MIKUKU

简单的Prefix-list配置(EVE_ng)(未完成)

mikuku10个月前学习笔记289

image.png

拓扑如上

这里就不教怎么去整这个环境了,网上很多

这个模拟器的话pc地址我们需要在命令行里配,我这里就演示配置一个的,剩下都一样

我们现在来看具体需求

拒绝某一条具体的路由(与标准ACL一致)

PC1

ip 192.168.1.1 24 192.168.1.254 //给他添加ip地址,前面是本机,24是掩码,后面是网关

image.png

然后把其他pc也都配置一下就可以配置路由器了,至于路由器的基本端口配置和路由我这里就不过多赘述

我这里用的都是cisco的路由器,所以当cisco里配就行,这时候就可以用上前面学习的静态路由或者动态路由咯image.png

可以看到R2现在有所有的路由信息,我们现在来配置一下

R2

en
conf t
ip prefix-list 100 deny 192.168.1.0/24 //丢弃1.0网段
router eigrp 10 //这里用的eigrp是思科自主研发的一个协议,可以自己搜搜看,这里就直接使用了
distribute-list prefix 100 in e0/0 //把规则给到f0/0端口
//因为我这里用的是ospf让他们通信的,他会动态的又学习路由,所以我们要把他也规定一下
router ospf 20 
distribute-list prefix 100 in e0/0 //在ospf里同样规定一下
exit

image.png

这里同样有ACL隐藏的 any 命令,默认给所有的流量都ban了,所以我们自己再添加一个

ip prefix-list 100 permit 0.0.0.0/0 le 32 //放行所有端口

image.png

可以看到其他的192.168网段已经回来了,只有一个被ban了,这样就是成功了

匹配某个路由域

返回列表

上一篇:配置标准ACL(cisco)

下一篇:简单的NAT配置(cisco)

相关文章

简单的VPN-VRF配置(ENSP)

简单的VPN-VRF配置(ENSP)

拓扑如上简单的VRF配置.zip首先我们配置中间的三层交换机sys //进入配置模式 un in en //关闭消息提醒 ip vpn-insta...

简单的RIP配置(cisco)

简单的RIP配置(cisco)

拓扑如上简单的RIP配置.zip我们前面已经学习过静态路由的配置,所以可以理解如果不配置静态路由的话这里两台PC机肯定是不能通信的静态路由这里就不过多赘述,我们直接来看怎么用RIP来达到同样的效果多层...

校园网配置模拟(思科)

校园网配置模拟(思科)

参考视频:思科校园网配置-含防火墙5505和无线-保姆级教程_哔哩哔哩_bilibili校园网炒鸡拓扑.zip校园网炒鸡拓扑未配置.zip这个未配置文件只有路由器和防火墙没有没有配置,服务器群和其他的...

简单的NAT配置(cisco)

简单的NAT配置(cisco)

拓扑如上模拟一下内网访问外网服务器使用nat转换一下地址端口配置略过然后为了实现通信我们还有配置一下路由协议,这里我用的是RIP路由器1en conf t router rip...

BGP边界网关小实验(cisco)

BGP边界网关小实验(cisco)

拓扑如上简单的BGP协议配置.zip端口配置略略先观察路由表只有一个路由BGP配置路由器3(中间这个):router bgp 200 //启动BGP协议 neighbo...

简单的Qos演示(ensp)(如成)

简单的Qos演示(ensp)(如成)

拓扑如上首先配置中间交换机sys un in en //关闭信息 int vlanif 1 ip address 192.1...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

鄂ICP备2025106310号-1

Powered By Z-BlogPHP. Theme by TOYEAN.