OSPF与ACL综合实验

1、实验内容

(1)企业内网运行OSPF路由协议,区域规划如拓扑图所示(见3、实验拓扑图);

(2)财务和研发所在的区域不受其他区域链路不稳定性影响;

(3)R1、R2、R3只允许被IT登录管理;

(4)YF和CW之间不能互通,但都可以与IT互通;

(5)IT和YF可以访问Client1,但CW不能访问Client1;

(6)YF和CW只能访问Server1的WWW服务;

2、实验要求

CW

1.YF和CW之间不能互通,但都可以与IT互通;

2.CW不能访问Client1;

3.CW只能访问Server1的WWW服务;

YF

1.YF和CW之间不能互通,但都可以与IT互通;

3.YF只能访问Server1的WWW服务;

IT

1.R1、R2、R3只允许被IT登录管理;

2.IT可以访问Client1;

3、实验拓扑图

4、实验步骤

4.1基本配置

[fengwenbo-R1-GigabitEthernet0/0/0]ip add 1.1.1.254 24

[fengwenbo-R1-GigabitEthernet0/0/1]ip add 192.168.12.1 24

[fengwenbo-R1-GigabitEthernet0/0/2]ip add 192.168.13.1 24

[fengwenbo-R2-GigabitEthernet0/0/0]ip add 192.168.12.2 24

[fengwenbo-R2-GigabitEthernet0/0/1]ip add 192.168.10.254 24

[fengwenbo-R2-GigabitEthernet0/0/2]ip add 192.168.20.254 24

[fengwenbo-R3-GigabitEthernet0/0/0]ip add 192.168.13.2 24

[fengwenbo-R3-GigabitEthernet0/0/1]ip add 192.168.30.254 24

[fengwenbo-R3-GigabitEthernet0/0/2]ip add 192.168.40.254 24

4.2配置OSPF

(1)ospf基本配置

[fengwenbo-R1]ospf 1 router-id 1.1.1.1

[fengwenbo-R1-ospf-1]area 0.0.0.0

[fengwenbo-R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255

[fengwenbo-R1-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255

[fengwenbo-R1-ospf-1-area-0.0.0.1]network 1.1.1.0 0.0.0.255

[fengwenbo-R2]ospf 1 router-id 2.2.2.2

[fengwenbo-R2-ospf-1]area 0.0.0.0

[fengwenbo-R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255

[fengwenbo-R2-ospf-1-area-0.0.0.0]area 0.0.0.2

[fengwenbo-R2-ospf-1-area-0.0.0.2]network 192.168.10.0 0.0.0.255

[fengwenbo-R2-ospf-1-area-0.0.0.2]network 192.168.20.0 0.0.0.255

[fengwenbo-R2-ospf-1-area-0.0.0.2]stub no-summary

[fengwenbo-R3]ospf 1 router-id 3.3.3.3

[fengwenbo-R3-ospf-1]area 0.0.0.0

[fengwenbo-R3-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255

[fengwenbo-R3-ospf-1-area-0.0.0.0]area 0.0.0.3

[fengwenbo-R3-ospf-1-area-0.0.0.3]network 192.168.30.0 0.0.0.255

[fengwenbo-R3-ospf-1-area-0.0.0.3]network 192.168.40.0 0.0.0.255

[fengwenbo-R3-ospf-1-area-0.0.0.3]stub no-summary

[fengwenbo-IT-GigabitEthernet0/0/0]ip add 192.168.10.1 24

[fengwenbo-IT]ospf 1

[fengwenbo-IT-ospf-1]area 0.0.0.2

[fengwenbo-IT-ospf-1-area-0.0.0.2]network 192.168.10.0 0.0.0.255

[fengwenbo-IT-ospf-1-area-0.0.0.2]stub

(2)查看fengwenbo-R1/R2/R3路由表。确认OSPF协议是否起作用。

4.3配置ACL

(1)财务部(CW-R3):

[fengwenbo-R3]acl number 2000

[fengwenbo-R3-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255

[fengwenbo-R3]user-interface vty 0 4

[fengwenbo-R3-ui-vty0-4]acl 2000 inbound

[fengwenbo-R3-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):123

[fengwenbo-R3]acl name cw

[fengwenbo-R3-acl-adv-cw]rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 1.1.1.0 0.0.0.255

[fengwenbo-R3-acl-adv-cw]rule 20 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[fengwenbo-R3-acl-adv-cw]rule 30 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.40.0 0 destination-port eq www

[fengwenbo-R3-acl-adv-cw]rule 40 deny ip source  192.168.30.0 0.0.0.255 destination 192.168.40.1 0

[fengwenbo-R3-GigabitEthernet0/0/1]traffic-filter inbound acl name cw

(2)研发部(YF-R2):

[fengwenbo-R2]acl number 2000

[fengwenbo-R2-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255

[fengwenbo-R2]user-interface vty 0 4

[fengwenbo-R2-ui-vty0-4]acl 2000 inbound

[fengwenbo-R2-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):123

[fengwenbo-R2]acl name yf

[fengwenbo-R2-acl-adv-yf]rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[fengwenbo-R2-acl-adv-yf]rule 20 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www

[fengwenbo-R2-acl-adv-yf]rule 30 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.40.0 0.0.0.255

[fengwenbo-R2-GigabitEthernet0/0/2]traffic-filter inbound acl name yf

(3)IT部门(R1)

[fengwenbo-R1]acl number 2000

[fengwenbo-R1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255

[fengwenbo-R1]user-interface vty 0 4

[fengwenbo-R1-ui-vty0-4]acl 2000 inbound

[fengwenbo-R1-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):123

[fengwenbo-R1]acl number 3000

[fengwenbo-R1-acl-adv-3000]rule 10 permit tcp source 1.1.1.0 0.0.0.255 destination 192.168.40.0 0.0.0.255 destination-port eq www

[fengwenbo-R1-acl-adv-3000]rule 20 deny ip source 1.1.1.0 0.0.0.255 destination 192.168.40.1 0

[fengwenbo-R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

4.4 验证

(1)启动server1的HTTP服务。

(2)财务可以访问server1的web服务:

(3)财务无法ping通server1:

(4)研发可以访问server1 的web服务:

(5)研发不可以ping通server1:

(6)IT可以登陆R2:

(7)R1不可以登陆R2:

(8)YF和CW不能互通:

(8)所有验证符合实验要求。实验结束!

OSPF与ACL综合实验的更多相关文章

  1. eNSP——实现OSPF与ACL综合实验

    OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例. 拓扑图: 实验案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R ...

  2. OSPF和ACL综合实验

    一.实验拓扑: 二.实验要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不 ...

  3. 华为OSPF与ACL综合应用实例讲解

    OSPF与ACL综合应用实例讲解 项目案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4 ...

  4. 华为OSPF与ACL综合应用

    一. 实验拓扑图 二.实验要求 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.AR1.AR2.AR3只允许被IT登录管理:4.YF和CW ...

  5. 在ensp上实现ospf与acl综合应用实例

    acl命令主要是进行控制 我们搭建一下拓扑图 实验内容 分析:1.我们需要规划多个ospf域 2.财务和研发部所在的区域不受其他区域链路不稳定性影响 3.在R1,R2,R3上设置acl规则,限制只有I ...

  6. 华为OSPF与ACL综合应用实例

    实验要求1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不能互通,但都可以与IT互 ...

  7. OSPF与ACL 综合应用

    1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不能互通,但都可以与IT互通:5. ...

  8. ACL与OSPF综合实验

    OSPF与ACL 综合实验   拓扑图如下: 分析: 配置基本配置: R1: R2: R3: 2.配置OSPF: R1: R2: R3: IT: 设置IT的ip 并划分到ospf2区域 3.配置ACL ...

  9. CCNP第四天 OSPF综合实验(1)

    ospf综合实验(1) 本实验主要考察ospf中的接口上的多种工作方式 实验如图所示: 所用拓扑为CCNP标准版,如图: --------------------------------------- ...

随机推荐

  1. Flask 教程 第十章:邮件支持

    本文翻译自The Flask Mega-Tutorial Part X: Email Support 这是Flask Mega-Tutorial系列的第十部分,在其中我将告诉你,应用如何向你的用户发送 ...

  2. How to: Use the Entity Framework Data Model Located in an External Assembly 如何:使用位于外部程序集中的EF数据模型

    If you have a non-XAF application, and want to develop an XAF application that utilizes the same dat ...

  3. 关于js的for in循环,慎用

    参考:http://www.cftea.com/c/2014/08/6290.asp作者:vkvi 如题我看到也有点诧异,测试了真的有这个问题,上代码 Array.prototype.a = func ...

  4. vue - Error: Can't resolve '@/assets/img/github.svg (vue-cli3.0,无法解析.svg图片,已解决)

    用vue脚手架(vue-cli3.0)生成的目录,无法解析.svg图片的问题 <img src="@/assets/img/github.svg" alt="git ...

  5. vue render函数解析

    一.render 函数的作用: 写一些vue.js的template太繁琐,利用render,可以使用js来生成模板,更加灵活和简便. 二.使用render前提: 官网也说了.在深入渲染函数之前推荐阅 ...

  6. C lang:Array and Pointer formal parameter

    Test Xx_Formal parameter Formal parameter are local variable. It's private to the function. Ax_Array ...

  7. Android Fragment 多层叠加时点击穿透解决方案

    一.问题现象 多层fragment叠加时,点击上层fragment会使下层fragment的控件对应点击事件响应,这种现象就是点击穿透. 对于这种情况,我们一般都是对baseFragment进行vie ...

  8. Android 程序分析环境搭建-动态分析环境搭建

    静态查看过app 的代码,但是有些app 非常复杂,页面好多,你根本找不到从何处下手.还有app 通过静态分析,发现有被加固(后续会讲如何砸壳),根本找不到,还有即便你搜索app界面上的文字,你也搜索 ...

  9. SVN安装及其汉化

    1.百度搜索SVN,点击官网进去 2.点击download进入下载页面,选择合适的安装包 3.当前页面往下拉,看到汉化包下载页面,要注意版本 4.2个下载完,先安装软件在安装汉化包,要注意软件和汉化包 ...

  10. 腾讯,华为,阿里…7家Java后端面试经验大公开!

    感觉面试还是主要围绕简历来问的,所以不熟悉的东西最好不要随便写上去.项目和基础都很重要,整体的基础知识的框架可以参考GitHub 上 CYC2018的博客,分类很全,但是深入的学习还是要自己去看书,写 ...