基于DHCP,ACL的通信

该问题为华为的学习资料

1.首先把所有的PC机全部设置为DHCP

2.配置地址

3.ospf

4.dhcp

5.acl

复制代码
AR1
dhcp en
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
 dhcp select global
interface GigabitEthernet0/0/1
 ip address 10.1.12.1 255.255.255.0 
 dhcp select global
ospf 1 router-id 1.1.1.1 
 area 0.0.0.1 
  network 10.1.12.1 0.0.0.0 
  network 192.168.1.254 0.0.0.0 
ip pool SW1
 gateway-list 192.168.1.254 
 network 192.168.1.0 mask 255.255.255.0 
 excluded-ip-address 192.168.1.3 192.168.1.253

AR2
dhcp en
interface GigabitEthernet0/0/0
 ip address 192.168.2.254 255.255.255.0 
 dhcp select global
interface GigabitEthernet0/0/1
 ip address 10.1.12.2 255.255.255.0 
 dhcp select global
ospf 1 router-id 2.2.2.2
 area 0.0.0.1 
  network 10.1.12.2 0.0.0.0 
  network 192.168.2.254 0.0.0.0 
ip pool SW2
 gateway-list 192.168.2.254 
 network 192.168.2.0 mask 255.255.255.0 

LSW2
time-range test 9:00 to 18:00 0
acl number 3002
 rule 5 permit ip source 192.168.1.1 0 destination 192.168.2.252 0
interface GigabitEthernet0/0/2 time-range text
int g 0/0/2
 traffic-filter outbound acl 3002

结果:

PC1无法ping通PC3,其他PC之间均是可以通信的

因个人能力有限,笔者发现,在使用acl时,不知在permit时间范围以外,pc1给pc3的报文是否是默认拒绝通过,还有待验证

如有问题,可以使用更好的时间范围,或者多个时间范围的联合

如有错误,还请指正

相关推荐
qq_3411604416 分钟前
文件系统挂载详细分析(《图解Linux内核》虚拟文件系统篇笔记二)
linux·服务器·笔记
月熊2 小时前
Kubernetes笔记整合-1
笔记·容器·kubernetes
大雷神3 小时前
鸿蒙中Snapshot分析
华为·harmonyos
livemetee4 小时前
Flink2.0学习笔记:使用HikariCP 自定义sink实现数据库连接池化
大数据·数据库·笔记·学习·flink
lingggggaaaa5 小时前
小迪安全v2023学习笔记(七十讲)—— Python安全&SSTI模板注入&项目工具
笔记·python·学习·安全·web安全·网络安全·ssti
好望角雾眠7 小时前
第三阶段数据库-7:sql中函数,运算符,常用关键字
数据库·笔记·sql·学习·sqlserver·c#
省四收割者15 小时前
Go语言入门(10)-数组
数据结构·经验分享·笔记·vscode·算法·golang
喜欢你,还有大家16 小时前
Linux笔记8——shell编程基础-2
linux·服务器·笔记
泽虞16 小时前
《LINUX系统编程》笔记p3
linux·运维·服务器·c语言·笔记·面试
firshman_start16 小时前
文件包含的学习笔记
笔记·学习