网段

1、DHCP中继 1.1应用场景 　　由于IP地址动态获取过程中，客户端采取广播方式发送请求报文，而广播报文不能跨网段传送，因此DHCP只适用于客户端和服务器处于同一网段内的情况，当多个网段都需要进行动态IP地址分配时，就需要在所有网段上都设置一个DHCP服务器，这显然不易于管理和维护 　　DHCP中继可以使客户端通过他与其他网段DHCP服务器通信，最终获取IP，路由器或者三层交换机都可以充当DHCP中继设备 2、配置DHCP中继 2.1 实验内容 2.2 实验拓扑 2.3 实验编址 2.4 实验步骤 　　 step1： 按照实验编址配置好基本配置，并测试各直连链路的连通性 　　 step2： 搭建OSPF网络，在R1,R2,R3上都运行OSPF协议，所有网段都发布到区域0中 　　 step3： 配置DHCP服务器--R3 　　 step4： 配置DHCP中继 　　方法一：直接在R1下开启dhcp中继功能，并直接指定dhcp服务器ip地址为100.1.1.1 　　方法二：在R1上创建DHCP服务器组，指定组名为xxx，因为我已经开启，所以报错。 　　 step5： 修改好pc的配置，可以看到已经获取到ip 来源： https://www.cnblogs.com/pangsong/p/12000467.html

在Linux系统中，网络IP默认是根据DHCP方式由网关自动进行分配，这样可能会出现不同时候连接网络时所分配的IP不一致，在我们开发过程中有的时候若需要使用Linux系统用作服务器的话，显然这种方式很不方便。下面就来介绍一下Linux系统中设置静态IP并且上网的方法。 1.首先，先看一下我的网络配置文件 从上图可以看出我这台是全新的centos7系统，在网络配置文件中是默认的DHCP获取的方式。 2.我们重启网络服务查看IP地址 如上图我们看到的dhcp自动获取的IP地址是253网段的。我这边模式是NAT模式所以我们查看物理机的网段。 我们查看了物理机的网段也是253网段这时候我们的linux系统dhcp地址获取成功，只要物理机可以上网，那么linux就可以上网，接下来测试linux系统是否可以上网，这边我网络延迟很大... 二、设置静态IP地址实现上网 目前我们的linux系统是可以正常上网，接下来配置静态IP地址实现上网。 1.首先我们使用route -n来查询网关( Gateway ) 我们确定了网关以后开始配置静态IP地址，首先打开网络配置文件，配置如下： [root@yankerp ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static//配置静态模式 IPADDR=192.168.253

在VMWare虚拟机中安装CentOS7之后， 网络连接使用了NAT模式， 默认都是使用DHCP来自动获取ip。目前在 搭建HBase测试开发环境，需要每台虚拟机固定IP， 但是在把Linux设置为固定ip地址后，虚拟机里的Linux可以ping通全网段的ip地址，但是却不能上网，于是修改虚拟机网络配置实现了VM固定IP并连接互联网，整理了一下配置过程，给大家分享。 1. 首先在Windows端进行如下配置 在VMware中指定使用VMnet1的虚拟网卡 2. 接下来的工作就是配置VMnet1共享Windows主机的连接 打开win7的网络共享中心，点击“ 更改适配器设置 ”，由于我用的是网线，所以右击“本地连接”，选择属性->分享，选择"允许其他网络通过次计算的internet链接来连接"。在允许之后系统会弹出提示使用192.168.137.1这个网段，也就是说，虚拟机里的linux的ip地址也必须设置在这个网段里。 3. 确定后返回到更改适配器设定的界面，右击Vmware Network Adapter Vmnet1，打开属性窗口，把所有选项全部选中 4. 设置Linux的ip地址 编辑文件：vim /etc/sysconfig/network-scripts/ifcfg-XXX (XXX不同虚拟机会不同) BOOTPROTO 更改 为static， ONBOOT为yes

如下图所示建立好拓扑图： 三个路由器及两个PC机的实验编址如下图所示： 将LIUHUI1,LIUHUI2,LIUHUI3的IP设置好： 用ping命令检测各个直连链路的连通性： 在PC1上pingPC2，发现ping不通： 自先假收王机PC-1与PC-2乙间如果能够正吊连通，那么主机A将发送数据给其网关设备R1; R1收到后将根据数据包中的目的地址查看它的路由表，找到相应的目的网络的所在路由条目，并根据该条目中的下一跳和出接口信息将该数据转发给下一台路由器R2; R2采取同样的步骤将数据转发给R3;最后R3也采取同样的步骤将数据转发给与自己直连的主机PC-2;主机PC-2在收到数据后，与主机PC-1发送数据到PC-2的过程-一样，再发送相应的回应消息给PC-1 在保证基本配置没有错误的情况下，首先查看主机PC-1与其网关设备R1间能否正常通信。由下图可知没有问题，然后再查看路由表： 可以发现，在R1 上没有关于主机PC2的信息，在R2上没有关于主机PC1,PC2的信息，在R3 上没有关于主机PC1的信息，现在主机PC-1与PC-2之间跨越了若千个不同网段，要实现它们之间的通信，只通过简单的IP地址等基本配置是无法实现的，必须在3台路由器上添加相应的路由信息，可以通过配置静态路由来实现。 配置静态路由有两种方式，- -种是在配置中采取指定下- -跳IP地址的方式，另-

一.实验目的 二.实验拓扑图 三.实验编址 四.实验步骤 1.基本配置 配置各接口及PC机IP 使用ping命令检测各直连链路的连通性 使用PC1 直接ping PC2 在保证基本配置无错的情况下，查看主机PC1与其网关R1之间是否能正常通信 查看网关设备R1上的路由表 可以看到没有任何关于PC2所在网段的信息，查看R2 R3 的路由表 可以看到在R2上没有任何关于主机PC-1和PC-2所在网段的信息，R3.上没有任何关于主机PC-1所在网段的信息，验证了初始情况下各路由器的路由表上仅包括与自身直接相连的网段的路由信息。 2.实现PC1与PC2之间的通信 在R1配置目的网段为主机PC2 所在网段的静态路由，即目的IP地址为192.168.20.0，掩码为255.255.255.0.对于R1而言，要发送数据到PC2，必须先发送给R2，所以R2为R1下一跳路由器，R2与R1所在直连链路上的物理接口的IP地址即为下一跳IP地址，即10.0.12.2 配置完成，查看R1路由表 可以看到R1的路由表中有PC2所在网段的路由信息 采取同样方式在R2配置目的网段为PC2所在网段的静态路由 查看路由表，发现已经有PC2所在网段的路由信息 此时 在PC1上ping PC2 发现仍然ping不通 此时我们在PC1的E0/0/1接口上进行数据抓包，可看到如图所示的现象

DHCP(基于全局地址池) 开启DHCP功能 创建一个全局地址池 名为gxy1 配置gxy1的可动态分配的网段 不指定掩码默认为24位且该网段必须与G0/0/0的IP地址为同一网段 配置地址租期 天 小时 分钟 配置DHCP客户端的出口网关地址 配置地址池中192.168.1.250到192.168.1.253不参与自动分配 配置DNS服务器地址 开启接口的DHCP功能，配置设备指定接口采用全局地址池为客户端分配ip地址 可以用Display ip pool查看地址池的地址分配情况 DHCP（基于接口地址池） 开启DHCP 在R1 G0/0/0 G0/0/1接口配置dhcp select interface,开启接口的DHCP服务功能 不参与分配的IP地址范围192.168.1.1到192.168.1.10 指定接口地址池下的DNS服务器地址为8.8.8.8 配置DHCP中继 使用ping命令测试各直连链路的连通性 在路由器上搭建OSPF网络 搭建完成后，可以用display ip routing-table查看一下路由表信息 配置DHCP服务器 为总部R3配置DHCP服务器，给分部分配IP地址。 创建全局地址池 在面向DHCP中继设备的接口上开启DHCP，指定从全局地址池分配地址 配置DHCP中继（两种方式） 面向PC接口下直接配置DHCP服务器IP地址

1、静态路由解读 1.1 什么是静态路由 　　静态路由是指用户或者网络管理员手工配置的路由信息，静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。 1.2 静态路由的适用范围 　　静态路由不适用于大型和复杂的网络环境，因为当网络拓扑发生变化的时候，网络管理员需要做很大的调整，并且静态路由无法感知错误发生，不易排除。 2、默认路由解读 2.1 什么是是默认路由 　　默认路由是一种特殊的静态路由，当路由表中与数据包目的地址没有匹配的表项时，数据包将根据默认路由条目进行转发。 　　默认路由又被称为缺省路由，目的地/掩码为0.0.0.0/0 3、配置静态路由默认路由实验 3.1 实验内容 3.2 实验拓扑 3.3 实验编址 3.4 实验步骤 　　 step1： 根据实验编址进行相应配置，并用ping命令测试各直连链路的连通性 　　 step2： 使用pc1 ping pc2，测试连通性 　　可以看到pc1不能与pc2进行通信，我们在R1上查看R1的路由表发现，在R1上并不存在关于pc2网段的任何信息，这样就验证了各路由器上只有与之直连的网段的路由信息 　　 step3： 为实现pc1和pc2之间互通，必须配置静态路由信息。首先在R1上配置和pc2网段有关的信息 　　使用display ip route-table命令查看就会发现多出来一条路由项，并且是静态的

什么是ACL？ 访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的作用： *过滤：通过过滤经过路由器的数据包来管理IP流量 *分类：标识流量以进行特殊处理 访问控制列表的原理 对路由器接口来说有两个方向 出：已经经路由器的处理，正离开路由器接口的数据包 入：已经到达路由器接口的数据包，将被路由器处理。 匹配顺序为：“自上而下，依次匹配”。默认为拒绝 访问控制列表的类型 标准访问控制列表：一般应用在out出站接口。建议配置在离目标端最近的路由上 扩展访问控制列表：配置在离源端最近的路由上，一般应用在入站in方向 命名访问控制列表：允许在标准和扩展访问列表中使用名称代替表号 访问控制列表使用原则 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。 3、默认丢弃原则

【实战演练】Packet Tracer玩转CCNA实验02-VLAN基本配置 实验1（配置vlan access）： 搭建拓扑图 配置命令 结果验证 理论解释 实验2（配置vlan trunk）： 结果验证 理论解释（选修） #本文欢迎转载，转载请注明出处和作者。 一般教程第一课都讲交换机/路由器的操作系统（IOS）的基本操作，例如介绍普通模式、特权模式，修改密码等。 我们反其道而行之，先动手做VLAN的划分操作，先讲实操，再说概念。 实验1（配置vlan access）： 搭建拓扑图 实验需求：实验的拓扑如上图，PC1、PC2、PC3、PC4连接同一台交换机，PC1、PC3的人属于同一个部门（如销售部），PC2、PC4的人属于同一个部门（财务部），由于安全要求，希望销售部的员工之间可以互访，财务部的员工之间可以互访，但是跨部门员工之间不能互访。 配置命令 先通过拖动的方式，拖动一台交换机，4台PC，并且通过自动连线的方式连接PC与交换机。 然后通过选择设置，显示端口标签，方便查看PC与交换机的连接端口。 点击交换机，选择CLI标签，可以输入命令，命令如下。 Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)name xiaoshou Switch(config-vlan)vlan 20 Switch

3. Packet tracer实验环境 3.1 设置网络拓扑图 （1）配置路由器局域网和广域网接口，如上图（可双击相应的图标，然后在命令行或图形界面上进行IP地址等配置） 　　①本例采用“Generic（通用）”设备，可省去配置模块和接口。 　　② 同种设备 （如两交换机之间），两者之间应使用 双绞线 连接。 不同设备 如PC与交换机之间可采用 直通线 （如“Copper Straight-Though”） 　　③两个路由器之间（ 广域网 ）通过 Serial串口 来连接。因时钟同步的需要，两者之间的接线采用 带时钟符号的“Serial DCE”线 相连。 （2）使用PacketTracer跟踪数据包 3.2 使用DHCP为本网段和跨网段计算机分配IP地址 （1）本网段中启用DHCP服务器 　　①DHCP服务器的设置为固定的IP地址：如192.168.10.20，子网掩码：255.255.255.0 　　②其它计算机IP地址设为自动获取。 （2）跨网段DHCP服务 　　①DHCP服务器设置（注意DHCP服务器与办公楼处于不同网段） 　　②当办公楼（网段为192.168.80.0/24）的计算机要请求IP地址时，会发送广播。但 由于路由器是隔绝广播的 。所以要在本网段的网关（Router1的fasteEthernet0/0接口）进行配置，