OSPF与ACL综合实验
OSPF与ACL综合实验
1、实验内容
(1)企业内网运行OSPF路由协议,区域规划如拓扑图所示(见3、实验拓扑图);
(2)财务和研发所在的区域不受其他区域链路不稳定性影响;
(3)R1、R2、R3只允许被IT登录管理;
(4)YF和CW之间不能互通,但都可以与IT互通;
(5)IT和YF可以访问Client1,但CW不能访问Client1;
(6)YF和CW只能访问Server1的WWW服务;
2、实验要求
CW
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
YF
1.YF和CW之间不能互通,但都可以与IT互通;
3.YF只能访问Server1的WWW服务;
IT
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
3、实验拓扑图

4、实验步骤
4.1基本配置
[fengwenbo-R1-GigabitEthernet0/0/0]ip add 1.1.1.254 24
[fengwenbo-R1-GigabitEthernet0/0/1]ip add 192.168.12.1 24
[fengwenbo-R1-GigabitEthernet0/0/2]ip add 192.168.13.1 24
[fengwenbo-R2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
[fengwenbo-R2-GigabitEthernet0/0/1]ip add 192.168.10.254 24
[fengwenbo-R2-GigabitEthernet0/0/2]ip add 192.168.20.254 24
[fengwenbo-R3-GigabitEthernet0/0/0]ip add 192.168.13.2 24
[fengwenbo-R3-GigabitEthernet0/0/1]ip add 192.168.30.254 24
[fengwenbo-R3-GigabitEthernet0/0/2]ip add 192.168.40.254 24
4.2配置OSPF
(1)ospf基本配置
[fengwenbo-R1]ospf 1 router-id 1.1.1.1
[fengwenbo-R1-ospf-1]area 0.0.0.0
[fengwenbo-R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[fengwenbo-R1-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255
[fengwenbo-R1-ospf-1-area-0.0.0.1]network 1.1.1.0 0.0.0.255
[fengwenbo-R2]ospf 1 router-id 2.2.2.2
[fengwenbo-R2-ospf-1]area 0.0.0.0
[fengwenbo-R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[fengwenbo-R2-ospf-1-area-0.0.0.0]area 0.0.0.2
[fengwenbo-R2-ospf-1-area-0.0.0.2]network 192.168.10.0 0.0.0.255
[fengwenbo-R2-ospf-1-area-0.0.0.2]network 192.168.20.0 0.0.0.255
[fengwenbo-R2-ospf-1-area-0.0.0.2]stub no-summary
[fengwenbo-R3]ospf 1 router-id 3.3.3.3
[fengwenbo-R3-ospf-1]area 0.0.0.0
[fengwenbo-R3-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255
[fengwenbo-R3-ospf-1-area-0.0.0.0]area 0.0.0.3
[fengwenbo-R3-ospf-1-area-0.0.0.3]network 192.168.30.0 0.0.0.255
[fengwenbo-R3-ospf-1-area-0.0.0.3]network 192.168.40.0 0.0.0.255
[fengwenbo-R3-ospf-1-area-0.0.0.3]stub no-summary
[fengwenbo-IT-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[fengwenbo-IT]ospf 1
[fengwenbo-IT-ospf-1]area 0.0.0.2
[fengwenbo-IT-ospf-1-area-0.0.0.2]network 192.168.10.0 0.0.0.255
[fengwenbo-IT-ospf-1-area-0.0.0.2]stub
(2)查看fengwenbo-R1/R2/R3路由表。确认OSPF协议是否起作用。



4.3配置ACL
(1)财务部(CW-R3):
[fengwenbo-R3]acl number 2000
[fengwenbo-R3-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[fengwenbo-R3]user-interface vty 0 4
[fengwenbo-R3-ui-vty0-4]acl 2000 inbound
[fengwenbo-R3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
[fengwenbo-R3]acl name cw
[fengwenbo-R3-acl-adv-cw]rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 1.1.1.0 0.0.0.255
[fengwenbo-R3-acl-adv-cw]rule 20 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[fengwenbo-R3-acl-adv-cw]rule 30 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.40.0 0 destination-port eq www
[fengwenbo-R3-acl-adv-cw]rule 40 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.40.1 0
[fengwenbo-R3-GigabitEthernet0/0/1]traffic-filter inbound acl name cw
(2)研发部(YF-R2):
[fengwenbo-R2]acl number 2000
[fengwenbo-R2-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[fengwenbo-R2]user-interface vty 0 4
[fengwenbo-R2-ui-vty0-4]acl 2000 inbound
[fengwenbo-R2-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
[fengwenbo-R2]acl name yf
[fengwenbo-R2-acl-adv-yf]rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
[fengwenbo-R2-acl-adv-yf]rule 20 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www
[fengwenbo-R2-acl-adv-yf]rule 30 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.40.0 0.0.0.255
[fengwenbo-R2-GigabitEthernet0/0/2]traffic-filter inbound acl name yf
(3)IT部门(R1)
[fengwenbo-R1]acl number 2000
[fengwenbo-R1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[fengwenbo-R1]user-interface vty 0 4
[fengwenbo-R1-ui-vty0-4]acl 2000 inbound
[fengwenbo-R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
[fengwenbo-R1]acl number 3000
[fengwenbo-R1-acl-adv-3000]rule 10 permit tcp source 1.1.1.0 0.0.0.255 destination 192.168.40.0 0.0.0.255 destination-port eq www
[fengwenbo-R1-acl-adv-3000]rule 20 deny ip source 1.1.1.0 0.0.0.255 destination 192.168.40.1 0
[fengwenbo-R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
4.4 验证
(1)启动server1的HTTP服务。

(2)财务可以访问server1的web服务:

(3)财务无法ping通server1:

(4)研发可以访问server1 的web服务:

(5)研发不可以ping通server1:

(6)IT可以登陆R2:

(7)R1不可以登陆R2:

(8)YF和CW不能互通:

(8)所有验证符合实验要求。实验结束!
OSPF与ACL综合实验的更多相关文章
- eNSP——实现OSPF与ACL综合实验
OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例. 拓扑图: 实验案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R ...
- OSPF和ACL综合实验
一.实验拓扑: 二.实验要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不 ...
- 华为OSPF与ACL综合应用实例讲解
OSPF与ACL综合应用实例讲解 项目案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4 ...
- 华为OSPF与ACL综合应用
一. 实验拓扑图 二.实验要求 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.AR1.AR2.AR3只允许被IT登录管理:4.YF和CW ...
- 在ensp上实现ospf与acl综合应用实例
acl命令主要是进行控制 我们搭建一下拓扑图 实验内容 分析:1.我们需要规划多个ospf域 2.财务和研发部所在的区域不受其他区域链路不稳定性影响 3.在R1,R2,R3上设置acl规则,限制只有I ...
- 华为OSPF与ACL综合应用实例
实验要求1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不能互通,但都可以与IT互 ...
- OSPF与ACL 综合应用
1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不能互通,但都可以与IT互通:5. ...
- ACL与OSPF综合实验
OSPF与ACL 综合实验 拓扑图如下: 分析: 配置基本配置: R1: R2: R3: 2.配置OSPF: R1: R2: R3: IT: 设置IT的ip 并划分到ospf2区域 3.配置ACL ...
- CCNP第四天 OSPF综合实验(1)
ospf综合实验(1) 本实验主要考察ospf中的接口上的多种工作方式 实验如图所示: 所用拓扑为CCNP标准版,如图: --------------------------------------- ...
随机推荐
- 东芝开发板驱动OLED模块显示LOGO图片
前言 在之前的两篇评测文章: 使用系统定时器SysTick实现精确延时微秒和毫秒函数 东芝MCU实现位带操作 介绍了系统SysTick实现精确延时,GPIO的输入输出使用,并实现了位带方式操作GPIO ...
- 美团点评Kubernetes集群管理实践
背景 作为国内领先的生活服务平台,美团点评很多业务都具有非常显著.规律的”高峰“和”低谷“特征.尤其遇到节假日或促销活动,流量还会在短时间内出现爆发式的增长.这对集群中心的资源弹性和可用性有非常高的要 ...
- WebShell代码分析溯源(六)
WebShell代码分析溯源 一.一句话变形马样本 <?php call_user_func('assert', $_REQUEST['assert']); ?> 二.代码分析 1.分析代 ...
- SpringBoot集成swagger2.0
最近项目里要用到SpringBoot + swagger,查了其他小伙伴们的资料,或多或少有点问题,在此我再梳理一遍. 1.maven依赖 <parent> <groupId> ...
- Python第一个程序Hello Word
[源代码] print('Hello Python World!') [过程] 打开命令提示窗口(cmd),在源程序所在路径下执行,python 文件名.py. [截图]
- C++调用bat并实现传值
1.设置环境变量,这一类为路径 C++ void bat(const string& sDirC, const string& sDirD) { char Ddir[256]; Ddi ...
- ES6-Proxy,代理
proxy 代理 Es6 增强 对象和函数(方法) Proxy用于修改某些操作的默认行为,即对编程语言层面进行修改,属于“元编程”, Proxy意思为“代理”,即在访问对象之前建立一道“拦截”,任 ...
- 【Objective-C】Objective-C语言的动态性
Objective-C语言的动态性主要体现在以下3个方面 (1)动态类型:运行时确定对象的类型. (2)动态绑定:运行时确定对象的方法. (3)动态加载:运行时加载需要的资源或者或代码模块. 一.动态 ...
- 一文解读JSON (转)
JSON作为目前Web主流的数据交换格式,是每个IT技术人员都必须要了解的一种数据交换格式.尤其是在Ajax和REST技术的大行其道的当今,JSON无疑成为了数据交换格式的首选! 今天我们一起来学习一 ...
- 电池中的NTC功能是什么?【转】
电池的NTC功能是什么 因为可充电电池在不断的循环充电和放电过程中可能会导致电池温度的过高,导致电池原始性能下降.为了保持电池性能,密切监测电池温度非常重要,NTC在充电电池组内部的合适应用中可以起到 ...