简单的Prefix-list配置(EVE_ng)(未完成)
拓扑如上
这里就不教怎么去整这个环境了,网上很多
这个模拟器的话pc地址我们需要在命令行里配,我这里就演示配置一个的,剩下都一样
我们现在来看具体需求
拒绝某一条具体的路由(与标准ACL一致)
PC1
ip 192.168.1.1 24 192.168.1.254 //给他添加ip地址,前面是本机,24是掩码,后面是网关
然后把其他pc也都配置一下就可以配置路由器了,至于路由器的基本端口配置和路由我这里就不过多赘述
我这里用的都是cisco的路由器,所以当cisco里配就行,这时候就可以用上前面学习的静态路由或者动态路由咯
可以看到R2现在有所有的路由信息,我们现在来配置一下
R2
en conf t ip prefix-list 100 deny 192.168.1.0/24 //丢弃1.0网段 router eigrp 10 //这里用的eigrp是思科自主研发的一个协议,可以自己搜搜看,这里就直接使用了 distribute-list prefix 100 in e0/0 //把规则给到f0/0端口 //因为我这里用的是ospf让他们通信的,他会动态的又学习路由,所以我们要把他也规定一下 router ospf 20 distribute-list prefix 100 in e0/0 //在ospf里同样规定一下 exit
这里同样有ACL隐藏的 any 命令,默认给所有的流量都ban了,所以我们自己再添加一个
ip prefix-list 100 permit 0.0.0.0/0 le 32 //放行所有端口
可以看到其他的192.168网段已经回来了,只有一个被ban了,这样就是成功了
匹配某个路由域
