華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

發(fā)布時間：2020-07-16 18:26:04 來源：網(wǎng)絡閱讀：974 作者：kf690621683 欄目：系統(tǒng)運維

rip實現(xiàn)網(wǎng)絡互通，以及acl的應用
網(wǎng)絡拓撲圖

#配置思路：首先要配置ACL的前題必須保證全網(wǎng)互通的情況下才可以

# 接下來先把全網(wǎng)搞通

#首先配置pc7,pc8,pc9的ip地址以及，交換機lsw5.lsw6,lsw3,的配置 //先把左半邊配通

# 配置pc7

ip address 192.168.10.1 255.255.255.0

gateway 192.168.10.254

其他的 pc7 ,pc8 .pc9同理可得

#配置交換機lsw5,lsw6, lsw3 ,并且創(chuàng)建vlan，將相應的端口加入到vlan中，并且交換機之間的鏈路都是trunk鏈路

# 配置交換機lsw5

# vlan 10 ,vlan 20

# interface g0/0/1

pork link-type access

port defautl vlan 10

interface g0/0/2

port link-type access

port default vlan 20

# port -group group- member g0/0/3 g0/0/5

port link-type trunk

port trunk allow-pass vlan all

#配置交換lsw6

# vlan 10

interface g0/0/1

port link-type access

port default vlan 10

# port-group group -member g0/0/5 g 0/0/4

port link-type trunk

port trunk allow-pass vlan all

# 配置交換機lsw3

創(chuàng)建 vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 ,并且配置vlan 10 ,vlan 20 ,vlan 30 ，的虛擬網(wǎng)關(guān)地址，

vlan 10 ,vlan 20 ,vlan 30 ,vlan 50

# port-group group-member g0/0/3 g0/0/4

port link-type trunk

port trunk allow-pass vlan all

port-group group-member g0/0/2 g0/0/5

port link-type access

pork default vlan 30

# interface vlan 10

ip address 192.168.10.254 255.255.255.0

undo shutdown

interface vlan 20

ip address 192.168.20.254 255.255.255.0

undo shutdown

interface vlan 30

ip address 192.168.30.254 255.255.255.0

undo shutdown

#給dns 服務器配置，和web服務器配置地址

ip address 192.168.30.1 255.255.255.0

gate way 192.168.30.254 // dns服務器

ip address 192.168.30.88 255.255.255.0

gateway 192.168.30.254 //web 服務器

#左半連已經(jīng)互通，用ping命令測試：

# ping 192.168.30.88 /ping 192.168.30.1 //如下圖所示

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

#從以上圖可以看出左邊已經(jīng)通了

#接下來配置右邊：

#配直 pc 10 ,pc 11,client 1的ip 地址

client 1

ip address 192.168.40.3 255.255.255.0

gateway 192.168.40.254

# 其他pc配置省略

# 配置交換機lsw7 ,并創(chuàng)建vlan40

# vlan 40

port -group group-member g0/0/1 g0/0/3 g0/0/4

port link-type access

port default vlan 40

interface g0/0/2

port-link type trunk

port trunk allow pass vlan all

interface vlan 40

ip address 192.168.40.254 255.255.255.0

undo shutdown //vlan40虛擬網(wǎng)關(guān)

# 配置lsw4

# interface g0/0/2

port link type trunk

port trunk allow pass vlan all

#在 lsw4,lsw3上創(chuàng)建vlan 50 ,并且配置ip 地址將對應的端口加入 vlan50

# vlan 50 //在lsw4上

interface g0/0/1

port link-type access

port default vlan 50

# interface vlan 50

ip address 192.168.50.2 255.255.255.0

# vlan 50 //在lsw3上

interface g0/0/1

port link-type access

port default vlan 50

undo shutdown

# interface vlan 50

ip address 192.168.50.1 255.255.255.0

# 接下來配置rip路由,讓全網(wǎng)互通

# 在lsw3，lsw4上分別配置 rip路由

# rip

version 2

undo summary

network 192.168.10.0

network 192.168.20.0

network 192.168.30.0

network 192.168.50.0 // 在lsw3上的配置

# rip

version 2

undo summary

network 192.168.40.0

network 192.168.50.0 //在lsw4上配置

#接下來全網(wǎng)已經(jīng)互通： ping 命令測試：

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

#以上圖片說明測試成功

# 接下來做小實驗：

1. pc 7 和 pc 8任何流量都不可以通過：

#　在　lsw3 g0/0/3 上配置 acl ，拒絕去, pc8流量

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

#用命令ping測試

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

2.pc9 可以ping通 192.168.30.88 ，但是無法評通 www.ntd1711.com

# 在 lsw3 G0/0/4上配置 acl

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

rule 5 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.30.1 0.0.0.0 // 因為www.ntd171.com是靠dns服務器解析域名的,所以我讓它拒絕訪問dns的流量,它就訪問不了 www.ntd1711.com,同時還可以ping通 192.168.30.88

# 用ping 命令測試如下圖所示：

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

3.pc9 與 pc 10沒有任何流量通過

#在lsw4配置acl

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

// 拒絕去往 pc10 的流量就ok

#用ping命令測試：

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

4.client1 可以ping www.ntd1711.com ,但無法通過client 訪問web功能

#配置 acl

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

// 拒絕tcp協(xié)議就ok rule 5 deny tcp source 192.168.40.3 0.0.0.0 destination 192.168.30.88 0.0.0.0

#用ping命令測試

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

#以上測試說明測試成功

向AI問一下細節(jié)

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽

華為： rip 實現(xiàn)網(wǎng)絡互通，以及acl的應用