华为交换机—DHCP(中继)、路由引入,ACL综合实验

2023年 7月 10日 101.6k 0

一、实验拓扑:

华为交换机—DHCP(中继)、路由引入,ACL综合实验

二、实验需求:

PC1属于VLAN 10,PC2属于VLAN 20,PC3属于VLAN 30,PC4属于VLAN 40; 配置路由器r1为DHCP Server(仅有这一台路由器作为DHCP的服务器),路由器r3和交换机sw1分别为DHCP Relay Agent,PC1、PC2和PC4分别为DHCP Client,并且PC1的IP地址范围要控制在之间,PC2的IP地址范围要控制在之间,DHCP Serevr为PC4分配的IP; 路由器r1和r2运行OSPF动态路由协议,并且都在骨干区域area 0中,路由器r2和r3运行RIPv2动态路由协议,通过路由引入,将两个部分的路由信息结合在一起;路由器r3,交换机sw2,PC3和PC4通过单臂路由实现VLAN间的三层通信;利用ACL访问控制列表使得PC1所在的VLAN 10不能访问PC3。

三、实验思路:为交换机r1创建VLAN,分别分配到各个接口。在把路由器r1配置为DHCP Server,创建三个地址池,分别为PC1、PC2和PC4提供IP地址。在交换机sw2上创建VLAN,分别加入到相应的接口。路由器r1和交换机sw1启用OSPF协议,再把r1上的静态路由引入到OSPF中;路由器r2启用RIPv2和OSPF,之间相互引入路由;路由器r3启用RIPv2。分别查看PC1、PC2和PC4动态获得的IP地址,在PC1上pingPC3的IP地址,查看是否可以通信。在路由器r3上创建ACL,拒绝PC1的访问。在PC1上pingPC3的IP地址,查看现在是否还可以通信。

四、实验步骤:

1.把PC1、PC2和PC4获得IP地址的方式改为通过DHCP获得,这样PC1、PC2和PC4就成了DHCP Client,手动配置PC3的IP地址、子网掩码和默认网关。

华为交换机—DHCP(中继)、路由引入,ACL综合实验华为交换机—DHCP(中继)、路由引入,ACL综合实验华为交换机—DHCP(中继)、路由引入,ACL综合实验华为交换机—DHCP(中继)、路由引入,ACL综合实验

2.在交换机sw1上创建VLAN 10、VLAN 20和VLAN 100,把交换机sw1的GE0/0/1接口加入到VLAN 10中,GE0/0/2接口加入到VLAN 20中,GE0/0/3加入到VLAN 100中,设置三个虚拟接口的IP地址。

system-view

sysname sw1

vlan batch 10 20 100

interface GigabitEthernet 0/0/1

port link-type access

port default vlan 10

quit

interface GigabitEthernet 0/0/2

port link-type access

port default vlan 20

quit

interface GigabitEthernet 0/0/3

port link-type access

port default vlan 100

quit

interface Vlanif 10

ip address 192.168.1.254 24

quit

interface Vlanif 20

ip address 192.168.2.254 24

quit

interface Vlanif 100

ip address 10.1.1.2 24

3.配置路由器r1GE0/0/1的IP地址,GE0/0/0的IP地址。在路由器r1上使能DHCP服务,使其成为DHCP Server,新建三个地址池,分别为PC1、PC2和PC4分配IP地址,使用基于全局地址池的服务方式分配IP地址,因为在这种方式下,不必要求DHCP Client和DHCP Server位于同一个二层网络。

system-view

sysname r1

interface GigabitEthernet 0/0/0

ip address 10.1.1.1 24

qui

interface GigabitEthernet 0/0/1

ip address 12.1.1.1 24

quit

dhcp enable

ip pool vlan10

network mask 24

gateway-list 192.168.1.254

excluded-ip-address 192.168.1.101 192.168.1.253

quit

ip pool vlan20

network mask 24

gateway-list 192.168.2.254

excluded-ip-address 192.168.2.101 192.168.2.253

quit

ip pool vlan40

network 192.168.4.0 mask 24

gateway-list 192.168.4.254

quit

int GigabitEthernet 0/0/0

dhcp select global

quit

int GigabitEthernet 0/0/1

dhcp select global

quit

4.在交换机sw1的各个虚拟接口下使能DHCP中继功能,并配置DHCP Server的IP地址。

dhcp enable

interface Vlanif 10

dhcp select relay

dhcp relay server-ip 10.1.1.1

quit

interface Vlanif 20

dhcp select relay

dhcp relay server-ip 10.1.1.1

quit

5.在路由器r1上配置到达和的静态路由。

ip route-static 255.255.255.0 10.1.1.2

ip route-static 255.255.255.0 10.1.1.2

6.通过ipconfig命令查看PC1和PC2获得的IP地址。

华为交换机—DHCP(中继)、路由引入,ACL综合实验华为交换机—DHCP(中继)、路由引入,ACL综合实验

7.在交换机sw2上创建VLAN 30和VLAN 40,并将接口E0/0/1加入到VLAN 30中,将接口E0/0/2加入到VLAN 40中,将接口E0/0/3设置为Trunk。

system-view

sysname sw2

vlan batch 30 40

interface Eth0/0/1

port link-type access

port default vlan 30

interface Eth0/0/2

port link-type access

port default vlan 40

quit

interface Eth0/0/3

port link-type trunk

port trunk allow-pass vlan all

quit

8.在路由器r3上配置GE0/0/1和GE0/0/0的接口IP,创建两个虚拟接口GE0/0/和GE0/0/,设置接口的IP地址为PC3和PC4的默认网关,封装dot1q协议,开启子接口的ARP功能,如果不配置该命令,将导致该子接口无法主动发送ARP广播报文,以及向外转发IP报文。

system-view

sysname r3

interface GigabitEthernet 0/0/1

ip address 23.1.1.1 24

quit

interface GigabitEthernet 0/0/

ip address 192.168.3.254 24

dot1q termination vid 30

arp broadcast enable

quit

interface GigabitEthernet 0/0/

ip address 192.168.4.254 24

dot1q termination vid 40

arp broadcast enable

quit

9.配置路由器r2的GE0/0/0和GE0/0/1的接口IP地址,启用RIPv2动态路由协议,关闭自动汇总,宣告直连网段,启用OSPF动态路由协议,划分到骨干区域area 0中,宣告直连网段。

system-view

sysname r2

interface GigabitEthernet 0/0/0

ip address 12.1.1.2 24

quit

interface GigabitEthernet 0/0/1

ip address 23.1.1.2 24

quit

rip 1

version 2

undo summary

network 12.0.0.0

network 23.0.0.0

quit

ospf 1

area 0

network 12.1.1.0 0.0.0.255

network 23.1.1.0 0.0.0.255

qui

quit

10.在路由器r1上启用OSPF动态路由协议,划分到骨干区域area 0中,宣告直连网段。

ospf 1

area 0

network 10.1.1.0 0.0.0.255

network 12.1.1.0 0.0.0.255

quit

quit

11.在路由器r3上启用RIPv2动态路由协议,关闭自动汇总,宣告直连网段。

rip 1

version 2

undo summary

network 23.0.0.0

network 192.168.3.0

network 192.168.4.0

quit

12.在路由器r2上路由引入OSPF和RIP。

rip 1

import-route ospf 1

quit

ospf 1

import-route rip 1

quit

13.设置路由器r3为DHCP Relay Agent。

dhcp enable

int GigabitEthernet 0/0/

dhcp select relay

dhcp relay server-ip 12.1.1.1

quit

14.在路由器r1上路由引入静态路由。

ospf 1

import-route static

quit

15.在sw1上启用OSPF动态路由器协议,并将直连路由引入。

ospf 1

area 0

network 10.1.1.0 0.0.0.255

network 0.0.0.255

network 0.0.0.255

qui

ospf 1

import-route direct

16.通过ipconfig命令查看PC4获得的IP地址。

华为交换机—DHCP(中继)、路由引入,ACL综合实验

17.在PC1上ping PC3的IP地址。

华为交换机—DHCP(中继)、路由引入,ACL综合实验

18.在路由器r3上创建编号为2000的访问控制列表,拒绝源IP地址为的IP报文通过,然后使用报文过滤技术中的traffic-filter命令将ACL 2000应用在R3的GE0/0/0接口的出方向上。

acl 2000

rule deny source 192.168.1.100 0.0.0.0

qui

int GigabitEthernet 0/0/0

traffic-filter outbound acl 2000

quit

19.再次在PC1上ping PC3的IP地址。

华为交换机—DHCP(中继)、路由引入,ACL综合实验

五、实验总结:

DHCP Client首次登陆网络时,主要通过4个阶段与DHCP Server建立联系:

发现阶段:DHCP Client寻找DHCP Server的阶段,Cilent以广播方式发送DHCPDISCOVER报文,只有DHCP Server才会进行响应。

提供阶段:DHCP Server提供IP地址的阶段,DHCP Server接收到Cilent的DHCPDISCOVER报文后,从IP地址池中挑选一个尚未分配的IP地址分配给Client,向该Cilent发送包含出租IP地址和其他设置的DHCPOFFER。

选择阶段:DHCP Cilent选择IP地址的阶段,如果包含有多台DHCP服务器向该Cilent发来DHCPOFFER报文,客户端只接受第一个收到的DHCPOFFER报文,然后以广播方式向各DHCP Server回应DHCPREQUEST报文。

确认阶段:DHCP Server确认所提供的的IP地址阶段,当DHCP Server收到DHCP Cilent回答的DHCPREQUEST报文后,便向Cilent发送包含它所提供的IP地址和其他设置的DHCPACK报文。

DHCP Client总是以广播(光广播帧以及广播报文)方式来发送DHCPDISCOVER消息和DHCPREQUEST消息。如果DHCP Server和DHCP Cilent不在同一个二层网络(二层广播域)中,那么DHCP Server根本就接收不到这些DHCPDISCOVER消息和DHCPREQUEST消息,因此还需要DHCP Relay Agent角色,DHCP Relay Agent通常部署在路由器或三层交换机上。

DHCP Server分配IP地址时,可以使用基于全局地址池的服务方式,也可以使用基于接口地址池的服务方式,一般情况下,使用基于全局地址池的服务方式分配IP地址,因为在这种方式下,不必要求DHCP Client和DHCP Server位于同一个二层网络。

配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的动作。这些匹配规则及相应的处理动作是根据具体的网络需求而设定的。

3.路由引入:

在同一个网络拓扑中,如果存在多种不同的路由协议,由于不同路由协议的极力各有不同,多路由的处理也有不同,这就在网络中造成了路由信息的隔离,在路由协议的边界设备上,将某种路由协议的路由信息引入到另一种路由协议中——路由引入。

相关文章

如何在 Linux 中使用 logname 命令?
为什么有 HTTPS?HTTPS 如何实现安全通信?
HTTPS的TSL握手流程是什么
华为无线网络射频调优及WLAN跨VLAN的三层漫游示例
502错误是什么、应该怎么排查?
HTTP3为什么抛弃了经典的TCP,而选择QUIC

发布评论