资源预览内容
第1页 / 共58页
第2页 / 共58页
第3页 / 共58页
第4页 / 共58页
第5页 / 共58页
第6页 / 共58页
第7页 / 共58页
第8页 / 共58页
第9页 / 共58页
第10页 / 共58页
亲,该文档总共58页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
配置启动OSPFv3路由协议步骤1: 在系统视图下使能IPv6协议 undo ipv6步骤2: 配置OSPFv3协议并指定Router ID; 在系统视图下配置OSPFv3协议 undo ospfv3 process-id 在OSPFv3视图下配置Router ID undo router-id router-id步骤3: 在接口视图使能OSPFv3 undo ospfv3 process-id area area-id instance instance-id l 接口Cost配置命令 undo ospfv3 cost cost-valuel 优先级配置命令 undo ospfv3 dr-priority priorityl DD协商忽略MTU命令 undo ospfv3 mtu-ignorel 接口上的Timer配置命令 undo ospfv3 timer hello interval undo ospfv3 timer dead interval undo ospfv3 timer retransmit interval静态绑定地址典型配置举例1. 组网需求Router B和Router C分别作为DHCP客户端和BOOTP客户端,从DHCP服务器Router A获取静态绑定的IP地址、域名服务器、网关地址等信息。其中:l Router B上Eth1/1接口的客户端ID为:3030-3066-2e65-3230-302e-3030-3032-2d45-7468-6572-6e65-7430-2f30;l Router C上Eth1/1接口的MAC地址为:000f-e200-01c0。2. 组网图图2-1 静态绑定地址组网图3. 配置步骤(1) 配置接口的IP地址 system-viewRouterA interface ethernet 1/1RouterA-Ethernet1/1 ip address 10.1.1.1 25RouterA-Ethernet1/1 quit(2) 配置DHCP服务# 使能DHCP服务。RouterA dhcp enable# 配置DHCP地址池0,采用静态绑定方式为Router B分配IP地址。RouterA dhcp server ip-pool 0RouterA-dhcp-pool-0 static-bind client-identifier 3030-3066-2e65-3230-302e-3030-3032-2d45-7468-6572-6e65-7430-2f30RouterA-dhcp-pool-0 quit# 配置DHCP地址池1,采用静态绑定方式为Router C分配IP地址。RouterA dhcp server ip-pool 1RouterA-dhcp-pool-1 static-bind mac-address 000f-e200-01c0(3) 验证配置结果配置完成后,Router B和Router C可以从DHCP服务器Router A分别申请到IP地址和,并获取相关网络配置参数。通过display dhcp server ip-in-use命令可以查看DHCP服务器为客户端分配的IP地址。2.11.2 动态分配地址典型配置举例1. 组网需求l 作为DHCP服务器的Router A为网段中的客户端动态分配IP地址,该地址池网段分为两个子网网段:和;l Router A的两个以太网接口,Ethernet1/1和Ethernet1/2的地址分别为和;l 网段内的地址租用期限为10天12小时,域名后缀为aabbcc.com,DNS服务器地址为,WINS服务器地址为,网关的地址为;l 网段内的地址租用期限为5天,域名后缀为aabbcc.com,DNS服务器地址为,无WINS服务器地址,网关的地址为。l 网段与网段的域名后缀、DNS服务器地址相同,可以只配置网段的域名后缀和DNS服务器地址,网段与网段继承网段的配置。在本例中,建议从Ethernet1/1接口申请IP地址的客户端数目不要超过122个;从Ethernet1/2接口申请IP地址的客户端不要超过124个。2. 组网图图2-2 DHCP组网图3. 配置步骤(1) 配置各接口的IP地址(略)(2) 配置DHCP服务# 使能DHCP服务。 system-viewRouterA dhcp enable# 配置不参与自动分配的IP地址(DNS服务器、WINS服务器和网关地址)。# 配置DHCP父地址池0的共有属性(地址池范围、客户端域名后缀、DNS服务器地址)。RouterA dhcp server ip-pool 0RouterA-dhcp-pool-0 domain-name aabbcc.comRouterA-dhcp-pool-0 quit# 配置DHCP子地址池1的属性(地址池范围、网关、地址租用期限、WINS服务器地址)。RouterA dhcp server ip-pool 1RouterA-dhcp-pool-1 expired day 10 hour 12RouterA-dhcp-pool-1 quit# 配置DHCP子地址池2的属性(地址池范围、地址租用期限、网关)。RouterA dhcp server ip-pool 2RouterA-dhcp-pool-2 expired day 5(3) 验证配置结果配置完成后,和网段的客户端可以从DHCP服务器Router A申请到相应网段的IP地址和网络配置参数。通过display dhcp server ip-in-use命令可以查看DHCP服务器为客户端分配的IP地址。2.11.3 自定义选项典型配置举例1. 组网需求DHCP客户端Router B从DHCP服务器Router A获取IP地址和PXE引导服务器地址信息:l IP地址所在网段为;l PXE引导服务器地址为和。DHCP服务器需要通过自定义选项的方式配置Option 43的内容,从而实现为客户端分配PXE引导服务器地址。Option 43和PXE服务器地址列表的格式分别如图1-5和图1-7。DHCP服务器上配置的Option 43选项内容为80 0B 00 00 02 01 02 03 04 02 02 02 02,其中80为子选项类型(Sub-option type),0B为子选项长度(Sub-option length),00 00为PXE服务器类型(PXE server type),02为服务器数目(Server number),01 02 03 04 02 02 02 02为服务器的IP地址和。2. 组网图图2-3 自定义选项典型配置举例3. 配置步骤(1) 配置接口Ethernet1/1的IP地址(略)(2) 配置DHCP服务# 使能DHCP服务。 system-viewRouterA dhcp enable# 配置DHCP地址池0。RouterA dhcp server ip-pool 0RouterA-dhcp-pool-0 option 43 hex 80 0B 00 00 02 01 02 03 04 02 02 02 02(3) 验证配置结果配置完成后,Router B可以从DHCP服务器Router A获取到网段的IP地址和PXE引导服务器地址。通过display dhcp server ip-in-use命令可以查看DHCP服务器为客户端分配的IP地址。私网访问公网典型配置举例1. 组网需求一个公司拥有至三个公网IP地址,内部网址为,需要实现如下功能:l 内部网络中网段的用户可以访问Internet,其它网段的用户不能访问Internet。使用的公网地址为和。l 对源地址为的用户按目的地址进行统计,限制用户连接数的上限值为1000,下限值为200,即要求与外部服务器建立的连接数不超过1000,不少于200。2. 组网图图1-5 私网访问公网典型配置组网3. 配置步骤# 配置IP地址池1,包括两个公网地址和。 system-view# 配置访问控制列表2001,仅允许内部网络中网段的用户可以访问Internet。Router acl number 2001Router-acl-basic-2001 rule denyRouter-acl-basic-2001 quit# 在出接口GigabitEthernet1/2上配置ACL 2001与IP地址池1相关联。Router interface gigabitethernet 1/2Router-GigabitEthernet1/2 nat outbound 2001 address-group 1Router-GigabitEthernet1/2 quit# 配置连接限制策略1,对源地址为的用户按照目的地址进行统计,限制用户连接数的上限值为1000,下限值为200。Router acl number 2002Router-acl-basic-2002 rule denyRouter-acl-basic-2002 quitRouter connection-limit policy 1Router-connection-limit-policy-1 limit 0 acl 2002 per-destination amount 1000 200Router-connection-limit-policy-1 quit# 配置连接限制策略1与NAT模块绑定。Router nat connection-limit-policy 11.13.2 私网访问公网典型配置举例1. 组网需求一个公司拥有至三个公网IP地址,内部网址为。通过配置NAT使得仅内部网络中网段的用户可以访问Internet。2. 组网图图1-6 私网访问公网典型配置组网3. 配置步骤# 配置IP地址池1,包括两个公网地址和。 system-view# 配置访问控制列表2001,仅允许内部网络中网段的用户可以访问Internet。Router acl number 2001Router-acl-basic-2001 rule denyRouter-acl-basic-2001 quit
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号