实验要求
目录
建立拓扑
如图,建立实验要求拓扑
实验分析
实验要求pc2可以Telnet r2 不能ping r2 可以ping r1 但不能Telnet r1
要拒绝某设备与某设备之间的telnet,就是要拒绝某设备的ip对目标ip的端口号23访问,
而对于关注源ip与目标ip及端口号的条件,我们要使用ACL的拓展列表配置。
其次是位置,对于拓展列表配置,我们要尽可能的靠近源ip目标,这样可以减少对资源的占用。
所以,我们要在r1 的ge0/0/0口的入接口上创立一个ACL,来拒绝pc2对r1端口号23的访问,这样,就可以实现pc2不能tele