DHCP的必要性:在TCP/IP网络上,每台工作站在访问网络及其资源之间,都必须进行基本的网络配置,一些主要参数诸如IP地址、子网掩码、缺省网关,DNS等必不可少,还可能需要一些附加的信息如IP管理策略之类。
DHCP为客户端分配地址的方法有三种:手工配置、自动配置、动态配置
DHCP工作在OSI的应用层,基于UDP协议。
CL(访问控制列表)定义:当网络流量不断增长的时候,对数据流进行管理限制的方法;作为通用判别标准应用到不同场合。
ACL的分类:
(1)标准ACL:仅仅以源IP地址作为过滤标准,只能粗略的限制某一大类协议
(2)扩展ACL:以源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号、ICMP类型、ICMP Code、DSCP、ToS、Precedence作为过滤标准,可以精确的限制到某一种具体的协议
(3)二层ACL:源MAC地址、目的MAC地址、源VLAN ID、二层以太网协议类型、802.1p优先级值进行匹配
(4)混合ACL:对源MAC地址、目的MAC地址、源VLAN ID、源IP地址、目的IP地址、TCP源端口号、TCP源目的端口号、UDP目的端口号、UDP源端口号进行分配
ACL的标准列表:基于源地址,靠近目的地址
ACL的扩展列表:基于源地址、目的地址、协议、端口,靠近源地址,具有在控制流量时做更细小粒度决定的能力。
原文:https://www.cnblogs.com/l1589217867/p/10917517.html