网络拓扑图
R1加访控列表钱PC1 ping
在R1启用访控列表并在被触发前PC1 ping
在PC1 telnet R1前R1上的ACL
在OC1 telnet R1 后动态ACl被触发后的ACL
PC1 telnet R1
telnet 后,触发R1的动态ACL
PC1 ping
配置代码:
配置端口地址:
R1(config)#int f0/0
R1(config-if)#ip address
R1(config-if)#no shutdown
R1(config)#int f0/1
R1(config-if)#ip address
R1(config-if)#no shutdown
开启路由功能:
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network
R1(config-router)#network
R1(config-router)#exit
配置Telnet并开启本地认证:
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login local
R1(config-line)#exit
R1(config)#enable password cisco
开启用于测试的账户:
R1(config)#username cisco password 0 cisco
R1(config)#username sxt password 0 cisco
R1(config)#username cisco autocommand access-enable host time 10
//将用户“Cisco”和动态ACL绑定,方便动态ACL临时为用户cisco授权
配置ACL并应用到端口:
R1(config)#$ 100 permit tcp host
R1(config)#access-list 100 dynamic sxt timeout 15 permit ip any any
R1(config)#int f0/0
R1(config-if)#ip access-group
PC1与R2的配置不再列出。