首先要在各個路由上運行路由協議,以保證各個路由能相互ping通。
要求:
1.只允許R3和R2通信,不允許R1和R2通信。
R0(config)#access-list 1 deny host 192.168.1.2
R0(config)#access-list permit any
R0(config)#int s0/1
R0(config-if)#ip access-group 1 out
2.只允許R3可以telnet 訪問R2,不允許R1 telnet 訪問R2 R2(config)#line vty 0 4
R2(config-line)#password cisco
R2(config-line)#login
R2(config-line)#end
R2#conf t
R2(config)#access-list 101 permit tcp host 192.168.3.2 host 192.168.2.2 eq telnet
R2(config)#int s0/0/0
R2(config-if)#ip acce
R2(config-if)#ip access-group
R2(config-if)#end
3.只允許R3可以telnet R2,但是不可以ping通R2,不允許R1 telnet R2,但是要求可以ping通。
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#line vty 0 4
R2(config-line)#password cisco
R2(config-line)#login
R2(config-line)#exit
R2(config)#access-list 101 permit tcp host 192.168.3.2 host 192.168.2.2 eq telnet
R2(config)#access-list 101 permit icmp host 192.168.1.2 host 192.168.2.2
R2(config)#end
R2(config)#int s0/0/0
R2(config-if)#ip access-group
R2(config-if)#end |
路由交換筆記(27)--ACL訪問控制列表之練習
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.