二、LAN连接问题

　　1、获得IP地址

　　主机可以动态或静态获得IP地址。

　　1) DHCP：DHCP比BootP多了地址池和租期。

　　2) BootP：

　　3) Helper Addresses：指定集中放置的DHCP服务器的IP地址

　　Ip helperaddress ip-address ;

　　No ip forward-protocol udp 137 ;

　　4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器

　　5) DHCP和BootP故障处理

　　Show dhcp server ;

　　Show dhcp lease ;

　　2、ARP

　　ARP映射第2层MAC地址到第3层地址。

　　Show arp ;显示路由器的ARP表

　　Debug arp ;

　　1) ARP代理：缺省Cisco路由器的ARP代理是启用的

　　在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：

　　? 接收到ARP的接口上的Proxy ARP是启用的;

　　? ARP请求的地址不在本地子网;

　　? 路由器的路由表中包含ARP请求地址的子网;

　　3、TCP连接示例

　　三、IP访问列表

　　1、标准ACL：基于IP包的源IP地址允许或禁用

　　2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。

　　3、命名ACL：可以是标准ACL，也可以是扩展ACL。

　　命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。

　　Ip access-list extended Example-Named-ACL

　　Deny tcp any any eq echo

　　Deny tcp any any eq 37

　　Permit udp host 172.16.10.2 any eq snmp

　　Permit tcp any any