MIKUKU

简单的Prefix-list配置(EVE_ng)(未完成)

mikuku8个月前学习笔记225

image.png

拓扑如上

这里就不教怎么去整这个环境了,网上很多

这个模拟器的话pc地址我们需要在命令行里配,我这里就演示配置一个的,剩下都一样

我们现在来看具体需求

拒绝某一条具体的路由(与标准ACL一致)

PC1

ip 192.168.1.1 24 192.168.1.254 //给他添加ip地址,前面是本机,24是掩码,后面是网关

image.png

然后把其他pc也都配置一下就可以配置路由器了,至于路由器的基本端口配置和路由我这里就不过多赘述

我这里用的都是cisco的路由器,所以当cisco里配就行,这时候就可以用上前面学习的静态路由或者动态路由咯image.png

可以看到R2现在有所有的路由信息,我们现在来配置一下

R2

en
conf t
ip prefix-list 100 deny 192.168.1.0/24 //丢弃1.0网段
router eigrp 10 //这里用的eigrp是思科自主研发的一个协议,可以自己搜搜看,这里就直接使用了
distribute-list prefix 100 in e0/0 //把规则给到f0/0端口
//因为我这里用的是ospf让他们通信的,他会动态的又学习路由,所以我们要把他也规定一下
router ospf 20 
distribute-list prefix 100 in e0/0 //在ospf里同样规定一下
exit

image.png

这里同样有ACL隐藏的 any 命令,默认给所有的流量都ban了,所以我们自己再添加一个

ip prefix-list 100 permit 0.0.0.0/0 le 32 //放行所有端口

image.png

可以看到其他的192.168网段已经回来了,只有一个被ban了,这样就是成功了

匹配某个路由域

返回列表

上一篇:配置标准ACL(cisco)

下一篇:简单的NAT配置(cisco)

相关文章

神州数码交换机+ac+ap简单配置(如成)

神州数码交换机+ac+ap简单配置(如成)

拓扑如上,用思科模拟一下拓扑,上面的是三层交换机,中间的是无线ac,最后是无线ap首先看交换机配置en conf t hostname WLAN-2F vlan 1...

简单的OSPF动态路由配置

简单的OSPF动态路由配置

拓扑如上拓扑图文件:简单的OSPF配置.zip基础端口配置就不过多赘述直接来看OSPF协议首先配置最左边的路由器,其实配置方法和RIP差不多,但是他要打反子网掩码,最后有一个路由重分布参数router...

简单的Qos演示(ensp)(如成)

简单的Qos演示(ensp)(如成)

拓扑如上首先配置中间交换机sys un in en //关闭信息 int vlanif 1 ip address 192.1...

Test

        这是一个实验<h2>这是在实验标签</h2>...

默认路由的配置(cisco)

默认路由的配置(cisco)

拓扑如上简单的默认路由配置.zip路由器端口配置就不过多赘述首先我们看一下计算机通信情况,可以看到无法通信首先我们配置一下路由器2的静态路由ip route 172.16.1.0&...

简单的VPN-VRF配置(ENSP)

简单的VPN-VRF配置(ENSP)

拓扑如上简单的VRF配置.zip首先我们配置中间的三层交换机sys //进入配置模式 un in en //关闭消息提醒 ip vpn-insta...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

鄂ICP备2025106310号-1

Powered By Z-BlogPHP. Theme by TOYEAN.