acl

OSPF与ACL综合实验 1、实验内容 （1）企业内网运行OSPF路由协议，区域规划如拓扑图所示（见3、实验拓扑图）； （2）财务和研发所在的区域不受其他区域链路不稳定性影响； （3）R1、R2、R3只允许被IT登录管理； （4）YF和CW之间不能互通，但都可以与IT互通； （5）IT和YF可以访问Client1，但CW不能访问Client1； （6）YF和CW只能访问Server1的WWW服务； 2、实验要求 CW 1.YF和CW之间不能互通，但都可以与IT互通； 2.CW不能访问Client1； 3.CW只能访问Server1的WWW服务； YF 1.YF和CW之间不能互通，但都可以与IT互通； 3.YF只能访问Server1的WWW服务； IT 1.R1、R2、R3只允许被IT登录管理； 2.IT可以访问Client1； 3、实验拓扑图 4、实验步骤 4.1基本配置 [fengwenbo-R1-GigabitEthernet0/0/0]ip add 1.1.1.254 24 [fengwenbo-R1-GigabitEthernet0/0/1]ip add 192.168.12.1 24 [fengwenbo-R1-GigabitEthernet0/0/2]ip add 192.168.13.1 24 [fengwenbo-R2-GigabitEthernet0/0/0]ip

ACL的基本原理 ACL（Access Control List）访问控制列表，原理：配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的保温进行匹配，然后对匹配的白文执行事先设定好的处理动作。这些匹配规则及相应的处理动作是根据网络需求而设定的。 　　ACL分为基本ACL和高级ACL。 　　 基本ACL 只能根据IP报文的源IP 地址、报文分片标记和时间段信息来定义规则。 　　 基本ACL配置思路： 1.在路由器Router上创建ACL 2.在ACL中制定规则 3.在VTY上应用所配置的ACL：user-interface vty 0 4 　　　　　　　　　　　　　　acl 2000 inbound 　　　　　　　　　　　　　　authentication-mode password 　　user-interface vty 0 4参数说明： 　　　　user-interface 是指用户界面。 　　　　vty ，全称为Virtual Teletype Terminal，指 虚拟终端 。不带vty的，就是实实在在的端口。 　　　　0 4 ：0是初始值，4是结束值。表示可同时打开5个会话，进入交换机去配置命令，并且使用的配置都是一样的。 　 　　　 高级ACL 可以根据IP报文的源地址、IP报文的目的地址、IP报文的协议字段的值、IP报文的优先级的值、IP报文的长度值

一、实验拓扑： 二、实验要求： 1.企业内网运行OSPF路由协议，区域规划如图所示； 2.财务和研发所在的区域不受其他区域链路不稳定性影响； 3.R1、R2、R3只允许被IT登录管理； 4.YF和CW之间不能互通，但都可以与IT互通； 5.IT和YF可以访问Client1，但CW不能访问Client1； 6.YF和CW只能访问Server1的WWW服务； 三、实验分析： CW 1.YF和CW之间不能互通，但都可以与IT互通； 2.CW不能访问Client1； 3.CW只能访问Server1的WWW服务； YF 1.YF和CW之间不能互通，但都可以与IT互通； 3.YF只能访问Server1的WWW服务； IT 1.R1、R2、R3只允许被IT登录管理； 2.IT可以访问Client1； 四、实验步骤 1.配置基本网络： R1： R2： R3： 2.配置ospf网络 R1： R2： R3： （stub no-summary作用：禁止ABR路由器发送汇总链路到stub区。） IT： 3.ACL配置，满足需求： 财务部： 研发部： IT部： 验证： 1. 在CW网络进行验证，如下 财务可以访问server1服务器的web服务 可以访问但是不能ping通： 2.研发可以访问server1的web服务： 但是不能ping通： 3. R1、R2、R3只允许被IT登录管理，如下IT可以登陆R2：