华为OSPF与ACL综合应用实例讲解

项目案例要求：

1.企业内网运行OSPF路由协议，区域规划如图所示；
2.财务和研发所在的区域不受其他区域链路不稳定性影响；
3.R1、R2、R3只允许被IT登录管理；
4.YF和CW之间不能互通，但都可以与IT互通；
5.IT和YF可以访问Client1，但CW不能访问Client1；
6.YF和CW只能访问Server1的WWW服务；

项目规划：

分析：
CW
1.YF和CW之间不能互通，但都可以与IT互通；
2.CW不能访问Client1；
3.CW只能访问Server1的WWW服务；
YF
1.YF和CW之间不能互通，但都可以与IT互通；
3.YF只能访问Server1的WWW服务；
IT
1.R1、R2、R3只允许被IT登录管理；
2.IT可以访问Client1；

实验拓扑：

 

 实验步骤：

　　setp1：配置基本网络

 

 

 

 

 　　step2：配置ospf

 

 

 

 

 

 

 

 　　step3：配置财务部acl

1.YF和CW之间不能互通，但都可以与IT互通；配置acl基本命令

2.CW不能访问Client1；acl3000高级命令

3.CW只能访问Server1的WWW服务；

 

 到ge0/0/1接口应用该命令

 

 　　step4：配置研发部acl设置

1.YF和CW之间不能互通，但都可以与IT互通；acl2000基础命令

 

 

2.YF只能访问Server1的WWW服务；

 

 到接口应用

 

 　　step5：IT部acl设置

1.R1、R2、R3只允许被IT登录管理；
2.IT可以访问Client1；

 

 

 

 　　step6：测试

在财务网络下进行验证，财务可以访问sever1服务器的web服务

 

 但是无法ping通

 

 研发可以访问server1的web服务

 

 同样无法ping通

 

 R1,R2,R3只能被IT登陆