eNSP——实现OSPF与ACL综合实验

OSPF与ACL再前几个随笔中提到了，现在我们来做一个实例。

拓扑图：

 

 

 

 

 

 实验案例要求：

1.企业内网运行OSPF路由协议，区域规划如图所示；
2.财务和研发所在的区域不受其他区域链路不稳定性影响；
3.R1、R2、R3只允许被IT登录管理；
4.YF和CW之间不能互通，但都可以与IT互通；
5.IT和YF可以访问Client1，但CW不能访问Client1；
6.YF和CW只能访问Server1的WWW服务；

实验分析：

CW
1.YF和CW之间不能互通，但都可以与IT互通；
2.CW不能访问Client1；
3.CW只能访问Server1的WWW服务；
YF
1.YF和CW之间不能互通，但都可以与IT互通；
3.YF只能访问Server1的WWW服务；
IT
1.R1、R2、R3只允许被IT登录管理；
2.IT可以访问Client1；

1.基础设置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.配置OSPF

 下面我们配置OSPF服务，在每台交换机上设置不同的域，并且设置一下路由器id。

 

stub no-summary这个命令是设置边缘区域，节省带宽，只接收域内路由。

 

 

 

 

 

 

 

 

 

 

 3.配置ACL

配置财务部的ACL

设置个2000的规则，再设置easy-ip，在vty的入口进行实现，我们设置密码登录。（有Tap补齐的，别看错）

 

 研发部：（这次一条一条粘的，比较清楚）

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

 

 

 

 

 IT部：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 现在我们配置好了。验证一下。

我们先在 Server 1开启，在财务部可以访问www服务

 

 

 

 但是ping不通

 

 

用研发部也试一下，发现可以访问www服务，但是不可以ping通

 

 

 

 验证R1,R2,R3只允许IT登录，其他的不可以登录。