请根据实验任务上传实验成功展示图 谢谢
实验任务:
1.根据网段自行划分IP地址,使用OSPF协议实现路由互访
2.实现192.168.2.0/24网段访问AR2 但192.168.1.0/24 网段不能访问AR2
2 禁止192.168.1.0/24 网段访问 192.168.2.0/24
请根据实验任务上传实验成功展示图 谢谢
实验任务:
1.根据网段自行划分IP地址,使用OSPF协议实现路由互访
2.实现192.168.2.0/24网段访问AR2 但192.168.1.0/24 网段不能访问AR2
2 禁止192.168.1.0/24 网段访问 192.168.2.0/24
引自免费微信小程序:皆我百晓生
实验任务要求您使用OSPF协议实现路由互访,并通过ACL(Access Control List)配置来限制特定网段间的访问。以下是详细的配置步骤和示例代码:
步骤1: IP地址规划与OSPF配置
根据实验任务,对各设备接口分配IP地址如下:
在AR1和AR2上启用OSPF,并将相关接口加入到OSPF进程中:
[AR1] ospf 1
[AR1-ospf-1] area 0
[AR1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[AR2] ospf 1
[AR2-ospf-1] area 0
[AR2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
步骤2: 配置ACL
为实现以下访问控制规则:
创建两个基本ACL:
配置如下:
[AR2] acl 2000
[AR2-acl-basic-2000] rule 5 deny source 192.168.1.0 0.0.0.255
[AR2] acl 2001
[AR2-acl-basic-2001] rule 5 deny source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
步骤3: 应用ACL
在AR2的GE 0/0/1接口上应用ACL 2000,防止192.168.1.0/24网段访问AR2:
[AR2] interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1] traffic-filter inbound acl 2000
在AR1的GE 0/0/1接口上应用ACL 2001,禁止192.168.1.0/24网段访问192.168.2.0/24:
[AR1] interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1] traffic-filter outbound acl 2001
步骤4: 验证配置
分别在AR1、AR2上执行以下命令验证ACL配置:
[AR1|AR2] display acl 2000
[AR1|AR2] display acl 2001
检查报文过滤应用信息:
[AR1|AR2] display traffic-filter applied-record
至此,您已按照实验任务完成IP地址划分、OSPF配置以及ACL设置,实现了指定的网络访问控制规则。由于文本形式无法提供图形化展示,建议您在实际设备或模拟器(如Huawei eNSP)上按上述步骤操作并观察结果。如果您需要进一步的帮助或有其他疑问,请随时告知。