acl、DHCP的實驗操做
acl、DHCP的應用實例服務器
要求:
ide
拓撲:code
配置:server
sw1blog
建立VLAN 10 20ip
01口加入VLAN10,並給VLAN10 配置網關 192.168.10.254it
0二、03口加入VLAN20.並給VLAN20 配置IP 192.168.20.2io
建立rip,協議版本爲2 宣告網段 network 192.168.10.0class
network 192.168.20.0
sw2dva
建立VLAN 30 40 50 60
g/03口加入VLAN30,並給VLAN30 配置網關IP192.168.30.254
g/04口加入VLAN40,並給VLAN40 配置網關IP192.168.40.254
g/05和10口加入VLAN50,並給VLAN50配置IP 192.168.50.2
g/06和20口加入VLAN60,
建立rip
協議2
宣告network 192.168.30.0
192.168.40.0
192.168..50.0
R1
01口配置IP 192.168.100.1
00口配置VLAN20網關IP 192.168.20.254
rip
協議2
network192.168.20.0
192.168.100.0
R2
01口配置IP192.168.100.2
00口配置VLAN50網關IP192.168.50.254
02口配置VLAN60網關IP192.168.60.254
rip
協議2
network 192.168.100.0
192.168.50.0
192.168.60.0
最後要使VLAN40和VLAN50隔離 ,也就是不一樣
建立acl
acl name VLAN40-50 advance
rule deny IP source 192.168.40.0 0.0.0.255 destination 192.168.50.0 0.0.0.255
在04口宣告
[Huawei-Ethernet0/0/4]traffic-filter inbound acl 3999
驗證ping 192.168.50.252是能通的
VLAN40與VLAN50 不通
在上面的小實驗再加一個DHCP服務器,讓每臺PC自動獲取IP地址
實驗拓撲:
建立一個DHCP服務器,並給VLAN分配地址
建立VLAN111
給VLAN111 配置IP 192.168.200.1 並使2口加入VLAN111
建立地址池
ip pool vlan 10 20 30 40 50
gatway network DNS
在全局模式下開啓
DHCP enable
在VLAN111 模式下應用DHCP
DHCP select global
rip
宣告192.168.200.0 網段
在每一個VLAN的網關配置中繼
先在全局模式下開啓DHCP
DHCP enable
再在端口或VLAN中應用中繼
DHCP select relay
指向DHCP服務器IP地址
DHCP relay server-ip 192.168.200.1
驗證:是否獲取ip.
- 1. DHCP/RIP/ACL
- 2. ACL+VLAN+DHCP
- 3. 初學者的DHCP實驗操作
- 4. DHCP服務的簡單操作實驗
- 5. ACL實驗-高級ACL
- 6. acl實驗
- 7. ACL實驗
- 8. HCIA---ACL 實驗
- 9. ACL 實驗
- 10. 路由交換綜合實驗(用HSRP、OSPF、VTP、DHCP、ACL等)
- 更多相關文章...
- • 現實生活中的 XML - XML 教程
- • XML 驗證 - XML 教程
- • ☆基於Java Instrument的Agent實現
- • Docker容器實戰(八) - 漫談 Kubernetes 的本質
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. DHCP/RIP/ACL
- 2. ACL+VLAN+DHCP
- 3. 初學者的DHCP實驗操作
- 4. DHCP服務的簡單操作實驗
- 5. ACL實驗-高級ACL
- 6. acl實驗
- 7. ACL實驗
- 8. HCIA---ACL 實驗
- 9. ACL 實驗
- 10. 路由交換綜合實驗(用HSRP、OSPF、VTP、DHCP、ACL等)