eNSP配置基本与高级访问控制列表

首先我们进行基本的acl控制

 

 

 

 拓扑图如下所示

 

 首先我们对路由器进行基本ip配置 并在路由器上设置ospf协议 添加相邻的网段

 

 

 

 

 

 

 

 

 在路由器上运行了ospf协议后 使用display ip route-table protocol ospf 命令查看通过ospf协议学到的路由信息 这里举例R1

 

 

 接着我们在R4路由器上设置telnet 登录密码为huawei

 

 现在我们在其他路由器上登录均可以登录 

 

 

 

 这样极不安全 所以我们通过设置acl控制 禁止员工登录R4

 

 配置完之后我们再次用R2登录R4  可以发现已经无法登录

 

 acl规则是有顺序性的  如果规则号小的规则已经匹配 那么其他后续规则则不再匹配

 

 

接着我们进行高级的访问控制配置

 

 实验拓扑图如下所示

 

 

 

 首先我们对路由器进行基本的ip地址配置 并使用ospf协议联通链路

 

 

 

 

 

 

 

 然后我们在R4上设置Telnet 并设置登录密码为huawei  然后用R1分别登录 R4的两个回环接口 发现均可以登录上去

 

 根据要求 我们只能允许通过4.4.4.4地址登录R4  所以我们通过acl 高级控制来实现

 

 设置之后 我们再次用R1登录

 

 可以发现已经无法登录