注意在试验中pc1/pc2/测试服务器是用路由器模拟pc的所以要禁止路由功能:no ip routing
ip default-gateway x.x.x.x (网关)
interface e0/x (进接口配ip)
ip add x.x.x.x x.x.x.x
no shutdown
第二步:设置静态路由
RouterA:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
RouterB:
ip route 0.0.0.0 0.0.0.0 192.168.1.2
(先做ping通测试 )
(1)允许网段一(10.10.1.0/24)访问测试服务器
(2)不允许网段二(10.10.2.0/24)访问测试服务器
RouterB:
access-list 1 permit 10.10.1.0 0.0.0.255
access-list 1 deny 10.10.2.0 0.0.0.255
interface E0/1
ip access-group 1 in
(1)PC1和PC2能ping通测试服务器吗? 为什么?
pc1可以ping通 pc2ping不通
任务二:扩展访问控制列表配置
(1)允许网段一(10.10.1.0/24)访问路由器上的telnet服务 但不允许其访问测试服务器.
(2)允许网段二(10.10.2.0/24)访问测试服务器,但不允许其 telnet路由器.
(3)路由器B禁ping.
access-list 101 permit tcp 10.10.1.0 0.0.0.255 any eq 23
access-list 101 deny tcp 10.10.2.0 0.0.0.255 any eq 23
access-list 101 deny ip 10.10.2.0 0.0.0.255 host 172.16.1.10
access-list 101 permit ip 10.10.1.0 0.0.0.255 host 172.16.1.10
access-list 101 deny icmp any any echo
access-list 101 deny icmp any any echo-reply
interface E0/1
ip access-group 101 in
第三步:完成标准acl配置后,按照验证方法进行验证.
验证前先在路由器B上配置telnet
line vty 0 4
password xxxxxx
login
exit
enable password xxxxxx
pc1:telnet ip地址(允许telnet的ip地址)
password xxxxxx
enable password xxxxxx
(1)PC1和PC2能ping通测试服务器吗? 为什么?
(2)PC1和PC2能TELNET上RouterB吗? 为什么?
(3)PC1和PC2能ping 通 RouterB吗? 为什么?
最后pc1可以ping通测试服务器、telnet ping不通RB 而pc2都不可以