acl,nat和dhcp的使用和配置
實驗目的:熟練掌握acl,nat和dhcp的原理以及在cisco ios上對它們進行配置的方法
實驗內容:acl的配置
nat的配置
dhcp的配置
實驗條件:2600系列路由器兩台,2900交換機一台,pc兩台
一.acl的配置
(一)標準acl
step 1 在路由器上配置主機名和密碼
step 2 配置乙太網段上的pc
a. pc 1
ip address 192.168.14.2
subnet mask 255.255.255.0
default gateway 192.168.14.1
b. pc 2
ip address 192.168.14.3
subnet mask 255.255.255.0
default gateway 192.168.14.1
step 3 儲存配置
gad#copy running-config startup-config
step 4 通過ping命令測試兩台pc到預設閘道器的連線性
step 5 阻止pc訪問路由器的以太口
gad(config)#access-list 1 deny 192.168.14.0 0.0.0.255
gad(config)#access-list 1 permit any
step 6 從路由器ping兩台pc
step 7 把acl應用到介面上
gad(config-if)#ip access-group 1 in
DHCP 和 DHCP防護 配置
目的 通過配置開啟dhcp自動分配ip 在路由器上配置位址池 開啟 dhcp 服務 router config service dhcp router config ip dhcp pool vlan10 建立乙個名為 vlan10 的位址池 router dhcpconfig default ro...
DHCP和RARP的區別
rarp在功能上有點類似於dhcp協議,確切的說dhcp是bootp協議的公升級,而bootp在某種意義上又是rarp協議的公升級。bootp和rarp的區別在於rarp是在資料鏈路層實現的,而bootp實在應用層實現的,作為bootp的公升級版dhcp也是在應用層實現的。這種實現層面的差別也從ra...
DHCP攻擊和防禦
dhcp的租約分為一下6個過程 1.客戶機請求ip 客戶機以廣播的方式傳送dhcp discover包來尋找dhcp伺服器,廣播中包含dhcp客戶機的mac和計算機名。2.伺服器響應 dhcp伺服器接收到來到客戶機的請求ip位址資訊時,伺服器就在自己的ip位址池中查詢是否有合法的ip提供給客戶機,如...