华为： rip 实现网络互通，以及acl的应用

1. rip实现网络互通，以及acl的应用

2. 网络拓扑图

   

#配置思路：首先要配置ACL的前题必须保证全网互通的情况下才可以

# 接下来先把全网搞通

#首先配置pc7,pc8,pc9的ip地址以及，交换机lsw5.lsw6,lsw3,的配置 //先把左半边配通

# 配置pc7

ip address 192.168.10.1 255.255.255.0

gateway 192.168.10.254

其他的 pc7 ,pc8 .pc9同理可得

#配置交换机lsw5,lsw6, lsw3 ,并且创建vlan，将相应的端口加入到vlan中，并且交换机之间的链路都是trunk链路

# 配置 交换机lsw5

# vlan 10 ,vlan 20

# interface g0/0/1

pork link-type access

port defautl vlan 10

interface g0/0/2

port link-type access

port default vlan 20

# port -group group- member g0/0/3 g0/0/5

port link-type trunk

port trunk allow-pass vlan all

#配置交换lsw6

# vlan 10

interface g0/0/1

port link-type access

port default vlan 10

# port-group group -member g0/0/5 g 0/0/4

port link-type trunk

port trunk allow-pass vlan all

# 配置交换机lsw3

创建 vlan 10 ,vlan 20 ,vlan 30 ,vlan 50 ,并且配置vlan 10 ,vlan 20 ,vlan 30 ，的虚拟网关地址，

vlan 10 ,vlan 20 ,vlan 30 ,vlan 50

# port-group group-member g0/0/3 g0/0/4

port link-type trunk

port trunk allow-pass vlan all

port-group group-member g0/0/2 g0/0/5

port link-type access

pork default vlan 30

# interface vlan 10

ip address 192.168.10.254 255.255.255.0

undo shutdown

interface vlan 20

ip address 192.168.20.254 255.255.255.0

undo shutdown

interface vlan 30

ip address 192.168.30.254 255.255.255.0

undo shutdown

#给dns服务器配置，和web服务器配置地址

ip address 192.168.30.1 255.255.255.0

gate way 192.168.30.254 // dns服务器

ip address 192.168.30.88 255.255.255.0

gateway 192.168.30.254 //web 服务器

#左半连已经互通 ，用ping命令测试：

# ping 192.168.30.88 /ping 192.168.30.1 //如下图所示

#从以上图可以看出左边已经通了

#接下来配置右边：

#配直 pc 10 ,pc 11,client 1的ip 地址

client 1

ip address 192.168.40.3 255.255.255.0

gateway 192.168.40.254

# 其他pc配置省略

# 配置交换机lsw7 ,并创建vlan40

# vlan 40

port -group group-member g0/0/1 g0/0/3 g0/0/4

port link-type access

port default vlan 40

interface g0/0/2

port-link type trunk

port trunk allow pass vlan all

interface vlan 40

ip address 192.168.40.254 255.255.255.0

undo shutdown //vlan40虚拟网关

# 配置lsw4

# interface g0/0/2

port link type trunk

port trunk allow pass vlan all

#在 lsw4,lsw3上创建vlan 50 ,并且配置ip 地址 将对应的端口加入 vlan50

# vlan 50 //在lsw4上

interface g0/0/1

port link-type access

port default vlan 50

# interface vlan 50

ip address 192.168.50.2 255.255.255.0

# vlan 50 //在lsw3上

interface g0/0/1

port link-type access

port default vlan 50

undo shutdown

# interface vlan 50

ip address 192.168.50.1 255.255.255.0

# 接下来配置rip路由,让全网互通

# 在lsw3，lsw4上分别配置 rip路由

# rip

version 2

undo summary

network 192.168.10.0

network 192.168.20.0

network 192.168.30.0

network 192.168.50.0 // 在lsw3上的配置

# rip

version 2

undo summary

network 192.168.40.0

network 192.168.50.0 //在lsw4上配置

#接下来全网已经互通 ： ping 命令测试：

#以上图片说明测试成功

# 接下来做小实验 ：

1. pc 7 和 pc 8任何流量都不可以通过 ：

#　在　lsw3 g0/0/3 上 配置 acl ，拒绝去, pc8流量

#用命令ping测试

2.pc9 可以ping通 192.168.30.88 ，但是无法评通 www.ntd1711.com

# 在 lsw3 G0/0/4上配置 acl

rule 5 deny ip source 192.168.10.2 0.0.0.0 destination 192.168.30.1 0.0.0.0 // 因为www.ntd171.com是靠dns服务器解析域名的,所以我让它拒绝访问dns的流量,它就访问不了 www.ntd1711.com,同时还可以ping通 192.168.30.88

# 用ping 命令测试 如下图所示：

3.pc9 与 pc 10没有任何流量通过

#在lsw4配置acl

// 拒绝去往 pc10 的流量就ok

#用ping命令测试 ：

4.client1 可以ping www.ntd1711.com ,但无法通过client 访问web功能

#配置 acl

// 拒绝tcp协议就ok rule 5 deny tcp source 192.168.40.3 0.0.0.0 destination 192.168.30.88 0.0.0.0

#用ping命令测试

#以上测试说明测试成功