一、实验拓扑![](https://img-blog.csdnimg.cn/ca3fa80bc7e74443b33a708b9bc65cbb.png)
二、实验需求
pc1:可以telnetR1,但是不能pingR1
pc1可以pingR2但是不能trlnetR2
pc2所有要求与PC1相反
三、实验具体步骤
1.配置IP
给模拟pc配置IP
由于使用路由器模拟pc所以需要配置静态路由以达到配置网关的目的
测试全网通
![](https://img-blog.csdnimg.cn/49928561815a4df2b01a8b48875ca4c6.png)
2.给R1和R2配置telnet服务
开启aaa服务
创建一个新的用户
给创建的用户定义telnet服务
开辟5个虚拟通道
虚拟通道认证模式为aaa
测试用户是否创建成功
3.使用acl实现实验目的
创建拓展配置的acl表
配置PC2不能登录R1,因为R1有两个接口所以需要禁止两个接口
配置2PC2不能pingR2
配置PC1不能登录R2
配置PC1不能pingR1
查看acl表
4.调用创建好的acl表
四、测试:
PC1ping R1
PC1登录R2
PC1ping R2
PC2 PING R1
PC2 PING R2
PC 2 登录R1
PC2 登录 R2
R2 ping PC2 无法ping通
因为ping命令属于交互式R2可以发送命令给PC2但是PC2在回包时被acl表匹配并丢弃,所以无法ping通