自反 ACL 的配置

自反 ACL 

1.实验目的

通过本实验可以掌握：

（1）自反 ACL 工作原理

（2）配置自反 ACL

（3）自反 ACL 调试

实验要求：

本实验要求内网可以主动访问外网，但是外网不能主动访问内网，从而有效保护内网。

2.拓扑结构

 

对于R1的配置

R1(config)#int e2/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#int s1/0

R1(config-if)#ip add 192.168.2.1 255.255.255.0

R1(config-if)#no sh

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2

R1(config)#ip access-list extended ACLOUT

R1(config-ext-nacl)#permit ip any any reflect  REF  //定义自反REF

R1(config-ext-nacl)#int s1/0

R1(config-if)#ip access-group ACLOUT out  

R1(config)#ip access-list extended ACLIN

R1(config-ext-nacl)#evaluate REF   //评估反射

R1(config)#int s1/0

R1(config-if)#ip access-group ACLIN in

对于R2的配置

R2(config)#int e2/0

R2(config-if)#ip add 192.168.3.1 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int

R2(config-if)#int s1/0

R2(config-if)#ip add 192.168.2.2 255.255.255.0

R2(config-if)#no sh

R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1

验证：

Pc1ping pc2

 

Pc2ping pc1

R1上查看：

在pc1 和pc2 上设置远程连接

Pc1连接pc2

R1上查看：

Pc2连接pc1 ，不能连接到。

 

 

转载于:https://blog.51cto.com/dg123/1072342