rip实现网络互通,以及acl的应用
网络拓扑图
#配置思路:首先要配置ACL的前题必须保证全网互通的情况下才可以
# 接下来先把全网搞通
#首先配置pc7,pc8,pc9的ip地址以及,交换机lsw5.lsw6,lsw3,的配置 //先把左半边配通
# 配置pc7
ip address 192.168.10.1 255.255.255.0
gateway 192.168.10.254
其他的 pc7 ,pc8 .pc9同理可得
#配置交换机lsw5,lsw6, lsw3 ,并且创建vlan,将相应的端口加入到vlan中,并且交换机之间的链路都是trunk链路
# 配置 交换机lsw5
# vlan 10 ,vlan 20
# interface g0/0/1
pork link-type access
port defautl vlan 10
interface g0/0/2
port link-type access
port default vlan 20
# port -group group- member g0/0/3 g0/0/5
port link-type trunk
port trunk allow-pass vlan all
#配置交换lsw6
# vlan 10
interface g0/0/1
port link-type access
port default vlan 10
# port-group group -member g0/0/5 g 0/0/4
port link-type trunk
port trunk allow-pass vlan all
# 配置交换机lsw3
创建 vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 ,并且配置vlan 10 ,vlan 20 ,vlan 30 ,的虚拟网关地址,
vlan 10 ,vlan 20 ,vlan 30 ,vlan 50
# port-group group-member g0/0/3 g0/0/4
port link-type trunk
port trunk allow-pass vlan all
port-group group-member g0/0/2 g0/0/5
port link-type access
pork default vlan 30
# interface vlan 10
ip address 192.168.10.254 255.255.255.0
undo shutdown
interface vlan 20
ip address 192.168.20.254 255.255.255.0
undo shutdown
interface vlan 30
ip address 192.168.30.254 255.255.255.0
undo shutdown
ip address 192.168.30.1 255.255.255.0
gate way 192.168.30.254 // dns服务器
ip address 192.168.30.88 255.255.255.0
gateway 192.168.30.254 //web 服务器
#左半连已经互通 ,用ping命令测试:
# ping 192.168.30.88 /ping 192.168.30.1 //如下图所示
#从以上图可以看出左边已经通了
#接下来配置右边:
#配直 pc 10 ,pc 11,client 1的ip 地址
client 1
ip address 192.168.40.3 255.255.255.0
gateway 192.168.40.254
# 其他pc配置省略
# 配置交换机lsw7 ,并创建vlan40
# vlan 40
port -group group-member g0/0/1 g0/0/3 g0/0/4
port link-type access
port default vlan 40
interface g0/0/2
port-link type trunk
port trunk allow pass vlan all
interface vlan 40
ip address 192.168.40.254 255.255.255.0
undo shutdown //vlan40虚拟网关
# 配置lsw4
# interface g0/0/2
port link type trunk
port trunk allow pass vlan all
#在 lsw4,lsw3上创建vlan 50 ,并且配置ip 地址 将对应的端口加入 vlan50
# vlan 50 //在lsw4上
interface g0/0/1
port link-type access
port default vlan 50
# interface vlan 50
ip address 192.168.50.2 255.255.255.0
# vlan 50 //在lsw3上
interface g0/0/1
port link-type access
port default vlan 50
undo shutdown
# interface vlan 50
ip address 192.168.50.1 255.255.255.0
# 接下来配置rip路由,让全网互通
# 在lsw3,lsw4上分别配置 rip路由
# rip
version 2
undo summary
network 192.168.10.0
network 192.168.20.0
network 192.168.30.0
network 192.168.50.0 // 在lsw3上的配置
# rip
version 2
undo summary
network 192.168.40.0
network 192.168.50.0 //在lsw4上配置
#接下来全网已经互通 : ping 命令测试:
#以上图片说明测试成功
# 接下来做小实验 :
1. pc 7 和 pc 8任何流量都不可以通过 :
# 在 lsw3 g0/0/3 上 配置 acl ,拒绝去, pc8流量
#用命令ping测试
2.pc9 可以ping通 192.168.30.88 ,但是无法评通 www.ntd1711.com
# 在 lsw3 G0/0/4上配置 acl
rule 5 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.30.1 0.0.0.0 // 因为www.ntd171.com是靠dns服务器解析域名的,所以我让它拒绝访问dns的流量,它就访问不了 www.ntd1711.com,同时还可以ping通 192.168.30.88
# 用ping 命令测试 如下图所示:
3.pc9 与 pc 10没有任何流量通过
#在lsw4配置acl
// 拒绝去往 pc10 的流量就ok
#用ping命令测试 :
4.client1 可以ping www.ntd1711.com ,但无法通过client 访问web功能
#配置 acl
// 拒绝tcp协议就ok rule 5 deny tcp source 192.168.40.3 0.0.0.0 destination 192.168.30.88 0.0.0.0
#用ping命令测试
#以上测试说明测试成功
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。