按要求完成实验
搭建实验拓扑
步骤一、配置IP,编写路由表,实现全网可达
因为我们使用路由器模拟PC端口,所以在pc1和pc2上要配置缺省路由
[pc1]int eth0/0/0
[pc1-Ethernet0/0/0]ip add 192.168.1.2 24 配置端口IP
[pc1]ip route-static 0.0.0.0 0 192.168.1.1 配置缺省路由
[r1]interface eth0/0/0
[r1-Ethernet0/0/0]ip add 192.168.1.1 24
[r2]int eth0/0/0
[r2-Ethernet0/0/0]ip add 192.168.2.2 24
[r2]ip route-static 192.168.1.0 24 192.168.2.1
[r2]display ip routing-table
实操: ![](https://img-blog.csdnimg.cn/152f75aeae2e4427878c28f5c6e9fb25.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAc3p65LiN56eD5aS0,size_20,color_FFFFFF,t_70,g_se,x_16)
验证配置完成,全网可达,我们ping一下
配置ACL协议
Ping -- 测试命令 该命令属于ICMP协议--ICMP-Internet控制管理协议 拒绝该协议及拒绝ping
Telnet --远程登录 基于TCP目标端口号23工作;
被登录设备的条件:
- 登录与被登录设备间可达
- 被登录设备进行了telnet的配置
[r1]aaa 进入aaa服务
[r1-aaa]local-user panxi privilege level 15 password cipher 123456 设定账号和密码
[r1-aaa]local-user panxi service-type telnet 定义账号的功能
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa 调用
[r1-acl-adv-3001]rule deny icmp source 192.168.1.10 0 destination 192.168.1.1 0
拒绝192.168.1.10对192.168.1.1的icmp--ping
[r1-acl-adv-3002]rule deny tcp source 192.168.1.10 0 destination 192.168.1.1 0 destination-port eq 23
拒绝192.168.1.10 对192.168.1.1的TCP下目标端口号23的访问,实际拒绝了192.168.1.10 对192.168.1.1的telnet远程登录访问
实操:
最后进行测试就好了
PS:才学,很多错误之处后面会重新上传。