标准ACL实例需求:1.禁止192.168.1.0/24网段的用户访问192.168.2.0/网段的用户需求:2.禁止192.168.1.0 /24网段的用户telnet到R2上。Eg:保证全网ping通a)配置PC0/PC1/PC2的IP地址,R0/R1接口IP。Ro uter(config)#hostnameR0R0(config)#intf0/0R0(config-if)#ipaddre ss192.168.1.1255.255.255.0R0(config-if)#noshutdownR0(config)#i ntf0/1R0(config-if)#ipaddress12.1.1.1255.255.255.0R0(config- if)#noshutdownRouter(config)#hostnameR1R1(config)#intf0/0R1(c onfig-if)#ipaddress12.1.1.2255.255.255.0R1(config-if)#noshutd ownR1(config)#intf0/1R1(config-if)#ipaddress192.168.2.1255.25 5.255.0R1(config-if)#noshutdownb)配置OSPF协议:R0(config)#routerospf 110R0(config-router)#router-id1.1.1.1R0(config-router)#network 192.168.1.00.0.0.255area0R0(config-router)#network12.1.1.00. 0.0.255area0R1(config)#routerospf110R1(config-router)#router- id2.2.2.2R1(config-router)#network12.1.1.00.0.0.255area0R1(c onfig-router)#network192.168.2.00.0.0.255area0c)验证:PC0/PC1p ingPC2正常ping通2.创建ACL:R1(config)#access-list1deny192.168.1.0 0.0.0.255禁止192.168.1.0网段流量通过R1(config)#access-list1permitany 允许其他流量通过3.调用ACL:R1(config)#intf0/0R1(config-if)#ipaccess-group 1out验证:PC0/PC1pingPC2无法ping通,完成需求14.创建telnet会话:R1(config)#li nevty04R1(config-line)#passwordtelnetR1(config-line)#login5.禁 止TELNET到路由器R1(config)#linevty04R1(config-line)#access-class 1in验证:PC0/PC1pingR2正常ping通,无法telnet.完成需求2 |
|