rip实现网络互通,以及acl的应用
网络拓扑图
#配置思路:首先要配置ACL的前题必须保证全网互通的情况下才可以
# 接下来先把全网搞通
#首先配置pc7,pc8,pc9的ip地址以及,交换机lsw5.lsw6,lsw3,的配置 //先把左半边配通
# 配置pc7
ip address 192.168.10.1 255.255.255.0
gateway 192.168.10.254
其他的 pc7 ,pc8 .pc9同理可得
#配置交换机lsw5,lsw6, lsw3 ,并且创建vlan,将相应的端口加入到vlan中,并且交换机之间的链路都是trunk链路
# 配置 交换机lsw5
# vlan 10 ,vlan 20
# interface g0/0/1
pork link-type access
port defautl vlan 10
interface g0/0/2
port link-type access
port default vlan 20
# port -group group- member g0/0/3 g0/0/5
port link-type trunk
port trunk allow-pass vlan all
#配置交换lsw6
# vlan 10
interface g0/0/1
port link-type access
port default vlan 10
# port-group group -member g0/0/5 g 0/0/4
port link-type trunk
port trunk allow-pass vlan all
# 配置交换机lsw3
创建 vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 ,并且配置vlan 10 ,vlan 20 ,vlan 30 ,的虚拟网关地址,
vlan 10 ,vlan 20 ,vlan 30 ,vlan 50
# port-group group-member g0/0/3 g0/0/4
port link-type trunk
port trunk allow-pass vlan all
port-group group-member g0/0/2 g0/0/5
port link-type access
pork default vlan 30
# interface vlan 10
ip address 192.168.10.254 255.255.255.0
undo shutdown
interface vlan 20
ip address 192.168.20.254 255.255.255.0
undo shutdown
interface vlan 30
ip address 192.168.30.254 255.255.255.0
undo shutdown
#给dns服务器配置,和web服务器配置地址
ip address 192.168.30.1 255.255.255.0
gate way 192.168.30.254 // dns服务器
ip address 192.168.30.88 255.255.255.0
gateway 192.168.30.254 //web 服务器
#左半连已经互通 ,用ping命令测试:
# ping 192.168.30.88 /ping 192.168.30.1 //如下图所示
#从以上图可以看出左边已经通了
#接下来配置右边:
#配直 pc 10 ,pc 11,client 1的ip 地址
client 1
ip address 192.168.40.3 255.255.255.0
gateway 192.168.40.254
# 其他pc配置省略
# 配置交换机lsw7 ,并创建vlan40
# vlan 40
port -group group-member g0/0/1 g0/0/3 g0/0/4
port link-type access
port default vlan 40
interface g0/0/2
port-link type trunk
port trunk allow pass vlan all
interface vlan 40
ip address 192.168.40.254 255.255.255.0
undo shutdown //vlan40虚拟网关
# 配置lsw4
# interface g0/0/2
port link type trunk
port trunk allow pass vlan all
#在 lsw4,lsw3上创建vlan 50 ,并且配置ip 地址 将对应的端口加入 vlan50
# vlan 50 //在lsw4上
interface g0/0/1
port link-type access
port default vlan 50
# interface vlan 50
ip address 192.168.50.2 255.255.255.0
# vlan 50 //在lsw3上
interface g0/0/1
port link-type access
port default vlan 50
undo shutdown
# interface vlan 50
ip address 192.168.50.2 255.255.255.0
# 接下来配置rip路由,让全网互通
# 在lsw3,lsw4上分别配置 rip路由
# rip
version 2
undo summary
network 192.168.10.0
network 192.168.20.0
network 192.168.30.0
network 192.168.50.0 // 在lsw3上的配置
# rip
version 2
undo summary
network 192.168.40.0
network 192.168.50.0 //在lsw4上配置
#接下来全网已经互通 : ping 命令测试:
#以上图片说明测试成功
# 接下来做小实验 :
1. pc 7 和 pc 8任何流量都不可以通过 :
# 在 lsw3 g0/0/3 上 配置 acl ,拒绝去, pc8流量
#用命令ping测试
2.pc9 可以ping通 192.168.30.88 ,但是无法评通 www.ntd1711.com
# 在 lsw3 G0/0/4上配置 acl
rule 5 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.30.1 0.0.0.0 // 因为www.ntd171.com是靠dns服务器解析域名的,所以我让它拒绝访问dns的流量,它就访问不了 www.ntd1711.com,同时还可以ping通 192.168.30.88
# 用ping 命令测试 如下图所示:
3.pc9 与 pc 10没有任何流量通过
#在lsw4配置acl
// 拒绝去往 pc10 的流量就ok
#用ping命令测试 :
4.client1 可以ping www.ntd1711.com ,但无法通过client 访问web功能
#配置 acl
// 拒绝tcp协议就ok rule 5 deny tcp source 192.168.40.3 0.0.0.0 destination 192.168.30.88 0.0.0.0
#用ping命令测试
#以上测试说明测试成功
原文:http://blog.51cto.com/11332405/2061769