VRRP和基础ACL综合应用实验:
实验要求:
在R1 R2配置IP以及虚拟网关,将R1优先级调大,R2为backup;
在R2做ACL,限制R1流量,使得R2升级为master;
拓扑如下:
配置方法以及步骤:
1.配置R1;R2接口IP
2.配置R1;R2的虚拟网关;将R1的优先级调大
3.在R2配置ACL 拒绝R1的流量
4.验证
5.注意事项 不能在R1做ACL拒绝R1流量,因为ACL对自身发起的流量不起作用
附赠两条验证命令:[R2]dis traffic-filter applied-record
查看那个接口应用的ACL:
[R2]dis traffic-filter applied-record
查看这个接口的入向ACL详细信息:
[R2]dis traffic-filter statistics inter gi 0/0/0 inbound
------------------------------------------------------------------------------------------------------------------------
实验:高级ACL ;远程访问配置综合实验
实验要求:
1.全网互通的情况下配置ACL,使得PC1ping不通R3的gi 1接口
2.在R3创建两个账户,然后使用PC1和PC3分别远程登录R3;
配置思路以及步骤:
1.配置PC和R1 R2 R3各个接口的IP,运行RIP 确保全网互通
测试
2.在R1gi 0接口配置ACL,源地址PC1; 目标地址R3
3.验证 用PC 1ping R3
4.在R3创建两个账户,分别用R1和R3远程登录
登录:
查看R3当前登录的用户:
转载于:https://blog.51cto.com/13569390/2070759