同vlan不同网段互通和路由器的ACL实验

来源:网络   编辑:uguucom   发布日期:2019-05-31   字体:【  
【文章摘要】网络的拓扑很明白了,非常简单的拓扑图,很简单的实验环境。条件就是相同的vlan,但是IP网段配置的并不同,怎么能通呢?如果不是通过交换机而是通过路由器的话,也是一样的情况。

网络的拓扑很明白了,非常简单的拓扑图,很简单的实验环境。条件就是相同的vlan,但是IP网段配置的并不同,怎么能通呢?如果不是通过交换机而是通过路由器的话,也是一样的情况。问题的关键在网管上,如果设置成vlan 的IP,是不能通的,哈哈。交换机毕竟不是路由器嘛!

 

如果设置成对端的IP是不能通的,因为不是一个网段的。网关应该设置成一个网段的。解决办法是把网关设成自己的IP,当网关是自己的IP的时候,PC会广播到对端的请求,因为网络中只有这两台设备,所以就通了。

 

为了做华为路由器的ACL实验,现在的配置是要在R3上开启telnet功能,(本打算一同开启ssh的,但是ssh太复杂了,看来还是的专门做一个专题来实验这个ssh了)。

 

首先是用PC机做一个telnet登陆3.3.3.3 的测试工作,一切正常就可以开始工作了。在R2上起这个访问控制列表,列表的内容是:阻止掉PC到3.3.3.3 的telnet流量,但是允许其他的流量通过,可能这个ACL在现实生活中应用的很少,怎么会在ACL 最后留一个允许所有呢!但是我们这个是为了实验好看效果,做这样做了。然后把这个规则应用到了r2的与r4连接的接口的入方向上。

 

这个时候再telnet3.3.3.3已经是不灵啦。但是ping还是可以的,而且可以在dis上看到流量的匹配情况。

 

以上就是整个同vlan不同网段互通和路由器的ACL实验的过程和分析描述。

 

关键词:同,vlan,不同,网段,互通,和,路由器,的,ACL,实验

转载请保留:https://www.uguu.com/article-31651.html

免责声明:文章仅代表作者个人观点,不代表本站赞同其观点和对其真实性负责,版权归原作者及原出处所有。文章仅供学习交流,并不用于任何商业目的,部分文章来源于网络,如稿件涉及您的版权、名益权等问题,请联系fankui#uguu.com(#换成@),我们将根据著作权人的要求,立即更正或删除有关内容!