该实验通过配置访问控制列表(ACL)实现特定设备间的通信限制。实验要求包括:pc2能Telnet r2但不能ping r2,r2能ping r1但不能Telnet r1。通过在路由器接口上创建拓展列表,拒绝指定IP对目标IP的端口23访问,以达到实验目的。实验步骤包括IP规划、配置ACL等,并最终验证了配置的有效性。
实验要求
目录
建立拓扑
如图,建立实验要求拓扑
实验分析
实验要求pc2可以Telnet r2 不能ping r2 可以ping r1 但不能Telnet r1
要拒绝某设备与某设备之间的telnet,就是要拒绝某设备的ip对目标ip的端口号23访问,
而对于关注源ip与目标ip及端口号的条件,我们要使用ACL的拓展列表配置。
其次是位置,对于拓展列表配置,我们要尽可能的靠近源ip目标,这样可以减少对资源的占用。
所以,我们要在r1 的ge0/0/0口的入接口上创立一个ACL,来拒绝pc2对r1端口号23的访问,这样,就可以实现pc2不能tele
最低0.47元/天 解锁文章
扫一扫
1478
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
