实验内容:
1、PC1可以telnet登录R1,不能ping通R1
2、PC1可以ping通R2,但不能登录R2
3、PC2的所有规则与PC1相反
实验方案:(IP配置如上图)
<1>IP配置
ip address ip地址 掩码
R1:
R2:
PC1:
PC2:
<2>配置静态路由
ip route-static 网段 掩码 下一跳
R2:
PC1:
PC2:
<3>配置telnet
① 创建账号、密码:
aaa
② 创建账号、密码:
local-user 账号 password cipher 密码③ 设置的账号等级等:
local-user 账号 privilege level 15④ 设置该账号的服务类型是telnet:
local-user 账号 service-type telnet⑤ 进入VTY 0-4接口:
user-interface vty 0 4
⑥ 配置VTY0 4接口的认证模式为aaa:
authentication-mode aaa
(在R1、R2上)
<4>配置ACL
① 创建ACL列表:
acl 3000
② 在ACL列表中添加规则:
不能ping:
rule deny icmp source PC接口 0.0.0.0 destination 不能ping的路由接口 0.0.0.0
不能telnet:
[r1-acl-adv-3000]rule deny tcp source PC接口 0.0.0.0 destination 不能telnet的路由接口 0.0.0.0③ 在接口上调用ACL列表
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000