码迷,mamicode.com
首页 > 其他好文 > 详细

eNSP配置基本与高级访问控制列表

时间:2019-12-12 22:23:02      阅读:515      评论:0      收藏:0      [点我收藏+]

标签:prot   isp   链路   spl   配置   inf   安全   ospf协议   protocol   

首先我们进行基本的acl控制

技术图片

 

 技术图片

 

 拓扑图如下所示

技术图片

 

 首先我们对路由器进行基本ip配置 并在路由器上设置ospf协议 添加相邻的网段

 

技术图片

技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 在路由器上运行了ospf协议后 使用display ip route-table protocol ospf 命令查看通过ospf协议学到的路由信息 这里举例R1

 技术图片

 

 接着我们在R4路由器上设置telnet 登录密码为huawei

技术图片

 

 现在我们在其他路由器上登录均可以登录 

技术图片

 

 技术图片

 

 这样极不安全 所以我们通过设置acl控制 禁止员工登录R4

技术图片

 

 配置完之后我们再次用R2登录R4  可以发现已经无法登录

技术图片

 

 acl规则是有顺序性的  如果规则号小的规则已经匹配 那么其他后续规则则不再匹配

 

 

接着我们进行高级的访问控制配置

技术图片

 

 实验拓扑图如下所示

技术图片

 

 技术图片

 

 首先我们对路由器进行基本的ip地址配置 并使用ospf协议联通链路

技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 然后我们在R4上设置Telnet 并设置登录密码为huawei  然后用R1分别登录 R4的两个回环接口 发现均可以登录上去

技术图片

 

 根据要求 我们只能允许通过4.4.4.4地址登录R4  所以我们通过acl 高级控制来实现

技术图片

 

 设置之后 我们再次用R1登录

技术图片

 

 可以发现已经无法登录

 

eNSP配置基本与高级访问控制列表

标签:prot   isp   链路   spl   配置   inf   安全   ospf协议   protocol   

原文地址:https://www.cnblogs.com/laoxu777/p/12032010.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!