网络安全必修课之ACL配置一、拓扑二、IGP实现网络互通

一、拓扑
文章插图
二、IGP实现网络互通1、OSPF关键配置
R1 OSPF关键配置：
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1-area-0.0.0.0]net 10.1.12.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 192.168.20.0 0.0.0.255
R2 OSPF关键配置：
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]ar 0
[R2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
2、OSPF邻居关系正常
文章插图
3、实现互联互通
PC>ping 172.16.1.1
Ping 172.16.1.1: 32 data bytes, Press Ctrl_C to break
From 172.16.1.1: bytes=32 seq=1 ttl=253 time=15 ms
From 172.16.1.1: bytes=32 seq=2 ttl=253 time=16 ms
三、 ACL配置1、基本ACL配置
Basic ACL 2000, 1 rule
Acl's step is 5
rule 5 deny source 10.1.12.1 0
2、应用在接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000
3、此时ospf邻居关系down
文章插图
ACL 匹配到数据
文章插图
4、配置扩展ACL
Advanced ACL 3000, 1 rule
Acl's step is 5
rule 5 deny ospf
文章插图
此时我们应用在接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
此时OSPF邻居关系down
文章插图
5、配置二层ACL
L2 ACL 4000, 1 rule
Acl's step is 5
rule 5 deny destination-mac 0100-5e00-0005 //拒绝掉OSPF目标MAC
文章插图
【网络安全必修课之ACL配置】总结: ACL 分类：基本ACL （2000-2999）扩展ACL（3000-3999）二层ACL（4000-4999）
【任何网络技术问题，认证培训考试相关问题都可以单独私信小编沟通】【零基础学网络的同学私信小编领取资料，私信小编备注：资料】
文章插图
文章插图