《网络设备安装与调试技术》_第9章-网络间的访问控制(思科、华为、华三版-02华为篇) .pptxVIP

之前已经实现了公司总部与分部间、公司各部门间的互联互访，但考虑到网络安全的需求，各子网间的互访需要进行一些控制，如禁止公司分部访问总部的财务部门、禁止公司总部的市场部门访问分部、只允许网络管理人员远程访问和管理网络设备等。

这些子网间访问控制的需求可以通过ACL（AccessControlList，访问控制列表）实现。ACL是应用在路由器接口的指令规则列表，这些列表可根据数据包的源地址、目的地址、源端口、目的端口等信息，控制路由器放行这些数据包还是拦截这些数据包，达到对子网间访问控制的目的。;9.1标准和基础ACL;

;9.1.2华为设备配置基本ACL;1.各路由器的和PC的基本配置，命令如下：

[R1]interfaceGigabitEthernet0/0/0//R1的配置

[R1-GigabitEthernet0/0/0]ipaddress24

[R1-GigabitEthernet0/0/0]quit

[R1]interfaceGigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ipaddress24

[R1-GigabitEthernet0/0/1]quit

[R1]interfaceg0/0/2

[R1-GigabitEthernet0/0/2]ipaddress30

[R2]interfaceGigabitEthernet0/0/0//R2的配置

[R2-GigabitEthernet0/0/0]ipaddress30

[R2-GigabitEthernet0/0/0]quit

[R2]interfaceGigabitEthernet0/0/1

[R2-GigabitEthernet0/0/1]ipaddress30

[R3]interfaceGigabitEthernet0/0/1//R3的配置

[R3-GigabitEthernet0/0/1]ipaddress30

[R3-GigabitEthernet0/0/1]quit

[R3]interfaceGigabitEthernet0/0/0

[R3-GigabitEthernet0/0/0]ipaddress24

[PC0]interfaceGigabitEthernet0/0/0//PC0的配置，用路由器模拟

[PC0-GigabitEthernet0/0/0]ipaddress024

;[PC0-GigabitEthernet0/0/0]quit

[PC0]iproute-static0

[PC1]interfaceGigabitEthernet0/0/0//PC1的配置，用路由器模拟

[PC1-GigabitEthernet0/0/0]ipaddress024

[PC1-GigabitEthernet0/0/0]quit

[PC1]iproute-static0

2.Server0的配置如下：

IP地址：0//Server0的配置

子网掩码：

网关：

3.在R3上开启telnet服务，命令如下：

[R3]telnetserverenable

[R3]user-interfacevty04

[R3-ui-vty0-4]protocolinboundtelnet

[R3-ui-vty0-4]authentication-modepassword

Pleaseconfiguretheloginpassword(maximumlength16):123//直接指定密码

[R3-ui-vty0-4]setauthenticationpasswordcipher123//还可以通过命令设置密???

[R3-ui-vty0-4]userprivilegelevel15;4.配置单区域OSPF使全网互通，命令如下：

[R1]ospf1router-id//R1的配置

[R1-ospf-1]area0

[R1-ospf-1-area-]network55

[R1-ospf-1-area-]network55

[R1-ospf-1-area-]network

[R2]ospf1router-id//R2的配置

[R2-ospf-1]area0

[R2-ospf-1-area-]network

[R2-ospf-1-area-]network

[R3]ospf1router-id//R3的配置

[R3-ospf-1]area0

[