动态ACL的配置

网络拓扑图

 

R1加访控列表钱PC1 ping 12.12.12 .1  ping 13.13.13.1  ping 13.13.13.2的结果;


R1启用访控列表并在被触发前PC1 ping 12.12.12 .1  ping 13.13.13.1  ping 13.13.13.2的结果;


PC1 telnet R1R1上的ACL


OC1 telnet R1 后动态ACl被触发后的ACL


PC1 telnet R1

 

telnet 后,触发R1的动态ACL

PC1 ping 12.12.12 .1  ping 13.13.13.1  ping 13.13.13.2的结果;

 

配置代码:

配置端口地址: 

R1(config)#int f0/0

R1(config-if)#ip address 12.12.12 .1 255.255.255.0

R1(config-if)#no shutdown

R1(config)#int f0/1

R1(config-if)#ip address 13.13.13 .1 255.255.255.0

R1(config-if)#no shutdown

 

 开启路由功能:

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#network 12.12.12 .0  

R1(config-router)#network 13.13.13 .0

R1(config-router)#exit

 配置Telnet并开启本地认证:

R1(config)#line vty 0 4

R1(config-line)#password cisco

R1(config-line)#login local

R1(config-line)#exit

R1(config)#enable password cisco

 

 开启用于测试的账户:

R1(config)#username cisco password 0 cisco

R1(config)#username sxt password 0 cisco

R1(config)#username cisco autocommand access-enable host time 10

 //将用户“Cisco”和动态ACL绑定,方便动态ACL临时为用户cisco授权

配置ACL并应用到端口:

R1(config)#$ 100 permit tcp host 12.12.12 .2 host 12.12.12.1 eq telnet

R1(config)#access-list 100 dynamic sxt timeout 15 permit ip any any

R1(config)#int f0/0

R1(config-if)#ip access-group 100 in

 PC1与R2的配置不再列出。

你可能感兴趣的:(动态ACL)