#网络设备基本配置#疑难问答

网络专业,对网络设备基本配置不太精通,在线求解。详细内容如下图所示。

img

1.首先要求的是pc1 /2 /3 均可自动获取IP地址?
自动获取IP地址肯定是有DHCP服务器(在LSW3部署DHCP服务器)

全局模式配置命令:-------------------------------========================
[全局] dhcp enable //开启DHCP服务--------------------------@
ip pool "name" //新建IP地址池--------------------------------@
[IP pool "name"]gateway-list 10.5.81.1 //指定网关IP地址----@
[IP pool "name"]network 10.5.81.0 mask 255.255.255.0 //设置DHCP地址池分发范围(自动剔除网关地址)-----------------@
[IP pool "name"]excluded-ip-address 10.5.80.100 10.5.81.254 //设置DHCP预留地址段(此地址段将做保留不下发)--------1
[IP pool "name"]dns-list 8.8.8.8 //设置DCHP下发的DNS地址----------------------------------------------------------2
[IP pool "name"]lease day 1 //设置时间------------------------------------------------------------------------------3
[IP pool "name"]domain-name a //设置区域名--------------------------------------------------------------------------4
[IP pool "name"]static-bind ip-address 10.1.1.100 mac-address 286e-d488-b684----------------------------------------5
[G1/0/1]] dhcp select global // 接口上启动DHCP-------------@

2.pc1与pc2 / 3 不能通信,pc2和pc3 可以通信(用ACL)

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule deny source 192.168.10.2 0 //拒绝IP
[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000 // 用在被拒绝放连接的路由器的接口上

[Huawei]acl 3000 //定义高级访问控制列表3000
[Huawei-acl-adv-3000]rule deny tcp source 1.1.1.1 0.0.0.0 destination 4.4.4.2 0.0.0.0 destination-port eq 80
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在g0/0/0接口入方向上应用ACL3000的规则
查配置
[Huawei]display acl all //显示ACL信息
3.内网服务器的域名 ,可以通过域名访问
需要server 上开启HTTP服务,和dns服务(在做DHCP的时候dns填server的地址)
4.pc1 / 2/ 3 要访问64.1.1.0(这里使用ospf,rip,静态路由都可以)