eNSP配置基本与高级访问控制列表

首先我们进行基本的acl控制

eNSP配置基本与高级访问控制列表_第1张图片

 

 eNSP配置基本与高级访问控制列表_第2张图片

 

 拓扑图如下所示

eNSP配置基本与高级访问控制列表_第3张图片

 

 首先我们对路由器进行基本ip配置 并在路由器上设置ospf协议 添加相邻的网段

 

eNSP配置基本与高级访问控制列表_第4张图片

eNSP配置基本与高级访问控制列表_第5张图片

 

 eNSP配置基本与高级访问控制列表_第6张图片

 

 eNSP配置基本与高级访问控制列表_第7张图片

 

 eNSP配置基本与高级访问控制列表_第8张图片

 

 在路由器上运行了ospf协议后 使用display ip route-table protocol ospf 命令查看通过ospf协议学到的路由信息 这里举例R1

 eNSP配置基本与高级访问控制列表_第9张图片

 

 接着我们在R4路由器上设置telnet 登录密码为huawei

 

 现在我们在其他路由器上登录均可以登录 

eNSP配置基本与高级访问控制列表_第10张图片

 

 eNSP配置基本与高级访问控制列表_第11张图片

 

 这样极不安全 所以我们通过设置acl控制 禁止员工登录R4

eNSP配置基本与高级访问控制列表_第12张图片

 

 配置完之后我们再次用R2登录R4  可以发现已经无法登录

 

 acl规则是有顺序性的  如果规则号小的规则已经匹配 那么其他后续规则则不再匹配

 

 

接着我们进行高级的访问控制配置

eNSP配置基本与高级访问控制列表_第13张图片

 

 实验拓扑图如下所示

eNSP配置基本与高级访问控制列表_第14张图片

 

 eNSP配置基本与高级访问控制列表_第15张图片

 

 首先我们对路由器进行基本的ip地址配置 并使用ospf协议联通链路

eNSP配置基本与高级访问控制列表_第16张图片

 

 eNSP配置基本与高级访问控制列表_第17张图片

 

 eNSP配置基本与高级访问控制列表_第18张图片

 

 eNSP配置基本与高级访问控制列表_第19张图片

 

 然后我们在R4上设置Telnet 并设置登录密码为huawei  然后用R1分别登录 R4的两个回环接口 发现均可以登录上去

eNSP配置基本与高级访问控制列表_第20张图片

 

 根据要求 我们只能允许通过4.4.4.4地址登录R4  所以我们通过acl 高级控制来实现

eNSP配置基本与高级访问控制列表_第21张图片

 

 设置之后 我们再次用R1登录

 

 可以发现已经无法登录

 

你可能感兴趣的:(eNSP配置基本与高级访问控制列表)