保证企业网络安全ACL实战

一、拓扑

二、OSPF关键配置

通过OSPF实现全网互通

1、R1 OSPF关键配置：

[R1]di cu confi os

[V200R003C00]

ospf 1

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 10.1.12.1 0.0.0.0

network 192.168.1.0 0.0.0.255

network 192.168.2.0 0.0.0.255

2、R2 OSPF关键配置：

display current-configuration configuration os

ospf 1

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 10.1.12.2 0.0.0.0

network 172.16.1.0 0.0.0.255

3、 全网实现互通，通过PC可以ping通服务器

三、ACL配置

需求： 通过R2 ACL配置，Clinet无法访问FTP服务器

正常情况下客户端可以FTP到服务器：

1、配置ACL

[R2-acl-adv-3000]ru 5 deny tcp source 192.168.1.1 0 destination 172.16.1.1 0 destination-port eq ftp

[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

2、此时客户端无法FTP连接服务器

但是此时Ping是可以通的

3、此时PC同样也可以ping通服务器

PC>ping 172.16.1.1

Ping 172.16.1.1: 32 data bytes, Press Ctrl_C to break

From 172.16.1.1: bytes=32 seq=1 ttl=253 time=16 ms

From 172.16.1.1: bytes=32 seq=2 ttl=253 time=15 ms

From 172.16.1.1: bytes=32 seq=3 ttl=253 time=16 ms

欢迎【零基础学网络】的小伙伴们：

关注分享该WX Gongzhonghao：华亿网络实验室  或 huayinetwork   下载学习资料

持续分享干货网络技术，每天10份学习资料下载~