OSPF与ACL实例

1.OSPF与ACL实例用到的拓扑图

 2.项目案例要求

　　1.企业内网运行OSPF路由协议。区域规划如拓扑图所示；

　　2.财务（CW）和研发（YF）所在区域不受其他区域链路不稳定性影响；

　　3.R1、R2、R3只允许被IT登录管理；

　　4.YF和CW之间不能互通，但都可以与IT互通；

　　5.IT和YF可以访问Client1，但CW不能访问Client1；

　　6.YF和CW只能访问Server1的WWW服务。

3.项目规划

分析：

财务（CW）：

　　1.YF和CW之间不能互通，但都可以与IT互通；

　　2.CW不能访问Client1；

　　3.CW只能访问Server1的WWW服务；

研发（YF）：

　　1.YF和CW之间不能互通，但都可以与IT互通；

　　2.YF只能访问Server1的WWW服务；

IT：

　　1.R1、R2、R3只允许被IT登录管理；

　　2.IT可以访问Client1。

4.实验步骤

阶段一：配置基本网络

R1：

 R2：

 R3：

 阶段二：配置OSPF

R1：

R2：

 

 R3：

 

 IT：

阶段三：配置ACL，满足企业需求

财务部ACL设置：

R3

 

 研发部ACL设置

R2：

 IT部ACL设置

R1：

 5 结果验证

验证一：在cw网络进行验证

cw可以可以访问server1服务器的web服务

但无法ping通server1服务器

 验证二：在yf网络上进行验证

研发可以访问server1的web服务器

但无法ping通server1服务器

验证三：R1、R2、R3只允许被IT登录管理

IT可以登录R2：

 R1不可以登录R2：