允许PC1能访问所有网段,PC2不能访问所有网段。
允许R1、不能telnet R3。而R2能telnet R3。
配置过程
在R1上:
1. 给各个接口分配IP地址
2. 开启EIGRP路由功能,并宣告直连网段
3. 拒绝10.10.2.0/24网段访问所有网段,并应用到E0/2接口上
在R2上:
1. 给各个接口分配额IP地址,
2. 开启EIGRP路由协议,并宣告直连网段
在R3上:
1. 给各个接口分配IP地址,并给路由器配置VTY密码和ENABLE密码。
2. 开启EIGRP动态路由协议,并宣告直连网段
3. 书写拒绝来自R1的TELNET协议,允许所有TELNET协议的ACL
实验验证
在R1上:
1. 在R1上TELNET R3,被拒绝。
在R2上
2. 在R2上 TELNET R3,被允许。。
总结
掌握了标准ACL和扩展ACL的配置方法。以及ACL工作原理。
本文转自 makewong 51CTO博客,原文链接:http://blog.51cto.com/makewong/203040,如需转载请自行联系原作者
