组网建网实例----访问控制列表ACL+OSPF

最新推荐文章于 2024-11-19 21:59:03 发布
原创 最新推荐文章于 2024-11-19 21:59:03 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#network #网络

本文通过一个具体的网络配置案例,展示了如何排查两个主机间无法互相Ping通的问题。涉及到的配置包括路由器RouteA和RouteB的OSPF区域配置、ACL规则设置及防火墙策略等。文章最后指出,HostB无法Ping通HostA的原因在于RouteA上配置的ACL阻止了从HostB到HostA的数据包。

网络拓扑图:

 

相关配置:
所有子网掩码:255.255.255.0
HostA: 10.1.1.1      GW: 10.1.1.2
HostB: 10.1.2.1      GW: 10.1.2.2
 
 
RouteA:
[RouteA]int e0
[RouteA-Ethernet0/0]ip addr 10.1.2.2 255.255.255.0
[RouteA-Ethernet0/0]undo shut
[RouteA-Ethernet0/0]int s0
[RouteA-Serial0/1]ip addr 10.1.3.1 255.255.255.0
[RouteA-Serial0/1]undo shut
[RouteA-Serial0/1]quit
[RouteA]ospf
[RouteA-ospf-1]area 0
[RouteA-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[RouteA-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[RouteA-ospf-1-area-0.0.0.0]quit
[RouteA]acl 100
[RouteA-acl-100]rule deny source any destination any
[RouteA-acl-100]quit
[RouteA]firewall enable
[RouteA]firewall default enable
[RouteA]int e0
[RouteA-Ethernet0/0]firewall packet-filter 100 inbound
[RouteA-Ethernet0/0]quit
 
RouteB:
[RouteB]int e0
[RouteB-Ethernet0/0]ip addr 10.1.1.1 netmask 255.255.255.0
[RouteB-Ethernet0/0]undo shut
[RouteB-Ethernet0/0]int s0
[RouteB-Serial0/0]ip addr 10.1.3.1 netmask 255.255.255.0
[RouteB-Serial0/0]undo shut
[RouteB-Serial0/0]quit
[RouteB]ospf
[RouteB-ospf-1]area 0
[RouteB-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[RouteB-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[RouteB-ospf-1-area-0.0.0.0]quit
[RouteB]acl 200
[RouteB-acl-200]rule permit source any destination any
[RouteB-acl-200]quit
[RouteB]firewall enable
[RouteB]firewall permit enable
[RouteB]int s0
[RouteB-Serial0/0]firewall packet-filter 200 outbound
[RouteB-Serial0/0]quit
[RouteB]
 
 
 
实验结果:
HostB ping HostA 不通

HostA ping HostB  

OSPF+ACL大型综合实验
banya1999的博客
05-12 7275
练习 5.6.1: Packet Tracer 综合技能练习 地址表 学习目标 配置带有 CHAP 身份验证的 PPP 配置默认路由 配置 OSPF 路由 实施并检验多项 ACL 安全策略 简介 在本练习中,您需要演练配置实施五项安全策略的 ACL 的技能。此外,您还要配置 PPP 和 OSPF 路由。设备已配置了 IP 地址。用户执行口令是 cisco,特权执行口令是 class。 任务...
单臂路由+ 三层组网+ OSPF + ACL访问控制
weixin_43472459的博客
04-23 1425
实验目标: 不同Vlan可以访问外网,vlan间互相隔离。vlan10可以管理所有vlan 实验拓扑: access和trunk模式大致原理解析: 接收: access收到的帧通常是不带vlanTag的,收到无tag的帧会打上vlanTag(将该端口PVID作为该tag的vlanID) access也有可能收到带tag的帧(通常是被攻击),收到带tag的同样会将tag中的vlanID更改为该端口的PVID,因为不能转发到不同vlan端口不代表不能收不同vlan帧。可以直接理解为带tag的帧若与端口pvid
OSPF/ACL技术
weixin_73895510的博客
03-27 588
------一端修改,另一端必须修改,若不修改, 则会导致邻居关系无法建立。[r2-ospf-1]bandwidth-reference 10000 ----修改参考带宽,两端均需要修改。simple Simple authentication mode ------简单认证----明文认证。null Use null authentication -----不认证----OSPF默认情况。-----一旦选举成功,不会因为新加入的设备而重新选举。高级ACL配置位置应尽量靠近源点。
组网建网实例----OSPF简单配置实例
dx_andy
07-05 2189
 网络拓扑图:  相关配置:所有子网掩码:255.255.255.0HostA: 10.1.1.1      GW: 10.1.1.2HostB: 10.2.1.1      GW: 10.2.1.2HostC: 10.3.1.1      GW: 10.3.1.2HostD: 10.4.1.1      GW: 10.4.1.2 [RouterA]int
20: OSPF 、 传输层 、 ACL
weixin_46575696的博客
11-10 494
CASE Top NSD NETWORK DAY03 案例1:动态路由 案例2:基本ACL的配置(1) 案例3:基本ACL的配置(2) 案例4:高级ACL ...
rip ospf + 访问控制策略
weixin_34107739的博客
03-22 286
Rip路由协议和访问控制列表 拓扑: 要求:网络1和网络2之间可以相互通讯,必须使用RIPV2协议,但是不允许网络1的PCping路由器0 配置清单: Router> Router>en Router# Router#confter Enterconfigurationcommands,oneperline.En...
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
《现代通信网》实验九主要关注访问控制列表ACL)的应用和配置,这是网络管理和安全领域中的重要技术。访问控制列表是一种在网络设备如路由器或交换机上实施的分组过滤机制,用于控制数据包的进出,以实现网络流量...
第七天--HCIA第五章--OSPF+ACL
m0_73163437的博客
01-09 571
OSPF选路佳,收敛快,占用资源少1,OSPF本身是链路状态型协议,所以,计算出的路径不会存在环路;并且使用带宽作为选 路依据,所以,在选路的角度上优于RIP;2,OSPF的计时器时间也短于RIP,所以,收敛速度会快于RIP;3,因为OSPF协议传递的是LSA信息,所以,单个数据包的资源占用远大于RIP;但是,因为 RIP存在30S一次的周期更新,而OSPF并没有如此高频率的周期更新,并且,OSPF协议存在 许多针对资源占用的优化措施,所以,从整体的角度看,OSPF资源占用上应该小优于RIP。
华为---配置基本的访问控制列表ACL
weixin_43773979的博客
06-27 4588
访问控制列表 ACL
华为eNSP-ACl访问控制列表
最新发布
m0_73931111的博客
11-19 2390
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
入门级别的OSPFACL⚡️看看再说
wuhan_aaa的博客
10-10 543
文章目录OSPFRIP的缺陷定义OSPF初始化流程OSPF报文类型OSPF分区域管理分区域的原因路由器角色区域类型常用命令ACL包过滤ACL定义常见功能基于ACL的包过滤定义包过滤的方向包过滤的工作流程注意事项ACL分类基本ACL高级ACL常用命令 OSPF RIP的缺陷 最大跳数限制了网络规模 以跳数为度量值无法准确判断最优路径 路由更新发送完整路由表消耗网络带宽 收敛速度慢 协议会产生路由自环 定义 开放式最短路径优先,基于链路状态特征 工作在IP层,协议号89 OSPF初始化流程 1.建立邻居
企业常用OSPF组网配置示例
Richardlygo的博客
11-24 5567
转载至:企业常见ospf组网配置示例 企业常用OSPF组网配置示例 1、组网需求 图1、企业常用ospf组网示例图(点击图片放大查看高清示例图) 如上图1要求各分公司与总公司之间用ospf连接。 由于特殊原因,新成立的分公司3无法与总公司直连,所以通过分公司2做vlink peer来实现与总公司的ospf连接。 2、配置思路 创建vlan把不同用户加入不同的vlan,实现二层隔离 总公司与分公司直连的连接采用trunk端口来实现通信 3、具体配......
OSPF 、 传输层 、 ACL案例
qq_36345864的博客
03-15 288
Top NSD NETWORK DAY03 案例1:动态路由 案例2:基本ACL的配置(1) 案例3:基本ACL的配置(2) 案例4:高级ACL 1 案例1:动态路由 1.1 问题 通过配置静态路由协议ospf实现全网互通,按照图-1拓扑图所示 图-1 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:配置交换机 1)S3700交换机配置 [Hua...
网络学习三 OSPF ACL
qq_44692240的博客
11-26 424
网络学习三 OSPF ACL 三层交换机(无法直连PC) 三层交换机 eNSP system-vie vlan batch 2 to 4 #创建vlan2~4 interface vlanif 1 #三层交换机无法进入接口配置Ip 但可以进入虚拟接口 ip address 192.168.1.254 24 interface vlanif 2 ip address 192.168.2.254 24 interface vlanif 3 ip address 192.168.
构建大型企业网络-访问控制列表ACL
weixin_33825683的博客
07-12 284
什么是访问控制列表 访问控制列表ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 访问控制列表的作用 通过在路由器或多层交换机上配置ACL来控制对特定网络资源的访问。 访问控制列表的工作原理 ACL是一组规则的集合,它应用在路由器的出或入接口上。如果对接口应用了访问控...
ACL中加入ospf
海绵汽水的博客
08-30 1608
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置
运维派大星
08-29 5374
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置、ACL访问控制列表的配置方法。访问控制列表的书写技巧、ACL访问控制列表的匹配原则。...
OSPF协议和ACL实验报告
m0_64052958的博客
07-08 704
本次实验使我们更加熟悉和理解OSPF协议的工作原理和配置过程,进一步加深了对动态路由的理解,并掌握了配置和管理OSPF的技能。这对我们今后的网络工程和管理工作将有着重要的指导意义。掌握了ACL规则的配置和应用技巧,进一步加深了对网络安全的理解。这对于今后的网络工程和安全管理工作具有重要的指导意义。
ASON网络中的OSPF-TE路由协议分析与仿真
"该文主要分析了ASON路由协议中的OSPF-TE,并进行了仿真实验,以展示其在网络性能上的效果。ASON(Automatic Switched Optical Network)是为满足动态光网络连接需求而产生的智能光网络技术,其中路由和信令协议是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值