OSPF与ACL综合实验

1、实验内容

(1)企业内网运行OSPF路由协议,区域规划如拓扑图所示(见3、实验拓扑图);

(2)财务和研发所在的区域不受其他区域链路不稳定性影响;

(3)R1、R2、R3只允许被IT登录管理;

(4)YF和CW之间不能互通,但都可以与IT互通;

(5)IT和YF可以访问Client1,但CW不能访问Client1;

(6)YF和CW只能访问Server1的WWW服务;

2、实验要求

CW

1.YF和CW之间不能互通,但都可以与IT互通;

2.CW不能访问Client1;

3.CW只能访问Server1的WWW服务;

YF

1.YF和CW之间不能互通,但都可以与IT互通;

3.YF只能访问Server1的WWW服务;

IT

1.R1、R2、R3只允许被IT登录管理;

2.IT可以访问Client1;

3、实验拓扑图

4、实验步骤

4.1基本配置

[fengwenbo-R1-GigabitEthernet0/0/0]ip add 1.1.1.254 24

[fengwenbo-R1-GigabitEthernet0/0/1]ip add 192.168.12.1 24

[fengwenbo-R1-GigabitEthernet0/0/2]ip add 192.168.13.1 24

[fengwenbo-R2-GigabitEthernet0/0/0]ip add 192.168.12.2 24

[fengwenbo-R2-GigabitEthernet0/0/1]ip add 192.168.10.254 24

[fengwenbo-R2-GigabitEthernet0/0/2]ip add 192.168.20.254 24

[fengwenbo-R3-GigabitEthernet0/0/0]ip add 192.168.13.2 24

[fengwenbo-R3-GigabitEthernet0/0/1]ip add 192.168.30.254 24

[fengwenbo-R3-GigabitEthernet0/0/2]ip add 192.168.40.254 24

4.2配置OSPF

(1)ospf基本配置

[fengwenbo-R1]ospf 1 router-id 1.1.1.1

[fengwenbo-R1-ospf-1]area 0.0.0.0

[fengwenbo-R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255

[fengwenbo-R1-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255

[fengwenbo-R1-ospf-1-area-0.0.0.1]network 1.1.1.0 0.0.0.255

[fengwenbo-R2]ospf 1 router-id 2.2.2.2

[fengwenbo-R2-ospf-1]area 0.0.0.0

[fengwenbo-R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255

[fengwenbo-R2-ospf-1-area-0.0.0.0]area 0.0.0.2

[fengwenbo-R2-ospf-1-area-0.0.0.2]network 192.168.10.0 0.0.0.255

[fengwenbo-R2-ospf-1-area-0.0.0.2]network 192.168.20.0 0.0.0.255

[fengwenbo-R2-ospf-1-area-0.0.0.2]stub no-summary

[fengwenbo-R3]ospf 1 router-id 3.3.3.3

[fengwenbo-R3-ospf-1]area 0.0.0.0

[fengwenbo-R3-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255

[fengwenbo-R3-ospf-1-area-0.0.0.0]area 0.0.0.3

[fengwenbo-R3-ospf-1-area-0.0.0.3]network 192.168.30.0 0.0.0.255

[fengwenbo-R3-ospf-1-area-0.0.0.3]network 192.168.40.0 0.0.0.255

[fengwenbo-R3-ospf-1-area-0.0.0.3]stub no-summary

[fengwenbo-IT-GigabitEthernet0/0/0]ip add 192.168.10.1 24

[fengwenbo-IT]ospf 1

[fengwenbo-IT-ospf-1]area 0.0.0.2

[fengwenbo-IT-ospf-1-area-0.0.0.2]network 192.168.10.0 0.0.0.255

[fengwenbo-IT-ospf-1-area-0.0.0.2]stub

(2)查看fengwenbo-R1/R2/R3路由表。确认OSPF协议是否起作用。

4.3配置ACL

(1)财务部(CW-R3):

[fengwenbo-R3]acl number 2000

[fengwenbo-R3-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255

[fengwenbo-R3]user-interface vty 0 4

[fengwenbo-R3-ui-vty0-4]acl 2000 inbound

[fengwenbo-R3-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):123

[fengwenbo-R3]acl name cw

[fengwenbo-R3-acl-adv-cw]rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 1.1.1.0 0.0.0.255

[fengwenbo-R3-acl-adv-cw]rule 20 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[fengwenbo-R3-acl-adv-cw]rule 30 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.40.0 0 destination-port eq www

[fengwenbo-R3-acl-adv-cw]rule 40 deny ip source  192.168.30.0 0.0.0.255 destination 192.168.40.1 0

[fengwenbo-R3-GigabitEthernet0/0/1]traffic-filter inbound acl name cw

(2)研发部(YF-R2):

[fengwenbo-R2]acl number 2000

[fengwenbo-R2-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255

[fengwenbo-R2]user-interface vty 0 4

[fengwenbo-R2-ui-vty0-4]acl 2000 inbound

[fengwenbo-R2-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):123

[fengwenbo-R2]acl name yf

[fengwenbo-R2-acl-adv-yf]rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[fengwenbo-R2-acl-adv-yf]rule 20 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www

[fengwenbo-R2-acl-adv-yf]rule 30 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.40.0 0.0.0.255

[fengwenbo-R2-GigabitEthernet0/0/2]traffic-filter inbound acl name yf

(3)IT部门(R1)

[fengwenbo-R1]acl number 2000

[fengwenbo-R1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255

[fengwenbo-R1]user-interface vty 0 4

[fengwenbo-R1-ui-vty0-4]acl 2000 inbound

[fengwenbo-R1-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):123

[fengwenbo-R1]acl number 3000

[fengwenbo-R1-acl-adv-3000]rule 10 permit tcp source 1.1.1.0 0.0.0.255 destination 192.168.40.0 0.0.0.255 destination-port eq www

[fengwenbo-R1-acl-adv-3000]rule 20 deny ip source 1.1.1.0 0.0.0.255 destination 192.168.40.1 0

[fengwenbo-R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

4.4 验证

(1)启动server1的HTTP服务。

(2)财务可以访问server1的web服务:

(3)财务无法ping通server1:

(4)研发可以访问server1 的web服务:

(5)研发不可以ping通server1:

(6)IT可以登陆R2:

(7)R1不可以登陆R2:

(8)YF和CW不能互通:

(8)所有验证符合实验要求。实验结束!

OSPF与ACL综合实验的更多相关文章

  1. eNSP——实现OSPF与ACL综合实验

    OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例. 拓扑图: 实验案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R ...

  2. OSPF和ACL综合实验

    一.实验拓扑: 二.实验要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不 ...

  3. 华为OSPF与ACL综合应用实例讲解

    OSPF与ACL综合应用实例讲解 项目案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4 ...

  4. 华为OSPF与ACL综合应用

    一. 实验拓扑图 二.实验要求 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.AR1.AR2.AR3只允许被IT登录管理:4.YF和CW ...

  5. 在ensp上实现ospf与acl综合应用实例

    acl命令主要是进行控制 我们搭建一下拓扑图 实验内容 分析:1.我们需要规划多个ospf域 2.财务和研发部所在的区域不受其他区域链路不稳定性影响 3.在R1,R2,R3上设置acl规则,限制只有I ...

  6. 华为OSPF与ACL综合应用实例

    实验要求1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不能互通,但都可以与IT互 ...

  7. OSPF与ACL 综合应用

    1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不能互通,但都可以与IT互通:5. ...

  8. ACL与OSPF综合实验

    OSPF与ACL 综合实验   拓扑图如下: 分析: 配置基本配置: R1: R2: R3: 2.配置OSPF: R1: R2: R3: IT: 设置IT的ip 并划分到ospf2区域 3.配置ACL ...

  9. CCNP第四天 OSPF综合实验(1)

    ospf综合实验(1) 本实验主要考察ospf中的接口上的多种工作方式 实验如图所示: 所用拓扑为CCNP标准版,如图: --------------------------------------- ...

随机推荐

  1. IT兄弟连 HTML5教程 CSS3属性特效 圆角

    传统的圆角生成方案,必须使用多张图片作为背景图案.CSS3的出现,使得我们再也不必浪费时间去制作这些图片了,只需要border-radius属性,支持浏览器IE 9.Opera 10.5.Safari ...

  2. Fabric-Ca使用

    Fabric-Ca的概念不再解释了,这里只说明使用方法: 前置条件 Go语言1.10+版本 GOPATH环境变量正确设置 已安装libtool和libtdhl-dev包 Ubuntu系统 通过以下命令 ...

  3. Flask 教程 第十二章:日期和时间

    本文翻译自The Flask Mega-Tutorial Part XII: Dates and Times 这是Flask Mega-Tutorial系列的第十二部分,我将告诉你如何以适配所有用户的 ...

  4. mysql order by limit 的一个坑

    分页查询的时候遇到的坑: 发现的问题: 对单个无索引的字段进行排序后limit .发现当被排序字段有相同值时并且在limit范围内,取的值并不是正常排序后的值, 也就是说,当排在第N行的数据可取key ...

  5. GIL以及协程

    GIL以及协程 一.GIL全局解释器锁 演示 ''' python解释器: - Cpython c语言 - Jpython java 1.GIL:全局解释器锁 - 翻译:在同一个进程下开启的多个线程, ...

  6. Linux系统学习 十五、VSFTP服务—匿名用户访问(不推荐使用,不安全)

    匿名用户访问 基本配置: anonymous_enable          #允许匿名用户访问 anon_upload_enable       #允许匿名用户上传 anon_mkdir_write ...

  7. oracle创建新用户并授予权限

    1.同时按下WIN键+R键打开“运行”,输入cmd,回车进入命令提示符 2.输入“sqlplus”后按下回车键,提示输入用户名,输入“sys as sysdba”,按下回车,输入口令,即四-13中设置 ...

  8. Codeforces Round #602 (Div. 2, based on Technocup 2020 Elimination Round 3

    A,有多个线段,求一条最短的线段长度,能过覆盖到所又线段,例如(2,4)和(5,6) 那么我们需要4 5连起来,长度为1,例如(2,10)(3,11),用(3,10) 思路:我们想一下如果题目说的是最 ...

  9. 《推送开发全面盘点当前Android后台保活方案的真实运行效果》

        登录 立即注册 TCP/IP详解 资讯 动态 社区 技术精选 首页   即时通讯网›专项技术区›推送开发全面盘点当前Android后台保活方案的真实运行效果(截止2 ...   帖子 打赏 分 ...

  10. sublime插件开发教程1

    学习sublime插件开发 好处有很多 比方说微信小程序插件 他官方自带的功能太鸡肋了 可以开发个sublime插件 写智能提示 甩掉微信几条街 sublime插件是用python开发的  所以学习s ...