标准ACL实例需求:1.禁止192.168.1.0/24网段的用户访问192.168.2.0/网段的用户需求:2.禁止192.168.1.0
/24网段的用户telnet到R2上。Eg:保证全网ping通a)配置PC0/PC1/PC2的IP地址,R0/R1接口IP。Ro
uter(config)#hostnameR0R0(config)#intf0/0R0(config-if)#ipaddre
ss192.168.1.1255.255.255.0R0(config-if)#noshutdownR0(config)#i
ntf0/1R0(config-if)#ipaddress12.1.1.1255.255.255.0R0(config-
if)#noshutdownRouter(config)#hostnameR1R1(config)#intf0/0R1(c
onfig-if)#ipaddress12.1.1.2255.255.255.0R1(config-if)#noshutd
ownR1(config)#intf0/1R1(config-if)#ipaddress192.168.2.1255.25
5.255.0R1(config-if)#noshutdownb)配置OSPF协议:R0(config)#routerospf
110R0(config-router)#router-id1.1.1.1R0(config-router)#network
192.168.1.00.0.0.255area0R0(config-router)#network12.1.1.00.
0.0.255area0R1(config)#routerospf110R1(config-router)#router-
id2.2.2.2R1(config-router)#network12.1.1.00.0.0.255area0R1(c
onfig-router)#network192.168.2.00.0.0.255area0c)验证:PC0/PC1p
ingPC2正常ping通2.创建ACL:R1(config)#access-list1deny192.168.1.0
0.0.0.255禁止192.168.1.0网段流量通过R1(config)#access-list1permitany
允许其他流量通过3.调用ACL:R1(config)#intf0/0R1(config-if)#ipaccess-group
1out验证:PC0/PC1pingPC2无法ping通,完成需求14.创建telnet会话:R1(config)#li
nevty04R1(config-line)#passwordtelnetR1(config-line)#login5.禁
止TELNET到路由器R1(config)#linevty04R1(config-line)#access-class
1in验证:PC0/PC1pingR2正常ping通,无法telnet.完成需求2 |
|
