Académique Documents
Professionnel Documents
Culture Documents
CC Huawei 2
CC Huawei 2
accès réseau
1.1.1.2 Objectifs
À la fin de cette tâche, vous serez capable de :
● Découvrir comment configurer les ACL
● Découvrir comment appliquer une ACL à une interface
● Comprendre les méthodes de base de filtrage du trafic
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.1.3.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]return
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.1.3.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]return
<R3>ping 10.1.2.1
PING 10.1.2.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.2.1: bytes=56 Sequence=1 ttl=254 time=30 ms
Reply from 10.1.2.1: bytes=56 Sequence=2 ttl=254 time=30 ms
Reply from 10.1.2.1: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 10.1.2.1: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 10.1.2.1: bytes=56 Sequence=5 ttl=254 time=50 ms
--- 10.1.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/34/50 ms
<R3>ping 10.1.4.1
PING 10.1.4.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.4.1: bytes=56 Sequence=1 ttl=254 time=50 ms
Reply from 10.1.4.1: bytes=56 Sequence=2 ttl=254 time=30 ms
Reply from 10.1.4.1: bytes=56 Sequence=3 ttl=254 time=40 ms
Reply from 10.1.4.1: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 10.1.4.1: bytes=56 Sequence=5 ttl=254 time=30 ms
--- 10.1.4.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/36/50 ms
Une ACL avancée est créée. Il est numéroté 3000 et contient deux règles.
Acl's step is 5
----Fin
1.1.3 Vérification
Tester l'accès Telnet et vérifier la configuration de la ACL.
1. Sur R1, telnet vers le serveur avec l'adresse IP source 10.1.1.1 spécifiée.
<R1>telnet -a 10.1.1.1 10.1.3.1
Password:
<R3>quit
Configuration sur R2
#
sysname R2
#
interface GigabitEthernet0/0/3
ip address 10.1.2.2 255.255.255.0
#
interface GigabitEthernet0/0/4
ip address 10.1.3.2 255.255.255.0
#
ospf 1
area 0.0.0.0
network 10.1.2.2 0.0.0.0
network 10.1.3.2 0.0.0.0
#
return
Configuration sur R3
#
sysname R3
#
acl number 3000
rule 5 permit tcp source 10.1.4.1 0 destination 10.1.3.1 0 destination-port eq telnet
rule 10 deny tcp
#
interface GigabitEthernet0/0/3
ip address 10.1.3.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 10.1.3.1 0.0.0.0
#
telnet server enable
#
user-interface vty 0 4
acl 3000 inbound
authentication-mode password
user privilege level 3
set authentication password cipher %^%#Z5)H#8cE(YJ6YZ:='}c-
;trp&784i>HtKl~pLnn>2zL16cs<6E}xj.FmK5(8%^%#
#
return
Configuration sur R2
#
sysname R2
#
acl number 3001
rule 5 permit tcp source 10.1.4.1 0 destination 10.1.3.1 0 destination-port eq telnet
rule 10 deny tcp
#
interface GigabitEthernet0/0/3
ip address 10.1.2.2 255.255.255.0
traffic-filter inbound acl 3001
#
interface GigabitEthernet0/0/4
ip address 10.1.3.2 255.255.255.0
#
ospf 1
area 0.0.0.0
network 10.1.2.2 0.0.0.0
network 10.1.3.2 0.0.0.0
#
return
Configuration sur R3
#
sysname R3
#
interface GigabitEthernet0/0/3
ip address 10.1.3.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 10.1.3.1 0.0.0.0
#
telnet server enable
#
user-interface vty 0 4
authentication-mode password
user privilege level 3
set authentication password cipher %^%#Z5)H#8cE(YJ6YZ:='}c-
;trp&784i>HtKl~pLnn>2zL16cs<6E}xj.FmK5(8%^%#
#
return
1.1.6 Test
R3 fonctionne à la fois comme serveur Telnet et comme serveur FTP, l'adresse IP de
loopback 0 sur R1 doit être utilisée pour accéder uniquement au service FTP et
l'adresse IP de loopback 1 sur R1 doit être utilisée pour gérer à distance R3 à l'aide de
Telnet.
Configurer une ACL pour répondre aux exigences
1.2 Pratique 2 : Configuration DHCP
1.2.1 Introduction
1.2.1.1 À propos de cette pratique
Le protocole DHCP (Dynamic Host Configuration Protocol) configure et gère de
manière dynamique et uniforme les adresses IP des hébergeurs. Il simplifie le
déploiement et l'évolutivité du réseau, même pour les petits réseaux.
DHCP est défini dans RFC 2131 et utilise le mode de communication client/serveur.
Un client (client DHCP) demande des informations de configuration à un serveur
(serveur DHCP) et le serveur renvoie les informations de configuration allouées au
client.
DHCP prend en charge l'allocation d'adresses IP dynamiques et statiques.
● Attribution dynamique : DHCP alloue une adresse IP avec une période de validité
limitée (appelée bail) à un client. Ce mécanisme s'applique aux scénarios où les
hôte accèdent temporairement au réseau et où le nombre d'adresses IP inactives
est inférieur au nombre total d'hôte.
● Allocation statique : DHCP alloue des adresses IP fixes aux clients, tel que
configuré. Par rapport à la configuration manuelle des adresses IP, l'allocation
statique DHCP empêche les erreurs de configuration manuelles et permet une
maintenance et une gestion unifiées.
1.2.1.2 Objectifs
À la fin de cette tâche, vous serez capable de :
● Apprendre à configurer un pool d'adresses d'interface sur le serveur DHCP
● Découvrir comment configurer un pool d'adresses mondiales sur le serveur
DHCP
● Découvrir comment utiliser DHCP pour allouer des adresses IP statiques
La commande dhcp enable doit être exécutée avant d'exécuter d'autres commandes
liées au DHCP, quels que soient les serveurs ou les clients DHCP.
[R2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[R3]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
La commande dhcp server dns-list configure les adresses de serveur DNS pour un
pool d'adresses d'interface. Un maximum de huit adresses de serveur DNS peut être
configuré. Ces adresses IP sont séparées par des espaces.
# Configurer un pool d'adresses mondiales.
[R2]ip pool GlobalPool
Info: It's successful to create an IP address pool.
# Create an IP address pool named GlobalPool.
[R2-ip-pool-GlobalPool]network 10.0.23.0 mask 24
La commande lease spécifie le bail pour les adresses IP dans un pool d'adresses IP
global. Si le bail est défini sur unlimited, le bail est illimité. Par défaut, le bail des
adresses IP est d'un jour.
[R2-ip-pool-GlobalPool]static-bind ip-address 10.0.23.3 mac-address 00e0-fc6f-6d1f
Étape 4 Activer la fonction de serveur DHCP sur GigabitEthernet 0/0/4 sur R2 pour attribuer
une adresse IP à R3.
[R2]interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4]dhcp select global
La commande dhcp select global permet à une interface d'utiliser le pool d'adresses
mondiales. Après avoir reçu une requête d'un client DHCP, l'interface recherche une
adresse IP disponible dans le pool d'adresses mondiales et attribue l'adresse IP au
client DHCP.
Étape 5 Configurer un client DHCP.
[R1]interface GigabitEthernet 0/0/3
[R1-GigabitEthernet0/0/3] ip address dhcp-alloc
----Fin
1.2.3 Vérification
1.2.3.1 Afficher les adresses IP et les routes de R1 et R3.
[R1]display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/3 10.0.12.254/24 up up
Seules les informations clés sont fournies ici. La sortie de la commande indique que R1 a obtenu une adresse IP.
[R1]display dns server
Type:
D:Dynamic S:Static
Lorsqu'un pool d'adresses d'interface est configuré, le nom du pool d'adresses est le
nom de l'interface. L'adresse de passerelle allouée est l'adresse IP de l'interface et ne
peut pas être modifiée.
Configuration sur R2
#
sysname R2
#
dhcp enable
#
ip pool GlobalPool
gateway-list 10.0.23.2
network 10.0.23.0 mask 255.255.255.0
static-bind ip-address 10.0.23.3 mac-address a008-6fe1-0c47
lease day 2 hour 2 minute 0
dns-list 10.0.23.2
#
interface GigabitEthernet0/0/3
ip address 10.0.12.2 255.255.255.0
dhcp select interface
dhcp server dns-list 10.0.12.2
#
interface GigabitEthernet0/0/4
ip address 10.0.23.2 255.255.255.0
dhcp select global
#
return
Configuration sur R3
#
sysname R3
#
dhcp enable
#
interface GigabitEthernet0/0/3
ip address dhcp-alloc
#
return
1.2.5 Test
1. Quelles sont les différences entre les scénarios d'application d'un pool
d'adresses mondiales et ceux d'un pool d'adresses d'interface ?
2. S'il existe plusieurs pools d'adresses globaux, comment déterminez-vous le pool
d'adresses mondiales pour un client DHCP ?