请根据实验任务上传实验成功展示图 谢谢
实验任务:
1.根据网段自行划分IP地址,使用OSPF协议实现路由互访
2.实现192.168.2.0/24网段访问AR2 但192.168.1.0/24 网段不能访问AR2
2 禁止192.168.1.0/24 网段访问 192.168.2.0/24
ensp的问题(需要各个路由器命令)
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
8条回答 默认 最新
关注引自免费微信小程序:皆我百晓生
实验任务要求您使用OSPF协议实现路由互访,并通过ACL(Access Control List)配置来限制特定网段间的访问。以下是详细的配置步骤和示例代码:
步骤1: IP地址规划与OSPF配置
根据实验任务,对各设备接口分配IP地址如下:
- AR1:
- GE 0/0/0: 10.1.1.1/24
- GE 0/0/1: 192.168.1.254/24
- AR2:
- GE 0/0/0: 10.1.2.1/24
- GE 0/0/1: 192.168.2.254/24
- LSW1:
- GE 0/0/1: 10.1.1.2/24
- LSW2:
- GE 0/0/3: 10.1.2.2/24
- PC1: Ethernet 0/0/1, IP: 192.168.1.2/24, Gateway: 192.168.1.254
- PC2: Ethernet 0/0/1, IP: 192.168.1.3/24, Gateway: 192.168.1.254
- PC3: Ethernet 0/0/1, IP: 192.168.2.2/24, Gateway: 192.168.2.254
- PC4: Ethernet 0/0/1, IP: 192.168.2.3/24, Gateway: 192.168.2.254
在AR1和AR2上启用OSPF,并将相关接口加入到OSPF进程中:
[AR1] ospf 1 [AR1-ospf-1] area 0 [AR1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 [AR2] ospf 1 [AR2-ospf-1] area 0 [AR2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255 [AR2-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255步骤2: 配置ACL
为实现以下访问控制规则:
- 192.168.2.0/24网段可访问AR2,但192.168.1.0/24网段不能访问AR2。
- 禁止192.168.1.0/24网段访问192.168.2.0/24。
创建两个基本ACL:
- ACL 2000:阻止192.168.1.0/24访问AR2(GE 0/0/1)
- ACL 2001:阻止192.168.1.0/24访问192.168.2.0/24
配置如下:
[AR2] acl 2000 [AR2-acl-basic-2000] rule 5 deny source 192.168.1.0 0.0.0.255 [AR2] acl 2001 [AR2-acl-basic-2001] rule 5 deny source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255步骤3: 应用ACL
在AR2的GE 0/0/1接口上应用ACL 2000,防止192.168.1.0/24网段访问AR2:
[AR2] interface GigabitEthernet 0/0/1 [AR2-GigabitEthernet0/0/1] traffic-filter inbound acl 2000在AR1的GE 0/0/1接口上应用ACL 2001,禁止192.168.1.0/24网段访问192.168.2.0/24:
[AR1] interface GigabitEthernet 0/0/1 [AR1-GigabitEthernet0/0/1] traffic-filter outbound acl 2001步骤4: 验证配置
分别在AR1、AR2上执行以下命令验证ACL配置:
[AR1|AR2] display acl 2000 [AR1|AR2] display acl 2001检查报文过滤应用信息:
[AR1|AR2] display traffic-filter applied-record至此,您已按照实验任务完成IP地址划分、OSPF配置以及ACL设置,实现了指定的网络访问控制规则。由于文本形式无法提供图形化展示,建议您在实际设备或模拟器(如Huawei eNSP)上按上述步骤操作并观察结果。如果您需要进一步的帮助或有其他疑问,请随时告知。
解决 无用评论 打赏举报 编辑记录 分享- AR1:
- 2022-05-10 14:34回答 1 已采纳 只能把两台电脑作为两个子网接入,PC上把路由器接口地址作为网关配置。int g0/0/0 ip add 10.36.1.6 255.255.255.252 no shutint g0/0/1 ip a
- 2022-02-18 22:50回答 1 已采纳 要在用户视图下运行。
- 2022-11-24 16:57回答 2 已采纳 除了直连网段,其他网段都需要写进静态。可以使用下一跳的方法,也可以使用出接口的方法。不过,建议使用下一跳的方法写。比如R1路由器写静态路由,需要写R2右边两个网段,下一跳地址为R2路由器的左边接口ip
- 2022-03-07 15:54听不懂的数据结构的博客 ensp四台路由相互连通
- 2022-07-30 19:18回答 2 已采纳 策略路由吓一跳不要写地址,这个地址路由器应该找不到,写接口,直接送给接口
- 2022-08-24 10:14回答 2 已采纳 ensp上开启了接口二层转3层。会出现接口不能配IP地址的问题,看看这台交换机版本。华为真机基本没有这个问题
- 2022-06-11 21:49回答 1 已采纳 配置不了IP和接口是否up没有任何关系
- 2023-12-04 20:42Halona7的博客 浮动路由的配置需要考虑网络拓扑结构和动态变化,因此需要更加灵活和智能的配置方式。该参数指定了该路由的优先级。例如,优先级数值为70,表示该路由的优先级较低。在上节的拓扑图增加一条线,可以配置浮动路由。D ...
- 2022-11-18 00:13回答 2 已采纳 R1到R2的骨干,你这都不是一个网段。想要通的话,两边必须配置成同一网段
- 2022-11-05 10:27回答 1 已采纳 http://t.csdn.cn/6o5CQ建议你可以看看这篇喔,如果可以的话,采纳一下,谢谢
- 2022-04-13 16:18回答 1 已采纳 你的条件是什么?而且你的路由是怎么走的是路由器虚拟管理路由呢 不应该走线路路由吗?而且你走虚拟路由器管理路由也不对啊 怎么还掺和着线路路由呢 完全混淆了 要么用线路路由 要么虚拟管理路由 统一!
- 2021-04-04 13:21云来云去-起飞的博客 针对网络层和传输层工作原理及相关协议,已经在上几章中具体展现过,那么此次我们来对网络层做一个直观的了解,而需要直观了解,那必须提到的就是路由器,接下来我们就来研究一番。 二、基础知识 2.1 路由器的...
- 2022-07-06 16:28回答 1 已采纳 拒绝访问,配置ACL,可以挂在client1连接的路由器的入方向
- 2018-08-02 14:38KeiKei_Wang的博客 在知道了这方面的知识之后(不会出现说什么什么不了解,好歹大概的情况是会知道的),对于我今后学习的方向现在有了两条路径(并行发展),一个就是对于华为出来的eNSP仿真软件,这款软件主要对企业网络路由器、...
- 2021-11-07 23:38程序员落拓的博客 网络畅通的条件是有去又回,配置完成后检查是否ping通各个目的地 2.路由器默认的只有直连的网段,没有直连的需要管理员添加,这也是现在接下来要做的 配置R1的路由表信息 [R1]display ip routing-table 查看路由表...
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 4月18日-
创建了问题
4月18日
悬赏问题
- ¥15 运动想象脑电信号数据集.vhdr
- ¥15 三因素重复测量数据R语句编写,不存在交互作用
- ¥15 微信会员卡等级和折扣规则
- ¥15 微信公众平台自制会员卡可以通过收款码收款码收款进行自动积分吗
- ¥15 随身WiFi网络灯亮但是没有网络,如何解决?
- ¥15 gdf格式的脑电数据如何处理matlab
- ¥20 重新写的代码替换了之后运行hbuliderx就这样了
- ¥100 监控抖音用户作品更新可以微信公众号提醒
- ¥15 UE5 如何可以不渲染HDRIBackdrop背景
- ¥70 2048小游戏毕设项目