一、实验目的
通过本实验掌握VRRP配置的要点,能正确的使用VRRP。
二、实验拓扑
三、实验描述
1. 网络拓扑连接如图所示
2. 本实验中,从PCA可以高可靠的访问loopback接口的地址,以此验证网络的高可靠性
四、实验过程
PC机配置:(略)
1 内部教学资料、严禁传播,版权归作者所有!
华三认证高级网络工程师(H3CSE)实验指导手册
RA的相关配置:
第一步:配置IP地址,保证直连能通(略)
第二步:配置RIP:使PCA能与PCB互通
第三步:配置ACL,过滤PCA与PCB间的流量
[RA]firewall enable \\\\开启防火墙功能
[RA]acl number 2000 \\\\创建ACL条目
[RA-acl-basic-2000]rule 5 deny source 192.168.1.0 0.0.0.255 \\\\定义ACL的过滤规则
[RA-acl-basic-2000]quit
[RA]interface Ethernet 0/1 \\\\进到接口视图下
[RA-Ethernet0/1]firewall packet-filter 2000 outbound \\\\在接口上应用ACL
RB的相关配置:
第一步:配置IP地址,保证直连能通(略)
第二步:配置RIP:使PCA能与PCB互通
2 内部教学资料、严禁传播,版权归作者所有!
华三认证高级网络工程师(H3CSE)实验指导手册
五、实验测试
1. ping命令测试
[RA]ping -a 192.168.1.1 192.168.2.1
PING 172.168.1.1: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
--- 172.168.1.1 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
3 内部教学资料、严禁传播,版权归作者所有!
华三认证高级网络工程师(H3CSE)实验指导手册
2. 查看ACL状态
[RA]display acl 2000
Basic ACL 2000, named -none-, 1 rule,
ACL's step is 5
rule 5 deny source 192.168.1.0 0.0.0.255 (5 times matched) \\\\此ACL匹配的次数
说明:
1. ACL的下发有多种方式,不同设备支持的方式可能不一样。
2. 有些设备能配置ACL却无法下发,不能生效,实际中要注意判断。
3. 很多低端交换机设备都不支持出方向的ACL,这点很重要。
4. 路由器对ACL的支持一般都没有什么问题。
5. 每个ACL可以配置多条规则。
6. 每个ACL最后都存在一个默认规则,可以修改。
4 内部教学资料、严禁传播,版权归作者所有!
因篇幅问题不能全部显示,请点此查看更多更全内容