DHCP+NAT+ACL�Case Study
实验目的
,掌握在路由器上配置DHCP服务器的方法
Helper Address原理和配置方法
;学会配置各种ACL
实验原理1-- DHCP
网络管理员可以利用DHCP服务器从事先定义好的地址池里为客户机动态分配IP配置以及DNS服务器、域名等参数。
若需跨网域进行自动地址分配,IP helper-address命令可以让路由器中继广播请求,并把它们转发到特定的服务器上。
实验原理2-- NAT
私有地址和公有地址
NAT的类型:
静态NAT
动态NAT
端口地址转换(PAT)
实验原理3--ACL
标准ACL:只对数据包的源IP地址进行过滤,放在距目的地路由器尽可能近的地方。
扩展ACL:对源和目的IP地址、端口号等进行过滤,放在离源近的地方。
ACL的配置:1) 定义ACL;2) 绑定ACL到接口/虚拟端口
每一种被路由协议,在路由器的每个接口上的每个方向(in和out),最多只能绑定一条ACL。
ACL语句是按顺序进行处理的,一旦找到匹配的语句则立刻执行,剩下语句不再处理。如果没有匹配的语句,数据包将被丢弃。
实验拓扑
某公司的网络--
1)3个VLAN,其中VLAN2为一般员工使用,VLAN4为来访客户使用,VLAN3有公司的http和ftp服务器。
2)LAN5为网络管理员使用。
3)公司网络通过边界路由器R3连接到ISP(用主机模拟)。
实验任务
1、IP地址分配:在公司的网络内部,使用私有地址,。VLAN3的服务器的IP地址为手动配置的固定地址;VLAN2、VLAN4、LAN5的主机的IP地址由DHCP自动获取,路由器R2为DHCP服务器,R1上配置了IP Helper Address。
实验任务
2、NAT:当公司内部需要和外部通信时,通过边界路由器R3进行NAT转换,。其中VLAN3的服务器使用的是静态NAT转换,以使外部网络能对服务器进行访问;而VLAN2、VLAN4、LAN5的主机使用的是PAT,以节省内部全局地址。
实验任务
3、配置ACL,使得:
1)VLAN2能访问VLAN3、VLAN4、,但不能被VLAN4、的用户访问。
2)VLAN3能被VLAN2、LAN5的用户访问,而被VLAN4、的用户只能通过http和ftp访问。
3)路由器的虚拟终端只允许LAN5用户的登录。
实验内容
1、按拓扑连线
2、配置路由器名称、接口
3、配置交换机
4、配置路由
5、配置DHCP
6、配置NAT
7、配置ACL
CCNA实验八 DHCP NAT ACL 来自淘豆网m.daumloan.com转载请标明出处.
