0
点赞
收藏
分享

微信扫一扫

ACL禁止ping基本配置

mm_tang 2022-05-02 阅读 41
网络

 实验目的:

禁止PC_1访问R4的10.0.1.1

先给端口配置IP地址,配置OSPF(也可以配置动态路由或静态路由都可以),进行全网通信:

(关于OSPF的配置方法,可以参考TCP/IP——OSPF单区域实验__Ustinian的博客-CSDN博客)

R2:

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]sysname R2

[R2]int lo 0

[R2-LoopBack0]ip add 1.1.1.1 32

[R2-LoopBack0]int g0/0

[R2-GigabitEthernet0/0]ip add 192.168.1.1 24

[R2-GigabitEthernet0/0]int g0/1

[R2-GigabitEthernet0/1]ip add 10.0.0.1 24

[R2-GigabitEthernet0/1]ospf

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0

[R2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.255

R3:

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]sysname R3

[R3]int lo 0

[R3-LoopBack0]ip add 2.2.2.2 32

[R3-LoopBack0]int g0/1

[R3-GigabitEthernet0/1]ip add 10.0.0.2 24

[R3-GigabitEthernet0/1]int g0/0

[R3-GigabitEthernet0/0]ip add 10.0.1.2 24

[R3]ospf

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0

[R3-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.255

[R3-ospf-1-area-0.0.0.2]area 1

[R3-ospf-1-area-0.0.0.1]net 10.0.1.0 0.0.0.255

R4:

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]sysname R4

[R4]int lo 0

[R4-LoopBack0]ip add 3.3.3.3 32

[R4-LoopBack0]int g0/0

[R4-GigabitEthernet0/0]ip add 10.0.1.1 24

[R4-GigabitEthernet0/0]ospf

[R4-ospf-1]area 1

[R4-ospf-1-area-0.0.0.1]net 4.4.4.4 0.0.0.0

[R4-ospf-1-area-0.0.0.1]net 10.0.1.0 0.0.0.255

检验OSPF是否配置成功:

R4 ping 192.168.1.10

PC_1 ping 10.0.1.1

配置ACL:

R2:

[R2]acl adv 3000

等同于acl advanced 3000 # 创建 IPv4 高级 ACL 3000。

[R2-acl-ipv4-adv-3000]rule 1 de icmp source 192.168.1.10 0.0.0.0 de 10.0.1.1 0.0.0.0

等同于rule 1 deny icmp source 192.168.1.10 0.0.0.0 destination 10.0.1.1 0.0.0.0

# 创建规则1,拒绝源地址为 192.168.1.10/32、目的地址为 10.1.1.0/24 网段的ICMP报文通过。

[R2-acl-ipv4-adv-3000]int g0/0

进入g0/0端口

[R2-GigabitEthernet0/0]pa 3000 in

等同于packet-filter 3000 inbound

# 配置包过滤功能,应用 IPv4 高级 ACL 3000对端口g0/0发出的报文进行过滤。

验证:PC_1 ping 10.0.1.1

Ping不通,成功!!!

举报

相关推荐

0 条评论