给客户端配IP地址以及给端口配网关地址
[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24
[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
通过默认路由(缺省路由)模拟网关
[PC1]ip route-static 0.0.0.0 0 192.168.1.254
[PC2]ip route-static 0.0.0.0 0 192.168.1.254
R1不需要配静态路由,R2配
[R2]ip route-static 192.168.1.0 24 192.168.2.1
配置ACL协议前需配置Telnet协议
R1
[R1]aaa
[R1-aaa]local-user dengsj privilege level 15 password cipher dengsj
配置远程登录服务
[R1-aaa]local-user dengsj service-type telnet
进入用户虚拟接口通道配置远程登录人数
[R1]user-interface vty 0 4
远程登录服务验证方式
[R1-ui-vty0-4]authentication-mode aaa //密码验证
R2
[R2-aaa]local-user zhangdaye privilege level 15 password cipher zhangdaye123
[R2-aaa]local-user zhangdaye service-type telnet
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
此时,PC1与PC2可使用远程登录服务
1、答
配置访问控制列表(R1、R2都可以)ICMP(ping命令的执行协议)
[R1]acl 3000
[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.
1.254 0.0.0.0 //地址后加上通配符(反掩码)缺省路由
[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.
2.1 0.0.0.0
2、答
Telnet是基于TCP服务的
[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2
.2 0.0.0.0 destination-port eq 23
3、答
[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1
.254 0.0.0.0 destination-port eq 23
4、答
[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1
.254 0.0.0.0 destination-port eq 23
选择一个R1的出接口或入接口下放ACL
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
此时
PC1不能ping R1
PC1不能访问Telnet R2
PC2不能访问Telnet R1
PC2不能ping R2