实验目的:
禁止PC_1访问R4的10.0.1.1
先给端口配置IP地址,配置OSPF(也可以配置动态路由或静态路由都可以),进行全网通信:
(关于OSPF的配置方法,可以参考TCP/IP——OSPF单区域实验__Ustinian的博客-CSDN博客)
R2:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname R2
[R2]int lo 0
[R2-LoopBack0]ip add 1.1.1.1 32
[R2-LoopBack0]int g0/0
[R2-GigabitEthernet0/0]ip add 192.168.1.1 24
[R2-GigabitEthernet0/0]int g0/1
[R2-GigabitEthernet0/1]ip add 10.0.0.1 24
[R2-GigabitEthernet0/1]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.255
R3:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname R3
[R3]int lo 0
[R3-LoopBack0]ip add 2.2.2.2 32
[R3-LoopBack0]int g0/1
[R3-GigabitEthernet0/1]ip add 10.0.0.2 24
[R3-GigabitEthernet0/1]int g0/0
[R3-GigabitEthernet0/0]ip add 10.0.1.2 24
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.255
[R3-ospf-1-area-0.0.0.2]area 1
[R3-ospf-1-area-0.0.0.1]net 10.0.1.0 0.0.0.255
R4:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname R4
[R4]int lo 0
[R4-LoopBack0]ip add 3.3.3.3 32
[R4-LoopBack0]int g0/0
[R4-GigabitEthernet0/0]ip add 10.0.1.1 24
[R4-GigabitEthernet0/0]ospf
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]net 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.1]net 10.0.1.0 0.0.0.255
检验OSPF是否配置成功:
R4 ping 192.168.1.10
PC_1 ping 10.0.1.1
配置ACL:
R2:
[R2]acl adv 3000
等同于acl advanced 3000 # 创建 IPv4 高级 ACL 3000。
[R2-acl-ipv4-adv-3000]rule 1 de icmp source 192.168.1.10 0.0.0.0 de 10.0.1.1 0.0.0.0
等同于rule 1 deny icmp source 192.168.1.10 0.0.0.0 destination 10.0.1.1 0.0.0.0
# 创建规则1,拒绝源地址为 192.168.1.10/32、目的地址为 10.1.1.0/24 网段的ICMP报文通过。
[R2-acl-ipv4-adv-3000]int g0/0
进入g0/0端口
[R2-GigabitEthernet0/0]pa 3000 in
等同于packet-filter 3000 inbound
# 配置包过滤功能,应用 IPv4 高级 ACL 3000对端口g0/0发出的报文进行过滤。
验证:PC_1 ping 10.0.1.1
Ping不通,成功!!!