【H3C RIP ACL实验 完整】

最新推荐文章于 2024-02-20 13:38:51 发布
最新推荐文章于 2024-02-20 13:38:51 发布
阅读量1k 收藏 2
点赞数
分类专栏: H3C 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdgpcc2000/article/details/127149076
版权

实验拓扑

在这里插入图片描述
RIP是最早的动态路由协议 ,是基于矢量算法的路由协议,基本不用了 。
两个版本 v1 v2
缺陷:
①谣传算法,路由不准确
②以跳数评估路由并非最优路径
③收敛3分钟,慢

实验要求

1、根据拓扑图中的IP地址对所有设备进行地址配置,使其能够实现全网通
  2、在server上配置telnet服务。
  3、通过使用ACL访问控制,实现192.168.1.0段 无法访问192.168.2.0服务,
PC1能够访问telnet服务,PC2无法访问telnet服务。PC3无法访问server1。

实验步骤

1、配置ip,起rip实现全网通

**IP PC1-3+server **

[H3C]sysn pc1
[pc1]ip rou 0.0.0.0 0 192.168.1.254
[pc1]int g0/0
[pc1-GigabitEthernet0/0]ip a 192.168.1.1 24

......
[sever]sysn server
[server]ip rou 0.0.0.0 0 192.168.3.254
[server]int g0/0
[server-GigabitEthernet0/0]ip a 192.168.3.1 24

**IP 交换机路由器 **

[H3C]sysn r1
[r1]int g0/0
[r1-GigabitEthernet0/0]ip a 192.168.1.254 24
[r1-GigabitEthernet0/0]int g0/1
[r1-GigabitEthernet0/1]ip a 192.168.10.1 24


[H3C]sysn r2
[r2]int g0/0
[r2-GigabitEthernet0/0]ip a 192.168.10.2 24
[r2-GigabitEthernet0/0]int g0/1
[r2-GigabitEthernet0/1]ip a 192.168.3.254 24
[r2-GigabitEthernet0/1]int g0/2
[r2-GigabitEthernet0/2]ip a 192.168.2.254 24

至此
在这里插入图片描述

相关设备rip

rip 1
[r1]dis thi
 undo summary
 version 2
 network 192.168.1.0
 network 192.168.10.0

[R2]dis cu
rip 1
 undo summary
 version 2
 network 192.168.2.0
 network 192.168.3.0
 network 192.168.10.0

至此全网通

2、server上起Telnet

[server]telnet server en
[server]line vty 0 4
[server-line-vty0-4]authentication-mode none

验证 PC1 能访问 server的Telnet

[PC1]qu  #退出到未登录状态
<PC1>telnet 192.168.3.1
Trying 192.168.3.1 ...
Press CTRL+K to abort
Connected to 192.168.3.1 ...

******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************

<server>  # 登录成功

3、acl

1)1段 不能访问 1段 - 基本的acl就好了

注意:①  在宣告的时候 ,用反掩码
		   ② 在端口上启用,用的是包过滤  packet-filte

[R2]acl b 2000
[R2-acl-ipv4-basic-2000]rul  d s 192.168.1.0 0.0.0.255 #  记住 在宣告的时候叫  反掩码
[R2-acl-ipv4-basic-2000]int g0/2
[R2-GigabitEthernet0/2]packet-filter 2000 outbound  # 记住 用的数据包过滤 ,而不是nat

注意:①  在宣告的时候 ,用反掩码
		   ② 在端口上启用,用的是包过滤  packet-filter

2)pc2不能访问server的telnet - 高级的acl

注意:使用高级ACL实现PC2无法访问服务器的telnet服务,高级ACL不会造成误过滤,所以可以选择最近的路由器R1进行配置

[r1]acl a 3000
[r1-acl-ipv4-adv-3000]rule 5 deny tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 destination-port eq telnet
# 限制源地址至目的地址所需要访问的端口
[r1-acl-ipv4-adv-3000]int g0/0
[r1-GigabitEthernet0/0]packet-filter 3000 inbound # 在合适的方向上应用

验证
规则使用前,正常

<PC2>telne 192.168.3.1
Trying 192.168.3.1 ...
Press CTRL+K to abort
Connected to 192.168.3.1 ...

******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************
<server>

规则使用后 Telnet登录不上了,ping正常

<PC2>
<PC2>teln 192.168.3.1
Trying 192.168.3.1 ...
Press CTRL+K to abort
Connected to 192.168.3.1 ...
Failed to connect to the remote host!
<PC2>
<PC2>ping 192.168.3.1
Ping 192.168.3.1 (192.168.3.1): 56 data bytes, press CTRL+C to break
56 bytes from 192.168.3.1: icmp_seq=0 ttl=253 time=2.000 ms
56 bytes from 192.168.3.1: icmp_seq=1 ttl=253 time=2.000 ms

3) pc3不能访问server - 高级的acl

[R2]acl a 3000
[R2-acl-ipv4-adv-3000]ru d ip s 192.168.2.1 0 d 192.168.3.1 0
[R2-acl-ipv4-adv-3000]int g0/1
[R2-GigabitEthernet0/1]packet-filter 3000 outbound

验证

<PC3>ping 192.168.3.1
Ping 192.168.3.1 (192.168.3.1): 56 data bytes, press CTRL+C to break
56 bytes from 192.168.3.1: icmp_seq=0 ttl=254 time=0.000 ms
56 bytes from 192.168.3.1: icmp_seq=1 ttl=254 time=1.000 ms
56 bytes from 192.168.3.1: icmp_seq=2 ttl=254 time=1.000 ms

<PC3>
<PC3>telnet 192.168.3.1
Trying 192.168.3.1 ...
Press CTRL+K to abort
Connected to 192.168.3.1 ...

******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************

<server>


<PC3>telnet 192.168.3.1
Trying 192.168.3.1 ...
Press CTRL+K to abort
Connected to 192.168.3.1 ...
Failed to connect to the remote host!
<PC3>ping 192.168.3.1
Ping 192.168.3.1 (192.168.3.1): 56 data bytes, press CTRL+C to break
Request time out
Request time out
Request time out

总结

在这里插入图片描述

刘长栋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RIP实验
u014414110的博客
05-26 726
实验拓扑 实验需求 按照图示配置 IP 地址 配置 RIP 实现全网路由互通 要求全网路由器不能出现明细路由(直连网段除外),不影响网络正常访问 业务网段不允许出现协议报文 R1 和 R2 之间需要开启接口身份验证来保证协议安全性,密钥为runtime 实验解法 配置 IP 地址 配置 RIP 实现全网路由互通   分析:实现全网互通,意味着每台路由器都要宣告本地的所有直连网段。RIP 只能做主类宣告,以 R1 为例,连接的两个业务网段属于同一个 B 类主类网段划分出的子网,所.
H3C RIP实验
weixin_44002750的博客
08-08 473
实验需求 :通过旅游之间跑rip,使全网互通 实验拓扑 R1的配置 [R1]int g0/1 [R1-GigabitEthernet0/1]ip add 172.16.1.1 24 [R1-GigabitEthernet0/1]int g0/2 [R1-GigabitEthernet0/2]ip add 172.16.2.1 24 [R1-GigabitEthernet0/2]int g0/0 [R1-GigabitEthernet0/0]ip add 192.168.1.1 24 [R1]rip [R1
H3C模拟器】动态路由协议(RIP实验
Dragon的博客
06-09 3191
目录 前言 实验一 1.实验目的 2.实验拓扑图 3.实验步骤 1.各个设备端口的IP地址 2.各个设备的配置信息 3.测试 实验二 1.实验拓扑图 2.实验步骤 1.各个设备端口的IP地址 2.各个设备的配置信息 3.测试 4.扩展(设置RIPv2的认证属性) 前言 该篇文章主要讲的是H3C模拟器配置动态路由协议RIP实验实验共有两个。 实验一 1.实验目的 了解动态路由协议RIP的相关配置 了解动态路由RIP的原理(之前的文章有相关的介绍) 2.实验拓扑.
H3C RIP基本配置实验
M建的博客
02-20 698
1. 按照图示配置 IP 地址 2. 配置 RIP 实现全网路由互通 3. 要求全网路由器不能出现明细路由(直连网段除外),不影响网络正常访问 4. 业务网段不允许出现协议报文 5. R1 和 R2 之间需要开启接口身份验证来保证协议安全性,密钥为 `runtime`
H3C RIP实验大集合
07-19 1302
实验目录: 1.RIP基本实验 2.水平分割 3.毒化逆转 4.被动接口--包含计时器的信息 5.允许接口接受或发送RIP信息 6.RIP优先级 7.设置接口接收或发送RIP 报文时给路由增加的附加路由权值(条数) 8.Time的三大计时器设置 9.不同进程号 10.触发跟新 11.RIP 的版本兼容问题 12.不连续子网 13.手工汇总 14.向rip...
H3C路由交换技术课后实验答案
09-12
H3C路由交换技术课后实验答案】是针对学习H3C公司提供的路由与交换技术课程的学生们的重要参考资料。这个资源旨在帮助学生理解和掌握在实际网络环境中应用路由与交换技术的基本概念、原理和操作步骤。 H3C,全称...
h3c-ne-rs实验题加实验文档.zip
最新发布
07-21
3_H3C配置管理实验 4_VLAN和Trunk实验 5_STP实验 6_交换机端口安全技术实验 7_链路聚合实验 8_DHCP实验 9_DHCP中继实验 10_IPv6实验 11_单臂路由实验 12_三层交换实验 13_静态路由实验 14_RIP路由实验 15_OSPF路由...
H3C-HW速成版视频.zip
01-12
2.H3C-HW-RIP.mp4 3.H3C-HW-OSPF.mp4 4.H3C-HW-OSPFv3&RIPNG.mp4 5.H3C-HW-路由过滤.mp4 6.H3C-HW-PBR.mp4 7.H3C-HW ACL应用.mp4 8.H3C-HW-NAT.mp4 9.H3C-HW-PAPCHAP.mp4 10.H3C-HW Gre Over .mp4 11.H3C-HW-L2TP-...
H3C全套+题库.rar
05-22
OSI模型、TCP/IP模型、IP编址、IP子网划分、TCP、UDP、ICMP、H3C命令行简介、STP、MSTP、VLAN、Trunk、NAT、静态路由、RIP、OSPF、BGP、Telnet、SSH、DHCP、ACL、PPP、IRF、链路聚合、VRRP、BFD 等。
H3C实验报告大全【含18个实验
09-10
0-基本命令.doc 1-telnet.doc 2-类似于Linux编辑命令.doc 3-系统及文件备份.doc 4-配置vlan及vlan间路由.doc 5-端口安全技术.doc 6-链路聚合.doc 7-多生成树MSTP.doc 8-配置ftp服务器.doc 9-配置DHCP服务器.doc 10-配置dns及arp.doc 11-IPv4与ipv6静态路由.doc 12-IPv4和IPv6负载均衡.doc 13.0-RIP路由初始化.doc 13.1-RIP实验大集合.doc 14.1-OSPF实验大集合(IPv4).doc 14.2-OSPF实验大集合(IPv6).doc 15.0-IS-IS基础配置.doc 15.1-IS-IS实验大集合(ipv4).doc 15.2-IS-IS实验大集合(ipv6).doc 16.0-BGP实验集合.doc 16.0-BGP实验集合.doc 17.0-标准ACL.doc 18.1-扩展ACL与基于时间的ACL.doc 很详细,图文并茂,还有标注解释,值得学习
H3C-RIP基本配置
03-11
H3C-RIP基本配置,全部是在真机上进行实验的。
H3C-ACL基础配置实验
weixin_44923066的博客
04-03 4238
步骤二PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。②:PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。③:PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务。步骤三:PC2可以访问 SERVER1 的 FTP服务,但不能访问 TELNET 服务。3.在 SERVER1 上配置开启 TELNET 和 FTP 服务,开启即可-略。网段不允许访问 SERVER1,要求通过高级 ACL 实现。
H3C acl实验
h320758724的博客
04-25 9298
实验拓扑 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推。此拓扑中 PC1,PC2,SERVER1 使用路由器来模拟 实验需求 按照图示配置 IP 地址 全网路由互通 在 SERVER1 上配置开启 TELNET 和 FTP 服务 配置 ACL 实现如下效果 192.168....
H3CNE中动态路由实验RIP
剁椒鱼头没剁椒的博客
05-05 1752
1、实验需求:   根据拓扑图中的IP对设备进行配置,并使用RIP路由使其PC1能够与PC2互通。 2、实验拓扑: 3、实验步骤 (1)根据图中的IP对设备进行接口配置,此部分省略。 (2)在所有路由器上进行RIP路由配置,宣告所有直连网段。 R1: [H3C]rip 1 创建一个rip进程 [H3C-rip-1]version 2 宣告版本2 [H3C-rip-1]undo summary 关闭自动聚合 [H3C-rip-1]network 192.168.1.0 宣告直连网段 [H3C-
H3C-Cloud Lab实验-RIP实验
网络工程
07-14 387
4. 在R1配置RIP,进程号默认为1,直接宣告网段。但没有172.16.1.0,因为rip会认为1.0和0.0是同一个网段,没有携带子网掩码。6. 查看:子网掩码是16位,但要求是24位,因为RIP v1不携带子网掩码。9. 但172.16.0.0/16还存在,则要等180秒才消失,直接重置进程。问题:172.16.0.0/16对应了2个接口,可能会产生环路。10. 在R1和R3的协议试图下静默接口。12. 给R3 RIP配置密码。5. 同理,宣告R2和R3。3. 配置R3的IP地址。
H3C实验
热门推荐
不吃香菜的颜曦
08-07 4万+
大大
H3C路由器OSPF和RIP路由引入简单实验
NeverGUM的博客
11-27 7355
实验背景 如果在一个网络中既有RIP又有OSPF并且希望全网互连互通,那么我们就需要使用路由引入。在华三中讲到路由引入时,注意引入时只会将IP路由表以该路由协议存在的路由引入,换句话说引入不会将本地直连路由引入。所以在路由引入实验还需要引入直连路由协议。 实验拓补 实验思路 1:我们按如图所示配置接口的IP地址,以及loopback地址。(routerID即loopback地址) 2...
DHCP/RIP/ACL
qq_39524009的博客
07-24 328
DHCP:动态主机配置协议,也是应用层协议,客户端端口号为68,服务端端口号为67 分配信息: IP地址(ip address) 掩码(mask) 网关(default-router /gateway) DNS(dns server,可以分配多个) 租期(lease)   RIP:路由信息协议 RIPv1、RIPv2 RIP属于应用层协议,却服务于网络层 从邻居...
H3C设备配置与网络实验手册
"H3C实验指导书" 本文档是一份详细的H3C实验指导书,主要涵盖H3C系列交换机和路由器的配置方法,包括基本配置、网络协议配置、路由协议配置、安全配置以及综合实验等内容。以下是各部分的详细说明: 1. **交换机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值