原理:
實驗案例:
拓補圖:
實驗編址:
1.基礎設置
根據實驗編址進行基礎設置,並檢測直連鏈路的連通性。
2.搭建OSPF網絡
在所有路由器運行OSPF協議,通告相應網段到區域0。
在上一個隨筆有詳細教程,這里就直接給過程了。
3.配置基本ACL控制訪問
在總部核心路由器R4上配置Telnet相關配置,用戶密碼自己設。(詳細教程前面隨筆也有)
我們看到在R1已經可以登錄上R4了
因為都能訪問,不安全,所以設置acl控制一下,只允許1.1.1.1 訪問服務器
基本的ACL可以針對數據包的源IP地址進行過濾,在R4上使用acl命令創建,基本ACL的范圍是2000-2999。
設置一下應用
現在我們再測試一下連通性。
我們發現R2連不上了
4.基本ACL的語法規則
ACL的執行是有順序性的,如果規則ID小的規則已經被命中,並且執行了允許或者拒絕的動作,那么后續的規則就不再繼續匹配。
如果出現新的需求,需要R3能夠使用其環回口3.3.3.3訪問R4。
首次嘗試使用規則ID 15來添加允許3.3.3.3訪問的規則
然后再R4上修改ACL 2000,將規則ID修改為8發現無法訪問。
按照ACL匹配順序,這是由於規則為10的條目是拒絕所有行為,后續所有的允許規則都不會被匹配。若要此規則生效,必須添加在拒絕所有的規則ID之前。
現在我們再試一下R3的環回口訪問R4
現在我們就成功了。