1. 实验2:扩展ACL:最好放在离目的地远的路由器上好
2. 拓扑图:
clip_p_w_picpath001
3. 具体步骤:
1) 把上节实验远程控制中的ACL no 掉:
clip_p_w_picpath002
2) 验证telnet远程访问:R1、R2和PC1又可以telnet R3了:
clip_p_w_picpath003
clip_p_w_picpath004
3) 配置扩展ACL:使得R1、R2不可以访问R3,PC1可以telnet
clip_p_w_picpath005
4) 验证telnet:R1、R2不可以,PC1可以:
clip_p_w_picpath006
clip_p_w_picpath007
5) PC1、R1、R2 ping PC2 :不通
clip_p_w_picpath008
原因是:ACL中deny 掉了
6) 解决能够ping通:
clip_p_w_picpath009
7) 验证ping:
clip_p_w_picpath010
 
本文由联科教育 www.ilync.cn提供,转载请注明出处!!