华为OSPF与ACL综合应用实例

实验要求
1.企业内网运行OSPF路由协议,区域规划如图所示;
2.财务和研发所在的区域不受其他区域链路不稳定性影响;
3.R1、R2、R3只允许被IT登录管理;
4.YF和CW之间不能互通,但都可以与IT互通;
5.IT和YF可以访问Client1,但CW不能访问Client1;
6.YF和CW只能访问Server1的WWW服务;
实验拓扑

 

 

 


实验分析
CW
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
YF
1.YF和CW之间不能互通,但都可以与IT互通;
3.YF只能访问Server1的WWW服务;
IT
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
实验步骤
1.配置基本网络
R1

 R2

 

 

 

R3

 
2.配置OSPF服务
R1

 

 


R2

 

 


R3

 

 

IT

 

 


3.配置ACL,满足企业需求
财务部ACL设置

 

 


研发部ACL设置

 

 


IT部ACL设置

 

 

 

4.项目验证
1>.在CW网络验证
财务可以访问server1服务器的web服务

 

 


但无法ping通

 

 

 

2>.在YF网络验证
研发可以访问server1的web服务

 

 


但无法ping通server1服务器

 

 


3>.R1、R2、R3只允许被IT登录管理
IT可以登录R2

 

 

 

R1不可以登录R2

 

 

 



posted @ 2019-12-12 13:50  陈子硕  阅读(287)  评论(0编辑  收藏  举报