完成向导后我们看下防火墙的基本配置:在策略页面我们看到向导创建了个默认策略,是所有流量全部允许,这个之后我会改成全部禁止,这条默认策略是不能删除的,它会在所有配置策略的最下面,也就是如果所有策略都未匹配的流量会按默认策略匹配。
较复杂的网络环境会出现有意或者无意的非法DHCP服务器,导致局域网中的设备获取到之后又无法正常访问网络,并且还容易产生相应的网络完全问题,这里使用交换机的DHCP Snooping信任功能来拦截非法的DHCP分配信息。
组网要求:1. Router为DHCP服务器,开启DHCP服务,为PC分配地址。使用的地址池网段为192.168.1.0/24,并且地址池中需排除掉地址192.168.1.254、192.168.1.253,因为这些地址另有用处(例如被网络中的服务器占用),不能分配给PC。
1PC1发送以源IP地址0.0.0.0,目标IP地址255.255.255.255的广播Discover,该广播内容中含有PC1自身的MAC地址,用来作为其身份信息,该广播的目的是用来查找网络中存在的DHCP服务器;
