组网建网实例----访问控制列表ACL+OSPF

最新推荐文章于 2024-09-05 07:00:00 发布
最新推荐文章于 2024-09-05 07:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 组网建网 文章标签: network 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dx_andy/article/details/1680415
版权

网络拓扑图:

 

相关配置:
所有子网掩码:255.255.255.0
HostA: 10.1.1.1       GW: 10.1.1.2
HostB: 10.1.2.1       GW: 10.1.2.2
 
 
RouteA:
[RouteA]int e0
[RouteA-Ethernet0/0]ip addr 10.1.2.2 255.255.255.0
[RouteA-Ethernet0/0]undo shut
[RouteA-Ethernet0/0]int s0
[RouteA-Serial0/1]ip addr 10.1.3.1 255.255.255.0
[RouteA-Serial0/1]undo shut
[RouteA-Serial0/1]quit
[RouteA]ospf
[RouteA-ospf-1]area 0
[RouteA-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[RouteA-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[RouteA-ospf-1-area-0.0.0.0]quit
[RouteA]acl 100
[RouteA-acl-100]rule deny source any destination any
[RouteA-acl-100]quit
[RouteA]firewall enable
[RouteA]firewall default enable
[RouteA]int e0
[RouteA-Ethernet0/0]firewall packet-filter 100 inbound
[RouteA-Ethernet0/0]quit
 
RouteB:
[RouteB]int e0
[RouteB-Ethernet0/0]ip addr 10.1.1.1 netmask 255.255.255.0
[RouteB-Ethernet0/0]undo shut
[RouteB-Ethernet0/0]int s0
[RouteB-Serial0/0]ip addr 10.1.3.1 netmask 255.255.255.0
[RouteB-Serial0/0]undo shut
[RouteB-Serial0/0]quit
[RouteB]ospf
[RouteB-ospf-1]area 0
[RouteB-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[RouteB-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[RouteB-ospf-1-area-0.0.0.0]quit
[RouteB]acl 200
[RouteB-acl-200]rule permit source any destination any
[RouteB-acl-200]quit
[RouteB]firewall enable
[RouteB]firewall permit enable
[RouteB]int s0
[RouteB-Serial0/0]firewall packet-filter 200 outbound
[RouteB-Serial0/0]quit
[RouteB]
 
 
 
实验结果:
HostB ping HostA 不通

HostA ping HostB  

dx_andy
关注
专栏目录
OSPF+ACL大型综合实验
banya1999的博客
05-12 6988
练习 5.6.1: Packet Tracer 综合技能练习 地址表 学习目标 配置带有 CHAP 身份验证的 PPP 配置默认路由 配置 OSPF 路由 实施并检验多项 ACL 安全策略 简介 在本练习中,您需要演练配置实施五项安全策略的 ACL 的技能。此外,您还要配置 PPP 和 OSPF 路由。设备已配置了 IP 地址。用户执行口令是 cisco,特权执行口令是 class。 任务...
组网建网实例----OSPF简单配置实例
dx_andy
07-05 2012
 网络拓扑图:  相关配置:所有子网掩码:255.255.255.0HostA: 10.1.1.1      GW: 10.1.1.2HostB: 10.2.1.1      GW: 10.2.1.2HostC: 10.3.1.1      GW: 10.3.1.2HostD: 10.4.1.1      GW: 10.4.1.2 [RouterA]int
访问控制列表(ACL)配置
最新发布
可惜已不在
09-05 1428
公司中办公区和财务部可以访问外网,而办公区无法访问财务部,财务部不影响上网。
20: OSPF 、 传输层 、 ACL
weixin_46575696的博客
11-10 418
CASE Top NSD NETWORK DAY03 案例1:动态路由 案例2:基本ACL的配置(1) 案例3:基本ACL的配置(2) 案例4:高级ACL ...
OSPF/ACL技术
weixin_73895510的博客
03-27 406
------一端修改,另一端必须修改,若不修改, 则会导致邻居关系无法建立。[r2-ospf-1]bandwidth-reference 10000 ----修改参考带宽,两端均需要修改。simple Simple authentication mode ------简单认证----明文认证。null Use null authentication -----不认证----OSPF默认情况。-----一旦选举成功,不会因为新加入的设备而重新选举。高级ACL配置位置应尽量靠近源点。
rip ospf + 访问控制策略
weixin_34107739的博客
03-22 248
Rip路由协议和访问控制列表 拓扑: 要求:网络1和网络2之间可以相互通讯,必须使用RIPV2协议,但是不允许网络1的PCping路由器0 配置清单: Router> Router>en Router# Router#confter Enterconfigurationcommands,oneperline.En...
入门级别的OSPFACL⚡️看看再说
wuhan_aaa的博客
10-10 390
文章目录OSPFRIP的缺陷定义OSPF初始化流程OSPF报文类型OSPF分区域管理分区域的原因路由器角色区域类型常用命令ACL包过滤ACL定义常见功能基于ACL的包过滤定义包过滤的方向包过滤的工作流程注意事项ACL分类基本ACL高级ACL常用命令 OSPF RIP的缺陷 最大跳数限制了网络规模 以跳数为度量值无法准确判断最优路径 路由更新发送完整路由表消耗网络带宽 收敛速度慢 协议会产生路由自环 定义 开放式最短路径优先,基于链路状态特征 工作在IP层,协议号89 OSPF初始化流程 1.建立邻居
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
《现代通信网》实验九主要关注访问控制列表ACL)的应用和配置,这是网络管理和安全领域中的重要技术。访问控制列表是一种在网络设备如路由器或交换机上实施的分组过滤机制,用于控制数据包的进出,以实现网络流量...
网络安全技术-(OSPF NAT ACL FR VLAN间路由)校园网设计与配置工程实例.mp3
07-05
网络安全技术-(OSPF NAT ACL FR VLAN间路由)校园网设计与配置工程实例.mp3
IP路由-OSPF支持Hub-And-Spoke组网技术白皮书-D.docx
10-24
H3C的OSPF优化方案旨在提升Hub-And-Spoke组网的效率和稳定性,包括减少LSA的生成和传播,控制SPF(Shortest Path First,最短路径优先)计算频率,以及优化邻居关系的建立和维护等,从而降低了网络资源的消耗,提升...
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
计算机网络实验-课程实验报告-ALC控制访问实验.doc
11-23
4. **熟悉ACL的应用**:掌握访问控制列表ACL)的配置与工作原理,用于实现基于IP地址、端口等信息的网络流量过滤。 **二、实验环境** - 实验工具:Cisco Packet Tracer **三、实验基本原理及步骤** 1. **ACL...
企业常用OSPF组网配置示例
Richardlygo的博客
11-24 4305
转载至:企业常见ospf组网配置示例 企业常用OSPF组网配置示例 1、组网需求 图1、企业常用ospf组网示例图(点击图片放大查看高清示例图) 如上图1要求各分公司与总公司之间用ospf连接。 由于特殊原因,新成立的分公司3无法与总公司直连,所以通过分公司2vlink peer来实现与总公司的ospf连接。 2、配置思路 创建vlan把不同用户加入不同的vlan,实现二层隔离 总公司与分公司直连的连接采用trunk端口来实现通信 3、具体配......
OSPF 、 传输层 、 ACL案例
qq_36345864的博客
03-15 234
Top NSD NETWORK DAY03 案例1:动态路由 案例2:基本ACL的配置(1) 案例3:基本ACL的配置(2) 案例4:高级ACL 1 案例1:动态路由 1.1 问题 通过配置静态路由协议ospf实现全网互通,按照图-1拓扑图所示 图-1 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:配置交换机 1)S3700交换机配置 [Hua...
网络学习三 OSPF ACL
qq_44692240的博客
11-26 364
网络学习三 OSPF ACL 三层交换机(无法直连PC) 三层交换机 eNSP system-vie vlan batch 2 to 4 #创建vlan2~4 interface vlanif 1 #三层交换机无法进入接口配置Ip 但可以进入虚拟接口 ip address 192.168.1.254 24 interface vlanif 2 ip address 192.168.2.254 24 interface vlanif 3 ip address 192.168.
单臂路由+ 三层组网+ OSPF + ACL访问控制
weixin_43472459的博客
04-23 1237
实验目标: 不同Vlan可以访问外网,vlan间互相隔离。vlan10可以管理所有vlan 实验拓扑: access和trunk模式大致原理解析: 接收: access收到的帧通常是不带vlanTag的,收到无tag的帧会打上vlanTag(将该端口PVID作为该tag的vlanID) access也有可能收到带tag的帧(通常是被攻击),收到带tag的同样会将tag中的vlanID更改为该端口的PVID,因为不能转发到不同vlan端口不代表不能收不同vlan帧。可以直接理解为带tag的帧若与端口pvid
构建大型企业网络-访问控制列表ACL
weixin_33825683的博客
07-12 211
什么是访问控制列表 访问控制列表ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 访问控制列表的作用 通过在路由器或多层交换机上配置ACL来控制对特定网络资源的访问。 访问控制列表的工作原理 ACL是一组规则的集合,它应用在路由器的出或入接口上。如果对接口应用了访问控...
ACL中加入ospf
海绵汽水的博客
08-30 1543
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置
运维派大星
08-29 5018
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置、ACL访问控制列表的配置方法。访问控制列表的书写技巧、ACL访问控制列表的匹配原则。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值