OSPF與ACL再前幾個隨筆中提到了,現在我們來做一個實例。
拓撲圖:
實驗案例要求:
1.企業內網運行OSPF路由協議,區域規划如圖所示;
2.財務和研發所在的區域不受其他區域鏈路不穩定性影響;
3.R1、R2、R3只允許被IT登錄管理;
4.YF和CW之間不能互通,但都可以與IT互通;
5.IT和YF可以訪問Client1,但CW不能訪問Client1;
6.YF和CW只能訪問Server1的WWW服務;
實驗分析:
CW
1.YF和CW之間不能互通,但都可以與IT互通;
2.CW不能訪問Client1;
3.CW只能訪問Server1的WWW服務;
YF
1.YF和CW之間不能互通,但都可以與IT互通;
3.YF只能訪問Server1的WWW服務;
IT
1.R1、R2、R3只允許被IT登錄管理;
2.IT可以訪問Client1;
1.基礎設置
2.配置OSPF
下面我們配置OSPF服務,在每台交換機上設置不同的域,並且設置一下路由器id。
stub no-summary這個命令是設置邊緣區域,節省帶寬,只接收域內路由。
3.配置ACL
配置財務部的ACL
設置個2000的規則,再設置easy-ip,在vty的入口進行實現,我們設置密碼登錄。(有Tap補齊的,別看錯)
研發部:(這次一條一條粘的,比較清楚)
IT部:
現在我們配置好了。驗證一下。
我們先在 Server 1開啟,在財務部可以訪問www服務
但是ping不通
用研發部也試一下,發現可以訪問www服務,但是不可以ping通
驗證R1,R2,R3只允許IT登錄,其他的不可以登錄。
