组网建网实例----访问控制列表ACL+OSPF

最新推荐文章于 2024-07-08 21:40:00 发布
最新推荐文章于 2024-07-08 21:40:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 组网建网 文章标签: network 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dx_andy/article/details/1680415
版权

网络拓扑图:

 

相关配置:
所有子网掩码:255.255.255.0
HostA: 10.1.1.1       GW: 10.1.1.2
HostB: 10.1.2.1       GW: 10.1.2.2
 
 
RouteA:
[RouteA]int e0
[RouteA-Ethernet0/0]ip addr 10.1.2.2 255.255.255.0
[RouteA-Ethernet0/0]undo shut
[RouteA-Ethernet0/0]int s0
[RouteA-Serial0/1]ip addr 10.1.3.1 255.255.255.0
[RouteA-Serial0/1]undo shut
[RouteA-Serial0/1]quit
[RouteA]ospf
[RouteA-ospf-1]area 0
[RouteA-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[RouteA-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[RouteA-ospf-1-area-0.0.0.0]quit
[RouteA]acl 100
[RouteA-acl-100]rule deny source any destination any
[RouteA-acl-100]quit
[RouteA]firewall enable
[RouteA]firewall default enable
[RouteA]int e0
[RouteA-Ethernet0/0]firewall packet-filter 100 inbound
[RouteA-Ethernet0/0]quit
 
RouteB:
[RouteB]int e0
[RouteB-Ethernet0/0]ip addr 10.1.1.1 netmask 255.255.255.0
[RouteB-Ethernet0/0]undo shut
[RouteB-Ethernet0/0]int s0
[RouteB-Serial0/0]ip addr 10.1.3.1 netmask 255.255.255.0
[RouteB-Serial0/0]undo shut
[RouteB-Serial0/0]quit
[RouteB]ospf
[RouteB-ospf-1]area 0
[RouteB-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[RouteB-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[RouteB-ospf-1-area-0.0.0.0]quit
[RouteB]acl 200
[RouteB-acl-200]rule permit source any destination any
[RouteB-acl-200]quit
[RouteB]firewall enable
[RouteB]firewall permit enable
[RouteB]int s0
[RouteB-Serial0/0]firewall packet-filter 200 outbound
[RouteB-Serial0/0]quit
[RouteB]
 
 
 
实验结果:
HostB ping HostA 不通

HostA ping HostB  

dx_andy
关注
专栏目录
# 使用cisco packet tracer搭建访问控制列表
小墨蛇的博客
05-03 166
192.168.56.2 0.0.0.0. 具体主机 可以 host 192.168.56.2表示。OSPF需要把所有直连接口的网段 添加到OSPF中。让路由器 禁止192.168.20.0网段的数据包。0 就是主区域 ospf只能存在一个主区域。访问控制列表:0-99 标准的访问控制列表。把ip地址分配给路由器的接口和pc机器。设置对应的的网段 获取所需的ip地址。反掩码 需要检验的用0 不校验的用1。100+ 表示扩展的访问控制列表。每台路由器链接一台pc。默认在后面添加拒绝所有。
组网建网实例----OSPF简单配置实例
dx_andy
07-05 1992
 网络拓扑图:  相关配置:所有子网掩码:255.255.255.0HostA: 10.1.1.1      GW: 10.1.1.2HostB: 10.2.1.1      GW: 10.2.1.2HostC: 10.3.1.1      GW: 10.3.1.2HostD: 10.4.1.1      GW: 10.4.1.2 [RouterA]int
OSPF协议和ACL实验报告
最新发布
m0_64052958的博客
07-08 403
本次实验使我们更加熟悉和理解OSPF协议的工作原理和配置过程,进一步加深了对动态路由的理解,并掌握了配置和管理OSPF的技能。这对我们今后的网络工程和管理工作将有着重要的指导意义。掌握了ACL规则的配置和应用技巧,进一步加深了对网络安全的理解。这对于今后的网络工程和安全管理工作具有重要的指导意义。
20: OSPF 、 传输层 、 ACL
weixin_46575696的博客
11-10 395
CASE Top NSD NETWORK DAY03 案例1:动态路由 案例2:基本ACL的配置(1) 案例3:基本ACL的配置(2) 案例4:高级ACL ...
OSPF/ACL技术
weixin_73895510的博客
03-27 382
------一端修改,另一端必须修改,若不修改, 则会导致邻居关系无法建立。[r2-ospf-1]bandwidth-reference 10000 ----修改参考带宽,两端均需要修改。simple Simple authentication mode ------简单认证----明文认证。null Use null authentication -----不认证----OSPF默认情况。-----一旦选举成功,不会因为新加入的设备而重新选举。高级ACL配置位置应尽量靠近源点。
rip ospf + 访问控制策略
weixin_34107739的博客
03-22 241
Rip路由协议和访问控制列表 拓扑: 要求:网络1和网络2之间可以相互通讯,必须使用RIPV2协议,但是不允许网络1的PCping路由器0 配置清单: Router> Router>en Router# Router#confter Enterconfigurationcommands,oneperline.En...
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 2962
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
NISP
极光时流
07-21 2803
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
入门级别的OSPFACL⚡️看看再说
wuhan_aaa的博客
10-10 373
文章目录OSPFRIP的缺陷定义OSPF初始化流程OSPF报文类型OSPF分区域管理分区域的原因路由器角色区域类型常用命令ACL包过滤ACL定义常见功能基于ACL的包过滤定义包过滤的方向包过滤的工作流程注意事项ACL分类基本ACL高级ACL常用命令 OSPF RIP的缺陷 最大跳数限制了网络规模 以跳数为度量值无法准确判断最优路径 路由更新发送完整路由表消耗网络带宽 收敛速度慢 协议会产生路由自环 定义 开放式最短路径优先,基于链路状态特征 工作在IP层,协议号89 OSPF初始化流程 1.建立邻居
OSPF+ACL大型综合实验
banya1999的博客
05-12 6937
练习 5.6.1: Packet Tracer 综合技能练习 地址表 学习目标 配置带有 CHAP 身份验证的 PPP 配置默认路由 配置 OSPF 路由 实施并检验多项 ACL 安全策略 简介 在本练习中,您需要演练配置实施五项安全策略的 ACL 的技能。此外,您还要配置 PPP 和 OSPF 路由。设备已配置了 IP 地址。用户执行口令是 cisco,特权执行口令是 class。 任务...
OSPF 、 传输层 、 ACL案例
qq_36345864的博客
03-15 225
Top NSD NETWORK DAY03 案例1:动态路由 案例2:基本ACL的配置(1) 案例3:基本ACL的配置(2) 案例4:高级ACL 1 案例1:动态路由 1.1 问题 通过配置静态路由协议ospf实现全网互通,按照图-1拓扑图所示 图-1 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:配置交换机 1)S3700交换机配置 [Hua...
网络学习三 OSPF ACL
qq_44692240的博客
11-26 354
网络学习三 OSPF ACL 三层交换机(无法直连PC) 三层交换机 eNSP system-vie vlan batch 2 to 4 #创建vlan2~4 interface vlanif 1 #三层交换机无法进入接口配置Ip 但可以进入虚拟接口 ip address 192.168.1.254 24 interface vlanif 2 ip address 192.168.2.254 24 interface vlanif 3 ip address 192.168.
单臂路由+ 三层组网+ OSPF + ACL访问控制
weixin_43472459的博客
04-23 1206
实验目标: 不同Vlan可以访问外网,vlan间互相隔离。vlan10可以管理所有vlan 实验拓扑: access和trunk模式大致原理解析: 接收: access收到的帧通常是不带vlanTag的,收到无tag的帧会打上vlanTag(将该端口PVID作为该tag的vlanID) access也有可能收到带tag的帧(通常是被攻击),收到带tag的同样会将tag中的vlanID更改为该端口的PVID,因为不能转发到不同vlan端口不代表不能收不同vlan帧。可以直接理解为带tag的帧若与端口pvid
构建大型企业网络-访问控制列表ACL
weixin_33825683的博客
07-12 206
什么是访问控制列表 访问控制列表ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 访问控制列表的作用 通过在路由器或多层交换机上配置ACL来控制对特定网络资源的访问。 访问控制列表的工作原理 ACL是一组规则的集合,它应用在路由器的出或入接口上。如果对接口应用了访问控...
ACL中加入ospf
海绵汽水的博客
08-30 1534
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置
运维派大星
08-29 4979
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置、ACL访问控制列表的配置方法。访问控制列表的书写技巧、ACL访问控制列表的匹配原则。...
OSPF(开放式最短路径优先协议)、ACL访问控制列表)、NAT
weixin_62443409的博客
02-21 736
邻居间需要关注是否可以成为邻接的条件:如果不能建立为邻接,将保持为邻居关系,仅Hello包周期保活即可。如果可以建立为邻接关系,将使用DBD进行本地数据库目录的对比,基于对比的结果,使用LSR/LSU/LSACK来获取本地未知的LSA信息。
HCIE-RS考试OSPF网络优化与日字型组网策略
"HCIE-RS考试中的OSPF网络优化和日字型组网策略" 在HCIE-RS(华为认证互联网专家-路由与交换)的考试中,OSPF(Open Shortest Path First,开放最短路径优先)是重要的路由协议之一。本资料主要讨论了在园区网OSPF...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值