ACL的基本配置实验已经实施。

从早先的ACL概念中,人们在一定程度上认识到ACL的宗旨和适用。
这次让我们在ACL设置的基础上 做个基本实验吧!

• 在路由器路由器上建立一个简单的出入控制列表(ACL)
• 在VTY(虚拟终端)上,使用简单的ACL设置。
• 配置路由器以使用简单的 ACl 过滤器过滤网络流量。
• 在路由器上,配置复杂的ACL目标和服务过滤器。

以下是基于网络的地图:(这有点困难) (请耐心。 )

没必要忽略它!
ACL 路由器将为模拟器选择 ENSPW 中的 AR 3260 。 将添加两个端口 :
如图，拖出AR3260之后，右键这个AR–>设置：
将接口卡1 GEC 插入右侧的前两个空位。

因此,AR3260增加了两个接口。
当加入网络时, 设备开始设置一个路由器 :
然后配置 R1 IP 的五个接口 :

下一步设置连接到 R1 的电脑( 将担任网络管理员) :

PC4现在将换成标准声道:

设置网络管理员的默认路径, 指向 R1 。

由于需要添加IP和默认路径,现在必须用一个更深的模拟来取代顶级PC1的设置:

目前正在进行利用ACLA装置的实验:
设置路由器, 使用简单的 ACL 控制来登录到此路由器, 并只允许路由器进程管理( 网络管理员 PC) 。

ACL 200设置测试:
网络管理员路由器可使用 Telnet 连接到 R1, 但客户端1 不能 :
尽管如此,当两个装置都用于远程着陆时,出现了下列问题:

这表明Telnet服务器R1没有启动Telnet协议:

再次测试：

当配置 R1 上的基本 ACL 基本 ACL 时, 丢弃 R24 的丢弃数据, 以保证 R1 向服务器网络输送流量 (/ 24)

设置Treading Server1, 由路由器模拟, 网关( 默认路由) 指向路由器 。

照片来自Flickr用户pic.
访问没有其他途径,在24/24或24年以后,访问其他东道主不受限制。

在使用网络管理员 PC 进行的测试中, 这个主机现在拥有 Telnet 服务器1 的访问权限, 但无法在访问其它主机时拨打 Server1, 同时又没有问题 。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/21864.html。