在ensp上实现ospf与acl综合应用实例

最新推荐文章于 2024-04-15 11:58:52 发布
原创 最新推荐文章于 2024-04-15 11:58:52 发布 · 1.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何在ensp环境中,结合ospf路由协议和访问控制列表(acl)进行网络区域划分及权限控制。实验内容包括设定多个ospf域、配置acl限制特定部门间通信,并确保IT部门对网络设备的管理访问。通过在R1、R2、R3上设置acl规则,实现了财务和研发部的隔离,以及特定服务的访问控制。

acl命令主要是进行控制

我们搭建一下拓扑图

 实验内容

 分析:1.我们需要规划多个ospf域

    2.财务和研发部所在的区域不受其他区域链路不稳定性影响

    3.在R1,R2,R3上设置acl规则,限制只有IT允许登录

    4.研发部和财务部之间不能互通,在R1上写acl高级规则,

    5.R3上设置不允许财务访问Client1

    6.R3上只能研发和财务访问Server1的WWW服务

财务部:
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
研发部:
1.YF和CW之间不能互通,但都可以与IT互通;
3.YF只能访问Server1的WWW服务;
IT部:
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;

 首先我们配置我们的基本网络

配置pc机

 

最低0.47元/天 解锁文章
ensp 交换机路由器ospf_eNSP——实现OSPFACL综合实验
weixin_34167684的博客
01-12 1342
OSPFACL再前几个随笔中提到了,现在我们来做一个实例。拓扑图: 实验案例要求:1.企业内网运行OSPF路由协议,区域规划如图所示;2.财务和研发所在的区域不受其他区域链路不稳定性影响;3.R1、R2、R3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以IT互通;5.IT和YF可以访问Client1,但CW不能访问Client1;6.YF和CW只能访问Server1的WWW服务;实...
ospf综合大实验
weixin_46680533的博客
10-10 461
1、r4为ISP,其上只能配置IP地址;r4其他所有直连设备间使用公有IP; 2、r3—r5/6/7为MGRE环境,r3为中心站点 3、整个OSPF环境IP地址为172.16.0.0/16 4、所有设备均可方位r4的环回; 5、减少LSA的更新量。加快收敛,保障更新安全 6、全网可达 1、子网划分,规划ip地址 172.16.0.0/16 该拓扑有六个区域,故划分六个网段 172.16.0.0/19 172.16.32.0/19 172.16.64.0/19 172.16.96.0/19 172.16.
OSPF+ACL大型综合实验
banya1999的博客
05-12 7269
练习 5.6.1: Packet Tracer 综合技能练习 地址表 学习目标 配置带有 CHAP 身份验证的 PPP 配置默认路由 配置 OSPF 路由 实施并检验多项 ACL 安全策略 简介 在本练习中,您需要演练配置实施五项安全策略的 ACL 的技能。此外,您还要配置 PPP 和 OSPF 路由。设备已配置了 IP 地址。用户执行口令是 cisco,特权执行口令是 class。 任务...
OSPF中使用基本ACL过滤路由信息(配置路由发布策略,配置路由接收策略)
weixin_74452917的博客
11-26 1366
目录在R1配置 过滤器 ACL 2000,允许172.16.17.0/24、172.16.18.0/24和172.16.19.0/24通过再次查看R2路由表,可以看到R2仅接收到ACL 2000中定义的3条路由先查看R3路由表,以便区别在R3配置ACL 2001,允许172.16.18.0/24通过在R3配置接收策略,引用ACL 2001进行过滤再次查看R3的IP路由表,可以看到R3的本地路由表中,仅接收了ACL 2001定义的1条路由如图,运行OSPF协议的网络中,R1从Internet网络接收路由,并为
ensp中配置ospfacl,静态路由综合
beibidewo123456的博客
06-11 1万+
一、搭建要求1R1,R3,R4跑ospf,且进行ospf认证2R2跑静态路由3PC1,PC2不允许访问PC6,尽可能在源头上禁止4R2的ip地址分配基于接口的DHCP分配,R3基于全局的DHCP分配二、拓扑网络如下三、配置命令如下1、R1配置[Huawei]system view   //进入系统视图[Huawei]sysname r1   //给r1路由命名[r1]int g0/0/0  //进...
20: OSPF 、 传输层 、 ACL
weixin_46575696的博客
11-10 489
CASE Top NSD NETWORK DAY03 案例1:动态路由 案例2:基本ACL的配置(1) 案例3:基本ACL的配置(2) 案例4:高级ACL ...
eNSP(VLAN、OSPFACL)配置实例
最新发布
Hzy4557469的博客
04-15 1590
简单的网络拓扑,加快网络知识掌握。
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验是网络技术学习中的一个重要环节,它旨在通过模拟真实的网络环境,让学生或工程师掌握网络设备的配置和管理,以及实现不同网络区域间的通信。在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟...
ensp】nat高级acl的配置(内附ospfssh)
qq_55803921的博客
05-22 3606
文章目录实验要求:第一步 规划拓扑第二步 划分vlan,规划合理的mstp划分vlan配置mstp第三步 配置ip,配置vrrp配置ip配置vrrp第四步 配置ospf第五步 在AR2上配置nat使全网互通第六步 配置ssh,配置高级acl达到需求配置ssh配置高级acl 实验要求: 合理配置IP地址 如图规划VLAN信息,PC1/PC2/PC5属于VLAN103,AR1属于VLAN101 需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 配置动态路由协议,使全网互通,私有地址不
ensp 交换机路由器ospf_企业网主流动态路由OSPF协议报文 ,及基本配置,一分钟了解下...
weixin_42300040的博客
12-30 959
一、OSPF简介OSPF(Open Shortest Path First,开放最短路径优先)是 IETF(Internet Engineering Task Force,互联网工程任务组)组织开发的一个基于链路状态的内部网关协议。二、OSPF的特点OSPF 具有如下特点:1、适应范围广:支持各种规模的网络,最多可支持几百台路由器。2、快速收敛:在网络的拓扑结构发生变化后立即发送更新报文,使这一变...
eNSP实例,eNSP examples
11-18
eNSP自带的实验实例,用ensp直接打开即可使用。
OSPF大型实战型综合实验案例珍藏版
02-27
OSPF大型实战型综合实验案例珍藏版
华为ensp,实战案例一一使用模拟器构建局域网络
热门推荐
所爱的博客
03-08 1万+
1.案例目标 ( I )通过组网设计,掌握小型网络的组建、路由的设计,对小型网络系统进行分析,提出建网解决方案。 (2)综合运用路由、VLAN的相关技术。 (3)综合运用VLAN创建、Access和Trunk接口配置、VLAN间路由配置、 DHCP」也址池配置,以及动态路由配置,实现小型网络的互连互通。 2.案例分析 (1).架构分析 需求分析 本实验的目的在于建立小型局域网。由于公司由不同部门组成,并分布在不同地点,因此需要划分不同网络实现互联互通。设计以下网络:两个部门各使用一台交换.
ensp 交换机路由器ospf_华为三层交换机和路由器建立OSPF关系
weixin_30573089的博客
01-15 7417
华为三层交换机和路由器建立OSPF邻居利用三层交换的路由功能,把三层交换看成路由器。它两台路由器建立ospf的区别是,交换机连接路由器的接口设置access链路模式,建立一个vlan,给vlan设置ip地址。拓扑和命令SW1[sw1]vlan batch 10 20[sw1]int vlan10[sw1-Vlanif10]ip a 192.168.10.1 24[sw1-Vlanif10]int...
ENSP-综合组网实验(VLAN+DHCP+VRRP+MSTP+NAT+OSPF+AC+AP)
qq_42586326的博客
06-25 1506
ENSP-综合组网实验(VLAN+DHCP+VRRP+MSTP+NAT+OSPF+AC+AP)
华为ENSP综合实验:eth-trunk、vlan底层、vrrp负载分担、MSTP、DHCP中继
Ablimit17的博客
06-21 2406
这个实验结合了华为多种策略协议,适合做公司、部门内部网络规划,其中在在这个基础上可以添加ACL访问控制禁止部门互访,AC部署无线网络,也可以部署FTP、DNS、www服务器。实验结果:PC1、PC2数据往LSW1走、PC3、PC4数据往LSW2走,当LW1设备g0/0/4断开,则切换到LW2上,PC1、PC2从LSW2路径走,往DHCP获取地址。当LW2设备g0/0/4链路断开,PC3、PC4能从LSW1链路走,往DHCP获取地址,具体配置如下(局域网dhcp服务器配置及负载分担)
ensp 配置 mstp vrrp lacp ospf nat acl dhcp telnet 综合配置
weixin_48993614的博客
06-03 4574
要求 1.规划拓扑图 2.合理配置IP地址 3.如图规划VLAN信息,PC1/PC2/PC3属于VLAN123,AR1属于VLAN111 4.需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 5.配置动态路由协议,使全网互通,私有地址不允许出现在ISP中 要求:AR3不允许配置任何路由 6.将PC5配置成DHCP服务器,所有的PC都需要通过DHCP自动获取地址。 7.在AR3上配置telnet功能,使AR1可以使用admin1/admin1登陆到AR1上进行远程管理 8.只允许AR1
OSPF综合实验
weixin_61682735的博客
01-22 1652
实验题目: 一,实验IP环境基于172.16.0.0/16进行合理分配
千人校园网络规划实现:VLANOSPF综合设计
综上所述,本网络规划充分运用了华为ENSP模拟平台中的主流网络技术,覆盖了从物理连接到逻辑控制、从内部通信到外网访问、从性能优化到安全保障的全方位设计,是一套完整且贴近实际应用场景的课程设计方案,具备很高...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值