实验要求
目录
实验要求
建立拓扑
实验分析
IP规划
配置ACL
建立拓扑
如图,建立实验要求拓扑
实验分析
实验要求pc2可以Telnet r2 不能ping r2 可以ping r1 但不能Telnet r1
要拒绝某设备与某设备之间的telnet,就是要拒绝某设备的ip对目标ip的端口号23访问,
而对于关注源ip与目标ip及端口号的条件,我们要使用ACL的拓展列表配置。
其次是位置,对于拓展列表配置,我们要尽可能的靠近源ip目标,这样可以减少对资源的占用。
所以,我们要在r1 的ge0/0/0口的入接口上创立一个ACL,来拒绝pc2对r1端口号23的访问,这样,就可以实现pc2不能telent r1。
其他条件同理,这里不再赘述。
IP规划
这个图十分的简单,我们随便的配置合理的IP地址即可
如图,我们的IP规划如图,然后我们来配置ip即可
配置ACL
我们按照实验分析的来进行配置ACL
在r4上的g0/0/0上的入接口配置acl拓展配置,来拒绝192.168.1.1对于192.168.4.2的端口号23的访问。
如图示,我们成功的配置了acl来拒绝192.168.1.1对于192.168.4.2的端口号23的访问。
然后我们要将这张表加入到r4上的ge0/0/0口的入接口之上。
这样,我们就成功的拒绝192.168.1.1对于192.168.4.2的端口号23的访问。
我们现在来让pc1无法ping r1
先来配置acl
然后我们将这张表加入到r1的g0/0/0的入接口即可。
然后我们ping一下(在实验前已经配置了全网可达)
发现成功了。
然后我们来配置pc2
我们在r1上的g0/0/0上的入接口配置acl拓展配置,来拒绝192.168.2.1对于192.168.4.1的端口号23的访问。
然后我们将其加入到r1的g0/0/0的入接口之中
我们来配置让pc2无法ping r4
来配置acl表
然后我们将其加入到r1的g0/0/0的入接口之中
实验完毕
