一、拓扑
文章插图
二、OSPF关键配置通过OSPF实现全网互通
1、R1 OSPF关键配置:
[R1]di cu confi os
[V200R003C00]
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.1.12.1 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
2、R2 OSPF关键配置:
<R2>display current-configuration configuration os
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.1.12.2 0.0.0.0
network 172.16.1.0 0.0.0.255
3、 全网实现互通,通过PC可以ping通服务器
文章插图
三、ACL配置需求: 通过R2 ACL配置,Clinet无法访问FTP服务器
正常情况下客户端可以FTP到服务器:
文章插图
1、配置ACL
[R2-acl-adv-3000]ru 5 deny tcp source 192.168.1.1 0 destination 172.16.1.1 0 destination-port eq ftp
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
2、此时客户端无法FTP连接服务器
文章插图
但是此时Ping是可以通的
文章插图
3、此时PC同样也可以ping通服务器
PC>ping 172.16.1.1
Ping 172.16.1.1: 32 data bytes, Press Ctrl_C to break
From 172.16.1.1: bytes=32 seq=1 ttl=253 time=16 ms
From 172.16.1.1: bytes=32 seq=2 ttl=253 time=15 ms
From 172.16.1.1: bytes=32 seq=3 ttl=253 time=16 ms
【保证企业网络安全ACL实战】
推荐阅读
![[塞尔维亚]塞尔维亚:我们不需要钱,中国网友:不,你需要,这大概就是友谊](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/2c2af916b9b3bf8216d28ad3e5a61d70.jpg)
- 中小企业如何利用网站来进行营销?
- 猴王茉莉花是什么茶,千余家参展企业现场成交总额达2亿
- 招聘|企业用工应防止出现奇葩招聘
- 企业文化|行走职场,要清楚老板的权谋,这4种方式十分常见
- 企业千人中型网络如何规划?
- 怀孕可以吃干酪吗?怀孕吃什么比较好
- 郎河普洱企业荣誉展示,郎河二月早春开汤品鉴
- Go如何保证gorountine执行完毕后继续执行
- 企业Docker实施面面观
- |企业新媒体运营:每天做点困难的事