ACL的典型应用
- 要求:公司网络中有网管办公区、市场部办公区、项目办公区、财务办公区和公司服务器区。出于网络安全考虑,只有网管办公区的PC1才能通过Telnet方式登录路由器R1,其他区域的PC都不能通过Telnet方式登录路由器R1
- 拓扑图
- 配置思路
(1)配置路由器的接口IP地址和主机IP地址
(2)在路由器R1上创建基本ACL
(3)制定基本ACL规则
(4)在路由器的虚拟类型终端(Virtual Type Teiminal,VTY)上应用所配置的基本ACL。 - 配置过程
(1)配置基本的各接口IP地址
各主机配置举一个例子
路由器接口配置IP地址
(此处省略)
(2)创建ACL和规则 要求:在路由器R1上和R2上配置OSPF协议实现网路通信;在路由器R2上配置高级ACL。允许PC1访问路由器R2的Telnet服务,允许PC2访问服务器的FTP服务。
拓扑图
配置过程
(1)配置路由器的接口IP地址、OSPF协议等,实现全网通。
。。。。。。
(2)配置路由器R2的高级ACL。
最后更新:2022-02-27 05:16:20 手机定位技术交流文章
一、基本ACL配置示例
(3)在VTY上应用ACL
查看路由器上的规则
二、高级ACL配置示例
(3)在接口GE0/0/0接口上应用ACL3000。
(4)在路由器R2的VTY上应用ACL3000
(5)启动服务器的FTP服务
本文由 在线网速测试 整理编辑,转载请注明出处。
