一.拓扑
二.要求
实验需求:
- 1,全网启用ospf,使全网互通
- 2,市场部不能访问财务部和研发部
- 3,公司总部不能访问研发部
三.操作步骤
- 1.全网配置ospf,并且宣告网段(并不是重要部分不全写了 就写一台吧 ,
其实我是懒)
ospf 1 area 0.0.0.0 network 2.2.2.0 0.0.0.255 network 10.1.5.0 0.0.0.255
2.财务部与研发部ip是10.1.1.0/24 ,10.1.2.0/24 我们在市场部的出口route(ar3)干掉ospf学习过来的ip段既可。
创建acl acl number 2000 rule 5 deny source 10.1.1.0 0.0.0.255 rule 10 deny source 10.1.2.0 0.0.0.255 rule 15 permit ospf使用filter-policy 调用acl过滤路由 ospf 1 filter-policy 2000 import
3.研发部ip是10.1.2.0/24,理论是干掉路由学习既可。
这里就不用acl了,用另一种方法ip-prefix (标记ip前缀,相对ACL比较灵活的匹配掩码长度) 创建ip-prefix ip ip-prefix huawei index 10 deny 10.1.2.0 24 greater-equal 24 less-equal 32 ip ip-prefix huawei index 20 permit 0.0.0.0 0 less-equal 32 老规矩 调用! ospf 1 filter-policy ip-prefix huawei import
按要求配置,大成功!