实验拓扑:
首先,完成全网互通配置,全网互通的前提下进行ACL实验。
全网互通这里不在进行讲解。
首先我们完成第一步配置,
问:PC-1可以ping通AR-2设备,对ar-2的Telnet和FTP 访问受限,访问AR-1不受限制
答:通过观看题目,我们要针对PC2去往AR-2上的数据做一个拒绝,题目为对AR-2的Telnet和FTP 访问受限,所以我们要针对源地址(PC)去往AR的接口做限制。
首先 我们查看一下AR-2的接口状态
说明我们要对AR-2的接口进行策略
发现我们已经对AR-2的所有接口都进行了测试,因为华为的ACL针对数据是默认允许的,所以我们不做下一动作。
问 :PC2不可以PING通ar-2设备。ar-2可以ping通PC-2,对ar-2的Telnet和ftp访问受限,PC2仅可以ping通ar-1的网关地址。对ar-1的Telnet和FTP访问受限
答:我们把它分为2个小问题,依次解决
首先 PC2不可以PING通ar-2设备。ar-2可以ping通PC-2,对ar-2的Telnet和ftp
ACL(对访问FTP 等进行限制)
最新推荐文章于 2024-06-01 11:48:48 发布