网络的拓扑很明白了,非常简单的拓扑图,很简单的实验环境。条件就是相同的vlan,但是IP网段配置的并不同,怎么能通呢?如果不是通过交换机而是通过路由器的话,也是一样的情况。问题的关键在网管上,如果设置成vlan 的IP,是不能通的,哈哈。交换机毕竟不是路由器嘛!
如果设置成对端的IP是不能通的,因为不是一个网段的。网关应该设置成一个网段的。解决办法是把网关设成自己的IP,当网关是自己的IP的时候,PC会广播到对端的请求,因为网络中只有这两台设备,所以就通了。
为了做华为路由器的ACL实验,现在的配置是要在R3上开启telnet功能,(本打算一同开启ssh的,但是ssh太复杂了,看来还是的专门做一个专题来实验这个ssh了)。
首先是用PC机做一个telnet登陆3.3.3.3 的测试工作,一切正常就可以开始工作了。在R2上起这个访问控制列表,列表的内容是:阻止掉PC到3.3.3.3 的telnet流量,但是允许其他的流量通过,可能这个ACL在现实生活中应用的很少,怎么会在ACL 最后留一个允许所有呢!但是我们这个是为了实验好看效果,做这样做了。然后把这个规则应用到了r2的与r4连接的接口的入方向上。
这个时候再telnet3.3.3.3已经是不灵啦。但是ping还是可以的,而且可以在dis上看到流量的匹配情况。
以上就是整个同vlan不同网段互通和路由器的ACL实验的过程和分析描述。
