一、實驗拓撲:
二、實驗要求:
1、R2開啓80的流量;
2、R1採用http方式遠程登錄R2;R1#telnet 10.1.1.2 80:本來應該是Telnet流量,然後變成了80流量;
3、抓包驗證:是否是http(80)流量?
三、命令部署:
1、部署ACL允許R1訪問R2的Telnet流量通過:
ASA(config)#access-list out extended permit tcp host 202.100.1.1 host 10.1.1.2 eq telnet
ASA(config)#access-group out in interface outside
2、部署ACL允許R1訪問R2的Http流量通過,R2開啓Http服務:
ASA(config)# access-list out extended permit tcp host 202.100.1.1 host 10.1.1.2 eq 80
R2(config)#ip http server
R1#telnet 10.1.1.2 80
四、驗證:
1、ASA部署ACL後,R1可以Telnet遠程登錄R2:
R1#telnet 10.1.1.2
Trying 10.1.1.2 ... Open
User Access Verification
Username: bb
Password:
R2>
2、R2開啓ip http server服務後:可以看到Http是啞服務,R1登錄進去後按Enter什麼都沒有,因爲沒有請求,就沒有回覆。
R1#telnet 10.1.1.2 80
Trying 10.1.1.2, 80 ... Open