|
路由控制-策略路由-流量过滤
实验需求:
1、配置IP地址。
2、全网运行OSPF 1。
3、要求市场部---财务部、研发部不能互访;公司总部---研发部不能互访。
具体配置:
RTA:
interface GigabitEthernet0/0/0
ip address 12.1.1.1 24
interface GigabitEthernet0/0/1
ip address 10.1.1.2 24
interface GigabitEthernet0/0/2
ip address 10.1.2.2 24
interface GigabitEthernet4/0/0
ip address 10.1.3.2 24
RTB:
interface GigabitEthernet0/0/0
ip address 12.1.1.2 24
interface GigabitEthernet0/0/1
ip address 12.1.2.1 24
interface GigabitEthernet0/0/2
ip address 12.1.3.1 24
RTC:
interface GigabitEthernet0/0/0
ip address 12.1.2.2 24
interface GigabitEthernet0/0/1
ip address 10.1.4.2 24
RTD:
interface GigabitEthernet0/0/0
ip address 12.1.3.2 24
interface GigabitEthernet0/0/1
ip address 10.1.5.2 24
RTA:
ospf 1
area 0.0.0.0
network 10.1.1.2 0.0.0.0
network 10.1.2.2 0.0.0.0
network 10.1.3.2 0.0.0.0
network 12.1.1.0 0.0.0.255
RTB:
ospf 1
area 0.0.0.0
network 12.1.1.0 0.0.0.255
network 12.1.2.0 0.0.0.255
network 12.1.3.0 0.0.0.255
RTC:
ospf 1
area 0.0.0.0
network 10.1.4.0 0.0.0.255
network 12.1.2.0 0.0.0.255
RTD:
ospf 1
area 0.0.0.0
network 10.1.5.0 0.0.0.255
network 12.1.3.0 0.0.0.255
配置完ospf之后,在市场部的终端上测试一下终端设备之间是否已经可以互相ping 通:ping+目的地址
- 要求市场部---财务部、研发部不能互访;公司总部---研发部不能互访。
(1)在RTC上使用ACL来限制流量并在接口调用ACL。
acl number 3000 //启用ACL
rule deny ip source 10.1.4.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 //
rule deny ip source 10.1.4.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
Interface g0/0/0
traffic-filter outbound acl 3000 //调用acl
- 在RTD上使用ACL来限制流量并在接口调用ACL。
acl number 3000
rule deny ip source 10.1.2.0 0.0.0.255 destination 10.1.5.0 0.0.0.255
Interface g0/0/0
traffic-filter inbound acl 3000
市场部:
公司总部:
可以看到,本来在做完ospf之后可以被市场部访问的财务部、研发部已经不能被访问了,而其他部门照样可以被访问。同理,看一下公司总部,总部除了研发部门以外,其他部门均可被访问。
——·扫描下方微信二维码,回复“实验手册”。即可领取完整电子版手册或为你答疑解惑。·——
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2020-10-19 11:04:29
置顶卡
喧嚣卡
变色卡
千斤顶