1.OSPF与ACL实例用到的拓扑图
2.项目案例要求
1.企业内网运行OSPF路由协议。区域规划如拓扑图所示;
2.财务(CW)和研发(YF)所在区域不受其他区域链路不稳定性影响;
3.R1、R2、R3只允许被IT登录管理;
4.YF和CW之间不能互通,但都可以与IT互通;
5.IT和YF可以访问Client1,但CW不能访问Client1;
6.YF和CW只能访问Server1的WWW服务。
3.项目规划
分析:
财务(CW):
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
研发(YF):
1.YF和CW之间不能互通,但都可以与IT互通;
2.YF只能访问Server1的WWW服务;
IT:
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1。
4.实验步骤
阶段一:配置基本网络
R1:
R2:
R3:
阶段二:配置OSPF
R1:
R2:
R3:
IT:
阶段三:配置ACL,满足企业需求
财务部ACL设置:
R3
研发部ACL设置
R2:
IT部ACL设置
R1:
5 结果验证
验证一:在cw网络进行验证
cw可以可以访问server1服务器的web服务
但无法ping通server1服务器
验证二:在yf网络上进行验证
研发可以访问server1的web服务器
但无法ping通server1服务器
验证三:R1、R2、R3只允许被IT登录管理
IT可以登录R2:
R1不可以登录R2:
