网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

奇偶ACL的网络号匹配推荐

【网络安全】 2018-01-26本文已影响
作者:stanley.wy & allens实验TOPO:VUj68学习网-学习教育资源分享平台
VUj68学习网-学习教育资源分享平台
VUj68学习网-学习教育资源分享平台
VUj68学习网-学习教育资源分享平台
实验要求:使用ACL,route-map配合重发布,R1仅能够学习到奇数位的网络号或是偶数位的网络号,即192.168.x.0的x为奇或为偶.
VUj68学习网-学习教育资源分享平台
实验步骤一:配置各路由器的IP,并且确认直接接口可以PING通.VUj68学习网-学习教育资源分享平台
实验步骤二:配置RIP和OSPF的协议,同时network正确的网络接口,并且注意passive-interface的使用VUj68学习网-学习教育资源分享平台
实验步骤三:在R2上配置重发布,确认网络是可以通过重发布学习到所有的网络.VUj68学习网-学习教育资源分享平台
VUj68学习网-学习教育资源分享平台
题目要求分析:VUj68学习网-学习教育资源分享平台
R1仅能够学习到R3的奇数位的网络号或是偶数号的网络号.将各个子网拆成二进制观察规律 192.168.1.0/24192.168.0000 0001.0/24192.168.2.0/24192.168.0000 0010.0/24192.168.3.0/24192.168.0000 0011.0/24192.168.4.0/24192.168.0000 0100.0/24192.168.5.0/24192.168.0000 0101.0/24192.168.6.0/24192.168.0000 0110.0/24192.168.7.0/24192.168.0000 0111.0/24192.168.8.0/24192.168.0000 1000.0/24可以发现,只要是192.168.x.0/24的x为偶数,则第24位为0,如果为奇,则第24位为1,因此根据此规律和ACL的0为完全匹配1为忽略匹配规则,可以写出如下两个acl,针对第24位进行匹配.VUj68学习网-学习教育资源分享平台
VUj68学习网-学习教育资源分享平台
用于偶数位的网络号:access-list 1 permit 192.168.0.0 0.0.254.0VUj68学习网-学习教育资源分享平台
192.168.0000 0000.0VUj68学习网-学习教育资源分享平台
000.000.1111 1110.0VUj68学习网-学习教育资源分享平台
用于奇数位的网络号:access-list 2 permit 192.168.1.0 0.0.254.0VUj68学习网-学习教育资源分享平台
192.168.0000 0001.0VUj68学习网-学习教育资源分享平台
000.000.1111 1110.0VUj68学习网-学习教育资源分享平台
VUj68学习网-学习教育资源分享平台
实验实践一:在R2上配置,测试偶数位的匹配:VUj68学习网-学习教育资源分享平台
access-list 1 permit 192.168.0.0 0.0.254.0VUj68学习网-学习教育资源分享平台
!VUj68学习网-学习教育资源分享平台
route-map parity-acl permit 10VUj68学习网-学习教育资源分享平台
??match ip address 1VUj68学习网-学习教育资源分享平台
!VUj68学习网-学习教育资源分享平台
router ospf 1VUj68学习网-学习教育资源分享平台
??redistribute rip subnets route-map parity-aclVUj68学习网-学习教育资源分享平台
VUj68学习网-学习教育资源分享平台
在R1上查看路由表,发现只有偶数位的网络号:VUj68学习网-学习教育资源分享平台
O E2 192.168.8.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1VUj68学习网-学习教育资源分享平台
O E2 192.168.4.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1VUj68学习网-学习教育资源分享平台
O E2 192.168.6.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1VUj68学习网-学习教育资源分享平台
O E2 192.168.2.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1VUj68学习网-学习教育资源分享平台
VUj68学习网-学习教育资源分享平台
实验实践二:no掉刚才配置的acl和route-map,在R2上配置,测试奇数位的匹配VUj68学习网-学习教育资源分享平台
access-list 2 permit 192.168.1.0 0.0.254.0VUj68学习网-学习教育资源分享平台
!VUj68学习网-学习教育资源分享平台
route-map parity-acl permit 10VUj68学习网-学习教育资源分享平台
??match ip address 2VUj68学习网-学习教育资源分享平台
!VUj68学习网-学习教育资源分享平台
router ospf 1VUj68学习网-学习教育资源分享平台
??redistribute rip subnets route-map parity-aclVUj68学习网-学习教育资源分享平台
VUj68学习网-学习教育资源分享平台
在R1上查看路由表,发现只有奇数位的网络号:VUj68学习网-学习教育资源分享平台
O E2 192.168.5.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1VUj68学习网-学习教育资源分享平台
O E2 192.168.7.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1VUj68学习网-学习教育资源分享平台
O E2 192.168.1.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1VUj68学习网-学习教育资源分享平台
O E2 192.168.3.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1
VUj68学习网-学习教育资源分享平台
版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任

本站所有资源均来自于68学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:luo689up@foxmail.com

备案号:闽ICP备15018334号-2

©68学习网  2016-2017版权所有     站点地图

回到顶部