OSPF与ACL综合实验
OSPF与ACL综合实验
1、实验内容
(1)企业内网运行OSPF路由协议,区域规划如拓扑图所示(见3、实验拓扑图);
(2)财务和研发所在的区域不受其他区域链路不稳定性影响;
(3)R1、R2、R3只允许被IT登录管理;
(4)YF和CW之间不能互通,但都可以与IT互通;
(5)IT和YF可以访问Client1,但CW不能访问Client1;
(6)YF和CW只能访问Server1的WWW服务;
2、实验要求
CW
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
YF
1.YF和CW之间不能互通,但都可以与IT互通;
3.YF只能访问Server1的WWW服务;
IT
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
3、实验拓扑图
4、实验步骤
4.1基本配置
[fengwenbo-R1-GigabitEthernet0/0/0]ip add 1.1.1.254 24
[fengwenbo-R1-GigabitEthernet0/0/1]ip add 192.168.12.1 24
[fengwenbo-R1-GigabitEthernet0/0/2]ip add 192.168.13.1 24
[fengwenbo-R2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
[fengwenbo-R2-GigabitEthernet0/0/1]ip add 192.168.10.254 24
[fengwenbo-R2-GigabitEthernet0/0/2]ip add 192.168.20.254 24
[fengwenbo-R3-GigabitEthernet0/0/0]ip add 192.168.13.2 24
[fengwenbo-R3-GigabitEthernet0/0/1]ip add 192.168.30.254 24
[fengwenbo-R3-GigabitEthernet0/0/2]ip add 192.168.40.254 24
4.2配置OSPF
(1)ospf基本配置
[fengwenbo-R1]ospf 1 router-id 1.1.1.1
[fengwenbo-R1-ospf-1]area 0.0.0.0
[fengwenbo-R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[fengwenbo-R1-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255
[fengwenbo-R1-ospf-1-area-0.0.0.1]network 1.1.1.0 0.0.0.255
[fengwenbo-R2]ospf 1 router-id 2.2.2.2
[fengwenbo-R2-ospf-1]area 0.0.0.0
[fengwenbo-R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[fengwenbo-R2-ospf-1-area-0.0.0.0]area 0.0.0.2
[fengwenbo-R2-ospf-1-area-0.0.0.2]network 192.168.10.0 0.0.0.255
[fengwenbo-R2-ospf-1-area-0.0.0.2]network 192.168.20.0 0.0.0.255
[fengwenbo-R2-ospf-1-area-0.0.0.2]stub no-summary
[fengwenbo-R3]ospf 1 router-id 3.3.3.3
[fengwenbo-R3-ospf-1]area 0.0.0.0
[fengwenbo-R3-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255
[fengwenbo-R3-ospf-1-area-0.0.0.0]area 0.0.0.3
[fengwenbo-R3-ospf-1-area-0.0.0.3]network 192.168.30.0 0.0.0.255
[fengwenbo-R3-ospf-1-area-0.0.0.3]network 192.168.40.0 0.0.0.255
[fengwenbo-R3-ospf-1-area-0.0.0.3]stub no-summary
[fengwenbo-IT-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[fengwenbo-IT]ospf 1
[fengwenbo-IT-ospf-1]area 0.0.0.2
[fengwenbo-IT-ospf-1-area-0.0.0.2]network 192.168.10.0 0.0.0.255
[fengwenbo-IT-ospf-1-area-0.0.0.2]stub
(2)查看fengwenbo-R1/R2/R3路由表。确认OSPF协议是否起作用。
4.3配置ACL
(1)财务部(CW-R3):
[fengwenbo-R3]acl number 2000
[fengwenbo-R3-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[fengwenbo-R3]user-interface vty 0 4
[fengwenbo-R3-ui-vty0-4]acl 2000 inbound
[fengwenbo-R3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
[fengwenbo-R3]acl name cw
[fengwenbo-R3-acl-adv-cw]rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 1.1.1.0 0.0.0.255
[fengwenbo-R3-acl-adv-cw]rule 20 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[fengwenbo-R3-acl-adv-cw]rule 30 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.40.0 0 destination-port eq www
[fengwenbo-R3-acl-adv-cw]rule 40 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.40.1 0
[fengwenbo-R3-GigabitEthernet0/0/1]traffic-filter inbound acl name cw
(2)研发部(YF-R2):
[fengwenbo-R2]acl number 2000
[fengwenbo-R2-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[fengwenbo-R2]user-interface vty 0 4
[fengwenbo-R2-ui-vty0-4]acl 2000 inbound
[fengwenbo-R2-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
[fengwenbo-R2]acl name yf
[fengwenbo-R2-acl-adv-yf]rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
[fengwenbo-R2-acl-adv-yf]rule 20 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www
[fengwenbo-R2-acl-adv-yf]rule 30 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.40.0 0.0.0.255
[fengwenbo-R2-GigabitEthernet0/0/2]traffic-filter inbound acl name yf
(3)IT部门(R1)
[fengwenbo-R1]acl number 2000
[fengwenbo-R1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[fengwenbo-R1]user-interface vty 0 4
[fengwenbo-R1-ui-vty0-4]acl 2000 inbound
[fengwenbo-R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
[fengwenbo-R1]acl number 3000
[fengwenbo-R1-acl-adv-3000]rule 10 permit tcp source 1.1.1.0 0.0.0.255 destination 192.168.40.0 0.0.0.255 destination-port eq www
[fengwenbo-R1-acl-adv-3000]rule 20 deny ip source 1.1.1.0 0.0.0.255 destination 192.168.40.1 0
[fengwenbo-R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
4.4 验证
(1)启动server1的HTTP服务。
(2)财务可以访问server1的web服务:
(3)财务无法ping通server1:
(4)研发可以访问server1 的web服务:
(5)研发不可以ping通server1:
(6)IT可以登陆R2:
(7)R1不可以登陆R2:
(8)YF和CW不能互通:
(8)所有验证符合实验要求。实验结束!
OSPF与ACL综合实验的更多相关文章
- eNSP——实现OSPF与ACL综合实验
OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例. 拓扑图: 实验案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R ...
- OSPF和ACL综合实验
一.实验拓扑: 二.实验要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不 ...
- 华为OSPF与ACL综合应用实例讲解
OSPF与ACL综合应用实例讲解 项目案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4 ...
- 华为OSPF与ACL综合应用
一. 实验拓扑图 二.实验要求 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.AR1.AR2.AR3只允许被IT登录管理:4.YF和CW ...
- 在ensp上实现ospf与acl综合应用实例
acl命令主要是进行控制 我们搭建一下拓扑图 实验内容 分析:1.我们需要规划多个ospf域 2.财务和研发部所在的区域不受其他区域链路不稳定性影响 3.在R1,R2,R3上设置acl规则,限制只有I ...
- 华为OSPF与ACL综合应用实例
实验要求1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不能互通,但都可以与IT互 ...
- OSPF与ACL 综合应用
1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不能互通,但都可以与IT互通:5. ...
- ACL与OSPF综合实验
OSPF与ACL 综合实验 拓扑图如下: 分析: 配置基本配置: R1: R2: R3: 2.配置OSPF: R1: R2: R3: IT: 设置IT的ip 并划分到ospf2区域 3.配置ACL ...
- CCNP第四天 OSPF综合实验(1)
ospf综合实验(1) 本实验主要考察ospf中的接口上的多种工作方式 实验如图所示: 所用拓扑为CCNP标准版,如图: --------------------------------------- ...
随机推荐
- Java 入土之路
概述 变量与数据类型 运算符与方法 面向对象 异常处理 包装类与常量池 集合框架 多线程 网络通讯协议 socket 编程-概念未发布 socket 编程-java环境未发布 web入门 Servle ...
- diango url的命名和反向解析
url的命名和反向解析 静态路由 url(r'^login/', views.login,name='login'), 反向解析ht 模板 {% url 'login' %} --> '/app ...
- bayaim——达梦数据库安装DM7-单实例-Centos7.txt
bay——安装_达梦DM7-单实例-Centos7.txt IP:10.20.100.22 ---------------------------------------------1.下载 注意:要 ...
- Redis配置文件详解(redis.conf)
# vi redis.conf daemonize yes #是否以后台进程运行 pidfile /var/run/redis/redis-server.pid #pid文件位置 port ...
- JS高程中的垃圾回收机制与常见内存泄露的解决方法
起因是因为想了解闭包的内存泄露机制,然后想起<js高级程序设计>中有关于垃圾回收机制的解析,之前没有很懂,过一年回头再看就懂了,写篇博客与大家分享一下. #内存的生命周期: 分配你所需要的 ...
- 系统重装/装Anaconda后,Windows开始菜单缺少快捷方式解决方案
系统重装后,想把D盘的软件添加快捷方式 以下以anaconda3为例,提供两种方法 方法一: 参考: 装Anaconda后,Windows开始菜单缺少快捷方式解决方案 方法二: 1. 添加环境变量 ...
- 小程序-picker组件选择数量
<!-- detail.wxml --> <view class="picker"> <picker range="{{range}}&qu ...
- 安装swoole出现make报错的原因与解决方法
安装swoole报错,错误信息如下: 报错原因 报错很明显,找不到 openssl/ssl.h ,首先要确认电脑上有没有安装 openssl Mac安装openssl 既然它找不到,那么就需要手动的指 ...
- str函数之不同变量之间如何连接,外加浮点运算注意事项
最近看书了解到不同字符串之间可以用“+”号来连接,遂思考如何将不同变量连接起来,思考试验并上网查询后得出了结果,在此将所学分享给在阅读的各位. 数据类型的转换 常识可知,在python中,不同的数 ...
- PHP Swoole与TCP三次握手
握手常见问题 1.连接拒绝 2.Operation now in progress 多是因为丢包.错误ip.backlog满了&阻塞&tcp_abort_on_overflow=0 3 ...