华为: rip 实现网络互通,以及acl的应用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为: rip 实现网络互通,以及acl的应用相关的知识,希望对你有一定的参考价值。

  1. rip实现网络互通,以及acl的应用

  2. 网络拓扑图

    技术分享图片

    技术分享图片



技术分享图片


#配置思路:首先要配置ACL的前题必须保证全网互通的情况下才可以

  # 接下来先把全网搞通

#首先配置pc7,pc8,pc9的ip地址以及,交换机lsw5.lsw6,lsw3,的配置 //先把左半边配通

  # 配置pc7 

        ip  address 192.168.10.1 255.255.255.0 

         gateway 192.168.10.254 

          其他的 pc7 ,pc8 .pc9同理可得

#配置交换机lsw5,lsw6, lsw3 ,并且创建vlan,将相应的端口加入到vlan中,并且交换机之间的链路都是trunk链路


# 配置 交换机lsw5 

 # vlan 10 ,vlan 20  

           #  interface g0/0/1

              pork link-type access

               port  defautl vlan 10 

             interface g0/0/2

                port  link-type access 

                  port  default vlan 20

             

      #  port -group group- member g0/0/3 g0/0/5

             port  link-type trunk 

                port trunk allow-pass vlan all 

   #配置交换lsw6

           # vlan 10

               interface g0/0/1

                    port link-type access 

                    port default vlan 10

           # port-group group -member g0/0/5 g 0/0/4

          

                 port link-type trunk 

                  port trunk allow-pass vlan all 

# 配置交换机lsw3

          创建 vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 ,并且配置vlan 10 ,vlan 20 ,vlan 30 ,的虚拟网关地址,

            vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 

       #  port-group group-member g0/0/3 g0/0/4

             port link-type trunk 

              port trunk allow-pass vlan all 

          port-group group-member g0/0/2 g0/0/5

              port link-type access 

                 pork default vlan 30 

           # interface vlan 10 

                   ip address 192.168.10.254 255.255.255.0 

                         undo shutdown 

                interface vlan 20 

                  ip address 192.168.20.254 255.255.255.0 

                    undo shutdown 

            interface vlan 30 

                      ip address 192.168.30.254 255.255.255.0

                     undo shutdown 

#给dns服务器配置,和web服务器配置地址  

 ip address 192.168.30.1 255.255.255.0 

  gate way 192.168.30.254   // dns服务器

ip address 192.168.30.88 255.255.255.0

 gateway 192.168.30.254   //web 服务器



#左半连已经互通 ,用ping命令测试: 

      # ping 192.168.30.88 /ping 192.168.30.1     //如下图所示

技术分享图片


技术分享图片

#从以上图可以看出左边已经通了

#接下来配置右边:

#配直 pc 10 ,pc 11,client 1的ip 地址 

 client 1 

         ip address 192.168.40.3 255.255.255.0

                   gateway 192.168.40.254 

 # 其他pc配置省略


# 配置交换机lsw7 ,并创建vlan40

         # vlan 40

             port -group group-member g0/0/1 g0/0/3 g0/0/4 

              port link-type access 

               port  default vlan 40 

            interface g0/0/2 

                port-link type trunk 

                  port trunk allow pass vlan  all 


                interface vlan 40 

           ip address 192.168.40.254 255.255.255.0 

                   undo shutdown //vlan40虚拟网关 

# 配置lsw4 

     #       interface g0/0/2 

                 port link type trunk 

                   port trunk allow pass vlan all 

#在 lsw4,lsw3上创建vlan 50 ,并且配置ip 地址 将对应的端口加入 vlan50 

  #      vlan 50  //在lsw4上

            interface  g0/0/1 

              port link-type access 

               port default vlan 50 

# interface vlan 50  

  ip address 192.168.50.2 255.255.255.0

  

#  vlan 50 //在lsw3上

           interface g0/0/1

           port link-type access 

           port  default vlan 50 

             undo shutdown  

#  interface vlan 50 

ip address 192.168.50.2 255.255.255.0 


# 接下来配置rip路由,让全网互通 


# 在lsw3,lsw4上分别配置 rip路由 

#  rip 

      version 2 

       undo summary 

         network 192.168.10.0  

           network  192.168.20.0 

          network  192.168.30.0 

      network 192.168.50.0     // 在lsw3上的配置 

#   rip  

         version 2 

            undo summary 

           network 192.168.40.0 

          network  192.168.50.0 //在lsw4上配置 

#接下来全网已经互通 : ping 命令测试: 

 

技术分享图片

技术分享图片

技术分享图片

#以上图片说明测试成功

# 接下来做小实验 : 

          1. pc 7 和 pc 8任何流量都不可以通过 : 

  # 在 lsw3 g0/0/3 上 配置 acl ,拒绝去, pc8流量

 技术分享图片

#用命令ping测试  

 

 

技术分享图片


2.pc9 可以ping通 192.168.30.88 ,但是无法评通 www.ntd1711.com 


# 在 lsw3 G0/0/4上配置 acl 

技术分享图片

rule 5 deny ip source  192.168.10.2 0.0.0.0 destination 192.168.30.1 0.0.0.0  // 因为www.ntd171.com是靠dns服务器解析域名的,所以我让它拒绝访问dns的流量,它就访问不了 www.ntd1711.com,同时还可以ping通 192.168.30.88


# 用ping 命令测试 如下图所示: 

 技术分享图片


技术分享图片


3.pc9 与 pc 10没有任何流量通过

#在lsw4配置acl

技术分享图片

// 拒绝去往 pc10 的流量就ok

#用ping命令测试 : 

技术分享图片

4.client1 可以ping  www.ntd1711.com ,但无法通过client 访问web功能 


#配置 acl 


技术分享图片

// 拒绝tcp协议就ok  rule 5 deny tcp source 192.168.40.3 0.0.0.0 destination 192.168.30.88 0.0.0.0  

#用ping命令测试

技术分享图片

技术分享图片



#以上测试说明测试成功 















  




     


    

               




以上是关于华为: rip 实现网络互通,以及acl的应用的主要内容,如果未能解决你的问题,请参考以下文章

华为配置RIP实现全网互通

华为ACL综合应用详解

华为交换机ACL配置

华为ACL高级应用与配置

实验综合实验(VLAN间通信,ACL技术,DNS/WEB服务器架设,RIP路由)

思科标准ACL以及扩展ACL的配置并验证