华为： rip 实现网络互通，以及acl的应用

rip实现网络互通，以及acl的应用

网络拓扑图

#配置思路：首先要配置ACL的前题必须保证全网互通的情况下才可以

# 接下来先把全网搞通

#首先配置pc7,pc8,pc9的ip地址以及，交换机lsw5.lsw6,lsw3,的配置 //先把左半边配通

# 配置pc7

ip address 192.168.10.1 255.255.255.0

gateway 192.168.10.254

其他的 pc7 ,pc8 .pc9同理可得

#配置交换机lsw5,lsw6, lsw3 ,并且创建vlan，将相应的端口加入到vlan中，并且交换机之间的链路都是trunk链路

# 配置交换机lsw5

# vlan 10 ,vlan 20

# interface g0/0/1

pork link-type access

port defautl vlan 10

interface g0/0/2

port link-type access

port default vlan 20

# port -group group- member g0/0/3 g0/0/5

port link-type trunk

port trunk allow-pass vlan all

#配置交换lsw6

# vlan 10

interface g0/0/1

port link-type access

port default vlan 10

# port-group group -member g0/0/5 g 0/0/4

port link-type trunk

port trunk allow-pass vlan all

# 配置交换机lsw3

创建 vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 ,并且配置vlan 10 ,vlan 20 ,vlan 30 ，的虚拟网关地址，

vlan 10 ,vlan 20 ,vlan 30 ,vlan 50

# port-group group-member g0/0/3 g0/0/4

port link-type trunk

port trunk allow-pass vlan all

port-group group-member g0/0/2 g0/0/5

port link-type access

pork default vlan 30

# interface vlan 10

ip address 192.168.10.254 255.255.255.0

undo shutdown

interface vlan 20

ip address 192.168.20.254 255.255.255.0

undo shutdown

interface vlan 30

ip address 192.168.30.254 255.255.255.0

undo shutdown

#给dns服务器配置，和web服务器配置地址

ip address 192.168.30.1 255.255.255.0

gate way 192.168.30.254 // dns服务器

ip address 192.168.30.88 255.255.255.0

gateway 192.168.30.254 //web 服务器

#左半连已经互通，用ping命令测试：

# ping 192.168.30.88 /ping 192.168.30.1 //如下图所示

#从以上图可以看出左边已经通了

#接下来配置右边：

#配直 pc 10 ,pc 11,client 1的ip 地址

client 1

ip address 192.168.40.3 255.255.255.0

gateway 192.168.40.254

# 其他pc配置省略

# 配置交换机lsw7 ,并创建vlan40

# vlan 40

port -group group-member g0/0/1 g0/0/3 g0/0/4

port link-type access

port default vlan 40

interface g0/0/2

port-link type trunk

port trunk allow pass vlan all

interface vlan 40

ip address 192.168.40.254 255.255.255.0

undo shutdown //vlan40虚拟网关

# 配置lsw4

# interface g0/0/2

port link type trunk

port trunk allow pass vlan all

#在 lsw4,lsw3上创建vlan 50 ,并且配置ip 地址将对应的端口加入 vlan50

# vlan 50 //在lsw4上

interface g0/0/1

port link-type access

port default vlan 50

# interface vlan 50

ip address 192.168.50.2 255.255.255.0

# vlan 50 //在lsw3上

interface g0/0/1

port link-type access

port default vlan 50

undo shutdown

# interface vlan 50

ip address 192.168.50.2 255.255.255.0

# 接下来配置rip路由,让全网互通

# 在lsw3，lsw4上分别配置 rip路由

# rip

version 2

undo summary

network 192.168.10.0

network 192.168.20.0

network 192.168.30.0

network 192.168.50.0 // 在lsw3上的配置

# rip

version 2

undo summary

network 192.168.40.0

network 192.168.50.0 //在lsw4上配置

#接下来全网已经互通： ping 命令测试：

#以上图片说明测试成功

# 接下来做小实验：

1. pc 7 和 pc 8任何流量都不可以通过：

#　在　lsw3 g0/0/3 上配置 acl ，拒绝去, pc8流量

#用命令ping测试

2.pc9 可以ping通 192.168.30.88 ，但是无法评通 www.ntd1711.com

# 在 lsw3 G0/0/4上配置 acl

rule 5 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.30.1 0.0.0.0 // 因为www.ntd171.com是靠dns服务器解析域名的,所以我让它拒绝访问dns的流量,它就访问不了 www.ntd1711.com,同时还可以ping通 192.168.30.88

# 用ping 命令测试如下图所示：

3.pc9 与 pc 10没有任何流量通过

#在lsw4配置acl

// 拒绝去往 pc10 的流量就ok

#用ping命令测试：

4.client1 可以ping www.ntd1711.com ,但无法通过client 访问web功能

#配置 acl

// 拒绝tcp协议就ok rule 5 deny tcp source 192.168.40.3 0.0.0.0 destination 192.168.30.88 0.0.0.0

#用ping命令测试

#以上测试说明测试成功

原文地址：http://blog.51cto.com/11332405/2061769

时间： 2024-08-30 14:39:54

华为： rip 实现网络互通，以及acl的应用的相关文章

华为配置RIP实现全网互通

实验名称:华为配置RIP实现全网互通实验目的:配置RIP实现全网互通实验拓扑:实验需求:两台PC机,四台路由器实验步骤: 配置pc机配置路由器接口IPR1:<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname R1[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]undo shutdown Info: Interface Gig

解密：华为的敏捷网络是SDN吗

华为在13年就提出敏捷园区网络,号称业界商用最早的SDN网络,包括5大创新---1,业务随行:2,安全协防:3,质量感知:4,有线无线一体化:5,开放可编程.14年推出可用方案产业界一下子懵了,这是什么套路? SDN从2012年到15年发展了几个小朝代第一代,自我中心的OpenAPI,如思科的OnePK,还是以老子为中心的嘴脸:当然还有腾讯跟华为思科玩的MPLS-TE 第二代,开始放下身段,拥抱标准Openflow,控制器作为看家宝贝不舍的拿出来.各家的控制器吹得很牛,然而并么有卵的场景可以

华为防火墙双区域互通及访问外网配置

华为防火墙双区域互通及访问外网配置qq3421609946 1.问题概述最近碰到一个问题,公司内部有两个网络.一个是192.168.3.0/24网段的,另外一个是10.1.0.0/24网段的专网. 两个网络共同接入一台华为防火墙,通过华为防火墙访问互联网. 目前存在的问题,仅有192.168.3.0/24网段能够访问互联网.10.1.0.0/24网段的专网无法访问互联网,并且和192.168.3.0/24网段的计算机无法互相通信,这两个均需要解决. 模拟拓扑图如下: 2.问题判断经过初步判断

VirtualBox 配置虚拟网卡(桥接),实现主机-虚拟机网络互通

记录下VirtualBox 配置虚拟网卡(桥接),实现主机-虚拟机网络互通过程,网上搜出来的比较乱,讲的不明不白,因此根据自己弄过一次,确认可行的方式,做个备份,方便日后查阅. 环境: 在Oracle VM VirtualBox中安装的Ubuntu,具体版本名是:ubuntu-14.10-server-amd64 Step1: VirtualBox在虚拟机关机状态下,如图进行设置: Step 2: 虚拟机开机,输入命令:sudo ifconfig或者sudo ifconfig -a查看当前网卡配

第8章双路由双网段网络互通实验（扫盲篇）

第8章双路由双网段网络互通实验(扫盲篇) 一实验目的学习如何给路由器接口配置IP.子网掩码学习如何给路由器配置静态路由学习如何在GNS3软件下给电脑主机配置IP 二实验工具 GNS3软件 http://yunpan.cn/cwkDa4MWJwiiV 访问密码 9b1a 思科IOS http://yunpan.cn/cjDjwg4CXMxpw 访问密码 9c14 三实验步骤如图所示在GNS3的模拟环境下,两台路由R1和R2,下面各接1台电脑,要求这2台电脑在不同网

Docker 网络互通

OVS+Docker网络打通 docker 基础环境 host0 host1 本地网卡:192.168.56.10 192.168.56.11 docker0网卡:172.17.10.0/24 172.17.20.0/24 docker实现内部的私有网络互通 rpm -ivh http://downloads.naulinux.ru/pub/NauL

ospf不连续区域网络互通

ospf不连续区域网络互通实验拓扑图: 配置思路:连续区域就是它同时连着骨干区域,和非骨干区域,非连续区域就是没有直接连接骨干区域的区域 ,就如下面的区域三,它直接连接着区域 1 4．实验配置与步骤 : # 首先配置所有的终端,以及路由器的ip地址,然后创建不同的进程,区域,引入外部路由,使全网互通 # 配置IP地址 :AR1 ,AR2,AR3,AR5的ip 地址 #给AR1上配置ip 地址 itnerface g 0/0/0 ip address 192.168.12.1 255.255.2

Docker overlay网络互通

1 yum install docker-ce -y yum install python-pip -y pip install docker-compose systemctl enable docker.service systemctl start docker.service docker pull progrium/consul 环境: 192.168.56.11 192.168.56.12 192.168.56.13 目的实现192.168.56.11 自建网络互通 192.168.

VirtualBox创建多个虚拟机，并设置网络互通

由于最近在学习大数据相关的知识,所以多台虚拟机是必不可少的. 于是乎就整了一个VirtualBox,VirtualBox可以直接去官网下载,当然还有centos的镜像文件,我用的是CentOS-7-x86_64-DVD-1810.iso,同样的这个文件也可以去官网下载. 装好之后是这个样子滴: 我的centos是装在硬盘上,所以设置硬盘启动为第一顺序.但是mac发现一个恶心的问题,我的电脑莫名其妙连不上WiFi,手机是可以的,经过一顿操作发现,我的外接屏幕居然会干扰WiFi信号, 对于mac的坑