路由交换笔记(27)--ACL访问控制列表之练习
2010-05-28 11:39
375 查看
首先要在各个路由上运行路由协议,以保证各个路由能相互ping通。[/b] [/b] 要求:[/b] 1.[/b]只允许[/b]R3[/b]和[/b]R2[/b]通信,不允许[/b]R1[/b]和[/b]R2[/b]通信。[/b] R0(config)#access-list 1 deny host 192.168.1.2 R0(config)#access-list permit any R0(config)#int s0/1 R0(config-if)#ip access-group 1 out 2.[/b]只允许[/b]R3[/b]可以[/b]telnet [/b]访问[/b]R2[/b],不允许[/b]R1 telnet [/b]访问[/b]R2[/b] R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#login R2(config-line)#end R2#conf t R2(config)#access-list 101 permit tcp host 192.168.3.2 host 192.168.2.2 eq telnet R2(config)#int s0/0/0 R2(config-if)#ip acce R2(config-if)#ip access-group 101 in R2(config-if)#end 3.[/b]只允许[/b]R3[/b]可以[/b]telnet R2[/b],但是不可以[/b]ping[/b]通[/b]R2[/b],不允许[/b]R1 telnet R2,[/b]但是要求可以[/b]ping[/b]通。[/b][/b] R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#login R2(config-line)#exit R2(config)#access-list 101 permit tcp host 192.168.3.2 host 192.168.2.2 eq telnet R2(config)#access-list 101 permit icmp host 192.168.1.2 host 192.168.2.2 R2(config)#end R2(config)#int s0/0/0 R2(config-if)#ip access-group 101 in R2(config-if)#end |
相关文章推荐
- 路由交换笔记(27)--ACL访问控制列表之练习
- 路由交换笔记(26)--CCNA论坛焦点学习
- 路由交换笔记(十二)----EIGRP
- 交换与路由练习(九、帧中继 排错)
- 交换机工作原理-路由交换原理7-【HCNA笔记】
- 路由交换学习笔记(6)---VLSM (Variable Length Subnet Mask:可变长子网掩码)
- VLSM和CIDR-路由交换原理3-【HCNA笔记】
- 路由交换学习笔记17——PPPoE
- 路由交换笔记--PPP
- 路由交换笔记(三十六)---配置交换机命令
- 路由交换笔记(40)---配置vlan与trunk
- STP原理-路由交换原理11-【HCNA笔记】
- 路由交换笔记(二十)---虚链路
- 交换与路由练习(四、排错)
- 交换与路由练习(十、远程控制)
- 路由交换基础(四)——ACL访问控制列表
- 路由交换学习笔记02——osi七层模型
- CCIE-交换路由复习笔记
- CCIE-交换路由复习笔记
- 交换与路由练习(五、rip 排错)