eNSP——ACL基础设置

原理：

 

 

 实验案例:

 

 

 拓补图：

 

 

 实验编址：

 

 

 

1.基础设置

根据实验编址进行基础设置，并检测直连链路的连通性。

 

2.搭建OSPF网络

在所有路由器运行OSPF协议，通告相应网段到区域0。

在上一个随笔有详细教程，这里就直接给过程了。

 

 

 

 

 

 

 

 

 

 

 

 3.配置基本ACL控制访问

在总部核心路由器R4上配置Telnet相关配置，用户密码自己设。（详细教程前面随笔也有）

 

我们看到在R1已经可以登录上R4了

 

 

 

 

因为都能访问，不安全，所以设置acl控制一下，只允许1.1.1.1   访问服务器

基本的ACL可以针对数据包的源IP地址进行过滤，在R4上使用acl命令创建，基本ACL的范围是2000-2999。

 

 

 

 

 

 设置一下应用

 

 

 现在我们再测试一下连通性。

我们发现R2连不上了

 

 

 

 

 

 

4.基本ACL的语法规则

ACL的执行是有顺序性的，如果规则ID小的规则已经被命中，并且执行了允许或者拒绝的动作，那么后续的规则就不再继续匹配。

如果出现新的需求，需要R3能够使用其环回口3.3.3.3访问R4。

首次尝试使用规则ID 15来添加允许3.3.3.3访问的规则

 

 然后再R4上修改ACL 2000，将规则ID修改为8发现无法访问。

按照ACL匹配顺序，这是由于规则为10的条目是拒绝所有行为，后续所有的允许规则都不会被匹配。若要此规则生效，必须添加在拒绝所有的规则ID之前。

 

 现在我们再试一下R3的环回口访问R4

 

 现在我们就成功了。