自反 ACL
1.实验目的
通过本实验可以掌握:
(1)自反 ACL 工作原理
(2)配置自反 ACL
(3)自反 ACL 调试
实验要求:
本实验要求内网可以主动访问外网,但是外网不能主动访问内网,从而有效保护内网。
2.拓扑结构
对于R1的配置
R1(config)#int e2/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#int s1/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no sh
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
R1(config)#ip access-list extended ACLOUT
R1(config-ext-nacl)#permit ip any any reflect REF //定义自反REF
R1(config-ext-nacl)#int s1/0
R1(config-if)#ip access-group ACLOUT out
R1(config)#ip access-list extended ACLIN
R1(config-ext-nacl)#evaluate REF //评估反射
R1(config)#int s1/0
R1(config-if)#ip access-group ACLIN in
对于R2的配置
R2(config)#int e2/0
R2(config-if)#ip add 192.168.3.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int
R2(config-if)#int s1/0
R2(config-if)#ip add 192.168.2.2 255.255.255.0
R2(config-if)#no sh
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
验证:
Pc1ping pc2
Pc2ping pc1
R1上查看:
在pc1 和pc2 上设置远程连接
Pc1连接pc2
R1上查看:
Pc2连接pc1 ,不能连接到。
转载于:https://blog.51cto.com/dg123/1072342