交换机、路由器以及acl、DHCP的应用实例

实验名称：交换机、路由器以及acl、DHCP的应用实例

要求：

拓扑：

配置：

sw1

创建VLAN 10 20

01口加入VLAN10，并给VLAN10 配置网关 192.168.10.254

02、03口加入VLAN20.并给VLAN20 配置IP 192.168.20.2

创建rip，宣告网段 network 192.168.10.0

network 192.168.20.0

sw2

创建VLAN 30 40 50 60

03口加入VLAN30，并给VLAN30 配置网关IP192.168.30.254

04口加入VLAN40，并给VLAN40 配置网关IP192.168.40.254

05、10口加入VLAN50，并给VLAN50配置IP 192.168.50.2

06、20口加入VLAN60，

创建rip

协议2

network 192.168.30.0

192.168.40.0

192.168..50.0

01口配置IP 192.168.100.1

00口配置VLAN20网关IP 192.168.20.254

rip

协议2

network192.168.20.0

192.168.100.0

01口配置IP192.168.100.2

00口配置VLAN50网关IP192.168.50.254

02口配置VLAN60网关IP192.168.60.254

rip

协议2

network 192.168.100.0

192.168.50.0

192.168.60.0

最后要使VLAN40和VLAN50隔离，也就是不同

创建acl

acl name VLAN40-50 advance

rule deny IP source 192.168.40.0 0.0.0.255 destination 192.168.50.0 0.0.0.255

在04口宣告

[Huawei-Ethernet0/0/4]traffic-filter inbound acl 3999

验证全网通：

VLAN40与VLAN50 不通

在上面的小实验再加一个DHCP服务器，让每台PC自动获取IP地址

实验拓扑：

创建一个DHCP服务器，并给VLAN分配地址

创建VLAN111

给VLAN111 配置IP 192.168.200.1 并使2口加入VLAN111

创建地址池

ip pool vlan 10 20 30 40 50

gatway network DNS

在全局模式下开启

DHCP enable

在VLAN111 模式下应用DHCP

DHCP select global

rip

宣告192.168.200.0 网段

在每个VLAN的网关配置中继

先在全局模式下开启DHCP

DHCP enable

再在端口或VLAN中应用中继

DHCP select relay

指向DHCP服务器IP地址

DHCP relay server-ip 192.168.200.1

验证

原文地址：http://blog.51cto.com/13555885/2063720

时间： 2024-10-14 06:15:33

交换机、路由器以及acl、DHCP的应用实例的相关文章

VLAN原理详解[转载] 网桥--交换机---路由器

来自:http://blog.csdn.net/phunxm/article/details/9498829 一.什么是桥接桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中. 我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装

Cisco3550配置作为DHCP服务器工程实例

C3550配置作为DHCP服务器工程实例网络环境: 一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows2000 advance server, 同时兼作DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0, 子网掩码:255.255.255.0,网关:192.16

实验二交换机路由器基本配置

实验要求: (1)在交换机上完成各种模式的转换及其基本命令的使用: (2)在路由器上完成各种模式的转换及其基本命令的使用. 实验过程: 实验拓扑图如下: 对路由器Router0的配置: 对交换机Switch0的配置: 对主机的PC0的配置: 对主机PC1的配置: 使用PC1pingPC0,显示通. 1.说明交换机路由器的几种模式. 用户模式.特权模式.全局配置模式.接口配置模式.vlan配置模式

批量备份交换机路由器配置

作为一个技术不算厉害的网络运维工程师,需要定期备份网络设备的配置,如果一台一台手动地:打开CRT—ssh远程某台网络设备—disply cur—保存log文本,我曾经计算过,我这样子一台一台手动保存大约25台设备配置的时间得半个钟,这种繁杂重复的操作还是交给脚本语言完成能够事半功倍.我最近也是在不断学习python语言,但是目前我还没有用过python脚本语言做这个自动备份设备配置的实验,待我对python脚本语言足够了解透彻,我想到时候我就可以信心满满地写新的博客心得了. 基于管理的网络设备都

思科交换机和路由器设备实现DHCP功能

一.网络拓扑图二.思路:1.先在交换机上配置vlan 2,3.然后开启交换机上的路由功能.2.将vlan 2,3加入端口后在对应的端口配置对应vlan的网关地址,再配置路由器与交换机相连的端口的IP.3.在路由器上配置连接交换机接口的IP地址.并配置去往两网关的路由表.4.在路由器上配置两个地址池,每个vlan对应一个地址池.5.回到交换机上,在两个网关端口配置DHCP中继.6.验证不同vlan通过DHCP获取的地址是否是地址池对应的地址三.配置,按照上述思路,先配置交换机,命令如下:Switc

思科路由器DHCP服务配置实例

拓扑图如下: 路由器Router1配置如下: Router>en Router#conf t Router(config)#int g0/0 Router(config)#ip address 192.168.1.1 255.255.255.0 Router(config)#no shut Router(config)#exit Router(config)#ip dhcp pool net1 Router(config)#network 192.168.1.0 255.255.255.0 Ro

Cisco路由器上配置L2L IPSec VPN实例

实例一 Cisco路由器实现L2L IPSecVPN(--自明教教主) 拓扑图: 描述: 通讯点:PC1的1.1.1.1和Site2的2.2.2.2 加密点:Site1的202.100.1.1和Site2的61.128.1.1 要求:通信点间通过IPSEC VPN实现安全通信 PC1: 基础配置: en config t no ip domain-lookup line vty 0 15 logging synchronous exec-timeout 0 0 password cisco ex

VTP,STP,HSRP,ACL,DHCP,综合实验

实验拓扑图: 步骤: 一,为PC机配置IP地址服务器: C2: C1: 二,SW1和SW2做VTP服务模式,SW3和SW4做VTP的客户模式 SW1: SW2: SW3: SW4: 三,根据实验要求VLAN10的流量走SW1,VLAN20的流量走SW2,所以把SW1配置为VLAN10的根网桥,把SW2配置为VLAN20的根网桥,根据命令"tracert"跟踪路由查看 SW1: SW2: 跟踪VLAN10的流量: 跟踪VLAN20的流量: 以上显示VLAN10的流量走的是SW1的vl

用外部物理路由器时与外部dhcp服务时怎样使用metadata服务(by quqi99)

作者:张华发表于:2015-12-31版权声明:能够随意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 用外部物理路由器意味着不使用neutron-l3-agent, 故定义网络时需指定--router:external=True neutron net-create phy_net -- --router:external=True --provider:network_type flat --provi