|
欢迎关注“网络工程师阿龙”公众号。本公众号是目前国内唯一针对网络技术传播、交流的公众号,也是真人在线解答网络技术爱好者的各种疑问的公众号。欢迎一起交流,一起学习,一起成长。学习,就是为了我们能更好的生活。 阿龙,在吗? 这道题怎么解?有套路不? 有的,看完之后,你就知道了。 xxx私信:
咨询:
题目中提到的设备是迈普,阿龙这里就以华为的ensp模拟器进行测试;原理思路都是一样的,只是命令不一样而已。比如,这里用到ACL,那么到时只需去查一下思科或许迈普的产品手册,ACL的配置语法即可。阿龙,只能帮到这里了。 1套路我们在做每一件事之前,最主要的就是理清思路: a、要干嘛什么?(目的) b、怎么是去实现?(步骤) 头脑一定要清晰,掌握的思路,也是说我们有套路了,那么你遇到新的问题,就不会慌,就会很有序地处理。 这道题的思路如下: 1、搭好拓扑图; 2、运行模拟器里的设备; 3、规划好IP地址; (然后如果你是新手,可能愣住了,不知道下一步要干嘛? 别慌,以后只要遇到有路由器的,需要跨网段的,那么你就先把设备的接口IP地址给配了,先配了,再思考下一步干嘛?) 4、配置接口IP地址; 5、要实现跨网段互通,要么使用静态路由;要么使用动态路由;(这里我就使用动态路由的OSPF吧) 6、测试全网是否互通了? 7、到这步,我们再按需求,来思考,用什么技术来实现有些能通?有些不能通? 答案就是使用ACL(访问控制列表) 2实验拓扑图
3IP地址规划
交换机: 172.16.1.253/24 4配置IP地址
路由器A接口配置命令: [Router-A]int g0/0/0 [Router-A-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [Router-A-GigabitEthernet0/0/0]undo shut [Router-A] [Router-A]int g0/0/1 [Router-A-GigabitEthernet0/0/1]ip add 10.1.1.1 24 [Router-A-GigabitEthernet0/0/1]undo shut 路由器接B口配置命令: [Router-B]int g0/0/0 [Router-B-GigabitEthernet0/0/0]ip add 10.1.1.2 24 [Router-B-GigabitEthernet0/0/0]undo shut [Router-B] [Router-B]int g0/0/1 [Router-B-GigabitEthernet0/0/1]ip add 172.16.1.254 24 [Router-B-GigabitEthernet0/0/1]undo shut 交换机: [SW1]int vlan 1 [SW1-Vlanif1]ip address 172.16.1.253 24 [SW1-Vlanif1]no shut 5配置路由,这里以OSPF为例;交换机配默认路由;
6测试是否全网可达了?在PC1上测试,去pingPC2,PC3,PC4,结果发现都能通,说明全网已经可达了。
路由器之间及交换机互通:
7这步是大招,也是关键,使用ACL技术这题,可以在路由器A或路由器B上实施ACL,均能达到题目的要求。ACL分标准和扩展的,有兴趣的,可以去试一下,怎么实现? 这里,在路由器A上配置ACL:
1、拒绝源为192.168.1.1 ,去访问目的为172.16.1.3 2、拒绝源为192.168.1.1 ,去访问目的为172.16.1.4 3、允许所有 最后,记得将该ACL 应用到接口上(注意inbound或outbound方向):
7验证需求是否已实现了?在PC1进行测试,发现PC1确实可以访问PC2了,但不能访问PC3,PC4了
收工!最后希望那位私信的同学,你能明白! |
|
|
