ACL establis（检测tcp ack状态）

 

1.配置IP地址

R1

Int e0/0

192.168.12.1 255.255.255.0

R2

Int e0/1

Ip add 192.168.12.2 255.255.255.0

Int e0/0

Ip add 192.168.23.2 255.255.255.0

R3

Int e0/1

Ip add 192.168.23.3 255.255.255.0

2.配置协议，保证网络的连通性

R1

Ip route 0.0.0.0 0.0.0.0 e0/0

R3

Ip route 0.0.0.0 0.0.0.0 e0/1

 

3.为R1，R3配置telnet 密码

R1

Enable secret cisco

Line vty 0 4

Pass cisco

Login

R3

Enable secret cisco

Line vty 0 4

Pass cisco

Login

3．配置访问控制列表，在R2上配置

Access-list 101 permit tcp host 192.168.12.1 host 192.168.23.3 established

这条列表的作用是对源是192.168.12.1 的流量做访问限制.

在接口上调用列表

Int e0/0

Ip access-group 101 out

Int e0/1

Ip access-group 101 in

测试结果：

 

R1不能访问R3。

 

R3可以访问R1。