 首先要在各个路由上运行路由协议,以保证各个路由能相互ping通。
要求:
1.只允许R3和R2通信,不允许R1和R2通信。
R0(config)#access-list 1 deny host 192.168.1.2
R0(config)#access-list permit any
R0(config)#int s0/1
R0(config-if)#ip access-group 1 out
2.只允许R3可以telnet 访问R2,不允许R1 telnet 访问R2 R2(config)#line vty 0 4
R2(config-line)#password cisco
R2(config-line)#login
R2(config-line)#end
R2#conf t
R2(config)#access-list 101 permit tcp host 192.168.3.2 host 192.168.2.2 eq telnet
R2(config)#int s0/0/0
R2(config-if)#ip acce
R2(config-if)#ip access-group
R2(config-if)#end
3.只允许R3可以telnet R2,但是不可以ping通R2,不允许R1 telnet R2,但是要求可以ping通。
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#line vty 0 4
R2(config-line)#password cisco
R2(config-line)#login
R2(config-line)#exit
R2(config)#access-list 101 permit tcp host 192.168.3.2 host 192.168.2.2 eq telnet
R2(config)#access-list 101 permit icmp host 192.168.1.2 host 192.168.2.2
R2(config)#end
R2(config)#int s0/0/0
R2(config-if)#ip access-group
R2(config-if)#end
|
路由交换笔记(27)--ACL访问控制列表之练习
原创
©著作权归作者所有:来自51CTO博客作者yaozefeng的原创作品,谢绝转载,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
路由交换笔记(30)--ACL配置
acl配置:实验拓扑图:
职场 路由 休闲 -
路由交换笔记(三十)--NAT
今天做了NAT实验,几个截图和大家分享一下
职场 NAT 休闲
