总结

 

DHCP的必要性：在TCP/IP网络上，每台工作站在访问网络及其资源之间，都必须进行基本的网络配置，一些主要参数诸如IP地址、子网掩码、缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类。

DHCP为客户端分配地址的方法有三种：手工配置、自动配置、动态配置

DHCP工作在OSI的应用层，基于UDP协议。

 

CL（访问控制列表）定义：当网络流量不断增长的时候，对数据流进行管理限制的方法；作为通用判别标准应用到不同场合。

ACL的分类：

（1）标准ACL：仅仅以源IP地址作为过滤标准，只能粗略的限制某一大类协议

（2）扩展ACL：以源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号、ICMP类型、ICMP Code、DSCP、ToS、Precedence作为过滤标准，可以精确的限制到某一种具体的协议

（3）二层ACL：源MAC地址、目的MAC地址、源VLAN ID、二层以太网协议类型、802.1p优先级值进行匹配

（4）混合ACL：对源MAC地址、目的MAC地址、源VLAN ID、源IP地址、目的IP地址、TCP源端口号、TCP源目的端口号、UDP目的端口号、UDP源端口号进行分配

ACL的标准列表：基于源地址，靠近目的地址

ACL的扩展列表：基于源地址、目的地址、协议、端口，靠近源地址，具有在控制流量时做更细小粒度决定的能力。