目录
实验要求:
通过ACL实现拒绝PC1(172.16.2.100/24)所在网段访问server1(172.16.3.100/24),只允许PC0(172.16.1.100/24)访问路由器R1、2、3的telnet服务,网络配置RIPv2保证连通性。
基础配置:
R1
R1(config)#int g0/0
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int s0/0/0
R1(config-if)#ip add 172.16.12.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int g0/1
R1(config-if)#ip add 172.16.2.1 255.255.255.0
R1(config-if)#no sh
R2
R2(config)#int s0/0/0
R2(config-if)#ip add 172.16.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int s0/0/1
R2(config-if)#ip add 172.16.23.2 255.255.255.0
R2(config-if)#no sh
R3
R3(config)#int s0/0/1
R3(config-if)#ip add 172.16.23.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#int g0/0
R3(config-if)#ip add 172.16.3.3 255.255.255.0
R3(config-if)#no sh
配置RIPv2与ACL:
R1
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 172.16.0.0
R1(config-router)#passive-interface g0/0
R1(config-router)#passive-interface g0/1
R1(config-router)#exit
R1(config)#access-list 2 remark ONLY PC0 CAN TELNET
R1(config)#access-list 2 permit host 172.16.1.100
R1(config)#line vty 0 4
R1(config-line)#access-class 2 in
R1(config-line)#password cisco123
R1(config-line)#privilege level 15
R1(config-line)#login
R1(config-line)#
R2
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#net
R2(config-router)#network 172.16.0.0
R2(config-router)#exit
R2(config)#access-list 2 remark ONLY PC0 CAN TELNET
R2(config)#access-list 2 permit host 172.16.1.100
R2(config)#line vty 0 4
R2(config-line)#access-class 2 in
R2(config-line)#password cisco123
R2(config-line)#privilege level 15
R3
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#network 172.16.0.0
R3(config-router)#passive-interface g0/0
R3(config-router)#exit
R3(config)#access-list 2 permit host 172.16.1.100
R3(config)#access-list 2 remark ONLY PC0 CAN TELNET
R3(config)#access-list 1 remark DENY NETWORK 172.16.2.0 FROM R1
R3(config)#access-list 1 deny 172.16.2.0 0.0.0.255
R3(config)#access-list 1 deny 172.16.2.0 0.0.0.255
R3(config)#access-list 1 permit an
R3(config)#access-list 1 permit any
R3(config)#int g0/0
R3(config-if)#ip access-group 1 out
R3(config-if)#exit
R3(config)#line vty 0 4
R3(config-line)#access-class 2 in
R3(config-line)#password cisco123
R3(config-line)#privilege level 15
R3(config-line)#login
验证:
注意:仅供学习参考,转载请注明出处。
项目拓扑(仅供参考): https://url79.ctfile.com/d/33928079-50042383-b6cdfc?p=7430 (访问密码:7430)