您好,登錄后才能下訂單哦!
rip實現網絡互通,以及acl的應用
網絡拓撲圖
#配置思路:首先要配置ACL的前題必須保證全網互通的情況下才可以
# 接下來先把全網搞通
#首先配置pc7,pc8,pc9的ip地址以及,交換機lsw5.lsw6,lsw3,的配置 //先把左半邊配通
# 配置pc7
ip address 192.168.10.1 255.255.255.0
gateway 192.168.10.254
其他的 pc7 ,pc8 .pc9同理可得
#配置交換機lsw5,lsw6, lsw3 ,并且創建vlan,將相應的端口加入到vlan中,并且交換機之間的鏈路都是trunk鏈路
# 配置 交換機lsw5
# vlan 10 ,vlan 20
# interface g0/0/1
pork link-type access
port defautl vlan 10
interface g0/0/2
port link-type access
port default vlan 20
# port -group group- member g0/0/3 g0/0/5
port link-type trunk
port trunk allow-pass vlan all
#配置交換lsw6
# vlan 10
interface g0/0/1
port link-type access
port default vlan 10
# port-group group -member g0/0/5 g 0/0/4
port link-type trunk
port trunk allow-pass vlan all
# 配置交換機lsw3
創建 vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 ,并且配置vlan 10 ,vlan 20 ,vlan 30 ,的虛擬網關地址,
vlan 10 ,vlan 20 ,vlan 30 ,vlan 50
# port-group group-member g0/0/3 g0/0/4
port link-type trunk
port trunk allow-pass vlan all
port-group group-member g0/0/2 g0/0/5
port link-type access
pork default vlan 30
# interface vlan 10
ip address 192.168.10.254 255.255.255.0
undo shutdown
interface vlan 20
ip address 192.168.20.254 255.255.255.0
undo shutdown
interface vlan 30
ip address 192.168.30.254 255.255.255.0
undo shutdown
ip address 192.168.30.1 255.255.255.0
gate way 192.168.30.254 // dns服務器
ip address 192.168.30.88 255.255.255.0
gateway 192.168.30.254 //web 服務器
#左半連已經互通 ,用ping命令測試:
# ping 192.168.30.88 /ping 192.168.30.1 //如下圖所示
#從以上圖可以看出左邊已經通了
#接下來配置右邊:
#配直 pc 10 ,pc 11,client 1的ip 地址
client 1
ip address 192.168.40.3 255.255.255.0
gateway 192.168.40.254
# 其他pc配置省略
# 配置交換機lsw7 ,并創建vlan40
# vlan 40
port -group group-member g0/0/1 g0/0/3 g0/0/4
port link-type access
port default vlan 40
interface g0/0/2
port-link type trunk
port trunk allow pass vlan all
interface vlan 40
ip address 192.168.40.254 255.255.255.0
undo shutdown //vlan40虛擬網關
# 配置lsw4
# interface g0/0/2
port link type trunk
port trunk allow pass vlan all
#在 lsw4,lsw3上創建vlan 50 ,并且配置ip 地址 將對應的端口加入 vlan50
# vlan 50 //在lsw4上
interface g0/0/1
port link-type access
port default vlan 50
# interface vlan 50
ip address 192.168.50.2 255.255.255.0
# vlan 50 //在lsw3上
interface g0/0/1
port link-type access
port default vlan 50
undo shutdown
# interface vlan 50
ip address 192.168.50.1 255.255.255.0
# 接下來配置rip路由,讓全網互通
# 在lsw3,lsw4上分別配置 rip路由
# rip
version 2
undo summary
network 192.168.10.0
network 192.168.20.0
network 192.168.30.0
network 192.168.50.0 // 在lsw3上的配置
# rip
version 2
undo summary
network 192.168.40.0
network 192.168.50.0 //在lsw4上配置
#接下來全網已經互通 : ping 命令測試:
#以上圖片說明測試成功
# 接下來做小實驗 :
1. pc 7 和 pc 8任何流量都不可以通過 :
# 在 lsw3 g0/0/3 上 配置 acl ,拒絕去, pc8流量
#用命令ping測試
2.pc9 可以ping通 192.168.30.88 ,但是無法評通 www.ntd1711.com
# 在 lsw3 G0/0/4上配置 acl
rule 5 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.30.1 0.0.0.0 // 因為www.ntd171.com是靠dns服務器解析域名的,所以我讓它拒絕訪問dns的流量,它就訪問不了 www.ntd1711.com,同時還可以ping通 192.168.30.88
# 用ping 命令測試 如下圖所示:
3.pc9 與 pc 10沒有任何流量通過
#在lsw4配置acl
// 拒絕去往 pc10 的流量就ok
#用ping命令測試 :
4.client1 可以ping www.ntd1711.com ,但無法通過client 訪問web功能
#配置 acl
// 拒絕tcp協議就ok rule 5 deny tcp source 192.168.40.3 0.0.0.0 destination 192.168.30.88 0.0.0.0
#用ping命令測試
#以上測試說明測試成功
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。