一、实验拓扑:
二、实验要求:
1.企业内网运行OSPF路由协议,区域规划如图所示;
2.财务和研发所在的区域不受其他区域链路不稳定性影响;
3.R1、R2、R3只允许被IT登录管理;
4.YF和CW之间不能互通,但都可以与IT互通;
5.IT和YF可以访问Client1,但CW不能访问Client1;
6.YF和CW只能访问Server1的WWW服务;
三、实验分析:
CW
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
YF
1.YF和CW之间不能互通,但都可以与IT互通;
3.YF只能访问Server1的WWW服务;
IT
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;
四、实验步骤
1.配置基本网络:
R1:
R2:
R3:
2.配置ospf网络
R1:
R2:
R3:
(stub no-summary作用:禁止ABR路由器发送汇总链路到stub区。)
IT:
3.ACL配置,满足需求:
财务部:
研发部:
IT部:
验证:
1.
在CW网络进行验证,如下
财务可以访问server1服务器的web服务
可以访问但是不能ping通:
2.研发可以访问server1的web服务:
但是不能ping通:
3.
R1、R2、R3只允许被IT登录管理,如下
IT可以登陆R2:
R1不可以登陆R2:
