Mkeycsdn 2021-05-26 00:38 采纳率: 0%
浏览 32

(ensp)实验路由问题,以及ACL相关内容

做如图的实验,到接口路由都搞完了,pc1只能ping到r1,后面都出不去了。

pc2ping不通r1的ge0/0/0接口以及交换机和pc1,pc4是我用来测试的,但却能ping通pc1和pc2

附配置

LSW1

interface Vlanif1
#
interface Vlanif10
 ip address 11.1.1.2 255.255.255.0
#
interface Vlanif20
 ip address 21.1.12.13 255.255.255.252
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
 

R1

interface GigabitEthernet0/0/0
 ip address 21.1.12.14 255.255.255.252
#
interface GigabitEthernet0/0/1
 ip address 21.1.12.1 255.255.255.252
#
interface GigabitEthernet0/0/2
 ip address 21.1.12.9 255.255.255.252
#
interface GigabitEthernet0/0/3
 ip address 23.1.1.2 255.255.255.0
#
wlan
#
interface NULL0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 21.1.12.0 0.0.0.3
  network 1.1.1.1 0.0.0.0
  network 23.1.1.0 0.0.0.255
#
ip route-static 11.1.1.0 255.255.255.0 21.1.12.13
#
 

R2

#
interface GigabitEthernet0/0/0
 ip address 21.1.12.2 255.255.255.252
#
interface GigabitEthernet0/0/1
 ip address 21.1.12.5 255.255.255.252
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 21.1.12.4 0.0.0.3
  network 21.1.12.0 0.0.0.3
  network 2.2.2.2 0.0.0.0
#
 

R3

#
interface GigabitEthernet0/0/0
 ip address 21.1.12.6 255.255.255.252
#
interface GigabitEthernet0/0/1
 ip address 22.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 21.1.12.10 255.255.255.252
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 21.1.12.4 0.0.0.3
  network 21.1.12.8 0.0.0.3
  network 22.1.1.0 0.0.0.255
#
如果可以的话,哪位大佬解决这个问题后能帮忙指导下后续的ACL和路由路径怎么设置吗,感谢!!!

  • 写回答

1条回答 默认 最新

  • 码农阿豪@新空间 新星创作者: 前端开发技术领域 2024-06-08 16:07
    关注
    让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
    问题分析: 根据网络拓扑图和配置信息,可以看到pc1和lsw1直接连接在了同一个vlan10上,但是lsw1的路由表中没有关于vlan10的路由信息。因此,当pc1向pc2或者其他网段的主机发送ping包时,lsw并不知道该如何将这些包转发出去,从而导致pc1无法ping通除了r1之外的其他主机。而pc2也无法ping通r1的GigabitEthernet0/0/0接口,可能是因为r1的这个接口对应的网段与pc2所在的vlan10不同,需要通过r1进行转发。 解决方法: 1.在lsw1上添加vlan10的路由,将vlan10对应的网段的流量转发给r1 示例代码: interface Vlanif10 ip address 10.1.1.1 255.255.255.0

    ip route-static 0.0.0.0 0.0.0.0 21.1.12.14 #缺少 ip route-static 10.1.1.0 255.255.255.0 21.1.12.14 #新增 2.在r1上添加vlan10的网关,将从vlan10转发过来的流量转发给lsw1 示例代码: interface GigabitEthernet0/0/1 ip address 11.1.1.1 255.255.255.0

    ip route-static 0.0.0.0 0.0.0.0 21.1.12.2 #缺少 ip route-static 10.1.1.0 255.255.255.0 21.1.12.2 #新增 3.设置ACL和路由路径 网络拓扑图中展示了两条不同的路径,即r1-r2-r3和r1-r3的路径,可以根据实际需求选择其中一条或者两条都配置。 示例代码: acl number 2001 rule 5 permit ip source 11.1.1.0 0.0.0.255

    ospf 1 area 0.0.0.0 network 21.1.12.0 0.0.0.3 network 23.1.1.0 0.0.0.255 network 10.1.1.0 0.0.0.255 area 0.0.0.0 #新增

    ip route-static 0.0.0.0 0.0.0.0 21.1.12.13 #新增 ip route-static 11.1.1.0 255.255.255.0 21.1.12.13 #新增 ip route-static 3.3.3.3 255.255.255.255 21.1.12.6 #新增 ip route-static 22.1.1.0 255.255.255.0 21.1.12.6 #新增

    ospf 1 area 0.0.0.0 network 21.1.12.0 0.0.0.3 network 23.1.1.0 0.0.0.255 network 11.1.1.0 0.0.0.255 area 0.0.0.0 #新增

    ip route-static 0.0.0.0 0.0.0.0 21.1.12.2 #新增 ip route-static 10.1.1.0 255.255.255.0 21.1.12.2 #新增 ip route-static 3.3.3.3 255.255.255.255 21.1.12.6 #新增 ip route-static 22.1.1.0 255.255.255.0 21.1.12.6 #新增 以上代码中,ACL规则2001允许源IP为11.1.1.0/24的流量通过。在ospf协议中,新增了vlan10对应的网段10.1.1.0/24,并将其设置为area 0.0.0.0,表示该网段可以作为ospf的传输介质,即ospf可以在该网段上传递路由信息。在两个路由器中,分别设置了三条路由路径,其中第一条(ip route-static 0.0.0.0 0.0.0.0)是默认路由,用于将所有目的地址不属于已知路由表的流量转发给缺省网关(即lsw1的Vlanif20接口);第二条和第三条路由用于将vlan10和22.1.1.0/24网段的流量转发到对应的下一跳(r2或者r3),最后一条路由用于将流量转发给3.3.3.3,即r3的LoopBack0地址。(在缺省路由已经存在的情况下,第二条和第三条路由可以不需要)。 参考链接: 1.华为官方文档:https://support.huawei.com/enterprise/zh/doc/EDOC1100069248/25c7b3a7/ospf 2. 菜鸟教程ACL:https://www.runoob.com/w3cnote/linux-acl.html

    评论

报告相同问题?

  • ENSP实验Acl nat server
    2022-10-20 15:40
    ENSP实验Acl nat server】是网络模拟平台ENSP(Elastic Network Service Platform)中的一个实践环节,主要涉及网络安全和网络地址转换的关键技术。在实际的网络环境中,访问控制列表(Access Control List, ACL)...
  • 华为ENSP——ACL相关实验
    2025-10-22 21:08
    犹若故人归的博客 如果数据报文没有匹配到第一条规则,继续向下查找第二条规则,如果匹配,则按照第二条规则的动作去执行。匹配即停止(匹配上了第一条规则,就按照规则的动作去执行,不在向下查找第二条...-确定ACL的类别(基本&高级)
  • 华为eNSP实验:基本ACL
    2024-06-18 10:14
    23zhgjx-zgx的博客 基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL的...
  • ensp实验-高级ACL
    2024-06-27 11:54
    23zhgjx-ctl的博客 高级ACL(Access Control List,访问控制列表)是一种网络安全技术,用于在网络设备(如路由器、防火墙等)上实现细粒度的访问控制。通过高级ACL,可以根据源IP地址、目的IP地址、协议类型、端口...1、ACL实验拓扑图。
  • 基于ENSP模式-高级ACL实验
    2024-06-17 11:50
    网络工程师0206的博客 1、实验需求 (1)销售部仅仅能访问Server1上的WEB服务,不能访问其他服务 (2)销售部可以访问行政部的所有设备任何服务 (3)除了上述权限外,销售部不能访问网络中的其他任何主机 2、实验分析 (1)不同部门之间...
  • enspACL路由控制实验
    2024-12-08 12:14
    贺椿椿的博客 ACL访问控制列表,在路由器上配置,通过某些特定的条件,比如端口号或者ip地址来限定某些数据包的访问
  • enspACL实验
    2023-07-25 20:50
    Smiling Mr. Rui的博客 ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP ...
  • 综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
    2021-01-09 06:37
    在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT(网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
  • ENSP ACL配置实验
    2025-01-20 17:03
    昪彧翀忞的博客 PC1 可以telnet登录R1,不能ping 通R1。pc1可以ping 通R2,但不能登录R2。配置好后检查下能否ping通。PC2的所有规则与pc1相反。3. 在接口上调用ACL列表。3.配置Telnet。
  • eNSP实验——静态路由配置
    2025-03-18 12:51
    Fanche404的博客 每个接口的IP地址必须属于不同的子网。AR1的g0/0/1接口 跟 AR2的g0/0/2口是直连相邻设备,那AR1配置去...没有配置路由的情况下,路由表都只有直连相邻的路由,这里可以看到AR1只有10和20段的路由,没有30和40段的路由
  • 没有解决我的问题, 去提问