // 开启 DHCP 服务；

ip address 192.168.10.254 255.255.255.0 ; 

dhcp relay server-ip 192.168.13.3 //写的是 DHCP 服务器地址 

类似于 helper-address 

interface gi0/0/1 --> 连接 AR2

ip address 192.168.12.1 255.255.255.0

interface gi0/0/2 --> 连接 AR3(DHCP服务器)

ip address 192.168.13.1 255.255.255.0

AR2:

dhcp enable //开启DHCP服务

AR3：(DHCP-server) 

dhcp enable //开启DHCP服务；

interface gi0/0/0 --->连接的是 AR1 

ip address 192.168.13.3 255.255.255.0

dhcp select global // 当设备在该端口上收到DHCP discover

报文时，去查找 DHCP 的全局地址池

基于网关IP地址，找到对应的DHCP地址池，

分配可以使用的IP地址；

ip route-static 192.168.10.0 255.255.255.0 192.168.13.1

ip route-static 192.168.20.0 255.255.255.0 192.168.13.1

本文转自 Mr_Lee_1986 51CTO博客，原文链接：http://blog.51cto.com/13504837/2057494，如需转载请自行联系原作者