《网络设备安装与管理》实训7
一、实习目的项目
路由器配置OSPF动态路由协议、访问控制列表技术
二、网络拓扑图如下:
拓扑图说明:
- ACL配置前必须全网联通
- 目的实现:不让PC1访问PC2(设置在离目的端最近的路由器上边,如PC2上面,那么将语句设置在路由器2上面)
- 配置完deny(在路由器2上进行设置,让它出去的流量不允许)
- 在PC1上进行tracert 10.10.2.1
- 在路由器2上show ip access
- 相关知识
OSPF是链路状态路由协议
每条链路都是一个路由器的直连网段
它自己知道所有数据包信息,他们会相互交换信息,会生成一个路由表,但是传的是链路状态。也包含网段信息
跟RIP不同,RIP是相互学习路由表。
链路状态(LSA)就是OSPF接口上的描述信息,例如接口上的IP地址,子网掩码,网络类型,Cost值等等,OSPF路由器之间交换的并不是路由表,而是链路状态(LSA),OSPF通过获得网络中所有的链路状态信息,从而计算出到达每个目标精确的网络路径。
ACL技术在路由器中被广泛采用,它是一种基于包过滤的流控制技术。控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而来保障这些资源的安全性。
- 界面布局
- 主机PC的IP地址设置
主机PC0的IP地址设置
主机PC1的IP地址设置
- 路由器Router的命令设置
路由器Router0的命令设置
路由器Router1命令配置
- 验证OSPF动态路由协议配置
主机PC0 ping PC1
- 路由器Router的命令设置
路由器Router1的命令设置
- 验证列表访问控制技术配置
主机PC0 ping PC1
- 在PC1上进行tracert 10.10.2.1
- 在路由器2上show ip access