Eigrp+ACL配置实例
实验拓扑图(可点开看大图):
部分配置:
配置eigrp:
r1:
r1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r1(config)#router eigrp 100 //100为AS号
r1(config-router)#network 10.1.1.0
r1(config-router)#network 12.12.12.0
r1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r1(config)#router eigrp 100 //100为AS号
r1(config-router)#network 10.1.1.0
r1(config-router)#network 12.12.12.0
r1(config-router)#no auto-summary //关闭自动汇总
r1(config-router)#exit
r1(config)#exit
r1r#
r1(config-router)#exit
r1(config)#exit
r1r#
r2:
r2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r2(config)#rou
r2(config)#router eigrp 100
r2(config-router)#network 12.12.12.0
r2(config-router)#network 172.16.1.0
r2(config-router)#network 23.23.23.0
r2(config-router)#no auto-summary
r2(config-router)#exit
r2(config)#exit
r2r#
r2(config)#exit
r2r#
r3:
r3r#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r3config)#router eigrp 100
r3(config-router)#network 192.168.1.0
r3(config-router)#network 23.23.23.0
r3(config-router)#no auto-summary
r3r#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r3config)#router eigrp 100
r3(config-router)#network 192.168.1.0
r3(config-router)#network 23.23.23.0
r3(config-router)#no auto-summary
r3(config-router)#exit
r3(config)#exit
r3#
r3(config)#exit
r3#
配置ACL控制:
r1:
r1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r1(config)#Access-list 101 permit tcp 10.1.1.0 0.0.0.255 host 192.168.1.100 eq FTP
r1(config)#Access-list 101 deny tcp 10.1.1.0 0.0.0.255 host 192.168.1.100 eq www
r1(config)#Access-list 101 deny icmp 10.1.1.0 0.0.0.255 any
r1(config)#int f0/0
r1(config-if)#ip access-group 101 in
r1(config-if)#exit
r1(config)#exit
r1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r1(config)#Access-list 101 permit tcp 10.1.1.0 0.0.0.255 host 192.168.1.100 eq FTP
r1(config)#Access-list 101 deny tcp 10.1.1.0 0.0.0.255 host 192.168.1.100 eq www
r1(config)#Access-list 101 deny icmp 10.1.1.0 0.0.0.255 any
r1(config)#int f0/0
r1(config-if)#ip access-group 101 in
r1(config-if)#exit
r1(config)#exit
r1#
r2:
r2>en
r2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r2(config)#access-list 102 permit tcp host 172.16.1.100 host 192.168.1.100 eq
telnet
r2(config)#int f1/0
r2(config-if)#ip access-group 102 in
r2(config-if)#exit
r2(config)#exit
r2(config)#int f1/0
r2(config-if)#ip access-group 102 in
r2(config-if)#exit
r2(config)#exit
r2#
r3:
r3>en
r3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r3>en
r3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
r3(config)#access-list 103 permit tcp 172.16.1.0 0.0.0.255 host 192.168.1.100
eq ftp
r3(config)#int f0/0
r3(config-if)#ip access-group 103 in
r3(config-if)#exit
r3(config)#exit
r3(config)#int f0/0
r3(config-if)#ip access-group 103 in
r3(config-if)#exit
r3(config)#exit
r3#
实验的时候犯了个错误,r3的f1/0口没给ip,怎么ping也不通,还以为模拟器出问题了,就找工大瑞普的模拟器做,成功了之后回到这个模拟器,发现了问题,给我的教训就是:某个设备配好后,养成习惯的ping一下自己的接口,看看有什么问题,不然回带来不少麻烦的
备注:
{
eigrp工作流程
1. 启动EIGRP 进程,从属于该进程的接口向外发Hello 包,以便建立邻居关系。
2. 收到Hello 包后,检查其中的参数,如果匹配则形成邻居关系。
3. 只有形成邻居关系后才会向邻居发送Update 包通告路由,收到Update 包使用Ack
包进行确认。
4. 把Update 包里面的信息放入拓扑表中,经过路由计算,选出最佳路径的路由放入
路由表中,并向邻居通告,选择备份路境以便加快收敛
5. 定期发送Hello,维持邻居关系
1. 启动EIGRP 进程,从属于该进程的接口向外发Hello 包,以便建立邻居关系。
2. 收到Hello 包后,检查其中的参数,如果匹配则形成邻居关系。
3. 只有形成邻居关系后才会向邻居发送Update 包通告路由,收到Update 包使用Ack
包进行确认。
4. 把Update 包里面的信息放入拓扑表中,经过路由计算,选出最佳路径的路由放入
路由表中,并向邻居通告,选择备份路境以便加快收敛
5. 定期发送Hello,维持邻居关系
}