网络拓扑图
(1) 基本IP地址和路由的配置
本实验中RIPv2路由协议实现了各个网段之间的互通
(2) R2上访问控制列表的配置
(3) R2的f1/0:ip access-group inside-outside in
R2的s0/0: ip access-group outside-inside in
通过上面两条命令,将刚才定义的两个扩展访问控制列表应用到R2的两个端口上后。
路由器R1ping 结果;
路由器R3 ping 结果;
关键配置代码:
配置自访访控列表:
R2(config)#ip access-list extended inside-outside
R2(config-ext-nacl)#permit ip host 192.168.1.1 any reflect sxt
R2(config-ext-nacl)#exit
R2(config)#ip access-list extended outside-inside
R2(config-ext-nacl)#evaluate sxt
R2(config-ext-nacl)#exit
将配置好的访控列表应用到端口
R2(config)#int f0/0
R2(config-if)#ip access-group inside
R2(config-if)#ip access-group inside-outside in
R2(config-if)#exit
R2(config)#int s0/0
R2(config-if)#ip access-group outside-inside in
R2(config-if)#exit
R2(config)#end
