- 配置访问控制列表(ACL)
假设我们创建一个简单的ACL,允许或拒绝特定流量通过。
进入系统视图
sys
创建一个标准ACL,允许192.168.1.0/24网段的流量通过
acl number 2001
rule 5 permit source 192.168.1.0 0.0.0.255
其他流量默认拒绝
rule 10 deny
将ACL应用到接口GigabitEthernet0/0/1的入方向
interface GigabitEthernet0/0/1
traffic-filter inbound acl 2001
验证ACL配置
display acl 2001 # 显示ACL详细信息
display traffic-filter interface GigabitEthernet0/0/1 inbound # 显示接口应用的ACL信息
2. 配置OSPF路由
配置OSPF以在网络中学习和传播路由信息。
进入OSPF进程视图
ospf 1
设置OSPF路由器ID
router-id 1.1.1.1
配置OSPF区域0
area 0
将接口加入到OSPF进程中并设置相关网络
interface GigabitEthernet0/0/1
ospf enable
ospf network-type broadcast
ospf cost 10
ospf priority 1
ospf hello-interval 10
ospf dead-interval 40
验证OSPF邻居状态和路由信息
display ospf peer # 显示OSPF邻居状态
display ospf route # 显示OSPF路由表
3. 配置PIM-SM组播
配置PIM-SM以支持组播通信。
进入组播配置模式
multicast
启用PIM-SM
pim sm
在接口上启用PIM-SM
interface GigabitEthernet0/0/1
pim sm
验证PIM-SM邻居状态和组播组信息
display pim sm interface GigabitEthernet0/0/1 # 显示接口PIM-SM状态
display pim sm group # 显示当前的组播组信息