MIKUKU

简单的Prefix-list配置(EVE_ng)(未完成)

mikuku10个月前学习笔记288

image.png

拓扑如上

这里就不教怎么去整这个环境了,网上很多

这个模拟器的话pc地址我们需要在命令行里配,我这里就演示配置一个的,剩下都一样

我们现在来看具体需求

拒绝某一条具体的路由(与标准ACL一致)

PC1

ip 192.168.1.1 24 192.168.1.254 //给他添加ip地址,前面是本机,24是掩码,后面是网关

image.png

然后把其他pc也都配置一下就可以配置路由器了,至于路由器的基本端口配置和路由我这里就不过多赘述

我这里用的都是cisco的路由器,所以当cisco里配就行,这时候就可以用上前面学习的静态路由或者动态路由咯image.png

可以看到R2现在有所有的路由信息,我们现在来配置一下

R2

en
conf t
ip prefix-list 100 deny 192.168.1.0/24 //丢弃1.0网段
router eigrp 10 //这里用的eigrp是思科自主研发的一个协议,可以自己搜搜看,这里就直接使用了
distribute-list prefix 100 in e0/0 //把规则给到f0/0端口
//因为我这里用的是ospf让他们通信的,他会动态的又学习路由,所以我们要把他也规定一下
router ospf 20 
distribute-list prefix 100 in e0/0 //在ospf里同样规定一下
exit

image.png

这里同样有ACL隐藏的 any 命令,默认给所有的流量都ban了,所以我们自己再添加一个

ip prefix-list 100 permit 0.0.0.0/0 le 32 //放行所有端口

image.png

可以看到其他的192.168网段已经回来了,只有一个被ban了,这样就是成功了

匹配某个路由域

返回列表

上一篇:配置标准ACL(cisco)

下一篇:简单的NAT配置(cisco)

相关文章

简单的Qos演示(ensp)(如成)

简单的Qos演示(ensp)(如成)

拓扑如上首先配置中间交换机sys un in en //关闭信息 int vlanif 1 ip address 192.1...

信息安全管理与评估赛题一(模块一)(10)

信息安全管理与评估赛题一(模块一)(10)

笔记文件下载链接:使用poweshell:powershell.exe -Command "Invoke-WebRequest -Uri http:/...

简单的RIP配置(cisco)

简单的RIP配置(cisco)

拓扑如上简单的RIP配置.zip我们前面已经学习过静态路由的配置,所以可以理解如果不配置静态路由的话这里两台PC机肯定是不能通信的静态路由这里就不过多赘述,我们直接来看怎么用RIP来达到同样的效果多层...

交换机的端口聚合配置(思科模拟)

交换机的端口聚合配置(思科模拟)

首先我们先得知道为什么会有端口聚合首先我们要知道生成树的问题生成书数最大的问题就是接口阻塞被阻塞的端口就是浪费的资源,两个接口只有一个接口在工作。那么端口聚合就由此而来,把两条网线聚合成一条。端口聚合...

VLSM和CIDR与传统子网划分的区别

‌理解传统子网划分的局限性。掌握VLSM(可变长子网掩码)的核心原理与应用场景。掌握CIDR(无类域间路由)的核心原理与作用。明确VLSM、CIDR与传统子网划分的区别及互补性。‌二、传统子网划分的局...

配置标准ACL(cisco)

配置标准ACL(cisco)

拓扑如上ACL配置.zip基础的路由器配置就不过多赘述我们配置一下左边路由器的静态路由en conf t ip route 172.16.1.0 255.2...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

鄂ICP备2025106310号-1

Powered By Z-BlogPHP. Theme by TOYEAN.