实验内容
根据拓扑图配置各路由器的接口IP地址 启用OSPF协议,使各子网间能够互通。 按要求配置ACL控制流量。
实验拓扑图
实验步骤
步骤1:根据拓扑图配置各路由器的接口IP地址。 步骤2:在R1至R3上启动OSPF协议,命令如下:
R1(config)#router ospf 1
R1(config-router)#network 10.0.0.0 0.255.255.255 area 0 R1(config-router)#network 20.0.0.0 0.255.255.255 area 0
R2(config)#router ospf 1
R2(config-router)#network 20.0.0.0 0.255.255.255 area 0
R3(config)#router ospf 1
R3(config-router)#network 20.0.0.0 0.255.255.255 area 0 R3(config-router)#network 10.0.0.0 0.255.255.255 area 0
步骤3:使用下列命令查看OSPF的邻居表和路由表:
Router#show ip ospf neighbor Router#show ip route
步骤4:在R1上以loopback0接口地址为源地址ping R3的loopback0接口地址,测试连通性。
步骤5:假设子网10.1.2.0/24中存在一些HTTP服务器,要求10.1.0.0/24子网中的主机只能访问其中的HTTP服务,不能访问其它类型的服务,同时要求
能够通过PING命令做连通性测试。 配置命令如下:
R1(config)# access-list 101 permit tcp 10.1.0.0 0.0.0.255 10.1.2.0 0.0.0.255 eq 80
R1(config)# access-list 101 permit icmp 10.1.0.0 0.0.0.255 10.1.2.0 0.0.0.255 echo R1(config)#interface fa0/0
R1(config-if)# ip access-group 101 out
步骤6:以E1的环回口地址为源地址做HTTP访问和PING测试验证结果的正确性:
R1#telnet 10.1.2.1 80 /source-interface loopback 0
R1#ping ip
Target IP address: 10.1.2.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y
Source address or interface: 10.1.0.1 Type of service [0]:
Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]:
步骤7:检查ACL的执行结果,命令如下(注意观察ACL匹配数据包数量的报告):
R1# show ip access-lists 101
实验二 ACL的综合实验
实验拓扑图
实验要求
配置OSPF协议使各网络之间能够互通。
假设子网10.1.2.0/24中存在一台TFTP服务器,只允许10.1.0.0/24
子网中地址为10.1.0.1的主机访问该服务器,其它类型的访问不做限制。在适当的路由器上配置ACL以实现上述要求。
在R1上设置ACL ,要求在不影响网络连通性的前提下能够通过show ip
access-lists 查看过往R1 F0/0接口的各种ICMP类型的数据包数量,要分三类列出:echo类型数据包数量; echo-reply类型数据包的数量;其它所有ICMP类型数据包的数量。
因篇幅问题不能全部显示,请点此查看更多更全内容