首页 > 其他 > 详细

华为: rip 实现网络互通,以及acl的应用

时间:2018-01-16 23:49:04      阅读:429      评论:0      收藏:0      [点我收藏+]
  • rip实现网络互通,以及acl的应用

  • 网络拓扑图

    技术分享图片

    技术分享图片



  • 技术分享图片


    #配置思路:首先要配置ACL的前题必须保证全网互通的情况下才可以

      # 接下来先把全网搞通

    #首先配置pc7,pc8,pc9的ip地址以及,交换机lsw5.lsw6,lsw3,的配置 //先把左半边配通

      # 配置pc7 

            ip  address 192.168.10.1 255.255.255.0 

             gateway 192.168.10.254 

              其他的 pc7 ,pc8 .pc9同理可得

    #配置交换机lsw5,lsw6, lsw3 ,并且创建vlan,将相应的端口加入到vlan中,并且交换机之间的链路都是trunk链路


    # 配置 交换机lsw5 

     # vlan 10 ,vlan 20  

               #  interface g0/0/1

                  pork link-type access

                   port  defautl vlan 10 

                 interface g0/0/2

                    port  link-type access 

                      port  default vlan 20

                 

          #  port -group group- member g0/0/3 g0/0/5

                 port  link-type trunk 

                    port trunk allow-pass vlan all 

       #配置交换lsw6

               # vlan 10

                   interface g0/0/1

                        port link-type access 

                        port default vlan 10

               # port-group group -member g0/0/5 g 0/0/4

              

                     port link-type trunk 

                      port trunk allow-pass vlan all 

    # 配置交换机lsw3

              创建 vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 ,并且配置vlan 10 ,vlan 20 ,vlan 30 ,的虚拟网关地址,

                vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 

           #  port-group group-member g0/0/3 g0/0/4

                 port link-type trunk 

                  port trunk allow-pass vlan all 

              port-group group-member g0/0/2 g0/0/5

                  port link-type access 

                     pork default vlan 30 

               # interface vlan 10 

                       ip address 192.168.10.254 255.255.255.0 

                             undo shutdown 

                    interface vlan 20 

                      ip address 192.168.20.254 255.255.255.0 

                        undo shutdown 

                interface vlan 30 

                          ip address 192.168.30.254 255.255.255.0

                         undo shutdown 

    #给dns服务器配置,和web服务器配置地址  

     ip address 192.168.30.1 255.255.255.0 

      gate way 192.168.30.254   // dns服务器

    ip address 192.168.30.88 255.255.255.0

     gateway 192.168.30.254   //web 服务器



    #左半连已经互通 ,用ping命令测试: 

          # ping 192.168.30.88 /ping 192.168.30.1     //如下图所示

    技术分享图片


    技术分享图片

    #从以上图可以看出左边已经通了

    #接下来配置右边:

    #配直 pc 10 ,pc 11,client 1的ip 地址 

     client 1 

             ip address 192.168.40.3 255.255.255.0

                       gateway 192.168.40.254 

     # 其他pc配置省略


    # 配置交换机lsw7 ,并创建vlan40

             # vlan 40

                 port -group group-member g0/0/1 g0/0/3 g0/0/4 

                  port link-type access 

                   port  default vlan 40 

                interface g0/0/2 

                    port-link type trunk 

                      port trunk allow pass vlan  all 


                    interface vlan 40 

               ip address 192.168.40.254 255.255.255.0 

                       undo shutdown //vlan40虚拟网关 

    # 配置lsw4 

         #       interface g0/0/2 

                     port link type trunk 

                       port trunk allow pass vlan all 

    #在 lsw4,lsw3上创建vlan 50 ,并且配置ip 地址 将对应的端口加入 vlan50 

      #      vlan 50  //在lsw4上

                interface  g0/0/1 

                  port link-type access 

                   port default vlan 50 

    # interface vlan 50  

      ip address 192.168.50.2 255.255.255.0

      

    #  vlan 50 //在lsw3上

               interface g0/0/1

               port link-type access 

               port  default vlan 50 

                 undo shutdown  

    #  interface vlan 50 

    ip address 192.168.50.2 255.255.255.0 


    # 接下来配置rip路由,让全网互通 


    # 在lsw3,lsw4上分别配置 rip路由 

    #  rip 

          version 2 

           undo summary 

             network 192.168.10.0  

               network  192.168.20.0 

              network  192.168.30.0 

          network 192.168.50.0     // 在lsw3上的配置 

    #   rip  

             version 2 

                undo summary 

               network 192.168.40.0 

              network  192.168.50.0 //在lsw4上配置 

    #接下来全网已经互通 : ping 命令测试: 

     

    技术分享图片

    技术分享图片

    技术分享图片

    #以上图片说明测试成功

    # 接下来做小实验 : 

              1. pc 7 和 pc 8任何流量都不可以通过 : 

      # 在 lsw3 g0/0/3 上 配置 acl ,拒绝去, pc8流量

     技术分享图片

    #用命令ping测试  

     

     

    技术分享图片


    2.pc9 可以ping通 192.168.30.88 ,但是无法评通 www.ntd1711.com 


    # 在 lsw3 G0/0/4上配置 acl 

    技术分享图片

    rule 5 deny ip source  192.168.10.2 0.0.0.0 destination 192.168.30.1 0.0.0.0  // 因为www.ntd171.com是靠dns服务器解析域名的,所以我让它拒绝访问dns的流量,它就访问不了 www.ntd1711.com,同时还可以ping通 192.168.30.88


    # 用ping 命令测试 如下图所示: 

     技术分享图片


    技术分享图片


    3.pc9 与 pc 10没有任何流量通过

    #在lsw4配置acl

    技术分享图片

    // 拒绝去往 pc10 的流量就ok

    #用ping命令测试 : 

    技术分享图片

    4.client1 可以ping  www.ntd1711.com ,但无法通过client 访问web功能 


    #配置 acl 


    技术分享图片

    // 拒绝tcp协议就ok  rule 5 deny tcp source 192.168.40.3 0.0.0.0 destination 192.168.30.88 0.0.0.0  

    #用ping命令测试

    技术分享图片

    技术分享图片



    #以上测试说明测试成功 















      




         


        

                   




    华为: rip 实现网络互通,以及acl的应用

    原文:http://blog.51cto.com/11332405/2061769

    (0)
    (0)
       
    举报
    评论 一句话评论(0
    关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
    © 2014 bubuko.com 版权所有
    打开技术之扣,分享程序人生!