实验要求:

1.IOU3只允许172.16.1.0进行telnet

2.服务器只允许172.16.2.0使用ping测试,允许172.16.1.0及172.16.2.0telnet

实验拓扑:

ACL配置_路由表

实验步骤1:

配置IP地址

IOU1

IOU1(config)#interface ethernet 0/0
IOU1(config-if)#ip addre 172.16.1.254 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#exit

IOU1(config)#interface ethernet 0/1
IOU1(config-if)#ip addre 172.16.2.254 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#exit

IOU1(config)#interface ethernet 0/2
IOU1(config-if)#ip add 172.16.12.1 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#exit

IOU2

IOU2(config)#interface ethernet 0/0
IOU2(config-if)#ip addre 172.16.12.2 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#exit

IOU2(config)#interface ethernet 0/1
IOU2(config-if)#ip address 172.16.23.2 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#exit

IOU3

IOU3(config)#interface ethernet 0/0
IOU3(config-if)#ip add 172.16.23.3 255.255.255.0
IOU3(config-if)#no shutdown
IOU3(config-if)#ex

IOU3(config)#interface ethernet 0/1
IOU3(config-if)#ip address 172.16.3.254 255.255.255.0
IOU3(config-if)#no shutdown
IOU3(config-if)#ex

IOU4

IOU4(config)#interface e0/0
IOU4(config-if)#ip add 172.16.1.1 255.255.255.0
IOU4(config-if)#no shutdown
IOU4(config-if)#ex

IOU5

IOU5(config)#interface e0/0
IOU5(config-if)#ip address 172.16.2.1 255.255.255.0
IOU5(config-if)#no shutdown
IOU5(config-if)#ex

IOU6

IOU6(config)#interface e0/0
IOU6(config-if)#ip address 172.16.3.1 255.255.255.0
IOU6(config-if)#no shutdown
IOU6(config-if)#ex

实验步骤2:

配置动态路由rip

IOU1

IOU1(config)#router rip
IOU1(config-router)#version 2
IOU1(config-router)#no auto-summary
IOU1(config-router)#network 172.16.0.0
IOU1(config-router)#ex

IOU2

IOU2(config)#router rip
IOU2(config-router)#version 2
IOU2(config-router)#no auto-summary
IOU2(config-router)#network 172.16.0.0
IOU2(config-router)#ex

IOU3

IOU3(config)#router rip
IOU3(config-router)#version 2
IOU3(config-router)#no auto-summary
IOU3(config-router)#network 172.16.0.0
IOU3(config-router)#ex

使用show ip route查看动态路由是否配置正确

IOU1

ACL配置_路由表_02

IOU2

ACL配置_服务器_03

IOU3

ACL配置_服务器_04

实验步骤3:

配置默认路由

IOU4

IOU4(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254

IOU5

IOU5(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.254

IOU6

IOU6(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.254

然后使用show ip route查看路由表确认默认路由是否配置正确

IOU4

ACL配置_ip地址_05

IOU5

ACL配置_ip地址_06

IOU6

ACL配置_ip地址_07

实验步骤4:

配置vty

在IOU3上配置只允许172.16.1.0网段进行telnet

IOU3

IOU3(config)#username wenzhong privilege 15 password wenzhong
IOU3(config)#line vty 0 4
IOU3(config-line)#login local
IOU3(config-line)#transport input telnet
IOU3(config-line)#exit

IOU3(config)#access-list 2 permit 172.16.1.0 0.0.0.255
IOU3(config)#line vty 0 4
IOU3(config-line)#access-class 2 in
IOU3(config-line)#exit

在IOU4上测试是否能telnet 172.16.23.3

ACL配置_服务器_08

结果是Telnet成功了

在IOU5上测试是否能telnet 172.16.23.3

ACL配置_路由表_09

结果是拒绝IOU5 Telnet 172.16.23.3

第一个需求完成!

实验步骤5:

配置ACL

IOU3

IOU3(config)#access-list 100 permit icmp 172.16.2.0 0.0.0.255 host 172.16.3.1     

在IOU3上配置允许172.16.1.0及172.16.2.0网段telnet服务器

IOU3(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host 172.16.3.1 eq telnet    
IOU3(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host 172.16.3.1 eq telnet

将ACL应用到IOU3的ethernet 0/1 出接口上

IOU3(config)#interface ethernet 0/1
IOU3(config-if)#ip access-group 100 out
IOU3(config-if)#exit

在服务器上配置vty

IOU6

IOU6(config)#username wenzhong privilege 15 password wenzhong
IOU6(config)#line vty 0 4
IOU6(config-line)#login local
IOU6(config-line)#transport input telnet
IOU6(config-line)#exit

配置完测试一下需求


ACL配置_服务器_10

上图显示IOU5ping通了


ACL配置_ip地址_11

上图显示IOU4不能ping通服务器172.16.3.1 说明服务器只允许172.16.2.0使用ping命令


在IOU4和IOU5 Telnet测试


ACL配置_ip地址_12

上图显示Telnet成功了


ACL配置_路由表_13

上图显示Telnet成功了

需求2完成