在ensp上实现ospf与acl综合应用实例
acl命令主要是进行控制
我们搭建一下拓扑图
实验内容
分析:1.我们需要规划多个ospf域
2.财务和研发部所在的区域不受其他区域链路不稳定性影响
3.在R1,R2,R3上设置acl规则,限制只有IT允许登录
4.研发部和财务部之间不能互通,在R1上写acl高级规则,
5.R3上设置不允许财务访问Client1
6.R3上只能研发和财务访问Server1的WWW服务
财务部:
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
研发部:
1.YF和CW之间不能互通,但都可以与IT互通;
3.YF只能访问Server1的WWW服务;
IT部:
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
首先我们配置我们的基本网络
配置pc机
配置R1上接口
配置R2的接口
配置R3的接口
下面我们配置OSPF服务,在每台交换机上设置不同的域,我们可以并且设置一下路由器id(可以不设置,我们设置是为了更好的标识)
R1设置
R2设置(stub no-summary设置边缘区域 节省带宽,只接收域内路由)
R3设置 (stub no-summary设置边缘区域 节省带宽,只接收域内路由)
设置一下IT路由器,记得设置ip
接下来,我们在R3上这是规则,先设置个2000的规则,设置easy-ip,在vty的入口进行实现,我们设置密码登录,
再设置一个财务部的acl
设置禁止30网段到1.0网段(禁止财务部访问R1交换机)
禁止30网段访问20网段(禁止财务部访问研发部),允许30网段访问www服务器,禁止30网段访问40网段(禁止财务部ping服务器),我们在0/1接口入口实现规则
我们再在R2上进行ACL规则的编写。先设置个2000的规则,设置easy-ip,使IT部可以访问出去在vty的入口进行实现,我们设置密码登录,
再设置一个研发部的acl
设置禁止20网段到30网段(禁止财务部访问R1交换机)
允许20网段访问www服务器,禁止20网段访问40网段(禁止财务部ping服务器),我们在0/2接口入口实现规则
下面我们配置R1的ACL。先设置个2000的规则,设置easy-ip,使IT部可以访问出去在vty的入口进行实现,我们设置密码登录,
再设置一个3000的高级acl
允许R1访问www服务器,禁止20网段访问40网段(禁止财务部ping服务器)
我们在0/1接口入口实现高级规则
接下来我们来验证一下
财务部可以访问www服务
但不可以ping
研发部可以访问www服务,但是不可以ping
验证R1,R2,R3只允许IT登录
而别的不可以登录
记得save
最新文章
- 【原】iOS学习之应用程序的启动原理
- shiro realm 注解失败问题解决过程
- 【iCore3 双核心板】例程二十九:SD_IAP_FPGA实验——更新升级FPGA
- 微博开发平台java SDK demo学习之examples(demo)
- NeHe OpenGL教程 第四十一课:体积雾气
- 很好用的在线markdown编辑器
- Strategy 模式
- Android开发_关于点击事件
- UILabel 调整行间距
- dsd
- [python] os.path.join() 与 sys.path
- 【.net】The source was not found, but some or all event logs could not be searched
- 物联网架构成长之路(3)-EMQ消息服务器了解
- [译]C#和.NET中的字符串
- HTML 图像实例
- strace命令解析
- HIT 2739 - The Chinese Postman Problem - [带权有向图上的中国邮路问题][最小费用最大流]
- 【原创】Linux常用脚本
- Bootstrap-Plugin:过渡效果(Transition)插件
- Linux 基础教程 35-软件包管理-YUM
热门文章
- Codeforces Round #603 (Div. 2) D. Secret Passwords(并查集)
- Xamarin.Forms之页面及导航
- Singer 修改tap-s3-csv 支持minio 连接
- proxysql 学习二 admin-web 启用
- JS的ES5的扩展内容
- Mac 无法安装安装psutil 报错 error: command '/usr/bin/clang' failed with exit status 1
- .NET 爬虫总结
- GitHub 手把手教你如何把本地项目或代码提交到Github托管
- Git常用命令及配置
- shell 命令行参数(getopt和getopts)