eNSP——ACL基础设置

原理:

 

 

 实验案例:

 

 

 拓补图:

 

 

 实验编址:

 

 

 

1.基础设置

根据实验编址进行基础设置,并检测直连链路的连通性。

 

2.搭建OSPF网络

在所有路由器运行OSPF协议,通告相应网段到区域0。

在上一个随笔有详细教程,这里就直接给过程了。

 

 

 

 

 

 

 

 

 

 

 

 3.配置基本ACL控制访问

在总部核心路由器R4上配置Telnet相关配置,用户密码自己设。(详细教程前面随笔也有)

 

我们看到在R1已经可以登录上R4了

 

 

 

 

因为都能访问,不安全,所以设置acl控制一下,只允许1.1.1.1   访问服务器

基本的ACL可以针对数据包的源IP地址进行过滤,在R4上使用acl命令创建,基本ACL的范围是2000-2999。

 

 

 

 

 

 设置一下应用

 

 

 现在我们再测试一下连通性。

我们发现R2连不上了

 

 

 

 

 

 

4.基本ACL的语法规则

ACL的执行是有顺序性的,如果规则ID小的规则已经被命中,并且执行了允许或者拒绝的动作,那么后续的规则就不再继续匹配。

如果出现新的需求,需要R3能够使用其环回口3.3.3.3访问R4。

首次尝试使用规则ID 15来添加允许3.3.3.3访问的规则

 

 然后再R4上修改ACL 2000,将规则ID修改为8发现无法访问。

按照ACL匹配顺序,这是由于规则为10的条目是拒绝所有行为,后续所有的允许规则都不会被匹配。若要此规则生效,必须添加在拒绝所有的规则ID之前。

 

 现在我们再试一下R3的环回口访问R4

 

 现在我们就成功了。

 

 

 

 

 

 

 

 

 

posted @ 2019-12-12 15:38  戚源  阅读(5201)  评论(0编辑  收藏  举报