[CCNA]试验45 使用ACL增强Router安全

R1配置

Router(config)#hostname r1
r1(config)#int s1/2
r1(config-if)#ip add 10.1.1.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#^Z

r1(config)#access-list 1 permit 10.1.1.2 0.0.0.0
r1(config)#line vty
r1(config)#line vty 0 4
r1(config-line)#acc
r1(config-line)#access-class 1 in
r1(config-line)#^Z

R2配置

r2(config)#int s2/1
r2(config-if)#ip add 10.1.1.2 255.255.255.0
r2(config-if)#no sh
r2(config-if)#^Z

测试

r2(config)#int lo0
r2(config-if)#ip add 2.2.2.2 255.255.255.0
r2(config-if)#exit

r2(config)#ip telnet source-interface lo0

r2#telnet 10.1.1.1
Trying 10.1.1.1 …
% Connection timed out; remote host not responding