原理:
实验案例:
拓补图:
实验编址:
1.基础设置
根据实验编址进行基础设置,并检测直连链路的连通性。
2.搭建OSPF网络
在所有路由器运行OSPF协议,通告相应网段到区域0。
在上一个随笔有详细教程,这里就直接给过程了。
3.配置基本ACL控制访问
在总部核心路由器R4上配置Telnet相关配置,用户密码自己设。(详细教程前面随笔也有)
我们看到在R1已经可以登录上R4了
因为都能访问,不安全,所以设置acl控制一下,只允许1.1.1.1 访问服务器
基本的ACL可以针对数据包的源IP地址进行过滤,在R4上使用acl命令创建,基本ACL的范围是2000-2999。
设置一下应用
现在我们再测试一下连通性。
我们发现R2连不上了
4.基本ACL的语法规则
ACL的执行是有顺序性的,如果规则ID小的规则已经被命中,并且执行了允许或者拒绝的动作,那么后续的规则就不再继续匹配。
如果出现新的需求,需要R3能够使用其环回口3.3.3.3访问R4。
首次尝试使用规则ID 15来添加允许3.3.3.3访问的规则
然后再R4上修改ACL 2000,将规则ID修改为8发现无法访问。
按照ACL匹配顺序,这是由于规则为10的条目是拒绝所有行为,后续所有的允许规则都不会被匹配。若要此规则生效,必须添加在拒绝所有的规则ID之前。
现在我们再试一下R3的环回口访问R4
现在我们就成功了。