目录
三台路由器的接口地址信息如下表所示:
设备名称 | 接口 | IP地址 |
R1 | F0/0 | 12.1.1.1 /24 |
Loop 0 | 192.168.10.1 /24 | |
Loop 1 | 192.168.20.1 /24 | |
R2 | F0/0 | 23.1.1.2 /24 |
F0/1 | 12.1.1.2 /24 | |
R3 | F0/1 | 23.1.1.3 /24 |
Loop 0 | 3.3.3.3 /24 | |
Loop 1 | 33.33.33.33 /24 |
但是其他地址不受到影响。
案例一:
需求描述:
1:参照上表给所有设备进行IP地址的配置。
2:给三台路由器配置静态路由,保证全网可以互通。
3:配置ACL实现来自192.168.10.0 /24网段中所有偶数的IP地址都不能Ping通3.3.3.3这个地址,
首先配置ip和路由实现全网互通(此处省略)
R2
acl 3000
rule deny icmp source 192.168.10.0 0.0.0.254 des 3.3.3.3 0.0.0.0 icmp-type echo
int g0/0/0
traffic-filter inbound acl 3000
测试
案例二:
在R3配置telnet,且不允许192.168.10.4 /24 的PC 机telnet 23.1.1.3
R3配置telnet服务
telnet server enable
Error: TELNET server has been enabled#开启telnet服务
user-interface maxmum-vty 5#设置最多5个用户连接
user-interface vty 0 4#设置5个用户为0-4
protocol inbound telnet #设置vty支持telnet协议
authentication-mode aaa #配置用户认证模式为aaa认证
q
配置登录验证方式
aaa
local-user test password cipher 123qwe # 创建用户名和密码
Info: Add a new user.
local-user test privilege level 10
q
R1测试
telnet 23.1.1.3
在R2配置ACL实现控制需求
acl 3000
rule deny tcp source 192.168.10.0 0.0.0.255 des 23.1.1.3 0.0.0.0 des-port eq 23
int g0/0/0
traffic-filter inbound acl 3000