基本ACL实验
实验拓扑
实验需求
- 按照图示搭建拓扑,并且配置IP地址
- 使用RIP协议来达到全网互通
- 在RTA上配置基本ACL来拒绝PCA与PCB的互通
- 测试效果:PCA与PCB不能互通
实验解析
1、配置IP地址
步骤1:配置PCA的IP地址
步骤2:配置PCB的IP地址
步骤3:配置RTA的IP地址
[RTA]interface GigabitEthernet 0/0 [RTA-GigabitEthernet0/0]ip address 192.168.1.2 24 [RTA-GigabitEthernet0/0]interface GigabitEthernet 0/1 [RTA-GigabitEthernet0/1]ip address 192.168.0.1 24
步骤4:配置RTB的IP地址
[RTB]interface GigabitEthernet 0/0 [RTB-GigabitEthernet0/0]ip address 192.168.2.2 24 [RTB-GigabitEthernet0/0]interface GigabitEthernet 0/1 [RTB-GigabitEthernet0/1]ip address 192.168.0.2 24
2、使用RIP协议来达到全网互通
步骤1:在RTA上配置RIP协议
[RTA]rip [RTA-rip-1]version 2 [RTA-rip-1]network 192.168.1.2 [RTA-rip-1]network 192.168.0.1
步骤2:在RTB上配置RIP协议
[RTB]rip [RTB-rip-1]version 2 [RTB-rip-1]undo summary [RTB-rip-1]network 192.168.0.2 [RTB-rip-1]network 192.168.2.2
配置完成后,我们在PCA上通过ping命令来检查与PCB的互通性
<H3C>ping 192.168.2.1 Ping 192.168.2.1 (192.168.2.1): 56 data bytes, press CTRL_C to break 56 bytes from 192.168.2.1: icmp_seq=0 ttl=253 time=1.014 ms 56 bytes from 192.168.2.1: icmp_seq=1 ttl=253 time=0.780 ms 56 bytes from 192.168.2.1: icmp_seq=2 ttl=253 time=1.043 ms 56 bytes from 192.168.2.1: icmp_seq=3 ttl=253 time=1.132 ms 56 bytes from 192.168.2.1: icmp_seq=4 ttl=253 time=1.684 ms
3、在RTA上配置基本ACL来拒绝PCA与PCB的互通
步骤1:在RTA上配置ACL
[RTA]acl basic 2000 [RTA-acl-ipv4-basic-2000]rule deny source 192.168.1.1 0
步骤2:在RTA的g0/0接口调用ACL
[RTA]interface GigabitEthernet 0/0 [RTA-GigabitEthernet0/0]packet-filter 2000 inbound
4、测试效果:PCA与PCB不能互通
在PCA上通过ping命令来检测与PCB的互通性,结果应该是不可达。
<H3C>ping 192.168.2.1 Ping 192.168.2.1 (192.168.2.1): 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out