在企业中 OSPF 和 ACL 应用特别广泛, 本文重点介绍 ospf 与 acl 用的实例讲解. 本实例企业拓扑图如下:
项目案例要求:
1. 企业内网运行 OSPF 路由协议, 区域规划如图所示;
2. 财务和研发所在的区域不受其他区域链路不稳定性影响;
3.R1,R2,R3 只允许被 IT 登录管理;
4.YF 和 CW 之间不能互通, 但都可以与 IT 互通;
5.IT 和 YF 可以访问 Client1, 但 CW 不能访问 Client1;
6.YF 和 CW 只能访问 Server1 的 WWW 服务;
项目规划:
分析:
CW
1.YF 和 CW 之间不能互通, 但都可以与 IT 互通;
2.CW 不能访问 Client1;
3.CW 只能访问 Server1 的 WWW 服务;
YF
1.YF 和 CW 之间不能互通, 但都可以与 IT 互通;
3.YF 只能访问 Server1 的 WWW 服务;
IT
1.R1,R2,R3 只允许被 IT 登录管理;
2.IT 可以访问 Client1;
项目实施:
阶段一: 配置基本网络
R1
R2
R3
阶段二: 配置 OSPF
R1
R2
R3
IT
阶段三: 配置 ACL, 满足企业需求
财务部 ACL 设置
R3
研发部 ACL 设置
R2
IT 部配置 ACL 设置
R1
项目验证:
验证一: 在 CW 网络进行验证, 如下
财务可以访问 server1 服务器的 web 服务
但无法 ping 通 server1 服务器
验证二: 在 YF 网络进行验证, 如下
研发可以访问 server1 的 Web 服务
但无法 ping 通 server1 服务器
验证三: R1,R2,R3 只允许被 IT 登录管理, 如下
IT 可以登录 R2:
R1 不可以登陆 R2:
所以项目要求验证成功.
项目总结:
1. 项目在配置 ospf 时一定要注意特殊区域的配置要完整;
2. 在配置 acl 时要主要序列号和源, 目标 ip 地址配置正确.
来源: http://www.bubuko.com/infodetail-3325992.html