【實驗拓撲】
【實驗過程】
1.根據拓撲圖配置對應介面ip。
2.給路由器配置rip協議,宣告網段。
[r1]rip
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.2.0
[r2]rip
[r2-rip-1]network 192.168.4.0
[r2-rip-1]network 192.168.3.0
[r2-rip-1]network 192.168.2.0
[r3]rip
[r3-rip-1]network 192.168.3.0
[r3-rip-1]network 192.168.5.0
驗證:全網可以互通。
3.根據拓撲圖,將server1設定為www服務,將server2設定為ftp伺服器並根據需求配置acl。
①未配置acl時,客戶端可以訪問ftp服務。
②配置高階acl拒絕主機12.168.1.10訪問192.168.4.10。
[r2]acl 3000
[r2-acl-adv-3000]rule 5 deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.4.10 0.0.0.0 destination-port eq ftp
[r2-acl-adv-3000]rule 10 permit ip source any
[r2-acl-adv-3000]int g0/0/0
[r2-gigabitethernet0/0/0]traffic-filter inbound acl 3000
驗證:192.168.1.10無法訪問ftp服務。
4.配置nat。
建立acl抓取需要動態nat轉換的流量。
[r1]acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.10 0.0.0.255
建立動態nat轉換位址池。
[r1]nat address-group 1 192.168.2.1 192.168.2.2
將acl對映到動態nat位址池上。
[r1]int gigabitethernet 0/0/1
r1-gigabitethernet0/0/1]nat outbound 2000 address-group 1 no-pat
驗證:
華為裝置DHCP snooping配置
1 pc可以從指定dhcpserver獲取到ip位址 2 防止其他非法的dhcp server影響網路中的主機 開啟了dhcp snooping的裝置將使用者 dhcp客戶端 的dhcp請求報文通過信任介面傳送給合法的dhcp伺服器。之後裝置根據dhcp伺服器回應的dhcp ack報文資訊生成dhc...
華為 ap ac裝置配置命令
在 ac上建立兩個vlan,其中vlan10是為ap裝置分配位址,vlan20是為通過ap連線到網路的裝置分配ip 在ac裝置上,系統檢視下 1建立兩個vlan vlan 10 vlan 20 在系統檢視下,啟用dhcp,並且建立ap所用的位址池 dhcp enable ip pool vlan 1...
華為裝置NAT配置案例
在一台路由器上對進或者出流量進行ip位址的修改,通常規則為從內部去往外部時修改源ip位址,從外部去往內部修改目標ip位址 配置 route int g0 0 1 ip add 192.168.1.10 24 int g0 0 0 ip add 12.1.1.1 24 ip route static ...