VRRP和基础ACL综合应用实验:

实验要求:

在R1 R2配置IP以及虚拟网关,将R1优先级调大,R2为backup;

在R2做ACL,限制R1流量,使得R2升级为master;

拓扑如下:

图片.png

配置方法以及步骤:

1.配置R1;R2接口IP

图片.png

图片.png


2.配置R1;R2的虚拟网关;将R1的优先级调大

图片.png


3.在R2配置ACL 拒绝R1的流量

图片.png


4.验证

图片.png

图片.png


5.注意事项 不能在R1做ACL拒绝R1流量,因为ACL对自身发起的流量不起作用



附赠两条验证命令:[R2]dis traffic-filter applied-record

查看那个接口应用的ACL:

[R2]dis traffic-filter applied-record


查看这个接口的入向ACL详细信息:

[R2]dis traffic-filter statistics inter gi 0/0/0 inbound


------------------------------------------------------------------------------------------------------------------------

实验:高级ACL ;远程访问配置综合实验

图片.png

实验要求: 

1.全网互通的情况下配置ACL,使得PC1ping不通R3的gi 1接口

2.在R3创建两个账户,然后使用PC1和PC3分别远程登录R3;


配置思路以及步骤:

1.配置PC和R1 R2 R3各个接口的IP,运行RIP 确保全网互通

图片.png

图片.png

图片.png


测试

图片.png


2.在R1gi 0接口配置ACL,源地址PC1; 目标地址R3

图片.png


3.验证 用PC 1ping R3

图片.png



4.在R3创建两个账户,分别用R1和R3远程登录

图片.png


登录:

图片.png

图片.png


查看R3当前登录的用户: 

图片.png