《网络设备互联》 课件 项目八 常用网络服务与应用

项目八

常用网络服务与应用网络设备互联（华为）技工院校计算机类专业教材动态主机配置协议配置任务101了解动态主机配置协议的概念和地址池。02掌握配置动态主机配置协议的方法和命令。03实现动态主机配置协议的配置。学习目标动态主机配置协议

动态主机配置协议（DHCP）是局域网的网络协议，通过用户数据协议（UserDatagramProtocol，UDP）工作。动态主机配置协议地址池

1.接口地址池。2.全局地址池。动态主机配置协议建立租约的过程

DHCP采用客户端/服务器（Client/Server，C/S）架构的通信模式，其中，服务器负责存储和分配IP地址信息，客户端则请求和获取服务器上的IP地址信息。相关知识

动态主机配置协议续约的过程

客户端向服务器申请IP地址后，会生成三个定时器，分别用于控制租期更新、租期重新绑定，以及租期失效。动态主机配置协议的地址分配机制

1.自动分配方式（AutomaticAllocation）。2.动态分配方式（DynamicAllocation）。3.手工分配方式（ManualAllocation）。相关知识

动态主机配置协议的配置命令

1.开启DHCP功能。2.创建DHCP地址池。3.配置地址池的IP地址范围。4.配置网关地址。5.配置DNS服务器。6.配置租约时间。7.在端口调用DHCP。相关知识

任务实施

任务描述本

任

务

要

求

实

现AR1为DHCP服

务

器，PC1、PC2为DHCP客

户

端，

在AR1中配置名称为pool1的地址池，分配地址为192.168.1.0网段，网关地址为192.168.1.254，DNS为8.8.8.8，租约为10天。PC1、PC2必须自动获取192.168.1.0网段地址和8.8.8.8的DNS。此任务只需配置AR1，LSW1只作为PC1、PC2的接入设备，不进行任何配置。实验设备：AR2220路由器1台，S3700交换机1台，带有网卡的PC2台，直连网线3条，以及电源线若干。任务实施

操作步骤1.配置IP地址2.进入AR1系统视图修改名称3.在AR1的GigabitEthernet0/0/1端口配置网关地址4.在AR1中配置DHCP服务器并设置参数5.检查配置结果6.IP地址信息获取测试远程上机协议配置任务201了解远程上机协议的概念和特点。02掌握远程上机协议的工作过程和配置命令。03实现远程上机协议的配置。学习目标

远程上机协议的概念和特点1.纯文本传输。2.远程管理。3.默认端口号。远程上机协议的工作过程1.建立连接。2.输入密码。3.认证并返回结果。4.撤销连接。相关知识

远程上机协议的应用场景和配置目的1.TelnetProtocol的应用场景（1）大型网络项目（2）远程管理设备2.TelnetProtocol的配置目的（1）远程访问设备（2）配置设备参数（3）监控设备状态远程上机协议的认证方式1.AAA认证。2.Password认证。远程上机协议的配置命令1.配置用户接口和虚拟终端连接（VTY）。2.配置认证模式。3.配置密码和加密模式。4.配置远程等级。相关知识

相关知识

任务实施

任务描述本任务要求实现在路由器AR1和AR2连接的端口上均配置IP地址，AR1需要以Password认证方式配置TelnetProtocol功能，密码为admin，并配置密文模式，远程等级为15级，AR2则作为客户端使用TelnetProtocol远程登录AR1。实验设备：AR2220路由器2台，直连网线1条，以及电源线若干。任务实施

操作步骤1.配置IP地址2.进入AR1、AR2系统视图修改名称3.在AR1、AR2中配置各端口IP地址4.在AR1中配置TelnetProtocol远程登录5.检查配置结果6.远程登录测试交换机端口安全机制任务301了解交换机端口安全机制的概念和作用。02掌握配置交换机端口安全机制的方法和命令。03实现交换机端口安全机制的配置。学习目标交换机端口安全机制的概念

交换机端口安全机制是基于MAC（物理地址）的一种安全机制，它通过检测数据帧的源MAC来控制非授权设备的网络访问。交换机端口安全机制的作用

1.防止设备非法接入。2.限制接入设备的数量及对违规情况的记录和处理。3.阻止ARP攻击。4.优化网络管理。相关知识

交换机端口安全机制的模式

1.静态模式。2.动态模式。3.最大模式。安全MAC

1.安全动态MAC。2.安全静态MAC。3.StickyMAC。端口安全违规的处理方式

1.限制通信（Restrict）。2.通信保护（Protect）。3.关闭端口（Shutdown）。相关知识

交换机端口安全机制的配置命令

1.配置端口安全功能。2.配置端口最大MAC数量。3.开启sticky。4.手动绑定MAC。5.配置端口安全违规的处理方式。相关知识

任务实施

任务描述本任务要求实现在交换机LSW1中连接两台同属VLAN1的PC1和PC2，由于这两台PC的工作接触涉密信息，且PC1和PC2需要相互通信，为了保证其安全性，需要在LSW1连接PC的端口上进行端口安全配置，使GigabitEthernet0/0/1和GigabitEthernet0/0/2端口只允许MAC为5489-980E-5681的PC1和MAC为5489-985F-25DB的PC2使用，一旦出现非法连接，立即关闭端口。若名为PC3的非法设备尝试以PC2的IP地址和端口接入网络，端口安全机制将阻断其连接端口。实验设备：：S5700三层交换机1台，带有网卡的PC3台，直连网线3