网络安全工程(实验11)配置ACL使路由器之间不能传递OSPF hello 报文

（该实验是在实验十的基础上完成的）

 

 

 

OSPF的Router-id极其稳定，修改之后需要重启OSPF进程才能够生效

 

 

 

 

 

 

 修改了OSPF的Router-Id后，需要在用户模式输入命令：reset ospf process 这样OSPF才能生效

 

 

 

 

 

 

 

 

 

在用命令display ospf peer brief查看

 

 

 

 

 

 

 

 

下来配置acl 使AR1与AR2不能交互hello报文：

在AR1的配置：

[ar1]acl 3000
[ar1-acl-adv-3000]rule 10 deny 89 source 192.168.12.2 0.0.0.0 destination 224.0.0.5 0.0.0.0


[ar1]int g0/0/1
[ar1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

测试：

 

 

 

 

 

 

此时PC1 与 PC2 也不能正常通信：