允许PC1能访问所有网段,PC2不能访问所有网段。
允许R1、不能telnet R3。而R2能telnet R3。
 
wps_clip_p_w_picpath-0
配置过程
在R1上:
wps_clip_p_w_picpath-11
1. 给各个接口分配IP地址
2. 开启EIGRP路由功能,并宣告直连网段
3. 拒绝10.10.2.0/24网段访问所有网段,并应用到E0/2接口上
在R2上:
wps_clip_p_w_picpath-91
1. 给各个接口分配额IP地址,
2. 开启EIGRP路由协议,并宣告直连网段
在R3上:
wps_clip_p_w_picpath-139
1. 给各个接口分配IP地址,并给路由器配置VTY密码和ENABLE密码。
2. 开启EIGRP动态路由协议,并宣告直连网段
3. 书写拒绝来自R1的TELNET协议,允许所有TELNET协议的ACL
实验验证
在R1上:
wps_clip_p_w_picpath-254
1. 在R1上TELNET R3,被拒绝。
在R2上
wps_clip_p_w_picpath-280
2. 在R2上 TELNET R3,被允许。。
总结
掌握了标准ACL和扩展ACL的配置方法。以及ACL工作原理。