第四次作业:ACL实验

第一步:

配IP

配路由

 

 

第二步:

设置远程登录

Telnet 远程登录   基于TCP的23号端口进行访问;  要求登录与被动设备可达,其次被登录设备开启了远程登录的服务

在被登录设备上预设登录的账号及密码

[R1]aaa

[R1-aaa]local-user lmz privilege level 15 password cipher 123456

[R1-aaa]local-user lmz service-type telnet

[R1]user-interface vty 0 4  虚拟登录接口调用

[R1-ui-vty0-4]authentication-mode aaa

 

 

 

 第三步:

设立权限

[r1]acl 3000

[r1-acl-adv-3000]rule deny tcp source 192.168.1.2 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

以上规则拒绝了192.168.1.2 对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet

[r1-acl-adv-3000]rule  deny icmp source 192.168.1.2 0.0.0.0 destination 192.168.1.1 0.0.0.0

拒绝192.168.1.2 对192.168.1.1的ICMP访问--拒绝ping

pc1不能ping通r1

 

 pc1不能telnet登录r2

 pc2不能ping通r2

  pc2不能telnet登录r1

 实验完成

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值