ACL的拓展配置及应用

题目如下:

ACL的拓展配置及应用_第1张图片

 1.

对IP地址进行划分并配置

R1如下:

ACL的拓展配置及应用_第2张图片

 R2如下:

ACL的拓展配置及应用_第3张图片

PC1如下:

ACL的拓展配置及应用_第4张图片

PC2如下: ACL的拓展配置及应用_第5张图片

 2.

在路由器上写路由表

[r2]ip route-static 192.168.1.0 24 192.168.2.1

3.

按照题目要求做ping的策略

[r1]acl 3000
[r1-acl-adv-3000]rule deny icmp source 192.168.1.10 0 destination 192.168.1.1 0
[r1-acl-adv-3000]rule deny icmp source 192.168.1.10 0 destination 192.168.2.1 0
[r1-acl-adv-3000]rule deny icmp source 192.168.1.20 0 destination 192.168.2.2 0
[r1-acl-adv-3000]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

4.

在路由器上开启远程操控接口

R1如下:

[r1]aaa
[r1-aaa]local-user 810975 privilege level 15 password cipher 123456
[r1-aaa]local-user 810975 service-type telnet 
[r1-aaa]q
[r1]user-interface vty 0 4	
[r1-ui-vty0-4]authentication-mode aaa

 R2如下:

[r2]aaa
[r2-aaa]local-user 810975 privilege level 15 password cipher 123456	
[r2-aaa]local-user 810975 service-type telnet 
[r2-aaa]q
[r2]user-interface vty 0 4	
[r2-ui-vty0-4]authentication-mode aaa

 5.

按题目要求在路由器上进行限制

[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 192.168.1.10 0 destination 192.168.2.2 0 de
stination-port eq 23 
[r1-acl-adv-3000]rule deny tcp source 192.168.1.20 0 destination 192.168.1.1 0 de
stination-port eq 23
[r1-acl-adv-3000]rule deny tcp source 192.168.1.20 0 destination 192.168.2.1 0 de
stination-port eq 23

6.

查看R1的G0/0/0接口的表

ACL的拓展配置及应用_第6张图片

7.

对题目要求进行检验

 ACL的拓展配置及应用_第7张图片

 ACL的拓展配置及应用_第8张图片

 ACL的拓展配置及应用_第9张图片

 ACL的拓展配置及应用_第10张图片

至此,实验完成 

你可能感兴趣的:(p2p,linq,网络,网络协议,华为)