一、拓?fù)?/h1>

 

二、OSPF關(guān)鍵配置

通過OSPF實(shí)現(xiàn)全網(wǎng)互通

1、R1 OSPF關(guān)鍵配置：

[R1]di cu confi os

[V200R003C00]

ospf 1

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 10.1.12.1 0.0.0.0

network 192.168.1.0 0.0.0.255

network 192.168.2.0 0.0.0.255

2、R2 OSPF關(guān)鍵配置：

<R2>display current-configuration configuration os

ospf 1

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 10.1.12.2 0.0.0.0

network 172.16.1.0 0.0.0.255

3、 全網(wǎng)實(shí)現(xiàn)互通，通過PC可以ping通服務(wù)器

三、ACL配置

需求： 通過R2 ACL配置，Clinet無法訪問FTP服務(wù)器

正常情況下客戶端可以FTP到服務(wù)器：

1、配置ACL

[R2-acl-adv-3000]ru 5 deny tcp source 192.168.1.1 0 destination 172.16.1.1 0 destination-port eq ftp

[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

2、此時(shí)客戶端無法FTP連接服務(wù)器

但是此時(shí)Ping是可以通的

3、此時(shí)PC同樣也可以ping通服務(wù)器

PC>ping 172.16.1.1

Ping 172.16.1.1: 32 data bytes, Press Ctrl_C to break

From 172.16.1.1: bytes=32 seq=1 ttl=253 time=16 ms

From 172.16.1.1: bytes=32 seq=2 ttl=253 time=15 ms

From 172.16.1.1: bytes=32 seq=3 ttl=253 time=16 ms