一、拓撲

二、OSPF關鍵配置

通過OSPF實現全網互通

1、R1 OSPF關鍵配置：

[R1]di cu confi os

[V200R003C00]

ospf 1

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 10.1.12.1 0.0.0.0

network 192.168.1.0 0.0.0.255

network 192.168.2.0 0.0.0.255

2、R2 OSPF關鍵配置：

<R2>display current-configuration configuration os

ospf 1

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 10.1.12.2 0.0.0.0

network 172.16.1.0 0.0.0.255

3、 全網實現互通，通過PC可以ping通服務器

三、ACL配置

需求： 通過R2 ACL配置，Clinet無法訪問FTP服務器

正常情況下客戶端可以FTP到服務器：

1、配置ACL

[R2-acl-adv-3000]ru 5 deny tcp source 192.168.1.1 0 destination 172.16.1.1 0 destination-port eq ftp

[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

2、此時客戶端無法FTP連接服務器

但是此時Ping是可以通的

3、此時PC同樣也可以ping通服務器

PC>ping 172.16.1.1

Ping 172.16.1.1: 32 data bytes, Press Ctrl_C to break

From 172.16.1.1: bytes=32 seq=1 ttl=253 time=16 ms

From 172.16.1.1: bytes=32 seq=2 ttl=253 time=15 ms

From 172.16.1.1: bytes=32 seq=3 ttl=253 time=16 ms