一.拓扑

二.要求

实验需求:

  • 1,全网启用ospf,使全网互通
  • 2,市场部不能访问财务部和研发部
  • 3,公司总部不能访问研发部

 

三.操作步骤

  • 1.全网配置ospf,并且宣告网段(并不是重要部分不全写了 就写一台吧 ,其实我是懒
  ospf 1 
  area 0.0.0.0 
  network 2.2.2.0 0.0.0.255 
  network 10.1.5.0 0.0.0.255

2.财务部与研发部ip是10.1.1.0/24 ,10.1.2.0/24 我们在市场部的出口route(ar3)干掉ospf学习过来的ip段既可。

创建acl
acl number 2000  
 rule 5 deny source 10.1.1.0 0.0.0.255 
 rule 10 deny source 10.1.2.0 0.0.0.255 
 rule 15 permit 
ospf使用filter-policy 调用acl过滤路由
ospf 1 
 filter-policy 2000 import

3.研发部ip是10.1.2.0/24,理论是干掉路由学习既可。

这里就不用acl了,用另一种方法ip-prefix (标记ip前缀,相对ACL比较灵活的匹配掩码长度)
创建ip-prefix
ip ip-prefix huawei index 10 deny 10.1.2.0 24 greater-equal 24 less-equal 32
ip ip-prefix huawei index 20 permit 0.0.0.0 0 less-equal 32
老规矩 调用!
ospf 1 
 filter-policy ip-prefix huawei import

按要求配置,大成功!

 

Last modification:February 16, 2019
© Allow specification reprint
If you think my article is useful to you, please feel free to appreciate