内容发布更新时间 : 2024/12/23 4:15:52星期一 下面是文章的全部内容请认真阅读。
(3)点击下一步在弹出的“IP地址范围”设置对话框中输入相应的IP起始和结束地址。设置好相应的子网掩码后单击“下一步”。如右图
(4)“添加排除”设置对话框中可设置在上一步中不给分配的IP地址。
此例不做任何设置。单击下一步。在“租约期限”设置对话框中,设置客户机从DHCP服务器租用地址的使用时间长短,默认为8天!
单击“下一步”后,还需要其他配置的话可以继续选择;没有的话可以在下一步,右击作用域点“激活” 完成了。同一DHCP服务器下,无法建议网段相同的两个作用域。
(5)为某些客户机永久分配同一IP地址。在DHCP控制台中选择“保留”选项,右键选择“新建保留”,随后会出现对话框。“IP地址”设置要设置的IP地址.“MAC地址”设置客户机的物理地址。如右图所示。 (6)作用域配置
在控制台中选择“作用域选项”进行配置,可以配置DNS和网关。
3、DHCP客户机的配置与测试
(1)在 Windows 2000或者Windows xp下设置网络IP地址和DNS获取方式为:自动获得。
(2)在命令提示符下用“ipconfig /all”查看IP和DNS的获取情况。
26
实验八 局域网安全与管理
一、 实验目的
1) 学习局域网设备的安全配置与管理的重要性 2) 掌握交换机端品的安全配置和应用 3) 掌握标准IP访问控制列表的配置和应用
二、实验资源、工具和准备工作
每小组2台交换机、2台路由器、4台PC机。 三、实验内容和步骤
1、交换机端口安全特性的配置
1)配置交换机端口的最大连接数 2)配置交换机的端口MAC地址绑定 3)设置交换机端口的工作方式
2、路由器访问控制列表的配置和应用
1)了解路由器使用访问控制列表处理数据包的过程 2)对路由器A、路由器B进行基本配置; 3)在路由器B上配置标准访问控制列表; 4)将访问控制列表应用到路由器B的端口上。
四、配置命令
1、交换机端口安全特性的配置
Interface E0/5
Switchport port-security
Switchport port-security maximum?
2、路由器访问控制列表的配置和应用
Enter system view, return to user view with Ctrl+Z. [H3C]int e1/0
[H3C-Ethernet1/0]ip addr 192.168.1.1 255.255.255.0 [H3C-Ethernet1/0]int e2/0
[H3C- Ethernet2/0]ip addr 192.168.3.2 255.255.255.0 [H3C- Ethernet2/0]quit
27
[H3C]display ip route [H3C]rip
[H3C-rip]network 192.168.1.0 [H3C-rip]network 192.168.3.0 [H3C-rip]quit [H3C]display rip
Access-list 10 deny 172.16.2.0 0.0.0.255 Acess-list 10 permit 172.16.1.0 0.0.0.255
五、实验结果
在路由器B上查看标准访问控制列表的配置情况,的连通情况。
测试PC机之间28