ACL 基本配置
OSPF 配置
这里以 R3 为例,展示 ospf 的配置。
在 AR3260 系列路由器中,可以正常配置
# R3 IP配置
<Huawei>system-view
[Huawei]sysname R3
[R3]q
<R3>undo terminal monitor # 屏蔽 terminal 端的打印信息
Info: Current terminal monitor is off.
<R3>
<R3>system-view
Enter system view, return user view with Ctrl+Z.
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 2.2.2.2 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 12.1.1.1
R3 OSPF 配置
<R3>system-view
Enter system view, return user view with Ctrl+Z.
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net
[R3-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]q
R1 和 R2 的 OSPF 配置同理。
# R1 ospf 配置
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
在配置完 ip地址和OSPF路由协议之后,PC1 PC2 PC3 之间可以相互通信。
acl 配置
本实验要求:
在R3 上配置 ACL,使得PC1无法访问到PC2。
注意注意注意
在ensp模拟器中,使用 Router 这个型号的路由器时,无法正确配置acl traffic-filter 找不到,在 AR3260 系列路由器中,可以正常配置。
[R3]acl 3000
[R3-acl-adv-3000]rule deny ip source 11.1.1.2 0.0.0.0 destination 12.1.1.2 0.0.0.0
[R3-acl-adv-3000]q
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[R3-GigabitEthernet0/0/0]q
acl 配置完成之后
再次从 pc1 ping pc2 就无法正常ping 通了